Gå til indhold

UniFiController og din sikkerhed

Resumé MKController leverer sikkerhed på virksomhedsniveau for adgang til UniFi Controller via tre lag: krypteret fjernadgang via VPN-tunnel med MFA og dynamisk IP-whitelisting, automatiseret klargøring af brugerlegitimationsoplysninger med afgrænsede tilladelser via UniFi API, samt end-to-end SSL-kryptering med automatisk certifikatfornyelse. Deaktivering af en bruger i MKController udløser øjeblikkelig og fuldstændig tilbagekaldelse af legitimationsoplysninger i UniFi-miljøet — en funktion, der ikke er tilgængelig nativt i Ubiquitis eget UniFi Cloud Controller.

Hvad betyder MKController-sikkerhed for UniFi?

Section titled “Hvad betyder MKController-sikkerhed for UniFi?”

MKController-sikkerhed for UniFi er adgangsstyringslaget, der kontrollerer, hvordan brugere autentificerer sig, opretter forbindelse og betjener din UniFi Controller via MKController-cloudplatformen. Det dækker autentificering (VPN + MFA), autorisation (brugerklargøring med afgrænset omfang) og databeskyttelse (end-to-end SSL) — uden at du behøver manuelt at administrere certifikater, firewallregler eller brugerdatabaser.

Hvordan fungerer sikkerhed ved fjernadgang?

Section titled “Hvordan fungerer sikkerhed ved fjernadgang?”

MKController dirigerer al fjernadgang til din UniFi Controller via en avanceret VPN-tunnel. Adgang kræver både en gyldig MKController-konto og MFA-verifikation, med dynamisk IP-whitelisting anvendt på sessionsniveau. Ingen ugyldig session kan nå dit UniFi-backend.

Sikker fjernadgang til UniFi Controller via MKController

Denne model eliminerer den mest almindelige angrebsflade ved UniFi-implementeringer: direkte interneteksponering af UniFi-webgrænsefladen. Controlleren er udelukkende tilgængelig via MKControllers krypterede infrastruktur.

Hvordan fungerer klargøring af brugerlegitimationsoplysninger?

Section titled “Hvordan fungerer klargøring af brugerlegitimationsoplysninger?”

Når du tilføjer en bruger i MKController, klargøres deres legitimationsoplysninger direkte i UniFi Controller via API — med foruddefinerede, afgrænsede tilladelser bundet til specifikke sites, AP-grupper eller driftsroller. Denne proces er fuldt automatiseret og eliminerer manuel indtastning, regneark med legitimationsoplysninger eller SSH-kommandoer.

Panel til klargøring af brugerlegitimationsoplysninger i MKController for UniFi

Klargøringsworkflowet er gentagelig og skalerbar på tværs af multi-site-implementeringer. Dette niveau af API-drevet automatisering af legitimationsoplysninger er ikke tilgængeligt nativt i Ubiquitis eget UniFi Cloud Controller, som kræver manuel brugerstyring pr. controller.

Hvad sker der, når en bruger deaktiveres?

Section titled “Hvad sker der, når en bruger deaktiveres?”

Når en bruger deaktiveres eller fjernes i MKController — på grund af rolleændring, kontraktudløb eller sikkerhedshændelse — tilbagekaldes vedkommendes legitimationsoplysninger øjeblikkeligt og fuldstændigt fra UniFi-miljøet. Der er ingen resterende tilladelser, ingen spøgelsessessioner og ingen hængende adgangstokens. Tilbagekaldelsen sker i realtid, præcist og fuldt registreret.

Hvordan sammenligner MKController med UniFi Cloud for sikkerhed?

Section titled “Hvordan sammenligner MKController med UniFi Cloud for sikkerhed?”
FunktionalitetUniFi Cloud (nativt)MKController
Autentificering ved fjernadgangBrugernavn/adgangskodeVPN-tunnel + MFA + dynamisk IP-whitelisting
Klargøring af brugerlegitimationsoplysningerManuel pr. controllerAutomatiseret via API med afgrænsede tilladelser
Tilbagekaldelse af legitimationsoplysningerManuelØjeblikkelig og fuldstændig ved brugerdeaktivering
Afgrænsning af brugere på tværs af sitesBegrænsetAfgrænset til site, AP-gruppe eller rolle
SSL-certifikatstyringManuel eller selvsigneretAutomatisk fornyelse, HTTPS håndhæves overalt

Alle sessioner og datastrømme i MKController-miljøet er beskyttet af SSL-certifikater af industristandard med automatisk fornyelse. HTTPS håndhæves på tværs af alle grænseflader og sikrer krypteret administrativt trafik fra din browser til UniFi-backend. Selvsignerede certifikater anvendes ikke — hver forbindelse autentificeres med et gyldigt, automatisk fornyet certifikat.

SSL-krypteringsindikator i MKController for UniFi-sessioner


Hvorfor automatisk tilbagekaldelse af legitimationsoplysninger er vigtigt

Section titled “Hvorfor automatisk tilbagekaldelse af legitimationsoplysninger er vigtigt”

I en traditionel UniFi-opsætning, når en tekniker forlader teamet eller en kontrakt udløber, skal administratoren manuelt logge ind på hver UniFi Controller og fjerne brugerens konto. I multi-site-implementeringer med dusinvis af controllere er dette fejlbehæftet og overses ofte — og efterlader tidligere medarbejdere eller partnere med aktive legitimationsoplysninger på ubestemt tid.

MKControllers øjeblikkelige tilbagekaldelse løser dette på infrastrukturniveau: deaktivering af en bruger ét sted fjerner adgangen fra alle tilknyttede UniFi Controllers samtidigt, med en komplet revisionslog over tilbagekaldelseshændelsen.


Kræver MKController, at jeg administrerer SSL-certifikater manuelt? Nej. Alle SSL-certifikater brugt af MKControllers UniFi Controller klargøres og fornyes automatisk. HTTPS håndhæves på alle forbindelser — ingen manuelle fornyelsestrin, ingen udløbsadvarsler og ingen risiko for, at forbindelserne falder tilbage til ukrypteret HTTP.

Er MFA (multifaktorgodkendelse) obligatorisk for UniFi-adgang? MFA håndhæves på MKController-kontoniveau. Da al UniFi Controller-adgang dirigeres via MKControllers autentificerede VPN-tunnel, gælder MFA for hver UniFi-administrationssession — uanset om selve UniFi-controlleren har MFA konfigureret.

Hvad sker der med UniFi-enhedskonfigurationer, hvis jeg mister adgang til MKController? Adopterede UniFi-enheder bevarer deres eksisterende konfiguration og fortsætter med at fungere normalt. De forbliver administreret af controlleren, men MKController-specifikke styringsfunktioner (advarsler, revisionslogfiler, centraliseret brugerstyring) bliver utilgængelige, indtil adgangen gendannes.

Kan jeg revidere, hvem der har haft adgang til specifikke UniFi-enheder og hvornår? Ja. MKController logger alle adgangshændelser med brugerattribuering og tidsstempler. Se Handlingshistorik for mere om, hvordan revisionslogfiler fungerer på tværs af platformen.


Spørgsmål om UniFi-sikkerhedskonfiguration eller brugerklargøring? Kontakt MKController-support på WhatsApp.

Spørgsmål? 📧 contato@mkcontroller.com