Richtfunk/WLAN Bridges: Point-to-Point Links sauber dimensionieren

Richtfunk/WLAN Bridges sind in der Praxis oft der schnellste und wirtschaftlichste Weg, um zwei Standorte zu verbinden: Gebäude-zu-Gebäude, Hallen-zu-Hallen, Kamerastandorte, temporäre Baustellen oder Campus-Backbones. Gleichzeitig sind Point-to-Point Links eine der häufigsten Quellen für „mysteriöse“ Performanceprobleme, weil viele Installationen nur nach dem Motto „Link kommt hoch, passt schon“ umgesetzt werden. In Wirklichkeit ist ein PtP-Link ein…

Antennendesign: Omni vs. Directional vs. Sector – Auswahlkriterien

Antennendesign entscheidet in WLAN- und Richtfunkprojekten häufig stärker über Stabilität und Kapazität als die reine Access-Point-Hardware. Viele Probleme, die im Betrieb als „WLAN ist langsam“ oder „Link ist instabil“ wahrgenommen werden, sind in Wahrheit Zellen- und Antennenthemen: Die Funkenergie landet an den falschen Stellen, Zellen werden zu groß, Nachbarzellen hören sich zu stark, der Uplink…

Cable Plant & PoE: Switch-Kapazität, Budget und Redundanz planen

Cable Plant & PoE sind die stille Grundlage jeder modernen IT-Infrastruktur: Ohne saubere Verkabelung, korrekt dimensionierte Switch-Kapazität und ein belastbares PoE-Budget werden Access Points, IP-Telefone, Kameras, IoT-Gateways und Zutrittssysteme zum Risiko. In vielen Projekten liegt der Fokus auf WLAN-Design, Security oder Cloud-Management – und erst bei der Inbetriebnahme fällt auf, dass Kabelwege zu lang sind,…

WLAN Security Design: WPA2-Enterprise/WPA3-Enterprise richtig umsetzen

Ein professionelles WLAN Security Design entscheidet darüber, ob ein Unternehmens-WLAN nur „irgendwie verschlüsselt“ ist oder ob es wirklich identitätsbasiert, auditierbar und resilient gegen gängige Angriffe betrieben werden kann. In der Praxis sind WPA2-Enterprise und WPA3-Enterprise der Standard, wenn Sie Benutzer und Geräte eindeutig authentisieren, Zugriffe rollenbasiert steuern und gleichzeitig Compliance-Anforderungen erfüllen wollen. Dennoch scheitern viele…

802.1X Design: EAP-TLS, Zertifikate und RADIUS-Architektur

Ein sauberes 802.1X Design ist die Grundlage für identitätsbasierte Netzwerksicherheit in kabelgebundenen und drahtlosen Netzen. Statt „ein Passwort für alle“ setzt 802.1X auf individuelle Authentisierung pro Nutzer oder Gerät – gesteuert über einen RADIUS-Server und abgesichert durch EAP (Extensible Authentication Protocol). In modernen Enterprise-Umgebungen ist EAP-TLS dabei die Referenz, weil Zertifikate eine robuste, phishing-resistente Authentisierung…

EAP-TLS Rollout: PKI, Enrollment und Client-Profile

Ein erfolgreicher EAP-TLS Rollout ist einer der wirkungsvollsten Schritte, um ein Enterprise-WLAN (und auch kabelgebundene 802.1X-Zugänge) sicher, stabil und skalierbar zu machen. Gleichzeitig ist EAP-TLS berüchtigt dafür, in der Praxis „kompliziert“ zu wirken: Zertifikate, PKI, Enrollment, Client-Profile, RADIUS-Policies und unterschiedliche Betriebssysteme müssen sauber zusammenspielen. Wenn nur ein Baustein unsauber umgesetzt ist, entstehen entweder harte Ausfälle…

RADIUS High Availability: Redundanz, Load Balancing und Timeout-Design

RADIUS High Availability ist ein Muss, sobald 802.1X (WLAN oder LAN), VPN-Authentisierung oder NAC-Policies produktiv und geschäftskritisch werden. Denn in Enterprise-Umgebungen ist RADIUS nicht nur „Login-Service“, sondern der Policy-Motor: Er entscheidet, ob ein Client ins Netz darf, welche Rolle/VLAN/ACL er bekommt, wie schnell Roaming funktioniert und ob bestimmte Geräte in Quarantäne landen. Fällt RADIUS aus…

NAC Integration: Posture Checks, VLAN Assignment und Quarantine

NAC Integration (Network Access Control) ist der nächste logische Schritt, wenn Sie 802.1X, RADIUS und moderne WLAN-/LAN-Security nicht nur „authentisch“, sondern wirklich kontext- und zustandsbasiert betreiben möchten. Denn reine Authentisierung beantwortet nur die Frage: „Wer bist du?“ In realen Unternehmensnetzen ist aber mindestens genauso wichtig: „In welchem Zustand bist du?“ Genau hier kommen Posture Checks,…

Kanalbreiten wählen: 20/40/80/160 MHz – Trade-offs für Experten

Kanalbreiten wählen – 20/40/80/160 MHz – ist eine der wirkungsvollsten, aber auch am häufigsten falsch verstandenen Stellschrauben im WLAN-Design. In der Praxis entscheidet die Kanalbreite nicht nur über „Speedtest-Zahlen“, sondern über Zellwiederverwendung, Airtime-Effizienz, Interferenzrisiko, Roaming-Stabilität und letztlich darüber, ob ein WLAN in der Fläche unter Last funktioniert. Breite Kanäle liefern höhere Spitzenraten pro Client, reduzieren aber…

RF Noise Floor Management: Wie “laut” Ihr Umfeld wirklich ist

RF Noise Floor Management ist einer der unterschätztesten Hebel für stabile WLAN-Performance, weil der Noise Floor darüber entscheidet, wie „laut“ Ihr Funkumfeld wirklich ist – unabhängig davon, wie stark Ihr Access Point sendet. Viele WLAN-Projekte fokussieren auf RSSI und Abdeckung: „Überall mindestens -67 dBm, also passt es.“ In der Praxis scheitert die Nutzererfahrung jedoch oft an…