Antennendesign entscheidet in WLAN- und Richtfunkprojekten häufig stärker über Stabilität und Kapazität als die reine Access-Point-Hardware. Viele Probleme, die im Betrieb als „WLAN ist langsam“ oder „Link ist instabil“ wahrgenommen werden, sind in Wahrheit Zellen- und Antennenthemen: Die Funkenergie landet an den falschen Stellen, Zellen werden zu groß, Nachbarzellen hören sich zu stark, der Uplink…
Cable Plant & PoE sind die stille Grundlage jeder modernen IT-Infrastruktur: Ohne saubere Verkabelung, korrekt dimensionierte Switch-Kapazität und ein belastbares PoE-Budget werden Access Points, IP-Telefone, Kameras, IoT-Gateways und Zutrittssysteme zum Risiko. In vielen Projekten liegt der Fokus auf WLAN-Design, Security oder Cloud-Management – und erst bei der Inbetriebnahme fällt auf, dass Kabelwege zu lang sind,…
Ein professionelles WLAN Security Design entscheidet darüber, ob ein Unternehmens-WLAN nur „irgendwie verschlüsselt“ ist oder ob es wirklich identitätsbasiert, auditierbar und resilient gegen gängige Angriffe betrieben werden kann. In der Praxis sind WPA2-Enterprise und WPA3-Enterprise der Standard, wenn Sie Benutzer und Geräte eindeutig authentisieren, Zugriffe rollenbasiert steuern und gleichzeitig Compliance-Anforderungen erfüllen wollen. Dennoch scheitern viele…
Ein sauberes 802.1X Design ist die Grundlage für identitätsbasierte Netzwerksicherheit in kabelgebundenen und drahtlosen Netzen. Statt „ein Passwort für alle“ setzt 802.1X auf individuelle Authentisierung pro Nutzer oder Gerät – gesteuert über einen RADIUS-Server und abgesichert durch EAP (Extensible Authentication Protocol). In modernen Enterprise-Umgebungen ist EAP-TLS dabei die Referenz, weil Zertifikate eine robuste, phishing-resistente Authentisierung…
Ein erfolgreicher EAP-TLS Rollout ist einer der wirkungsvollsten Schritte, um ein Enterprise-WLAN (und auch kabelgebundene 802.1X-Zugänge) sicher, stabil und skalierbar zu machen. Gleichzeitig ist EAP-TLS berüchtigt dafür, in der Praxis „kompliziert“ zu wirken: Zertifikate, PKI, Enrollment, Client-Profile, RADIUS-Policies und unterschiedliche Betriebssysteme müssen sauber zusammenspielen. Wenn nur ein Baustein unsauber umgesetzt ist, entstehen entweder harte Ausfälle…
RADIUS High Availability ist ein Muss, sobald 802.1X (WLAN oder LAN), VPN-Authentisierung oder NAC-Policies produktiv und geschäftskritisch werden. Denn in Enterprise-Umgebungen ist RADIUS nicht nur „Login-Service“, sondern der Policy-Motor: Er entscheidet, ob ein Client ins Netz darf, welche Rolle/VLAN/ACL er bekommt, wie schnell Roaming funktioniert und ob bestimmte Geräte in Quarantäne landen. Fällt RADIUS aus…
NAC Integration (Network Access Control) ist der nächste logische Schritt, wenn Sie 802.1X, RADIUS und moderne WLAN-/LAN-Security nicht nur „authentisch“, sondern wirklich kontext- und zustandsbasiert betreiben möchten. Denn reine Authentisierung beantwortet nur die Frage: „Wer bist du?“ In realen Unternehmensnetzen ist aber mindestens genauso wichtig: „In welchem Zustand bist du?“ Genau hier kommen Posture Checks,…
Guest WLAN Design ist mehr als eine „Gast-SSID mit Internetzugang“. Sobald Besucher, Dienstleister, Bewerber, Kunden oder Event-Teilnehmer Ihr WLAN nutzen, wird das Gäste-WLAN zu einem Sicherheits- und Betriebsfaktor: Es darf weder interne Systeme gefährden noch den produktiven Funkbetrieb ausbremsen. Gleichzeitig muss es so einfach funktionieren, dass Nutzer ohne IT-Kontakt online kommen – auf Smartphones, Tablets…
AP Placement in Büros ist eine der zentralen Aufgaben in der modernen Netzwerktechnik, weil Access Points (APs) dort platziert werden müssen, wo sie maximale WLAN‑Coverage, stabile Leistung und langfristige Skalierbarkeit bieten. Eine gute AP‑Platzierung hängt nicht nur von der Anzahl der APs ab, sondern von einem durchdachten Rastermodell, einer klaren Definition der Zellen, dem Verständnis…
IoT Onboarding ist in modernen WLAN-Umgebungen eine der größten praktischen Herausforderungen: Viele IoT-Geräte (Sensoren, Türcontroller, Displays, Kameras, Industrie-Gateways) unterstützen kein 802.1X oder nur unzuverlässige Supplicant-Implementierungen. Gleichzeitig erwarten Security-Teams Segmentierung, Nachvollziehbarkeit und „Least Privilege“, während der Betrieb möglichst wenig manuelle Pflege und keine SSID-Explosion will. Genau hier setzen Verfahren wie PPSK (Private Pre-Shared Key), MPSK (Multiple…
Got questions? Ideas? Fill out the form below & our specialist will contact you.