Ist per-seat VPN Pricing immer schlecht?

Nein. Für sehr kleine Teams (z.B. 3–10 Nutzer) kann es ok sein. Ab einer gewissen Größe wird es aber oft teurer als ein Fixpreis.

Ab wie vielen Usern lohnt sich eine VPN-Flatrate?

Als Faustregel: ab ~14–20 Nutzern (abhängig von Seat-Preis und Add-ons). Mit $18/User (Tailscale Premium) liegt der Break-even bei ca. 14 Nutzern bei €249,90 Fixpreis.

Was kostet Tailscale für Unternehmen?

Tailscale Premium kostet $18/User/Monat. Bei 50 Usern sind das $900/Monat.

Was kostet Twingate pro User?

Twingate Business kostet $10/User/Monat (jährlich) bzw. $12/User/Monat (monatlich).

ZeroTier ist plan- und device-basiert (nicht per-seat). Der Essential-Plan kostet $18/Monat inkl. 10 Devices, zusätzliche Geräte $2/Monat. Scale kostet $179/Monat inkl. 100 Devices.

Kann man aus Tailscale/Twingate ohne Downtime migrieren?

Ja. Der typische Weg ist Parallelbetrieb + schrittweiser Rollout (Pilot → Gruppen → Routes → Cutover). Kein Big-Bang nötig.

VPN-Kosten pro User/Device: Wann per-seat Pricing richtig teuer wird

Viele moderne Business-VPN und ZTNA-Tools fühlen sich am Anfang günstig an: schnell eingerichtet, SSO/Policies, Remote Access "einfach". Das Problem: Die Rechnung skaliert linear mit euren Leuten und Geräten – und genau da wird's für Unternehmen schnell schmerzhaft.

Enterprise VPN Flatrate: Wir bieten Managed NetBird zum Festpreis – unbegrenzte User & Geräte, gehostet in Deutschland oder Standort nach Wahl (EU, USA, VAE). 14 Tage kostenlos testen →

In diesem Beitrag bekommst du:

Ein einfaches Rechenmodell (Break-even)
Preis-Anker zu gängigen Anbietern (mit Quellen)
Typische Kostenfallen (Gateways, Add-ons, Policies/SSO)
Eine Checkliste, wann ein Fixpreis-Modell Sinn macht

Weitere Ressourcen:

Hinweis: Preise und Pläne ändern sich. Alle Zahlen sind Momentaufnahmen; nutze die Quellen unten zum Gegencheck.

TL;DR — Ab wann schlägt Flatrate "pro Seat"? Faustformel: Break-even Seats = 249,90 / (Preis pro User/Monat) (zzgl. Add-ons/Gateways)

Beispiele (Preis-Snapshots):

Tailscale $18/User/Monat → Break-even bei ~14 Usern (249,90 / 18 ≈ 13,9)

Twingate $10/User/Monat → Break-even bei ~25 Usern (249,90 / 10 = 25,0)

Add-ons (Relays, Gateways, höhere Tiers für SSO/Policies) können den Break-even deutlich nach vorne ziehen.

Inhaltsverzeichnis

Das Kernproblem: VPN-Kosten steigen mit Wachstum
Schnell-Rechner: Ab wann lohnt sich ein Fixpreis?
Preis-Realität: Was kosten Tailscale, Twingate, ZeroTier?
Die 5 häufigsten Kostenfallen
Was ist die Alternative?
Entscheidungshilfe: Wann lohnt sich ein Flat-Modell?

Das Kernproblem: VPN-Kosten steigen mit Wachstum

Per-user/per-seat/per-device Modelle haben eine Logik: Anbieter verdienen mit Wachstum. Für euch heißt das oft:

Neue Mitarbeiter → mehr Lizenzen
Mehr Geräte (Laptop + Phone + Testgerät) → mehr Lizenzen
Mehr Standorte/Netze → mehr Add-ons
Mehr Security/SSO → höherer Plan

Bei Twingate z.B. sind Business-Pläne klar pro User bepreist (monatlich oder jährlich) und steigen mit der User-Zahl.

Bei Tailscale ist der Business/Premium-Bereich ebenfalls pro aktivem Nutzer/Monat bepreist (z.B. $18 im Premium Plan).

Schnell-Rechner: Ab wann lohnt sich ein Fixpreis?

Du brauchst dafür nur:

U = Anzahl Nutzer (oder Seats)
P = Preis pro Nutzer/Monat
F = Fixpreis/Monat (dein Flat-Modell)
Optional: Gateway/Add-ons pro Monat

Kosten pro Monat (per-seat):

Kosten = U × P (+ Add-ons)

Break-even Nutzerzahl:

U_break_even = F / P

Break-even Beispiele

Tailscale Premium ($18/User): Break-even bei ~14 Usern (249 / 18 ≈ 14)

Twingate Business ($10/User, jährlich): Break-even bei ~25 Usern (249 / 10 ≈ 25)

Add-ons, Relays und Gateways können den Break-even nach vorne ziehen – in der Praxis erreichen viele Teams den Kipppunkt früher als gedacht.

→ Kostenvergleich im VPN Hub ansehen

Preis-Realität: Was kosten Tailscale, Twingate, ZeroTier?

Tailscale (per-seat Modell)

Plan	Preis	Basis	Quelle
Premium	$18/Monat	pro aktivem User	tailscale.com/pricing

Twingate (per-seat Modell)

Plan	Preis (jährlich)	Preis (monatlich)	Quelle
Business	$10/User/Monat	$12/User/Monat	twingate.com/pricing

ZeroTier (plan + device-basiert)

ZeroTier ist nicht per-seat, sondern plan- und device-basiert: Je nach Plan sind eine bestimmte Anzahl Devices inkludiert, zusätzliche Devices kosten extra. Das wirkt anfangs günstig, skaliert aber bei vielen Endpoints ebenfalls spürbar.

Plan	Basis-Preis	Inkl. Devices	Extra Devices	Quelle
Essential	$18/Monat	10	$2/Device/Monat	zerotier.com/pricing
Scale	$179/Monat	100	$1,80/Device/Monat	zerotier.com/pricing

Schnellvergleich: 25 / 50 / 100 User (Lizenzkosten)

Annahmen:

Tailscale: $18/aktiver User/Monat
Twingate: $10/User/Monat (jährliche Abrechnung)
WZ-IT: €249,90/Monat Flatrate

Teamgröße	Tailscale (per-seat)	Twingate (per-seat)	WZ-IT (Flatrate)
25 User	$450/Monat	$250/Monat	€249,90/Monat
50 User	$900/Monat	$500/Monat	€249,90/Monat
100 User	$1.800/Monat	$1.000/Monat	€249,90/Monat

ZeroTier-Hinweis: ZeroTier ist plan + device-basiert (inkludierte Devices + Kosten pro zusätzlichem Device). Für eine faire Rechnung schätze Devices, nicht Seats (z.B. Laptop + Smartphone = 2 Devices/User).

Willst du den Break-even mit euren echten Zahlen prüfen? → Enterprise VPN Flatrate 14 Tage testen (kein Abo, keine Kreditkarte)

Die 5 häufigsten Kostenfallen

1. SSO/Policies nur in höheren Tiers

Bei vielen Tools ist "Business" erst dort, wo SSO, Policies, Provisioning etc. wirklich sauber funktionieren. Der günstige Einstiegspreis enthält diese Features oft nicht.

2. Zusätzliche Infrastruktur-Komponenten

Bei vielen ZTNA/VPN-Anbietern kommen je nach Architektur zusätzliche Komponenten hinzu (Relays, Gateways, Connectors). Sobald Traffic nicht rein P2P läuft, braucht man diese Infrastruktur – das kann die Kosten erhöhen oder zum Bottleneck werden.

3. Mehr Geräte pro User = mehr Kosten

Einige Anbieter limitieren Geräte pro User oder staffeln indirekt über Tiers. Laptop + Smartphone + Tablet = 3 Devices, aber manchmal nur 2 erlaubt.

4. Compliance: Wo liegen Control Plane & Metadaten?

Für EU/DACH-Entscheider ist "wo läuft das" ein echter Kaufgrund, nicht nur ein "Nice to have". US-Cloud-Hosting kann ein K.O.-Kriterium sein.

5. Ops-Aufwand bleibt trotzdem bei euch

Selbst "SaaS" heißt nicht automatisch: keine Betriebsarbeit. Policies, Rollouts, IdP-Integration, Routing, Troubleshooting bleiben bei eurem Team.

Was ist die Alternative?

Wenn ihr Kosten planbar halten wollt, gibt es zwei Wege:

A) Self-hosted: Infrastruktur- statt Lizenzkosten

NetBird kann self-hosted oder cloud-hosted betrieben werden. Beide teilen die Kernfunktion (Mesh/WireGuard), während die Cloud-Variante zusätzliche Business-Features für Automatisierung/Auditing bietet (z.B. IdP-Provisioning, Event Streaming, EDR-Integrationen).

Self-hosted Vorteile:

Keine Per-Seat-Lizenzkosten
Volle Datenhoheit
Unbegrenzte User/Geräte

Self-hosted bedeutet aber auch:

Betrieb, Updates und Backups in eigener Verantwortung
Bestimmte Automations-/Audit-Features eher in der Cloud-Variante

B) Managed Flatrate: Fixpreis + Betrieb ausgelagert

Für viele Unternehmen der Sweet Spot: Flat-Preis, aber ohne dass euer Team "VPN-Ops" spielen muss.

Was ihr bekommt:

Dedizierte Instanz (kein Shared SaaS)
Hosting in Deutschland (oder USA, VAE, EU nach Wahl)
Updates, Monitoring, Support inklusive
Fixer Preis, egal wie viele User

→ Enterprise VPN Flatrate: 14 Tage kostenlos testen

Entscheidungshilfe: Wann lohnt sich ein Flat-Modell?

Ein Fixpreis/Managed-Modell ist oft sinnvoll, wenn:

✅ Ihr > 15–20 Nutzer habt (Break-even je nach Seat-Preis)
✅ Ihr SSO/Policies wirklich braucht (nicht "irgendwie")
✅ Ihr EU/DE Hosting / Datenhoheit als Anforderung habt
✅ Ihr Hybrid seid (Cloud + On-Prem + Sites)
✅ Ihr keinen Bock habt, dass VPN-Kosten mit jedem Hire steigen

Schnell-Check: Per-Seat vs. Flatrate

Kriterium	Per-Seat	Flatrate
< 15 User	✅ Oft günstiger	⚠️ Überdimensioniert
15–50 User	⚠️ Wird teuer	✅ Break-even erreicht
> 50 User	❌ Sehr teuer	✅ Deutlich günstiger
Wachstum geplant	❌ Kosten steigen	✅ Kosten fix
DSGVO/Compliance	⚠️ Prüfen	✅ DE/EU/US/VAE-Hosting möglich

Check in 30 Sekunden: Ist per-seat Pricing bei euch schon ein Problem?

Wenn du 3+ Fragen mit "Ja" beantwortest, lohnt sich der Vergleich Flatrate vs. per-seat:

☐ Ihr habt 15+ User (oder plant Wachstum)
☐ Ihr braucht SSO + Policies (nicht nur "Basic VPN")
☐ Anzahl Devices pro User steigt (Laptop + Phone + …)
☐ EU/DE Hosting / Datenresidenz ist relevant (DSGVO/Compliance)
☐ Ihr wollt keine VPN-Ops intern (Monitoring, Updates, Routing-Support)

3+ Mal "Ja"? → Kostenloses Beratungsgespräch vereinbaren

Fazit

Per-Seat-Pricing bei VPN/ZTNA-Tools kann für kleine Teams funktionieren – wird aber mit wachsender Organisation schnell zur Kostenfalle. Ab ~15–20 Nutzern lohnt sich der Blick auf Flatrate-Modelle, die unabhängig von User-Zahl kalkulierbar bleiben.

Die Kombination aus Self-Hosted NetBird (Open Source, keine Lizenzkosten) oder Managed Flatrate (fixer Preis, kein Ops-Aufwand) bietet eine echte Alternative zu den Per-Seat-Modellen von Tailscale, Twingate und Co.

Unsere Services

Wir helfen euch bei der Entscheidung und Umsetzung:

Kostenanalyse: Vergleich eurer aktuellen VPN-Kosten vs. Alternativen
Migration: Schrittweiser Wechsel ohne Downtime
Managed Service: Wir betreiben NetBird für euch – ihr verbindet nur noch eure Geräte

→ Beratungstermin vereinbaren

Weitere VPN-Vergleiche

NetBird vs. Tailscale – Self-hosted vs. Cloud
NetBird vs. Twingate – Zero Trust Ansätze
NetBird vs. ZeroTier – WireGuard vs. proprietär
NetBird vs. Enclave – Open Source vs. geschlossen

→ Alle VPN-Vergleiche im Hub

Quellen

NetBird ist ein Produkt der NetBird GmbH. Tailscale, Twingate und ZeroTier sind eingetragene Marken ihrer jeweiligen Inhaber. Preisangaben ohne Gewähr, Stand: Dezember 2024.