Inhalt in Kürze
- Unternehmens-WLAN ist heute Pflicht-Infrastruktur — kein Bonus. Mit Wi-Fi 6 (802.11ax) als Standard, optional Wi-Fi 6E für das 6-GHz-Band. Wi-Fi 7 ist im KMU meist noch Overkill.
- Pflicht: WPA3 als Verschlüsselung, ein separates Gäste-VLAN, regelmäßige Firmware-Updates und professionelle Access Points (Cisco Meraki, Aruba, Ubiquiti, Fortinet) — keine Consumer-Router.
- Faustregel: 1 Access Point pro 100–150 m² oder 25–30 gleichzeitige Nutzer. Eine Site-Survey vor Ort spart Geld und Frust.
- Laut BSI-Lagebericht 2025 ist WLAN nach E-Mail einer der häufigsten Einstiegspunkte für Cyberangriffe — meist wegen veralteter Firmware oder schwacher Verschlüsselung.
- In Hamburg betreuen wir seit 20 Jahren WLAN-Setups — von der Anwaltskanzlei mit 12 Mitarbeitern bis zum Logistiker mit 5 Hallen. Die typischen Fehler sehen überall gleich aus.
WLAN funktioniert „irgendwie” in den meisten Mittelstands-Büros. Aber sobald 20 Mitarbeiter gleichzeitig in einem Teams-Call sind, das Lager mit Scannern arbeitet und Gäste sich einloggen wollen, fängt es an zu hängen. Genau dann landet die Frage auf dem Schreibtisch der Geschäftsführung: Was braucht unser WLAN wirklich?
Wir betreiben Unternehmens-WLAN seit 20 Jahren — angefangen mit 802.11g, heute Wi-Fi 6E mit Cloud-Management. Dieser Leitfaden fasst zusammen, was Geschäftsführer 2026 wissen müssen — ohne Hersteller-Marketing.
WLAN für Unternehmen einrichten — der Praxis-Plan 2026
(1) Funk-Heatmap-Analyse (Ekahau, NetSpot, App), (2) Access Points planen (1 AP pro ~150 m²), (3) Hardware-Wahl (Cisco Meraki MR-Serie, UniFi U7 Pro, Aruba Instant On), (4) VLAN-Trennung (Gäste/IoT/Mitarbeiter), (5) WPA3-Enterprise mit RADIUS für Mitarbeiter, WPA3-Personal mit Captive Portal für Gäste.
Wer diese fünf Schritte sauber durchgeht, hat ein WLAN, das ohne tägliche Tickets läuft. Die Reihenfolge ist wichtig: Erst Heatmap, dann Hardware-Kauf — nicht umgekehrt. Details zum Setup für unsere Netzwerk-Beratung siehe weiter unten.
Warum gutes WLAN heute Pflicht ist
Moderne Arbeit läuft drahtlos: Notebooks, Tablets, Telefone, Drucker, IoT-Sensoren, smarte Whiteboards in Meeting-Räumen. Wer sein WLAN noch wie 2015 betreibt — ein Consumer-Router an der Wand — verliert täglich Arbeitszeit und reißt eine offene Tür für Angreifer auf.
Eine gute IT-Partnerschaft merken Sie daran, dass Sie nicht mehr über IT nachdenken müssen. Sie funktioniert einfach — und wenn doch mal was ist, sind wir sofort da.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Die WLAN-Standards 2026 — was Sie wissen müssen
| Standard | Frequenz | Max. Geschwindigkeit | Wann sinnvoll |
|---|---|---|---|
| Wi-Fi 5 (802.11ac) | 2,4 + 5 GHz | 1,3 Gbit/s | Bestand, kein Neukauf mehr |
| Wi-Fi 6 (802.11ax) | 2,4 + 5 GHz | 9,6 Gbit/s | Standard für KMU 2026 |
| Wi-Fi 6E | + 6 GHz | 9,6 Gbit/s, weniger Störungen | empfohlen bei Neuinstallation |
| Wi-Fi 7 (802.11be) | 2,4 + 5 + 6 GHz | 46 Gbit/s (theoretisch) | für KMU meist Overkill |
Praxis-Tipp: Wer heute neu kauft, sollte mindestens Wi-Fi 6E nehmen — die Hardware ist nur noch geringfügig teurer und das 6-GHz-Band ist deutlich freier von Störungen. Wi-Fi 7 ist 2026 noch nicht massentauglich (Endgeräte fehlen, Kosten sind hoch). Eine gute Einordnung dazu findet sich auch im Beitrag von netzpalaver zu WiFi 7 für Unternehmen.
Welche Hardware professionell ist — und welche nicht
Ein FRITZ!Box im Empfangsbereich, ein zweiter Consumer-Router im Lager, irgendwo noch ein Repeater. Die Geräte kennen sich gegenseitig nicht, der Client wechselt nicht sauber zwischen ihnen, das WLAN bricht alle paar Minuten weg. Das ist kein Unternehmens-WLAN — das ist Bastelei.
Echte Unternehmens-Access-Points haben einen zentralen Controller (Cloud oder lokal), der alle APs koordiniert: Roaming, Channel-Auswahl, Sendeleistung, Lastverteilung. Die marktüblichen Optionen:
- Cisco Meraki. Cloud-Management, sehr stabil, Premium-Preise. Ideal für Mehrstandort-Setups.
- Aruba (HPE). Sehr gute Performance, ClearPass für Zugriffsteuerung. Beliebt bei größeren Mittelständlern.
- Ubiquiti UniFi. Faires Preis-Leistungs-Verhältnis, gutes Cloud-Dashboard, ideal für 5–50 APs.
- Fortinet. Wer schon eine FortiGate-Firewall hat, baut sich mit FortiAPs ein durchgängiges Security-Setup.
- TP-Link Omada / Zyxel Nebula. Günstiger Einstieg in verwaltbares WLAN — solider Kompromiss für kleine Büros.
Mehr zur Auswahl von Komponenten findet sich in unseren Artikeln zu Cisco Meraki vs. traditionelle Netzwerkarchitektur und HPE Aruba Switches.
Sicherheit: Was 2026 Pflicht ist
- WPA3 als Standard. WPA2 ist tolerierbar für ältere Geräte, sollte aber nur in einer separaten SSID laufen. WEP/WPA1 — sofort abschalten.
- Separates Gäste-WLAN im eigenen VLAN. Niemals Gäste auf das Mitarbeiter-Netz lassen. Mit Captive Portal und Nutzungsbedingungen — aus Haftungsgründen.
- 802.1X mit RADIUS für das Mitarbeiter-WLAN. Anmeldung mit Domänen-Konto statt mit einem zentralen Passwort, das alle kennen.
- Conditional Access. Geräte ohne MDM-Status (z. B. Microsoft Intune) bekommen kein WLAN — oder nur das Gäste-Netz.
- Firmware-Updates. Mindestens quartalsweise, sonst sind die APs offen für bekannte Lücken.
- Wireless Intrusion Prevention (WIPS). Erkennt fremde Access Points im Funkbereich (Rogue APs) und alarmiert.
Laut BSI-Lagebericht 2025 waren veraltete WLAN-Firmware und schwache Verschlüsselung 2025 mehrfach Einstiegspunkt für gezielte Angriffe auf Mittelständler. Das ist kein Theorie-Risiko — wir sehen das in jedem zweiten Audit.
Site-Survey: Warum die Planung vor der Hardware kommt
Ein professionelles WLAN beginnt nicht beim Access Point, sondern beim Grundriss. In der Site-Survey messen wir vor Ort:
- Funkabdeckung. Wo ist das Signal stark, wo gibt es Funklöcher? Beton, Glas und Metallregale dämpfen massiv.
- Störquellen. Mikrowellen, Bluetooth-Geräte, fremde WLANs der Nachbarn.
- Nutzerdichte. Wo sitzen wie viele Mitarbeiter? Wo gibt es Konferenzräume mit Spitzenlasten?
- Anwendungen. Lager-Scanner brauchen schnelles Roaming, Teams-Calls brauchen niedrige Latenz, IoT-Sensoren brauchen 2,4 GHz.
Wir nutzen für Site-Surveys Tools wie Ekahau oder NetSpot. Das spart später echtes Geld: Statt 12 APs nach Bauchgefühl reichen oft 8 APs nach Plan — bei besserer Performance.
Aus der Praxis: Drei reale WLAN-Probleme aus Hamburg
Fall 1 — Architekturbüro mit 18 Mitarbeitern in Eppendorf. Vorher: ein FRITZ!Box, ein Repeater, ständige Verbindungsabbrüche bei Plan-Renderings. Nachher: 4 Ubiquiti UniFi U6 Pro, ein zentrales Cloud-Dashboard, WPA3, eigenes Gäste-VLAN. Problem gelöst in 1,5 Tagen Installation. Mitarbeiter laufen jetzt mit dem Tablet durchs ganze Büro, keine Ausfälle mehr.
Fall 2 — Spedition mit 5 Lagerhallen in Wandsbek. Lager-Scanner verloren Verbindung, sobald jemand zwischen den Hallen lief. Lösung: Mesh-Setup mit 22 Access Points, schnelles Roaming (802.11r), eigenes IoT-VLAN. Die Hauptanforderung war nicht Geschwindigkeit, sondern stabiles Roaming. Heute laufen Scanner-Touren ohne einen einzigen Ausfall.
Fall 3 — Anwaltskanzlei mit 25 Mitarbeitern. WLAN funktionierte technisch — aber Mandanten-WLAN und Kanzlei-WLAN waren dasselbe Netz. Compliance-Audit hätte das gerissen. Wir haben das Setup in 4 Stunden umgebaut: zwei SSIDs, getrennte VLANs, Captive Portal mit Mandantenschutz-Hinweis. Jetzt ist es nicht nur stabil — es ist auch revisionssicher.
Wir wollen uns nicht um IT kümmern müssen. Wenn ein neuer Mitarbeiter kommt: Laptop da, E-Mail eingerichtet, Telefon funktioniert. Wenn jemand geht: Zugänge gesperrt. Einfach. Zuverlässig.
Was kostet professionelles Unternehmens-WLAN?
Faustregeln für ein typisches Mittelstands-Büro:
| Größe | Access Points | Hardware | Installation | Total einmalig |
|---|---|---|---|---|
| 10 MA / 200 m² | 2 | 600–1.000 € | 1 Tag | ~2.500 € |
| 30 MA / 500 m² | 4–5 | 1.500–2.500 € | 1–2 Tage | ~5.000 € |
| 60 MA / 800 m² | 7–8 | 2.500–4.000 € | 2–3 Tage | ~7.500 € |
| 100 MA / 2 Standorte | 12–15 | 4.500–7.500 € | 3–5 Tage | ~12.000 € |
Hinzu kommen laufende Kosten für Cloud-Management (5–15 € pro AP/Monat) und Wartung. Im Rahmen unserer Managed IT Services ist die WLAN-Wartung pauschal abgedeckt — sowohl für unsere Kunden am Standort Hamburg als auch in Bremen.
Die häufigsten Fehler — und wie wir sie vermeiden
Viele Geschäftsführer kaufen WLAN-Hardware nach Bauchgefühl im Mediamarkt — und stellen sie auf, wo gerade ein Stromanschluss frei ist. Das spart 1.000 € beim Einkauf und kostet 5.000 € in Arbeitszeit, weil das Team ständig Verbindungsprobleme meldet. Ein WLAN-Konzept mit Site-Survey amortisiert sich meist im ersten Jahr.
Die Klassiker:
- Consumer-Router im Unternehmen. Keine zentrale Verwaltung, keine sauberen VLANs, oft kein WPA3.
- Repeater statt Mesh. Halbiert die Bandbreite, schlechtes Roaming.
- Ein Passwort für alle. Wenn ein Mitarbeiter geht, müssen alle das WLAN-Passwort neu eintippen.
- Gäste-WLAN auf Mitarbeiter-Netz. Alle Smartphones der Besucher haben Zugriff auf interne Drucker, Server, NAS.
- Keine Updates. APs laufen 5 Jahre mit derselben Firmware — und allen seither bekannten Sicherheitslücken.
Verwandte Artikel
- Was ist WLAN? Wireless LAN 2026 für IT-Entscheider — die Grundlagen, falls Sie tiefer einsteigen wollen.
- Sicheres Gäste-WLAN nach Zero-Trust-Prinzip — die Anleitung für Ihr Mandanten-/Besucher-WLAN.
- WLAN-Sicherheit für Unternehmen — Best Practices — Tiefe Sicherheits-Einordnung.
WLAN-Setup auf den Prüfstand stellen?
15 Minuten. Kostenlos. Wir hören uns Ihre Situation an — ehrlich.
Erstgespräch buchen →
