Hinweis: Dieser Artikel enthält Affiliate-Links. Wenn Sie über diese Links kaufen, erhalten wir eine kleine Provision. Für Sie ändert sich am Preis nichts.
Einleitung: Warum professionelles WLAN für KMU kein Luxus ist
In kleinen und mittleren Unternehmen (KMU) ist das WLAN längst das Rückgrat jeder täglichen Arbeit. Kassensysteme, Lagerverwaltung, Videokonferenzen, Gäste-WLAN und Smart-Home-Komponenten laufen heute fast ausschließlich kabellos. Wenn das Netzwerk wackelt, steht der Betrieb. Genau deshalb reicht der Router vom Internet-Provider in den meisten Fällen nicht mehr aus, sobald mehr als fünf Mitarbeiter oder mehrere Räume im Spiel sind.
Die gute Nachricht: Sie müssen für ein stabiles, sicheres und zentral verwaltbares Firmen-WLAN keine fünfstelligen Beträge investieren. Mit der UniFi-Produktfamilie von Ubiquiti bekommen Sie professionelle Netzwerktechnik, die in Rechenzentren ebenso eingesetzt wird wie in Cafés, Arztpraxen und Werkstätten. In diesem Artikel zeigen wir, wie Sie für unter 500 Euro ein komplettes Setup für ein typisches KMU aufbauen.
Warum UniFi statt Consumer-Hardware?
Consumer-Router aus dem Elektromarkt sind für den Einsatz in Wohnungen und Einfamilienhäusern gebaut. Sie bieten einfache Konfiguration, vergessen aber, dass ein Unternehmen ganz andere Anforderungen hat: getrennte Netzwerke für Mitarbeiter und Gäste, Quality-of-Service für Telefonie, zentrale Verwaltung mehrerer Accesspoints, Firmware-Updates ohne Downtime und langfristiger Support.
UniFi löst diese Probleme durch ein einheitliches Software-Ökosystem: der UniFi Network Controller steuert alle Geräte zentral, egal ob Sie einen einzelnen Accesspoint oder zwanzig Standorte verwalten. Konfiguration einmal geklickt, rollt sich automatisch auf alle Geräte aus. Updates laufen nachts, ohne dass jemand im Büro etwas merkt.
Die Kernvorteile auf einen Blick
- Zentrale Verwaltung aller Komponenten über eine Weboberfläche
- VLAN-Trennung für Mitarbeiter, Gäste, IoT und VoIP
- Roaming zwischen mehreren Accesspoints ohne Verbindungsabbruch
- Einmalige Anschaffungskosten, keine laufenden Lizenzgebühren
- Langzeit-Support und regelmäßige Firmware-Updates
Die empfohlene Grundausstattung für KMU
Für ein typisches Büro mit etwa fünf bis fünfzehn Mitarbeitern und einer Fläche von 150 bis 300 Quadratmetern reichen drei Hauptkomponenten: eine Dream Machine (Router, Controller und Firewall in einem), ein bis zwei Accesspoints und ein PoE-Switch. Die folgende Tabelle zeigt die konkreten Modelle und Preise, Stand Frühjahr 2026.
| Komponente | Modell | Funktion | Preis |
|---|---|---|---|
| Router | UDM-SE | Firewall, Controller, PoE-Switch | ca. 449 Euro |
| Accesspoint | U6 Lite | WiFi 6, bis 300 Clients | ca. 99 Euro |
| Switch | USW-Lite-8-PoE | 8 Ports, 4x PoE+ | ca. 109 Euro |
Die Dream Machine Special Edition als Herzstück
Die UniFi Dream Machine Special Edition (UDM-SE) ist die erste Wahl für kleine Unternehmen. Das Gerät vereint Router, Firewall, VPN-Server, UniFi-Controller, NVR für Kameras und acht Netzwerkports mit PoE in einem Rack-fähigen Gehäuse. Sie sparen sich also mindestens vier separate Komponenten und haben trotzdem mehr Funktionalität als in einem klassischen Setup.
Besonders stark ist die integrierte Deep Packet Inspection: Die UDM-SE analysiert den Datenverkehr in Echtzeit und erkennt Bedrohungen wie Malware, bekannte Botnets oder verdächtige Verbindungen. Diese Funktion ist in Consumer-Routern praktisch nicht verfügbar und wäre bei vergleichbaren Business-Geräten mit monatlichen Lizenzkosten verbunden.
Der U6 Lite Accesspoint
Der UniFi U6 Lite ist der ideale Einstieg in die aktuelle WiFi-6-Generation. Mit seiner flachen Bauform verschwindet er fast unsichtbar an der Decke, liefert aber eine Datenrate von bis zu 1,5 Gigabit pro Sekunde. In unseren Tests hat ein einzelner U6 Lite ein Büro von rund 150 Quadratmetern zuverlässig abgedeckt, inklusive mehrerer Wände aus Rigips und Holz.
Für größere Flächen oder besonders anspruchsvolle Umgebungen mit vielen dicken Wänden empfiehlt sich der U6 Pro oder zusätzliche Accesspoints, die sich dank Mesh-Funktion nahtlos in das bestehende Netzwerk einfügen. Ein großer Vorteil: Kunden wechseln beim Bewegen durch das Gebäude automatisch zum stärksten Signal, ohne die Verbindung zu verlieren.
Der USW-Lite-8-PoE Switch
Der UniFi USW-Lite-8-PoE ist ein kompakter 8-Port-Switch mit vier PoE+-fähigen Ports. PoE steht für Power over Ethernet und bedeutet, dass Sie kompatible Geräte wie Accesspoints, IP-Telefone oder Kameras über das Netzwerkkabel mit Strom versorgen, ohne zusätzliche Steckdose. Das spart Installationsaufwand und schafft ein aufgeräumtes Setup.
Für ein typisches KMU reichen acht Ports in der Regel aus. Wenn Sie mehr Anschlüsse benötigen, bietet Ubiquiti größere Modelle wie den USW-Pro-24-PoE an, die nahtlos im gleichen Controller verwaltet werden.
Setup-Tipps aus der Praxis
VLAN für Gäste und IoT trennen
Eines der wichtigsten Sicherheitsprinzipien im Unternehmensnetzwerk ist die Trennung verschiedener Gerätegruppen. Mitarbeiter-Computer sollten niemals im gleichen Netzwerk wie das Gäste-WLAN oder die Smart-TV-Ecke im Warteraum liegen. Mit UniFi richten Sie mit wenigen Klicks eigene VLANs ein und weisen ihnen jeweils ein separates SSID zu. Ein kompromittiertes IoT-Gerät kann dann nicht mehr auf die Buchhaltungssoftware zugreifen.
Firmware automatisch aktualisieren lassen
Aktivieren Sie im Controller die automatische Aktualisierung der Firmware in einem Wartungsfenster außerhalb der Geschäftszeiten. So werden Sicherheitslücken zeitnah geschlossen, ohne dass Ihre Mitarbeiter etwas davon mitbekommen.
Regelmäßige Backups der Controller-Konfiguration
Die UDM-SE speichert automatisch tägliche Backups der Netzwerkkonfiguration. Prüfen Sie einmal pro Quartal, ob diese Backups funktionieren und ob Sie sie im Notfall wiederherstellen können. Ein funktionierendes Backup ist wertvoller als jede noch so ausgefeilte Sicherheitskonfiguration.
Gäste-WLAN rechtssicher einrichten
Ein offenes WLAN für Kunden ist in Deutschland dank der Abschaffung der Störerhaftung im Jahr 2017 grundsätzlich unbedenklich. Trotzdem sollten Sie einige Vorkehrungen treffen: UniFi bietet ein eingebautes Captive Portal mit Nutzungsbedingungen, Zeitlimit und optionaler Voucher-Authentifizierung. So können Gäste das WLAN nutzen, aber Sie behalten die Kontrolle über Bandbreite und Zugriffszeit.
Für Praxen, Kanzleien oder Arztpraxen, die besondere Datenschutzanforderungen haben, empfehlen wir zusätzlich ein separates Gäste-VLAN mit Internet-only-Zugriff. Damit ist garantiert, dass Besucher keinen Zugang zu internen Systemen oder Fileservern erhalten.
Skalierbarkeit: Vom Einzelbüro zur Filiale
Einer der größten Pluspunkte von UniFi ist die unkomplizierte Erweiterbarkeit. Wenn Ihr Unternehmen wächst oder Sie eine zweite Niederlassung eröffnen, müssen Sie nicht Ihr komplettes Setup neu aufbauen. Zusätzliche Accesspoints und Switches werden einfach im bestehenden Controller adoptiert und verhalten sich sofort wie Teil des vorhandenen Netzwerks. Mit Site-to-Site-VPN verbinden Sie mehrere Standorte transparent, so als wären sie ein einziges lokales Netz.
Häufige Fragen
Reicht ein einzelner Accesspoint für mein Büro?
Für ein Büro bis etwa 150 Quadratmeter auf einer Ebene reicht ein U6 Lite in der Regel völlig aus. Bei mehreren Stockwerken, dicken Stahlbetonwänden oder sehr offenen Grundrissen mit viel Glas sollten Sie mindestens zwei Accesspoints einplanen. Eine kostenlose WLAN-Heatmap-Software wie Ekahau HeatMapper hilft bei der Einschätzung.
Brauche ich eine Cloud-Registrierung?
Nein. Sie können Ihre UniFi-Geräte komplett lokal betreiben, ohne ein Ubiquiti-Konto. Der Controller läuft auf der UDM-SE und ist über das lokale Netzwerk erreichbar. Die optionale Fernverwaltung über unifi.ui.com ist praktisch, aber nicht zwingend.
Wie sicher ist UniFi gegen Angriffe?
UniFi bietet mit der UDM-SE eine Enterprise-taugliche Firewall, integrierte Bedrohungserkennung und regelmäßige Sicherheitsupdates. Wichtig ist, dass Sie die Verwaltungsoberfläche nicht öffentlich ins Internet stellen, ein starkes Admin-Passwort nutzen und zwei-Faktor-Authentifizierung aktivieren.
Kann ich auch gebrauchte Geräte kaufen?
Ja, UniFi-Geräte sind bekannt für ihre Langlebigkeit, und der Gebrauchtmarkt ist aktiv. Achten Sie beim Kauf darauf, dass das Gerät nicht in einem fremden Cloud-Account adoptiert ist. Ein Factory-Reset vor dem Kauf löst das Problem in der Regel.
Fazit
Mit einem Gesamtbudget von etwa 450 bis 500 Euro bauen Sie eine professionelle Netzwerk-Infrastruktur, die auch für mittelgroße Büros mit hohem Datenaufkommen ausreicht. Die Investition in UniFi-Hardware zahlt sich langfristig aus: Sie bekommen Stabilität, zentrale Verwaltung und ein Sicherheitsniveau, das Sie mit Consumer-Routern schlicht nicht erreichen. Wenn Sie unsicher sind, welche Komponenten für Ihren Standort am besten passen, unterstützen wir Sie gerne bei der Planung und Einrichtung.