TechStage | Tests, Ratgeber und Kaufberatungen zu Smartphones, Smart Home, Computer und Technik, die Spaß macht

Enterprise Wifi Dachbild

Teile diesen Beitrag

Beliebt auf TechStage

Überflüssig oder genial: Kuriose China-Gadgets unter 30 Euro

Wann die Apple Watch 7 günstiger wird und was die Alternativen ab 180 Euro taugen

Monitore ab 129 Euro: Darum sollte jeder Monitor USB-C haben

Mini-Handkreissäge und Mini-Kettensäge: Kleine Kraftpakete ab 30 Euro

Große WLANs sind eine Herausforderung. TechStage gibt einen Überblick darüber, wie man mit Enterprise-tauglicher WLAN-Hardware große Wohnungen, Häuser, Schulen, Unternehmen oder Hotels abdecken kann.

Der Staat steckt mehr als fünf Milliarden Euro in die Digitalisierung der deutschen Schulen. Neben IT-Geräten werden vor allem bessere LAN-WLAN-Netze gebraucht. Wir haben die technischen Mindest-Empfehlungen zweier Kultusministerien zum LAN- und WLAN-Ausbau angeschaut. Da können auch Besitzer großer Wohnungen und Häuser viel draus lernen.

Im Prinzip kommen fast alle LAN-WLAN-Ausrüster für starke WLAN-Netze infrage, etwa AVM, HPE-Aruba, Netgear, TP-Link, Ubiquity oder Zyxel. Am Ende reduziert sich der Kreis der Ausrüster aber schnell auf die Anbieter von Business-Lösungen. Warum?

Ein Klassenraum mit 20 oder 30 Schülern ist eine High-Density-Umgebung. Wollen alle gleichzeitig im WLAN surfen, dann ist 4x4-WLAN-11ac-Wave-2 eigentlich das Minimum: Das WLAN einer 11ac-Fritzbox 7590 (Testbericht) von 2017 etwa schafft 4x 433 Mbps = 1733 Mbps aus vier Antennen.

Idealer wäre für so viele Geräte aber WLAN-11ax alias WiFi-6. Das WLAN einer 11ax-Fritzbox 7590 AX (Testbericht) von 2021 schafft 4x 600 Mbps = 2400 Mbps aus vier Antennen im 5 GHz Band. Allerdings wird das Modem und die DECT-Telefonie einer Fritzbox ja nicht in jedem Klassenraum benötigt.

Im zweiten Schritt würde man also eher einen Fritz-Repeater im LAN-Modus in Betracht ziehen. Vor allem der WiFi-6-Repeater AVM 6000 (Testbericht) aus 2021 funkt in Summe satte 6000 Mbps Brutto aus drei Frequenz-Blöcken und 12 Antennen. Er hat die gleichen WLAN-Chips und die gleiche CPU verbaut wie der über 1000 Euro teure High-End-WLAN-AP Cisco Meraki MR55.

Es geht auch billiger: Ein 11ac-Fritz-Repeater 2400 (Testbericht) hat eine UVP von 89 Euro. Im LAN-Modus stellt er den WLAN-Clients die gleiche WLAN-Power wie die Fritzbox 7590 zur Verfügung, nämlich 4x 433 Mbps = 1733 Mbps aus vier Antennen im 5 GHz Band, plus 11n im 2,4 GHz Band.

Genauer gesagt lassen sich alle AVM-Repeater mit einer LAN-Buchse, also die Modelle 1200, 1750E, 2400, 3000, auch im LAN-Modus betreiben. Nachteil: Keiner bietet 2,5-Gigabit-Port, keiner PoE alias Power-over-Ethernet, keiner Deckenmontage.

Aus Kostengründen würden manche am liebsten noch das uralte 11n-WLAN verbauen. Das dürfen sie zwar. Aber förderfähig sind laut Kultusministerium Bayern nur Lösungen ab WLAN-11ac-Wave-2. Allerdings schon ab 2x2 Antennendesign, also 2x 433=866 Mbps im 5 GHz Band. Rein WLAN-technisch wäre das „eine halbe Fritzbox 7590“.

Allerdings haben die Berater des Kultusministeriums Bayern „zentrales Management über einen WLAN-Controller“ plus Multi-SSID plus PoE zum absoluten Minimum der WLAN-AP-Förderfähigkeit erklärt. Damit fliegt alles raus, was AVM und Fritz im Namen trägt.

Im privaten Umfeld ist WLAN-Mesh (Themenwelt) beliebt, weil es die LAN-Verkabelung erspart. Das Kultusministerium Bayern aber macht eine klare Ansage: „Die zur Steuerung genutzten Signale und Datenübertragungen verringern die Bandbreite des Gesamtsystems. Mesh-Systeme sind nicht herstellerübergreifend kompatibel. Als schulweite funktionsstabile WLAN-Infrastruktur ist dieser Ansatz nicht zu empfehlen, kann aber im Home-Bereich oder für spezielle Anwendungssituationen sinnvoll sein.“

Noch härter geht das Ministerium mit den Vorgängern der Mesh-Systeme ins Gericht: „WLAN-Repeater sind nicht geeignet, ein Funknetz mit den schultypischen Lastszenarien aufzubauen. Repeater verstärken Funksignale und vergrößern die Reichweite einer Funkzelle, sie erhöhen aber nicht die Bandbreite innerhalb des Empfangsbereichs. Der Einsatz von WLAN-Repeatern ist im Schulumfeld, mit Ausnahme sehr spezieller Einsatzszenarien, nicht zu empfehlen.“

Idealerweise hängt man einen WLAN-AP in einem (Klassen-)Zimmer mittig an die Decke. Dort sitzt er funktechnisch am besten. Zudem ist er dort besser gegen Diebstahl, Vandalismus oder versehentlichen Kabelabriss gewappnet als etwa auf dem Fenstersims.

Doch keine Fritzbox und auch kein Fritz-Repeater sind ab Werk für die Deckenmontage optimiert. Im Internet findet man dafür zwar Notlösungen von Drittanbietern oder 3D-Druckvorlagen für Fritzbox-Wallmounts (Thingiverse). Bei Cisco, Lancom, Ubiquiti und Konsorten ist Diebstahl-hemmendes Zubehör für Wand- und Deckenmontage dagegen der Normalfall.

Die meisten Schul-Räume haben keine 230-Volt-Steckdose mittig an der Decke. Hat ein WLAN-AP aber schon eine PoE-LAN-Buchse, dann kann man den Strom bequem über das LAN-Kabel an die Decke führen, der passende Switch vorausgesetzt. Will man dagegen Fritzbox oder Fritz-Repeater an die Decke hängen, dann müsste man zuvor tatsächlich mangels PoE halt eine 230-Volt-Dose an die Decke legen.

Ganz anders bei Business-WLAN-APs: Schon der kleine Zyxel NWA110AX (Testbericht) hat hinten einen kombinierten LAN/WAN-Port für 10/100/1000 MBit/s. Er ist PoE-fähig nach Standard IEEE 802.3at. Das heißt, der AP lässt sich über das LAN-Kabel mit Strom versorgen, man spart sich ein separates Netzteil.

Und sogar Cisco, die man ja eher als teuer vermutet, hat einen Cisco Business 100-Series Access Point 140AC mit PoE für unter 100 Euro Straßenpreis im Programm. Allerdings funkt dieser maximal 11ac-WiFi-5 bis 866 Mbps im 5 GHz Band. Die reine Funk-Power entspricht etwa einem Fritz-Repeater 1200 für 69 Euro UVP. Aber der PoE-Port samt Wand-Decken-Montage-Set machen ihn quasi Business-kompatibel.

Am oberen Ende rangieren WiFi-6-Boliden, etwa von Cisco, Huawei, HP Enterprise und Ruckus, mit 5 oder 10 GbE-LAN-Ports und PoE. Diese eignen sich auch für viele gleichzeitige WLAN-Surfer.

Den Strom bekommen PoE-fähige WLAN-APs per LAN-Kabel aus einem PoE-fähigen Switch oder aus einem PoE-Injector. PoE-Switche sind im Business-Umfeld sehr verbreitet. Bei privaten Usern sind sie am Kommen. PoE-fähige Access-Switche gibt es von unter 50 bis weit über 500 Euro. PoE-Injektoren schon ab 10 Euro, wie wir im Ratgeber PoE: Stromversorgung per LAN-Kabel zeigen.

Ein schönes Beispiel für einen Cloud-fähigen PoE-Switch ist der Zyxel XS1930-12HP für knapp 1.000 Euro Straßenpreis. Er hat 12 Switching-Ports mit je 10 Gigabit, davon 8x Kupfer RJ-45 mit dem neuesten PoE-Standard IEEE 802.3bt (PoE++). Mit einem Energiebudget bis zu 375 W bietet der XS1930-12HP genug Strom via LAN-Kabel für bis zu acht modernste 11ax-WiFi-6-APs. Seine Gesamt-Switching-Kapazität liegt bei 240 Gigabit pro Sekunde.

Doch wer nun glaubt, der Zyxel XS1930-12HP packt die bayerischen Förder-Hürden, sieht sich getäuscht. Die 240 Gbps wären zwar mehr als okay, aber in Bayern werden Switche in Schulen offenbar erst ab 24 Ports gefördert. Sowas haben Cisco, Lancom, Zyzel & Co ebenfalls im Regal. Nicht alle bieten jedoch die geforderten 5 Jahre Garantie. Manche geben nur 2 Jahre, einige nur 6 Monate. Also: Augen auf! Sonst muss man ggf. teure Garantie-Verlängerungen kaufen.

Manche Gemeinden vermieten ihre Turnhallen auch an Firmen und Vereine für Musik-und-Kultur-Events, Ausstellungen, Feiern, Partys, Flohmärkte. Spätestens dann kommt oft die Frage nach einem guten Gäste-WLAN für Besucher. Hier bietet sich die Option für eine Vollausleuchtung durch mehrere kleine Rundstrahler-APs. Bei sehr hohen oder schwer zugänglichen Decken kann man auch eine Funk-Bestrahlung von halbhohen Seiten-Positionen aus erwägen. Eventuell durch WLAN-Antennen mit Richtwirkung in der Form eines spitzen Winkels.

Für Schulhöfe kann man ein zeitgesteuertes Gäste-WLAN in Betracht ziehen, das sich nur in den Pausen einschaltet. Lässt sich das Gelände nicht durch die Schul-Fenster hindurch mit Indoor-APs bestrahlen, dann muss man wetterfeste Outdoor-APs in Betracht ziehen.

Hier muss man neben der Stromversorgung auch an den Blitzschutz denken. Nicht, dass der Blitz über den Outdoor-AP und das LAN-Kabel bis in das interne LAN-WLAN-Netz durchschlägt. Analoges gilt auch für große Gärten.

Das Landesmedien-Zentrum Baden-Württemberg gibt einen klaren Hinweis: „An baden-württembergischen Schulen soll es nach Empfehlung des Kultusministeriums immer eine dreigliedrige Netzinfrastruktur geben, wonach das Verwaltungsnetz (Schulleitung), das Lehrernetz (Arbeitsnetz für Lehrkräfte) und das pädagogische Netz (Unterrichtsnetz für Schüler/-innen und Lehrkräfte) physikalisch (über Switches/Router und Firewalls) voneinander getrennt sind. So können sensible und personenbezogenen Daten separat gespeichert und geschützt werden. Schüler/-innen dürfen sich nur über das WLAN in das pädagogische Netz einwählen.“

Zusätzlich kann man ein Gäste-Netz in Erwägung ziehen. Etwa für Eltern, Schüler, Handwerker, Hausmeister oder externe Dienstleister. Solche WLAN-Hotspots lassen sich in den Funktionen einschränken oder beispielsweise nur mit einem Voucher nutzen.

Unter anderem muss die WLAN-Technik dazu mehrere Netzwerknamen ausstrahlen können, also Multi-SSID-fähig sein. Bei Business-WLANs ist das normal. Private WLAN-Router sind hier meist sehr beschränkt. Viel mehr Multi-SSID als grad mal ein Gast-WLAN ist bei reinen Consumer-WLANs selten möglich.

Norbert Roller, Channel-Direktor bei Zyxel DACH, kennt die Praxis: „In vielen Schulen gibt es genau zwei SSIDs: Eine SSID für den Lehrkörper. Und eine weitere SSID für den pädagogischen Schulbetrieb. Die Administration dagegen, die Schulverwaltung, ist in vielen Fällen kabelgebunden. Das sind meist ganz wenige Räume, da stehen meist PCs, und die sind meistens per LAN-Kabel verbunden. Jegliche persönliche Daten der Schüler liegen dann gut geschützt auf dem Verwaltungsnetz. Über WLAN kommt man da nicht hin. Das würdest Du als Schüler doch erst mal hacken“.

In den letzten Jahren haben die meisten Business-WLAN-Anbieter eine komfortable LAN-WLAN-Management-Software entwickelt. Damit lassen sich alle aktiven Netzwerk-Komponenten auch per Browser aus der Ferne konfigurieren und überwachen.

Egal, ob das Schul-Netz nun von externen Dienstleistern oder von Schul-eigenen Mathe-, Physik- oder Informatik-Lehrern gemanagt wird: Man sollte prüfen, ob sich alle Netz-Komponenten komplett per Cloud, aber auch komplett Cloud-frei On Premise im eigenen Server verwalten lassen. Und welche laufenden Kosten für die nötigen Cloud-Lizenzen anfallen.

WLAN-APs mit Cloud-Management gibt es ab 100 Euro. Wer sich das auch privat leisten will, kann sein Netzwerk, aber auch das von Oma und Opa, jederzeit von überall auf der Welt per Cloud managen.

Sollen Schüler ihre privaten Geräte im schulischen WLAN nutzen dürfen? Das ist eine heiße Frage. Das Landesmedien-Zentrum Baden-Württemberg (LMZ-BW) hat dazu eine klare Meinung: „Der Einsatz privater Tablets im schulischen WLAN schraubt die technischen Anforderungen an Sicherheit und Administration extrem nach oben. Die von zuhause mitgebrachten Geräte können Sicherheitslücken verursachen und Viren einschleppen. Ältere Tablets können die Performance eines modernen WLAN ausbremsen, wodurch Internet, E-Mail, Zugriffszeiten deutlich schlechter werden können. Je heterogener der Gerätepool, desto größer der zeitliche Administrationsaufwand. Das Kultusministerium rät deswegen von einer Nutzung mit privaten Geräten im schulischen WLAN ab“.

Ein Verbot privater WLAN-Geräte ist kein großes Problem, solange die Schule genug Schul-eigene Laptops anbieten kann. Manche Schulen haben ganze Laptop- oder Tablet-Wägen, die man ins Klassenzimmer rollen kann.

Größere Wohngemeinschaften mit häufigen Besuchern, oder gar Studentenwohnheimen, werden ihr WLAN kaum für Gäste sperren wollen. Aber die BYOD-Problematik sollte auch dort bekannt sein.

WLAN ist vielseitig, kann aber schnell komplex werden, wenn größere Bereiche mit vielen Nutzern zuverlässig versorgt werden sollen. Egal, ob in Schulen, der Firma, einem Wohnheim, Hotel oder einem Restaurant mit Tagungsbereich, hier kommt man schnell von den Endkunden-Lösungen weg und hin zur Ausstattung für Profis. Die gute Nachricht ist aber, dass man kein Cisco-zertifizierter Netzwerkexperte mehr sein muss, um die Produkte von Netgear, Zyxel oder Ubiquiti zum Laufen zu bringen. Denn gerade bei der Verwaltung hat sich einiges getan, sowohl beim lokalen Management oder einer Geräteverwaltung in der Cloud.

Der Lohn der Mühe ist ein stabiles Netzwerk, das klar zwischen Admins, Gästen, Schülern oder Mitarbeitern unterscheiden und für jede Gruppe separate Netzwerke samt Quality of Service zur Verfügung stellen kann. Dann allerdings sollte man eher auf Kabel denn auf Mesh setzen. Das hat höhere Investitionen am Anfang, macht sich aber in einem deutlich besseren Durchsatz und günstigeren Access Points langfristig bezahlt.

Mehr zum Thema WLAN zeigen wir in den Themenwelten WLAN-Router und WLAN-Mesh. Wer einen schnellen Überblick sucht, dem empfehlen wir den Artikel Testsieger: Die besten WLAN-Repeater, Router und Mesh-Systeme.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.