UniFi Controller Sicherheit — SSL & Backups
Zusammenfassung MKController bietet unternehmensgerechte Sicherheit für den UniFi-Controller-Zugang auf drei Ebenen: verschlüsselter Fernzugriff über VPN-Tunnel mit MFA und dynamischer IP-Freischaltung, automatisierte Benutzerbereitstellung mit eingeschränkten Berechtigungen über die UniFi-API sowie lückenlose SSL-Verschlüsselung mit automatischer Zertifikatserneuerung. Die Deaktivierung eines Nutzers in MKController löst sofort einen vollständigen Entzug der Zugangsdaten in der UniFi-Umgebung aus – eine Funktion, die Ubiquitis eigener UniFi Cloud nicht nativ beherrscht.
Was bedeutet MKController-Sicherheit für UniFi?
Die MKController-Sicherheit für UniFi ist die Zugangsverwaltungsschicht, die regelt, wie Nutzer sich bei Ihrem UniFi Controller authentifizieren, verbinden und über die MKController-Cloudplattform arbeiten. Sie umfasst Authentifizierung (VPN + MFA), Autorisierung (bereichsbegrenzte Nutzerbereitstellung) und Datenschutz (durchgehende SSL-Verschlüsselung) – ohne dass Sie Zertifikate, Firewall-Regeln oder Nutzerdatenbanken manuell verwalten müssen.
Wie funktioniert die Sicherheit beim Fernzugriff?
MKController leitet jeden Fernzugriff auf Ihren UniFi Controller über einen fortschrittlichen VPN-Tunnel. Der Zugang erfordert sowohl ein gültiges MKController-Konto als auch eine MFA-Verifizierung, mit dynamischer IP-Freischaltung auf Sitzungsebene. Keine ungeprüfte Sitzung erreicht Ihr UniFi-Backend.
Dieses Modell beseitigt die häufigste Angriffsfläche bei UniFi-Installationen: die direkte Internetexposition der UniFi-Weboberfläche. Der Controller ist ausschließlich über MKControllers verschlüsselte Infrastruktur erreichbar.
Wie funktioniert die Benutzerbereitstellung?
Wenn Sie in MKController einen Nutzer hinzufügen, werden seine Zugangsdaten direkt über die API in den UniFi Controller eingespielt – mit vordefinierten, eingeschränkten Berechtigungen für bestimmte Standorte, AP-Gruppen oder Betriebsrollen. Dieser Prozess ist vollständig automatisiert und eliminiert manuelle Eingaben, Tabellen oder SSH-Befehle.
Der Bereitstellungsprozess ist wiederholbar und skalierbar für Multi-Site-Installationen. Diese Art von API-gesteuerter Automatisierung ist in Ubiquitis eigenem UniFi Cloud Controller nicht nativ verfügbar, der manuelle Nutzerverwaltung pro Controller erfordert.
Was passiert, wenn ein Nutzer deaktiviert wird?
Wenn ein Nutzer in MKController deaktiviert oder entfernt wird – aufgrund einer Rollenänderung, eines Vertragsendes oder eines Sicherheitsvorfalls – werden seine Zugangsdaten sofort und vollständig aus der UniFi-Umgebung entzogen. Es gibt keine verbleibenden Berechtigungen, keine Geistersitzungen und keine veralteten Zugriffstoken. Der Entzug erfolgt in Echtzeit, präzise und vollständig protokolliert.
Wie schneidet MKController im Vergleich zur UniFi Cloud in Sachen Sicherheit ab?
| Funktion | UniFi Cloud (nativ) | MKController |
|---|---|---|
| Fernzugriffsauthentifizierung | Benutzername/Passwort | VPN-Tunnel + MFA + dynamische IP-Freischaltung |
| Nutzerbereitstellung | Manuell pro Controller | Automatisiert via API mit eingeschränkten Berechtigungen |
| Zugangsentzug | Manuell | Sofortig und vollständig bei Nutzerdeaktivierung |
| Multi-Site-Nutzerbeschränkung | Begrenzt | Beschränkt auf Standort, AP-Gruppe oder Rolle |
| SSL-Zertifikatsverwaltung | Manuell oder selbstsigniert | Automatische Erneuerung, HTTPS überall erzwungen |
Wie werden Daten verschlüsselt?
Alle Sitzungen und Datenströme in der MKController-Umgebung sind durch branchenübliche SSL-Zertifikate mit automatischer Erneuerung geschützt. HTTPS wird auf allen Schnittstellen erzwungen, was verschlüsselten Verwaltungsverkehr von Ihrem Browser bis zum UniFi-Backend gewährleistet. Selbstsignierte Zertifikate kommen nicht zum Einsatz – jede Verbindung wird mit einem gültigen, automatisch erneuerten Zertifikat authentifiziert.
Warum automatischer Zugangsentzug so wichtig ist
Bei einer herkömmlichen UniFi-Installation muss der Administrator manuell in jeden UniFi Controller einloggen und das Nutzerkonto entfernen, wenn ein Techniker das Team verlässt oder ein Vertrag endet. Bei Multi-Site-Installationen mit Dutzenden von Controllern ist dies fehleranfällig und wird oft übersehen – ehemalige Mitarbeiter oder Partner behalten so indefinit aktive Zugangsdaten.
MKControllers sofortiger Zugangsentzug löst dieses Problem auf Infrastrukturebene: Die Deaktivierung eines Nutzers an einer Stelle entfernt den Zugang zu allen verbundenen UniFi Controllern gleichzeitig, mit einem vollständigen Prüfprotokoll des Entzugsereignisses.
Häufig gestellte Fragen
Muss ich SSL-Zertifikate bei MKController manuell verwalten? Nein. Alle von MKControllers UniFi Controller verwendeten SSL-Zertifikate werden automatisch bereitgestellt und erneuert. HTTPS wird auf allen Verbindungen erzwungen – es gibt keine manuellen Erneuerungsschritte, keine Ablaufwarnungen und kein Risiko, dass Verbindungen auf unverschlüsseltes HTTP zurückfallen.
Ist MFA (Multi-Faktor-Authentifizierung) für den UniFi-Zugang obligatorisch? MFA wird auf MKController-Kontoebene erzwungen. Da der gesamte UniFi-Controller-Zugang über MKControllers authentifizierten VPN-Tunnel geleitet wird, gilt MFA für jede UniFi-Verwaltungssitzung – unabhängig davon, ob der UniFi Controller selbst MFA konfiguriert hat.
Was passiert mit UniFi-Gerätekonfigurationen, wenn ich den Zugang zu MKController verliere? Adoptierte UniFi-Geräte behalten ihre bestehende Konfiguration und arbeiten normal weiter. Sie bleiben vom Controller verwaltet, aber MKController-spezifische Governance-Funktionen (Warnungen, Prüfprotokolle, zentrale Nutzerverwaltung) sind nicht verfügbar, bis der Zugang wiederhergestellt ist.
Kann ich prüfen, wer wann auf bestimmte UniFi-Geräte zugegriffen hat? Ja. MKController protokolliert alle Zugriffsereignisse mit Nutzerzuordnung und Zeitstempeln. Weitere Informationen zur Funktionsweise von Prüfprotokollen auf der gesamten Plattform finden Sie unter Aktionshistorie.
Fragen zur UniFi-Sicherheitskonfiguration oder Nutzerbereitstellung? MKController-Support auf WhatsApp kontaktieren.
Fragen? 📧 contato@mkcontroller.com