<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=7086586&amp;fmt=gif">
Skip to content
Kostenlose Beratung anfordern

DER Ubiquiti Partner im DACH-Raum

SD-WAN, Networking & WiFi mit Rheintec & Ubiquiti. Natürlich mikrosegmentiert mit DEM Ubiquiti Partner in der DACH Region.
ubiquiti logo white

Rheintec ist DER Ubiquiti Partner im DACH-Raum, wenn es um die Entwicklung und Umsetzung moderner Multivendor-SASE-Architekturen in Kombination mit SSE-Plattformen wie Zscaler und Cloudflare geht. In enger Zusammenarbeit mit dem Ubiquiti Produkt-Management und deren CTO haben wir in den vergangenen Jahren entscheidende Funktionen mitgestaltet – darunter Policy Based Routing und Zone Based Firewalling.

 

Ubiquiti: Enterprise-taugliche Netzwerke für Multi-Vendor-SASE

Übersicht: Ubiquiti hat sich in den letzten Jahren vom Heimnetzwerk-Anbieter zu einem ernstzunehmenden Enterprise-Player entwickelt. Durch unsere herausragende Ubiquiti-Expertise und enge persönliche Kontakte zum Produktmanagement konnten wir massgeblich an dieser Entwicklung mitwirken – von der Einführung von Policy-Based Routing (PBR) und Zone-Based Firewalls (ZBF) bis zur Integration von Security Service Edge (SSE)-Cloudlösungen von Zscaler und Cloudflare. Das Resultat sind hoch kosteneffiziente SASE-Infrastrukturen mit minimalem Betriebsaufwand und der bekannten Ubiquiti-Simplizität. Im DACH-Raum ist Rheintec als Ubiquiti-Partner mit einzigartigem Know-how in KMU- und Enterprise-Projekten etabliert, denn die Zeiten, in denen Ubiquiti als reines Home-Network-Produkt galt, sind endgültig vorbei.

Ubiquitis Entwicklung: Vom Heimnetz zum Enterprise-Player

Ubiquiti startete einst als Marke für benutzerfreundliche Heimnetzwerkprodukte, ist aber inzwischen in den Enterprise-Netzwerkmarkt expandiert, ohne die ursprüngliche Philosophie der Einfachheit aufzugeben. Heute bietet Ubiquiti robuste, leicht zu implementierende und hoch skalierbare Lösungen, die den Sprung vom Home-Bereich zu Enterprise-Grade eindrucksvoll gemeistert haben. Innovative Features und eine hohe Zuverlässigkeit der Produkte haben Ubiquitis Ruf im Business-Sektor gefestigt. Diese Entwicklung bildet die Grundlage dafür, Ubiquiti in professionellen Umgebungen – von mittelständischen Unternehmen (KMU) bis hin zu großen Enterprise-Netzwerken – erfolgreich einzusetzen.

Erweiterte Netzwerk-Features: Policy-Based Routing und Zone-Based Firewall

Ein zentraler Meilenstein auf Ubiquitis Weg zur Enterprise-Tauglichkeit war die Einführung fortschrittlicher Netzwerktechniken wie Zone-Based Firewalls (ZBF) und Policy-Based Routing (PBR) mit der UniFi Network Version 9.0.

  • Zone-Based Firewall: Anstatt klassische interface-basierte Regeln zu verwalten, können nun Netzwerksegmente (z.B. VLANs, WAN, VPN) zu logischen Zonen gruppiert werden. Sicherheitsrichtlinien werden zwischen Zonen definiert, was die Segmentierung und Kontrolle erheblich vereinfacht. Diese zonenbasierte Methode ermöglicht eine granulare Steuerung des Datenverkehrs und konsistente Durchsetzung von Policies über alle Netzsegmente. Das Ergebnis ist verbesserte Sicherheit und Übersichtlichkeit, da in der Zone-Matrix sofort erkennbar ist, welcher Traffic zwischen welchen Zonen erlaubt oder blockiert wird.

  • Policy-Based Routing: Mit PBR lässt sich der Pfad von Datenverkehr auf Basis flexibler Kriterien gezielt steuern. So können Administratoren beispielsweise festlegen, welcher Traffic über welchen WAN-Uplink oder VPN-Tunnel geleitet wird. Dieses Feature ist essenziell für moderne Hybrid- und Cloud-Architekturen: Ubiquiti-Gateways können damit z.B. bestimmte Dienste über einen definierten Internetanschluss priorisieren oder ganzen Netzwerken einen alternativen Ausgang zuweisen. Besonders relevant ist PBR in Kombination mit Zero-Trust/SSE-Konzepten – Ubiquiti erlaubt es etwa, ausgewählten Traffic über eine sichere VPN-Verbindung an eine “Zero-Trust Exchange” wie Zscaler oder Cloudflare zu senden. Damit ist die technische Grundlage geschaffen, um Cloud-Sicherheitsdienste nahtlos ins Netzwerk einzubinden.

Durch unser direktes Feedback und die Zusammenarbeit mit Ubiquiti gehörten wir zu den Mit-Initiatoren von PBR und ZBF – Funktionen, die Ubiquiti endgültig Enterprise-ready gemacht haben. Diese Features sind heute einfach per UniFi-Controller administrierbar und bieten Möglichkeiten (wie z.B. One-Click-Umstellung auf das Zonen-Framework), die früher nur teuren High-End-Firewalls vorbehalten waren.

Kosteneffizientes WAN-Edge und SD-WAN mit Ubiquiti

Ubiquiti zeichnet sich im Vergleich zu traditionellen Netzwerkherstellern durch ein unschlagbares Preis-Leistungs-Verhältnis und minimalen Betriebsaufwand (OPEX) aus. Insbesondere als WAN-Edge im SASE-Konzept spielen Ubiquiti-Geräte ihre Stärken aus: Sie bieten alle nötigen Netzwerkfunktionen (Routing, Switching, WLAN, Firewalling) ohne komplizierte LizenzmodelleUbiquitis lizenzfreier Ansatz setzt IT-Budget frei, das stattdessen in Cloud-Sicherheitsarchitekturen wie Zscaler investiert werden kann. Diese Kombination aus kostengünstiger Netzwerkhardware und erstklassiger Cloud-Security ergibt eine automatisierte, sichere Multi-Vendor-SASE-Infrastruktur, die es problemlos mit traditionellen Komplettlösungen von Anbietern wie Cisco oder Fortinet aufnehmen kann.

Ein Highlight ist Ubiquitis Cloud-managed SD-WAN: Über die UniFi-Plattform lässt sich SD-WAN mühelos über hunderte Standorte skalieren – laut Ubiquiti bis zu 1000 Sites in einer einzigen Deployment. Alle Standorte und Geräte (von Gateways über Switches bis Wi-Fi Access Points) werden zentral über ein einheitliches Interface gemanagt. Das ermöglicht IT-Teams, das gesamte Netzwerk über eine zentrale, intuitive Oberfläche zu konfigurieren und zu überwachen. Dank dieser Einfachheit und Skalierbarkeit können auch KMUs mit begrenzten Ressourcen komplexe Netzwerkinfrastrukturen betreiben, ohne in jedem Standort spezialisierte Techniker zu benötigen. Ubiquiti liefert quasi ein „Plug-and-Play“ SD-WAN, das früheren Lösungen in nichts nachsteht, aber weit weniger komplex und kostspielig in Betrieb ist.

Ein weiteres Enterprise-Feature ist die Mikrosegmentierung auf Knopfdruck. Ubiquiti ermöglicht es Administratoren, mit einem Klick feingranulare Netzwerk-Segmente (etwa getrennte VLANs oder SSIDs) zu erstellen, und definierte Datenströme direkt in die Cloud-Security-Schicht zu lenken. So kann z.B. der gesamte Traffic eines Gäste-Netzwerks oder bestimmter Geräte automatisiert über einen SSE-Dienst wie Zscaler (oder Cloudflare) umgeleitet werden, wo dann zentrale Sicherheitsrichtlinien greifen. Diese One-Click-Mikrosegmentierung entlastet das lokale Netzwerk von Security-Aufgaben und stellt sicher, dass jede Segment genau die Sicherheitskontrollen erhält, die es braucht – ohne manuelle Routen oder ACLs pflegen zu müssen.

Abbildung: Beispiel einer Ubiquiti WAN-Edge-Architektur integriert mit einer SSE-Cloud (hier Zscaler). Die vor Ort eingesetzten UniFi Next-Gen Gateways verbinden die Unternehmensstandorte über einfache Internetzugänge (oben) mit den Cloud Security Services (unten). Ubiquitis Policy-Based Routing und Microsegmentation ermöglichen es, ausgehenden Traffic selektiv durch sichere Tunnel zum SSE-Anbieter zu leiten. Auf diese Weise reduziert sich das lokale Netzwerk im SASE-Modell auf eine reine Transport-Ebene (“dumb pipe”), während Connectivity und Security vollständig durch die SSE-Cloud bereitgestellt werden.

Multi-Vendor-SASE: Integration mit Zscaler und Cloudflare SSE

Unsere Multi-Vendor-SASE-Strategie kombiniert Ubiquitis leistungsfähiges, aber schlank gehaltenes Netzwerk-Stack mit den Premium-Sicherheitsdiensten von SSE-Anbietern wie Zscaler und Cloudflare. Der Kerngedanke: Das physische Netzwerk dient nur noch als schneller, zuverlässiger Internet-Zugang, während sämtliche Konnektivität und Sicherheitsfunktionen in die Cloud ausgelagert sind.

  • Netzwerk als „dumb pipe“: In unserem SASE-Architekturansatz betrachten wir das Unternehmensnetz gewissermaßen als überflüssig komplex, wenn es mehr tut als Internet-Konnektivität bereitzustellen. Standortvernetzung, Zugriffsmanagement und Threat Protection werden durch Cloud-Services (SSE) übernommen. Ubiquiti eignet sich hier ideal als leichter, kosteneffizienter On-Ramp zur Cloud: Die Geräte stellen die Verbindung her, tunneln den Traffic in die SSE-Cloud und übernehmen ansonsten nur Basis-Funktionen wie Switching und Wi-Fi. Diese Reduktion senkt nicht nur Kosten, sondern auch den Wartungsaufwand drastisch. Moderne SSE-Lösungen wie Zscalers Zero Trust Exchange ermöglichen es, komplett auf starre Site-to-Site-VPNs oder MPLS-Netze zu verzichten – der gesamte Traffic wird sicher über das Internet direkt ins Cloud-Security-Backbone geführt. Dadurch entfällt lateraler Bedrohungsverkehr zwischen Standorten und die operative Komplexität sinkt erheblich. Kurz: Die Netzinfrastruktur wird zum einfachen „Internet-Anschluss“, während die Intelligenz in der Cloud liegt.

  • Seamless Integration: Durch unsere enge Zusammenarbeit mit Ubiquiti konnten wir die Integration von Zscaler & Cloudflare in die UniFi-Plattform aktiv vorantreiben. Ubiquiti selbst hat den Bedarf erkannt und bietet inzwischen Out-of-the-Box-Funktionen, um SSE-Clouds anzubinden. So ist eine „One-Click“-Integration mit Zscaler’s SSE in Arbeit, die Ubiquiti gemeinsam mit Rheintec entwickelt. Hierbei können Kunden künftig direkt im UniFi-Controller einen automatischen Tunnel zum Zscaler Zero Trust Exchange einrichten – einfacher geht es nicht. Schon heute lässt sich via Policy-Based Routing konfigurieren, dass bestimmter Datenverkehr durch einen VPN-Tunnel in die Cloud-Security geleitet wird. Auch Cloudflare als SSE-Anbieter wird unterstützt; analog kann etwa über IPsec-Tunnel der Traffic zur Cloudflare One-Plattform (Magic WAN/Firewall) geführt werden. Diese nahtlose Verzahnung von Ubiquiti Edge und Cloud-Security ermöglicht es, ein herstellerübergreifendes SASE-Konstrukt aufzubauen, das bestehende Insellösungen ablöst. Unternehmen profitieren dabei von der Flexibilität, Netzwerk- und Security-Layer unabhängig optimieren zu können – Ubiquiti sorgt für günstige und stabile Verbindungen, Zscaler/Cloudflare für Top-Security und globale Konnektivität.

Unübertroffene Ubiquiti-Expertise in der DACH-Region

Rheintec verfügt über einzigartiges Ubiquiti-Know-how, das wir in zahlreichen KMU- und Enterprise-Projekten unter Beweis gestellt haben. Durch die persönliche Verbindung zu Ubiquiti’s Produkt- und Entwicklungsteams konnten wir als Impulsgeber für neue Features auftreten – etwa als Co-Initiatoren der oben genannten PBR- und ZBF-Funktionen, die heute integraler Bestandteil des UniFi-Systems sind. Unsere Rolle als Entwicklungspartner (z.B. bei der Zscaler-Integration) unterstreicht diese tiefe Expertise. Laut Rheintec gibt es im gesamten DACH-Raum keinen vergleichbaren Partner, der über ein auch nur annähernd so umfassendes Ubiquiti-Wissen im KMU- und Enterprise-Bereich verfügt.

Für unsere Kunden bedeutet das: Sie erhalten State-of-the-Art-Lösungen auf Ubiquiti-Basis, die wir durch unser direktes Draht zu Ubiquiti stetig an neue Anforderungen anpassen können. Gleichzeitig profitieren sie von einem Multi-Vendor-SASE-Ansatz, bei dem jeder Baustein – vom kosteneffizienten Ubiquiti-WAN-Edge bis zur erstklassigen Cloud-Security von Zscaler/Cloudflare – optimal eingesetzt wird. Das Ergebnis sind hochgradig sichere, agile und dennoch kostengünstige Netzwerke, in denen das klassische Netzwerk zur Nebensache wird und Sicherheit sowie Connectivity aus der Cloud kommen.

Fazit: Ubiquiti hat sich vom Home-Produkt zum Enterprise-Geheimtipp gewandelt. Mit fortschrittlichen Features, bewährter Einfachheit und in Kombination mit SSE-Cloudlösungen lassen sich damit zukunftssichere SASE-Infrastrukturen realisieren, die insbesondere für Unternehmen in der DACH-Region neue Maßstäbe in Sachen Effizienz, Sicherheit und Betriebskosten setzen.

Stoppen Sie Angreifer. Nicht Ihr Business. 

Sind Sie bereit, von reaktiver Verteidigung zu proaktiver Angriffsabwehr zu wechseln? Kontaktieren Sie uns für eine unverbindliche Erstberatung und einen kostenlosen Security Health Check.
Kostenlose Beratung anfordern

Sind Sie bereit, Ihre Unternehmensverteidigung auf die nächste Stufe zu heben?

Kostenlose Beratung anfordern