WLAN-Planung für Unternehmen: So geht es richtig
Ein schlecht geplantes Firmennetzwerk kostet mehr als eine professionelle WLAN-Planung. Dieser Ratgeber zeigt, worauf KMU in der Oberpfalz achten müssen – von der Standortanalyse bis zum sicheren Betrieb.
Ob Handwerksbetrieb, Arztpraxis oder Büro: Kaum ein Unternehmen kommt heute noch ohne zuverlässiges WLAN aus. Doch viele KMU kämpfen mit denselben Problemen: Tote Zonen in bestimmten Räumen, Verbindungsabstürze genau dann wenn der Kunde am Tisch sitzt, oder ein Firmennetz das für Mitarbeiter und Gäste gemeinsam genutzt wird – ein erhebliches Sicherheitsrisiko.
Dieser Leitfaden erklärt, wie eine professionelle WLAN-Planung für Unternehmen abläuft, welche Fehler am häufigsten gemacht werden und was ein solches Projekt realistisch kostet.
Warum Heim-WLAN im Büro nicht funktioniert
Ein herkömmlicher Heim-Router mag für eine Wohnung ausreichen – im Unternehmensumfeld scheitert er schnell. Die Gründe:
- Zu viele Geräte gleichzeitig: Business-Router sind für 5–20 gleichzeitige Verbindungen ausgelegt, Firmennetzwerke brauchen oft 50–200+
- Kein Netzwerk-Trennung (VLANs): Gäste-WLAN, Mitarbeiter-WLAN und Geräte-WLAN müssen voneinander getrennt sein – sonst können Gäste auf Firmendaten zugreifen
- Keine Roaming-Fähigkeit: Wer sich durch das Gebäude bewegt, verliert bei einfachen Systemen die Verbindung
- Mangelnde Abdeckung: Betonwände, Metallregale und andere Hindernisse dämpfen das Signal erheblich
- Fehlende Sicherheitsfunktionen: Enterprise-WLAN unterstützt 802.1X-Authentifizierung, WPA3-Enterprise und zentrales Management
Die 5 Schritte einer professionellen WLAN-Planung
1. Standortanalyse (Site Survey)
Bevor ein einziger Access Point bestellt wird, wird der Standort vermessen. Ein professioneller Site Survey erfasst Gebäudepläne, Wandmaterialien, vorhandene Infrastruktur und potenzielle Interferenzquellen. Das Ergebnis: ein Heatmap-Plan, der zeigt wo welche Signal-Stärke zu erwarten ist.
2. Netzwerkdesign und VLAN-Segmentierung
Auf Basis des Site Surveys wird das Netzwerk geplant: Welche SSIDs (Netzwerknamen) sind nötig? Typisch sind: Mitarbeiter-WLAN (verschlüsselt, VLAN 10), Gäste-WLAN (isoliert, VLAN 20), Management-WLAN (für Drucker/Kameras, VLAN 30). Jedes VLAN ist vom anderen getrennt – ein Eindringling im Gäste-WLAN kommt nicht an Firmendaten.
3. Hardware-Auswahl
Für Unternehmen empfehlen wir Managed Access Points von Herstellern wie Cisco Meraki, Ubiquiti UniFi oder Aruba. Diese ermöglichen zentrales Management, automatisches Roaming (802.11r), Bandsteuerung und detaillierte Nutzungsstatistiken. Die Hardware zahlt sich durch Zuverlässigkeit und lange Lebensdauer aus.
4. Installation und Konfiguration
Access Points werden an optimalen Positionen montiert und per Netzwerkkabel (PoE) versorgt. Kein Stromanschluss nötig – die Spannungsversorgung erfolgt über das Netzwerkkabel. Anschließend werden alle SSIDs, VLANs, Firewall-Regeln und Sicherheitsprofile konfiguriert und getestet.
5. Test, Dokumentation und Übergabe
Nach der Installation wird das WLAN in allen Bereichen gemessen und die tatsächliche Abdeckung mit dem geplanten Heatmap verglichen. Abweichungen werden korrigiert. Als Ergebnis erhalten Sie eine vollständige Netzwerkdokumentation – wichtig für spätere Änderungen und für Prüfungen nach DSGVO und IT-Grundschutz.
Was kostet eine professionelle WLAN-Planung?
Die Kosten hängen stark von Gebäudegröße, Anzahl der Access Points und gewünschtem Funktionsumfang ab. Als grobe Orientierung für KMU:
Diese Kosten sind eine Einmalinvestition. Im Vergleich dazu: Ein einziger Tag IT-Ausfall durch ein instabiles WLAN kostet ein KMU mit 10 Mitarbeitern schnell 2.000–5.000 Euro an Produktivitätsverlust.
WLAN-Sicherheit: Was KMU beachten müssen
Ein schlecht gesichertes WLAN ist eine offene Tür für Angreifer. Die wichtigsten Sicherheitsmaßnahmen:
- WPA3-Verschlüsselung statt dem veralteten WPA2 (wo möglich)
- Separates Gäste-WLAN mit eigenem Passwort, das regelmäßig geändert wird
- 802.1X-Authentifizierung für das Mitarbeiter-WLAN – jeder Mitarbeiter meldet sich mit eigenen Zugangsdaten an
- WLAN-Passwort-Rotation mindestens jährlich
- MAC-Filterung als zusätzliche Schicht für Geräte-Netzwerke (Drucker, Kameras)
- Kein Zugriff auf interne Ressourcen aus dem Gäste-WLAN (Firewall-Regel)
Als IT Systemhaus Oberpfalz integrieren wir WLAN-Sicherheit immer in das IT-Sicherheitskonzept des gesamten Unternehmens.
Häufige Fragen zur WLAN-Planung für Unternehmen
WLAN-Probleme im Büro? Wir helfen.
Kostenlose Erstberatung – wir prüfen Ihre aktuelle WLAN-Situation und zeigen, was eine professionelle Lösung kosten und bringen würde.
Als IT Systemhaus Oberpfalz betreut CITSK KMU, Handwerksbetriebe und Kommunen in der gesamten Region – von Amberg bis Sulzbach-Rosenberg, von Weiden bis Neumarkt.