UniFi Controller Beveiliging — SSL & Back-ups
Samenvatting MKController biedt enterprise-grade beveiliging voor UniFi Controller-toegang via drie lagen: versleutelde externe toegang via VPN-tunnel met MFA en dynamische IP-whitelisting, geautomatiseerde gebruikersaanmaak met beperkte rechten via de UniFi API, en end-to-end SSL-versleuteling met automatisch certificaatbeheer. Deactivering van een gebruiker in MKController triggert directe, volledige intrekking van inloggegevens in de UniFi-omgeving — een mogelijkheid die Ubiquiti’s eigen UniFi Cloud Controller niet biedt.
Wat betekent MKController-beveiliging voor UniFi?
MKController-beveiliging voor UniFi is de toegangsbeheerlaag die bepaalt hoe gebruikers zich authenticeren bij, verbinding maken met en opereren op uw UniFi Controller via het MKController-cloudplatform. Het omvat authenticatie (VPN + MFA), autorisatie (beperkte gebruikersaanmaak) en gegevensbescherming (end-to-end SSL) — zonder dat u certificaten, firewallregels of gebruikersdatabases handmatig hoeft te beheren.
Hoe werkt externe toegangsbeveiliging?
MKController routes alle externe toegang tot uw UniFi Controller via een geavanceerde VPN-tunnel. Toegang vereist zowel een geldig MKController-account als MFA-verificatie, met dynamische IP-whitelisting op sessieniveau. Geen niet-geverifieerde sessie kan uw UniFi-backend bereiken.
Dit model elimineert het meest voorkomende aanvalsoppervlak bij UniFi-implementaties: directe internetblootstelling van de UniFi-webinterface. De controller is uitsluitend bereikbaar via de versleutelde infrastructuur van MKController.
Hoe werkt geautomatiseerde gebruikersaanmaak?
Wanneer u een gebruiker toevoegt in MKController, worden hun inloggegevens rechtstreeks via de API in de UniFi Controller aangemaakt — met vooraf bepaalde, beperkte rechten gekoppeld aan specifieke sites, AP-groepen of operationele rollen. Dit proces is volledig geautomatiseerd, zonder handmatige invoer, spreadsheets of SSH-commando’s.
De aanmaakworkflow is herhaalbaar en schaalbaar over multi-site implementaties. Dit niveau van API-gestuurde automatisering is niet beschikbaar in Ubiquiti’s eigen UniFi Cloud Controller, die handmatig gebruikersbeheer per controller vereist.
Wat gebeurt er wanneer een gebruiker wordt gedeactiveerd?
Wanneer een gebruiker wordt gedeactiveerd of verwijderd in MKController — vanwege rolwijziging, contracteinde of beveiligingsincident — worden zijn inloggegevens direct en volledig ingetrokken uit de UniFi-omgeving. Er zijn geen resterende rechten, geen geestsessies en geen overblijvende toegangstokens. De intrekking is realtime, nauwkeurig en volledig gelogd.
Hoe verhoudt MKController zich tot UniFi Cloud voor beveiliging?
| Mogelijkheid | UniFi Cloud (standaard) | MKController |
|---|---|---|
| Authenticatie externe toegang | Gebruikersnaam/wachtwoord | VPN-tunnel + MFA + dynamische IP-whitelisting |
| Gebruikersaanmaak | Handmatig per controller | Geautomatiseerd via API met beperkte rechten |
| Intrekking inloggegevens | Handmatig | Direct en volledig bij deactivering gebruiker |
| Multi-site gebruikersbegrenzing | Beperkt | Begrensd per site, AP-groep of rol |
| SSL-certificaatbeheer | Handmatig of zelfondertekend | Automatische verlenging, HTTPS overal afgedwongen |
Hoe worden gegevens versleuteld?
Alle sessies en datastromen in de MKController-omgeving worden beschermd door industriestandaard SSL-certificaten met automatische verlenging. HTTPS wordt afgedwongen op alle interfaces, zodat versleuteld beheerverkeer gegarandeerd is van uw browser naar de UniFi-backend. Zelfondertekende certificaten worden niet gebruikt — elke verbinding is geverifieerd met een geldig, automatisch vernieuwd certificaat.
Waarom geautomatiseerde intrekking van inloggegevens belangrijk is
Bij een traditionele UniFi-opzet moet de beheerder handmatig inloggen op elke UniFi-controller en het account van de vertrekkende technicus verwijderen. Bij multi-site implementaties met tientallen controllers is dit foutgevoelig en wordt het vaak over het hoofd gezien — waardoor ex-medewerkers of voormalige partners voor onbepaalde tijd actieve inloggegevens behouden.
De directe intrekking van MKController lost dit op infrastructuurniveau op: het deactiveren van een gebruiker op één plek verwijdert de toegang van alle gekoppelde UniFi-controllers tegelijkertijd, met een compleet auditlog van de intrekkingsgebeurtenis.
Veelgestelde vragen
Moet ik SSL-certificaten handmatig beheren in MKController? Nee. Alle SSL-certificaten die MKController’s UniFi-controller gebruikt, worden automatisch aangemaakt en verlengd. HTTPS wordt afgedwongen op alle verbindingen — geen handmatige verlengingsstappen, geen vervalmeldingen en geen risico dat verbindingen terugvallen op onversleutelde HTTP.
Is MFA (meerfactorauthenticatie) verplicht voor UniFi-toegang? MFA wordt afgedwongen op het MKController-accountniveau. Omdat alle UniFi Controller-toegang via de geverifieerde VPN-tunnel van MKController wordt gerouteerd, is MFA van toepassing op elke UniFi-beheersessie — ongeacht of de UniFi-controller zelf MFA heeft geconfigureerd.
Wat gebeurt er met UniFi-apparaatconfiguraties als ik de toegang tot MKController verlies? Geadopteerde UniFi-apparaten behouden hun bestaande configuratie en blijven normaal functioneren. Ze blijven beheerd door de controller, maar MKController-specifieke functies (meldingen, auditlogs, gecentraliseerd gebruikersbeheer) zijn niet beschikbaar totdat de toegang is hersteld.
Kan ik controleren wie welke UniFi-apparaten wanneer heeft benaderd? Ja. MKController logt alle toegangsgebeurtenissen met gebruikerstoewijzing en tijdstempels. Zie Actiegeschiedenis voor meer informatie over hoe auditlogs werken op het hele platform.
Vragen over UniFi-beveiligingsconfiguratie of gebruikersaanmaak? Neem contact op via WhatsApp.
Vragen? 📧 contato@mkcontroller.com