UniFi Referenz

Port-Übersicht, SSH-Befehle und Layer-3-Adoption für alle UniFi-Geräte.

← Zurück zum Wiki
Port-Referenz SSH-Befehle Layer-3-Adoption

🔌 Port-Referenz

Alle Ports, die für die Kommunikation zwischen UniFi-Geräten und dem Network Controller benötigt werden. Besonders wichtig bei Self-Hosted-Controllern, Drittanbieter-Firewalls und VLAN-übergreifenden Setups.

Protokoll Port Verwendung Erforderlich
Lokale Kommunikation (Ingress)
TCP/UDP 53 DNS – Guest Portal, Updates, Remote Access Ja
UDP 3478 STUN – NAT Traversal für Geräte-Kommunikation Ja
TCP 8080 Device Inform – Kommunikation Gerät ↔ Controller Ja
TCP 443 Controller GUI / API (Webinterface) Ja
TCP 8443 Controller GUI / API (auf UniFi Consoles) Ja
UDP 10001 Device Discovery – Erkennung neuer Geräte (L2) Ja
UDP 1900 L2-Discovery – „Controller im Netzwerk auffindbar" Optional
TCP 8880 HTTP Portal Redirect (Guest Hotspot) Optional
TCP 8843 HTTPS Portal Redirect (Guest Hotspot) Optional
TCP 6789 UniFi Mobile Speed Test Optional
TCP 27117 MongoDB – lokale Datenbank-Kommunikation Lokal
UDP 5514 Remote Syslog Capture Optional
UDP 5656–5699 AP-EDU Broadcasting (Durchsagen über APs) Optional
UDP 123 NTP – Zeitsynchronisation Ja
TCP 22 SSH – Zugriff auf Geräte (nicht vom Controller genutzt) Optional
Remote / L3 Management (Ingress)
UDP 3478 STUN – NAT Traversal Ja
TCP 8080 Device Inform – Gerät ↔ Controller Ja
TCP 443 Controller GUI / API Ja
TCP 8443 Controller GUI / API (Console) Ja
TCP 8880 HTTP Portal Redirect Wenn Guest Portal
TCP 8843 HTTPS Portal Redirect Wenn Guest Portal
TCP 6789 Mobile Speed Test Optional
Egress (Ausgehend – Remote Access)
TCP/UDP 53 DNS Ja
UDP 3478 STUN Ja
TCP/UDP 443 Remote Access Service (ui.com) Ja
TCP 8883 Remote Access Service Ja
UDP 123 NTP – Zeitsynchronisation Ja
💡
Tipp: Bei einem vollständigen UniFi-Setup mit UniFi Gateway werden diese Ports automatisch geöffnet. Die manuelle Konfiguration ist nur bei Self-Hosted-Controllern, Drittanbieter-Firewalls oder VLAN-übergreifenden Setups nötig.

⚡ SSH-Befehle

Die wichtigsten Befehle für den SSH-Zugriff auf UniFi Access Points, Switches, Gateways und Consoles. Standard-Zugangsdaten bei Werkseinstellung: ubnt / ubnt

Verbindung herstellen

Alle Geräte SSH-Verbindung zum Gerät aufbauen.

ssh ubnt@<IP-Adresse>

Geräteinformationen anzeigen

Alle Geräte Zeigt Modell, Firmware, MAC, IP, Status und Inform-URL.

info

Inform-URL setzen (L3-Adoption)

Alle Geräte Teilt dem Gerät mit, wo sich der Controller befindet. Kernbefehl für Layer-3-Adoption.

set-inform http://<Controller-IP>:8080/inform

Factory Reset

AP Switch Gerät auf Werkseinstellungen zurücksetzen.

syswrapper.sh restore-default

Factory Reset (Alternativ)

Alle Geräte Alternativer Befehl, wenn syswrapper.sh nicht funktioniert.

set-default

Firmware manuell aktualisieren

AP Switch Firmware per URL direkt auf das Gerät laden.

upgrade <Firmware-URL>

Firmware manuell laden (Alternative)

AP Wenn upgrade nicht funktioniert – manueller Download und Flash.

# Firmware herunterladen cd /tmp wget <Firmware-URL> --no-check-certificate -O fwupdate.bin # Firmware flashen syswrapper.sh upgrade2 && reboot

Gerät neustarten

Alle Geräte Neustart des Geräts über SSH.

reboot

SSH-Passwort ändern

Alle Geräte Lokales Passwort des Geräts ändern (wird beim nächsten Provisioning überschrieben).

passwd

Netzwerk-Konnektivität prüfen

Alle Geräte Erreichbarkeit des Controllers prüfen.

# Ping zum Controller ping <Controller-IP> # DNS-Auflösung prüfen nslookup <Controller-FQDN> # Port-Erreichbarkeit testen wget -q -O- http://<Controller-IP>:8080/inform
⚠️
Hinweis: Bei bereits adoptierten Geräten wird das SSH-Passwort vom Controller vergeben. Du findest es unter Settings → System → Advanced → Device SSH Authentication im UniFi Network Controller.

🌐 Layer-3-Adoption

Wenn sich der UniFi Controller in einem anderen Subnetz befindet als die Geräte, funktioniert die automatische L2-Discovery nicht. Das Gerät muss manuell per SSH über die Inform-URL an den Controller gebunden werden.

1

Routing & Firewall prüfen

Stelle sicher, dass vom Gerät-Subnetz aus TCP 8080 und UDP 3478 zum Controller-Subnetz offen sind. Bei Firewalls zwischen den VLANs müssen diese Ports explizit erlaubt werden.

Gerät-VLAN → Controller-VLAN TCP 8080 (Inform) UDP 3478 (STUN) TCP 443 (GUI, optional) TCP 8443 (GUI auf Console, optional)
2

Gerät auf Werkseinstellung (falls nötig)

Wenn das Gerät zuvor an einem anderen Controller adoptiert war, muss es zuerst zurückgesetzt werden.

ssh ubnt@<Geräte-IP> syswrapper.sh restore-default
3

Per SSH verbinden & Inform setzen

Nach dem Reset verbindet man sich erneut per SSH (Standard: ubnt / ubnt) und setzt die Inform-URL:

ssh ubnt@<Geräte-IP> set-inform http://<Controller-IP>:8080/inform

Wichtig: Immer http:// und Port 8080 verwenden – nicht HTTPS und nicht Port 8443!

4

Im Controller adoptieren

Das Gerät erscheint im Controller als „Pending Adoption". Klicke auf Adopt. Das Gerät wechselt dann zu „Adopting" → „Provisioning" → „Connected".

Tipp: Falls das Gerät nach dem Adopt wieder verschwindet, den set-inform-Befehl ein zweites Mal ausführen – das ist normal und bei L3-Adoption oft nötig.

5

Status prüfen

Per SSH den aktuellen Status des Geräts überprüfen:

info

Bei Status: Connected ist alles in Ordnung. Bei Status: Timeout oder Server Reject → Firewall-Regeln und URL nochmals prüfen.

Alternative Methoden (ohne SSH)

DHCP Option 43

Der DHCP-Server kann den Geräten automatisch die Controller-IP mitteilen. Bei UniFi Gateways unter Network Settings → DHCP → Option 43 konfigurierbar.

DNS-Eintrag „unifi"

UniFi-Geräte suchen automatisch nach dem DNS-Namen unifi. Ein A-Record, der auf die Controller-IP zeigt, ermöglicht automatische Adoption.

Zero-Touch Provisioning

Neuere Geräte (z.B. U7 Pro Max) unterstützen ZTP über die Ubiquiti Cloud – Adoption ohne lokalen Zugriff. Wird sukzessive für weitere Geräte ausgerollt.

📖
Quelle: Diese Informationen basieren auf der offiziellen Ubiquiti-Dokumentation. Für aktuelle Details siehe Required Ports Reference und Remote Adoption (Layer 3).