Event WiFi: Planung und Bereitstellung temporärer drahtloser Netzwerke
Dieser Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Veranstaltungsbetriebs eine vollständige technische Referenz für die Planung und Bereitstellung temporärer WiFi-Netzwerke bei Veranstaltungen jeder Größenordnung. Er deckt Kapazitätsplanung, Hardwareauswahl, VLAN-Architektur, Captive Portal-Integration, GDPR-Konformität und Post-Event-Analysen ab – mit konkreten Fallstudien aus der Hotellerie und aus großen Konferenzumgebungen. Für Event-Produzenten und AV-Unternehmen bildet er den gesamten Lebenszyklus eines Event-WiFi-Projekts ab, von der ersten Standortbegehung bis hin zum Abbau und Reporting.
Diesen Leitfaden anhören
Podcast-Transkript ansehen
Executive Summary
Event WiFi is a distinct engineering discipline. Unlike permanent enterprise deployments, temporary wireless networks must absorb extreme client density within compressed timeframes, operate on borrowed or hired infrastructure, and meet compliance obligations — all while delivering a seamless user experience that reflects directly on the event brand. A failed network at a 3,000-person conference is not an inconvenience; it is a reputational and commercial incident.
This guide addresses the full deployment lifecycle: capacity modelling, hardware hire, backhaul provisioning, VLAN architecture, captive portal design, and on-site management. It is written for the IT professional who needs to make procurement and architecture decisions this quarter, not a theoretical overview of wireless standards. Where Purple's Guest WiFi and WiFi Analytics platform adds specific value — particularly around captive portal management, GDPR-compliant data capture, and post-event reporting — those integration points are called out explicitly.
Technical Deep-Dive
Why Event WiFi Is Different
The fundamental challenge of event WiFi is density combined with simultaneity. In a standard office deployment, you might have 100 devices spread across 1,000 square metres, with staggered connection times throughout the working day. At a conference keynote, you may have 2,000 devices attempting to associate within a five-minute window as attendees file into a hall. The RF environment, the DHCP infrastructure, and the authentication backend all need to be engineered for that peak load — not the average.
Three variables drive every architectural decision in an event deployment: client count, throughput requirement per user, and event duration. Get these wrong at the planning stage and no amount of on-site troubleshooting will recover the situation.
Capacity Planning: The Numbers That Matter
The industry baseline for high-density WiFi is one access point per 25–50 concurrent users, but this figure requires significant qualification. The ratio depends on the AP's radio capabilities, the expected mix of 2.4 GHz and 5 GHz clients, and whether the event involves heavy media consumption (live streaming, video calls) or lighter browsing and messaging traffic.
For throughput planning, a conservative estimate of 1–2 Mbps per active user is appropriate for general conference or exhibition use. For events with live streaming or broadcast-quality video requirements — such as product launches or press events — budget 5–10 Mbps per active user on the production VLAN. Your uplink must be sized to accommodate the aggregate of all VLANs simultaneously, with at least 20% headroom.
| Event Scale | Attendees | Recommended APs | Minimum Uplink | DHCP Scope |
|---|---|---|---|---|
| Small | Up to 100 | 4–6 | 50 Mbps | /24 |
| Medium | 100–500 | 15–25 | 200–500 Mbps | /23 |
| Large | 500–2,000 | 50–100 | 1–2 Gbps | /21 |
| Enterprise | 2,000+ | 100+ | 5–10 Gbps | /20 or larger |
Backhaul: The Non-Negotiable Foundation
No amount of well-designed wireless infrastructure compensates for an inadequate backhaul. For events above 200 attendees, a dedicated leased line is the only appropriate uplink solution. A leased line provides a synchronous, uncontended connection with a guaranteed SLA — typically 99.95% uptime — which is fundamentally different from the shared, asymmetric broadband that most venues have installed for their own operations.
Leased line provisioning typically requires a four-to-six-week lead time. This is the single most common planning failure in event WiFi deployments: teams that begin network design two weeks before an event and discover they cannot get a dedicated circuit in time. For events where a leased line is genuinely impractical — outdoor festivals, temporary structures — a bonded 4G/5G solution using multiple SIM cards across different carriers provides a viable alternative, though with lower guaranteed throughput and higher latency.
Network Architecture and VLAN Design
Strict network segmentation is both a performance and a compliance requirement. The recommended minimum architecture for any event deployment uses three VLANs:
VLAN 10 — Guest WiFi: All public-facing attendee traffic. This VLAN connects to the captive portal for authentication and data capture. Client isolation must be enabled to prevent lateral movement between devices. DNS filtering should be applied to block malicious domains — see Purple's guide on protecting your network with strong DNS and security for implementation detail.
VLAN 20 — Staff and Point of Sale: Operational traffic for event staff, ticketing systems, and card payment terminals. If card payments are processed on this VLAN, PCI DSS scope applies and the VLAN must be fully isolated from the guest network with no routing between them.
VLAN 30 — AV and Production: Dedicated to broadcast equipment, presentation systems, and production crew. This VLAN typically requires the highest guaranteed throughput and lowest latency, and should be provisioned with QoS policies that prioritise it over guest traffic.
For larger events, additional VLANs for exhibitors, press, and security systems are common. Each SSID should map to a single VLAN, and inter-VLAN routing should be disabled at the core switch unless explicitly required.
Radio Frequency Planning
In high-density environments, the default behaviour of most enterprise APs — automatic channel selection and maximum transmit power — is actively harmful. Co-channel interference between adjacent APs on the same channel degrades performance far more than a slight reduction in coverage area.
The correct approach is to manually assign channels and reduce transmit power. On the 5 GHz band, use the non-overlapping channels available across the UNII-1 (36, 40, 44, 48), UNII-2 (52–64), and UNII-3 (149–165) bands. Reduce AP transmit power to 8–12 dBm in dense deployments. This creates smaller, cleaner cells with less interference, which improves aggregate throughput across the venue.
Band steering should be enabled on all APs to push 5 GHz-capable clients — which is the vast majority of modern smartphones and laptops — away from the congested 2.4 GHz spectrum. Reserve 2.4 GHz for legacy IoT devices and accessibility equipment that cannot connect to 5 GHz.
For outdoor events, the RF environment is fundamentally different. Without walls and ceilings to contain signal, coverage cells are larger and interference from adjacent deployments or consumer hotspots is harder to control. Directional sector antennas are preferable to omnidirectional APs in outdoor settings, as they allow you to focus coverage on specific zones — the main stage area, the food court, the registration queue — rather than broadcasting indiscriminately. All outdoor hardware must carry at minimum an IP55 ingress protection rating; IP67 is preferable for festival or exposed environments.
Captive Portal Architecture and GDPR Compliance
The captive portal is the user's first interaction with your event network and your primary mechanism for both compliance and data capture. A poorly designed portal that times out, fails to redirect correctly on iOS, or presents an unclear consent workflow will generate a disproportionate volume of support requests and undermine attendee confidence in the network.
From a GDPR perspective, any collection of personal data — email addresses, social login tokens, or device identifiers — requires a lawful basis, a clear privacy notice, and explicit consent for any marketing use. The consent must be granular: consent to use the WiFi is not the same as consent to receive marketing communications. Purple's Guest WiFi platform handles this consent workflow natively, presenting compliant opt-in flows and storing consent records with timestamps and IP addresses as required by Article 7 of GDPR.
The technical architecture of the captive portal matters for performance. A cloud-hosted portal that redirects authentication requests to an external server introduces latency into the login flow. At peak load — when hundreds of users are authenticating simultaneously — this latency can cause timeouts and failed logins. Purple's platform is architected for exactly this use case, with auto-scaling infrastructure that handles burst authentication loads without degradation.
Implementation Guide
Phase 1: Site Survey and Capacity Modelling (8 Weeks Before Event)
Begin with a physical site survey. Walk every area where attendees will be present and document ceiling heights, wall materials, structural obstructions, and existing infrastructure (conduit runs, power outlets, data ports). Use a WiFi survey tool — Ekahau Site Survey or iBwave are the industry standards — to model predicted coverage and identify dead zones before hardware is ordered.
At the same time, confirm the venue's existing network infrastructure. Identify available data ports, the location of the main distribution frame, and the capacity of any existing switches. Determine whether the venue's existing cabling can support PoE+ (802.3at) for the APs you intend to deploy, or whether you need to bring your own PoE switches and cabling.
Finalise your capacity model based on the expected attendee count, the event programme (a keynote session creates a very different load profile to a networking reception), and the throughput requirements of any production systems.
Phase 2: Hardware Procurement and Backhaul Ordering (6–8 Weeks Before Event)
Order your leased line immediately after the site survey. The four-to-six-week provisioning window is the critical path for the entire deployment. If the event venue already has a leased line, negotiate dedicated bandwidth allocation with the venue's IT team — do not assume that existing infrastructure will be made available.
For hardware, the choice between purchasing and hiring depends on the frequency of your events. For organisations that deploy event WiFi more than four times per year, ownership of a portable kit — enterprise APs, a managed PoE switch, a rack-mount router, and cabling — is more cost-effective than repeated hire. For one-off events, specialist event WiFi hire companies provide pre-configured hardware with on-site support, which reduces deployment risk significantly.
When specifying APs for hire or purchase, prioritise WiFi 6 (802.11ax) hardware for any deployment above 200 users. The OFDMA and BSS Colouring features of WiFi 6 provide meaningful performance improvements in high-density environments compared to WiFi 5 (802.11ac).
Phase 3: Pre-Event Configuration and Testing (1–2 Weeks Before Event)
Configure all network equipment in a staging environment before arriving on site. This includes VLAN configuration on the core switch, SSID-to-VLAN mapping on the wireless controller, DHCP scope configuration, and captive portal integration. Testing in a staging environment is far more efficient than troubleshooting on the day of the event.
For captive portal configuration, integrate Purple's platform at this stage. Configure the branded splash page, the authentication method (email, social login, or SMS), the consent workflow, and any post-authentication redirect. Test the full user journey on multiple device types — iOS, Android, Windows, and macOS all handle captive portal detection differently, and each has specific requirements for the redirect mechanism to work correctly.
Conduct a load test using a WiFi client simulator to validate that the DHCP scope, the authentication backend, and the uplink can handle the expected peak load. Tools such as Spirent or Ixia can simulate hundreds of concurrent WiFi clients for this purpose.
Phase 4: On-Site Deployment (Day Before Event)
Arrive on site with sufficient time to complete installation and testing before the venue opens to attendees. Mount APs according to the site survey plan — ceiling mounting is preferred for omnidirectional coverage; wall mounting is acceptable where ceiling access is not available. Run and label all cabling, and document the physical location of every AP with a photograph and a floor plan annotation.
Once all hardware is installed, conduct a post-installation survey using a laptop or dedicated survey device to validate coverage. Walk the entire attendee area and confirm signal strength of -65 dBm or better throughout. Identify and address any coverage gaps before the event opens.
Test the end-to-end user journey: connect a test device to each SSID, complete the captive portal authentication, and verify that internet access is available. Test card payment terminals on the staff VLAN. Confirm that AV equipment on the production VLAN can reach all required destinations.
Phase 5: On-Site Management and Monitoring
During the event, monitor the network in real time using the wireless controller's management dashboard. Key metrics to watch are: AP association counts (flag any AP that exceeds 80% of its recommended client capacity), channel utilisation, DHCP pool utilisation, and uplink throughput. Purple's WiFi Analytics platform provides an additional layer of visibility into user behaviour — dwell time, peak connection periods, and portal conversion rates — which is valuable both for real-time management and for post-event reporting.
Have a clear escalation process for network issues. Designate a single point of contact for all network-related support requests from event staff, and ensure that the on-site network engineer has remote access to all equipment via an out-of-band management connection that is independent of the guest network.
Best Practices
The following recommendations represent vendor-neutral best practices derived from large-scale event deployments across hospitality , retail , and conference environments.
Disable SSID broadcasting for staff and production networks. There is no operational reason for these SSIDs to be visible to attendees. Hiding them reduces the attack surface and prevents accidental connections.
Set aggressive DHCP lease times on the guest VLAN. A lease time of 30–60 minutes ensures that IP addresses from disconnected devices are reclaimed promptly. This is particularly important at multi-day events where the attendee population changes significantly between sessions.
Implement 802.1X authentication on staff and production VLANs. WPA3-Enterprise with 802.1X provides per-user authentication and eliminates the risk of a shared pre-shared key being compromised. For guest networks, WPA3-Personal or an open network with a captive portal is the standard approach.
Use DNS-over-HTTPS or DNS filtering on the guest VLAN. Public event networks are a target for DNS hijacking and phishing attacks. Applying DNS filtering — either through your upstream provider or through a dedicated DNS security service — provides a meaningful layer of protection for attendees. Purple's platform integrates with DNS security providers to apply this filtering at the captive portal layer.
Document everything. Create a network diagram, a cabling schedule, and an AP placement map before you arrive on site. This documentation is invaluable for troubleshooting during the event and for planning future deployments at the same venue.
For airport and transport hub deployments, additional security considerations apply — Purple's guide on airport WiFi security covers the specific threat model and mitigation strategies relevant to high-footfall public environments.
Troubleshooting and Risk Mitigation
DHCP Pool Exhaustion
This is the most common failure mode in event WiFi. Symptoms include devices that connect to the WiFi but cannot obtain an IP address, or that receive an APIPA address (169.254.x.x). The fix is to increase the DHCP scope size and reduce the lease time. Prevention is straightforward: size your DHCP scope to at least twice the expected peak client count and set lease times to 30–60 minutes.
Authentication Server Overload
At peak load, a large number of simultaneous authentication requests can overwhelm an on-premises RADIUS server or captive portal backend. This manifests as slow or failed logins. Cloud-hosted platforms like Purple auto-scale to handle burst loads, which is a significant architectural advantage over on-premises deployments for event use cases.
Co-Channel Interference
If multiple APs are operating on the same channel in close proximity, performance degrades significantly. Symptoms include low throughput despite good signal strength, and high retry rates visible in the wireless controller. The fix is to review channel assignments and ensure that adjacent APs are on non-overlapping channels. Reducing transmit power also helps by shrinking the interference radius of each AP.
Captive Portal Redirect Failures
Different operating systems use different mechanisms to detect captive portals. iOS uses a dedicated CNA (Captive Network Assistant) that makes HTTP requests to specific Apple URLs. Android uses a similar mechanism with Google's connectivity check servers. If your captive portal does not respond correctly to these probes, the portal will not open automatically and users will need to manually navigate to the portal URL. Ensure your captive portal is configured to intercept and respond to these specific probe requests.
Uplink Failure
A single point of failure on the uplink is the highest-impact risk in an event deployment. Mitigate this by provisioning a 4G/5G backup connection that activates automatically if the primary leased line fails. Most enterprise routers support dual-WAN failover with sub-second switchover times. Test the failover mechanism during the pre-event setup, not during the event itself.
ROI and Business Impact
Event WiFi is increasingly recognised not just as a utility but as a data asset. Every attendee who connects to your event network and authenticates through a captive portal is providing first-party data — email address, demographic information, and behavioural data — that has significant commercial value for event organisers, venue operators, and sponsors.
Purple's WiFi Analytics platform quantifies this value directly. Post-event reports provide data on total unique connections, peak concurrent users, average session duration, portal conversion rates, and opt-in rates for marketing communications. For a 2,000-attendee conference with a 70% portal opt-in rate, that represents 1,400 new, consented marketing contacts captured in a single event — a cost per acquisition that is difficult to match through any other channel.
For venue operators in the hospitality sector, the analytics layer provides additional value through footfall analysis and dwell time mapping. Understanding which areas of a venue attract the most engagement — and for how long — informs layout decisions, F&B placement, and sponsor positioning for future events.
The ROI calculation for event WiFi investment should account for three categories of return: operational (reduced support costs from a well-designed network versus an ad-hoc one), commercial (first-party data capture and marketing opt-ins), and reputational (the brand value of a reliable, fast network that enhances the attendee experience). For large-scale events, the commercial return alone typically justifies the infrastructure investment within two or three events.
Schlüsseldefinitionen
Access Point (AP)
Ein Hardware-Gerät, das ein drahtloses lokales Netzwerk (WLAN) durch das Senden und Empfangen von WiFi-Signalen aufbaut. Bei Event-Bereitstellungen werden anstelle von Consumer-Geräten Enterprise-APs verwendet, da sie mehrere SSIDs, VLAN-Tagging, zentrales Management und eine höhere Anzahl gleichzeitiger Clients unterstützen.
IT-Teams stoßen bei der Dimensionierung einer Bereitstellung auf AP-Spezifikationen. Wichtige Parameter sind die maximale Anzahl gleichzeitiger Clients (typischerweise 100–200 bei Enterprise-APs), der unterstützte WiFi-Standard (802.11ax/WiFi 6 ist das aktuelle Best Practice) und die Schutzart (IP55+ für den Außeneinsatz).
VLAN (Virtual Local Area Network)
Ein logisches Netzwerksegment, das innerhalb einer physischen Netzwerkinfrastruktur mittels IEEE 802.1Q-Tagging erstellt wird. VLANs ermöglichen es mehreren isolierten Netzwerken, dieselben physischen Switches und Verkabelungen zu nutzen, wobei der Datenverkehr zwischen den VLANs durch Routing-Richtlinien gesteuert wird.
VLANs sind der primäre Mechanismus für die Netzwerksegmentierung bei Event-Bereitstellungen. Die Trennung von Gast-, Mitarbeiter- und Produktionsdatenverkehr in verschiedene VLANs ist sowohl ein Best Practice für die Performance als auch eine PCI-DSS-Compliance-Anforderung, wenn Kartenzahlungen im Spiel sind.
Captive Portal
Eine Webseite, die Benutzern angezeigt wird, wenn sie sich zum ersten Mal mit einem WiFi-Netzwerk verbinden, und die eine Authentifizierung oder die Zustimmung zu Nutzungsbedingungen erfordert, bevor der Internetzugang gewährt wird. Captive Portals sind der Standardmechanismus für die Zugriffskontrolle bei Gast-WiFi, die Erfassung von GDPR-Einwilligungen und die First-Party-Datenerhebung.
Das Captive Portal ist die erste Interaktion des Nutzers mit dem Event-Netzwerk. Seine Performance unter Last – insbesondere bei Spitzenzeiten bei der Authentifizierung – wirkt sich direkt auf das Erlebnis der Teilnehmer aus. Cloud-gehostete Portale wie die Plattform von Purple skalieren automatisch, um Lastspitzen zu bewältigen.
DHCP (Dynamic Host Configuration Protocol)
Ein Netzwerkprotokoll, das Geräten beim Verbinden mit einem Netzwerk automatisch IP-Adressen zuweist. Der DHCP-Server verwaltet einen Pool verfügbarer Adressen (den Adressbereich) und weist diese den Clients für einen definierten Zeitraum (die Lease-Time) zu.
Die Erschöpfung des DHCP-Pools – wenn alle verfügbaren IP-Adressen belegt sind und sich neue Geräte nicht verbinden können – ist das häufigste Fehlerszenario bei Event-WiFi. Die korrekte Dimensionierung des Adressbereichs und die Konfiguration der Lease-Time sind kritische Planungsschritte.
Leased Line
Eine dedizierte, synchrone, ungeteilte Datenverbindung zwischen zwei Punkten, die von einem Telekommunikationsanbieter mit einer garantierten Service-Level-Vereinbarung (SLA) bereitgestellt wird. Im Gegensatz zu Breitband bietet eine Leased Line gleiche Upload- und Download-Geschwindigkeiten und wird nicht mit anderen Kunden geteilt.
Eine Standleitung (Leased Line) ist der empfohlene Uplink für Event-WiFi-Bereitstellungen mit mehr als 200 Teilnehmern. Das Hauptunterscheidungsmerkmal zu Breitbandanschlüssen ist die SLA-Garantie und die ungeteilte Bandbreite der Verbindung. Die Bereitstellung dauert in der Regel 4–6 Wochen.
802.11ax (WiFi 6)
Die aktuelle Generation des WiFi-Standards, die OFDMA (Orthogonal Frequency Division Multiple Access) und MU-MIMO (Multi-User Multiple Input Multiple Output) einführt, um die Performance in Umgebungen mit hoher Dichte zu verbessern. WiFi 6 ermöglicht es einem AP, mehrere Clients gleichzeitig auf demselben Kanal zu bedienen, anstatt nacheinander.
WiFi 6 ist der empfohlene Standard für Event-Bereitstellungen mit mehr als 200 Nutzern. Seine Performance-Verbesserungen bei hoher Dichte gegenüber WiFi 5 (802.11ac) zeigen sich am deutlichsten in genau der Umgebung, die Event-WiFi erzeugt: viele Clients, hohe Konkurrenz um Bandbreite, gemischte Gerätetypen.
GDPR (General Data Protection Regulation)
EU-Verordnung (2016/679) zur Regelung der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Für Event-WiFi erfordert die GDPR eine rechtmäßige Grundlage für die Datenerhebung, einen klaren Datenschutzhinweis, eine ausdrückliche und granulare Einwilligung für die Marketingnutzung sowie die Möglichkeit, die Compliance durch Einwilligungsprotokolle nachzuweisen.
Jede Event-WiFi-Bereitstellung, die personenbezogene Daten erfasst – E-Mail-Adressen, Social-Login-Token oder Gerätekennungen –, muss der GDPR entsprechen. Das Captive Portal ist der primäre Durchsetzungspunkt für die Compliance. Die Einwilligung für den WiFi-Zugang und die Einwilligung für Marketingkommunikation müssen separate, granulare Opt-ins sein.
PCI DSS (Payment Card Industry Data Security Standard)
Ein Satz von Sicherheitsstandards, der vorschreibt, wie Organisationen, die Kartenzahlungsdaten verarbeiten, speichern oder übertragen, diese Daten schützen müssen. PCI DSS erfordert, dass Karteninhaber-Datenumgebungen netzwerkseitig von allen öffentlich zugänglichen Systemen segmentiert sind.
Jede Veranstaltung, bei der Kartenzahlungen verarbeitet werden – Ticketing, Gastronomie, Merchandising –, muss sicherstellen, dass die Zahlungssysteme auf einem Netzwerksegment liegen, das vollständig vom Gast-WiFi-Netzwerk isoliert ist. Die Platzierung von Zahlungsterminals im selben VLAN wie das öffentliche WiFi ist ein Verstoß gegen die PCI-DSS-Compliance.
Band Steering
Eine Funktion für drahtlose Netzwerke, die Dualband-fähige Client-Geräte aktiv dazu bewegt, sich mit dem 5-GHz-Band anstelle von 2,4 GHz zu verbinden, indem Assoziierungsanfragen auf 2,4 GHz von Clients, die 5 GHz unterstützen, verzögert oder abgelehnt werden.
In Event-Umgebungen mit hoher Dichte ist das 2,4-GHz-Spektrum schnell überlastet. Band Steering ist eine Standardkonfiguration auf Enterprise-APs, die die Überlastung im 2,4-GHz-Bereich reduziert, indem sie fähige Clients in das weniger ausgelastete 5-GHz-Band drängt.
QoS (Quality of Service)
Techniken zur Steuerung des Netzwerkdatenverkehrs, die bestimmte Arten von Datenverkehr gegenüber anderen priorisieren, um sicherzustellen, dass Anwendungen mit hoher Priorität die erforderliche Bandbreite und Latenz erhalten, selbst wenn das Netzwerk überlastet ist.
QoS wird bei Event-Bereitstellungen eingesetzt, um die Bandbreite für Produktions- und Presse-VLANs zu garantieren und den Durchsatz pro Nutzer im Gast-VLAN zu begrenzen, um zu verhindern, dass einzelne Power-User das Erlebnis für alle Teilnehmer beeinträchtigen.
Ausgearbeitete Beispiele
Ein Konferenzzentrum mit 3.000 Sitzplätzen veranstaltet einen zweitägigen Technologie-Gipfel. Die Veranstaltung umfasst einen Keynote-Saal für 2.500 Personen, 12 Breakout-Räume für jeweils 50–150 Personen, eine Ausstellungsfläche mit 80 Ausstellerständen und einen Presseraum mit 30 Journalisten, die eine zuverlässige Verbindung mit hohem Durchsatz benötigen. Der Veranstaltungsort verfügt durchgehend über eine Cat6-Verkabelung, aber nur über eine gemeinsam genutzte Breitbandverbindung mit 200 Mbps. Wie sollte das Netzwerk konzipiert werden?
Die erste Priorität ist der Backhaul. Eine gemeinsam genutzte Breitbandverbindung mit 200 Mbps ist für diese Veranstaltung völlig unzureichend. Eine dedizierte Standleitung von mindestens 2 Gbps sollte sofort bestellt werden – dies ist der kritische Pfad mit einer Vorlaufzeit von 4–6 Wochen. Ein gebündeltes 4G/5G-Backup sollte als Failover bereitgestellt werden.
Für die Wireless-Architektur erfordert der Keynote-Saal die sorgfältigste Planung. Bei 2.500 potenziellen gleichzeitigen Nutzern sollten allein im Saal 60–80 APs eingeplant werden, die in hoher Dichte mit reduzierter Sendeleistung (8–10 dBm) und manuell zugewiesenen Kanälen bereitgestellt werden. WiFi 6 APs sind bei dieser Größenordnung unerlässlich.
VLAN-Design: VLAN 10 (Gast/Teilnehmer), VLAN 20 (Personal/Registrierung), VLAN 30 (Aussteller), VLAN 40 (Presse/Produktion), VLAN 50 (AV/Broadcast). Dem Presse-VLAN sollte über QoS eine garantierte Bandbreite zugewiesen werden – planen Sie 5 Mbps pro Journalist für Video-Uploads ein.
Für Aussteller wird ein separates SSID auf VLAN 30 mit WPA2-PSK und einem eindeutigen Passwort pro Stand eingerichtet, das bei der Registrierung verteilt wird. Dies verhindert, dass Aussteller auf die Netzwerke der anderen zugreifen, während der Bereitstellungsprozess überschaubar bleibt.
DHCP: Verwenden Sie einen /20-Bereich für das Gäste-VLAN (4.094 nutzbare Adressen) und /24 für jedes betriebliche VLAN. Setzen Sie die Lease-Zeit für Gäste auf 30 Minuten.
Captive Portal: Implementieren Sie die Guest WiFi-Plattform von Purple auf dem Teilnehmer-VLAN mit E-Mail- oder Social-Login-Authentifizierung, einer gebrandeten Splash-Page und einer ausdrücklichen GDPR-Einwilligung für das Marketing nach der Veranstaltung. Die geschätzte Opt-in-Quote liegt bei 65–70 %: ca. 1.600–1.750 zugestimmte Marketingkontakte.
Eine große Einzelhandelskette veranstaltet ein dreitägiges Outdoor-Pop-up-Event auf einem Marktplatz in der Innenstadt. Die erwartete Besucherzahl liegt bei 500–800 Besuchern pro Tag. Die Veranstaltung umfasst einen Produktvorführungsbereich, einen Zahlungskiosk und eine Social-Media-Aktivierungszone, in der die Besucher ermutigt werden, Inhalte zu teilen. Es gibt keine feste Infrastruktur – keine Verkabelung, keinen Strom, kein bestehendes Netzwerk. Wie stellen Sie die Konnektivität bereit?
Da keine feste Infrastruktur vorhanden ist, muss die Bereitstellung völlig autark erfolgen. Der Netzwerk-Stack besteht aus: einem gebündelten 5G-Router (der zur Redundanz SIM-Karten von zwei verschiedenen Mobilfunkanbietern nutzt), der den Uplink bereitstellt; einem verwalteten PoE-Switch, der über einen Generator oder eine tragbare USV betrieben wird; und für den Außenbereich geeigneten WiFi 6 APs mit IP67-Schutzklasse, die an temporären Gerüsten oder Veranstaltungsstrukturen montiert sind.
Verwenden Sie im Außenbereich gerichtete Sektorantennen anstelle von omnidirektionalen APs, um die Abdeckung auf die Veranstaltungsfläche zu fokussieren und Störungen der Umgebung zu minimieren. Positionieren Sie die APs in der Höhe – 4–6 Meter –, um den Abdeckungsradius zu maximieren und gleichzeitig Störungen auf Bodenebene zu reduzieren.
VLAN-Design: VLAN 10 (Besucher-WiFi mit Captive Portal), VLAN 20 (Personal und Zahlungskiosk – im PCI-DSS-Bereich), VLAN 30 (Social-Media-Aktivierungszone – höhere Bandbreitenzuweisung). Das VLAN für den Zahlungskiosk muss vollständig vom Besucherverkehr isoliert sein und sollte nach Möglichkeit eine kabelgebundene Verbindung zum PoE-Switch anstelle von WiFi nutzen.
Konfigurieren Sie für die Social-Media-Aktivierungszone QoS so, dass der Upload-Verkehr priorisiert wird (Instagram- und TikTok-Uploads sind sehr upload-intensiv), und stellen Sie sicher, dass der Uplink über ausreichend Spielraum verfügt. Bei 800 gleichzeitigen Besuchern, von denen 10 % zu jedem Zeitpunkt aktiv Inhalte hochladen, sollten Sie 5 Mbps pro aktivem Uploader einplanen: 80 Nutzer × 5 Mbps = 400 Mbps erforderliche Upload-Kapazität.
Captive Portal: Implementieren Sie die Plattform von Purple mit einer auf die Kampagne abgestimmten, gebrandeten Splash-Page. Erfassen Sie E-Mail-Adressen und Social-Media-Handles mit Opt-in für das Follow-up nach der Veranstaltung. Die Social-Media-Aktivierungszone kann so konfiguriert werden, dass authentifizierte Benutzer automatisch auf die Kampagnen-Hashtag-Seite weitergeleitet werden.
Zum Schutz vor Witterungseinflüssen sollten alle Geräte in wetterfesten Gehäusen mit der Schutzart IP65 oder höher untergebracht werden. Halten Sie einen Ersatz-AP und einen Ersatz-PoE-Injektor vor Ort bereit, um einen schnellen Austausch zu ermöglichen.
Übungsfragen
Q1. Sie sind IT-Leiter eines Konferenzzentrums, in dem jährlich 20 Veranstaltungen stattfinden, von Vorstandssitzungen mit 50 Personen bis hin zu Jahreskonferenzen mit 1.500 Personen. Der Veranstaltungsort verfügt derzeit über einen gemeinsam genutzten Breitbandanschluss mit 500 Mbps und einen Mix aus Consumer-WiFi-Routern, die vom vorherigen IT-Team installiert wurden. Die Beschwerden der Teilnehmer über die WiFi-Qualität nehmen zu. Wie sieht Ihre Roadmap für das Infrastruktur-Upgrade aus und wie begründen Sie die Investition wirtschaftlich?
Hinweis: Berücksichtigen Sie die Bandbreite der Veranstaltungsgrößen und die jeweiligen Netzwerkanforderungen. Überlegen Sie, ob eine einzige Infrastruktur für alle Veranstaltungstypen ausreicht oder ob ein gestufter Ansatz erforderlich ist. Der Business Case sollte sowohl die Kosten der aktuellen Situation (Beschwerden, entgangene Aufträge) als auch die Umsatzchancen (Datenerfassung, Premium-WiFi als Service-Angebot) berücksichtigen.
Musterlösung anzeigen
Die Upgrade-Roadmap besteht aus drei Komponenten. Erstens: Ersetzen Sie das gemeinsam genutzte Breitband durch eine dedizierte Standleitung mit mindestens 1 Gbps – dies ist die Maßnahme mit der größten Hebelwirkung und behebt die Ursache der meisten Performance-Beschwerden. Zweitens: Ersetzen Sie die Consumer-WiFi-Router durch eine verwaltete Enterprise-Wireless-Infrastruktur: einen Wireless-Controller, Enterprise-APs, die auf Basis einer professionellen Standortvermessung (Site Survey) installiert werden, und einen verwalteten PoE-Switch. Für einen Veranstaltungsort dieser Größe ist eine Ausstattung mit 20–30 APs, die alle Veranstaltungsflächen abdecken, ein solider Ausgangspunkt. Drittens: Implementieren Sie eine Captive Portal-Plattform – die Guest WiFi-Lösung von Purple –, um ein gebrandetes Login, GDPR-konforme Datenerfassung und Analyseberichte bereitzustellen.
Der Business Case umfasst zwei Aspekte. Die Kosten der aktuellen Situation beinhalten den Reputationsschaden durch schlechtes WiFi (messbar durch Feedback-Bewertungen der Teilnehmer), potenzielle Buchungsverluste durch Veranstalter, die eine bestimmte WiFi-Qualität in ihren Anforderungen vorschreiben, und den Zeitaufwand des IT-Teams für die Bearbeitung von Beschwerden. Die Umsatzchancen umfassen die Erfassung von First-Party-Daten bei jeder Veranstaltung (bei 20 Veranstaltungen pro Jahr mit durchschnittlich 500 Teilnehmern und einer Opt-in-Quote von 65 % sind das 6.500 neue Marketingkontakte pro Jahr), die Möglichkeit, Veranstaltern Premium-WiFi als kostenpflichtigen Service anzubieten, sowie die Analysedaten, die als Entscheidungshilfe für Raumaufteilung und Gastronomieangebote dienen.
Q2. Ein Musikfestival im Freien mit 8.000 Besuchern hat Ihr Unternehmen mit der Bereitstellung von Event-WiFi beauftragt. Das Gelände ist eine Freifläche ohne bestehende Infrastruktur – kein Strom, keine Verkabelung, keine festen Gebäude. Die Veranstaltung dauert drei Tage. Welches sind die fünf größten Risikofaktoren bei diesem Projekt und wie minimieren Sie diese jeweils?
Hinweis: Denken Sie an die Abhängigkeiten, die in einer unerschlossenen Außenumgebung am ehesten ausfallen können. Berücksichtigen Sie Wetter, Stromversorgung, Konnektivität, Hardwareausfälle und menschliche Faktoren. Überlegen Sie sich für jedes Risiko sowohl Präventions- als auch Notfallmaßnahmen.
Musterlösung anzeigen
Risiko 1 – Ausfall der Anbindung (Uplink): Ohne feste Infrastruktur ist eine Standleitung keine Option. Die Lösung ist eine gebündelte 5G-Lösung mit SIM-Karten von mindestens zwei verschiedenen Mobilfunkanbietern und automatischem Failover. Planen Sie 4–5 SIM-Karten der Anbieter mit der besten Netzabdeckung am konkreten Standort ein (prüfen Sie dies vorab bei einer Begehung vor Ort). Risiko 2 – Stromausfall: Alle Netzwerkgeräte werden über Generatoren betrieben. Die Lösung ist eine USV (unterbrechungsfreie Stromversorgung) zwischen dem Generator und den Netzwerkgeräten, die bei Generatorwechseln oder beim Auftanken 15–30 Minuten Überbrückungszeit bietet. Halten Sie einen Ersatzgenerator vor Ort bereit. Risiko 3 – Hardwareausfall: Im Außenbereich ist die Ausfallrate von Hardware aufgrund von Witterung, Erschütterungen und physischen Schäden höher. Bringen Sie 20 % Ersatz-Hardware mit – Ersatz-APs, Ersatz-PoE-Injektoren, Ersatz-Patchkabel. Dokumentieren Sie die Konfiguration jedes Geräts, sodass ein Ersatzgerät in weniger als 10 Minuten einsatzbereit ist. Risiko 4 – Wetterschäden: Alle Outdoor-Geräte müssen mindestens die Schutzart IP67 aufweisen. Alle Kabel müssen in Schutzrohren oder für den Außenbereich geeigneten Kabelbrücken verlegt werden. Alle Gehäuse müssen abgedichtet und erhöht aufgestellt werden, um das Eindringen von Wasser zu verhindern. Risiko 5 – DHCP-Erschöpfung: Bei 8.000 Teilnehmern wird ein Standard-DHCP-Bereich überlastet. Konfigurieren Sie ein /19-Subnetz (8.190 nutzbare Adressen) mit einer Lease-Time von 30 Minuten. Überwachen Sie die Auslastung des DHCP-Pools in Echtzeit und halten Sie einen Plan bereit, um den Bereich zu erweitern, falls die Auslastung 80 % übersteigt.
Q3. Eine Rechtskonferenz nutzt Ihr Event-WiFi. Der Veranstalter möchte die E-Mail-Adressen der Teilnehmer über das Captive Portal erfassen und für das Marketing nach der Veranstaltung nutzen. An der Veranstaltung nehmen Gäste aus dem Vereinigten Königreich und der EU teil. Welche GDPR-Konformitätsanforderungen gelten hierbei und wie muss das Captive Portal konfiguriert werden, um diese zu erfüllen?
Hinweis: Berücksichtigen Sie den Unterschied zwischen der Rechtsgrundlage für die Bereitstellung des WiFi-Zugangs und der Rechtsgrundlage für Marketingkommunikation. Überlegen Sie, welche Informationen den Nutzern bereitgestellt werden müssen, welche Einwilligungsnachweise aufzubewahren sind und wie die Rechte der betroffenen Personen gewahrt werden.
Musterlösung anzeigen
Gemäß der GDPR (und der britischen GDPR nach dem Brexit) erfordert die Erfassung von E-Mail-Adressen und deren Nutzung für Marketingzwecke eine ausdrückliche, informierte und freiwillig erteilte Einwilligung. Das Captive Portal muss wie folgt konfiguriert werden: Erstens muss die Begrüßungsseite (Splash Page) einen klaren Datenschutzhinweis enthalten, der den Datenverantwortlichen (den Veranstalter) nennt, angibt, welche Daten erfasst werden, wie sie verwendet werden und wie lange sie gespeichert bleiben. Zweitens müssen die Einwilligung für den WiFi-Zugang und die Einwilligung für Marketingmitteilungen separate Opt-ins sein – ein einziges Kontrollkästchen, das beides verknüpft, ist nicht zulässig. Nutzer müssen das WiFi auch ohne Marketing-Einwilligung nutzen können. Drittens darf das Kontrollkästchen für das Marketing-Opt-in standardmäßig nicht aktiviert sein (keine vorausgewählten Boxen). Viertens muss der Einwilligungsnachweis – einschließlich Zeitstempel, IP-Adresse und dem genauen Text der erteilten Einwilligung – gemäß Artikel 7 Absatz 1 GDPR gespeichert und abrufbar sein. Fünftens muss der Datenschutzhinweis Informationen über die Rechte der betroffenen Personen (Auskunft, Löschung, Übertragbarkeit) sowie eine Kontaktmöglichkeit zur Ausübung dieser Rechte enthalten. Die Guest WiFi-Plattform von Purple erfüllt all diese Anforderungen nativ, speichert Einwilligungsnachweise mit vollständigem Audit-Trail und bietet standardmäßig einen konformen Einwilligungs-Workflow. Für ein gemischtes Publikum aus dem Vereinigten Königreich und der EU gilt derselbe GDPR-Standard – die britische GDPR und die EU-GDPR sind in ihren Anforderungen an die Einwilligung im Wesentlichen identisch.
Weiterlesen in dieser Reihe
Apartment WiFi Lösungen: Ein umfassender Leitfaden für Unternehmen
Dieser Leitfaden behandelt die Architektur, die Bereitstellung und den Business Case für Apartment WiFi Lösungen in Build to Rent - und Mehrfamilienhäusern. Er erklärt, wie die iPSK (Identity Pre-Shared Key) Technologie sichere, isolierte Netzwerk-Bubbles für jeden Bewohner erstellt und gleichzeitig Smart-Geräte und IoT unterstützt. Immobilienentwickler, Vermieter und BTR-Betreiber finden hier praxisnahe Bereitstellungsanleitungen, ROI-Daten und ausgearbeitete Implementierungsszenarien.
Cox business managed WiFi: ein umfassender Leitfaden für Unternehmen
Dieser Leitfaden beschreibt detailliert, wie Projektentwickler und BTR-Betreiber skalierbare, sichere Netzwerke mit Cox Business managed WiFi bereitstellen können. Er deckt die Netzwerkarchitektur, herstellerunabhängige Hardware-Bereitstellung und die geschäftlichen Auswirkungen des Übergangs von einer administrativen Belastung zu einer zuverlässigen Infrastruktur ab.
USM PPSK: Vergleich von Funktionen und Bereitstellungsmodellen
Dieser technische Leitfaden beschreibt die Bereitstellungsarchitektur von USM PPSK (Unified Security Model Private Pre-Shared Key) für WiFi-Umgebungen mit mehreren Mietern. Er vergleicht USM PPSK mit standardmäßigem, gemeinsam genutztem PSK und 802.1X und bietet IT-Entscheidern konkrete Implementierungsstrategien zur Absicherung von Wohnnetzwerken bei gleichzeitiger Beibehaltung der IoT-Kompatibilität.