Cable Plant & PoE sind die stille Grundlage jeder modernen IT-Infrastruktur: Ohne saubere Verkabelung, korrekt dimensionierte Switch-Kapazität und ein belastbares PoE-Budget werden Access Points, IP-Telefone, Kameras, IoT-Gateways und Zutrittssysteme zum Risiko. In vielen Projekten liegt der Fokus auf WLAN-Design, Security oder Cloud-Management – und erst bei der Inbetriebnahme fällt auf, dass Kabelwege zu lang sind,…
Ein professionelles WLAN Security Design entscheidet darüber, ob ein Unternehmens-WLAN nur „irgendwie verschlüsselt“ ist oder ob es wirklich identitätsbasiert, auditierbar und resilient gegen gängige Angriffe betrieben werden kann. In der Praxis sind WPA2-Enterprise und WPA3-Enterprise der Standard, wenn Sie Benutzer und Geräte eindeutig authentisieren, Zugriffe rollenbasiert steuern und gleichzeitig Compliance-Anforderungen erfüllen wollen. Dennoch scheitern viele…
Ein sauberes 802.1X Design ist die Grundlage für identitätsbasierte Netzwerksicherheit in kabelgebundenen und drahtlosen Netzen. Statt „ein Passwort für alle“ setzt 802.1X auf individuelle Authentisierung pro Nutzer oder Gerät – gesteuert über einen RADIUS-Server und abgesichert durch EAP (Extensible Authentication Protocol). In modernen Enterprise-Umgebungen ist EAP-TLS dabei die Referenz, weil Zertifikate eine robuste, phishing-resistente Authentisierung…
Ein erfolgreicher EAP-TLS Rollout ist einer der wirkungsvollsten Schritte, um ein Enterprise-WLAN (und auch kabelgebundene 802.1X-Zugänge) sicher, stabil und skalierbar zu machen. Gleichzeitig ist EAP-TLS berüchtigt dafür, in der Praxis „kompliziert“ zu wirken: Zertifikate, PKI, Enrollment, Client-Profile, RADIUS-Policies und unterschiedliche Betriebssysteme müssen sauber zusammenspielen. Wenn nur ein Baustein unsauber umgesetzt ist, entstehen entweder harte Ausfälle…
RADIUS High Availability ist ein Muss, sobald 802.1X (WLAN oder LAN), VPN-Authentisierung oder NAC-Policies produktiv und geschäftskritisch werden. Denn in Enterprise-Umgebungen ist RADIUS nicht nur „Login-Service“, sondern der Policy-Motor: Er entscheidet, ob ein Client ins Netz darf, welche Rolle/VLAN/ACL er bekommt, wie schnell Roaming funktioniert und ob bestimmte Geräte in Quarantäne landen. Fällt RADIUS aus…
NAC Integration (Network Access Control) ist der nächste logische Schritt, wenn Sie 802.1X, RADIUS und moderne WLAN-/LAN-Security nicht nur „authentisch“, sondern wirklich kontext- und zustandsbasiert betreiben möchten. Denn reine Authentisierung beantwortet nur die Frage: „Wer bist du?“ In realen Unternehmensnetzen ist aber mindestens genauso wichtig: „In welchem Zustand bist du?“ Genau hier kommen Posture Checks,…
Kanalbreiten wählen – 20/40/80/160 MHz – ist eine der wirkungsvollsten, aber auch am häufigsten falsch verstandenen Stellschrauben im WLAN-Design. In der Praxis entscheidet die Kanalbreite nicht nur über „Speedtest-Zahlen“, sondern über Zellwiederverwendung, Airtime-Effizienz, Interferenzrisiko, Roaming-Stabilität und letztlich darüber, ob ein WLAN in der Fläche unter Last funktioniert. Breite Kanäle liefern höhere Spitzenraten pro Client, reduzieren aber…
RF Noise Floor Management ist einer der unterschätztesten Hebel für stabile WLAN-Performance, weil der Noise Floor darüber entscheidet, wie „laut“ Ihr Funkumfeld wirklich ist – unabhängig davon, wie stark Ihr Access Point sendet. Viele WLAN-Projekte fokussieren auf RSSI und Abdeckung: „Überall mindestens -67 dBm, also passt es.“ In der Praxis scheitert die Nutzererfahrung jedoch oft an…
Co-Channel vs. Adjacent-Channel Interference ist eines der wichtigsten Themen im professionellen WLAN-Engineering, weil beide Störarten sehr unterschiedliche Ursachen haben, aber in der Praxis oft verwechselt werden. Das führt zu typischen Fehlentscheidungen: Bei Co-Channel Interference (CCI) wird „mehr Power“ aufgedreht, obwohl das Problem Airtime-Konkurrenz ist. Bei Adjacent-Channel Interference (ACI) wird „einfach ein anderer Kanal“ gewählt, obwohl…
Cell Sizing ist die Disziplin, die aus „WLAN ist irgendwie da“ ein planbares Funksystem macht: Sie definieren, wie groß eine Funkzelle sein darf, damit Anwendungen stabil laufen, Roaming zuverlässig funktioniert und die Airtime nicht durch langsame Clients verbrannt wird. In der Praxis wird Cell Sizing häufig auf einen einzelnen Messwert reduziert – meist RSSI. Das…
Got questions? Ideas? Fill out the form below & our specialist will contact you.