UniFi API-Key erstellen: Schritt-für-Schritt-Anleitung

Stefan Kröll 0 Kommentare

Die Dream Machine Pro ist mehr als ein Router, denn über die eingebaute UniFi-API lässt sie sich nahtlos in eigene Skripte, Smart-Home-Systeme oder Monitoring-Lösungen einbinden – ganz ohne Drittanbieter-Cloud. Typische Anwendungsfälle sind die Anwesenheitserkennung anhand von Gerätestatus im Netzwerk, das automatische Auslesen von Traffic-Statistiken, die Integration in Home Assistant oder das Fernsteuern von PoE-Ports per Skript.

Der Zugriff auf all das erfolgt über einen API-Key, den du einmalig in der UniFi-Konsole anlegst. Er identifiziert deine Anwendung gegenüber der UDM Pro sicher und zuverlässig, ohne dass ein Passwort irgendwo im Code stehen muss. Wie du diesen Key anlegst und worauf du dabei achten solltest, erklärt diese Kurzanleitung.

Voraussetzung: Lokaler Admin-Account

API-Keys lassen sich nur mit einem lokalen Administrator-Account erstellen, nicht mit einem Ubiquiti-Cloud-Account (SSO). Falls du dich bisher nur per Ubiquiti-Konto anmeldest, musst du zunächst einen lokalen Admin anlegen:

  1. Melde dich an deiner UniFi-Konsole an (z. B. https://192.168.1.1)
  2. Navigiere zu Settings -> Admins & Users
  3. Klicke auf Create New Admin
  4. Wähle "Local Access Only" und vergib Benutzername sowie ein sicheres Passwort
  5. Rolle: Super Admin (für API-Zugriff auf alle Daten empfohlen)
  6. Speichern – und dann ab sofort mit diesem lokalen Account anmelden

API-Key anlegen

Je nach Firmware-Version findest du die Einstellung an leicht unterschiedlichen Stellen:

Neuere UniFi OS Versionen (empfohlen):

  • Integrations (direkt als eigener Menüpunkt in der linken Seitenleiste sichtbar)

Ältere Versionen:

  • Settings -> Control Plane -> Integrations

Der eigentliche Prozess ist in beiden Fällen identisch:

  1. Öffne den Bereich Integrations
  2. Klicke auf "Create API Key" (oder "+ New")
  3. Vergib einen beschreibenden Namen, z. B. "raspberry-pi-api"
  4. Bestätige - der Key wird nun einmalig im Klartext angezeigt
  5. Jetzt kopieren und sicher speichern (z. B. in einem Passwortmanager) - er wird danach nicht mehr vollständig angezeigt

Hinweise zur Sicherheit

  • Erstelle pro Anwendung am besten einen eigenen Key – so kannst du einzelne Zugriffe gezielt sperren, ohne andere Integrationen zu beeinträchtigen
  • Der Key hat standardmäßig Read/Write-Zugriff – für reine Abfragen wie die Anwesenheitserkennung reicht das, er sollte aber trotzdem nicht öffentlich geteilt werden
  • Speichere den Key auf dem Raspberry Pi nicht direkt im Skript, das in einem öffentlichen Git-Repository landet – nutze stattdessen eine separate Konfigurationsdatei (z. B. config.php) mit entsprechendem .gitignore-Eintrag

Fazit

Mit dem API-Key in der Hand ist die Grundlage gelegt. Der Key allein tut natürlich noch nichts – spannend wird es wie gesagt erst, wenn du ihn in einem Skript einsetzen kannst. Im nächsten Teil dieser Reihe zeigen wir, wie du auf dem Raspberry Pi per PHP live abfragst, ob ein bestimmtes Gerät gerade im Heimnetz eingebucht ist - also die Basis für eine vollständig lokale, cloud-freie und simple Anwesenheitserkennung.

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de