Laufende Netzwerkkosten mit Ubiquiti eliminieren

Linus Espach - 19.03.2026 18:59:00

Wie wäre es, wenn Sie Ihre laufenden Kosten für Ihre Netzwerkinfrastruktur auf 0 senken könnten und gleichzeit den Aufwand für den Betrieb halbieren?

Klingt zu gut um wahr zu sein? Ist aber so. Wie, erfahren Sie im folgenden Artikel.

Worum es hier geht

Kostensenkung durch lizenzfreies SD-WAN, Switches und Access Point von Ubiquiti
Komplexitätsabbau durch vereinfachtes Apple-Like Netzwerk-Management

Hintergrund

Moderne Netzwerke brauchen vorallem folgendes:

Gesunde Segmentierung zwischen internen Netzen (Management, Security, Clients, IoT, OT, Server und Gäste)
Performante, direkte Internetanbindung und WiFi
SD-WAN für die Vernetzung von Standorten untereinander und der Anbindung an ein Datacenter und ggf. Clouds
Einfach zu verwaltende Komponenten (Switches, APs, Gateways) am besten zentral aus einer Cloud mit lokalem Fallback

Durch die immer weiter steigende Verwendung von SaaS (M365, Atlassian, Salesforce, SAP, etc.) und IaaS (Azure, GCP, AWS) sinken die Anforderungen an ein Netzwerk immer weiter. Gerade in Verbindung mit modernen SSE Lösungen (Internet- und Remote-Access) lassen sich Mikrosegmentierung und weitere Security-Features einfach und unabhängig vom Netzwerk implementieren.

Wer dafür Cisco, Aruba oder Fortinet einsetzt, bezahlt jährlich eine hohe Summe für Lizenzen und Support bei gleichzeit hoher Komplexität und internen Aufwänden.

Kostenreduktion

Mit Ubiquiti lassen sich diese Kosten auf 0 senken. Ubiquiti ist dabei komplett lizenzfrei, beinhaltet kostenlosen Support (der bei Bedarf für höhere Anforderungen heraufgestuft werden kann) und das beste: Die Infrastruktur läuft absolut stabil im Auto-Update Modus.

Anstatt jährlich 10- und 100-tausende für Switches, Access Points und SD-WAN auszugeben, können Sie die Kosten also komplett streichen. Sie erhalten ein extrem einfach aufzubauendes und einfach zu betreibendes Netzwerk, dass sich vollautomatisch updated.

SD-WAN lässt sich in verschiedenen Architektoischen Modellen (Full-Meshed oder Hub-and-Spoke) vollautomatisch innerhalb weniger Sekunden selbst von einem IT-Leiter ohne operatives Tagesgeschäft innerhalb von wenigen Minuten aufbauen.

ISPs brauchen keine statische IPs mehr, lassen sich beliebig clustern oder mit 5G kompensieren. High-Availability von WAN-Switch über Gateway bis hin zu internen Switches und Access-Points lassen sich voll-redundant aufbauen.

Aus unserer Sicht ist eines klar: Es gibt aktuell keine Bessere Lösung auf dem Markt.

Und was ist mit Security?

Ubiquiti hat eine built-in zonenbasierte Firewall, ähnlich wie fortigate. Regeln lassen sich global für Zonen oder auch einzelne Netze und Geräte feingranular festlegen. Sowohl WiFi-Netze als auch reguläre VLANs lassen sich auf Wunsch mit einem Klick microsegmentieren. East-West-Traffic, sowohl innerhalb eines Standorts als auch standortübergreifend (via SD-WAN) sind also voll und sehr effizient abbildbar. NAC (802.1.X) ist ebenso mittels anbindbarem Radius-Server möglich. Ubiquiti lässt an dieser Stelle eigentlich keinen Wunsch offen.

Wer erweiterte Security für Web-Zugriffe (mit TLS-Inspection, CASB, DLP, Advanced Threat Protection, etc.) und mirkosegmentierten Remote-Access will, greift aber lieber nicht zum Ubiquiti VPN-Agent (den wir als sehr dürftig empfinden) oder macht das (auch wenn teils möglich) auf den Gateways, sondern setzt dafür eine majore SSE-Lösung wie Zscaler oder Cloudflare on top. Diese enforcen dann Security sowohl für Server als auch Clients standortunabhängig. Dafür nötig ist ausschliesslich Internet Access, den Ubiquiti perfekt ermöglicht.

Wie hier ersichtlich wird, funktioniert das Konzept als absolute Standalone-Version, gerade auch für klassische Security-Anforderungen mit NAC und Firewalling. Wer mehr und modernere Security-Anforderungen hat, komplementiert sein Ubiquiti-Setup mit einer SSE-Lösung. Funktioniert erfahren und bewiesen sehr gut.