Optimierung von B2B Captive Portals: Erfassung von Firmennamen und professionellen Daten
Dieser Leitfaden erklärt, wie IT-Manager, Netzwerkarchitekten und Standortleiter B2B Captive Portals konfigurieren können, um professionelle Daten - Firmennamen, Berufsbezeichnungen und geschäftliche E-Mail-Adressen - beim WiFi-Login zu erfassen. Er deckt die gesamte technische Architektur von VLAN-Isolierung und RADIUS-Authentifizierung bis hin zur CRM-Integration mit Salesforce und HubSpot ab, inklusive integrierter GDPR- und CCPA-Konformität. Standorte, die dies korrekt umsetzen, verwandeln ihr Gast-WiFi-Netzwerk in eine First-Party-Datenquelle und ein automatisiertes Lead-Generierungssystem.
Diesen Leitfaden anhören
Podcast-Transkript ansehen
- Executive Summary
- Technischer Deep Dive
- Architektur zur Erfassung professioneller Daten
- Sichere Authentifizierungsstandards
- Datenfluss und CRM-Integration
- Die richtigen Datenfelder auswählen
- Implementierungshandbuch
- Schritt 1: Datenanforderungen definieren
- Schritt 2: Netzwerkhardware konfigurieren
- Schritt 3: Das Captive Portal gestalten
- Schritt 4: CRM-Integration einrichten
- Schritt 5: Testen und Bereitstellen
- Best Practices
- Fehlerbehebung und Risikominimierung
- Hohe Absprungraten
- Captive Portal erscheint nicht (CNA-Probleme)
- Fehler bei der CRM-Datensynchronisierung
- ROI und geschäftliche Auswirkungen

Executive Summary
Die meisten Enterprise-Gast-WiFi-Netzwerke verschwenden ihr wertvollstes Asset: den Moment der ersten Verbindung. Wenn sich Geschäftsleute in einem Konferenzzentrum, Hotel oder an einem Unternehmensstandort mit Ihrem Netzwerk verbinden, verpasst ein einfaches Captive Portal, das nur E-Mail-Adressen abfragt, die Chance zu verstehen, wer sich genau in Ihrem Gebäude aufhält.
Durch die Optimierung Ihres Captive Portal zur Erfassung von registrierten Firmennamen, Jobtiteln und geschäftlichen E-Mail-Adressen können Sie ein Cost-Center in eine Lead-Generierungs-Engine verwandeln. Dieser Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs einen technischen Entwurf für die Bereitstellung eines B2B-optimierten Captive Portal. Wir behandeln die für eine sichere Datenerfassung erforderliche Architektur, die Integration in CRM-Systeme wie Salesforce und HubSpot sowie die für den Schutz dieser Daten erforderlichen Compliance-Frameworks - einschließlich GDPR, CCPA und ISO 27001.
Purple bietet ein hardwareunabhängiges Cloud-Overlay zur Implementierung dieser Strategie über Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme und Fortinet hinweg und liefert sichere Konnektivität sowie verwertbare First-Party-Daten an über 80.000+ Live-Standorten. (Interne Daten von Purple, 2024.)
Technischer Deep Dive
Architektur zur Erfassung professioneller Daten
Das technische Fundament eines B2B Captive Portal erfordert eine sichere, skalierbare Architektur, die Authentifizierung, Datenerfassung und nachgelagertes Routing ohne Latenzzeiten bewältigt. Der Standard-Ablauf umfasst vier Komponenten: das Benutzergerät, den lokalen Access Point, den Captive Portal Server und den nachgelagerten RADIUS (Remote Authentication Dial-In User Service) Server.
Wenn sich ein Besucher mit der Gast-SSID verbindet, fängt der Access Point die HTTP/HTTPS-Anfrage ab und leitet sie an die Captive Portal URL weiter. Hier findet der Datenaustausch statt. Für B2B-Umgebungen muss das Portal so konfiguriert sein, dass es spezifische geschäftliche Datenpunkte - Firmenname, Jobtitel und geschäftliche E-Mail-Adresse - abfragt, anstatt nur eine einfache E-Mail-Adresse oder einen Social-Login.

Nachdem der Benutzer das Formular übermittelt hat, kommuniziert das Portal mit dem RADIUS-Server, um die Sitzung zu authentifizieren und den Netzwerkzugriff zu autorisieren. Purple verwaltet diesen komplexen Handshake in der Cloud, was eine Verfügbarkeit von 99,999 % und eine nahtlose Integration in die vorhandene Hardware gewährleistet. Der Access Point empfängt das Autorisierungssignal und öffnet den Port für das authentifizierte Gerät.
Sichere Authentifizierungsstandards
Während offene Netzwerke mit einer einfachen Splash-Page in Retail-Umgebungen üblich sind, erfordern B2B-Umgebungen robustere Sicherheitsmaßnahmen. Die IEEE 802.1X-Authentifizierung mit WPA2-Enterprise oder WPA3-Enterprise bietet starke Verschlüsselung und Schlüsselrotation pro Sitzung. WPA3 behebt speziell die Schwachstellen des WPA2-Vier-Wege-Handshakes durch Simultaneous Authentication of Equals (SAE), was Offline-Wörterbuchangriffe erheblich erschwert.
In einer B2B-Bereitstellung fungiert das Captive Portal als erster Onboarding-Mechanismus. Sobald die professionellen Daten erfasst sind, kann das System ein eindeutiges Anmeldedokument für den Benutzer ausstellen - wie einen Dynamic PSK (DPSK) oder ein Zertifikat über EAP-TLS. Dies stellt sicher, dass nachfolgende Verbindungen sicher und authentifiziert bleiben, ohne dass der Benutzer wiederholt Portalformulare ausfüllen muss, was die Benutzererfahrung mit der Sicherheit in Einklang bringt.
Datenfluss und CRM-Integration
Das Erfassen von Daten ist nur der erste Schritt; das Weiterleiten dieser Daten an Systeme, in denen sie einen geschäftlichen Nutzen stiften können, ist der entscheidende zweite Schritt. Das Captive Portal muss sichere API-Integrationen mit Enterprise-CRM-Plattformen unterstützen.
Wenn sich ein Benutzer authentifiziert, überträgt die Portal-Software die erfassten Felder - Name, Unternehmen, Berufsbezeichnung, E-Mail - automatisch über Webhooks oder native API-Konnektoren an das CRM. Purple lässt sich nativ mit über 400 Konnektoren integrieren, einschließlich Salesforce und HubSpot. Dies ermöglicht es Standortbetreibern, Kontaktdatensätze basierend auf der physischen Präsenz automatisch zu erstellen oder zu aktualisieren. Diese First-Party-Daten sind für das B2B-Marketing äußerst wertvoll, da sie echtes Engagement und Interesse in der realen Welt signalisieren und nicht nur einen digitalen Klick.

Die richtigen Datenfelder auswählen
Die folgende Tabelle zeigt die empfohlenen Feldsätze für spezifische B2B-Standortkontexte.
| Standorttyp | Pflichtfelder | Optionale Felder | Integrationsziel |
|---|---|---|---|
| Konferenzzentrum | Vollständiger Name, Unternehmen, E-Mail | Berufsbezeichnung, Branche | Salesforce, HubSpot |
| Business-Hotel | Vollständiger Name, Unternehmen, E-Mail | Berufsbezeichnung, Zimmernummer | PMS, Salesforce |
| Stadion (Business) | Vollständiger Name, Unternehmen, E-Mail | Berufsbezeichnung | HubSpot, Marketo |
| Co-Working-Space | Vollständiger Name, Unternehmen, E-Mail | Berufsbezeichnung, Mitgliedstyp | HubSpot, Zoho |
| Büro des öffentlichen Sektors | Vollständiger Name, Organisation, E-Mail | Abteilung | Internes LDAP, Okta |
Für die Integration von Identity Providern (IdP) unterstützt Purple Microsoft Entra ID, Okta und Google Workspace für Single Sign-On (SSO) Flows. Dies ermöglicht es Geschäftsbesuchern, sich mit ihren bestehenden Unternehmensdaten zu authentifizieren. Dadurch werden manuelle Formulare vollständig überflüssig, während gleichzeitig der Unternehmensname und die Berufsbezeichnung aus dem IdP-Verzeichnis erfasst werden.
Implementierungshandbuch
Die Einrichtung eines B2B-optimierten Captive Portal erfordert die Abstimmung zwischen Netzwerktechnik und Marketing-Operations. Die folgenden Schritte bieten einen herstellerneutralen Bereitstellungsrahmen.
Schritt 1: Datenanforderungen definieren
Arbeiten Sie mit Ihren Marketing- und Vertriebsteams zusammen, um die genauen erforderlichen Datenfelder zu definieren. Wägen Sie den Bedarf an Daten gegen die Reibung für den Benutzer ab. Hier gilt die Regel der drei Felder: Beschränken Sie die Pflichtfelder auf maximal drei. Jedes zusätzliche Pflichtfeld reduziert die Abschlussquote beim Login um etwa 10 %. (Plattform-Analysen von Purple, 2024.)
Für eine B2B-Zielgruppe besteht das optimale Set an Pflichtfeldern aus:
- Vollständiger Name
- Geschäftliche E-Mail-Adresse
- Firmenname
Die Berufsbezeichnung ist das empfohlene optionale vierte Feld. Vermeiden Sie es, bei der ersten Verbindung nach Telefonnummern oder physischen Adressen zu fragen.
Schritt 2: Netzwerkhardware konfigurieren
Konfigurieren Sie Ihre Access Points so, dass der Gast-Traffic auf das externe Captive Portal umgeleitet wird. Richten Sie ein dediziertes VLAN für den Gast-Traffic ein, um ihn vom Unternehmensnetzwerk zu isolieren. Dies ist aus Sicherheitsgründen zwingend erforderlich und entspricht den PCI-DSS-Anforderungen für die Netzwerksegmentierung.
Stellen Sie sicher, dass die Walled-Garden-Regeln den Zugriff auf die URL des Captive Portal und alle erforderlichen Authentifizierungsdomänen zulassen, bevor der Benutzer vollständig authentifiziert ist. Für iOS-Geräte muss der Walled Garden captive.apple.com blockieren, um den Captive Network Assistant (CNA) auszulösen. Blockieren Sie für Android connectivitycheck.gstatic.com. Die fehlerhafte Konfiguration dieser Einstellungen ist der häufigste Grund dafür, dass Portale nicht automatisch eingeblendet werden.
Schritt 3: Das Captive Portal gestalten
Erstellen Sie das Portal unter Einhaltung Ihrer Markenrichtlinien. Das Design muss übersichtlich, professionell und für Mobilgeräte optimiert sein. Über 80 % der Gast-WiFi-Logins erfolgen auf Mobilgeräten. (Plattform-Analysen von Purple, 2024.) Stellen Sie sicher, dass die Nutzungsbedingungen und Datenschutzrichtlinien klar verlinkt sind und dass der Zustimmungs-Workflow den regionalen Vorschriften entspricht.
Zur Einhaltung der GDPR darf das Kontrollkästchen für das Marketing-Opt-in standardmäßig nicht aktiviert sein. Zur Einhaltung des CCPA fügen Sie einen klaren Link "Meine persönlichen Daten nicht verkaufen" in die Fußzeile ein.
Schritt 4: CRM-Integration einrichten
Konfigurieren Sie die API-Verbindung zwischen Ihrer Captive Portal-Plattform und Ihrem CRM. Ordnen Sie die Felder des Captive Portal den entsprechenden CRM-Feldern zu. Richten Sie Deduplizierungsregeln ein, um sicherzustellen, dass wiederkehrende Besucher vorhandene Datensätze aktualisieren, anstatt Duplikate zu erstellen. Verwenden Sie die geschäftliche E-Mail-Adresse als primäre eindeutige Kennung.
In den Capture- und Engage-Tarifen von Purple bietet die Connector-Bibliothek vorgefertigte Integrationen für Salesforce und HubSpot, wodurch sich die Konfigurationszeit bei einer Standardbereitstellung auf weniger als 30 Minuten verkürzt.
Schritt 5: Testen und Bereitstellen
Führen Sie gründliche Tests auf verschiedenen Gerätetypen - iOS, Android, Windows, macOS - durch, um sicherzustellen, dass das Portal korrekt dargestellt wird und der Authentifizierungsfluss nahtlos verläuft. Überprüfen Sie, ob die Daten in das CRM fließen, bevor Sie die Lösung für den gesamten Standort einführen. Überwachen Sie in den ersten 48 Stunden des Live-Betriebs die erfolgreichen Authentifizierungsraten im Purple Analyse-Dashboard.
Best Practices
Nutzen Sie progressives Profiling. Wenn ein Besucher an einen Standort zurückkehrt, fragen Sie ihn nicht erneut nach denselben Informationen. Nutzen Sie die Erkennung der MAC-Adresse des Geräts, um wiederkehrende Besucher zu identifizieren, und stellen Sie gegebenenfalls eine neue Frage, um ihr Profil im Laufe der Zeit zu erweitern.
Stellen Sie die Einhaltung von GDPR und CCPA sicher. Geben Sie klar an, welche Daten erfasst und wie sie verwendet werden. Stellen Sie sicher, dass Opt-ins für die Marketingkommunikation aktiv sind. Setzen Sie niemals standardmäßig ein Häkchen in Einwilligungsboxen. Purple bietet Funktionen zur Steuerung der Datenspeicherung und zur automatisierten Anonymisierung, um Einwilligungen in großem Umfang zu verwalten.
Für Mobilgeräte optimieren. Stellen Sie sicher, dass Ihr Captive Portal leichtgewichtig ist, schnell lädt und auf kleineren Bildschirmen einfach zu bedienen ist. Vermeiden Sie mehrseitige Formulare. Ein einseitiges Design mit drei Feldern und einem klaren Call-to-Action funktioniert auf Mobilgeräten am besten.
Netzwerkzustand überwachen. Nutzen Sie das WiFi Analytics Dashboard, um erfolgreiche Authentifizierungsraten, Verweilzeiten und Wiederkehrraten zu verfolgen. Ein plötzlicher Abfall der erfolgreichen Logins deutet in der Regel auf ein Hardwareproblem oder einen falsch konfigurierten Walled Garden hin.
Trennen Sie Ihre SSIDs. Für Standorte, die sowohl Geschäftskunden als auch allgemeine Verbraucher empfangen, sollten Sie separate SSIDs mit unterschiedlichen Portalkonfigurationen bereitstellen. In unserem Leitfaden Three SSIDs to rule them all finden Sie die empfohlene Architektur für Gast-, Mitarbeiter- und IoT-Netzwerke.
Fehlerbehebung und Risikominimierung
Hohe Absprungraten
Wenn sich Besucher mit der SSID verbinden, aber das Captive Portal-Formular nicht ausfüllen, ist das Formular wahrscheinlich zu lang oder die Seite lädt zu langsam. Überprüfen Sie die Analysen, um festzustellen, an welcher Stelle Besucher den Prozess abbrechen. Reduzieren Sie die Anzahl der Pflichtfelder und stellen Sie sicher, dass die Portalseite bei einer 4G-Verbindung in weniger als zwei Sekunden geladen wird.
Captive Portal erscheint nicht (CNA-Probleme)
Moderne Betriebssysteme verwenden einen Captive Network Assistant, um ein Captive Portal automatisch zu erkennen und anzuzeigen. Wenn das Portal nicht automatisch erscheint, ist der Walled Garden fast sicher falsch konfiguriert. Prüfen Sie, ob die URLs zur Erkennung des Betriebssystems vor der Authentifizierung blockiert sind. Für iOS ist dies captive.apple.com. Für Android ist dies connectivitycheck.gstatic.com.
Fehler bei der CRM-Datensynchronisierung
Wenn die Besucherdaten nicht in Ihrem CRM angezeigt werden, überprüfen Sie die API-Protokolle im Purple Dashboard. Häufige Ursachen sind abgelaufene API-Token, zugeordnete Felder mit nicht übereinstimmenden Datentypen oder Ratenbegrenzungen durch den CRM-Anbieter. Salesforce erzwingt ein Limit für API-Aufrufe basierend auf Ihrer Lizenzstufe; stellen Sie sicher, dass Ihr tägliches Verbindungsvolumen diesen Schwellenwert nicht überschreitet.### MAC-Adressen-Randomisierung
Moderne iOS und Android Geräte randomisieren ihre MAC-Adresse pro SSID, um die Privatsphäre der Nutzer zu schützen. Dies unterbricht das MAC-basierte progressive Profiling. Die Lösung besteht darin, die authentifizierte E-Mail-Adresse anstelle der MAC-Adresse als dauerhaften Identifikator zu verwenden. Die Identitätsebene von Purple übernimmt dies automatisch.
-
ROI und geschäftliche Auswirkungen
Das Sammeln von professionellen Daten über Guest WiFi liefert einen messbaren geschäftlichen Wert für eine Vielzahl von Veranstaltungsorten.
Konferenzzentren und Veranstaltungsorte können Entscheidungsträger aus Unternehmen vor Ort identifizieren und diese gezielt für zukünftige Event-Buchungen ansprechen. Ein Konferenzzentrum mit 500 Plätzen, das auf einer Fachmesse von 80 % der Teilnehmer Firmennamen und Berufsbezeichnungen erfasst, baut eine qualifizierte Interessentenliste auf, deren Akquise über bezahlte Werbung oder Adresskäufe deutlich teurer wäre.
Business-Hotels können ihre B2B-Loyalitätsdatenbanken mit realen Standortdaten anreichern, was gezielte Kampagnen für Geschäftsreise-Verantwortliche ermöglicht. Premier Inn und Whitbread haben Purple implementiert, um genau diese Art von First-Party-Daten-Funktionalität in ihrem gesamten Portfolio zu ermöglichen.
Stadien und Arenen, die Corporate-Hospitality-Events ausrichten, können Sponsoren, Partner und VIP-Gäste anhand ihrer Firmenzugehörigkeit identifizieren, was eine personalisierte Kommunikation nach der Veranstaltung und Verlängerungsgespräche erleichtert.
In Retail Umgebungen mit B2B-Verkaufstheken oder an Fachbesuchertagen liefert das Erfassen von Firmennamen während des WiFi Logins ein direktes Signal darüber, welche Unternehmen die physischen Standorte aktiv besuchen.
Für Betreiber im Bereich Hospitality fließen die über ein B2B-optimiertes Portal gesammelten Daten direkt in Account-Based-Marketing-Kampagnen ein, was die Kosten für die Gewinnung von wiederkehrenden Firmenbuchungen senkt. Für transport Hubs wie die Manchester Airports Group (MAG) ermöglicht das Sammeln von professionellen Daten von Geschäftsreisenden zielgerichtete B2B-Werbung und Angebote für Lounge-Upgrades basierend auf Firmenzugehörigkeit und beruflicher Position.
Eigene Daten von Purple zeigen, dass Veranstaltungsorte mit dem Capture Tarif jährlich durchschnittlich 29 Milliarden Datenpunkte im gesamten Netzwerk generieren, wobei im Jahr 2024 440 Millionen Logins verarbeitet wurden. (Interne Daten von Purple, 2024.) First-Party-Daten, die über B2B-optimierte Portale gesammelt werden, übertreffen bei den CRM-Konversionsraten konsistent Daten, die von Drittanbietern gekauft wurden, da sie die tatsächliche physische Präsenz und Absicht widerspiegeln.
Schlüsseldefinitionen
Captive Portal
Eine Webseite, die einem Benutzer angezeigt wird und mit der er interagieren muss, bevor er Zugriff auf ein öffentliches oder geschäftliches WiFi-Netzwerk erhält. Es fungiert als Gatekeeper, der das Netzwerk sichert und gleichzeitig die Datenerfassung und Markenpräsentation ermöglicht.
IT-Teams konfigurieren Captive Portals, um Nutzungsbedingungen durchzusetzen, Besucher zu authentifizieren und Marketing-Daten zu erfassen, bevor sie Internetzugang gewähren. Das Captive Portal von Purple ist der primäre Mechanismus für die professionelle B2B-Datenerfassung.
RADIUS
Remote Authentication Dial-In User Service; ein Netzwerkprotokoll, das eine zentrale Verwaltung von Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer bietet, die sich mit einem Netzwerkdienst verbinden.
Das Backend-System, das die über das Captive Portal übermittelten Anmeldedaten überprüft und den Access Point anweist, den Netzwerkzugriff zu gewähren oder zu verweigern. Purple betreibt einen in der Cloud gehosteten RADIUS-Dienst, wodurch eine RADIUS-Infrastruktur vor Ort überflüssig wird.
First-Party-Daten
Informationen, die ein Unternehmen mit deren Zustimmung direkt von seinen Kunden oder Zielgruppen sammelt, anstatt sie von externen Datenhändlern zu kaufen.
Daten, die über einen Gast-WiFi-Login erfasst werden, sind äußerst wertvolle First-Party-Daten, da sie die physische Präsenz und Absicht belegen. Zudem sind sie unter der GDPR und dem CCPA rechtlich sicherer als von Dritten erworbene Daten.
Walled Garden
Eine eingeschränkte Netzwerkumgebung, die einem Gerät den Zugriff auf bestimmte Webseiten oder Domänen ermöglicht, bevor sich der Benutzer vollständig authentifiziert hat. Der gesamte andere Datenverkehr wird blockiert, bis die Authentifizierung abgeschlossen ist.
Unerlässlich, damit Geräte die Captive Portal-Seite laden und während des Anmeldevorgangs auf externe Identitätsanbieter zugreifen können. Falsch konfigurierte Walled Gardens sind die häufigste Ursache dafür, dass Captive Portals nicht automatisch angezeigt werden.
IEEE 802.1X
Ein IEEE-Standard für portbasierte Netzwerkzugriffskontrolle (PNAC), der einen Authentifizierungsmechanismus für Geräte bereitstellt, die eine Verbindung zu einem LAN oder WLAN herstellen möchten. Er erfordert einen Supplicant (das Gerät), einen Authenticator (den Access Point) und einen Authentifizierungsserver (RADIUS).
Wird in Unternehmensumgebungen verwendet, um sichere, verschlüsselte Verbindungen bereitzustellen. In einer B2B-Captive Portal-Bereitstellung kann 802.1X für nachfolgende Verbindungen nach der ersten Portal-Registrierung verwendet werden und bietet eine WPA2- oder WPA3-Enterprise-Verschlüsselung.
VLAN
Virtual Local Area Network; ein logisches Subnetzwerk, das eine Gruppe von Geräten aus verschiedenen physischen LANs zusammenfasst und deren Datenverkehr auf Layer 2 isoliert.
Der Gast-WiFi-Datenverkehr muss in einem dedizierten VLAN isoliert werden, um zu verhindern, dass Besucher auf interne Unternehmensressourcen zugreifen. Dies ist eine PCI-DSS-Anforderung für jedes Netzwerk, das Zahlungskartendaten verarbeitet.
Progressive Profiling
Die Praxis, Informationen über einen Benutzer schrittweise über mehrere Interaktionen hinweg zu sammeln, anstatt alles auf einmal abzufragen.
Wird auf Captive Portals verwendet, um wiederkehrende Besucher bei ihrem zweiten oder dritten Besuch nach neuen Datenpunkten - wie Jobtitel oder Branche - zu fragen, ohne bereits beantwortete Fragen zu wiederholen. Erfordert eine Geräteerkennung über die MAC-Adresse oder eine authentifizierte E-Mail.
Bewusstes Opt-in (Conscious-Choice Opt-in)
Ein Compliance-Mechanismus, bei dem Benutzer aktiv auswählen müssen, dass sie Marketingkommunikation erhalten möchten, in der Regel über ein nicht angekreuztes Kontrollkästchen. Der Benutzer trifft eine bewusste, informierte Entscheidung.
Zwingend erforderlich für die GDPR-Compliance in der gesamten EU und im Vereinigten Königreich (UK GDPR). Stellt sicher, dass die erfassten professionellen Daten legal für das B2B-Marketing verwendet werden können. Vorab angekreuzte Kästchen sind gemäß GDPR Artikel 7 und Erwägungsgrund 32 ausdrücklich verboten.
Captive Network Assistant (CNA)
Eine integrierte Funktion moderner Betriebssysteme (iOS, Android, macOS, Windows), die das Vorhandensein eines Captive Portals automatisch erkennt und in einem Pop-up-Browserfenster anzeigt.
Der CNA wird ausgelöst, wenn das Betriebssystem erkennt, dass es seine URL für die Überprüfung der Internetverbindung nicht erreichen kann. IT-Teams müssen Walled Gardens so konfigurieren, dass sie diese URLs blockieren, um den CNA auszulösen und sicherzustellen, dass das Portal automatisch erscheint.
Dynamic PSK (DPSK)
Ein eindeutiger, pro Gerät vergebener Pre-Shared Key, der automatisch vom Netzwerkmanagementsystem bereitgestellt wird und eine Verschlüsselung auf individueller Geräteebene ermöglicht, ohne dass eine 802.1X-Zertifikatsinfrastruktur erforderlich ist.
Wird als Upgrade zu einem gemeinsam genutzten Passwort in Gastnetzwerken verwendet. Bei B2B-Bereitstellungen kann ein DPSK nach dem ersten Onboarding über das Captive Portal bereitgestellt werden, wodurch der Besucher einen eindeutigen Schlüssel für nachfolgende Besuche erhält, ohne das Portal-Formular erneut ausfüllen zu müssen.
Ausgearbeitete Beispiele
Ein Konferenzzentrum mit einer Kapazität von 500 Personen möchte die Firmennamen und Berufsbezeichnungen der Teilnehmer erfassen, die das Gast-WiFi nutzen, um Leads für zukünftige Firmenveranstaltungen zu generieren. Sie nutzen derzeit Cisco Meraki-Hardware und HubSpot als CRM. Wie sollten sie das System konfigurieren?
- Konfigurieren Sie im Cisco Meraki-Dashboard die Gast-SSID so, dass sie eine Click-Through-Begrüßungsseite verwendet, und legen Sie die URL der Begrüßungsseite auf den Purple Captive Portal-Endpunkt fest.
- Richten Sie ein dediziertes VLAN (z. B. VLAN 100) für den Gast-Traffic ein und konfigurieren Sie die Firewall-Regeln so, dass alle internen RFC 1918-Adressbereiche für das Gast-VLAN blockiert werden.
- Konfigurieren Sie den Walled Garden so, dass die Purple Portal-Domain und die HubSpot Tracking-Domain zugelassen werden, und blockieren Sie captive.apple.com sowie connectivitycheck.gstatic.com, um den CNA auszulösen.
- Erstellen Sie im Purple-Dashboard eine benutzerdefinierte Begrüßungsseite mit drei Pflichtfeldern: Vollständiger Name, Firmenname, geschäftliche E-Mail-Adresse. Fügen Sie die Berufsbezeichnung als optionales Feld hinzu.
- Aktivieren Sie den nativen Connector von Purple zu HubSpot. Verknüpfen Sie 'Vollständiger Name' mit den HubSpot-Kontaktfeldern 'Vorname' und 'Nachname'. Verknüpfen Sie 'Firmenname' mit dem HubSpot-Objekt 'Unternehmen'. Verknüpfen Sie 'Geschäftliche E-Mail-Adresse' mit dem primären E-Mail-Feld.
- Erstellen Sie in HubSpot einen Workflow, der bei der Erstellung eines neuen Kontakts aus der WiFi-Quelle ausgelöst wird, den Kontakt mit dem Namen der Veranstaltung kennzeichnet und ihn der Warteschlange des Firmenvertriebsteams zuweist.
Eine globale Hotelkette möchte Geschäftsreisenden sicheres, nahtloses WiFi anbieten und gleichzeitig deren Unternehmensdaten erfassen, um ihr B2B-Treueprogramm zu bewerben. Sie müssen die GDPR-Konformität für europäische Gäste und die CCPA-Konformität für US-Gäste gewährleisten. Sie nutzen HPE Aruba Access Points an 200 Standorten.
- Stellen Sie Purple als Cloud-Overlay im gesamten HPE Aruba-Bestand bereit. Es sind keine Hardware-Änderungen erforderlich; Purple lässt sich nativ in Aruba Central integrieren.
- Konfigurieren Sie das Captive Portal so, dass Vollständiger Name, Firmenname und geschäftliche E-Mail-Adresse als Pflichtfelder abgefragt werden.
- Implementieren Sie ein Kontrollkästchen für die bewusste Zustimmung (Opt-in) zum B2B-Treueprogramm. Stellen Sie sicher, dass das Kontrollkästchen standardmäßig deaktiviert ist (GDPR-Anforderung).
- Aktivieren Sie die Spracherkennungsfunktion von Purple, um das Portal und die Datenschutzrichtlinie in der erkannten Gerätesprache des Gastes in den 25 unterstützten Sprachen bereitzustellen.
- Fügen Sie für US-Standorte im Portal-Footer einen Link 'Do Not Sell My Personal Information' hinzu, der zur CCPA-Opt-out-Seite führt.
- Konfigurieren Sie in den Purple-Datenschutzeinstellungen die automatische Anonymisierung personenbezogener Daten nach 12 Monaten, um den GDPR-Prinzipien der Datenminimierung zu entsprechen.
- Nutzen Sie das Add-on Purple Verify, um geschäftliche E-Mail-Adressen direkt bei der Eingabe zu validieren, sodass das CRM nur mit gültigen Kontakten befüllt wird.
Übungsfragen
Q1. Das Marketingteam Ihres Standorts möchte sechs neue Felder zum Captive Portal des Gast-WiFi hinzufügen - einschließlich physischer Adresse, Telefonnummer, Unternehmensgröße, Branche, LinkedIn-Profil und Jahresumsatz -, um seine B2B-Datenbank zu erweitern. Wie sollten Sie als der für das Netzwerk verantwortliche IT-Manager reagieren und welche Alternative schlagen Sie vor?
Hinweis: Berücksichtigen Sie die Auswirkungen der Formularlänge auf die Abschlussrate bei der Anmeldung und ob all diese Daten bereits zum Zeitpunkt der Verbindung erfasst werden müssen.
Musterlösung anzeigen
Raten Sie dem Marketingteam davon ab, alle sechs Felder gleichzeitig hinzuzufügen. Erklären Sie, dass jedes zusätzliche Pflichtfeld die Abschlussrate bei der Anmeldung um etwa 10 % senkt, was bedeutet, dass sechs zusätzliche Felder die Abschlüsse im Vergleich zum aktuellen Ausgangswert um 60 % reduzieren könnten. Schlagen Sie stattdessen eine progressive Profiling-Strategie vor: Erfassen Sie beim ersten Besuch drei Kernfelder (vollständiger Name, Unternehmen, E-Mail) und fragen Sie beim zweiten Besuch mithilfe der Geräteerkennung nach einem zusätzlichen Feld (z. B. Branche). Für hochwertige Felder wie Unternehmensgröße und Jahresumsatz sollten Sie vorschlagen, die CRM-Daten automatisch über ein Drittanbieter-Tool zur Datenanreicherung (wie Clearbit oder ZoomInfo) anzureichern, das firmografische Daten basierend auf dem Unternehmensnamen und der E-Mail-Domain anhängt, anstatt den Besucher direkt zu fragen.
Q2. Besucher Ihres Konferenzzentrums beschweren sich darüber, dass die Captive Portal-Seite nicht automatisch erscheint, wenn sie sich auf ihren iPhones mit dem Gast-WiFi verbinden. Sie müssen Safari manuell öffnen und zu einer Website navigieren, um die Weiterleitung auszulösen. Auf Android-Geräten funktioniert das Portal ordnungsgemäß. Was ist die wahrscheinliche technische Ursache und wie lösen Sie das Problem?
Hinweis: Überlegen Sie, wie genau iOS das Vorhandensein eines Captive Portals erkennt und welche URL es verwendet, um die Internetverbindung zu prüfen.
Musterlösung anzeigen
Die wahrscheinliche Ursache ist, dass der Walled Garden auf den Access Points iOS-Geräten versehentlich erlaubt, die Apple-Verbindungsprüf-URL (captive.apple.com) vor der Authentifizierung zu erreichen. iOS verwendet diese URL, um festzustellen, ob ein vollständiger Internetzugang besteht. Wenn das Gerät diese erreichen kann, nimmt das Betriebssystem an, dass es sich in einem offenen Netzwerk befindet, und löst den Captive Network Assistant nicht aus. Die Lösung besteht darin, captive.apple.com in den Walled Garden-Regeln explizit zu blockieren, sodass iOS-Geräte vor der Authentifizierung keine Antwort von dieser URL erhalten. Dies zwingt den CNA dazu, zu erscheinen. Android verwendet eine andere URL (connectivitycheck.gstatic.com), weshalb Android-Geräte nicht betroffen sind - diese URL wird bereits korrekt blockiert.
Q3. Sie haben Ihr Purple Captive Portal erfolgreich mit Salesforce integriert. Ihr Vertriebsteam berichtet jedoch, dass wiederkehrende Besucher bei jedem Besuch des Standorts doppelte Kontaktdatensätze erzeugen. Ein Kontakt, der den Standort dreimal besucht hat, hat nun drei separate Datensätze in Salesforce. Wie lösen Sie dieses Problem und wie verhindern Sie es in Zukunft?
Hinweis: Überlegen Sie, wie die Integration erkennt, ob ein Kontakt bereits im CRM vorhanden ist, bevor ein neuer Datensatz erstellt wird.
Musterlösung anzeigen
Die Hauptursache ist, dass die Integration bei jeder Portal-Übermittlung einen neuen Salesforce-Kontakt erstellt, anstatt zuerst nach einem vorhandenen Datensatz zu suchen. Um dies zu beheben: Konfigurieren Sie erstens in den Einstellungen des Purple-zu-Salesforce-Connectors die Abgleichsregel so, dass die geschäftliche E-Mail-Adresse als eindeutige Kennung verwendet wird. Legen Sie die Aktion auf "Upsert" fest (aktualisieren, falls vorhanden, einfügen, wenn neu), anstatt auf "Insert". Führen Sie zweitens in Salesforce eine Duplikatenzusammenführung für die vorhandenen Datensätze durch, um die drei Datensätze pro Besucher zu einem einzigen zu konsolidieren und die neuesten Daten zu erhalten. In Zukunft stellt die Upsert-Logik sicher, dass jede neue Portal-Übermittlung den vorhandenen Kontaktdatensatz aktualisiert - einschließlich des Besuchsdatums und aller neuen Daten - anstatt ein Duplikat zu erstellen. Erwägen Sie auch, dem Salesforce-Kontaktobjekt ein Datumsfeld "Letzter WiFi-Besuch" hinzuzufügen, damit das Vertriebsteam die Aktualität der physischen Interaktion sehen kann.
Weiterlesen in dieser Reihe
Captive Portal für Ruijie: Einrichtung mit Purple Gäste-WiFi
Wie das Cloud-Gäste-WiFi von Purple über Web-Authentifizierung und RADIUS auf Ruijie RG Series Access Points aufsetzt, konfiguriert über die Befehlszeile, und wo Sie die genauen Einrichtungsschritte finden.
B2B Captive Portals gestalten: Erfassung von registrierten Namen und Unternehmensdaten
Dieser Leitfaden bietet IT-Managern und Betreibern von Veranstaltungsorten ein herstellerneutrales technisches Framework für das Design von B2B Captive Portals. Er beschreibt im Detail, wie Registrierungsfelder strukturiert werden sollten, um registrierte Namen und Unternehmensdaten zu erfassen, um hohe Ausfüllraten zu gewährleisten, während gleichzeitig die GDPR-Konformität gewahrt und Account-Level-Intelligence aufgebaut wird.
Captive Portal Architektur: Sicherheit, Umleitung und Best Practices
Ein definitives technisches Referenzdokument zur Captive Portal-Architektur in Unternehmen. Dieser Leitfaden beleuchtet Netzwerkisolierung, DNS-Umleitung, RADIUS-Authentifizierung und Sicherheitskonformität für IT-Entscheider, die sichere, datenreiche Gäste-WiFi-Netzwerke bereitstellen.