Unternehmen, die mehrere Standorte betreiben (oder stark wachsen), kennen das Muster: Der eigentliche Engpass ist selten die Hardware – es sind Zeit, Prozesse und die Fehleranfälligkeit beim Rollout. Genau hier setzt UniFi Site Manager 5.0.0 an: Mit der neuen „UniFi Fabrics“-Ausrichtung wird der Site Manager von der reinen Multi‑Site‑Übersicht zu einer skalierbaren Control‑Plane, die Standardisierung, Automation und Zero‑Touch‑Provisioning (ZTP) deutlich stärker in den Vordergrund rückt.
Für SD‑WAN‑Szenarien ist das besonders relevant, weil Gateways an der WAN‑Edge typischerweise die „kritischen Erstgeräte“ eines neuen Standorts sind: Internet hochfahren, Policies ziehen, VPN/SD‑WAN etablieren – und zwar möglichst ohne Techniker‑Vor‑Ort und ohne manuelle Klickstrecken.
Warum dieses Release für Unternehmen strategisch wichtig ist
Ubiquiti positioniert den UniFi Site Manager als zentrale Plattform für die Remote‑Administration aller Deployments – insbesondere für MSPs und größere Unternehmen mit geografisch verteilten Standorten. Gleichzeitig ist das Konzept so ausgelegt, dass lokale Kontrolle erhalten bleibt und Remote‑Management „license‑free“ funktioniert (also ohne klassische Cloud‑Controller‑/Hosting‑Gebührenmodelle).
Mit „UniFi Fabrics“ wird diese Idee weiter ausgebaut: ein einheitliches Control‑Plane‑Modell, das Multi‑Site‑Betrieb nicht nur „sichtbar macht“, sondern operativ vereinheitlicht – inklusive Orchestrierung von Konfigurationen, zentraler Policy‑Kontrolle und ZTP als Wachstumsmotor.
Zero‑Touch‑Provisioning im UniFi‑Kontext – kurz erklärt
Zero‑Touch‑Provisioning bedeutet hier: Geräte werden vorab im Site Manager „registriert“ und einem Ziel‑Site zugeordnet. Vor Ort muss dann nur noch verkabelt und eingeschaltet werden – Adoption und Zuordnung passieren automatisch. Das reduziert manuelle Schritte und verhindert typische Rollout‑Fehler (falscher Site, falsches Gerät, falsches Template, etc.).
Ubiquiti beschreibt den Ablauf sehr pragmatisch über ZTP‑Codes auf der Verpackung: QR‑Code scannen bzw. Code erfassen, im Site‑Manager‑Inventory hinterlegen, Site zuweisen – und beim Einstecken wird das Gerät automatisch adoptiert.
Der entscheidende Punkt: ZTP für SD‑WAN‑Gateways
SD‑WAN steht und fällt mit der Reproduzierbarkeit am WAN‑Edge. In der Praxis sind es genau diese Aufgaben, die traditionell „Hands‑on“ erfordern:
- Gateway initialisieren und adoptieren
- WAN‑Uplinks (ggf. Multi‑WAN) sauber einbinden
- Segmentierung (VLANs), Security‑Policies, NAT/PBR‑Regeln anwenden
- Site‑to‑Site‑Kopplung / SD‑WAN‑Topologie aktivieren
Und genau hier spielt SD‑WAN rein: Der Site Manager bringt mit „Site Magic SD‑WAN“ eine Funktion mit, um VPN‑Kopplungen zwischen UniFi Gateways skalierbar aufzubauen – ohne die klassische Komplexität aus manuellen Tunnels und aufwendiger Subnetz‑Koordination.
In Kombination bedeutet das für viele Unternehmen:
ZTP bringt das Gateway „ohne Techniker“ in den richtigen Site – und SD‑WAN bringt den Standort „ohne Basteln“ in die Standortkopplung.
Praxis‑Workflow: So wird ein neuer Standort tatsächlich „Zero Touch“
Ein praxistaugliches Vorgehen (insbesondere für Hub‑&‑Spoke‑Designs) sieht typischerweise so aus:
- Standort im Site Manager vorbereiten
Site anlegen, Rollen/Administratoren und grundlegende Policies definieren. - Gateway per ZTP ins Inventory aufnehmen
ZTP‑Code vom Karton erfassen (QR oder manuell) und dem Ziel‑Site zuweisen. - Vor-Ort nur „Strom + Internet“
Remote‑Mitarbeitende oder ein lokaler Dienstleister steckt das Gerät ein – das Gateway adoptiert automatisch im vorgesehenen Site. - SD‑WAN aktivieren und Topologie zuordnen
Nach der Adoption wird der Standort in die gewünschte SD‑WAN‑Struktur eingebunden (z. B. Site Magic SD‑WAN, Hub/Spoke). - Optional: Rollout‑Hygiene über Update Manager & Monitoring
Updates zentral steuern, WAN‑Qualität über ISP Viewer auswerten, Betrieb standardisieren.
Mehrwert für Unternehmen: Was sich operativ und finanziell verbessert
- Deutlich kürzere Time‑to‑Site (Rollout‑Geschwindigkeit)
Wenn das Gateway nicht mehr manuell initialisiert und „eingefangen“ werden muss, schrumpfen Rollouts von Tagen auf Stunden – insbesondere bei vielen Filialen, temporären Standorten oder Internationalisierung. - Weniger Reisekosten, weniger Vor‑Ort‑Abhängigkeit
ZTP reduziert den Bedarf an IT‑Personal am Standort auf ein Minimum: verkabeln, einschalten, fertig. Das ist in der Praxis einer der größten Hebel, um Rollout‑Kosten zu senken. - Konsistente Security‑Baselines statt „Standort‑Varianten“
UniFi Fabrics betont Orchestrierung und zentrale Policy‑Kontrolle: Konfiguration einmal definieren und kontrolliert ausrollen (sofort oder geplant). Das ist der Unterschied zwischen „wir haben 30 Standorte“ und „wir betreiben 30 saubere, gleichartige Standorte“. - Skalierung ohne ClickOps
Wer jemals ein Dutzend Standorte per UI „nachgezogen“ hat, weiß: Das Risiko steigt linear mit der Anzahl Klicks. Fabrics adressiert das explizit, indem wiederholte Konfigurationsarbeit und ClickOps reduziert werden sollen. - Besserer Betrieb: zentrale Updates, zentrale WAN‑Transparenz
Für den laufenden Betrieb sind im Site Manager u. a. Update Manager und ISP Viewer relevante Bausteine – weil sie Updates über Sites hinweg bündeln und WAN‑Qualität (Latenz, Packet Loss, Uptime) vergleichbar machen.
Fazit: Site Manager 5.0.0 macht SD‑WAN‑Rollouts „prozessfähig“
Mit Site Manager 5.0.0 (und der UniFi‑Fabrics‑Stoßrichtung) wird deutlich: UniFi will nicht nur „Geräte verwalten“, sondern Multi‑Site‑Betrieb operationalisieren – mit Orchestrierung, Templates/Policies und einem ZTP‑Ansatz, der Standortwachstum planbar und wiederholbar macht.Für SD‑WAN‑Gateways ist das ein echter Hebel:
Kein manuelles Initial‑Setup, keine Techniker‑Reisen, weniger Rollout‑Fehler, und eine deutlich schnellere Integration neuer Sites in eine standardisierte Standortkopplung (Site Magic SD‑WAN) – bei gleichzeitiger zentraler Transparenz über Updates und WAN‑Qualität.
Wenn ihr das Thema in eurer Umgebung sauber aufsetzen wollt (Blueprint/Segmentierung, Hub‑&‑Spoke‑Design, Rollout‑Prozesse, Security‑Baselines und Betrieb): Rheintec unterstützt euch von der Architektur bis zum Managed Service – damit Zero Touch nicht nur „schnell“, sondern auch „sauber und sicher“ ist.
