In vielen mittelständischen Unternehmen steht noch immer eine Fritzbox oder ein einzelner Consumer-Router im Serverraum – und soll irgendwie das gesamte Büro mit WLAN versorgen. Das funktioniert im Homeoffice, aber nicht in einem Betrieb mit 20, 50 oder 100 Mitarbeitenden, die gleichzeitig auf Cloud-Anwendungen, VoIP-Telefonie und Videokonferenzen zugreifen. Business-WLAN stellt grundlegend andere Anforderungen als das Heimnetzwerk: höhere Nutzerdichte, konstante Verfügbarkeit, Sicherheitsvorgaben und eine saubere Trennung von Firmen- und Gastnetzwerk. Wer hier an der falschen Stelle spart, zahlt am Ende drauf – durch Produktivitätsverluste, Sicherheitslücken und ständige Beschwerden aus der Belegschaft.
In diesem Artikel zeigen wir Ihnen, worauf es bei der professionellen WLAN-Planung ankommt, welche Technik sich für den Mittelstand eignet und wie Sie typische Fehler vermeiden. Praxisnah, ohne Werbeversprechen – aus unserer täglichen Arbeit bei Unternehmen in Südbaden.
Warum Consumer-Router im Unternehmen nicht ausreichen
Eine Fritzbox oder ein Telekom Speedport sind für den Heimgebrauch konzipiert – für eine Handvoll Geräte in einer Wohnung. Im Unternehmensumfeld stoßen diese Geräte schnell an ihre Grenzen. Das liegt nicht an mangelnder Qualität, sondern schlicht am Einsatzzweck: Consumer-Router sind nicht für Dutzende gleichzeitige Verbindungen, professionelles VLAN-Management oder zentrale Verwaltung gebaut.
- Maximale Client-Anzahl schnell erreicht – ab 15-20 gleichzeitigen Geräten brechen Verbindungen ein
- Keine zentrale Verwaltung mehrerer Access Points – jedes Gerät muss einzeln konfiguriert werden
- Kein nahtloses Roaming zwischen Stockwerken oder Gebäudeteilen – Verbindungsabbrüche beim Raumwechsel
- Fehlende VLAN-Unterstützung – keine Trennung von Firmen-, Gast- und IoT-Netzwerk möglich
- Keine Bandsteuerung – Geräte kleben auf dem überlasteten 2,4-GHz-Band fest
- Kein professionelles Monitoring – Probleme werden erst bemerkt, wenn Mitarbeitende sich beschweren
- Sicherheitsfunktionen wie 802.1X/RADIUS-Authentifizierung fehlen komplett
- Keine PoE-Unterstützung – zusätzliche Stromkabel und Steckdosen nötig
WiFi 6 und WiFi 7: Was bringen die neuen Standards?
Wenn Sie heute in WLAN-Infrastruktur investieren, sollten Sie mindestens auf WiFi 6 (802.11ax) setzen. Dieser Standard ist seit 2020 etabliert und bringt gegenüber WiFi 5 deutliche Verbesserungen – vor allem in Umgebungen mit vielen gleichzeitigen Nutzern. Das Schlüsselwort heißt OFDMA (Orthogonal Frequency Division Multiple Access): Der Access Point kann damit mehrere Geräte gleichzeitig auf derselben Frequenz bedienen, statt sie nacheinander abzuarbeiten. Hinzu kommen Target Wake Time für energieeffiziente IoT-Geräte und BSS Coloring zur Reduzierung von Interferenzen in dicht besiedelten Funkumgebungen.
WiFi 7 (802.11be) geht noch einen Schritt weiter: Mit Multi-Link Operation (MLO) kann ein Gerät gleichzeitig über mehrere Frequenzbänder kommunizieren – 2,4 GHz, 5 GHz und das neue 6-GHz-Band parallel. Die theoretischen Datenraten steigen auf über 40 Gbit/s, und die Latenz sinkt auf ein Niveau, das Echtzeitanwendungen wie VoIP und Videokonferenzen spürbar verbessert. Allerdings: WiFi 7 erfordert entsprechende Endgeräte, und die 6-GHz-Freigabe in Europa ist noch nicht vollständig umgesetzt.
Setzen Sie bei Neuinstallationen auf WiFi 6 Access Points – das Preis-Leistungs-Verhältnis ist aktuell optimal, und nahezu alle modernen Endgeräte unterstützen den Standard. WiFi 7 ist sinnvoll, wenn Sie ohnehin in eine komplett neue Infrastruktur investieren und Ihre Verkabelung 2,5 Gbit/s oder 10 Gbit/s am Switchport unterstützt. Für die meisten KMU in der Region ist WiFi 6 die richtige Wahl.
Die Grundlagen guter WLAN-Planung
Professionelle WLAN-Planung ist mehr als das Aufhängen einiger Access Points an die Decke. Sechs Bausteine entscheiden darüber, ob Ihr Firmen-WLAN zuverlässig funktioniert oder zum Dauerproblem wird.
Ausleuchtung & Site Survey
Eine professionelle Standortanalyse zeigt, wo Access Points positioniert werden müssen. Dabei werden Wandstärken, Deckenhöhen, Materialien und Störquellen berücksichtigt. Ohne Site Survey ist jede WLAN-Installation Glücksspiel.
Kanalplanung
In einem Gebäude mit mehreren APs müssen Kanäle gezielt zugewiesen werden, damit sich benachbarte Access Points nicht gegenseitig stören. Automatische Kanalwahl allein reicht in komplexen Umgebungen nicht aus.
Bandsteuerung (Band Steering)
Moderne Endgeräte sollten bevorzugt auf das leistungsfähigere 5-GHz-Band gelenkt werden. Ohne aktive Bandsteuerung verbinden sich viele Geräte mit dem langsameren 2,4-GHz-Band und bremsen das gesamte Netzwerk.
PoE-Verkabelung
Power over Ethernet versorgt Access Points über das Netzwerkkabel mit Strom – keine separaten Netzteile, keine Steckdosen an der Decke nötig. Voraussetzung ist ein PoE-fähiger Switch (802.3af/at).
Gastnetzwerk
Ein separates, vom Firmennetz isoliertes WLAN für Besucher und Kunden ist nicht nur komfortabel, sondern aus Sicherheitsgründen Pflicht. Über VLANs lässt sich das sauber umsetzen.
Zentrale Verwaltung
Alle Access Points über eine einzige Oberfläche konfigurieren, überwachen und aktualisieren – das spart Zeit und verhindert Konfigurationsfehler. Ob Controller-basiert oder Cloud-managed: Zentrale Verwaltung ist bei mehr als drei APs unverzichtbar.
Access-Point-Lösungen im Vergleich
Auf dem Markt gibt es zahlreiche Anbieter für professionelle Access Points. Vier Lösungen begegnen uns in der Praxis am häufigsten – jede mit eigenen Stärken und einem klaren Einsatzprofil.
| Lösung | Zielgruppe | Management | Preisklasse | Besonderheiten |
|---|---|---|---|---|
| Ubiquiti UniFi | KMU, 5–200 Mitarbeitende | Lokaler Controller (kostenlos) oder UniFi Cloud | Günstig bis mittel | Hervorragendes Preis-Leistungs-Verhältnis, große Community, einfache Einrichtung |
| Aruba Instant On | KMU, 10–250 Mitarbeitende | Cloud-basiert (Aruba Central) | Mittel | HPE-Qualität, sehr gute Roaming-Performance, ideal für verteilte Standorte |
| Cisco Meraki | Mittelstand bis Enterprise, 50+ Mitarbeitende | Cloud-only (Dashboard-Lizenz erforderlich) | Hoch | Umfangreichstes Dashboard, exzellente Sicherheitsfunktionen, laufende Lizenzkosten |
| TP-Link Omada | Kleine Unternehmen, 5–50 Mitarbeitende | Lokaler Controller oder Cloud | Günstig | Niedrigster Einstiegspreis, gute Grundfunktionen, eingeschränktes Enterprise-Feature-Set |
WLAN-Sicherheit: 5 Maßnahmen, die Sie umsetzen sollten
Ein ungesichertes oder schlecht konfiguriertes WLAN ist eines der größten Einfallstore in Unternehmensnetzwerke. Dabei lassen sich die wichtigsten Sicherheitsmaßnahmen mit überschaubarem Aufwand umsetzen – vorausgesetzt, die Infrastruktur unterstützt sie.
WPA3-Enterprise einsetzen
WPA3 ist der aktuelle Verschlüsselungsstandard und bietet gegenüber WPA2 verbesserten Schutz gegen Brute-Force-Angriffe und Offline-Wörterbuchattacken. Wo WPA3 noch nicht möglich ist, mindestens WPA2-Enterprise mit starken Passwörtern.
VLAN-Segmentierung konsequent nutzen
Trennen Sie Ihr Netzwerk in logische Segmente: Firmennetz, Gastnetz, IoT-Geräte (Drucker, Kameras, Sensoren), VoIP. So kann ein kompromittiertes Gerät im Gastnetz nicht auf Ihre Firmenserver zugreifen.
802.1X/RADIUS-Authentifizierung einführen
Statt eines gemeinsamen WLAN-Passworts für alle Mitarbeitenden authentifiziert sich jeder Nutzer individuell – idealerweise über Active Directory oder Azure AD. So lässt sich der Zugang zentral verwalten und bei Bedarf sofort entziehen.
Gastnetz vollständig isolieren
Das Gastnetzwerk erhält ausschließlich Internetzugang – keinen Zugriff auf interne Ressourcen, keinen Zugriff auf andere WLAN-Clients. Zusätzlich empfehlen sich Bandbreitenlimits und eine zeitliche Begrenzung der Zugänge.
Rogue AP Detection aktivieren
Professionelle WLAN-Controller erkennen nicht autorisierte Access Points in Ihrer Umgebung – etwa wenn ein Mitarbeiter einen eigenen Router mitbringt oder ein Angreifer einen Fake-AP aufstellt. Diese Funktion sollte dauerhaft aktiv sein.
⚠️ Wichtig: Offenes WLAN und WPA2-Personal ohne RADIUS sind im Unternehmensumfeld ein erhebliches Sicherheitsrisiko. Bei WPA2-Personal teilen sich alle Nutzer ein einziges Passwort – wird es einmal weitergegeben oder ein Gerät kompromittiert, müssen Sie das Passwort auf sämtlichen Geräten ändern. Offene Netzwerke (auch mit Captive Portal) übertragen Daten unverschlüsselt. Setzen Sie mindestens auf WPA2-Enterprise mit individueller Authentifizierung.
Typische Szenarien aus der Praxis
Bürogebäude
Im klassischen Büro mit Einzelbüros, Großraum und Besprechungsräumen kommt es auf gleichmäßige Ausleuchtung und gutes Roaming an. Mitarbeitende bewegen sich mit Laptops und Smartphones zwischen den Räumen – der WLAN-Wechsel zwischen Access Points muss nahtlos funktionieren. Pro 150–200 m² Bürofläche rechnen wir erfahrungsgemäß mit einem Access Point, abhängig von Wandmaterialien und Nutzeranzahl. In Großraumbüros mit 30+ Personen auf engem Raum kann ein einzelner AP trotz guter Reichweite an seine Client-Kapazitätsgrenze stoßen – hier planen wir bewusst mit überlappender Abdeckung und geringer Sendeleistung.
Lager und Produktion
Produktions- und Lagerhallen stellen besondere Anforderungen: hohe Decken, Metallregale, Stapler und andere Störquellen. Hier brauchen Sie Access Points mit höherer Sendeleistung oder externe Antennen, die gezielt ausgerichtet werden. Scanner, Tablets auf Staplern und IoT-Sensoren benötigen zuverlässiges WLAN – Verbindungsabbrüche kosten in der Logistik bares Geld. Staub, Feuchtigkeit und Temperaturschwankungen erfordern zudem robuste Hardware (IP67-Gehäuse). Ein Site Survey vor Ort ist hier besonders wichtig, weil sich die Funkausbreitung in Metallumgebungen kaum vorhersagen lässt.
Besprechungsräume
Konferenzräume sind WLAN-Hotspots: Zehn Personen bringen jeweils Laptop und Smartphone mit, dazu kommen Videokonferenz-Systeme und Präsentationstechnik. Auf wenigen Quadratmetern konzentrieren sich plötzlich 25+ Geräte. Wir empfehlen für größere Konferenzräume einen eigenen Access Point – auch wenn die Abdeckung vom Flur-AP theoretisch reichen würde. So verhindern Sie, dass die Konferenz den restlichen Flur ausbremst.
Außenbereich
Ob Firmengelände, Terrasse oder Ladezone – für den Außenbereich benötigen Sie wetterfeste Outdoor-Access-Points mit IP65/IP67-Schutzklasse. Diese Geräte sind für Temperaturschwankungen, Regen und UV-Strahlung ausgelegt. Wichtig: Auch hier muss die PoE-Verkabelung bis zum Montageort reichen (maximal 100 Meter Kabellänge bei Standard-PoE). Für größere Distanzen gibt es PoE-Extender oder Glasfaserlösungen.
Ubiquiti UniFi als Preis-Leistungs-Empfehlung für KMU
Für die meisten kleinen und mittleren Unternehmen in der Region empfehlen wir Ubiquiti UniFi als WLAN-Plattform. Der Grund: Die Hardware ist hochwertig und deutlich günstiger als vergleichbare Enterprise-Lösungen, es fallen keine laufenden Lizenzkosten an, und die UniFi-Software bietet eine übersichtliche Verwaltungsoberfläche für Access Points, Switches und Gateways aus einer Hand. Ein UniFi U6 Pro Access Point kostet rund 150–180 Euro und deckt professionell 150–200 m² ab. Für ein typisches Büro mit 500 m² sind Sie mit drei bis vier APs, einem PoE-Switch und dem kostenlosen UniFi Controller bei unter 1.500 Euro Materialkosten – inklusive Gastnetz, VLAN-Segmentierung und zentralem Management.
Checkliste: WLAN-Planung im Unternehmen
Bevor Sie in neue WLAN-Hardware investieren, sollten Sie diese zehn Punkte systematisch abarbeiten. So vermeiden Sie typische Planungsfehler und stellen sicher, dass Ihr Firmen-WLAN von Anfang an zuverlässig läuft.
10 Punkte für Ihre WLAN-Planung
- Anforderungen ermitteln: Wie viele Nutzer und Geräte müssen gleichzeitig versorgt werden?
- Site Survey durchführen: Professionelle Funkausmessung vor Ort – nicht nach Gefühl planen
- Netzwerksegmentierung definieren: VLANs für Firmennetz, Gastnetz, IoT und VoIP festlegen
- Access-Point-Positionen planen: Deckenmontage bevorzugen, Abdeckung und Kapazität beachten
- PoE-Infrastruktur prüfen: PoE-fähige Switches vorhanden? Kabelwege bis zu den AP-Positionen möglich?
- Sicherheitskonzept erstellen: WPA3-Enterprise, 802.1X/RADIUS, Gastnetz-Isolation
- Kanalplanung durchführen: Manuelle Kanalzuweisung oder geprüfte Auto-Channel-Konfiguration
- Bandbreite kalkulieren: Internet-Uplink und Switch-Backbone müssen zum WLAN-Durchsatz passen
- Fallback-Konzept berücksichtigen: Was passiert bei Ausfall eines Access Points oder des Controllers?
- Dokumentation und Monitoring einrichten: Netzwerkplan erstellen, Überwachung und Alerting aktivieren
Fazit: Gutes WLAN ist kein Zufall, sondern Planung
Stabiles Business-WLAN entsteht nicht durch den Kauf teurer Hardware – es entsteht durch sorgfältige Planung. Ein Site Survey zeigt Ihnen, wo Access Points hin müssen. Die richtige Segmentierung schützt Ihr Netzwerk. Zentrale Verwaltung spart Ihnen langfristig Zeit und Nerven. Und mit Lösungen wie UniFi ist professionelles WLAN auch für kleinere Unternehmen erschwinglich.
Die häufigsten Probleme, die wir bei Kunden in Südbaden antreffen, haben nichts mit der Internetleitung zu tun – sondern mit dem internen WLAN. Zu wenige Access Points, falsch positioniert, nicht segmentiert, mit Consumer-Hardware betrieben. Das lässt sich beheben, oft mit überschaubarem Aufwand und Budget.