📋 Überblick

Willkommen zur IT-Dokumentation des Schulnetzwerk-Simulationsspiels! Diese Ressource hilft dir, die Konzepte und Aufgaben rund um die WLAN-Verwaltung einer Schule zu verstehen.

Worum geht es in diesem Spiel?

Du übernahmst die Rolle eines IT-Administrators einer Schule. Deine Aufgaben sind:

  • Planung und Konfiguration eines WLAN-Netzwerks für 40 Klassenräume
  • Sicherstellung der Netzwerksicherheit durch passende Authentifizierungsmethoden
  • Verwaltung von Passwörtern und Zugangsrechten
  • Behandlung von Support-Tickets und Netzwerkproblemen
  • Optimierung der Kanalverteilung zur Vermeidung von Interferenzen

Spielstruktur

Das Spiel orientiert sich an realen IT-Support-Szenarien:

  1. Mail-basierte Anfragen: Du erhältst Support-Tickets per E-Mail
  2. Konfigurationsaufgaben: Du stellst WLAN-Parameter ein
  3. Passwortmanagement: Du konfigurierst Sicherheitsvorgaben
  4. Bewertung: Deine Lösungen werden anhand vordefinierter Kriterien bewertet
Ziel: Löse alle Support-Tickets erfolgreich und erfülle die Sicherheitsanforderungen, um das Spiel zu gewinnen!

🚀 Spielstart

Vor dem Start

Das Spiel startet mit einer Willkommens- und Informationsseite. Diese gibt dir einen Überblick über deine anstehenden Aufgaben.

Lies die Startmitteilung sorgfältig durch! Sie enthält wichtige Informationen zu den erwarteten Anforderungen.

Zeitrahmen

Das Spiel hat einen Zeitzähler, der mit 15:50:00 Uhr beginnt. Der Tag endet um 16:00 Uhr.

Wichtig: Deine Effizienz wird berücksichtigt! Je schneller du die Aufgaben löst, desto besser.

Was erwartet dich?

  • Support-Tickets zu WLAN-Problemen
  • Konfigurationsaufgaben für Access Points
  • Sicherheitsanforderungen für Passwörter
  • Fragen zu Best Practices im Netzwerkmanagement

🖥️ Benutzeroberfläche

Hauptelemente

Taskleiste

Am unteren Bildschirmrand findest du die Taskleiste mit Anwendungen:

  • Mail-Fenster: Deine Support-Anfragen
  • Passwort-Manager: Konfiguration von Sicherheitseinstellungen
  • AP-Manager: Verwaltung der Access Points
  • Uhr: Aktuelle Uhrzeit

Fenster und Dialoge

Die wichtigsten Fenster im Spiel:

  • Mail-Fenster: Zeigt eingehende E-Mails mit Support-Tickets
  • AP-Manager-Fenster: Zum Konfigurieren der Access Points
  • Passwort-Manager-Fenster: Zur Einstellung von Sicherheitsparametern
  • Ergebnis-Fenster: Zeigt deine Bewertung für abgeschlossene Aufgaben

Navigationskonzept

Das Spiel folgt einem einfachen Navigationskonzept:

  1. Öffne Mail-Fenster durch Klick auf Mail-Symbol
  2. Lese die Support-Anfrage
  3. Öffne die entsprechende Verwaltungsanwendung
  4. Konfiguriere die geforderten Parameter
  5. Bestätige deine Lösung durch den "Abschließen"-Button
  6. Das Spiel bewertet deine Lösung

📡 WLAN Grundlagen

Was ist WLAN?

WLAN (Wireless Local Area Network) ist ein kabelloses Netzwerk, das Geräte über Funkwellen verbindet. Im Gegensatz zu kabelgebundenen Netzwerken bietet WLAN Mobilität und Flexibilität.

Wichtigste Komponenten

Komponente Funktion
Access Point (AP) Zentrale Station, die WLAN-Signale sendet und empfängt
SSID Name des WLANs (Service Set Identifier)
Clients Endgeräte (Laptops, Tablets, Smartphones)
WLAN-Controller Zentrale Verwaltungseinheit für mehrere APs

WLAN vs. kabelgebundenes Netzwerk

Vorteile WLAN:

  • Mobilität ohne Kabelanbindung
  • Schnelle und einfache Inbetriebnahme
  • Kosteneffizienz bei großen Gebäuden
  • Skalierbarkeit durch einfaches Hinzufügen von APs

Herausforderungen WLAN:

  • Sicherheitsrisiken durch offenes Medium
  • Interferenzen durch andere Funkquellen
  • Reichweitenbegrenzungen
  • Komplexere Verwaltung bei vielen APs

📶 Frequenzbänder & Kanäle

Übersicht Frequenzbänder

WLAN nutzt zwei Hauptfrequenzbänder:

2,4 GHz-Band

  • Bereich: 2,412 - 2,484 GHz
  • Kanäle: 14 Kanäle (aber nur 13 in Europa)
  • Reichweite: Größer als 5 GHz
  • Problem: Viele Störquellen (Mikrowellen, Bluetooth)
  • Nutzung: Älterer und kompatiblerer Standard
Im 2,4 GHz-Band können nur 3 nicht-überlappende Kanäle verwendet werden: 1, 6 und 11.

5 GHz-Band

  • Bereich: 5,150 - 5,825 GHz
  • Kanäle: Viele nicht-überlappende Kanäle
  • Reichweite: Kleiner als 2,4 GHz
  • Vorteil: Weniger Störquellen
  • Datenrate: Höher als 2,4 GHz

Kanalplanung - Das 1-6-11 Konzept

Im 2,4 GHz-Band sollte die Kanalverteilung folgendem Muster entsprechen:

AP1: Kanal 1 AP2: Kanal 6 AP3: Kanal 11

Dieses Muster sorgt dafür, dass sich die Kanäle nicht überlappen und es zu keinen Interferenzen kommt.

Die optimale Kanalverteilung ist 1-6-11. Dies ist auch die beste Konfiguration für die Koexistenz mit Bluetooth Low Energy.

Was passiert bei Kanalüberlappung?

Wenn APs auf überlappenden Kanälen funken:

  • Gegenseitige Störung und Interferenzen
  • Reduzierte Datenübertragungsrate
  • Mehr Kollisionen und Retransmissions
  • Schlechtere Benutzererfahrung

🏗️ AP-Architektur

Autonome Access Points

Aufbau: Jeder AP ist eigenständig und unabhängig.

Verwaltung: Jeder AP muss einzeln konfiguriert und gewartet werden.

Skalierbarkeit: Unbegrenzt, aber administrative Last wächst

  • ✅ Einfach für kleine Netzwerke
  • ❌ Aufwendig für viele APs
  • ❌ Kein zentrales Management
  • ❌ Redundanz schwierig

Lightweight AP mit WLC (Wireless LAN Controller)

Aufbau: Eine zentrale WLC verwaltet mehrere Lightweight APs (LAPs).

Verwaltung: Zentral über die WLC-Plattform.

Skalierbarkeit: Gut geeignet für große Netzwerke.

  • ✅ Zentrale Verwaltung
  • ✅ Einfache Skalierung
  • ✅ Automatische AP-Konfiguration
  • ✅ Bessere Sicherheitskontrolle
  • ❌ Höhere Anschaffungskosten
  • ❌ WLC ist Single Point of Failure

Cloud-basierte Verwaltung

Aufbau: APs werden über eine Cloud-Plattform verwaltet (z.B. Cisco Meraki).

Verwaltung: Über Web-Dashboard von überall erreichbar.

  • ✅ Flexible Verwaltung von überall
  • ✅ Automatische Updates
  • ✅ Keine lokale Hardware nötig
  • ❌ Abhängigkeit von Internetverbindung
  • ❌ Laufende Cloud-Kosten
Im Spiel: Du planst ein Netzwerk mit 40 Klassenräumen. Die Lightweight-AP-Architektur mit WLC ist hier die beste Wahl wegen der zentralen Verwaltung und Skalierbarkeit.

🔗 WLAN-Topologien

Infrastructure Mode

Dies ist die Standard-Topologie für WLAN in Schulen und Unternehmen.

Merkmal: Alle Clients kommunizieren über einen oder mehrere zentrale APs.

Wichtig: Clients kommunizieren NICHT direkt miteinander, sondern immer über den AP!

Extended Service Set (ESS)

Mehrere APs können mit derselben SSID für seamless Roaming konfiguriert werden.

Dies ermöglicht es Clients, zwischen APs zu wechseln, ohne die Verbindung zu unterbrechen.

Roaming

Was ist Roaming? Die Fähigkeit eines Clients, zwischen APs zu wechseln, während die Verbindung aktiv bleibt.

Voraussetzung für Roaming:

  • Gleiche SSID auf allen APs
  • Gleiche Sicherheitskonfiguration
  • Unterschiedliche Kanäle (sehr wichtig!)
  • Ausreichende Überlappung der AP-Reichweiten (ca. 15-20%)
Häufiger Fehler: APs auf dem gleichen Kanal stören sich gegenseitig und Roaming funktioniert nicht! Nutze die 1-6-11 Kanalverteilung.

Ad-hoc Modus (IBSS)

Clients verbinden sich direkt miteinander ohne zentralen AP. Dies hat jedoch Nachteile:

  • Limitierte Reichweite
  • Schlechte Skalierbarkeit
  • Kompliziertes Management

Im Schulkontext: Ad-hoc Modus ist nicht geeignet!

⚙️ Access Points konfigurieren

AP-Manager im Spiel

Der AP-Manager ist dein Werkzeug, um Access Points zu konfigurieren.

Wichtige Einstellungen

1. Frequenzband

Wähle aus:

  • 2.4 GHz nur: Größere Reichweite, aber mehr Störungen
  • 5 GHz nur: Kleinere Reichweite, aber schneller
  • Beide (Dual-Band): Beste Lösung für große Netzwerke
Für eine Schule mit 40 Klassenräumen solltest du beide Frequenzbänder aktivieren, um optimale Abdeckung und Performance zu erreichen.
2. Kanäle

Für das 2,4 GHz-Band:

  • AP1: Kanal 1
  • AP2: Kanal 6
  • AP3: Kanal 11

Für das 5 GHz-Band: Kanäle flexibel auswählen, da weniger Interferenzen

3. Sicherheit

Wähle einen starken Sicherheitsstandard:

  • ❌ WEP (veraltet, unsicher)
  • ⚠️ WPA (älter, begrenzte Sicherheit)
  • ✅ WPA2 (modern, gute Sicherheit)
  • ✅✅ WPA3 (neuester Standard, beste Sicherheit)
Empfehlung: Nutze mindestens WPA2, besser noch WPA3 für eine Schule.

Bewertungskriterien im Spiel

Das Spiel bewertet deine AP-Konfiguration nach diesen Kriterien:

  • Frequenzbänder: Wurden beide Bänder aktiviert? (bis 3 Punkte)
  • Kanäle: Ist die 1-6-11 Verteilung korrekt? (bis 2 Punkte)
  • Sicherheit: Wurde ein starker Sicherheitsstandard gewählt? (bis 2 Punkte)

🔐 Passwörter & Sicherheit

Passwortrichtlinien im Spiel

Der Passwort-Manager testet deine Passwortrichtlinien auf ihre Stärke.

Anforderungen an starke Passwörter

Kriterium Anforderung Beispiel
Länge Mind. 20 Zeichen M1nD3stens20ZeIchenLang!
Großbuchstaben Mind. 1 A-Z Passwort2024Sicher!
Kleinbuchstaben Mind. 1 a-z passwort2024SICHER!
Zahlen Mind. 1 Ziffer Passwort2024Sicher!
Sonderzeichen Mind. 1 Sonderzeichen Passwort2024Sicher!@#

Besonderheit: Admin vs. WLAN-Passwort

Das Spiel unterscheidet zwischen zwei Passwörtern:

Administrator-Passwort:

  • Für den Zugriff auf die Router-/AP-Verwaltung
  • Sollte unterschiedlich vom WLAN-Passwort sein
  • Bewahrt vor unbefugtem Zugriff auf Konfiguration

WLAN-Passwort:

  • Für Clients zum Verbinden mit dem WLAN
  • Muss regelmäßig gewechselt werden
  • Sollte zu Administratoren-Passwort unterschiedlich sein
Sicherheitsprinzip: Die zwei Passwörter sollten unterschiedlich sein! Nutze nicht das gleiche Passwort für Admin und WLAN.

Auto-Update Funktion

Der Passwort-Manager hat eine Auto-Update-Option, die automatisch Sicherheitsupdates einspielen kann.

Aktiviere die Auto-Update-Funktion für bessere Sicherheit!

Bewertungskriterien

  • Admin-Passwort erfüllt alle Anforderungen (bis 4 Punkte)
  • WLAN-Passwort erfüllt alle Anforderungen (bis 4 Punkte)
  • Passwörter sind unterschiedlich (1 Punkt)
  • Auto-Update aktiviert (1 Punkt)
  • VLANs korrekt konfiguriert (bis 3 Punkte)

🔀 VLAN-Konfiguration

Was ist ein VLAN?

Ein VLAN (Virtual Local Area Network) ist eine logische Unterteilung eines physischen Netzwerks.

Vorteile von VLANs:

  • Sicherheit: Isolierung verschiedener Nutzergruppen
  • Kontrolle: Unterschiedliche Zugangsrichtlinien pro VLAN
  • Effizienz: Reduktion von Broadcast-Traffic
  • Flexibilität: Logische Umstrukturierung ohne physische Änderungen

VLANs im Schulkontext

Eine typische Schulstruktur mit VLANs könnte so aussehen:

VLAN Beschreibung Zugriff Nutzer
VLAN 1 Intranet & Schulserver Intranet, Server, Drucker Administratoren, Lehrer
VLAN 2 Internet & Intranet Internet + Intranet Lehrer, privilegierte Nutzer
VLAN 3 Internet only Nur Internet Schüler

VLAN Konfiguration im Spiel

Im Passwort-Manager findest du VLAN-Konfigurationsoptionen.

Aufgabe: Ordne die korrekten Zugriffe den VLANs zu:

  • VLAN 1: Wähle "Intranet + Server"
  • VLAN 2: Wähle "Internet + Intranet"
  • VLAN 3: Wähle "Internet"
Dies entspricht dem Sicherheitsprinzip der "least privilege" - jeder Nutzer erhält nur die Zugriffe, die er wirklich braucht.

🛡️ Sicherheitsstandards

Übersicht der Sicherheitsstandards

Standard Verschlüsselung Sicherheit Empfehlung
WEP RC4 (static) 🔴 Sehr schwach ❌ Nicht verwenden
WPA TKIP 🟡 Schwach ⚠️ Nur if nötig
WPA2 AES 🟢 Gut ✅ Empfohlen
WPA3 GCMP 🟢🟢 Sehr gut ✅✅ Beste Wahl

WPA2 vs. WPA3

WPA2 (WiFi Protected Access 2)

Der aktuelle Industriestandard mit guter Sicherheit:

  • Verschlüsselung: AES (Advanced Encryption Standard)
  • Authentifizierung: PSK oder 802.1X
  • Vorteil: Auf fast allen Geräten unterstützt
  • Nachteil: Etwas älter, weniger Sicherheitsfeatures

WPA3 (WiFi Protected Access 3)

Der neueste Standard mit maximaler Sicherheit:

  • Verschlüsselung: GCMP (besser als AES)
  • Authentifizierung: SAE (Simultaneous Authentication of Equals)
  • Vorteil: Besserer Schutz gegen Brute-Force-Attacken
  • Nachteil: Nicht auf allen älteren Geräten unterstützt

Personal vs. Enterprise Mode

Personal Mode (PSK):

  • Ein gemeinsames Passwort für alle Nutzer
  • Einfache Einrichtung
  • Geeignet für kleine Netzwerke
  • Weniger Sicherheit (alle haben das gleiche Passwort)

Enterprise Mode (802.1X):

  • Individuelle Authentifizierung pro Nutzer
  • Erfordert RADIUS-Server
  • Höhere Sicherheit und Kontrolle
  • Komplexere Einrichtung
  • Ideal für Schulen und Unternehmens
Für eine Schule mit vielen Nutzern ist Enterprise-Mode die bessere Wahl, da jeder Benutzer individuell authentifiziert wird.

⚠️ Sicherheitsrisiken

Häufigste WLAN-Sicherheitsrisiken

1. Rogue Access Points ("Evil Twins")

Was ist das? Ein nicht autorisierter AP mit der gleichen SSID wie dein echtes WLAN.

Risiko: Clients verbinden sich mit dem böswilligen AP statt des echten und der Angreifer kann Daten abfangen.

Prävention:

  • Starke Authentifizierung verwenden
  • WPA3 mit SAE (verhindert Handshake-Abhören)
  • Netzwerk-Monitoring mit IDS/WIDS

2. Schwache Passwörter

Was ist das? Kurze oder einfache Passwörter, die leicht zu raten sind.

Risiko: Unbefugte erhalten Zugriff auf das WLAN.

Prävention:

  • Mindestens 20 Zeichen lang
  • Mischung aus Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen
  • Regelmäßiger Passwortwechsel

3. Datenabfangen (Sniffing)

Was ist das? Unbefugte lesen übertragene Daten mit.

Risiko: Datenverlust, Datenschutzverletzung.

Prävention:

  • Starke Verschlüsselung (WPA2/WPA3)
  • HTTPS für Webseiten
  • VPN für sensible Datenübertragung

4. Denial of Service (DoS)

Was ist das? Angreifer überlasten das WLAN mit Requests.

Risiko: WLAN ist nicht mehr verfügbar.

Prävention:

  • Frequenz-Hopping
  • Rate-Limiting
  • Monitoring auf ungewöhnliche Aktivitäten

5. Nicht autorisierte Zugriffe

Was ist das? Unbefugte nutzen das WLAN für Datendiebstahl.

Risiko: Datenverlust, Netzwerküberlastung.

Prävention:

  • Starke Authentifizierung
  • VLAN-Segmentierung
  • Access Control Lists (ACLs)
  • MAC-Adressen-Filterung (begrenzt wirksam)

✅ Best Practices für WLAN-Sicherheit

Top 10 Sicherheitsmaßnahmen

  • Verwende WPA3 oder mindestens WPA2 - Niemals WEP!
  • Setze starke Passwörter - Mindestens 20 Zeichen mit Großbuchstaben, Zahlen und Sonderzeichen
  • Ändere Standardpasswörter - Sowohl Admin als auch WLAN
  • Aktiviere Auto-Updates - Um Sicherheitslücken schnell zu schließen
  • Nutze separate Passwörter - Admin-Passwort ≠ WLAN-Passwort
  • Segmentiere mit VLANs - Unterschiedliche Zugriffe für verschiedene Nutzergruppen
  • Deaktiviere Admin-Interface extern - Nur lokale Konfiguration erlauben
  • Nutze eine Firewall - ACLs zwischen WLAN und LAN
  • Überwache dein Netzwerk - Mit IDS/WIDS auf verdächtige Aktivitäten prüfen
  • Regelmäßige Audits - Überprüfe Sicherheitseinstellungen regelmäßig

    • Planung eines sicheren WLANs

    Phase 1: Analyse

    • Welche Nutzergruppen gibt es?
    • Welche Ressourcen brauchen diese?
    • Welche Sicherheitsanforderungen gelten?

    Phase 2: Architektur

    • WLC oder Cloud-Management wählen
    • Anzahl und Position der APs planen
    • VLAN-Struktur definieren

    Phase 3: Implementierung

    • APs installieren und konfigurieren
    • Sicherheitsrichtlinien umsetzen
    • Passwörter festlegen

    Phase 4: Test & Optimierung

    • Reichweite und Performance testen
    • Roaming-Fähigkeit prüfen
    • Sicherheitstests durchführen

    ↔️ Roaming-Konfiguration

    Was ist Roaming?

    Roaming ermöglicht es, dass sich ein mobiles Gerät nahtlos zwischen verschiedenen Access Points bewegen kann, ohne dass die Verbindung unterbrochen wird.

    Voraussetzungen für erfolgreiches Roaming

    Voraussetzung Erklärung Im Spiel
    Gleiche SSID Alle APs mit dem gleichen Namen Dies wird automatisch gesetzt
    Gleiche Sicherheit Alle APs mit WPA2/WPA3 und gleichem Passwort Konfiguriere alle APs identisch
    Unterschiedliche Kanäle APs sollten auf 1, 6 und 11 sein (nicht überlappend) Dies ist eine Bewertung im Spiel
    Ausreichende Überlappung 15-20% Signalüberlappung zwischen APs Abhängig von AP-Platzierung

    Roaming in der Schule

    In einem Schulgebäude ist Roaming sehr wichtig:

    • Schüler tragen Geräte durch die Gänge
    • Ohne Roaming: Verbindungsabbrüche bei Raumwechsel
    • Mit Roaming: Nahtlose Konnektivität überall

    Häufige Roaming-Probleme

    Problem: Langsames oder fehlgeschlagenes Roaming

    • 🔍 Ursache: APs auf überlappenden Kanälen
    • Lösung: Nutze 1-6-11 Kanalverteilung

    Problem: Client bleibt mit altem AP verbunden

    • 🔍 Ursache: Client-Roaming-Algorithmus bevorzugt alten AP
    • Lösung: Stelle Roaming-Schwellenwerte richtig ein

    Problem: Verbindungsabbruch beim Roaming

    • 🔍 Ursache: Unzureichende AP-Überlappung oder unterschiedliche Sicherheit
    • Lösung: APs näher zusammen platzieren, identische Konfiguration

    🔧 Häufige Probleme

    Schwache oder keine WLAN-Signale

    Symptome:

    • Clients können AP nicht sehen
    • Signal ist sehr schwach
    • Verbindungen brechen ständig ab

    Mögliche Ursachen:

    • AP ist ausgeschaltet oder offline
    • AP ist zu weit entfernt
    • Dicke Wände/Hindernisse zwischen AP und Client
    • Zu viele APs auf gleichen Kanälen (Interferenzen)
    • Sendeleistung zu niedrig eingestellt

    Lösungsschritte:

    1. Überprüfe, ob der AP online ist (LED-Status)
    2. Kontrolliere die Kanäle (1-6-11 Regel)
    3. Ändere AP-Position (zentral, deckennah)
    4. Überprüfe SSID-Broadcast (ist aktiviert?)
    5. Erhöhe die Sendeleistung

    Clients können sich nicht anmelden

    Symptome:

    • Passwort wird nicht akzeptiert
    • Authentifizierung schlägt fehl
    • Client sagt: "Passwort falsch" oder "Verbindung nicht möglich"

    Mögliche Ursachen:

    • Falsches Passwort eingegeben
    • Größe-/Kleinschreibung nicht beachtet
    • AP und Client nutzen unterschiedliche Sicherheitsmodi
    • Falsche SSID ausgewählt

    Lösungsschritte:

    1. Überprüfe die SSID (Name des WLANs)
    2. Kontrolliere das Passwort auf Tippfehler
    3. Beachte Größe-/Kleinschreibung
    4. Stelle sicher, dass der richtige Sicherheitsmodus (WPA3/WPA2) gewählt ist
    5. Starte den Client neu

    Langsame Datenübertragung

    Symptome:

    • Webseiten laden langsam
    • Videos sind ständig gepuffert
    • Download dauert sehr lange

    Mögliche Ursachen:

    • Zu viele Clients auf einem AP
    • Interferenzen durch andere Netzwerke oder Geräte
    • Falscher Kanal (überlappend mit anderen)
    • Client zu weit vom AP entfernt
    • 5 GHz-Band nicht aktiviert

    Lösungsschritte:

    1. Schalte auch 5 GHz-Band ein (höhere Geschwindigkeit)
    2. Überprüfe die Kanalbelegung (keine Überlappungen)
    3. Verringere die Anzahl der Clients pro AP
    4. Positioniere Clients näher am AP
    5. Überprüfe auf Interferenzen (Mikrowellen, etc.)

    🔬 Diagnose

    Wie du Probleme systematisch diagnostizierst

    Schritt 1: Problemdefinition

    Beantworte diese Fragen:

    • Was genau funktioniert nicht?
    • Wann ist das Problem aufgetreten?
    • Betrifft es einen Client oder alle?
    • Betrifft es einen AP oder alle?
    • Ist die Internetverbindung insgesamt betroffen?

    Schritt 2: Hardware-Check

    Überprüfe physische Komponenten:

    • APs: Power-LED leuchtet? (grün = okay)
    • APs: WLAN-LED leuchtet? (zeigt Funk-Aktivität)
    • Router: Eth-Leds zeigen Verbindung?
    • Kabel: Alle richtig angesteckt?

    Schritt 3: Software-Check

    Überprüfe Einstellungen und Software:

    • Ist der WLAN-Namen (SSID) sichtbar?
    • Ist der richtige Sicherheitsmodus aktiviert?
    • Sind die Kanäle richtig verteilt?
    • Ist die Firmware aktuell?

    Schritt 4: Connectivity-Test

    Teste die Verbindung:

    • Verbinde dich mit dem WLAN
    • Öffne eine Website
    • Messe die Geschwindigkeit
    • Teste Roaming zwischen APs

    Checkliste für Fehlerbehebung

    Check Status Aktion wenn fehlerhaft
    APs online? ☐ Ja AP neu starten oder Strom prüfen
    SSID sichtbar? ☐ Ja SSID-Broadcast aktivieren
    Richtige Kanäle (1-6-11)? ☐ Ja Kanäle umstellen
    WPA2/WPA3 aktiviert? ☐ Ja Sicherheitsmodus ändern
    Passwort korrekt? ☐ Ja Passwort überprüfen/ändern
    Roaming funktioniert? ☐ Ja AP-Positionen anpassen

    💡 Lösungsansätze

    Schritt-für-Schritt Lösungswege

    Problem: AP reagiert nicht

    1. Überprüfe Stromversorgung (Netzteil angeschlossen?)
    2. Warte 2-3 Minuten auf Boot
    3. Überprüfe Ethernet-Kabel-Verbindung
    4. Starte AP neu (Power-Button 10 Sekunden)
    5. Falls immer noch offline: Kontaktiere den Hersteller Support

    Problem: Interferenzen durch benachbarte WLANs

    1. Scanne die verfügbaren WLANs in der Nähe
    2. Identifiziere Kanäle der benachbarten WLANs
    3. Wechsle auf einen nicht überlappenden Kanal
    4. Für 2,4 GHz: Nutze nur 1, 6 oder 11
    5. Wiederhole Speedtest nach Änderung

    Problem: Zu viele Clients auf einem AP

    1. Überprüfe Anzahl connected Clients (in AP-Admin-Interface)
    2. Falls über 50 Clients: Verteile auf weiteren AP
    3. Nutze 5 GHz-Band für Performance-intensive Anwendungen
    4. Konfiguriere Load-Balancing in WLC (falls vorhanden)
    5. Überprüfe nach Änderung, ob Performance besser wird

    Problem: Roaming funktioniert nicht

    1. Überprüfe, dass alle APs die GLEICHE SSID haben
    2. Überprüfe, dass alle APs das GLEICHE Passwort haben
    3. Überprüfe, dass APs auf unterschiedlichen Kanälen (1, 6, 11) sind
    4. Überprüfe, dass APs ausreichend überlappen (15-20% Signal)
    5. Teste Roaming durch Bewegung zwischen APs

    Wiederherstellungsmaßnahmen

    Bei kritischen Problemen:

    • Factory Reset des APs (zurück auf Werkseinstellungen)
    • Firmware-Update durchführen
    • Neustart des gesamten Systems
    • Backups einspielen (falls vorhanden)
    Achtung: Ein Factory Reset löscht ALLE Einstellungen! Sichere diese vorher!

    📚 Glossar

    Access Point (AP)
    Ein Gerät, das WLAN-Signale sendet und empfängt. Clients verbinden sich damit.
    BSSID
    Basic Service Set Identifier - die MAC-Adresse eines Access Points.
    Client / Station
    Ein Gerät (Laptop, Tablet, Smartphone), das sich mit einem WLAN verbindet.
    CSMA/CA
    Carrier Sense Multiple Access with Collision Avoidance - Verfahren zur Vermeidung von Kollisionen im WLAN.
    Daisy Chain
    Anordnung mehrerer APs in Reihe, wobei jeder AP mit dem nächsten verbunden ist.
    DHCP
    Dynamic Host Configuration Protocol - Protokoll zur automatischen Zuweisung von IP-Adressen.
    Dualband
    AP arbeitet auf beiden Frequenzbändern (2,4 GHz und 5 GHz) gleichzeitig.
    ESS (Extended Service Set)
    Netzwerk aus mehreren APs mit der gleichen SSID für Roaming.
    IEEE 802.11
    Der internationale Standard für WLAN-Kommunikation.
    Interferenz
    Störung durch andere Funkquellen auf gleichen oder ähnlichen Kanälen.
    LAG (Link Aggregation Group)
    Zusammenschalten mehrerer Netzwerkports für höheren Durchsatz.
    LAP (Lightweight Access Point)
    Ein Access Point ohne eigene Verwaltungseinheit, wird von WLC gesteuert.
    LWAPP
    Lightweight Access Point Protocol - Protokoll zwischen WLC und Lightweight APs.
    Mesh-Netzwerk
    APs sind mit weiteren APs verbunden, nutzen aber auch Funk-Uplinks.
    MIMO
    Multiple Input Multiple Output - Technologie mit mehreren Antennen für höhere Datenraten.
    Roaming
    Nahtloser Wechsel eines Clients zwischen verschiedenen APs ohne Unterbrechung.
    Rogue AP
    Ein nicht autorisierter Access Point, der unbefugt in das Netzwerk eingebunden wurde.
    SSID
    Service Set Identifier - der Name des WLANs (z.B. "SchuleWLAN").
    VLAN
    Virtual Local Area Network - logische Unterteilung eines Netzwerks.
    WLC
    Wireless LAN Controller - zentrale Verwaltungseinheit für Lightweight APs.
    WPA2
    WiFi Protected Access 2 - moderner Sicherheitsstandard mit AES-Verschlüsselung.
    WPA3
    WiFi Protected Access 3 - neuester Sicherheitsstandard mit verbessertem Schutz.

    ❓ Häufig gestellte Fragen

    F: Wie viele Access Points brauche ich?

    A: Das hängt von der Größe und der Gebäudestruktur ab. Faustregel: Ein AP pro 100-200 Quadratmeter. Für 40 Klassenräume brauchst du wahrscheinlich 8-12 APs.

    F: Sollte ich 2,4 GHz oder 5 GHz nutzen?

    A: Am besten beide! 2,4 GHz hat größere Reichweite, 5 GHz ist schneller. Nutze Dual-Band APs für beste Performance.

    F: Was ist die 1-6-11 Regel?

    A: Im 2,4 GHz-Band können nur 3 Kanäle ohne Überlappung nebeneinander existieren: 1, 6 und 11. Verteile deine APs auf diese Kanäle.

    F: Warum sollte ich unterschiedliche Passwörter für Admin und WLAN haben?

    A: Das ist ein Sicherheitsprinzip. Wenn jemand das WLAN-Passwort kennt, sollte er immer noch nicht die AP-Einstellungen ändern können.

    F: Was ist der Unterschied zwischen WPA2 und WPA3?

    A: WPA3 ist neuerer und sicherer, bietet besseren Schutz vor Passwort-Hacking. Nicht alle älteren Geräte unterstützen WPA3, daher ist WPA2 noch verbreitet.

    F: Warum ist mein WLAN so langsam?

    A: Häufige Ursachen: Zu viele Clients auf einem AP, Interferenzen durch andere WLANs, Kanäle überlappen, nicht genug Sendeleistung. Siehe Abschnitt "Häufige Probleme".

    F: Was ist ein Rogue AP?

    A: Ein nicht autorisierter AP, der ins Netzwerk eingebunden wurde. Ein Sicherheitsrisiko! Nutze Netzwerk-Monitoring, um diese zu entdecken.

    F: Kann ich einen AP alleine installieren?

    A: Ja, aber: Nutze einen PoE-Injektor oder PoE-Switch für die Stromversorgung. Platziere APs zentral und möglichst deckennah. Teste Reichweite nach Installation.

    F: Wie oft sollte ich Passwörter ändern?

    A: Mindestens halbjährlich. Bei Sicherheitsvorfällen sofort wechseln. Das WLAN-Passwort sollte öfter gewechselt werden als das Admin-Passwort.

    F: Was ist die beste Platzierung für APs?

    A: Zentral, erhöht und nicht in Ecken. Deckennah oder an hohen Wänden. Nicht direkt neben Mikrowellen, Metallregalen oder dicken Wänden.

    ⭐ Tipps & Tricks

    Spiel-Tipps

    🎯 Effizientes Arbeiten

    • Lies alle Mails gründlich - Manchmal sind Hinweise versteckt
    • Merke dir wichtige Informationen - SSID, Passwortanforderungen, etc.
    • Arbeite systematisch - Erst Mail lesen, dann alle Konfigurationen durchgehen
    • Nutze Checkboxen mental - Abhake Tasks, die du erledigt hast

    📋 Häufige Fehler vermeiden

    • Fehler Vergessen, beide Passwörter unterschiedlich zu machen
    • Fehler Kanäle nicht auf 1-6-11 verteilt
    • Fehler WPA3 oder WPA2 nicht gewählt
    • Fehler Auto-Update nicht aktiviert
    • Fehler VLANs nicht konfiguriert

    ⚡ Performance-Tipps

    • Dual-Band aktivieren - Nutze sowohl 2,4 als auch 5 GHz
    • 5 GHz für Performance - Clients mit stabiler Position auf 5 GHz
    • 2,4 GHz für Reichweite - Bereiche mit schlechtem Signal nutzen 2,4 GHz
    • Load-Balancing - Verteile Clients auf mehrere APs

    🔐 Sicherheits-Tipps

    • Immer WPA3/WPA2 nutzen - Niemals WEP oder Open
    • Starke Passwörter - Mind. 20 Zeichen, mixed case, Zahlen, Sonderzeichen
    • Regelmäßig Passwörter ändern - Besonders nach Sicherheitsvorfällen
    • VLANs nutzen - Separate Zugriffe für verschiedene Nutzergruppen
    • Monitoring aktivieren - Überwache auf verdächtige Aktivitäten