· Managed IT · Lesedauer von ca. 6 Min.
Netzwerkplanung für Wachstum: Switching, VLAN, Wi-Fi 6 und 7
Ein Netz, das mit dem Unternehmen mitwächst, plant man vor dem ersten Switch. Strukturierte Verkabelung, managed Switching, VLAN-Segmentierung und die richtige WLAN-Generation entscheiden über Tempo, Sicherheit und Ausfallsicherheit.
Ein Firmennetz wächst selten geplant. Erst sind es zehn Arbeitsplätze, dann kommen ein zweiter Standort, VoIP-Telefonie, eine Handvoll Access Points und plötzlich klagt die halbe Belegschaft über lahme Verbindungen. Wer das Netz von Anfang an mit Reserve plant, spart sich genau diesen Punkt. Dieser Beitrag zeigt, worauf es bei der Netzwerkplanung für wachsende KMU ankommt, von der Verkabelung über managed Switching und VLAN-Segmentierung bis zur Frage, welche WLAN-Generation wirklich etwas bringt.
Strukturierte Verkabelung und Backbone
Die Verkabelung ist die Schicht, die am längsten hält und am teuersten nachzurüsten ist. Sie wird einmal verlegt und soll danach zehn Jahre oder länger tragen. Deshalb gehört sie als Erstes auf den Plan, nicht der schicke Switch.
Für neue Strecken setzen wir auf Cat-6A als Standard für die Etagenverkabelung, weil es 10 Gigabit über die üblichen 100 Meter sicher trägt und damit Reserve für die nächsten Jahre bietet. Zwischen Etagen und Serverraum, dem sogenannten Backbone, läuft Glasfaser. Glasfaser ist unempfindlich gegen elektromagnetische Störungen, überbrückt große Distanzen und lässt sich später durch Tausch der Transceiver auf höhere Geschwindigkeiten heben, ohne neue Kabel zu ziehen.
Ein sauber dokumentierter Patchschrank mit beschrifteten Ports klingt unspektakulär, spart im Störfall aber Stunden. Wer suchen muss, welches Kabel wohin führt, verliert genau die Zeit, in der das Geschäft steht.
Managed Switches als Rückgrat
Der Unterschied zwischen einem unmanaged und einem managed Switch ist der Unterschied zwischen einer Mehrfachsteckdose und einem steuerbaren Verteiler. Erst ein managed Switch erlaubt VLANs, Priorisierung von Sprachdaten, Port-Überwachung und gezieltes Eingreifen aus der Ferne.
Zwei Ebenen sind relevant. Layer-2-Switches verteilen Datenverkehr innerhalb eines Netzsegments. Layer-3-Switches routen zusätzlich zwischen Segmenten, also zwischen VLANs, ohne dass dafür jedes Mal die Firewall den Umweg übernehmen muss. In wachsenden Netzen mit mehreren VLANs übernimmt ein zentraler Layer-3-Switch im Kern das Routing schnell und entlastet die Firewall, die sich dann auf Sicherheit konzentriert.
Ein praktischer Hebel ist Power over Ethernet (PoE). Access Points, VoIP-Telefone, Türsprechstellen und Kameras beziehen ihren Strom über das Netzwerkkabel, ohne separate Steckdose. Das spart Installationsaufwand und macht eine zentrale Absicherung über eine USV im Serverraum möglich. Bei der Dimensionierung lohnt der Blick auf das gesamte PoE-Budget des Switches, denn moderne Wi-Fi-Access-Points ziehen unter Last spürbar mehr Leistung als ein VoIP-Telefon.
VLAN-Segmentierung als Sicherheits- und Performance-Hebel
Ein flaches Netz, in dem Server, Clients, Telefone und der Gäste-Laptop im selben Segment hängen, ist bequem und gefährlich zugleich. Wird ein Gerät kompromittiert, steht dem Angreifer das ganze Netz offen. VLANs zerlegen das eine große Netz in logisch getrennte Bereiche, die nur über kontrollierte Übergänge miteinander sprechen.
Der Effekt ist doppelt. Sicherheit, weil sich ein Vorfall im Gäste-WLAN nicht auf die Server ausbreitet. Performance, weil sich Broadcast-Verkehr auf das jeweilige Segment beschränkt und nicht das gesamte Netz belastet.
| VLAN-Segment | Typische Inhalte | Zugriff nach außen |
|---|---|---|
| Clients | Arbeitsplätze, Notebooks | Internet, Server (gefiltert) |
| Server | Datei-, Anwendungs-, Backup-Server | stark eingeschränkt |
| VoIP | IP-Telefone, Telefonanlage | priorisiert, isoliert |
| Gäste | Besucher-Geräte, Remote-Arbeitsplatz-Gäste | nur Internet, kein internes Netz |
| Gebäudetechnik | Kameras, Zutritt, Heizung, IoT | isoliert, nur nötige Ziele |
Besonders die Gebäudetechnik gehört strikt getrennt. Kameras und IoT-Geräte erhalten selten zeitnah Sicherheitsupdates und sind ein beliebtes Einfallstor. In einem eigenen VLAN dürfen sie genau das, was sie brauchen, und sonst nichts.
Wi-Fi 6, 6E und 7 im Klartext
Bei WLAN-Generationen schlägt das Marketing gern höhere Wellen als der Alltag. Entscheidend ist nicht die theoretische Maximalrate auf der Verpackung, sondern wie sich das Netz bei vielen gleichzeitigen Geräten verhält. Genau dort liegt der reale Fortschritt der neueren Generationen.
| Merkmal | Wi-Fi 6 | Wi-Fi 6E | Wi-Fi 7 |
|---|---|---|---|
| Frequenzbänder | 2,4 und 5 GHz | 2,4, 5 und 6 GHz | 2,4, 5 und 6 GHz |
| Hauptvorteil | Effizienz bei vielen Geräten | freies 6-GHz-Band | breitere Kanäle, Multi-Link |
| Realer Nutzen für KMU | hoch, breite Geräteunterstützung | hoch in dichten Umgebungen | wachsend, je nach Endgeräten |
Wi-Fi 6 bringt die wichtigste Neuerung gegenüber älteren Standards, nämlich eine deutlich bessere Auslastung, wenn viele Geräte gleichzeitig funken. Für die meisten Büros ist es heute die solide Basis, weil nahezu alle aktuellen Endgeräte es unterstützen.
Wi-Fi 6E öffnet zusätzlich das 6-GHz-Band. Dieses Band ist neu und entsprechend wenig überlaufen, was in dicht bebauten Lagen mit vielen benachbarten Netzen den Unterschied macht, etwa in einem Bürogebäude in der Hamburger Innenstadt.
Wi-Fi 7 setzt auf breitere Kanäle und Multi-Link Operation, also die Nutzung mehrerer Bänder gleichzeitig für eine Verbindung. Das senkt Latenz und erhöht Durchsatz spürbar, allerdings nur dann, wenn auch die Endgeräte Wi-Fi 7 beherrschen (Stand 2026, Vertrauensstufe mittel). In der Praxis lohnt Wi-Fi 7 dort, wo die Geräteflotte ohnehin erneuert wird oder hohe Anforderungen an Echtzeit-Anwendungen bestehen.
Die nüchterne Empfehlung für wachsende KMU lautet, die Access Points so zu wählen, dass sie die heute vorhandenen Geräte optimal bedienen, und gleichzeitig Reserve für die nächste Geräte-Generation einzuplanen. Ein Access Point hängt am Kabel, das vorher liegt, deshalb zahlt sich die saubere Verkabelung hier ein zweites Mal aus.
Kapazitätsplanung und Redundanz
Kapazität plant man nicht für heute, sondern für den Stand, an dem das Netz noch keine Sorgen bereitet. Faustregeln helfen beim Einstieg, etwa genügend Ports für die geplante Mitarbeiterzahl plus Reserve, ausreichend Access Points pro Fläche und Etage statt eines einzelnen starken Senders, und ein PoE-Budget mit Luft nach oben.
Redundanz entscheidet darüber, ob ein Defekt eine Störung oder einen Stillstand bedeutet. Eine zweite Internetleitung über einen anderen Anbieter, doppelte Uplinks zwischen den zentralen Switches und eine USV für die aktive Technik im Serverraum sind die üblichen Bausteine. Welche davon nötig sind, hängt davon ab, wie teuer eine Stunde Ausfall für das Unternehmen ist. Genau diese Rechnung steht am Anfang der Planung.
Häufige Fragen
Brauchen wir VLANs schon bei 15 Mitarbeitenden?
Ja, sobald Gäste-WLAN, VoIP oder vernetzte Gebäudetechnik im Spiel sind. Die Trennung kostet bei managed Switches keinen Aufpreis und verhindert, dass ein einziges kompromittiertes Gerät das ganze Netz gefährdet. Je früher die Segmentierung steht, desto weniger Umbauten später.
Lohnt sich der Sprung von Wi-Fi 6 auf Wi-Fi 7 jetzt schon?
Nur, wenn die Endgeräte mitspielen. Ein Wi-Fi-7-Access-Point bremst sich auf den Standard des Endgeräts herunter. Solange Notebooks und Smartphones überwiegend Wi-Fi 6 oder 6E nutzen, ist Wi-Fi 6 oder 6E die wirtschaftlichere Wahl (Stand 2026, Vertrauensstufe mittel).
Was ist der Unterschied zwischen Layer-2- und Layer-3-Switch?
Ein Layer-2-Switch verteilt Daten innerhalb eines Netzsegments. Ein Layer-3-Switch routet zusätzlich zwischen Segmenten, also zwischen VLANs, und entlastet damit die Firewall. In Netzen mit mehreren VLANs übernimmt ein zentraler Layer-3-Switch dieses Routing schnell und stabil.
Warum PoE statt separater Stromversorgung?
PoE liefert Strom und Daten über ein Kabel. Das spart Steckdosen und Installationsaufwand bei Access Points, Telefonen und Kameras. Hängt der Switch an einer USV im Serverraum, bleiben die versorgten Geräte auch bei Stromausfall kurzzeitig erreichbar.
Wie Netzleiter Netzwerke plant
Netzleiter plant und betreibt Netzwerke für KMU in Hamburg und der Metropolregion. Wir starten mit einer Bestandsaufnahme der Räume, der Anzahl der Arbeitsplätze und der geplanten Entwicklung, daraus leiten wir Verkabelung, Switching und WLAN-Versorgung ab. Die Segmentierung in VLANs richten wir nach Schutzbedarf aus, die WLAN-Generation nach den real vorhandenen Geräten statt nach Datenblatt-Maximalwerten.
Im Betrieb überwacht unser Monitoring die aktive Technik, Auffälligkeiten landen direkt bei uns, bevor sie beim Anwender ankommen. So bleibt das Netz schnell, sicher und störungsfrei, auch wenn das Unternehmen wächst. Einen Überblick über unsere Leistungen finden Sie auf der Website, für ein konkretes Vorhaben nehmen Sie über das Kontaktformular Verbindung auf.
Beratung: Vertrieb 040 20 94 97 67, vertrieb@netzleiter.com. Support: 040 25 499 500, support@netzleiter.com.
