How to Set Up Purple WiFi for the First Time: A Technical Overview

Dieser technische Leitfaden bietet IT-Managern, Netzwerkarchitekten und CTOs einen umfassenden Überblick über den Ersteinrichtungsprozess der Purple WiFi-Plattform. Er deckt die Kernarchitektur, die Hardware-Integration, die Konfiguration des Captive Portals sowie Best Practices für eine erfolgreiche Bereitstellung in Unternehmensumgebungen wie Hotels, Einzelhandel und Stadien ab. Mit dieser Anleitung können IT-Teams eine sichere, GDPR-konforme Gäste-WiFi-Lösung implementieren, die sowohl nahtlose Konnektivität als auch verwertbare Business Intelligence liefert.

📖 10 Min. Lesezeit📝 2,360 Wörter🔧 2 ausgearbeitete Beispiele❓ 3 Übungsfragen📚 8 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen

So richten Sie Purple WiFi zum ersten Mal ein: Ein technischer Überblick
Ein Purple Plattform & Daten Podcast

[EINFÜHRUNG & KONTEXT — ca. 1 Minute]

Willkommen zurück. Wenn Sie sich diese Folge anhören, evaluieren Sie wahrscheinlich gerade Purple als Ihre Plattform für Gäste-WiFi oder Sie haben gerade einen Vertrag unterzeichnet und fragen sich, wie die nächsten 48 Stunden für Ihr IT-Team aussehen werden. In jedem Fall sind Sie hier genau richtig.

Ich werde Sie genau durch das führen, was nötig ist, um Purple live zu schalten — von dem Moment an, in dem Sie Ihr Konto registrieren, bis zu dem Moment, in dem sich Ihr erster Gast verbindet und Ihr Analytics-Dashboard mit Daten gefüllt wird. Wir behandeln die technische Architektur, die Hardware-Integration, die Konfiguration des Portals und die Compliance-Aspekte, die Ihr Rechtsteam berücksichtigt sehen möchte.

Dies ist kein Verkaufsgespräch. Betrachten Sie es als ein Briefing von einem Lösungsarchitekten, der diese Implementierung bereits dutzende Male in Hotels, Einzelhandelsketten, Konferenzzentren und öffentlichen Einrichtungen durchgeführt hat. Ich sage Ihnen, was funktioniert, worüber die Leute stolpern und was Sie unbedingt tun sollten, bevor Sie auch nur einen einzigen Access Point anfassen.

Legen wir los.

[TECHNISCHER DEEP-DIVE — ca. 5 Minuten]

Lassen Sie uns zunächst klären, was Purple auf technischer Ebene eigentlich ist, denn das Verständnis der Architektur macht den Einrichtungsprozess um einiges logischer.

Purple ist eine Cloud-gehostete Plattform für Gäste-WiFi-Intelligence. Das Schlüsselwort dabei ist Cloud-gehostet. Im Gegensatz zu herkömmlichen Captive Portal-Lösungen, bei denen Sie einen dedizierten Server vor Ort betreiben mussten — eine RADIUS-Box, einen Portal-Server, den gesamten Stack —, betreibt Purple seine Authentifizierungs- und Portal-Management-Infrastruktur in der Cloud. Ihre Access Points kommunizieren mit der Cloud-Plattform von Purple, um die Authentifizierung, das Sitzungsmanagement und die Datenerfassung abzuwickeln. Das bedeutet, dass Ihr Hardware-Footprint vor Ort minimal ist. Sie konfigurieren im Wesentlichen Ihre vorhandenen Access Points so, dass sie nicht authentifizierten Datenverkehr an den Endpunkt des Captive Portals von Purple umleiten, und Purple kümmert sich von dort aus um alles Weitere.

Lassen Sie uns nun über den Mechanismus des Captive Portals selbst sprechen, da hier viele IT-Teams falsche Vorstellungen haben. Wenn sich ein Gast mit Ihrer WiFi-SSID verbindet, sendet das Betriebssystem seines Geräts — sei es iOS, Android, Windows oder macOS — automatisch eine Probe-Anfrage an einen bekannten Endpunkt. Unter iOS ist das captive.apple.com. Unter Android ist es connectivitycheck.gstatic.com. Ihr Access Point fängt diese Anfrage ab und leitet sie auf die Splash-Page von Purple weiter. Dies ist der Captive Network Assistant (CNA), der das bekannte Login-Popup auslöst, das die Gäste sehen.

Das entscheidende Konfigurationselement hierbei ist der Walled Garden. Bevor sich ein Gast authentifiziert, kann sein Gerät nur eine vorab genehmigte Liste von URLs erreichen. Diese Liste muss die Portal-Domain von Purple, alle von Ihnen genutzten Social-Login-Anbieter – wie Facebook, Google – und alle anderen Ressourcen enthalten, die für den Abschluss des Authentifizierungsflusses erforderlich sind. Wenn Ihr Walled Garden falsch konfiguriert ist, sehen Gäste ein Portal, das nicht geladen werden kann, oder Social-Login-Buttons, die nicht reagieren. Dies ist die Hauptursache für Support-Tickets bei Neuinstallationen, also richten Sie Ihren Walled Garden von Anfang an korrekt ein.

Gehen wir nun die eigentliche Einrichtungssequenz durch. Es gibt sieben verschiedene Phasen.

Phase eins ist die Kontoregistrierung. Sie füllen das Registrierungsformular auf purple.ai aus, verifizieren Ihre E-Mail innerhalb von 24 Stunden – das ist eine strikte Frist, der Link läuft ab – und legen Ihr Portal-Passwort fest. Unkompliziert, aber überspringen Sie nicht den Schritt der E-Mail-Verifizierung, um sich dann zu wundern, warum Ihr Konto nicht aktiv ist.

Phase zwei ist die Venue-Konfiguration. In der Terminologie von Purple ist ein Venue die übergeordnete Einheit, die einem physischen Standort entspricht. Sie geben den Namen, die Adresse und den Typ des Venues ein – Hotel, Einzelhandel, Stadion, was auch immer zutrifft. Dies ist wichtig, da die Analytics-Engine von Purple Venue-Metadaten verwendet, um die erfassten Daten zu kontextualisieren. Wenn Sie ein Betreiber mit mehreren Standorten sind, konfigurieren Sie auch Gruppen, mit denen Sie mehrere Venues unter einer einzigen Hierarchie verwalten und konsistente Richtlinien für Ihren gesamten Bestand anwenden können.

Phase drei ist das Design der Splash Page. Purple bietet Ihnen zwei Arten von Splash Pages. Die Offline Splash Page ist das, was Gäste sofort nach dem Verbinden sehen, bevor sie sich authentifiziert haben. Dies ist Ihr Captive Portal – der Anmeldebildschirm. Die Online Splash Page ist das, was Gäste nach erfolgreicher Authentifizierung sehen, im Wesentlichen eine Landingpage, die bestätigt, dass sie verbunden sind. Für die Offline-Seite haben Sie zwei Editor-Optionen: den Standard-Drag-and-Drop-Builder, der für die meisten Bereitstellungen absolut ausreichend ist, und den Custom-HTML-Editor für Teams, die eine pixelgenaue Markenanpassung oder komplexe Formularlogik benötigen.

Phase vier ist die Konfiguration der Access Journey. Eine Access Journey in Purple ist im Wesentlichen der End-to-End-Authentifizierungsfluss – sie verknüpft Ihre Splash Page mit Ihrer Authentifizierungsmethode, Ihren Allgemeinen Geschäftsbedingungen, allen Datenerfassungsformularen und Ihrer Redirect-URL nach der Authentifizierung. Sie können mehrere Access Journeys für verschiedene Benutzersegmente konfigurieren. Ein Hotel könnte eine Journey für Urlaubsgäste, eine andere für Konferenzteilnehmer und eine dritte für Langzeitgäste haben. Jede Journey kann unterschiedliche Authentifizierungsanforderungen, Datenerfassungsfelder und Richtlinien für die Sitzungsdauer haben.

Phase fünf ist die Hardware-Integration. Aus Sicht des Network Engineering wird es hier besonders interessant. Purple unterstützt über 50 Hardware-Hersteller — Cisco, Cisco Meraki, Aruba, Ruckus, Juniper Mist, Fortinet, Extreme Networks, Ubiquiti, TP-Link Omada, Huawei, Mikrotik und viele mehr. Die Integrationsmethode variiert je nach Anbieter, aber das allgemeine Muster ist konsistent: Sie fügen Ihren Access Point oder Controller im Purple-Portal hinzu, indem Sie dessen MAC-Adresse und Hardwaretyp angeben. Purple generiert dann die spezifischen Platzhalter-Einstellungen — RADIUS-Serveradresse, Shared Secret, Captive Portal-URL —, die Sie anschließend auf Ihrer Hardware konfigurieren.

Für Cisco Meraki würden Sie beispielsweise eine neue SSID im Meraki-Dashboard konfigurieren, den Splash-Page-Typ auf "Click-through" oder "Sign-on mit Purple" einstellen, die von Purple bereitgestellten RADIUS-Serverdetails eingeben und die Walled-Garden-Einträge konfigurieren. Bei Aruba Instant APs umfasst der Prozess die Konfiguration einer Gäste-SSID mit externen Captive Portal-Einstellungen, die auf die Portal-URL von Purple verweisen. Jeder Anbieter verfügt über eine eigene Einrichtungsanleitung im Support-Portal von Purple. Sie können die vollständige Anleitung auch direkt im Purple-Portal unter Verwaltung, dann Standorte, dann Hardware aufrufen.

Phase sechs ist das Testen und die Validierung. Bevor Sie live gehen, verbinden Sie ein Testgerät mit Ihrer Gäste-SSID und überprüfen Sie den gesamten Authentifizierungsfluss. Stellen Sie sicher, dass das Captive Portal auf iOS-, Android- und Windows-Geräten korrekt angezeigt wird — diese verhalten sich beim CNA alle unterschiedlich. Überprüfen Sie, ob Ihr Walled Garden korrekt konfiguriert ist, indem Sie versuchen, vor der Authentifizierung auf einen Social-Login-Anbieter zuzugreifen. Testen Sie, ob Ihre Weiterleitungs-URL nach der Authentifizierung funktioniert. Und bestätigen Sie, dass authentifizierte Sitzungen in Ihrem Purple-Analyse-Dashboard angezeigt werden.

Phase sieben ist der Live-Gang und das Monitoring. Sobald Sie mit den Testergebnissen zufrieden sind, veröffentlichen Sie Ihre Access Journey im Purple-Portal. Ab diesem Zeitpunkt durchläuft jeder Gast, der sich verbindet, Ihre konfigurierte Journey, und die Sitzungsdaten füllen Ihr Analyse-Dashboard in nahezu Echtzeit.

[IMPLEMENTIERUNGSEMPFEHLUNGEN & STOLPERSTEINE — ca. 2 Minuten]

Lassen Sie mich Ihnen drei Dinge nennen, die reibungslose Implementierungen immer von mühsamen unterscheiden.

Erstens: Planen Sie Ihre Netzwerksegmentierung, bevor Sie Purple anfassen. Ihr Gäste-WiFi sollte sich in einem dedizierten VLAN befinden, das vollständig von Ihrem Unternehmens- oder Betriebsnetzwerk isoliert ist. Das ist nicht nur Best Practice — es ist eine Compliance-Anforderung gemäß PCI DSS, wenn Sie Kartenzahlungen auf derselben Netzwerkinfrastruktur verarbeiten, und es wird im Rahmen der GDPR zur Datenminimierung dringend empfohlen. Wenn Sie die Lösung in einer Hotelumgebung implementieren, sollten Ihr Property-Management-System, Ihre Point-of-Sale-Terminals und Ihre Back-Office-Systeme auf völlig separaten Netzwerksegmenten von Ihrem Gäste-WiFi liegen. Stellen Sie dies in Ihrem Netzwerkdesign sicher, bevor Sie eine einzige Purple-Einstellung konfigurieren.

Zweitens: Unterschätzen Sie nicht die Walled-Garden-Konfiguration. Ich habe dies bereits erwähnt, aber es ist wichtig genug, um es zu wiederholen. Jeder Authentifizierungsanbieter, den Sie in Purple aktivieren, muss in Ihrem Walled Garden auf die Whitelist gesetzt werden. Wenn Sie den Social Login von Facebook nutzen, müssen Sie die CDN-Domains von Facebook auf die Whitelist setzen, nicht nur facebook.com. Die Support-Dokumentation von Purple bietet die vollständige Liste der Domains für jede Authentifizierungsmethode, und ich empfehle dringend, diese Liste wortwörtlich zu kopieren, anstatt zu versuchen, sie selbst abzuleiten.

Drittens: Gehen Sie das Thema MAC-Adressen-Randomisierung proaktiv an. Moderne iOS- und Android-Geräte randomisieren standardmäßig ihre MAC-Adresse, wenn sie sich mit WiFi-Netzwerken verbinden. Dies ist eine Datenschutzfunktion, hat jedoch Auswirkungen darauf, wie Purple wiederkehrende Besucher erfasst. Wenn das Gerät eines Gastes bei jedem Besuch eine andere MAC-Adresse präsentiert, behandelt Purple ihn jedes Mal als neuen Benutzer. Dies beeinträchtigt Ihre Analysen zu wiederkehrenden Besuchern und kann Probleme mit Funktionen zur nahtlosen Wiederverbindung verursachen. Purple verfügt über Mechanismen, um dies zu handhaben – einschließlich der Purple App, die eine dauerhafte Identität anstelle der MAC-Adresse zur Erkennung nutzt –, aber Sie müssen diese Einschränkung verstehen, bevor Sie Ihrem Marketing-Team versprechen, dass Sie vom ersten Tag an präzise Raten für wiederkehrende Besucher haben werden.

[SCHNELLE FRAGERUNDE — ca. 1 Minute]

Lassen Sie mich die am häufigsten gestellten Fragen durchgehen.

"Muss ich meine vorhandenen Access Points austauschen?" Fast sicher nicht. Purple funktioniert als Overlay auf Ihrer vorhandenen Hardware von über 50 Herstellern. Sie konfigurieren Ihre bestehende Infrastruktur so, dass sie auf die Cloud-Plattform von Purple umleitet, anstatt sie zu ersetzen.

"Wie lange dauert eine typische Bereitstellung?" Für einen einzelnen Standort mit vorhandener kompatibler Hardware schließen die meisten IT-Teams die Purple-Konfiguration in weniger als zwei Stunden ab. Die Netzwerksegmentierung und VLAN-Konfiguration auf Ihrer bestehenden Infrastruktur ist in der Regel der zeitaufwendigste Teil des Prozesses.

"Ist Purple GDPR-konform?" Ja. Purple ist ISO-zertifiziert und bietet GDPR- und CCPA-konforme Datenerfassungsmechanismen, einschließlich expliziter Einwilligungserklärung und Kontrollen zur Datenminimierung. Ihre Rechtsabteilung wird die Datenverarbeitungsvereinbarung prüfen wollen, die auf Anfrage erhältlich ist.

"Kann ich mehrere Standorte über ein einziges Konto verwalten?" Ja. Die Multi-Standort-Verwaltung von Purple ermöglicht es Ihnen, Ihr gesamtes Portfolio über ein einziges Portal zu verwalten, mit rollenbasierter Zugriffskontrolle, sodass verschiedene Teammitglieder bestimmte Standorte oder Standortgruppen verwalten können.

[ZUSAMMENFASSUNG & NÄCHSTE SCHRITTE — ca. 1 Minute]

Zusammenfassend lässt sich sagen: Die Einrichtung von Purple WiFi ist ein siebenphasiger Prozess – Registrieren, Verifizieren, Konfigurieren Ihres Standorts, Gestalten Ihrer Captive Portals, Einrichten Ihrer Access Journeys, Integrieren Ihrer Hardware und Live-Gehen. Die technische Komplexität ist für jedes kompetente IT-Team bewältigbar, und die Cloud-gehostete Architektur von Purple bedeutet, dass Sie keine Serverinfrastruktur vor Ort warten müssen.

Die drei Dinge, die Sie vor allem anderen richtig machen müssen: Netzwerksegmentierung und VLAN-Isolierung, die Konfiguration des Walled Gardens und das Verständnis dafür, wie sich die Randomisierung von MAC-Adressen auf Ihre Analysen auswirkt.

Wenn Sie die Bereitstellung an mehreren Standorten planen, empfehle ich Ihnen, mit einem einzigen Pilotstandort zu beginnen, die gesamte Guest Journey von Anfang bis Ende zu validieren und diese Konfiguration dann als Vorlage für den weiteren Rollout zu verwenden.

Das Support-Portal von Purple unter support.purple.ai bietet detaillierte, hardwarespezifische Anleitungen für jeden unterstützten Anbieter. Wenn Sie mit einem Lösungspartner zusammenarbeiten, hat dieser Zugriff auf die Partner-Ressourcen von Purple für Enterprise-Bereitstellungen.

Vielen Dank fürs Zuhören. Wenn Sie dies nützlich fanden, steht Ihnen der vollständige schriftliche Leitfaden mit Architekturdiagrammen, Praxisbeispielen und einer Hardware-Kompatibilitätsreferenz auf der Purple-Plattform zur Verfügung. Viel Erfolg bei Ihrer Bereitstellung.

Wichtigste Erkenntnisse

✓Purple WiFi ist eine Cloud-basierte Overlay-Plattform, die sich in Ihre bestehende Netzwerkhardware von über 50 Herstellern integrieren lässt, ohne dass eine Serverinfrastruktur vor Ort erforderlich ist.
✓Die Einrichtung ist ein siebenstufiger Prozess: Registrieren, Verifizieren, Standort konfigurieren, Splash Pages gestalten, Access Journeys einrichten, Hardware integrieren und Live gehen.
✓Eine ordnungsgemäße Netzwerksegmentierung – die Platzierung des Gast-Traffics in einem dedizierten, isolierten VLAN – ist die wichtigste Sicherheits- und Compliance-Maßnahme, bevor eine Purple-Konfiguration beginnt.
✓Die korrekte Konfiguration des Walled Garden in Ihrer Firewall ist für die Funktion des Captive Portal und der Social Logins unerlässlich; ein unvollständiger Walled Garden ist die häufigste Ursache für Bereitstellungsfehler.
✓Die Authentifizierung wird vom Cloud-basierten RADIUS-Server von Purple abgewickelt, der an die IEEE 802.1X-Standards angepasst ist, wodurch eine AAA-Infrastruktur vor Ort überflüssig wird.
✓Die Plattform bietet einen erheblichen geschäftlichen Mehrwert durch umfassende Besucheranalysen und CRM-Integrationen (Salesforce, HubSpot) und verwandelt das Gast-WiFi von einer Annehmlichkeit in ein Daten-Asset.
✓Die MAC-Adressen-Randomisierung in modernen iOS- und Android-Geräten beeinträchtigt die Genauigkeit der Nachverfolgung wiederkehrender Besucher. Kommunizieren Sie diese Einschränkung an die Marketing-Stakeholder und ziehen Sie die Purple App für eine dauerhafte Benutzeridentifikation in Betracht.

Executive Summary

Die Bereitstellung einer neuen Gast-WiFi-Lösung in einer Enterprise-Umgebung erfordert ein klares Verständnis der technischen Architektur, der Implementierungsschritte und des potenziellen Return on Investment. Dieser Leitfaden dient als technische Übersicht für IT-Experten, die mit der Ersteinrichtung der Purple WiFi Intelligence-Plattform betraut sind. Er beschreibt das cloudbasierte Bereitstellungsmodell in sieben Phasen, das die vorhandene Netzwerkinfrastruktur nutzt, um den Hardware-Footprint vor Ort zu minimieren. Der Prozess beginnt mit der Registrierung des Kontos und gipfelt in einem aktiven, datenerfassenden Gast-WiFi-Netzwerk. Zu den wichtigsten behandelten Aspekten gehören die Netzwerksegmentierung für die Sicherheit, die RADIUS-basierte Authentifizierung für die Zugriffskontrolle und die Walled-Garden-Konfiguration für eine nahtlose Benutzererfahrung. Der Leitfaden geht auch auf die umfassende Hardware-Kompatibilität der Plattform ein, die über 50 führende Anbieter wie Cisco, Aruba und Ruckus unterstützt. Durch Befolgen der beschriebenen Schritte können Unternehmen eine sichere, konforme und skalierbare Gast-WiFi-Lösung bereitstellen, die nicht nur nahtlose Konnektivität bietet, sondern auch umfassende Analysen und Business Intelligence liefert, um die betriebliche Effizienz zu steigern und die Kundenbindung zu verbessern. Das erwartete Ergebnis ist ein robustes Gast-WiFi-Netzwerk, das die strengen Sicherheits- und Compliance-Anforderungen moderner Unternehmen erfüllt und gleichzeitig wertvolle datengestützte Einblicke in das Besucherverhalten ermöglicht.

Technical Deep-Dive

Im Kern ist Purple eine Cloud-gehostete Plattform, die als intelligentes Overlay für Ihre vorhandene WiFi-Hardware fungiert. Im Gegensatz zu herkömmlichen On-Premise-Lösungen, die eine dedizierte Serverinfrastruktur für RADIUS, Portal-Hosting und Analysen erfordern, zentralisiert die Architektur von Purple all diese Funktionen in der Cloud. Dieses Modell reduziert die Komplexität und die Gesamtbetriebskosten der Bereitstellung erheblich, da keine dedizierten Server vor Ort erforderlich sind. Die wichtigsten technischen Komponenten sind die Purple Cloud-Plattform – welche die Analytics-Engine, den RADIUS-Server und das Portal-Management-System beherbergt –, die lokale Netzwerkinfrastruktur des Standorts und die Gastgeräte der Endnutzer.

Der Authentifizierungs-Flow beginnt in dem Moment, in dem sich ein Gast mit der festgelegten SSID verbindet. Der Captive Network Assistant (CNA) des Geräts versucht automatisch, eine vordefinierte URL zu kontaktieren – captive.apple.com unter iOS oder connectivitycheck.gstatic.com unter Android –, um festzustellen, ob das Netzwerk uneingeschränkten Internetzugang bietet. Der lokale Netzwerk-Controller fängt diese Anfrage ab und leitet den Browser des Benutzers basierend auf den von Ihnen konfigurierten Captive Portal-Regeln auf die in der Cloud gehostete Splash-Page von Purple weiter. Diese HTTP-302-Weiterleitung ist der grundlegende Mechanismus, der den Authentifizierungsprozess des Gasts einleitet.

Vor der Authentifizierung befindet sich der Benutzer in einer „Walled Garden“-Umgebung – einer Firewall-Richtlinie, die den Zugriff auf eine bestimmte Gruppe von Whitelist-Domains beschränkt. Dieser Walled Garden muss die Portal-Domain von Purple, alle Social-Login-Anbieter (Facebook, Google) und deren zugehörige Content Delivery Networks (CDNs) enthalten. Die Präzision dieser Konfiguration ist entscheidend. Ein unvollständiger Walled Garden ist die häufigste Ursache für Bereitstellungsfehler, da er das Laden des Portals verhindert oder den OAuth-Flow für Social-Logins unterbricht.

Die Authentifizierung selbst wird vom cloudbasierten RADIUS-Server (Remote Authentication Dial-In User Service) von Purple verarbeitet, der in Übereinstimmung mit dem Standard IEEE 802.1X arbeitet. Wenn ein Benutzer seine Anmeldedaten über das Captive Portal übermittelt – sei es über einen Social-Login, ein Formular, einen Gutscheincode oder einfach durch Akzeptieren der Allgemeinen Geschäftsbedingungen –, wird die Anfrage von der Purple-Plattform verarbeitet. Der Cloud-RADIUS-Server validiert die Anfrage und sendet eine „Access-Accept“-Nachricht zurück an den lokalen Netzwerk-Controller, der daraufhin die Firewall-Regel öffnet und dem Gerät vollen Internetzugang gewährt. Jedem authentifizierten Vorgang wird ein eindeutiger Session-Key zugewiesen, was Network-Sniffing verhindert und die Benutzerdaten bei der Übertragung schützt. Dieser gesamte Ablauf ist für den Endbenutzer transparent, der lediglich eine Login-Seite und wenige Augenblicke später ein verbundenes Gerät sieht.

Für Unternehmensbereitstellungen, die ein höheres Sicherheitsniveau erfordern, unterstützt Purple auch SecurePass, das WPA2-Enterprise (IEEE 802.1X mit EAP) für zertifikats- oder anmeldedatenbasierte Authentifizierung ohne ein Captive Portal nutzt. Dies ist besonders relevant für geschäftliche Gastnetzwerke, bei denen die IT-Richtlinien eine stärkere Authentifizierung als das einfache Ausfüllen eines Formulars vorschreiben.

Implementierungsleitfaden

Die Implementierung von Purple WiFi folgt einem strukturierten, siebenstufigen Prozess, der auf Klarheit und Effizienz ausgelegt ist. Die methodische Einhaltung dieser Schritte gewährleistet eine reibungslose und erfolgreiche Bereitstellung, unabhängig davon, ob Sie einen einzelnen Standort konfigurieren oder ein Rollout über ein standortübergreifendes Unternehmen durchführen.

Schritt 1: Registrierung und Verifizierung des Kontos. Der Prozess beginnt auf purple.ai, wo Sie das Registrierungsformular für Kunden ausfüllen. Eine Verifizierungs-E-Mail wird umgehend versendet; dieser Link muss innerhalb von 24 Stunden aktiviert werden, da er automatisch abläuft. Nach der Verifizierung erhalten Sie in einer zweiten E-Mail den Link „Erste Schritte“, um den Onboarding-Assistenten zu starten. In dieser Phase erstellen Sie ein sicheres Passwort für das Portal. Es wird empfohlen, einen Passwort-Manager zu verwenden und die Multi-Faktor-Authentifizierung zu konfigurieren, sofern die Sicherheitsrichtlinien Ihres Unternehmens dies vorschreiben.

Schritt 2: Konfiguration von Standorten und Gruppen. Die erste wesentliche Aufgabe im Purple-Portal ist das Erstellen eines Standorts (Venue) – der logischen Einheit, die einem physischen Ort entspricht. Sie geben den Namen des Standorts, die Adresse und die Kategorie (Hotel, Einzelhandel, Stadion, Konferenzzentrum usw.) ein. Diese Metadaten sind nicht nur administrativer Natur; die Analytics-Engine von Purple nutzt sie, um Besucherdaten zu kontextualisieren und aussagekräftige Vergleiche über Ihren gesamten Bestand hinweg zu ermöglichen. Für Betreiber mehrerer Standorte bieten Gruppen eine hierarchische Verwaltungsebene, mit der Sie konsistente Richtlinien, Vorlagen für den Access Journey und Berichtskonfigurationen für mehrere Standorte gleichzeitig anwenden können. Eine Einzelhandelskette mit beispielsweise 50 Filialen würde eine einzige Gruppe erstellen und dann jede Filiale als untergeordneten Standort hinzufügen, was sowohl eine zentrale Verwaltung als auch detaillierte Analysen pro Filiale ermöglicht.

Schritt 3: Design der Splash Page. Purple bietet zwei verschiedene Typen von Splash Pages an, die im User Journey unterschiedliche Zwecke erfüllen. Die Offline Splash Page ist das Captive Portal selbst – das Erste, was ein Gast nach dem Verbinden mit der SSID sieht, noch bevor er sich authentifiziert hat. Diese Seite muss schnell geladen werden, Ihre Marke klar präsentieren und die Authentifizierungsaktion unmissverständlich darstellen. Die Online Splash Page wird nach erfolgreicher Authentifizierung angezeigt. Sie dient als Landingpage, die die Verbindung bestätigt und zur Bereitstellung von Werbebotschaften, Informationen zu Treueprogrammen oder zur Weiterleitung an eine bestimmte URL wie die Buchungsmaschine des Hotels oder die Aktionsseite eines Einzelhändlers genutzt werden kann. Der Standard-Drag-and-Drop-Editor von Purple ist für die überwiegende Mehrheit der Implementierungen völlig ausreichend. Der benutzerdefinierte HTML-Editor steht Teams zur Verfügung, die eine pixelgenaue Markenanpassung, erweiterte Formularlogik oder die Integration von Tracking-Skripten von Drittanbietern benötigen.

Schritt 4: Konfiguration der Access Journey. Eine Access Journey ist die Orchestrierungsebene, die die Splash-Page, die Authentifizierungsmethode, die Anforderungen an die Datenerfassung, die Allgemeinen Geschäftsbedingungen, die Sitzungsrichtlinien und die Weiterleitung nach der Authentifizierung miteinander verknüpft. Hier wird die Geschäftslogik Ihres Gäste-WiFi definiert. Ein einzelner Standort kann mehrere gleichzeitige Access Journeys unterstützen, was differenzierte Erlebnisse für verschiedene Benutzersegmente ermöglicht. Ein Konferenzzentrum könnte beispielsweise eine Journey für die allgemeine Öffentlichkeit konfigurieren (Click-Through mit minimaler Datenerfassung), eine andere für Event-Teilnehmer (formularbasiert mit vollständiger Datenerfassung und Einwilligung für Marketingkommunikation) und eine dritte für Aussteller (Gutschein-basiert mit höherer Bandbreitenzuweisung). Jede Journey wird unabhängig veröffentlicht, was IT- und Marketingteams die Flexibilität gibt, das Benutzererlebnis kontinuierlich zu optimieren, ohne den laufenden Betrieb zu stören.

Schritt 5: Hardware-Integration. Dies ist die technisch anspruchsvollste Phase für Netzwerktechniker. Purple unterstützt über 50 Hardware-Hersteller und deckt das gesamte Spektrum der Enterprise-WiFi-Infrastruktur ab. Der Integrationsansatz ist herstellerübergreifend konsistent: Sie registrieren Ihren Access Point oder Wireless LAN Controller (WLC) im Purple-Portal, indem Sie den Hersteller, das Modell und die MAC-Adresse angeben. Purple generiert dann einen Satz herstellerspezifischer Platzhalter-Einstellungen – einschließlich der RADIUS-Server-IP-Adresse, des Shared Secret, der Captive Portal-URL und der Walled-Garden-Domainliste –, die Sie in der Konfigurationsoberfläche Ihrer Hardware anwenden.

Bei Cisco Meraki-Bereitstellungen wird die Konfiguration im Meraki-Dashboard durchgeführt: Erstellen Sie eine neue Gäste-SSID, stellen Sie den Splash-Page-Typ auf „Sign-on mit Purple“ ein, geben Sie die RADIUS-Server-Details ein und befüllen Sie den Walled Garden mit den von Purple bereitgestellten Domains. Bei Aruba Instant APs umfasst der Prozess die Konfiguration eines externen Captive Portal-Profils auf dem IAP-Cluster, das auf die Portal-URL von Purple verweist, sowie die Konfiguration der RADIUS-Server-Einstellungen. Bei Ruckus SmartZone erfolgt die Konfiguration auf Controller-Ebene, indem ein WLAN-Profil mit externem Captive Portal und RADIUS-Einstellungen erstellt wird. Jeder Hersteller verfügt über eine eigene Schritt-für-Schritt-Anleitung, die im Purple-Supportportal und – was besonders wichtig ist – direkt im Purple-Portal unter Management > Venues > Hardware verfügbar ist.

Schritt 6: Testen und Validierung. Vor der Liveschaltung ist ein umfassender Test der gesamten Guest Journey unverzichtbar. Verbinden Sie ein Testgerät mit der Gäste-SSID und überprüfen Sie Folgendes: Das Captive Portal lädt korrekt und unverzüglich auf iOS, Android und Windows (jedes System handhabt den CNA anders und erfordert möglicherweise spezifische Walled-Garden-Einträge); jede konfigurierte Authentifizierungsmethode wird erfolgreich abgeschlossen; die Weiterleitungs-URL nach der Authentifizierung funktioniert wie erwartet; und authentifizierte Sitzungen werden nahezu in Echtzeit im Purple-Analyse-Dashboard angezeigt. Es ist außerdem ratsam, die Journey auf einem Gerät zu testen, das zuvor bereits verbunden war, um zu überprüfen, ob das Verhalten bei wiederkehrenden Nutzern korrekt verarbeitet wird.

Schritt 7: Liveschaltung und kontinuierliche Überwachung. Sobald die Tests abgeschlossen sind, veröffentlichen Sie die Access Journey im Purple-Portal. Ab diesem Zeitpunkt wird der gesamte Gästedatenverkehr auf der zugewiesenen SSID von Purple verwaltet. Das Welcome-Dashboard bietet sofortigen Zugriff auf Live-Analysen, einschließlich der aktuell aktiven Sitzungen, der Aufschlüsselung der Authentifizierungsmethoden und des Verhältnisses von neuen zu wiederkehrenden Besuchern. Richten Sie einen regelmäßigen Rhythmus für die Überprüfung von Analyseberichten ein – das Dashboard von Purple unterstützt benutzerdefinierte Berichte und kann so konfiguriert werden, dass geplante Berichte an Stakeholder gesendet werden.

Best Practices

Die Netzwerksegmentierung ist die grundlegende Sicherheitsanforderung für jede Bereitstellung von Gäste-WiFi. Die Gäste-SSID muss sich in einem dedizierten VLAN befinden, mit strengen Firewall-Regeln, die verhindern, dass Datenverkehr aus dem Gästesegment in Unternehmens-, Betriebs- oder PCI-relevante Netzwerke gelangt. Dies ist nicht nur eine Best-Practice-Empfehlung, sondern eine Compliance-Anforderung gemäß PCI DSS 4.0 für alle Organisationen, die Kartenzahlungen auf derselben physischen Netzwerkinfrastruktur verarbeiten, und sie steht im Einklang mit den Grundsätzen der Datenminimierung der GDPR. In Hotelumgebungen bedeutet dies, dass das Property-Management-System (PMS), die Point-of-Sale-Terminals und die Back-Office-Systeme in völlig separaten Netzwerksegmenten liegen müssen.

Für Bereitstellungen an mehreren Standorten wird dringend ein Pilot-First-Ansatz empfohlen. Wählen Sie einen einzelnen Standort aus, der repräsentativ für Ihren gesamten Bestand ist, führen Sie den vollständigen Bereitstellungs- und Testzyklus durch und nutzen Sie die resultierende Konfiguration als validierte Vorlage für nachfolgende Rollouts. Dieser Ansatz minimiert Risiken, beschleunigt die umfassende Bereitstellung und bietet eine Referenzumgebung für die Fehlerbehebung.

Bei der Konfiguration von Authentifizierungsmethoden sollten Sie die Auswirkungen der einzelnen Optionen auf die Datenqualität berücksichtigen. Der Social Login liefert reichhaltige demografische Daten, hängt jedoch von der Richtigkeit des sozialen Profils des Nutzers ab. Die formularbasierte Authentifizierung ermöglicht es Ihnen, spezifische Felder zu erfassen, führt jedoch zu Reibungsverlusten, die die Abschlussraten senken können. Die Click-Through-Authentifizierung maximiert die Verbindungsraten, liefert jedoch nur minimale Daten. Die optimale Wahl hängt vom Gleichgewicht zwischen den Zielen der Datenerfassung und den Anforderungen an die User Experience ab. Dieses Gleichgewicht sollte vor Beginn der Bereitstellung zwischen den IT- und Marketing-Verantwortlichen abgestimmt werden.

Fehlerbehebung & Risikominderung

Häufiges Problem	Ursache	Minderungsstrategie
Captive Portal erscheint nicht auf iOS	iOS 14+ verwendet standardmäßig MAC-Randomisierung, und der CNA-Probe-Aufruf wird möglicherweise durch DNS- oder Firewall-Regeln blockiert.	Stellen Sie sicher, dass die DNS-Auflösung für `captive.apple.com` im Gäste-VLAN nicht blockiert ist. Überprüfen Sie, ob die Weiterleitungsregel für das Captive Portal im Netzwerk-Controller korrekt angewendet wird.
Social-Login-Buttons reagieren nicht	Erforderliche CDN- und API-Domains für den Social-Media-Anbieter sind nicht in der Walled Garden enthalten.	Fügen Sie alle authentifizierungsrelevanten Domains aus der Dokumentation von Purple zur Walled-Garden-Whitelist hinzu. Für Facebook umfasst dies `connect.facebook.net`, `graph.facebook.com` und die zugehörigen CDN-Domains.
Nutzer werden häufig zur erneuten Authentifizierung aufgefordert	Kurze Sitzungs-Timeout-Einstellungen oder die Auswirkungen der MAC-Adress-Randomisierung führen dazu, dass das Netzwerk das Gerät als neu behandelt.	Überprüfen und verlängern Sie das Sitzungs-Timeout in den Einstellungen der Access Journey. Für eine dauerhafte Erkennung sollten Sie die Nutzer ermutigen, die Purple App oder eine E-Mail-basierte Authentifizierung zu verwenden.
Langsame Verbindungsgeschwindigkeiten nach der Authentifizierung	Unzureichende Internetbandbreite oder eine zu restriktive Bandbreitendrosselung pro Gerät in der Access Journey.	Führen Sie eine Bewertung der Bandbreitenkapazität durch. Passen Sie die Bandbreitenlimits pro Gerät in der Access Journey an, um die User Experience mit einer fairen Nutzung auf allen verbundenen Geräten in Einklang zu bringen.
Analytics-Dashboard füllt sich nicht mit Daten	RADIUS-Accounting-Pakete erreichen die Cloud-Plattform von Purple nicht, oder die Hardware ist nicht für das Senden von Accounting-Daten konfiguriert.	Stellen Sie sicher, dass RADIUS-Accounting auf dem Netzwerk-Controller aktiviert ist und dass die IP und der Port des Accounting-Servers mit den von Purple bereitgestellten Einstellungen übereinstimmen. Überprüfen Sie die Firewall-Regeln, um sicherzustellen, dass der UDP-Port 1813 für ausgehenden Datenverkehr vom Controller geöffnet ist.

ROI & Business Impact

Der Business Case für den Einsatz von Purple geht weit über die Bereitstellung von Internetzugängen hinaus. Die Plattform verwandelt das Gäste-WiFi-Netzwerk in ein strategisches Daten-Asset. Für Hotel- und Gastronomiebetreiber liefern die Analysen zu Besucherdemografie, Verweildauer und der Häufigkeit von Wiederholungsbesuchen direkte Erkenntnisse für das Umsatzmanagement und die Marketingstrategien. Ein Hotel, das versteht, welche Gästesegmente am häufigsten wiederkehren, kann die Anreize für Treueprogramme entsprechend anpassen. Eine Einzelhandelskette, die die Korrelation zwischen der WiFi-Verweildauer und dem Transaktionswert messen kann, ist in der Lage, das Ladenlayout und die Personalplanung zu optimieren.

Die Integrationsfähigkeiten der Plattform verstärken diesen Wert noch weiter. Die nativen Konnektoren von Purple für Salesforce, HubSpot und andere führende CRM-Plattformen ermöglichen eine automatische Anreicherung von Kundendaten mit WiFi-Besuchsdaten. Dadurch entsteht eine einheitliche Sicht auf den Kunden, die sowohl digitale als auch physische Interaktionen umfasst. Diese Datenintegration ist das Fundament für effektives Omnichannel-Marketing.

Aus Sicht des IT-Betriebs liefert die cloudbasierte Architektur messbare Effizienzgewinne. Eine große globale Fast-Food-Kette meldete nach der Einführung von Purple eine Reduzierung der notwendigen IT-Technikerbesuche vor Ort um 90 %, da die zentrale Verwaltung und die Ferndiagnosefunktionen es dem IT-Team ermöglichten, die Mehrheit der Netzwerkprobleme ohne physische Präsenz zu lösen. Für eine Kette mit Hunderten von Standorten bedeutet dies eine erhebliche Senkung der Betriebskosten. Die von der Cloud-Infrastruktur von Purple gebotene Uptime-SLA von 99,99 % minimiert zudem das Risiko von Serviceunterbrechungen und die damit verbundenen Kosten für reaktiven Support.

Für Organisationen des öffentlichen Sektors, die Gäste-WiFi in Bibliotheken, Verwaltungsgebäuden oder Verkehrsknotenpunkten bereitstellen, ist die ROI-Berechnung anders gelagert – hier geht es um digitale Teilhabe, Bürgerbeteiligung und die Einhaltung von Verpflichtungen zum öffentlichen Zugang. Die GDPR-konforme Datenerfassung und die Content-Filtering-Funktionen (Shield) von Purple machen die Plattform zu einer geeigneten Lösung für diese Umgebungen, in denen die Einhaltung gesetzlicher Vorschriften an erster Stelle steht.

Schlüsseldefinitionen

Captive Portal

Eine Webseite, die ein Benutzer zwingend anzeigen und mit der er interagieren muss, bevor ihm Zugriff auf das Internet gewährt wird. Sie fängt den anfänglichen Web-Traffic von einem neu verbundenen Gerät ab und präsentiert eine Authentifizierungs- oder Einwilligungsoberfläche.

Dies ist der Kernmechanismus für die Benutzerauthentifizierung und die Anzeige von Nutzungsbedingungen. IT-Teams konfigurieren ihre Netzwerkhardware so, dass nicht authentifizierte Benutzer auf das auf der Cloud-Plattform von Purple gehostete Captive Portal umgeleitet werden.

RADIUS (Remote Authentication Dial-In User Service)

Ein Client/Server-Netzwerkprotokoll, das eine zentrale Verwaltung von Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer bereitstellt, die sich mit einem Netzwerkdienst verbinden. Definiert in RFC 2865.

Purple verwendet einen cloudbasierten RADIUS-Server zur Authentifizierung von Gastbenutzern. Ihre Access Points und Controller fungieren als RADIUS-Clients und leiten Authentifizierungsanfragen an den Cloud-Server von Purple weiter. Dadurch entfällt der Bedarf an einem lokalen RADIUS-Server und der damit verbundene Wartungsaufwand.

Walled Garden

Eine Firewall-Richtlinie, die den Netzwerkzugriff eines Benutzers auf eine begrenzte Auswahl vorab genehmigter Domains und IP-Adressen beschränkt, bevor dieser den Authentifizierungsprozess in einem Captive Portal-Netzwerk abgeschlossen hat.

Dies ist ein kritischer Schritt bei der Firewall-Konfiguration. Wenn der Walled Garden nicht alle Domains enthält, die für das Funktionieren des Captive Portal und seiner Authentifizierungsanbieter erforderlich sind, schlägt der Anmeldevorgang fehl. IT-Teams müssen dies auf ihrem Netzwerk-Gateway oder ihrer Firewall mithilfe der von Purple bereitgestellten Domainliste konfigurieren.

SSID (Service Set Identifier)

Der öffentliche Name eines drahtlosen lokalen Netzwerks (WLAN), der an Geräte in der Umgebung gesendet wird. Es ist der Netzwerkname, der in der Liste der verfügbaren WiFi-Verbindungen eines Geräts angezeigt wird.

IT-Teams erstellen eine spezifische SSID für den Gastzugang (z. B. „Hotel_Guest_WiFi“) und verknüpfen diese mit der Captive Portal-Umleitung, dem VLAN und der RADIUS-Konfiguration für den Purple-Dienst. Diese SSID sollte von allen Unternehmens- oder Betriebs-SSIDs getrennt gehalten werden.

VLAN (Virtual Local Area Network)

Eine Methode zur Erstellung logisch unabhängiger Netzwerksegmente über eine einzige physische Netzwerkinfrastruktur. Geräte in unterschiedlichen VLANs können nicht miteinander kommunizieren, ohne explizit über eine Firewall oder einen Router geroutet zu werden.

Aus Sicherheits- und Compliance-Gründen muss die Gast-WiFi-SSID in einem eigenen, dedizierten VLAN platziert werden. Dadurch wird der Gast-Traffic vom sensiblen Unternehmens- oder Betriebsnetzwerk-Traffic isoliert. Dies ist eine Voraussetzung für die PCI-DSS-Compliance und steht im Einklang mit den Grundsätzen der Datenminimierung der GDPR.

MAC-Adresse (Media Access Control Address)

Eine eindeutige Hardware-Kennung, die einer Netzwerkkarte (NIC) zugewiesen ist. Es handelt sich um eine 48-Bit-Adresse, die normalerweise als sechs Gruppen von zwei Hexadezimalziffern dargestellt wird (z. B. 00:1A:2B:3C:4D:5E).

Purple verwendet die MAC-Adresse, um eindeutige Geräte zu identifizieren und wiederkehrende Besucher zu erfassen. Die Randomisierung von MAC-Adressen in modernen iOS- und Android-Geräten führt jedoch dazu, dass sich diese Kennung bei jeder Verbindung ändert, was die Genauigkeit der Analysen wiederkehrender Besucher beeinträchtigen kann. Diese Einschränkung sollte den Marketing-Verantwortlichen mitgeteilt werden.

Access Journey

Ein für die Purple-Plattform spezifischer Begriff für den vollständigen, konfigurierbaren End-to-End-Authentifizierungsfluss, den ein Gastbenutzer beim Herstellen einer Verbindung mit dem WiFi-Netzwerk durchläuft. Er umfasst die Splash-Page, die Authentifizierungsmethode, Datenerfassungsformulare, Sitzungsrichtlinien und die Weiterleitung nach der Authentifizierung.

Dies ist das primäre Konfigurationsobjekt innerhalb des Purple-Portals. IT-Manager und Marketing-Teams arbeiten zusammen, um Access Journeys zu definieren, die Sicherheitsanforderungen, Datenerfassungsziele und Benutzererfahrung in Einklang bringen. Es können mehrere Journeys gleichzeitig für verschiedene Benutzersegmente aktiv sein.

IEEE 802.1X

Ein IEEE-Standard für portbasierte Netzwerkzugriffskontrolle (PNAC). Er bietet einen Authentifizierungsmechanismus für Geräte, die eine Verbindung zu einem LAN oder WLAN herstellen möchten, unter Verwendung des Extensible Authentication Protocol (EAP)-Frameworks.

Dies ist der Authentifizierungsstandard der Enterprise-Klasse, der WPA2-Enterprise und WPA3-Enterprise zugrunde liegt. Die RADIUS-basierte Authentifizierung von Purple entspricht diesem Standard. Für Bereitstellungen, die ein Höchstmaß an Sicherheit erfordern, nutzt die SecurePass-Funktion von Purple 802.1X für eine zertifikats- oder anmeldedatenbasierte Authentifizierung ohne ein Captive Portal.

Ausgearbeitete Beispiele

Ein Luxushotel mit 250 Zimmern muss sein veraltetes Gäste-WiFi-System ersetzen. Es verfügt über eine bestehende Cisco WLC (AireOS)-Infrastruktur und benötigt eine Lösung, die einen gestuften Zugang bietet: kostenlosen Standardzugang für alle Gäste und eine Premium-Option mit hoher Geschwindigkeit für Konferenzteilnehmer und VIP-Gäste. Zudem muss die vollständige Einhaltung der GDPR für alle erfassten Daten gewährleistet sein.

Das Hotel würde Purple als Overlay auf seiner bestehenden Cisco WLC-Infrastruktur bereitstellen, wodurch Investitionsausgaben für neue Hardware vermieden werden. Im Purple-Portal würden zwei separate Access Journeys konfiguriert. Die Journey 'Standard Guest' würde eine formularbasierte Authentifizierung nutzen, bei der Name und E-Mail-Adresse des Gasts erfasst werden, mit klar formulierten Zustimmungs-Checkboxen zur GDPR-Konformität (separate Einwilligungen für Nutzungsbedingungen und Marketingkommunikation). Diese Journey hätte Bandbreitenbegrenzungen von 5 Mbps pro Gerät und eine Sitzungsdauer von 24 Stunden. Die Journey 'Premium Access' würde mit einer Gutschein-basierten Authentifizierung konfiguriert. Das Event-Koordinations-Team des Hotels würde über das Purple-Portal Chargen von eindeutigen, zeitlich begrenzten Gutscheinen erstellen und diese an die Konferenzorganisatoren verteilen. Diese Journey würde höhere Bandbreitenbegrenzungen (25 Mbps pro Gerät) und eine Sitzungsdauer von 72 Stunden bieten. Beide Journeys wären mit derselben Gäste-SSID verknüpft, und das Captive Portal würde den Gästen eine klare Auswahl zwischen der kostenlosen Stufe und dem Eingabefeld für den Premium-Gutschein präsentieren. Alle erfassten Daten würden über den Integrations-Connector von Purple automatisch mit dem CRM des Hotels synchronisiert.

Kommentar des Prüfers: Diese Lösung nutzt effektiv das flexible Access Journey-Feature von Purple, um einen gestuften Zugang bereitzustellen, ohne dass separate SSIDs erforderlich sind. Dies vereinfacht die Benutzererfahrung und reduziert die Komplexität des RF-Managements. Die Gutschein-basierte Authentifizierung für die Premium-Stufe ist der richtige Ansatz, da sie eine sichere und leicht zu verwaltende Methode zur Zugriffskontrolle bietet, ohne dass individuelle Benutzerkonten erforderlich sind. Die explizite, granulare Einwilligungserfassung bei der Standard-Journey adressiert direkt die Kernanforderungen der GDPR für eine rechtmäßige Datenverarbeitung und stellt sicher, dass das Hotel die erfassten Daten für Marketingzwecke nutzen kann.

Eine Einzelhandelskette mit 50 Filialen in ganz Großbritannien möchte die Kundenbindung und das Verhalten in den Geschäften verstehen. Sie verfügt über einen Mix aus Cisco Meraki- und Aruba IAP-Hardware in ihrem gesamten Bestand. Das Marketingteam möchte die WiFi-Analysen in ihr Salesforce-CRM integrieren, um gezielte Re-Engagement-Kampagnen zu ermöglichen.

Die Einzelhandelskette würde die Multi-Venue-Management-Funktionen von Purple nutzen, um eine 'Gruppe' für ihren gesamten Bestand zu erstellen, wobei jede der 50 Filialen als separates untergeordnetes 'Venue' konfiguriert wird. Dies ermöglicht sowohl eine zentrale Verwaltung als auch Analysen pro Filiale. Eine einzige, standardisierte Access Journey-Vorlage würde konfiguriert und auf alle Venues angewendet, wobei Social Login (Facebook oder Google) als primäre Authentifizierungsmethode verwendet wird, um reichhaltige demografische Daten mit minimalem Aufwand zu erfassen. Die Hardware-Integration würde in zwei Schritten erfolgen: Die Meraki-Filialen würden über das Meraki-Dashboard mit den SSID- und RADIUS-Einstellungen von Purple konfiguriert, während die Aruba IAP-Filialen über den Aruba Central- oder Instant AP-Controller konfiguriert würden. Der entscheidende Integrationsschritt ist die Aktivierung des Purple Salesforce Connectors. Im Purple-Portal würden die während der WiFi-Authentifizierung erfassten Datenfelder (Name, E-Mail, Alter, Geschlecht, Besuchshäufigkeit) den entsprechenden Feldern des Kontakt-Objekts in Salesforce zugeordnet. Dadurch wird für jeden authentifizierten Benutzer automatisch ein Kontaktdatensatz in Salesforce erstellt oder aktualisiert, wodurch das CRM mit physischen Besuchsdaten angereichert wird, die zur Auslösung automatisierter Re-Engagement-Kampagnen genutzt werden können.

Kommentar des Prüfers: Diese Lösung hebt die Stärke von Purple im Multi-Site-Management und der Datenintegration hervor. Durch die Standardisierung der Access Journey über alle 50 Venues hinweg stellt die Kette ein konsistentes Markenerlebnis und eine vergleichbare Datenerfassung sicher. Die Nutzung von Social Login maximiert die Abschlussraten bei der Authentifizierung und liefert gleichzeitig qualitativ hochwertige demografische Daten. Die Integration des Salesforce Connectors ist das kommerziell bedeutendste Element, da sie das Gäste-WiFi von einer einfachen Annehmlichkeit in ein leistungsstarkes Tool für die Marketing-Automatisierung verwandelt, was die Kernanforderung des Unternehmens direkt adressiert und einen klaren, messbaren ROI liefert.

Übungsfragen

Q1. Sie stellen Purple in einem Stadion mit einer Kapazität von 20.000 Personen und hohen Anforderungen an High-Density-WiFi bereit. Während der Hauptveranstaltungszeiten erwarten Sie über 12.000 gleichzeitig authentifizierte Benutzer. Was ist Ihre primäre technische Überlegung bezüglich der zugrunde liegenden Netzwerkinfrastruktur und wie mildert oder verschlimmert die Architektur von Purple diese Herausforderung?

Hinweis: Berücksichtigen Sie den Pfad sowohl des Authentifizierungsverkehrs als auch des nachfolgenden Internetverkehrs und wo Engpässe am wahrscheinlichsten auftreten.

Musterlösung anzeigen

Die primäre Überlegung betrifft die Kapazität und Leistung des lokalen Wireless LAN Controllers (WLC) und des Internet-Gateways. Obwohl die Authentifizierung von Purple cloudbasiert ist, muss der gesamte Gastdatenverkehr – einschließlich der ersten Captive Portal-Weiterleitung, der RADIUS-Accounting-Pakete und des nachfolgenden Internetverkehrs – über die eigene Netzwerkhardware des Veranstaltungsorts laufen. Der WLC muss in der Lage sein, das hohe Volumen an RADIUS-Authentifizierungs- und Accounting-Paketen während Spitzenverbindungszeiten (z. B. wenn sich die Tore öffnen und Tausende von Geräten gleichzeitig verbinden) zu bewältigen. Das Internet-Gateway muss über ausreichend Bandbreite und Rechenleistung verfügen, um mehr als 12.000 gleichzeitige Sitzungen zu verwalten. Die Cloud-Architektur von Purple mildert die serverseitige Last, indem sie die Portal- und RADIUS-Verarbeitung in der Cloud abwickelt, aber die Hardware vor Ort bleibt der kritische Engpass. Der empfohlene Ansatz besteht darin, sicherzustellen, dass der WLC richtig dimensioniert ist, der Internet-Uplink über ausreichende Reserven verfügt und Bandbreitenbegrenzungen pro Gerät in der Access Journey konfiguriert sind, um zu verhindern, dass ein einzelner Benutzer einen unverhältnismäßig großen Teil der Kapazität beansprucht.

Q2. Ihr Marketingteam möchte ein hochgradig stilisiertes, grafikintensives Video auf der Captive Portal Splash Page verwenden, um die Einführung eines neuen Produkts zu bewerben. Was ist das technische Hauptrisiko im Zusammenhang mit dieser Anfrage und wie würden Sie dem Team empfehlen, sein Marketingziel zu erreichen, ohne das Benutzererlebnis zu beeinträchtigen?

Hinweis: Berücksichtigen Sie den Netzwerkstatus des Benutzers und die verfügbare Bandbreite in dem genauen Moment, in dem die Splash Page angezeigt wird.

Musterlösung anzeigen

Das Hauptrisiko besteht in einer schlechten Benutzererfahrung und hohen Abbruchraten. Vor der Authentifizierung befindet sich der Benutzer in einem eingeschränkten Netzwerk mit begrenzter Bandbreite – er befindet sich im Walled Garden, und nur die auf der Whitelist des Portals stehenden Domains sind zugänglich. Eine große Videodatei wird nur langsam oder gar nicht geladen, was zu Frustration bei den Benutzern und einem hohen Anteil an Gästen führt, die den Verbindungsversuch abbrechen. Ich würde dem Marketingteam empfehlen, ein leichtes, optimiertes statisches Bild auf der Offline Splash Page (dem Captive Portal) zu verwenden, um eine schnelle Ladezeit und eine hohe Abschlussrate bei der Authentifizierung zu gewährleisten. Das Video wäre auf der Online Splash Page, die angezeigt wird, nachdem sich der Benutzer erfolgreich authentifiziert hat und vollen, schnellen Internetzugang besitzt, weitaus effektiver. Dieser Ansatz erreicht das Marketingziel, ohne das kritische Benutzererlebnis beim ersten Eindruck zu beeinträchtigen.

Q3. Ein Kunde aus dem öffentlichen Sektor möchte in einer Stadtbibliothek kostenloses WiFi anbieten. Er ist besorgt über seine rechtlichen Verpflichtungen in Bezug auf illegale Inhalte und den Schutz schutzbedürftiger Nutzer, einschließlich Kindern. Welche Funktion von Purple würden Sie hervorheben, um diese Bedenken auszuräumen, und welche zusätzlichen Schritte würden Sie empfehlen, um sicherzustellen, dass der Kunde eine vertretbare Compliance-Position hat?

Hinweis: Denken Sie sowohl an die verfügbaren technischen Kontrollen als auch an den politischen und rechtlichen Rahmen, der sie umgeben muss.

Musterlösung anzeigen

Ich würde die Inhaltsfilterfunktion Shield von Purple hervorheben, mit der die Organisation den Zugriff auf bestimmte Kategorien von Websites – einschließlich Inhalten für Erwachsene, Glücksspiel, extremistischen Inhalten und Malware-Seiten – auf Netzwerkebene blockieren kann. Dies bietet eine effektive technische Kontrolle. Ich würde dem Kunden jedoch dringend raten, dass eine technische Filterung allein für eine vertretbare Compliance-Position nicht ausreicht. Zusätzliche Schritte sollten Folgendes umfassen: Veröffentlichung einer klaren Nutzungsvereinbarung (Acceptable Use Policy – AUP), die Benutzer vor dem Herstellen einer Verbindung akzeptieren müssen; Konfiguration der Access Journey so, dass eine ausdrückliche Zustimmung zur AUP erforderlich ist; Aufbewahrung von Sitzungsprotokollen für einen gesetzlich angemessenen Zeitraum gemäß den Richtlinien zur Datenaufbewahrung; und Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gemäß GDPR Artikel 35, da die Wahrscheinlichkeit besteht, dass Daten von Kindern verarbeitet werden. Dem Kunden sollte auch mitgeteilt werden, dass kein Inhaltsfilterungssystem zu 100 % effektiv ist und dass die Annahme der AUP einen klaren Nachweis über die Zustimmung des Benutzers zu den Nutzungsbedingungen erbringt.

Weiterlesen in dieser Reihe

Was ist ein WLC (Wireless LAN Controller) und benötigen Sie heute noch einen?

Dieser umfassende Leitfaden untersucht die Entwicklung von Wireless LAN Controllern (WLCs) und bietet einen technischen Rahmen zur Bestimmung der richtigen Architektur im Jahr 2026. Er deckt traditionelle Hardware-, Cloud-Managed- und Controller-lose Modelle ab und detailliert deren Auswirkungen auf Compliance, Skalierbarkeit und das Gäste-Erlebnis.

Power over Ethernet (PoE) für Access Points: Ein Implementierungsleitfaden

Dieser Leitfaden bietet Infrastrukturtechnikern, Netzwerkarchitekten und IT-Entscheidungsträgern eine definitive technische Referenz für die Bereitstellung von Power over Ethernet (PoE) Access Points in Unternehmensstandorten wie Hotels, Einzelhandelsflächen, Stadien und Einrichtungen des öffentlichen Sektors. Er deckt die IEEE-Standards von 802.3af bis 802.3bt, die Berechnung des Leistungsbudgets, Verkabelungsanforderungen, VLAN-Segmentierung und Sicherheitskonformität ab, ergänzt durch konkrete Implementierungsszenarien und messbare ROI-Benchmarks. Das Verständnis der PoE-Architektur ist die Grundlage für jede Bereitstellung von [Guest WiFi](/guest-wifi) oder [WiFi Analytics](/guest-wifi-marketing-analytics-platform), da die Zuverlässigkeit der physischen Schicht die Qualität der Datenerfassung, das Benutzererlebnis und die Betriebszeit direkt bestimmt.

Mesh Network vs Access Points: Was ist besser für große Veranstaltungsorte?

Dieser technische Leitfaden bietet einen definitiven Vergleich zwischen Mesh-Netzwerken und herkömmlichen kabelgebundenen Access Points für Großveranstaltungsorte und deckt Architektur, Performance-Kompromisse sowie Bereitstellungsstrategien ab. Er bietet IT-Managern, Netzwerkarchitekten und CTOs praxisnahe Frameworks zur Entwicklung leistungsstarker, konformer WiFi-Infrastrukturen für das Gastgewerbe, den Einzelhandel, Events und den öffentlichen Sektor. Der Leitfaden verknüpft diese Architekturentscheidungen zudem mit der hardwareunabhängigen Guest WiFi- und Analyseplattform von Purple und zeigt auf, wie die richtige Infrastrukturwahl messbare Geschäftsergebnisse erzielt.