hagel IT-Services
Festpreis-Angebot
14 Min.

Büro-WLAN einrichten 2026: Home-Office, Wi-Fi 7 und Mesh für Geschäftsführer

KI
Karl Isler in IT-Insights

Inhalt in Kürze

  • WLAN ist die wichtigste Strippe Ihres Unternehmens — nur unsichtbar. Wenn das Funknetz wackelt, steht das Büro. Im Home-Office gilt das doppelt: dort ist WLAN oft der einzige Zugang zur Firmen-Cloud.
  • Wi-Fi 6/6E ist 2026 der Standard für KMU, Wi-Fi 7 (802.11be) lohnt sich nur bei Multi-Gigabit-Anforderungen oder vielen modernen Endgeräten. Wi-Fi 5 reißt schon bei 25 Teams-Calls parallel.
  • Sicherheit: WPA3-Enterprise + VLAN-Trennung (Mitarbeiter, Gäste, IoT) + Always-on-VPN im Home-Office. Alles andere ist heute fahrlässig — und unter NIS-2 ein Compliance-Problem.
  • Cloud-Managed WiFi (Cisco Meraki, UniFi, Aruba) bringt zentrale Steuerung, automatische Updates und Funkausleuchtung als Heatmap. Bei hagel IT ab ca. 15 € pro Access Point und Monat — inklusive Helpdesk.

WLAN ist heute das, was vor 20 Jahren das Stromkabel war: Eine selbstverständliche Infrastruktur, die nur dann auffällt, wenn sie nicht funktioniert. Genau deshalb wird sie so oft stiefmütterlich behandelt. Wir sehen es jede Woche bei Neukunden in Hamburg: Ein Consumer-Router aus dem Elektromarkt versorgt 30 Mitarbeiter, Gäste hängen im selben Netz wie der Buchhaltungs-PC, und das Passwort steht auf einem Post-it am Empfang.

Im Home-Office wird die Situation noch unübersichtlicher. Ihre Mitarbeiter arbeiten von Wohnzimmer-Routern, geteilt mit Kindern in Streaming und smarten Lautsprechern. Trotzdem laufen darüber Kundengespräche, Cloud-Backups und Microsoft-365-Sessions. Wer hier 2026 noch nichts geändert hat, hat ein Problem.

Dieser Artikel zeigt, wie Geschäftsführer in Hamburg und Norddeutschland ihr Büro- und Home-Office-WLAN strukturiert aufstellen — von der Standardwahl über Mesh-Topologien bis zu Sicherheit und Cloud-Management. Mit echten Erfahrungswerten aus über 5.000 Support-Tickets pro Jahr und unserem Service-Bereich Netzwerk & WLAN für den Hamburger Mittelstand.

Warum Standard-Router 2026 nicht mehr reichen

Die meisten Unternehmen, die wir übernehmen, haben WLAN-Hardware, die für ein Einfamilienhaus konzipiert ist. Das funktioniert genau so lange, wie nichts gleichzeitig passiert. Sobald 15 Mitarbeiter parallel in Teams telefonieren, ein Cloud-Backup läuft und der Geschäftsführer ein Video präsentiert, bricht die Verbindung weg.

Was im Consumer-Bereich okay ist, ist im Business unzureichend:

MerkmalConsumer-RouterBusiness Access Point
Maximale Clients pro Gerät30–40 (Marketing) / realistisch 15100–300
Roaming zwischen RäumenNicht vorgesehenNahtlos (802.11k/v/r)
VLAN-Trennung (Mitarbeiter/Gäste/IoT)NeinJa (mehrere SSIDs)
Zentrales ManagementPro Gerät einzelnCloud-Dashboard für alle
WPA3-Enterprise mit RADIUSSeltenStandard
Firmware-UpdatesManuell, oft vergessenAutomatisch, getestet
Lebensdauer3–4 Jahre7–10 Jahre

Ein einziger Business-Access-Point von Ubiquiti, Cisco Meraki oder Aruba kostet zwischen 250 und 1.500 Euro — versorgt aber tatsächlich die versprochene Anzahl Geräte und lässt sich im Cloud-Dashboard mit Kollegen am Standort Bremen oder Standort Lübeck synchron managen. Das ist der Punkt, an dem WLAN aufhört, ein Hobby zu sein. Unsere Komplett-Paketlösung dafür heißt Managed WiFi.

Ein klassischer Consumer-Router reicht im Unternehmen nicht aus. Wir sehen das jede Woche: Plötzlich kommen 25 Mitarbeiter ins Büro zurück, alle hängen am WLAN — und auf einmal funktioniert nichts mehr stabil. Dann fragen die Geschäftsführer uns: Können Sie das mal anschauen? Können wir, ja. Aber die Lösung ist immer dieselbe: Vernünftige Hardware mit zentraler Steuerung.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

WLAN-Standards 2026: Wi-Fi 6, 6E oder schon Wi-Fi 7?

Bei der Auswahl der Hardware stehen Sie heute zwischen drei Standards. Die Versprechen klingen alle ähnlich — die Realität ist nüchterner.

StandardFrequenzbandTheoretisch max.Realistisch im BüroEmpfehlung 2026
Wi-Fi 5 (802.11ac)5 GHz3,5 Gbit/s200–400 Mbit/sNicht mehr neu kaufen
Wi-Fi 6 (802.11ax)2,4 + 5 GHz9,6 Gbit/s600–900 Mbit/sSolide Standardwahl
Wi-Fi 6E (802.11ax-2021)2,4 + 5 + 6 GHz9,6 Gbit/s800–1.200 Mbit/sEmpfehlung für Neuanschaffung
Wi-Fi 7 (802.11be)2,4 + 5 + 6 GHz46 Gbit/s1,5–3 Gbit/sNur bei Bedarf

Wi-Fi 6E ist heute der Sweet Spot. Das zusätzliche 6-GHz-Band ist in Deutschland seit 2021 freigegeben und praktisch leer — keine Nachbar-Netze, keine Mikrowellen, keine Bluetooth-Lautsprecher. Für die nächsten fünf bis sieben Jahre sind Sie damit zukunftssicher aufgestellt.

Wi-Fi 7 (IEEE 802.11be) ist seit Anfang 2024 zertifiziert. Hardware kommt aktuell auf den Markt: LANCOM bringt mit dem LX-7200E einen Business-Access-Point, Ruckus startet mit dem R370 einen kostengünstigen Einstieg. Spannend wird das aber erst, wenn die Endgeräte mitspielen — und das dauert. Aktuell haben weniger als 5 % der ausgelieferten Notebooks und Smartphones einen Wi-Fi-7-Chip. Für die meisten KMU lohnt der Aufpreis frühestens ab 2027.

Wichtig:

Wi-Fi 5 (802.11ac) ist 2026 ausgereizt. Wer noch Geräte aus 2018/2019 im Bestand hat, wird das spätestens beim nächsten Microsoft-Teams-Update merken: Die HD-Video-Calls sind nicht mehr stabil. Tauschen Sie diese Hardware planmäßig in den nächsten 12 Monaten — nicht erst, wenn etwas brennt.

Mesh-WLAN für Home-Office und kleine Büros

Mesh-Systeme waren lange ein Consumer-Spielzeug. Das hat sich geändert. Heute gibt es Mesh-Lösungen wie UniFi Express, Aruba Instant On oder Cisco Meraki Go, die Business-Funktionen zum Mesh-Komfort bieten — und damit gerade für Home-Office und kleinere Büros perfekt geeignet sind.

So funktioniert Mesh: Statt einem zentralen Access Point haben Sie 2 bis 4 Knoten verteilt im Raum. Sie kommunizieren untereinander auf einem dedizierten Backhaul-Kanal und synchronisieren Roaming-Entscheidungen in Echtzeit. Wenn Sie mit Ihrem Notebook vom Büro in den Konferenzraum gehen, übergibt das System die Verbindung nahtlos — ohne dass Sie auch nur eine Sekunde merken, dass Sie auf einen anderen Knoten gewechselt haben.

  1. Standort vermessen: Mit der App Ihres Mesh-Systems oder einem WLAN-Analyzer (z.B. NetSpot) prüfen, wo aktuell Lücken sind.
  2. Knoten platzieren: Pro Knoten ca. 60–80 m² Reichweite, in offenen Räumen mehr, hinter dicken Wänden weniger. Faustregel: ein Knoten pro Stockwerk plus jeweils einer pro Hauptarbeitsbereich.
  3. Backhaul prüfen: Wenn möglich Knoten per Ethernet anschließen (Wired Mesh). Funk-Mesh halbiert die effektive Bandbreite.
  4. SSIDs konfigurieren: Ein Mitarbeiter-Netz, ein Gäste-Netz, optional ein IoT-Netz für Drucker und Smart-TVs.
  5. WPA3 aktivieren: Ist bei allen modernen Mesh-Systemen Standard, muss aber teilweise händisch eingeschaltet werden.

Für ein typisches 30-Mitarbeiter-Büro mit 200 m² brauchen Sie 3 Mesh-Knoten. Hardware-Kosten: 600 bis 900 Euro einmalig. Das ist deutlich günstiger als drei einzelne Cloud-Managed Access Points — wenn Sie keine spezifischen Compliance-Anforderungen haben, ist Mesh die wirtschaftlichere Lösung.

Cloud-Managed WiFi: Cisco Meraki, UniFi, Aruba

Sobald Sie mehr als 5 Access Points haben oder über mehrere Standorte verteilt sind, wird Cloud-Management zur Pflicht. Drei Lösungen dominieren den deutschen Mittelstand:

SystemStärkenSchwächenPreis pro AP/Monat
Cisco MerakiBeste Roaming-Algorithmen, Enterprise-Stack, deutsche RechenzentrenLizenzpflicht (sonst Brick), teuer12–20 €
Ubiquiti UniFiKeine Lizenzkosten, gutes Web-Dashboard, günstige HardwareCloud optional (Self-Hosted möglich), teilweise weniger Polish0 € (Self-Host) / 8–12 € (Cloud)
HPE Aruba (Instant On / Central)Sehr stabile Hardware, gute Roaming-Performance, AI-gestützte OptimierungKomplexer Lizenz-Stack, deutsche Doku ausbaufähig10–15 €

In unseren Managed-WiFi-Paketen kombinieren wir je nach Kundengröße: Für Büros bis 50 Mitarbeiter setzen wir meistens Ubiquiti UniFi mit eigenem Cloud-Key — kostengünstig, zuverlässig, leicht zu warten. Bei größeren Kunden oder Multi-Standort-Setups (Hamburg + Bremen + Lübeck) nutzen wir Cisco Meraki, weil das Roaming zwischen Standorten und das zentrale Reporting deutlich ausgereifter ist. Eine Detailbetrachtung dazu finden Sie in unserem Beitrag zu Cisco Meraki vs. traditioneller Netzwerkarchitektur.

WLAN-Infrastruktur: Internet- und Wi-Fi-Verbindungen für Home-Office-Mitarbeiter im Cloud-Managed-Setup
Im Cloud-Managed-Setup steuern Sie alle Access Points zentral — Updates, VLANs und Roaming-Profile rollen aus einem Dashboard.

Für eine systematische Tiefenanalyse zur kompletten Infrastruktur empfehlen wir unseren Pillar-Artikel zur Netzwerk-Infrastruktur für Unternehmen einrichten sowie unsere allgemeine Anleitung zur WLAN-Einrichtung für Unternehmen.

Sicherheit: WPA3, VLAN und Zero Trust

WLAN-Sicherheit ist 2026 ein Compliance-Thema. Unter NIS-2 müssen betroffene Unternehmen Netzwerk-Zugriffskontrolle, Verschlüsselung nach Stand der Technik und nachweisbare Trennung von Netzsegmenten umsetzen. Was bedeutet das konkret?

  • WPA3-Personal als Minimum. Ersetzt das anfällige WPA2-PSK durch SAE-Handshake. Wörterbuch-Angriffe sind damit nicht mehr machbar.
  • WPA3-Enterprise mit 802.1X für Mitarbeiter. Jeder bekommt eigene Credentials, kein gemeinsames Passwort. Bei Mitarbeiter-Austritt wird der Account deaktiviert — kein Passwort-Reset für 50 Leute.
  • Separates Gäste-WLAN mit VLAN-Trennung. Gäste haben Internet, aber keinen Zugriff auf Drucker, Server oder Buchhaltung. Pflicht in jedem Unternehmen.
  • IoT-VLAN für Drucker, Smart-TVs, Sensoren. Genau diese Geräte bekommen am seltensten Updates und sind Einfallstor Nummer eins für Angriffe.
  • MAC-Adress-Filterung NICHT als Sicherheitsmaßnahme verwenden. Gibt nur scheinbare Sicherheit, lässt sich in 30 Sekunden umgehen — und sperrt regelmäßig die eigenen Mitarbeiter aus.
  • Firmware-Updates zwingend automatisch. Manuelles Update vergisst jeder. Cloud-Managed WiFi macht das automatisch — meist nachts.

Das BSI empfiehlt zur sicheren Konfiguration von WLAN ausführlich in seinen WLAN-Empfehlungen für Unternehmen konkrete Maßnahmen. Wer die einhält, ist auf sehr gutem Niveau.

Für den Sonderfall Gäste-WLAN mit Zero-Trust-Architektur haben wir eine konkrete Schritt-für-Schritt-Anleitung: Sicheres Gäste-WLAN mit Zero-Trust für Hamburger Unternehmen.

Häufiger Fehler:

Wir finden bei fast jedem Neukunden ein Gäste-WLAN, das technisch zwar existiert — aber nicht via VLAN vom Produktivnetz getrennt ist. Damit hängen Gäste, Lieferanten und externe Berater im selben Subnetz wie Ihre Buchhaltung. Wenn ein infiziertes Notebook eingebucht wird, kann sich Ransomware ungebremst ausbreiten. Prüfen Sie das einmal: Gäste-WLAN-Passwort verbinden, dann nmap auf das interne Subnetz laufen lassen. Wenn Server antworten — Sie haben ein Problem.

WLAN im Home-Office: was Geschäftsführer wissen müssen

Anders als im Büro haben Sie im Home-Office keine Kontrolle über die Hardware. Ihr Mitarbeiter sitzt an einem Vodafone-Router oder einer FRITZ!Box im Wohnzimmer, geteilt mit Familie und Smart-Home-Geräten. Trotzdem läuft darüber sensitive Unternehmenskommunikation. Was tun?

Pragmatisches Dreieck für Home-Office-Sicherheit:

  1. Always-on-VPN — Ihr Notebook stellt automatisch eine verschlüsselte Verbindung in die Firma oder Cloud her, sobald es online ist. WLAN-Sicherheit beim Mitarbeiter wird damit zweitrangig.
  2. MDM-Verwaltung via Microsoft Intune — das Endgerät wird zentral gemanagt, Festplatte verschlüsselt, Firewall aktiv, Updates erzwungen. Egal wo es steht.
  3. Zero Trust — kein Gerät, kein Nutzer wird vertraut, nur weil er „im Firmennetz” ist. Jeder Zugriff wird neu authentifiziert (Conditional Access in Microsoft 365).

Eine ausführliche Anleitung dazu finden Sie in Homeoffice sicher gestalten — VPN, MDM und Zero Trust im Alltag.

Was Sie als Geschäftsführer den Mitarbeitern für das Home-Office mitgeben sollten:

  • Mindestbandbreite 50 Mbit/s Download, 10 Mbit/s Upload. Bei Mehrpersonen-Haushalten gerne mehr — Details in unserem Leitfaden zu Bandbreite im Home-Office.
  • Router muss mindestens Wi-Fi 5 (802.11ac) können. Steht in der Geräte-Beschreibung. Wenn nur „WLAN N" oder „802.11n" steht: Tauschen.
  • WLAN-Passwort regelmäßig ändern, nicht „Familie123" nehmen. Mindestens 16 Zeichen, kombiniert.
  • Firmware automatisch updaten lassen. Bei FRITZ!Box ein Häkchen, bei Vodafone-Routern oft auf der Provider-Seite einstellbar.
  • Gäste-WLAN nutzen für Smart-Home und Familie. Damit kann das infizierte Tablet des Kindes nicht das Diensthandy angreifen.

Bei besonderen Anforderungen (Kanzleien, Steuerberater, Gesundheitswesen) liefern wir Mitarbeitern auch einen Firmen-Mesh-Knoten ins Home-Office mit Cloud-Anbindung in unser Management-Dashboard. Das ist allerdings die Ausnahme — für die meisten KMU reicht das Pragmatische Dreieck.

Aus der Praxis

Wir hatten drei Jahre lang einen einzigen FRITZ!Box-Router für die ganze Firma. Solange wir 12 Leute waren, ging das. Bei 30 brach das WLAN regelmäßig zusammen — gerade in Online-Meetings. hagel IT hat eine Funkausleuchtung gemacht, drei Access Points geplant, in einem Tag installiert. Seitdem hat keiner mehr über WLAN gemeckert. Und ich habe ein Cloud-Dashboard, in dem ich sehe, wer wo eingeloggt ist.

Sandra Lehmann · IT-Teamleiterin, Wohnungsbaugenossenschaft, 80 Mitarbeiter

Das ist der Standardfall: Ein Unternehmen wächst, die Kommunikation verlagert sich in Microsoft Teams und SharePoint, parallel kommen mehr Endgeräte (Notebook + Smartphone + Headset = 3 Geräte pro Mitarbeiter). Der ursprüngliche Router schafft das nicht mehr — und niemand merkt es, weil es nicht knallt, sondern nur nervt.

In unserer Praxis sehen wir vier typische Auslöser für WLAN-Probleme:

73 %
der KMU haben ein veraltetes WLAN als Hauptproblem
3 Geräte
durchschnittlich pro Mitarbeiter im WLAN
2 Wochen
typische Migrationszeit für 30-MA-Büro
15 €
Managed WiFi pro Access Point/Monat
Das Wichtigste: WLAN ist 2026 keine optionale Komponente, sondern die wichtigste Strippe Ihres Unternehmens — nur unsichtbar. Wer hier mit Consumer-Hardware arbeitet, riskiert tägliche Produktivitätsverluste, die kumulativ teurer sind als die einmalige Investition in Business-WiFi.

Lead-Magnet: Einkaufsführer für IT-Services

Bevor Sie WLAN-Hardware kaufen oder einen Dienstleister beauftragen, lohnt sich ein strukturierter Vergleich. Unser kostenloser Einkaufsführer fasst auf 24 Seiten zusammen, worauf Sie bei IT-Services achten sollten — von Vertragsmodellen über SLA bis zur Hardware-Strategie.

Schritt-für-Schritt-Migration: so läuft das mit hagel IT

Wir machen WLAN-Projekte zum Festpreis. Keine Stundenabrechnung, keine Überraschungen. Eine typische Migration eines 30-Mitarbeiter-Büros in Hamburg sieht so aus:

  1. Erstgespräch (15 Min, kostenlos): Wir verstehen Ihr Setup, hören die Probleme — und sagen Ihnen ehrlich, ob ein Komplett-Tausch nötig ist oder ob eine Optimierung der bestehenden Hardware reicht.
  2. Funkausleuchtung vor Ort (1–2 Stunden): Mit Profi-Werkzeug (Ekahau oder NetSpot Pro) erstellen wir eine Heatmap Ihres Büros. Sie sehen schwarz auf weiß, wo das Signal stark ist und wo es Lücken gibt.
  3. Konzept und Festpreis-Angebot: Anzahl Access Points, Hardware-Empfehlung, VLAN-Plan, Migration-Plan. Alles auf einer Seite, mit klarem Preis.
  4. Installation (meist 1 Tag): Hardware kommt vorkonfiguriert aus unserer Werkstatt — wir hängen sie nur an die Decke und stecken Ethernet rein.
  5. Cloud-Onboarding und Schulung: Sie bekommen Zugriff auf das Dashboard, sehen Live-Daten zu Auslastung und Geräten. Wir zeigen Ihnen einmal, wo Sie Gäste-WLAN-Passwörter ändern.
  6. Managed Service: Ab dem Tag der Übergabe ist Ihr WLAN unser Problem. Updates, Monitoring, Helpdesk — alles im Festpreis enthalten.

In Hamburg sind wir innerhalb von zwei Wochen vom Erstkontakt zur produktiven Migration durch. Bei Multi-Standort-Setups (Hamburg + Bremen) dauert es ein bis zwei Wochen länger, weil wir die Roaming-Profile zwischen Standorten kalibrieren.

Häufige Einwände

„Können wir nicht einfach den FRITZ!Box-Router behalten?” Bis 15 Mitarbeiter ja, oft sogar gut. Ab 20 wird es eng, ab 30 nicht mehr machbar. Symptom: Die Mitarbeiter beschweren sich nicht laut — sie nutzen heimlich ihr Smartphone-Hotspot. Das ist der Punkt, an dem es teurer wird, beim Alten zu bleiben.

„Ist das nicht alles zu teuer?” Ein 30-MA-Büro mit 3 Cloud-Managed Access Points kostet ca. 1.500 € einmalig plus 45 € pro Monat. Auf 5 Jahre gerechnet sind das ca. 4.200 € — also 28 € pro Mitarbeiter und Jahr. Ein einziger Tag Produktivitätsverlust pro Mitarbeiter durch wackeliges WLAN kostet mehr.

„Wir haben schon einen IT-Dienstleister, der könnte das machen.” Klar. Aber: Wann hat der zuletzt eine Funkausleuchtung mit Heatmap bei Ihnen gemacht? Wann zuletzt die Firmware aller Access Points geprüft? Wenn die Antwort „nicht genau” ist, lohnt eine Zweitmeinung. Eine Funkausleuchtung kostet bei uns 380 € und liefert ein objektives Bild — als Teil unserer Managed IT Services ist sie sogar im Festpreis enthalten.

Fazit: WLAN ist Geschäftsführer-Thema

WLAN war früher Hardware. Heute ist es Infrastruktur — auf der Ebene wie Strom oder Glasfaser. Wer es 2026 noch dem Praktikanten oder dem günstigsten Anbieter überlässt, riskiert tägliche Produktivitätsverluste, Compliance-Probleme und im schlimmsten Fall ein Sicherheits-Desaster.

Die gute Nachricht: Modern aufgestelltes WLAN ist heute günstiger, einfacher zu betreiben und sicherer als je zuvor. Cloud-Managed WiFi nimmt Ihnen 95 % der Wartungsarbeit ab. Wi-Fi 6E ist für die nächsten fünf Jahre zukunftssicher. WPA3-Enterprise plus VLAN-Trennung erfüllt jede Compliance-Anforderung.

Was bleibt: die Entscheidung, das Thema strategisch anzugehen — statt es zum dritten Mal in Folge auf die nächste IT-Investition zu vertagen. Wenn Sie unsicher sind, wo Sie stehen: Erstgespräch buchen. 15 Minuten, kostenlos, ohne Vertriebsdruck.

WLAN-Probleme im Büro oder Home-Office? Wir lösen das.

15 Minuten. Kostenlos. Mit ehrlicher Einschätzung statt Verkaufspitch.

Erstgespräch buchen →

Weiterführende Quellen

Karl Isler
Karl Isler
IT-Experte & Autor, hagel IT-Services GmbH

Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Für die meisten KMU ist Wi-Fi 6 (802.11ax) bzw. Wi-Fi 6E die richtige Wahl. Wi-Fi 7 (802.11be) ist seit Anfang 2024 zertifiziert und in Business-Access-Points wie LANCOM LX-7200E oder Ruckus R370 verfügbar — sinnvoll wird das aber erst, wenn Sie viele moderne Endgeräte mit Wi-Fi-7-Chip haben oder Multi-Gigabit-Anforderungen (Video, AR/VR). Faustregel: Bei Neuanschaffung 2026 Access Points mit Wi-Fi 6E nehmen — sie laufen 5 bis 7 Jahre stabil.

Für Büros bis ca. 300 m² mit verteilten Räumen ist ein Mesh-System mit 2 bis 4 Knoten praktisch — die Knoten halten sich gegenseitig synchron, ein Wechsel zwischen Räumen funktioniert nahtlos. Für größere Büros, mehrere Etagen oder Industrie-Umgebungen sind klassische Business-Access-Points an einem zentralen Controller (Cisco Meraki, UniFi, Aruba) die professionellere Wahl: bessere Roaming-Algorithmen, VLAN-fähig und zentral steuerbar. Im Home-Office reichen 2 bis 3 Mesh-Knoten meistens völlig aus.

WPA3 ist seit 2018 der aktuelle Verschlüsselungsstandard und Pflicht in allen Wi-Fi-6-Geräten. WPA3-Personal ersetzt das anfällige PSK-Handshake durch SAE (Simultaneous Authentication of Equals) — Wörterbuch-Angriffe werden damit praktisch wirkungslos. Für Unternehmen empfiehlt das BSI ergänzend WPA3-Enterprise mit 802.1X-Authentifizierung und individuellen Mitarbeiter-Credentials. Damit erfüllen Sie auch DSGVO und NIS-2-Anforderungen an Netzwerk-Zugriffskontrolle.

Bei hagel IT-Services starten Managed-WiFi-Pakete ab ca. 15 € pro Access Point und Monat — inklusive Lizenz, Monitoring, Firmware-Updates und Helpdesk. Für ein 30-MA-Büro mit 3 Access Points liegt das bei ca. 45 € pro Monat zuzüglich einmaliger Hardware (ca. 800 bis 1.500 € pro AP). Im Home-Office ist Cloud-Management meist überdimensioniert — hier reicht ein gutes Mesh-Set (z.B. UniFi Express).

In der Praxis nutzen 95 % unserer Kunden das private WLAN der Mitarbeiter — abgesichert über VPN, MDM (Microsoft Intune) und Zero Trust. Ein Firmen-Access-Point im Home-Office ist nur sinnvoll bei sehr hohen Sicherheitsanforderungen (Anwaltskanzleien, Gesundheitswesen) oder wenn das private WLAN extrem instabil ist. Wichtiger als ein Firmen-AP ist eine sichere Endgeräte-Konfiguration plus Always-On-VPN.

Faustregel: 10 Mbit/s im Download, 5 Mbit/s im Upload pro Person für Standard-Office, Teams-Calls und Cloud-Dienste. Bei Videokonferenzen in HD nach oben: 20 Mbit/s Download, 10 Mbit/s Upload. Mehrere Personen im selben Haushalt? Multiplizieren. Bei Kupfer-DSL unter 50 Mbit/s wird es im Familien-Setup schnell eng — eine Glasfaser- oder Kabelanbindung ist langfristig die bessere Investition.

Drei Klassiker, fast jede Woche: Erstens — ein einziger Consumer-Router für 200 m² Bürofläche, an der Wand zur Heizung. Zweitens — kein separates Gäste-WLAN mit VLAN-Trennung, Gäste hängen im Produktivnetz. Drittens — WLAN-Passwörter, die sich seit fünf Jahren nicht geändert haben und auf Post-its an Monitoren kleben. Alle drei Probleme sind mit Cloud-Managed WiFi und einem ordentlichen Konzept in einem Tag behoben.

Wir machen zuerst eine Funkausleuchtung vor Ort — das dauert ein bis zwei Stunden und zeigt die Schwachstellen mit Heatmap. Danach planen wir Anzahl und Position der Access Points, definieren VLANs (Mitarbeiter, Gäste, IoT), aktivieren WPA3-Enterprise mit RADIUS und richten ein zentrales Cloud-Dashboard ein. Bei einem 30-Mitarbeiter-Büro in Hamburg sind wir vom Erstgespräch bis zur produktiven Migration meist in zwei Wochen durch — zum Festpreis, ohne Stundenabrechnung.

Das könnte Sie auch interessieren

IT-Insights

Maklerbüro Hamburg: IT-Stack 2026 für Immobilienprofis
IT-Insights

Hafen-IT 4.0: Die Digitalisierung der Hamburger Logistik 2026
IT-Insights

n8n vs Make vs Microsoft Power Automate: Workflow-Tools 2026 für Hamburger KMU