Gastnetzwerk im Büro: Wie trennst du Gäste von deinem Firmennetzwerk?

Besucher im WLAN ist normal. Dass sie im selben Netzwerk-Broadcast wie deine NAS sitzen, ist es nicht. Die einfache Segmentierung richtest du in 10 Minuten ein.

Viele KMU-Büros haben ein einziges WLAN-Netzwerk. Der Besucher bekommt das Passwort. Das Problem: Der Besucher befindet sich nun auf deiner „trusted" Netzwerkebene — mit potenziellem Zugriff auf Drucker, NAS, IP-Kameras und interne Server.

Zwei-Netzwerk-Minimum

• Firmennetzwerk: Mitarbeiter, Firmen-Laptops, Firmendrucker. Authentifizierung über WPA2-Enterprise oder 802.1X, wenn das Unternehmen wächst.
• Gastnetzwerk: Besucher, unbekannte Geräte, IoT (Smart-TV, Thermostat). Vom Firmennetzwerk isoliert per VLAN oder Client-Isolation.

Einrichtung in 10 Minuten

1. Melde dich im Admin-Bereich deines Routers/Access-Points an.
2. Aktiviere „Guest network" (Ubiquiti, Ruckus, sogar Consumer-Router unterstützen das).
3. Schalte Client-Isolation ein: Gast-Clients können sich gegenseitig nicht sehen.
4. Bandwidth-Throttling (z. B. max. 10 Mbps pro Client) verhindert Missbrauch.
5. Separates Passwort, Aushang im Empfangsbereich oder QR-Code.

Was gehört in welches Netzwerk?

• Firmen: Mitarbeiter-Laptops, Firmendrucker.
• Gäste: Besucher-Geräte, Smart-TV im Besprechungsraum, IP-Kameras (IoT oft ungepacht).

Nächster Schritt: 3-Netzwerk-Modell

Ab > 30 Mitarbeitern oder in sicherheitskritischen Branchen: Aufteilung in Firmen / IoT / Gäste. IoT erhält ein eigenes VLAN, da diese Geräte selten aktualisiert werden.

Siehe auch: Security-Pillar.