hagel IT-Services
Festpreis-Angebot
12 Min.

Netzwerk langsam im Unternehmen: 7 Ursachen und wie Sie LAN-Geschwindigkeit, Bandbreite und WLAN in 10 Schritten optimieren

Jens Hagel
Jens Hagel in IT-Insights

Inhalt in Kürze

  • Die häufigste Ursache für ein langsames Netzwerk sind selten die Internetleitung, sondern interne Engpässe: veraltete Switches, überlastetes WLAN, VPN-Tunnel ohne Hardware-Beschleunigung oder nicht konfiguriertes QoS.
  • Diagnose vor Kauf: Mit iperf3, PRTG und Wireshark finden Sie in 1–2 Tagen raus, wo der Flaschenhals sitzt — statt blind Hardware zu tauschen.
  • Typische Faustregel: 5–10 Mbit/s pro Mitarbeiter für Cloud-first-Arbeit, symmetrisch. Asymmetrische 100/40-Anschlüsse sind in 2026 nicht mehr zeitgemäß.
  • 10-Schritte-Plan zur Optimierung am Ende dieses Artikels — vom Switch-Check über QoS bis zu Wi-Fi 6.

Ein langsames Netzwerk kostet täglich Produktivität. Bei einem Hamburger Architekturbüro haben wir vor Kurzem gemessen: Jeder Mitarbeiter wartete im Schnitt 18 Minuten pro Tag auf Dateien aus dem CAD-Server. Hochgerechnet sind das 60+ Stunden pro Person und Jahr — verbrannte Produktivzeit. Die Ursache war nicht die Leitung. Es waren drei veraltete Switches mit 100-Mbit-Uplinks.

Dieser Artikel zeigt, was in der Praxis wirklich Netzwerke ausbremst, wie Sie strukturiert messen statt raten, und welche 10 Schritte Ihr Firmennetz wieder auf Speed bringen.

Warum Ihr Netzwerk langsam ist — Kurze Antwort

Ein Firmennetzwerk ist langsam, wenn an mindestens einer Stelle zwischen Client und Ziel ein Engpass sitzt. Die häufigsten Ursachen sind: zu wenig oder asymmetrische Internet-Bandbreite, Switches mit Uplink-Flaschenhals, überlastetes WLAN auf falschen Kanälen, VPN ohne Hardware-Beschleunigung, fehlendes QoS, Switch-Loops durch Spanning-Tree-Konfigurationsfehler und im schlimmsten Fall Malware. Messen Sie strukturiert mit iperf3 und einem Monitoring-Tool — raten Sie nicht.

Die 7 häufigsten Ursachen für langsame Unternehmens-Netzwerke

Aus unserer Praxis als Hamburger IT-Dienstleister — wir sehen diese Probleme bei fast jedem Neukunden in der ersten Analyse:

#UrsacheTypische SymptomeDiagnose-Werkzeug
1Bandbreite zu klein oder asymmetrischTeams-Meetings brechen ab, Uploads dauern ewigspeedtest.net, iperf3 zum Rechenzentrum
2Veraltete Switches mit 100-Mbit-UplinksServer-Zugriff langsam trotz Gigabit-ClientSwitch-Portstatus auslesen, iperf3
3WLAN-Interferenz und falsche KanäleVerbindungen brechen, hohe Latenz im FunkWiFi Analyzer, Ekahau, NetSpot
4VPN ohne Hardware-BeschleunigungHomeoffice langsam, CPU-Last auf der Firewall hochFirewall-Dashboard, iperf3 durch VPN
5Switch-Loop (fehlendes STP)Alles extrem langsam, Port-LEDs blinken synchronSwitch-CPU prüfen, STP-Config
6Fehlendes QoSSprachqualität bricht ein bei UploadsFirewall-QoS-Statistik
7Malware / Botnet auf ClientsUngewöhnlicher Upload nachts, hoher TrafficFirewall-Logs, Endpoint-Scan
Aus der Praxis:

Bei einer Hamburger Steuerkanzlei haben wir neulich eine extreme Netzwerk-Verlangsamung auf einen einzigen Laptop zurückverfolgt. Der Mitarbeiter hatte sich eine Krypto-Miner-Malware eingefangen, die nachts 800 Mbit/s Upload-Traffic erzeugte. Am Tag war die Leitung für die anderen 30 Kollegen unbenutzbar — weil ISPs den Durchsatz drosseln, sobald die Datenmenge explodiert. Eine saubere Endpoint-Detection-Lösung hätte das in Minuten erkannt.

Bandbreite richtig dimensionieren

Die Internet-Leitung ist oft der einfachste und trotzdem falsch dimensionierte Baustein. Microsoft empfiehlt in seiner offiziellen Dokumentation zu Netzwerk-Connectivity für Microsoft 365 für Teams-intensive Umgebungen mindestens 1,5–2 Mbit/s pro Nutzer symmetrisch — und das nur für Microsoft 365. Wer zusätzlich noch Cloud-Backups, Videokonferenzen mit externen Tools und große Dateitransfers fährt, sollte mit 5–10 Mbit/s pro Mitarbeiter kalkulieren.

Wichtig: Upload ist genauso kritisch wie Download. Asymmetrische Kabelanschlüsse (z.B. 1000/50) werden zum Flaschenhals, sobald 5 Personen gleichzeitig in Teams-Meetings sind oder Cloud-Backup läuft.

Ein Gigabit-Switch mit 24 Ports hat nicht automatisch 24 × 1 Gbit/s Durchsatz zum Rest des Netzwerks. Entscheidend ist der Uplink — die Verbindung zum Kern-Switch oder zur Firewall. Wir haben bei Kunden schon Uplinks gefunden, die mit 100 Mbit/s angebunden waren, während alle Arbeitsplätze an Gigabit-Ports hingen. Ergebnis: 24 Nutzer teilen sich 100 Mbit in den Uplink. Kein Wunder, dass jeder denkt, das Netz ist langsam.

Moderne Managed Switches haben 10-GbE-Uplinks (SFP+) oder LACP-gebündelte 2×1-Gbit-Trunks. Prüfen Sie das per CLI (show interfaces status auf Cisco, get system interface auf Fortinet) oder im Web-GUI.

WLAN: Wi-Fi 6 ist Standard, Wi-Fi 4 ist Gift

Wir sehen 2026 noch erschreckend viele Büros mit Consumer-WLAN-Routern aus dem Elektronikmarkt. Problem: Diese Geräte unterstützen oft nur 802.11n (Wi-Fi 4) mit maximal 150–300 Mbit/s pro Client bei perfekten Bedingungen — und sie brechen unter Last extrem ein, sobald mehr als 10–15 Endgeräte gleichzeitig funken.

Wi-Fi 6 (802.11ax) und mittlerweile Wi-Fi 7 sind für Unternehmensumgebungen die neue Baseline. Professionelle Access Points von Cisco Meraki, Aruba oder Ubiquiti UniFi liefern 400–1.200 Mbit/s pro Client und handhaben 50+ gleichzeitige Endgeräte ohne Einbruch. Mehr Hintergrund in unserem WLAN-Leitfaden für IT-Entscheider.

Diagnose-Tools: iperf3, PRTG, Wireshark

Bevor Sie Hardware tauschen, messen Sie. Diese drei Tools reichen für 95 % aller Netzwerk-Diagnosen:

  1. iperf3 — der Ehrlichkeits-Test: Open-Source-Tool, das Netto-Durchsatz zwischen zwei Endpunkten misst. Auf Server A: iperf3 -s. Auf Client B: iperf3 -c <Server-IP> -t 30. Gigabit-Ethernet sollte ~940 Mbit/s liefern. Alles darunter ist ein Warnsignal.
  2. PRTG Network Monitor: Dauerhaftes Monitoring über SNMP und NetFlow. Zeigt pro Switch-Port den 24/7-Traffic, erkennt Spikes und warnt bei Ausfällen. Ab 100 Sensoren kostenpflichtig, Free-Version reicht für Erst-Analyse bis 100 Sensoren.
  3. Wireshark: Paket-Sniffer zur Tief-Analyse. Zeigt, welche Anwendung wann wie viel Traffic erzeugt. Unverzichtbar, um z.B. Switch-Loops, DHCP-Stürme oder Malware-Traffic zu finden.
  4. WiFi-Analyzer (Ekahau, NetSpot): Für die WLAN-Planung und Diagnose. Zeigt Signalstärke, Kanal-Überschneidungen und Tote Zonen als Heatmap.

Ich sage meinen Kunden immer: Messen Sie einen Tag, bevor Sie einen Euro für neue Hardware ausgeben. In 70 % der Fälle finden wir den Engpass in der bestehenden Konfiguration — und lösen das Problem für die Hälfte des Preises, den der Vertrieb des Herstellers vorgeschlagen hätte.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH
Netzwerk-Switch mit Ethernet-Kabeln und Patchfeld — typische Schwachstelle bei langsamem LAN
Ein Switch mit 100-Mbit-Uplink drosselt auch das schnellste Gigabit-LAN — darum Uplinks immer zuerst prüfen.

Wi-Fi 7 vs. Gigabit-Ethernet vs. 10 GbE — was bringt was?

Eine Frage, die uns jede Woche Geschäftsführer stellen: „Müssen wir auf 10 GbE aufrüsten?” Die kurze Antwort: für die allermeisten Arbeitsplätze nein. Die etwas längere:

TechnologieBrutto-DurchsatzPraxis (netto)Wofür sinnvoll
100 Mbit Ethernet100 Mbit/s~94 Mbit/sNur noch Drucker, IoT, Legacy-Geräte
Gigabit-Ethernet1.000 Mbit/s~940 Mbit/sStandard-Arbeitsplätze, Access Points
Wi-Fi 6 (802.11ax)9.600 Mbit/s (theoretisch)400–800 Mbit/s pro ClientMobile Arbeitsplätze, Besucher-WLAN
Wi-Fi 7 (802.11be)46.000 Mbit/s (theoretisch)1.000–2.000 Mbit/s pro ClientNeubauten ab 2026, High-Density
10-Gbit-Ethernet10.000 Mbit/s~9.400 Mbit/sKern-Switches, Server, NAS, CAD-Workstations

Faustregel: Gigabit zum Arbeitsplatz, 10 GbE zum Server und zwischen Kern-Switches, Wi-Fi 6 für alles Mobile. 10 GbE auf jeden Schreibtisch zu ziehen ist in 95 % der Unternehmen Verschwendung — die Anwendungen werden längst nicht so schnell. Mehr Details zu Enterprise-WLAN-Architekturen im Artikel über HPE Aruba Switches.

Netzwerk-Optimierung in 10 Schritten — die Praxis-Checkliste

Diese Schritte sind unsere Standard-Vorgehensweise bei Netzwerk-Einrichtung und -Optimierung in Hamburger Unternehmen. Arbeiten Sie sie der Reihe nach ab:

  1. Bestandsaufnahme — Was habe ich überhaupt? Inventar aller Switches, Access Points, Firewalls, Kabel-Typen und Internet-Verträge. Ohne diese Liste tappen Sie im Dunkeln.
  2. iperf3-Messung an kritischen Strecken. Client → Server, Client → Firewall, Zwischen-Switches. Alle Werte unter 80 % der Brutto-Bandbreite dokumentieren.
  3. Switch-Port-Status auslesen. Jeder Port sollte 1000-Full sein. 100-Half oder 10-Half sind sofortige Alarmsignale — meist defektes Kabel oder Auto-Negotiation-Problem.
  4. Uplinks prüfen. Jeder Access- oder Edge-Switch muss mindestens 1 Gbit/s zum Core haben, besser 10 Gbit/s oder 2×1 Gbit LACP. Keine Ausnahmen.
  5. WLAN-Vermessung mit Heatmap-Tool. Ekahau oder NetSpot zeigen, wo Funk-Löcher sind und ob Kanäle überlappen. 2,4-GHz-Band auf Kanäle 1/6/11 beschränken, 5/6-GHz-Band automatisch durch Controller verwalten lassen.
  6. QoS auf Firewall und Switches aktivieren. VoIP (DSCP EF), Video-Konferenzen (AF41), normaler Business-Traffic (AF21), Backups und Updates (AF11). Ohne QoS keine stabile Teams-Qualität.
  7. VPN-Performance messen. Mit iperf3 durch den VPN-Tunnel. Wenn weniger als 30 % der Internet-Bandbreite ankommt, braucht die Firewall Hardware-Beschleunigung (Fortinet FortiASIC, Palo Alto) oder eine neuere Generation.
  8. DNS-Caching prüfen. Ein überlastetes oder falsch konfiguriertes DNS macht Websites gefühlt langsam. Interne DNS-Server mit Caching aufsetzen, externe Resolver (1.1.1.1, 8.8.8.8) als Fallback.
  9. Spanning Tree Protocol (STP) aktivieren. Auf allen Managed Switches, zwingend. Schutz vor versehentlichen Switch-Loops — die häufigste Ursache für komplette LAN-Blackouts.
  10. Monitoring 24/7 einrichten. PRTG, Zabbix oder Datadog mit Alert-Regeln. Ein Problem, das Sie nicht messen, können Sie nicht fixen. Mehr dazu in unserem Leitfaden zu Netzwerk-Monitoring mit PRTG.
Netzwerk-Techniker verkabelt Glasfaser im Serverraum — Bestandteil einer professionellen Netzwerk-Optimierung
Eine strukturierte Netzwerk-Optimierung beginnt mit Inventarisierung und sauberer Verkabelung — nicht mit dem Kauf neuer Hardware.

Wir wollen uns nicht um IT kümmern müssen. Wenn ein neuer Mitarbeiter kommt: Laptop da, E-Mail eingerichtet, Telefon funktioniert. Wenn jemand geht: Zugänge gesperrt. Einfach. Zuverlässig.

Niklas Roth · Geschäftsführer, Beteiligungsgesellschaft, 5–8 Mitarbeiter

Monitoring als Präventivmaßnahme — das unterschätzte Gold

Die allermeisten Netzwerk-Probleme kündigen sich Tage oder Wochen vor dem sichtbaren Ausfall an. Ein Switch, der plötzlich Packet-Errors produziert. Eine Firewall, deren CPU langsam auf 90 % klettert. Ein Access Point, der immer mehr Clients disconnected. Ohne Monitoring merkt es niemand — bis alle Mitarbeiter gleichzeitig anrufen, dass „das Internet kaputt ist”.

Ein sauber eingerichtetes Netzwerk-Monitoring mit PRTG oder vergleichbaren Tools erkennt 80 % dieser schleichenden Probleme, bevor sie eskalieren. Wichtige Sensoren:

  • Bandbreite pro Port an Kern-Switches und Internet-Uplink.
  • CPU und RAM auf Switches, Firewalls und Access Points.
  • Packet-Errors und Discards auf allen relevanten Ports — steigt dieser Wert, ist meist ein Kabel defekt.
  • Ping-Latenz und Jitter zu internen und externen Zielen (Google, Microsoft 365, Ihr Rechenzentrum).
  • VPN-Tunnel-Status und Durchsatz.
  • DNS-Antwortzeiten — ein Klassiker für „gefühlt langsames Internet".

Häufige Fehler bei Netzwerk-Optimierung

Aus 20+ Jahren Praxis — das sind die Top-Fehler, die wir bei Neukunden immer wieder sehen:

  • Zuerst Hardware kaufen, dann messen. Das passiert zu oft. Die neue Firewall löst das Problem nicht, wenn der eigentliche Flaschenhals ein falsch konfigurierter Switch-Uplink ist.
  • Consumer-WLAN in Unternehmen. Der Router aus dem Elektronikmarkt hält einem 30-Personen-Büro nicht stand. Enterprise-APs kosten 200–400 €, nicht 2.000 €.
  • Kein Spanning Tree. Ein einziger versehentlicher Switch-Loop legt das komplette LAN lahm. Wir haben Fälle erlebt, wo zwei Stunden Ausfall durch ein falsch gestecktes Patchkabel entstanden.
  • Firmware nicht aktualisiert. Switches und Access Points bekommen regelmäßig Updates — kritische Sicherheitslücken und Performance-Fixes. Trotzdem laufen bei Neukunden oft Geräte mit 3+ Jahre alter Firmware.
  • Keine Dokumentation. Patchpläne, VLAN-Struktur, IP-Ranges — ohne diese Doku verliert ein neuer IT-Dienstleister 45 Minuten, nur um den richtigen Switch zu finden. Kennen wir aus eigener Praxis.
  • QoS „irgendwann mal". Solange VoIP und Teams gut laufen, kein Problem. Aber sobald Backups parallel laufen, bricht alles ein. QoS ist Pflicht, nicht nice-to-have.
  • Sicherheit als Performance-Bremse abtun. Moderne Next-Gen-Firewalls und IPS kosten kaum Performance, erkennen dafür Malware und Datenabfluss. Wer sie abschaltet, spart am falschen Ende.
Warnung:

Wenn Ihr Netzwerk plötzlich über Nacht langsam wird, ohne dass technisch etwas geändert wurde — denken Sie an Malware. Ungewöhnlich hoher Upload-Traffic nachts ist ein klares Warnsignal für Botnet-Aktivität oder Datenabfluss. Ein Blick in die Firewall-Logs bringt Klarheit. Mehr zur Früherkennung in unserem Artikel zur Cybersecurity für KMU.

Checkliste: Netzwerk-Speed-Audit in 60 Minuten

Diese Kurz-Checkliste können Sie selbst durchgehen, bevor Sie einen externen Partner holen:

  • Internet-Bandbreite testen — speedtest.net von einem LAN-Client, idealerweise per Kabel. Vergleichen Sie mit dem vertraglich zugesicherten Wert. Abweichungen > 20 % sind Grund, den ISP zu kontaktieren.
  • iperf3-Messung zwischen zwei LAN-Clients — sollte bei Gigabit ~940 Mbit/s ergeben. Alles darunter ist Hardware- oder Kabel-Problem.
  • WLAN-Check — Signalstärke im Meetingraum, Küche, Empfang. Unter −70 dBm ist zu schwach für stabile Verbindungen.
  • Switch-CPU über Web-GUI oder SNMP auslesen. Dauerhaft > 50 % = Problem.
  • Firewall-Dashboard — Sessions, CPU, Durchsatz. Bei modernen Firewalls alles sichtbar in 5 Klicks.
  • Ping-Latenz zu 1.1.1.1 und zu Ihrem Rechenzentrum. Über 50 ms ohne ersichtlichen Grund = Routing-Problem.
  • Traceroute zu geschäftskritischen Zielen. Hops mit Latenz-Sprüngen zeigen Engpass-Stellen.
~940 Mbit/s
Realistischer Gigabit-Durchsatz
5–10 Mbit/s
Bandbreite pro Mitarbeiter (Cloud-first)
1–2 Tage
Typische Netzwerk-Analyse-Dauer
60+ h/Jahr
Produktivitätsverlust durch Wartezeiten

Was Sie heute tun können

Die drei wirkungsvollsten Schritte, die Sie ohne Investition heute umsetzen können:

  1. iperf3 installieren und messen. 15 Minuten, kein Tool kostet weniger und bringt mehr Klarheit. Wenn Sie unter 300 Mbit im Gigabit-LAN messen, haben Sie einen Befund.
  2. Switch- und Firewall-Firmware aktualisieren. Hersteller-Support-Portal öffnen, Update einspielen, neu starten. Bringt oft 10–30 % Performance.
  3. WLAN-Passwörter und SSID-Struktur prüfen. Ein einziges offenes Gäste-WLAN, das mit dem Produktions-WLAN auf demselben Access Point läuft, raubt oft die Hälfte der Bandbreite. Trennen Sie Gäste und Mitarbeiter strikt — auf SSID- und VLAN-Ebene.

Wer diese Basis erledigt hat und weiter Probleme sieht, braucht eine strukturierte Analyse. Laut heise-Berichterstattung zu Netzwerk-Performance-Problemen in deutschen KMU fehlt es dort regelmäßig an Zeit und Personal — das ist genau der Punkt, wo ein externer Partner den Unterschied macht.

Fazit: Ein langsames Netzwerk ist lösbar — wenn man richtig vorgeht

Das Wichtigste: Ein langsames Firmennetz ist fast nie ein Problem der Internet-Leitung. In der Praxis sind es Switches mit Uplink-Engpässen, falsch konfiguriertes WLAN, fehlendes QoS oder Malware. Messen Sie strukturiert mit iperf3, PRTG und Wireshark — die Ursache ist in 1–2 Tagen gefunden. Danach zielgerichtet optimieren statt blind Hardware kaufen. Wer 2026 noch auf Wi-Fi 4 oder 100-Mbit-Uplinks setzt, verliert pro Mitarbeiter 60+ Stunden Produktivzeit jährlich.

Ein performantes Netzwerk ist die Grundlage für alles andere — Cloud, Microsoft 365, VoIP-Telefonie, hybrides Arbeiten. Wenn das Fundament bröckelt, hilft keine neue Software. Bei hagel IT betreuen wir über 200 Unternehmen in Hamburg und Norddeutschland — und bei jedem Neukunden beginnt die Zusammenarbeit mit genau dieser Bestandsanalyse. Denn erst wenn klar ist, wo die Engpässe sitzen, lassen sich Investitionen priorisieren.

Netzwerk langsam? Wir finden die Ursache.

15 Minuten. Kostenlos. Ihre IT-Situation — ehrlich bewertet. Danach wissen Sie, ob Sie ein Messproblem, ein Hardware-Problem oder ein Konfigurationsproblem haben.

Erstgespräch buchen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Die Gigabit-Leitung ist selten das Problem. In der Praxis sehen wir: veraltete Switches mit Uplink-Engpässen (100 Mbit statt 1 Gbit), überlastetes WLAN auf einem Kanal, VPN-Tunnel ohne Hardware-Beschleunigung oder ein Switch-Loop, der das LAN flutet. Die Gigabit-Leitung endet an einer Firewall, die nur 300 Mbit IPS-Durchsatz leistet. Oft liegt es an mehreren kleinen Ursachen gleichzeitig — erkennbar nur durch strukturierte Messung mit iperf3 und einem Monitoring-Tool wie PRTG.

Mit iperf3 von zwei LAN-Clients gegeneinander. Installieren Sie iperf3 auf einem Server (iperf3 -s) und einem Client (iperf3 -c -t 30). Gigabit-Ethernet sollte ~940 Mbit/s liefern. Messen Sie unter 300 Mbit, stimmt etwas nicht — meist ein Auto-Negotiation-Problem, ein defektes Kabel (Cat-5 statt Cat-6) oder ein Switch-Port, der auf 100 Mbit Half-Duplex runtergehandelt hat.

Faustregel aus unserer Praxis: 5–10 Mbit/s pro Mitarbeiter im Hybrid-Modell mit Microsoft Teams, SharePoint und Cloud-Anwendungen. Ein Büro mit 50 Mitarbeitern braucht also mindestens 250–500 Mbit/s symmetrisch. Wichtig ist nicht nur Download — Upload ist für Teams-Meetings, Cloud-Backup und VPN mindestens genauso kritisch. Asymmetrische Kabelanschlüsse (100/40) werden bei Cloud-first-Arbeit schnell zum Flaschenhals.

Gigabit-Ethernet (1.000 Mbit/s) reicht für 90 % der Arbeitsplätze. Wi-Fi 6 (802.11ax) ist der aktuelle WLAN-Standard — bringt in der Praxis 400–800 Mbit/s pro Client bei deutlich besserer Performance in Umgebungen mit vielen Endgeräten. Wi-Fi 7 ist gerade im Rollout und relevant für neue Gebäude ab 2026. 10 GbE brauchen Sie an wenigen Stellen: zentrale Switches, Server-Anbindung, NAS-Systeme. 10 GbE auf jeden Arbeitsplatz zu ziehen, ist in 95 % der Fälle Verschwendung.

Switch-Loops entstehen, wenn zwei Ports eines Switches versehentlich mit einem Kabel verbunden sind oder zwei Switches ohne Spanning Tree Protocol (STP) zweimal miteinander verkabelt werden. Symptome: Das LAN wird plötzlich extrem langsam, alle Port-LEDs blinken synchron sehr schnell, die CPU-Auslastung der Switches steigt auf 100 %. Lösung: STP auf allen Managed Switches aktivieren, ungenutzte Ports abschalten, und im Notfall den Switch neu starten während Sie nacheinander Kabel abziehen bis der Loop gefunden ist.

Ja, sobald Sie VoIP-Telefonie oder Videokonferenzen nutzen. Ohne QoS konkurrieren Teams-Meetings, Backups, Windows-Updates und YouTube um dieselbe Bandbreite — die Sprachqualität bricht ein, sobald ein Kollege ein großes File hochlädt. Mit QoS markieren Sie VoIP- und Video-Pakete mit DSCP EF (46) und priorisieren sie auf Switch und Firewall. Das kostet nichts außer Konfigurationsaufwand und bringt sofort spürbare Verbesserung.

Bei uns läuft eine Netzwerk-Analyse für typische KMU (20–150 Mitarbeiter) in 1–2 Tagen: Inventarisierung der aktiven Komponenten, iperf3-Messungen an kritischen Strecken, WLAN-Vermessung mit Ekahau oder NetSpot, Auslesen von Switch- und Firewall-Logs, Bandbreiten-Monitoring über 48 Stunden. Ergebnis ist ein Bericht mit konkreten Engpässen und priorisierter Maßnahmenliste — inkl. Kostenschätzung für jede Empfehlung.

Grobe Orientierung aus unserer Hamburger Praxis: 30–60 Mitarbeiter mit Austausch der Kern-Switches, WLAN-Upgrade auf Wi-Fi 6 und neuer Firewall mit IPS liegen bei 8.000–20.000 € einmalig plus Monitoring und Support im Managed-IT-Modell ab ca. 50 €/Arbeitsplatz/Monat. Deutlich günstiger als drei Monate Ausfall oder ständig frustrierte Mitarbeiter, die 15 Minuten pro Tag aufs Netzwerk warten — das summiert sich auf 60+ Stunden pro Mitarbeiter und Jahr.

Das könnte Sie auch interessieren

IT-Insights

Maklerbüro Hamburg: IT-Stack 2026 für Immobilienprofis
IT-Insights

Hafen-IT 4.0: Die Digitalisierung der Hamburger Logistik 2026
IT-Insights

n8n vs Make vs Microsoft Power Automate: Workflow-Tools 2026 für Hamburger KMU