Kurz vorweg: Ein KMU-WLAN scheitert selten am Standard, fast immer an Planung und Verkabelung. Drei kabelgebundene Access Points an der richtigen Stelle schlagen sechs Mesh-Knoten im Möbelchaos. WiFi 6 reicht 2026 für 90% der Anwendungsfälle – wer aber neu verkabelt, kauft WiFi 7 für die nächsten 5–7 Jahre Lebensdauer.
WiFi-Standards 2026 verständlich
| Standard | Frequenzen | Theorie max. | Praktisch im KMU | Jetzt richtig? |
|---|---|---|---|---|
| WiFi 5 (ax) | 5 GHz | 3.5 Gbit/s | 300–500 Mbit/s | Nur Restwert, nicht neu kaufen |
| WiFi 6 (ax) | 2.4 + 5 GHz | 9.6 Gbit/s | 600–900 Mbit/s | Sweet Spot 2026 |
| WiFi 6E | + 6 GHz | 9.6 Gbit/s | 900–1’500 Mbit/s | Bei dichter Geräte-Belegung |
| WiFi 7 (be) | 2.4 + 5 + 6 GHz | 46 Gbit/s | 1’500–3’000 Mbit/s | Zukunftssicher, wenn Verkabelung 2.5/10-GbE |
"Theorie max." ist Marketing. Praktisch zählt: Anzahl gleichzeitiger Geräte, Latenz, Roaming-Verhalten, Stabilität. Ein gut platziertes WiFi 6 schlägt ein schlecht platziertes WiFi 7 jederzeit.
Hersteller im KMU-Vergleich
| Hersteller | Stärke | Schwäche | KMU-Modelle |
|---|---|---|---|
| Ubiquiti UniFi | Preis, integrierte Cloud-UI, gute Roaming-Engine, breite Schweiz-Distribution | Support nur über Reseller, Bugs in Firmware-Releases ärgerlich, kein 24/7-Vendor-SLA | U6 Lite, U6 Pro, U6 Enterprise, U7 Pro, U7 Enterprise |
| HPE Aruba Instant On | Solide Hardware, gute App-Verwaltung, 24/7-Support inkl., 2 Jahre Garantie | App-Funktionen begrenzter als UniFi-Controller, kein Switch-Roaming-Optimum | AP22, AP25, AP27, AP32 (WiFi 7) |
| Cisco Meraki | Beste zentrale Verwaltung über Filialen, AI-RF, Compliance-Reports, Premium-Support | Lizenz-Pflicht (sonst tot nach Ablauf), teuer, vendor-lock-in stark | MR36, MR44, MR46, MR57, MR58 (WiFi 7) |
| Cisco Catalyst Wi-Fi 7 | Enterprise-Klasse, beste Performance, optional on-prem | Komplexität, Lizenz-Cocktail (DNA Center, Catalyst Center) | CW9176I, CW9178I |
| Fortinet FortiAP | Wenn FortiGate eingesetzt wird: integrierte Security, eine Konsole | WLAN-only-Stärke schwächer als UniFi/Aruba, App-UX bescheiden | FAP-23J, 231F, 233G, 441K (WiFi 7) |
| Zyxel | Günstig, Nebula-Cloud-Verwaltung, ordentliche WiFi-6-Geräte | Roaming-Engine schwächer, App-Ökosystem klein | NWA110AX, NWA210AX, NWA1123-AC |
| TP-Link Omada | Sehr günstig, akzeptable Hardware, lokaler Controller möglich | Enterprise-Features begrenzt, in Audits selten gewünscht | EAP670, EAP683, EAP773 |
Empfehlung pro Profil
Büro 5–20 Mitarbeitende, 1 Etage
2–3× UniFi U6 Pro + UniFi Cloud Key
WiFi 6, beste Preis-Leistung. Cloud Key oder Dream Machine Pro für Verwaltung. Total CHF 1’500–2’500 Hardware.
Büro 20–50 Mitarbeitende, 2–3 Etagen
5–8× UniFi U7 Pro + UDM SE
WiFi 7 für 5–7 Jahre Lebensdauer, Mesh-Roaming optimal. Heatmap-Planung mandatory. Total CHF 5’000–8’000.
Multi-Standort / Filialen
Cisco Meraki oder Aruba Central
Zentrale Verwaltung über alle Filialen, einheitliches Reporting, automatische Updates. Lizenz-Kosten einplanen.
FINMA, Health, hochsensible Daten
Cisco Meraki oder Aruba mit Compliance-Pack
Audit-Logs, RF-Forensics, automatische Rogue-AP-Detection, dokumentierte Sicherheits-Compliance.
Hotel, Restaurant, Detailhandel
UniFi oder Aruba Instant On
Gäste-Portal mit Captive Portal, Voucher-System, Bandbreitenlimits. UniFi hat das alles inklusive, Aruba ähnlich einfach.
Produktion, Lagerhaus, Aussenflächen
UniFi U7 Outdoor + In-Wall-Modelle
IP55-Geräte für Outdoor, Mesh für grosse Hallen, hohe Sendeleistung. Spezial-Antennen ggf. nötig.
Planung in 5 Schritten
Bedarfsanalyse: Wer macht was wo?
Anzahl Geräte pro Mitarbeitende (Notebook + Smartphone + Tablet = 3), Hotspots (Konferenzräume mit Video, Cafeteria), Sondernutzungen (CAD, RDP, VoIP, Drucker).
Heatmap-Planung mit Tool
Ekahau (Pro), NetSpot (KMU), UniFi Design Center (gratis). Grundriss laden, Wände/Materialien definieren, AP-Position simulieren.
Verkabelung Cat.6a + PoE
WiFi 6/7 verlangt 2.5-GbE-Uplinks, Cat.6a ist Pflicht. PoE+ (30W) für moderne APs. Verkabelung nie nachträglich nachziehen, das ist 5x teurer.
Switch & Internet-Anbindung
PoE-Switches mit 2.5-GbE-Ports (z.B. UniFi Pro Max, Aruba Instant On 1960). Internet mind. 1 Gbit/s symmetrisch (Glasfaser) für 30+ User.
SSIDs, VLANs, Sicherheit
Min. 3 SSIDs: Mitarbeitende (WPA3, RADIUS/EAP), Gäste (Captive Portal, isoliertes VLAN), IoT (separates VLAN, kein Internet ausser nötig).
Sicherheit – 2026-Standards
- WPA3 für alle Mitarbeitenden-SSIDs (WPA2 nur für Legacy-IoT, das WPA3 nicht spricht).
- EAP-TLS / 802.1X mit RADIUS (z.B. UniFi Identity oder Microsoft NPS): jeder Mitarbeiter authentifiziert sich mit Zertifikat statt Passwort.
- Conditional Access (M365 / Entra): nur firmenmanaged Geräte ins Mitarbeiter-WLAN.
- Gäste-WLAN immer mit Captive Portal, separates VLAN, nur Internet-Zugang. Bandbreitenlimit 5–10 Mbit/s pro Client.
- IoT-WLAN separates VLAN, kein Zugriff auf Mitarbeitende-VLAN, nur ausgewählte Cloud-Endpunkte erlaubt.
- Rogue-AP-Detection: in UniFi/Aruba/Meraki standardmässig aktivieren – fängt unautorisierte APs in der Umgebung.
- Firmware-Updates monatlich automatisch oder per Wartungsfenster. Veraltete Firmware = bekannte Lücken.
- Wifi-Passwörter rotieren? Bei WPA-Personal alle 6–12 Monate. Mit WPA3-Enterprise (EAP-TLS) entfällt das.
Typische Stolpersteine
- Zu viele APs: 5 GHz-Kanäle überlappen, Geräte rasten falsch ein, Roaming wird schlechter, nicht besser.
- Mesh-only ohne Verkabelung: Bandbreite halbiert sich pro Hop. Mesh ist Notlösung, nicht Plan A.
- AP im Serverraum: Funkwellen werden durch Stahltür komplett geblockt. APs in den Aufenthaltsbereich, an die Decke.
- Privates Notebook im Mitarbeiter-WLAN: ungemanagedes Gerät kommt an Files. Conditional Access oder Gast-WLAN Pflicht.
- Drucker im selben VLAN wie Clients: jeder Drucker ist ein offener Server. Druck-VLAN mit Print-Server-Vermittlung.
- 2.4-GHz-Band aus reflexartig deaktiviert: viele IoT-Geräte (Drucker, Sensoren) brauchen 2.4 GHz. Selektiv deaktivieren, nicht pauschal.
- Channel-Bandwidth zu hoch: 80 MHz auf 5 GHz in dichter Umgebung führt zu Co-Channel-Interferenz. 40 MHz oder 20 MHz oft stabiler.
- Kein Monitoring: ohne Sicht auf Roaming-Events, Client-Fehler, Channel-Auslastung sucht man Fehler im Blindflug.
Fazit: WLAN ist Planung, nicht Hardware
Ein gutes Schweizer KMU-WLAN 2026 kostet selten mehr als CHF 8’000 für die ersten 30 Mitarbeitenden – wenn richtig geplant, sauber verkabelt und mit den richtigen VLANs konfiguriert. UniFi ist Default, Aruba bei höheren Stabilitätsansprüchen, Meraki bei Multi-Site und Compliance.
Wichtiger als jeder neue Standard: Heatmap-Planung, kabelgebundene APs, getrennte VLANs für Mitarbeitende/Gäste/IoT, WPA3 oder EAP-TLS. Wer das macht, ist 5–7 Jahre stabil – und hat eine Basis, auf der Microsoft Intune, Conditional Access und Zero Trust überhaupt erst greifen.
WLAN für Ihr KMU planen
Wir vermessen Ihre Räume, planen die AP-Positionen mit Heatmap, verkabeln, konfigurieren VLANs/SSIDs sauber und übergeben monitored an Ihren Betrieb.
Beratung anfragen