Start/NPS RADIUS & WLAN

Netzwerk · WLAN

Passwortfreies Firmen-WLAN mit NPS, RADIUS und Zertifikaten.

EAP-TLS, Gäste-VLAN, VLAN-Steuerung und sauberes Roaming — für Aruba, Ubiquiti und Cisco Meraki. Endlich Schluss mit neuem WLAN-Passwort bei jedem Wechsel.

📅 WLAN-Konzept anfragen Schreib mir

Was wir bauen

Sicheres Firmen-WLAN ohne Passwort-Wirrwarr.

EAP-TLS mit Zertifikaten aus deiner Firmen-PKI
NPS prüft Geräte und User-Gruppen, RADIUS gegen AD
Intune verteilt WLAN-Profile und Client-Zertifikate
Gäste-Netz mit Captive Portal in separatem VLAN
VLAN-Steuerung pro Geräteklasse (Office, IoT, Drucker)
Aruba InstantOn, Ubiquiti UniFi oder Cisco Meraki
Saubere Site-Survey vor Roll-out (Funkmessung)
Dokumentation inkl. AP-Plan, VLAN-Map und Recovery

EAP-TLS Flow

So authentifiziert sich ein Notebook im Firmen-WLAN.

CLIENT
+ Cert
ACCESS POINT
RADIUS / NPS
AD / PKI
VLAN

Gerät bekommt von Intune ein Zertifikat. NPS prüft Zertifikat und Mitgliedschaft in der Firmen-PKI. Bei Erfolg landet das Gerät automatisch im passenden VLAN.

Persönlich von Ali

Warum ich das mache

Du kennst das: Ein Mitarbeiter geht, das WLAN-Passwort muss geändert werden — und die nächsten zwei Wochen erklärst du allen, wo sie das neue Passwort eingeben. Mit zertifikatsbasierter Authentifizierung (EAP-TLS) ist das vorbei. Jedes Firmen-Notebook hat sein eigenes Zertifikat, meldet sich automatisch an. Beim Ausscheiden wird das Zertifikat einfach gesperrt. Fertig.

Für wen lohnt sich das?

Vielleicht erkennst du dich in einer dieser Situationen wieder

📶

Dein WLAN-Passwort wechselt ständig

Oder du hast den Wechsel aufgegeben und alle nutzen seit 5 Jahren dasselbe.

👥

Häufige Mitarbeiterwechsel

Saubere Zertifikats-Rotation ist deutlich entspannter als Passwort-Versand per Zettel.

🏢

Mehrere Standorte oder VLANs

Gäste-Netz, IoT-Netz, Office-Netz — sauber getrennt mit RADIUS-Steuerung.

🎯

Conditional Access nur für konforme Geräte

Wer ins WLAN will, muss konformes Intune-Gerät sein — geht über Zertifikat-Bindung.

So gehen wir vor

Praktische Hinweise zum Ablauf

Wir bauen das auf deinem bestehenden WLAN-Stack auf — Aruba InstantOn, Ubiquiti UniFi und Cisco Meraki kann ich alle. Vorher schauen wir uns vor Ort an, ob die Funkversorgung passt (Site Survey), und planen die VLAN-Struktur. Roll-out meist in 1–2 Wochen, je nach Geräteanzahl.

FAQ

Häufige Fragen

Mitarbeitende geben kein WLAN-Passwort mehr ein. Stattdessen authentifiziert sich das Gerät automatisch über ein Zertifikat aus deiner Firmen-PKI. Mehr Sicherheit, weniger Support-Tickets, kein neues Passwort bei jedem Mitarbeiterwechsel.
Aruba InstantOn, Ubiquiti UniFi und Cisco Meraki sind unsere Standard-Stacks. Wir prüfen vor Ort, was zur Umgebung passt — Greenfield oder Bestand.
Eigenes Gäste-VLAN mit Captive Portal — getrennt vom Firmen-Netz. Optional mit Daten-Limit, Zeitbegrenzung und Sponsoring-Funktion.
Das Zertifikat wird in der CA revoziert (CRL/OCSP). Damit kommt das Gerät nicht mehr ins WLAN — egal in welchem Standort.

Nächster Schritt

Lass uns reden — 60 Minuten kostenloses Erstgespräch.

Persönliche IT-Beratung aus München. Vor Ort nach Vereinbarung oder DACH-weit remote.

📅 Termin buchen Schreib mir
Top