Unternehmen, die mehrere Standorte betreiben (oder schnell wachsen), kennen das Muster: Der eigentliche Engpass ist selten die Hardware - es sind Zeit, Prozesse und die Fehleranfälligkeit beim Rollout. Genau an dieser Stelle setzt UniFi Site Manager 5.0.0 an: Mit der neuen "UniFi Fabrics"-Ausrichtung bewegt sich der Site Manager von einer reinen Multi-Site-Übersicht hin zu einer skalierbaren Control Plane, die deutlich mehr Wert auf Standardisierung, Automatisierung und Zero-Touch-Provisioning (ZTP) legt.
Dies ist besonders für SD-WAN-Szenarien relevant, da Gateways am WAN-Edge in der Regel die kritischen ersten Geräte" eines neuen Standorts sind: Internetverbindung herstellen, Richtlinien abrufen, VPN/SD-WAN einrichten - und das möglichst ohne Techniker vor Ort und manuelle Klickpfade.
Warum diese Version für Unternehmen strategisch wichtig ist
Ubiquiti positioniert den UniFi Site Manager als zentrale Plattform für die Fernadministration aller Bereitstellungen - insbesondere für MSPs und größere Unternehmen mit geografisch verteilten Standorten. Gleichzeitig ist das Konzept darauf ausgelegt, die lokale Kontrolle zu behalten und ein lizenzfreies Remote-Management zu ermöglichen (d.h. ohne herkömmliche Cloud-Controller/Hosting-Gebührenmodelle).
Mit "UniFi Fabrics" wird diese Idee weiter ausgebaut: ein einheitliches Control-Plane-Modell, das den standortübergreifenden Betrieb nicht nur "sichtbar" macht, sondern auch betrieblich standardisiert - inklusive Orchestrierung von Konfigurationen, zentraler Richtlinienkontrolle und ZTP als Wachstumstreiber.
Zero-Touch-Provisioning im UniFi-Kontext - kurz erklärt
Zero-Touch-Provisioning bedeutet hier: Geräte werden im Vorfeld im Site Manager "registriert" und einem Zielstandort zugewiesen. Vor Ort müssen die Geräte dann nur noch verkabelt und eingeschaltet werden - die Übernahme und Zuordnung erfolgt automatisch. Dies reduziert manuelle Schritte und verhindert typische Rollout-Fehler (falscher Standort, falsches Gerät, falsche Vorlage etc.).
Ubiquiti beschreibt den Prozess sehr pragmatisch anhand von ZTP-Codes auf der Verpackung: QR-Code scannen oder Code erfassen, im Site Manager Inventar speichern, Standort zuweisen - und das Gerät wird automatisch übernommen, sobald es eingesteckt wird.
Der entscheidende Punkt: ZTP für SD-WAN-Gateways
SD-WAN steht und fällt mit der Reproduzierbarkeit am WAN-Edge. In der Praxis sind es genau diese Aufgaben, die traditionell "Hands-on" erfordern:
- Gateway initialisieren und übernehmen
- WAN-Uplinks (ggf. Multi-WAN) sauber einbinden
- Segmentierung (VLANs), Sicherheitsrichtlinien, NAT/PBR-Regeln anwenden
- Aktivieren der Standort-zu-Standort-Kopplung / SD-WAN-Topologie
Und genau hier kommt SD-WAN ins Spiel: Mit "Site Magic SD-WAN" bringt der Site Manager eine Funktion mit, um VPN-Kopplungen zwischen UniFi Gateways skalierbar aufzubauen - ohne die klassische Komplexität von manuellen Tunneln und zeitaufwändiger Subnetzkoordination.
In Kombination bedeutet dies für viele Unternehmen:
ZTP bringt das Gateway "ohne Techniker" an den richtigen Standort - und SD-WAN bringt den Standort "ohne Bastelei" an die Standortkopplung.
Praktischer Arbeitsablauf: Wie man einen neuen Standort wirklich "zero touch" macht
Ein praktischer Ablauf (insbesondere bei Hub & Spoke-Konzepten) sieht typischerweise so aus:
- Vorbereiten der Site im Site Manager
Site erstellen, Rollen/Administratoren und grundlegende Richtlinien definieren. - Hinzufügen des Gateways zum Inventar über ZTP
Erfassen des ZTP-Codes von der Box (QR oder manuell) und Zuweisung an den Zielstandort. - Nur vor Ort "Strom + Internet"
Entfernte Mitarbeiter oder ein lokaler Dienstanbieter schließen das Gerät an - das Gateway wird automatisch am vorgesehenen Standort übernommen. - SD-WAN aktivieren und Topologie zuweisen
Nach der Übernahme wird der Standort in die gewünschte SD-WAN-Struktur integriert (z.B. Site Magic SD-WAN, Hub/Spoke). - Optional: Rollout-Hygiene über Update Manager & Monitoring
Updates zentral steuern, WAN-Qualität über ISP Viewer auswerten, Betrieb standardisieren.
Mehrwerte für Unternehmen: Was sich betriebswirtschaftlich und finanziell verbessert
- Deutlich kürzere Time-to-Site (Rollout-Geschwindigkeit)
Wenn das Gateway nicht mehr manuell initialisiert und "erfasst" werden muss, verkürzen sich Rollouts von Tagen auf Stunden - insbesondere bei vielen Niederlassungen, temporären Standorten oder Internationalisierung. - Weniger Reisekosten, weniger Vor-Ort-Abhängigkeit
ZTP reduziert den Bedarf an IT-Personal vor Ort auf ein Minimum: einfach verkabeln, einschalten und fertig. In der Praxis ist dies einer der größten Hebel zur Senkung der Einführungskosten. - Konsistente Sicherheitsgrundlagen anstelle von "Standortvarianten"
UniFi Fabrics legt den Schwerpunkt auf Orchestrierung und zentrale Richtlinienkontrolle: Definieren Sie die Konfiguration einmal und rollen Sie sie auf kontrollierte Weise aus (sofort oder geplant). Dies ist der Unterschied zwischen "wir haben 30 Standorte" und "wir betreiben 30 saubere, ähnliche Standorte". - Skalierung ohne ClickOps
Jeder, der schon einmal ein Dutzend Standorte über die Benutzeroberfläche "verfolgt" hat, weiß, dass das Risiko linear mit der Anzahl der Klicks steigt. Fabrics adressiert dies explizit, indem es die sich wiederholende Konfigurationsarbeit und ClickOps reduziert. - Besserer Betrieb: zentrale Updates, zentrale WAN-Transparenz
Update Manager und ISP Viewer sind relevante Komponenten im Site Manager für den laufenden Betrieb - denn sie bündeln Updates standortübergreifend und machen die WAN-Qualität (Latenz, Paketverlust, Uptime) vergleichbar.
Fazit: Site Manager 5.0.0 macht SD-WAN-Rollouts "prozessfähig"
Mit Site Manager 5.0.0 (und der UniFi Fabrics-Ausrichtung) wird deutlich, dass UniFi nicht nur "Geräte verwalten", sondern auch den Betrieb mehrerer Standorte operationalisieren will - mit Orchestrierung, Vorlagen/Richtlinien und einem ZTP-Ansatz, der das Wachstum von Standorten planbar und wiederholbar macht.Dies ist ein echter Hebel für SD-WAN-Gateways:
Keine manuelle Ersteinrichtung, keine Technikerfahrten, weniger Rollout-Fehler und eine viel schnellere Integration neuer Standorte in eine standardisierte Standortkopplung (Site Magic SD-WAN) - bei gleichzeitiger zentraler Transparenz über Updates und WAN-Qualität.
Wenn Sie das Thema in Ihrer Umgebung richtig aufsetzen wollen (Blueprint/Segmentierung, Hub & Spoke Design, Rollout-Prozesse, Security Baselines und Betrieb): Rheintec unterstützt Sie von der Architektur bis zum Managed Service - damit Zero Touch nicht nur "schnell", sondern auch "sauber und sicher" ist.
