PPSK UniFi: Vergleich von Funktionen und Bereitstellungsmodellen

Dieser Leitfaden behandelt die PPSK - (Private Pre-Shared Key) Bereitstellung auf der Ubiquiti UniFi - Infrastruktur für Multi-Tenant-Umgebungen wie Build to Rent (BTR), Studentenwohnheime und das Gastgewerbe. Er vergleicht PPSK mit 802.1X sowie Standard-PSK, beschreibt detailliert zwei Bereitstellungsmodelle - natives UniFi und Cloud-RADIUS-Overlay - und erklärt, wie Purple die Verwaltung von Zugangsdaten im großen Stil automatisiert. Immobilienentwickler, Vermieter und BTR-Betreiber finden hier praxisnahe Architekturrichtlinien, reale Fallstudien und ein klares Business-Szenario, um WiFi als gemanagten Service anzubieten.

📖 8 Min. Lesezeit📝 1,923 Wörter🔧 2 ausgearbeitete Beispiele❓ 4 Übungsfragen📚 9 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen

TEIL 1:

Willkommen zu diesem technischen Briefing von Purple. Heute befassen wir uns mit PPSK auf UniFi-Infrastrukturen - was es ist, wann man es einsetzt und wie man es in Mandanten-Umgebungen richtig implementiert. Wenn Sie ein Immobilienentwickler, ein Vermieter oder ein BTR-Betreiber sind und versuchen, Bewohnern ein heimisches WiFi-Erlebnis zu bieten, ohne das Chaos einzelner Router in Kauf nehmen zu müssen, ist dies genau der richtige Ausgangspunkt für Sie.

Beginnen wir mit dem Kernproblem. Sie haben ein Gebäude. Es kann sich um 50 oder auch um 500 Wohneinheiten handeln. Sie möchten WiFi als Service anbieten. Der naive Ansatz wäre, in jeder Wohnung einen Router aufzustellen. Das führt zu einer Katastrophe. Am Ende senden Hunderte von SSIDs auf denselben Kanälen, was zu Interferenzen führt und die Leistung für alle beeinträchtigt. Die HF-Umgebung wird zu einem einzigen Chaos.

Der logische nächste Schritt ist also die Zentralisierung. Sie installieren Enterprise-Access-Points - zum Beispiel aus der UniFi U6- oder U7-Serie - und betreiben ein einziges Netzwerk im gesamten Gebäude. Jetzt haben Sie eine saubere HF-Umgebung. Aber Sie stehen vor einem neuen Problem: Wie isolieren Sie die Bewohner voneinander? Sie können nicht zulassen, dass Bewohner A auf die Geräte von Bewohner B zugreift. Und Sie können kein einziges gemeinsames Passwort verwenden, denn wenn jemand auszieht, müssten Sie das Passwort für das gesamte Gebäude ändern.

Hier kommt PPSK ins Spiel. PPSK steht für Private Pre-Shared Key. Das Konzept ist denkbar einfach. Sie strahlen eine einzige SSID aus - einen einzigen Netzwerknamen. Aber statt eines Passworts für alle weisen Sie jedem Bewohner ein eindeutiges Passwort zu. Wenn sich deren Gerät mit diesem Passwort verbindet, ordnet das Netzwerk es einem dedizierten VLAN zu. Ein VLAN ist ein Virtual Local Area Network - im Wesentlichen ein separates, logisches Netzwerk, das auf derselben physischen Infrastruktur läuft.

Das Ergebnis ist das, was wir eine "WiFi-Blase" nennen. Jedes Gerät, das Bewohner A mit seinem Passwort verbindet, landet in seinem VLAN. Sein Smartphone, sein Laptop, sein Smart-TV, sein Chromecast - sie alle sehen sich und können miteinander kommunizieren. Aber sie sind für Bewohner B, der sich mit einem anderen Passwort in einem anderen VLAN befindet, völlig unsichtbar. Derselbe Access Point. Dieselbe SSID. Völlig isolierter Datenverkehr.

Nun fragen Sie sich vielleicht, warum Sie nicht einfach 802.1X verwenden - den Authentifizierungsstandard für Unternehmen. Das ist eine berechtigte Frage. 802.1X eignet sich hervorragend für Unternehmensumgebungen. Es nutzt einen RADIUS-Server, um Benutzer über eindeutige Anmeldedaten oder Zertifikate zu authentifizieren, und weist VLANs dynamisch zu. Sehr sicher. Aber hier liegt das Problem für die Wohnnutzung: 802.1X erfordert, dass das verbindende Gerät über einen sogenannten Supplicant verfügt - eine Software, die den Authentifizierungs-Handshake aushandeln kann. Die meisten IoT-Geräte für Endverbraucher haben dies nicht. Smart-TVs, Spielekonsolen, WLAN-Drucker, Smart-Speaker - keines dieser Geräte unterstützt 802.1X. Sie akzeptieren nur ein einfaches Passwort. Wenn Sie also 802.1X vorschreiben, schließen Sie sofort einen großen Teil der Geräte aus, die Ihre Bewohner verbinden möchten.

PPSK löst dieses Problem. Es nutzt eine WPA2-Verschlüsselung - die von jedem Gerät unterstützt wird - bietet jedoch die Isolierung pro Benutzer, die zuvor nur mit 802.1X möglich war.

Lassen Sie uns speziell über UniFi sprechen. Ubiquiti hat die native PPSK-Unterstützung vor relativ kurzer Zeit in die UniFi-Netzwerkanwendung integriert. Die Konfiguration ist unkompliziert: Sie erstellen Ihre VLANs im Controller, erstellen ein drahtloses Netzwerk, aktivieren die Option für Private Pre-Shared Keys und weisen dann jedem VLAN manuell ein eindeutiges Passwort zu. Für eine kleine Bereitstellung - wie einen Coworking-Bereich mit zehn Einheiten oder ein kleines Apartmenthaus - funktioniert das gut.

Es gibt jedoch eine entscheidende Einschränkung, die Sie kennen müssen. Das native PPSK von UniFi funktioniert nur mit WPA2. Es unterstützt kein WPA3. Dies ist kein spezifischer Fehler von UniFi - es ist eine grundlegende Protokolleinschränkung. WPA3 verwendet einen Handshake-Mechanismus namens Simultaneous Authentication of Equals oder SAE. SAE erfordert, dass der Access Point den Pre-Shared Key kennt, bevor der Authentifizierungsprozess beginnt. Bei PPSK besteht der gesamte Zweck darin, dass der Access Point während der Authentifizierung bestimmt, welcher Schlüssel verwendet wird. Diese beiden Anforderungen schließen sich gegenseitig aus. Wenn Sie also PPSK auf UniFi bereitstellen, sind Sie auf WPA2 festgelegt und können das 6-GHz-Band nicht nutzen.

TEIL 2:

Für Bereitstellungen auf Enterprise-Ebene stößt das native UniFi PPSK auf eine weitere Hürde: die manuelle Verwaltung. Stellen Sie sich vor, Sie müssten 500 eindeutige Passwörter bereitstellen, jedes einem VLAN zuweisen und diese dann einzeln widerrufen, wenn Bewohner ausziehen. Das ist keine Netzwerkarchitektur. Das ist ein Vollzeitjob.

Hier wird ein Cloud-RADIUS-Overlay wie Purple unverzichtbar. Purple lässt sich über RADIUS direkt in Ihre UniFi Access Points integrieren. Wenn ein neuer Bewohner einzieht, generiert Purple automatisch ein eindeutiges PPSK und stellt dessen VLAN bereit. Der Bewohner erhält seine Zugangsdaten über die Purple-App. Er verbindet seine Geräte. Wenn er auszieht, widerruft Purple den Schlüssel sofort. Der Rest des Gebäudes bleibt unbeeinflusst.

Purple läuft an 80.000 Standorten weltweit und hat allein im Jahr 2024 über 440 Millionen Anmeldungen verarbeitet. Die Cloud-RADIUS-Infrastruktur ist nach ISO 27001 zertifiziert und behält eine Betriebszeit von 99,999 % bei. Sie ist hardwareunabhängig und funktioniert ebenso gut auf Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, UniFi, Cambium, Extreme und Fortinet Access Points.

Lassen Sie mich Ihnen zwei reale Szenarien nennen, um dies konkret zu machen.

Erstens: Eine Build-to-Rent-Immobilie mit 250 Wohneinheiten in Manchester. Der Entwickler möchte einzelne Breitband-Router durch ein zentralisiertes UniFi-Netzwerk ersetzen. Der IT-Leiter benötigt eine sichere Isolierung zwischen den Bewohnern, Unterstützung für Smart-Home-Geräte und ein automatisiertes Offboarding. Die Lösung: UniFi U6-Enterprise Access Points in den Fluren, Purple Cloud-RADIUS-Overlay, eine einzige SSID mit PPSK. Purple lässt sich in das Immobilienverwaltungssystem integrieren. Der Einzug löst die automatische Schlüsselbereitstellung aus. Der Auszug löst den automatischen Widerruf aus. Der Bewohner verbindet sein Telefon, seinen Laptop und seinen Smart-TV mit einem einzigen Passwort. Seine Geräte finden sich gegenseitig. Seine Nachbarn bleiben unsichtbar.

Zweitens: Ein Hotel mit 150 Zimmern, das derzeit ein offenes Netzwerk mit einem Captive Portal nutzt. Die Gäste beschweren sich, dass Apple TVs und Spielkonsolen nicht funktionieren - was zu erwarten ist, da diese Geräte kein Captive Portal nutzen können. Die Lösung: Migration auf eine mit PPSK gesicherte SSID. Das Property-Management-System des Hotels veranlasst Purple, einen eindeutigen Schlüssel pro Zimmer und Aufenthalt zu generieren. Der Gast erhält das Passwort beim Check-in. Er verbindet alle seine Geräte. Der Schlüssel läuft beim Check-out automatisch ab.

Nun zu einigen Implementierungsfehlern, die es zu vermeiden gilt.

Das häufigste Support-Ticket im Bereich Multi-Tenant WiFi ist das Chromecast-Problem. Ein Bewohner kann nicht von seinem Telefon auf seinen Fernseher streamen. Dies bedeutet fast immer, dass sich die beiden Geräte in unterschiedlichen Subnetzen befinden oder dass der mDNS-Datenverkehr an der VLAN-Grenze verworfen wird. Überprüfen Sie, ob beide Geräte dieselbe PPSK verwenden. Bestätigen Sie, dass die VLAN-Zuweisung korrekt ist. Und stellen Sie sicher, dass Ihre Netzwerkkonfiguration mDNS innerhalb des VLANs eines Bewohners zulässt, während sie die Übertragung auf andere VLANs blockiert.

Der zweite Fehler ist die Dimensionierung des DHCP-Bereichs. Planen Sie 15 bis 25 Geräte pro Haushalt ein. Ein Gebäude mit 200 Einheiten kann leicht 4.000 gleichzeitige Geräte haben. Ein Slash-24-Subnetz pro Bewohner bietet Ihnen 254 nutzbare IP-Adressen - mehr als genug pro Einheit. Stellen Sie jedoch sicher, dass Ihre Core-Routing-Infrastruktur hunderte von Subnetzen gleichzeitig verarbeiten kann.

Drittens: Strahlen Sie nicht zu viele SSIDs aus. Jede zusätzliche SSID verbraucht Airtime durch Management-Frames. Der Sinn von PPSK besteht gerade darin, auf eine oder zwei SSIDs zu konsolidieren.

Das Business-Case für BTR-Betreiber ist klar. WiFi als Serviceleistung erzielt durchweg einen Mietaufschlag von fünfzehn bis dreißig Pfund pro Einheit und Monat. Einzugsbereites WiFi verkürzt Leerstandszeiten um fünf bis zehn Tage. Und der Einsatz eines Software-Overlays auf eigener Hardware senkt die Kosten pro Wohneinheit um dreißig bis fünfzig Prozent im Vergleich zu gebündelten Breitbandverträgen.

Zum Abschluss drei schnelle Fragen.

Kann ich PPSK mit WPA3 verwenden? Nein. PPSK erfordert WPA2. Dies ist eine Einschränkung des Protokolls, nicht des Anbieters.

Funktioniert PPSK mit 6-GHz-Bändern? Nein. 6 GHz erfordert WPA3 oder den WPA3-Transitionsmodus. Da PPSK nur für WPA2 ausgelegt ist, ist es auf 2,4 GHz und 5 GHz beschränkt.

Was passiert, wenn ein Bewohner sein Passwort vergisst? Er wendet sich an den Property-Manager, der seine PPSK über das Purple-Dashboard abrufen oder neu generieren kann. Der neue Schlüssel wird an den Bewohner übermittelt. Seine bereits verbundenen Geräte müssen neu verbunden werden, aber kein anderer Bewohner ist davon betroffen.

Zusammenfassend lässt sich sagen: PPSK auf UniFi bietet Ihnen eine einzige SSID, eindeutige Passwörter pro Bewohner und eine automatische VLAN-Isolierung. Es löst das IoT-Geräteproblem, das 802.1X für die Wohnnutzung unpraktisch macht. Natives UniFi PPSK eignet sich für kleine Bereitstellungen. Das Cloud RADIUS-Overlay von Purple bewältigt große Unternehmensebenen mit automatisierter Bereitstellung und Deaktivierung.

Wenn Sie sehen möchten, wie dies in der Praxis funktioniert, besuchen Sie purple.ai und sprechen Sie mit einem unserer Netzwerkarchitekten. Wir haben diese Architektur in Tausenden von Wohneinheiten implementiert und führen Sie gerne durch die Konfiguration für Ihre spezifische Hardware und Ihren Immobilientyp.

Vielen Dank fürs Zuhören.

Wichtigste Erkenntnisse

✓PPSK strahlt eine einzige SSID aus, während es eindeutige Passwörter pro Bewohner ausgibt und jeden einem dedizierten VLAN zur vollständigen Isolierung zuweist.
✓Im Gegensatz zu 802.1X unterstützt PPSK kopflose IoT-Geräte, Smart-TVs und Spielekonsolen, die nur ein einfaches Passwort akzeptieren.
✓Natives UniFi PPSK funktioniert für kleine Bereitstellungen, erfordert jedoch eine manuelle Schlüsselverwaltung - ungeeignet für 50+ Einheiten.
✓Das Cloud-RADIUS-Overlay von Purple automatisiert die PPSK-Bereitstellung, VLAN-Zuweisung und den Entzug auf Enterprise-Ebene über die PMS-Integration.
✓PPSK ist nur für WPA2 geeignet und aufgrund der Einschränkungen des SAE-Handshake-Protokolls nicht mit WPA3 und 6-GHz-Bändern kompatibel.
✓BTR-Betreiber, die verwaltetes WiFi über ein Software-Overlay auf eigener Hardware bereitstellen, erzielen einen Mietaufschlag von 15-30 £ pro Einheit und Monat sowie 30-50 % niedrigere Kosten pro Wohneinheit im Vergleich zu gebündeltem Breitband.
✓Das mDNS-Management ist die häufigste betriebliche Herausforderung - konfigurieren Sie die Reflexion innerhalb von VLANs und die Blockierung zwischen VLANs, um sicherzustellen, dass Smart-Home-Geräte ordnungsgemäß funktionieren.

Management Summary

Für Bauträger und IT-Manager, die Gebäude mit mehreren Mietparteien (Multi-Tenant) verwalten, besteht die zentrale Herausforderung beim Thema WiFi darin: Bewohner erwarten ein Heimnetzwerk-Erlebnis - Geräte, die sich gegenseitig erkennen, Smart-TVs, die streamen, und Konsolen, die sich verbinden -, jedoch auf einer gemeinsamen Infrastruktur, die jeden Haushalt strikt von den anderen isolieren muss. Standard-PSK scheitert an der Isolation. 802.1X scheitert an der Kompatibilität mit IoT-Geräten. PPSK (Private Pre-Shared Key) löst beide Probleme.

PPSK strahlt eine einzige SSID im gesamten Gebäude aus, während jedem Bewohner ein individuelles Passwort zugewiesen wird. Das Netzwerk nutzt dieses Passwort, um jedes verbundene Gerät einem dedizierten VLAN zuzuweisen, wodurch ein isoliertes Mikronetzwerk pro Haushalt entsteht. Geräte innerhalb desselben Bewohner-VLANs können frei kommunizieren; Geräte in verschiedenen VLANs bleiben füreinander unsichtbar.

Auf Ubiquiti UniFi Hardware ist PPSK nativ für kleine Implementierungen und über das Cloud-RADIUS-Overlay von Purple für den Unternehmenseinsatz verfügbar. Dieser Leitfaden deckt beide Modelle, die zu beachtenden Protokollbeschränkungen und die wirtschaftlichen Argumente für den Einsatz von Managed WiFi als umsatzgenerierende Zusatzleistung ab.

Technischer Deep-Dive: PPSK vs. 802.1X vs. PSK

Um zu verstehen, wo PPSK einzuordnen ist, bedarf es eines direkten Vergleichs mit den beiden dominierenden Authentifizierungsstandards für Unternehmen.

Standard-PSK

WPA2/WPA3-Personal verwendet ein einziges Passwort für alle Clients auf einer SSID. Jedes Gerät teilt sich dieselbe Broadcast-Domäne. In einem Gebäude mit mehreren Mietparteien bedeutet dies, dass Bewohner A die Geräte von Bewohner B sehen kann. Sie können die Client-Isolierung auf dem Access Point aktivieren, um die direkte Kommunikation von Gerät zu Gerät zu verhindern. Dies blockiert jedoch die lokale Netzwerkfunktionalität vollständig - Smart-Speaker können keine Smart-Lights steuern, Telefone können nicht auf TVs streamen und Spielekonsolen können keine lokalen Dienste finden. Standard-PSK ist für die Nutzung in Wohngebäuden mit mehreren Parteien nicht geeignet.

802.1X (WPA-Enterprise)

802.1X authentifiziert Benutzer über einen RADIUS-Server mit eindeutigen Anmeldedaten (Benutzername und Passwort) oder Zertifikaten, wobei EAP-TLS oder PEAP die gängigen Authentifizierungsmethoden sind. Es bietet hohe Sicherheit und unterstützt die dynamische VLAN-Zuweisung über RADIUS-Attribute (insbesondere Tunnel-Private-Group-ID). 802.1X erfordert jedoch, dass auf dem verbindenden Gerät ein Supplicant läuft - eine Software, die den Authentifizierungs-Handshake aushandelt. Die meisten IoT-Geräte für Endverbraucher, Smart-TVs und Spielekonsolen enthalten keinen Supplicant. Sie akzeptieren nur ein einfaches Passwort. Die Vorschreibung von 802.1X in einer Wohnumgebung schließt sofort einen erheblichen Teil der Geräte aus, die Bewohner verbinden möchten.

PPSK (Private Pre-Shared Key)

PPSK - von Cisco Meraki und Purple auch iPSK (Identity Pre-Shared Key) genannt, und von einigen Anbietern als Personal Private Network bezeichnet - schließt diese Lücke. Es nutzt die WPA2-Verschlüsselung, die jedes Gerät unterstützt, ordnet jedoch jedes eindeutige Passwort einem bestimmten VLAN zu. Der Access Point (oder ein externer RADIUS-Server) führt diese Zuordnung zum Zeitpunkt der Zuordnung durch. Das Ergebnis ist eine Isolierung pro Bewohner, ohne dass eine spezielle Client-Software erforderlich ist.

Dimension	Standard PSK	802.1X (WPA-Enterprise)	PPSK
Sicherheitsmodell	Gemeinsamer Schlüssel, keine Isolierung	Anmeldedaten pro Benutzer, stark	Schlüssel pro Benutzer, stark
IoT-Geräteunterstützung	Ja	Nein (erfordert Supplicant)	Ja
VLAN-Zuweisung	Statisch, einzelnes VLAN	Dynamisch über RADIUS	Dynamisch über Schlüsselzuordnung
WPA3-kompatibel	Ja	Ja	Nein (nur WPA2)
6-GHz-Band-Unterstützung	Ja	Ja	Nein
Verwaltungsaufwand	Gering (ein Schlüssel)	Hoch (RADIUS-Infrastruktur erforderlich)	Mittel (Schlüssel pro Benutzer)
Skalierbarkeit	Gering (gemeinsamer Schlüssel)	Hoch	Hoch (mit Cloud-RADIUS)

Die WPA3-Einschränkung. PPSK ist grundlegend inkompatibel mit WPA3. WPA3 verwendet die Simultaneous Authentication of Equals (SAE), bei der der Access Point den Pre-Shared Key kennen muss, bevor der Authentifizierungs-Handshake beginnt. PPSK ermittelt während der Authentifizierung, welcher Schlüssel verwendet wird. Diese Anforderungen schließen sich gegenseitig aus. Wenn Sie PPSK auf UniFi bereitstellen, nutzen Sie WPA2 und können keine 6-GHz-Bänder verwenden.

Implementierungsleitfaden: 2 Bereitstellungsmodelle

Modell 1: Natives UniFi PPSK (kleine Bereitstellungen)

Ubiquiti hat in neueren Firmware-Releases native PPSK-Unterstützung zur UniFi Network-Anwendung hinzugefügt. Dieses Modell eignet sich für kleine Coworking Spaces, Boutique-MDU-Gebäude oder Pilotprojekte.

Schritt 1: VLAN-Konfiguration. Navigieren Sie im UniFi-Controller zu Settings > Networks und erstellen Sie ein dediziertes VLAN für jeden Mieter. Weisen Sie jedem VLAN eine eindeutige ID zu (z. B. VLAN 101 für Wohneinheit 1, VLAN 102 für Wohneinheit 2).

Schritt 2: Netzwerkerstellung. Navigieren Sie zu Settings > WiFi und fügen Sie ein neues drahtloses Netzwerk hinzu. Stellen Sie das Sicherheitsprotokoll auf WPA2 Personal ein.

Schritt 3: PPSK aktivieren. Aktivieren Sie in den WiFi-Einstellungen die Option Private Pre-Shared Keys. Der Controller fordert Sie auf, einzelne Passwörter zu erstellen.

Schritt 4: Schlüssel-zu-VLAN-Zuordnung. Weisen Sie jedes erstellte Passwort dem entsprechenden VLAN zu. Der Access Point verwendet das Passwort, um die VLAN-Platzierung beim Verbindungsaufbau zu bestimmen.

Schritt 5: mDNS-Konfiguration. Stellen Sie sicher, dass Ihr UniFi-Gateway oder USG so konfiguriert ist, dass mDNS-Reflektion innerhalb jedes VLANs zulässig ist, während VLAN-übergreifendes Multicast blockiert wird. Dies ist für die Geräteerkennung (Chromecast, Apple Bonjour, Sonos) unerlässlich. Einschränkungen von nativem PPSK. Die manuelle Schlüsselverwaltung ist ab einigen Dutzend Einheiten betrieblich nicht mehr tragbar. Es gibt keine automatisierte Bereitstellung oder Sperrung. Wenn ein Mieter auszieht, müssen Sie seinen Schlüssel manuell aus dem Controller löschen. Es gibt keine Integration mit Immobilienverwaltungssystemen.

Modell 2: Cloud RADIUS Overlay mit Purple (Enterprise-Skalierung)

Für große BTR- oder Studentenwohnheime bietet Purple ein hardwareunabhängiges Software-Overlay, das über RADIUS in UniFi Access Points integriert wird. Dieses Modell automatisiert den gesamten Lebenszyklus der Anmeldedaten.

Schritt 1: RADIUS-Profilkonfiguration. Navigieren Sie im UniFi-Controller zu Einstellungen > Profile > RADIUS und erstellen Sie ein neues Profil. Geben Sie die Adressen des Cloud-RADIUS-Servers von Purple und das gemeinsame Geheimnis (Shared Secret) ein, das Sie während des Onboardings bei Purple erhalten haben.

Schritt 2: SSID-Konfiguration. Erstellen Sie ein drahtloses Netzwerk mit WPA2 Enterprise. Wählen Sie das in Schritt 1 erstellte RADIUS-Profil aus. Der RADIUS-Server von Purple übernimmt die Authentifizierung und gibt die VLAN-Zuweisung über das Attribut "Tunnel-Private-Group-ID" zurück.

Schritt 3: Integration der Immobilienverwaltung. Verbinden Sie Purple über eine API oder einen Webhook mit Ihrem Immobilienverwaltungssystem (PMS). Wenn im PMS ein neues Mietverhältnis angelegt wird, generiert Purple automatisch einen eindeutigen PPSK und stellt das entsprechende VLAN bereit.

Schritt 4: Bewohner-Onboarding. Der Bewohner erhält seine Zugangsdaten über die Purple App oder eine Willkommens-E-Mail. Er verwendet dieses einzige Passwort für alle seine Geräte - Telefone, Laptops, Smart-TVs, Konsolen und IoT-Sensoren.

Schritt 5: Automatisiertes Offboarding. Wenn das Mietverhältnis endet, veranlasst das PMS Purple, den Schlüssel zu sperren. Der Zugriff wird sofort beendet. Kein anderer Bewohner ist davon betroffen.

Dieses Modell läuft auf der Cloud-RADIUS-Infrastruktur von Purple, die über 80.000 Standorte unterstützt und 2024 eine Betriebszeit von 99,999 % aufwies (interne Daten von Purple). Es ist kompatibel mit Access Points von Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme und Fortinet.

Verwandte Strategien zum Netzwerkdesign finden Sie unter Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi und in unserem umfassenden iPSK: una guía completa para empresas .

Best Practices für das WiFi Design in Multi-Tenant-Umgebungen

Auf Dichte auslegen. Planen Sie 15 bis 25 Geräte pro Haushalt ein (interne Daten von Purple aus über 80.000 Standorten). Bei einer BTR-Immobilie mit 200 Einheiten werden 3.000 bis 5.000 Geräte gleichzeitig aktiv sein. Wählen Sie UniFi Access Points - U6-Enterprise oder U7-Pro - mit ausreichend CPU und Speicher für eine hohe Client-Anzahl. Platzieren Sie APs in Fluren und nicht in den Wohneinheiten, um die Anzahl der erforderlichen APs zu reduzieren und gleichzeitig die Abdeckung aufrechtzuerhalten. Verwalten Sie mDNS sorgfältig. Multicast DNS ist für die Geräteerkennung (Apple Bonjour, Google Cast, Sonos) unerlässlich. Konfigurieren Sie Ihr Netzwerk so, dass mDNS-Verkehr innerhalb des VLANs jedes Bewohners gespiegelt wird, während er streng daran gehindert wird, VLAN-Grenzen zu überschreiten. Die mDNS-Repeater-Funktion von UniFi übernimmt dies bei korrekter Konfiguration.

Dimensionieren Sie DHCP-Bereiche richtig. Ein /24-Subnetz (254 nutzbare IPs) pro Bewohner ist für die meisten Haushalte ausreichend. Stellen Sie sicher, dass Ihre Kern-Routing-Infrastruktur - in der Regel eine UniFi Dream Machine Pro oder UDM-SE - Hunderte von gleichzeitigen Subnetzen ohne Leistungseinbußen verarbeiten kann.

Minimieren Sie die SSID-Anzahl. Jede zusätzliche SSID, die Sie senden, verbraucht Sendezeit für Management-Frames, was die verfügbare Bandbreite für den Datenverkehr verringert. PPSK ermöglicht es Ihnen, sich auf eine einzige Bewohner-SSID zu konsolidieren. Fügen Sie eine separate Guest WiFi SSID für Besucher in Gemeinschaftsbereichen und eine Mitarbeiter-WiFi-SSID für die Gebäudeverwaltung hinzu. Drei SSIDs sind das praktische Maximum für die meisten Bereitstellungen.

Implementieren Sie Client-Isolierung zwischen VLANs auf der Routing-Ebene. Verlassen Sie sich nicht ausschließlich auf VLAN-Tagging. Konfigurieren Sie explizite ACLs auf Ihrem Kern-Router, um Inter-VLAN-Routing zwischen den Netzwerken der Bewohner zu verhindern. Erlauben Sie Routing nur zum und vom Internet-Gateway.

Fehlerbehebung und Risikominderung

Das Chromecast-Problem

Das häufigste Support-Ticket in Multi-Tenant-Umgebungen ist der Ausfall des Device-Castings. Das Telefon eines Bewohners kann seinen Chromecast oder Apple TV nicht finden. Dies tritt auf, wenn sich das sendende Gerät und der Empfänger in unterschiedlichen Subnetzen befinden oder wenn mDNS-Verkehr an der VLAN-Grenze verworfen wird.

Diagnose: Bestätigen Sie, dass beide Geräte denselben PPSK verwenden. Überprüfen Sie in der UniFi-Steuerung die Client-Liste und verifizieren Sie, dass beide Geräte demselben VLAN zugewiesen sind. Wenn sie sich in verschiedenen VLANs befinden, ist die PPSK-Zuordnung fehlerhaft.

Behebung: Korrigieren Sie die PPSK-zu-VLAN-Zuordnung in der Steuerung oder im Purple-Dashboard. Verifizieren Sie, dass der UniFi mDNS-Repeater aktiviert und auf die richtigen VLANs ausgerichtet ist.

Chaos bei der Passwort-Rotation

Bei Standard-PSK-Bereitstellungen muss beim Auszug eines Bewohners das gebäudeweite Passwort geändert werden, wodurch jeder andere Bewohner gezwungen ist, alle seine Geräte zu aktualisieren. Dies ist im großen Maßstab operativ katastrophal.

Behebung: PPSK eliminiert dieses Risiko vollständig. Der Widerruf des Schlüssels eines Bewohners betrifft nur diesen Bewohner. Purple automatisiert den Widerruf über die PMS-Integration, sodass kein manuelles Eingreifen erforderlich ist.

DHCP-Erschöpfung

In Gebäuden mit hoher Dichte können DHCP-Pools erschöpft sein, wenn sie zu klein dimensioniert sind. Ein /24-Subnetz bietet 254 IPs. Bei mehr als 20 Geräten pro Haushalt ist dies für einzelne Einheiten ausreichend, aber stellen Sie sicher, dass Ihre DHCP-Lease-Zeiten angemessen eingestellt sind (vier bis acht Stunden für die Wohnnutzung), um Adressen von getrennten Geräten zurückzufordern.

WPA3-Migrationsplanung

Da WPA3 auf neuen Geräten zum Standard wird, wird die WPA2-Einschränkung von PPSK immer relevanter. Planen Sie Ihren Migrationspfad jetzt. Für Objekte, bei denen WPA3 Priorität hat, sollten Sie 802.1X mit einem Cloud-RADIUS-Overlay evaluieren, das das Onboarding von IoT-Geräten separat über MAC-basierte Authentifizierung oder eine dedizierte IoT-SSID abwickelt.

ROI und geschäftliche Auswirkungen

Die Behandlung von WiFi als verwaltete Annehmlichkeit liefert messbare kommerzielle Erträge für BTR-Betreiber. Immobilien, die leistungsstarkes, sofort einsatzbereites WiFi anbieten, erzielen laut Benchmarks der British Property Federation einen Mietaufschlag von 15 bis 30 £ pro Wohneinheit und Monat. Sofort einsatzbereites WiFi verkürzt Leerstandszeiten um fünf bis zehn Tage. Die Bereitstellung des Software-Overlays von Purple auf eigener UniFi-Hardware senkt die Kosten pro Wohneinheit um 30 bis 50 % im Vergleich zur Aushandlung einzelner Breitbandverträge mit herkömmlichen ISPs (interne Modellierung von Purple).

Für eine BTR-Immobilie mit 200 Wohneinheiten ist die Rechnung einfach. Ein Aufschlag von 20 £ pro Wohneinheit und Monat generiert zusätzliche jährliche Einnahmen von 48.000 £. Gemessen an den Kosten für ein Software-Overlay, das pro Einheit skaliert, liegt die Amortisationszeit in der Regel bei unter 12 Monaten.

Für Gastronomie- und Hotellerie -Betreiber ist der Nutzen ein anderer, aber ebenso messbar. Der Ersatz eines offenen Netzwerks durch eine mit PPSK gesicherte SSID eliminiert die Beeinträchtigungen der Gästeerfahrung, die durch Captive Portale verursacht werden, die IoT-Geräte blockieren, reduziert Support-Anrufe an der Rezeption und ermöglicht WiFi Analytics , die First-Party-Daten für Treue- und Marketingprogramme generieren.

Für Betreiber im Einzelhandel und Transportwesen ermöglicht PPSK eine sichere Segmentierung des Mitarbeiternetzwerks auf derselben Infrastruktur wie das Gäste-WiFi, was die Hardwarekosten senkt und das Netzwerkmanagement vereinfacht. Für Umgebungen im Gesundheitswesen bietet PPSK die Isolierung von Patienten und Besuchern, die gemäß GDPR und NHS-Netzwerksicherheitsstandards erforderlich ist.

Purple hat diese Architektur in mehr als 80.000 Standorten weltweit implementiert, darunter Premier Inn, Whitbread und die Manchester Airports Group (MAG). Die Plattform hat im Jahr 2024 440 Millionen Logins verarbeitet und besitzt Zertifizierungen nach ISO 27001, GDPR, CCPA und Cyber Essentials.

Weitere Informationen zur iPSK-Architektur und -Bereitstellung finden Sie unter Nama ff keren iPSK: a comprehensive guide for businesses und Três SSIDs para a todos governar: o design de WiFi para convidados, funcionários e IoT .

Schlüsseldefinitionen

PPSK (Private Pre-Shared Key)

Eine drahtlose Sicherheitsmethode, die es ermöglicht, dass mehrere eindeutige Passwörter auf einer einzigen SSID betrieben werden, wobei jedes Passwort das verbindende Gerät einem bestimmten VLAN zuweist. Von Cisco Meraki und Purple auch als iPSK (Identity Pre-Shared Key) bezeichnet.

Wird in Multi-Tenant-Umgebungen eingesetzt, um sichere, isolierte Netzwerke pro Bewohner bereitzustellen, ohne die Komplexität von 802.1X oder den HF-Overhead mehrerer SSIDs.

iPSK (Identity Pre-Shared Key)

Der herstellerunabhängige Begriff für PPSK, der von Purple und Cisco Meraki verwendet wird. Die Technologie und das Ergebnis sind identisch mit PPSK. Ubiquiti verwendet den Begriff PPSK; HPE Aruba verwendet denselben Begriff.

Sie werden iPSK in der Dokumentation von Purple und in Cisco Meraki-Konfigurationen finden. Es bezieht sich auf denselben Mechanismus zur Zuweisung von Schlüsseln zu VLANs pro Benutzer.

VLAN (Virtual Local Area Network)

Ein logisches Subnetzwerk, das Geräte aus verschiedenen physischen Netzwerksegmenten gruppiert. VLANs isolieren Broadcast-Domänen und verhindern, in Kombination mit Routing-ACLs, den netzübergreifenden Datenverkehr.

In einem Multi-Tenant-WiFi wird jedem Bewohner ein eigenes VLAN zugewiesen. Ihre Geräte kommunizieren frei innerhalb des VLANs, können aber keine Geräte in den VLANs anderer Bewohner erreichen.

RADIUS (Remote Authentication Dial-In User Service)

Ein Netzwerkprotokoll, das eine zentrale Authentifizierung, Autorisierung und Accounting (AAA) für den Netzwerkzugriff bereitstellt. Bei PPSK-Bereitstellungen ordnet der RADIUS-Server Anmeldedaten über das Attribut "Tunnel-Private-Group-ID" den VLAN-Zuweisungen zu.

Purple fungiert als Cloud-RADIUS-Server. UniFi Access Points senden Authentifizierungsanfragen an die RADIUS-Server von Purple, die die korrekte VLAN-Zuweisung für jedes eindeutige PPSK zurückgeben.

mDNS (Multicast DNS)

Ein Protokoll, das Hostnamen in IP-Adressen innerhalb lokaler Netzwerke ohne zentralen DNS-Server auflöst. Wird von Apple Bonjour, Google Cast, Sonos und ähnlichen Geräteerkennungsprotokollen verwendet.

Die Verwaltung von mDNS ist in Multi-Tenant-Netzwerken von entscheidender Bedeutung. Es muss innerhalb des VLANs jedes Bewohners abgebildet werden, um die Geräteerkennung zu ermöglichen, darf jedoch die VLAN-Grenzen zu anderen Bewohnern nicht überschreiten.

SAE (Simultaneous Authentication of Equals)

Der WPA3-Handshake-Mechanismus, der den WPA2-Vier-Wege-Handshake ersetzt. SAE erfordert, dass beide Parteien den Pre-Shared Key kennen, bevor der Handshake beginnt, was es mit PPSK inkompatibel macht.

Dies ist der technische Grund, warum PPSK nicht auf WPA3 oder 6-GHz-Bändern betrieben werden kann. Das Verständnis von SAE erklärt, warum die WPA2-Einschränkung eine Protokollbeschränkung und keine Entscheidung des Herstellers ist.

BTR (Build to Rent)

Speziell für den Mietmarkt konzipierte Wohnimmobilien, die nicht für den Verkauf bestimmt sind. Ein primärer Einsatzbereich für Multi-Tenant-WiFi, bei dem hochwertiges Internet zu den fünf wichtigsten Ausstattungsmerkmalen gehört.

BTR-Betreiber sind die Hauptzielgruppe für PPSK-basiertes verwaltetes WiFi. Die Kombination aus hoher Gerätedichte, IoT-Anforderungen und häufigem Mieterwechsel macht PPSK zur richtigen Architektur.

Headless device

Ein netzwerkfähiges Gerät, das keine herkömmliche Bildschirm- oder Tastaturschnittstelle besitzt, wie z. B. eine intelligente Steckdose, ein kabelloser Lautsprecher, ein Umgebungssensor oder eine Spielkonsole. Diese Geräte können keine Captive Portals nutzen oder eine 802.1X-Authentifizierung aushandeln.

Die Verbreitung von Headless-Geräten in Wohnumgebungen - durchschnittlich 15-25 pro Haushalt - ist der Hauptgrund, warum 802.1X für BTR- und Studentenwohnheim-Bereitstellungen unpraktisch ist.

Cloud RADIUS overlay

Eine Software-as-a-Service-Architektur, bei der ein in der Cloud gehosteter RADIUS-Server die Authentifizierung und VLAN-Zuweisung für Access Points vor Ort übernimmt. Die Access Points benötigen keine lokale RADIUS-Infrastruktur.

Das Cloud-RADIUS-Overlay von Purple ist der Mechanismus, der eine PPSK-Verwaltung auf Enterprise-Ebene auf UniFi-Hardware ohne Server vor Ort ermöglicht. Es lässt sich in Immobilienverwaltungssysteme für eine automatisierte Bereitstellung integrieren.

Ausgearbeitete Beispiele

Eine Build to Rent-Immobilie mit 250 Einheiten in Manchester ersetzt individuelle Breitband-Router durch ein zentralisiertes UniFi-Netzwerk. Der IT-Leiter muss sicheres WiFi für die Bewohner bereitstellen und sicherstellen, dass Smart-Home-Geräte innerhalb der Wohnungen funktionieren, während gleichzeitig verhindert wird, dass Bewohner auf die Netzwerke der anderen zugreifen. Zudem müssen sie den Entzug des Zugangs bei Mietende automatisieren und in das bestehende Immobilienverwaltungssystem integrieren.

Installieren Sie UniFi U6-Enterprise Access Points in den Fluren, um die Abdeckung in den Wohnungen zu gewährleisten. Konfigurieren Sie eine einzelne Bewohner-SSID mit WPA2 und dem Cloud-RADIUS-Overlay von Purple. Integrieren Sie Purple über die API in das Immobilienverwaltungssystem. Wenn ein Bewohner einzieht, generiert Purple automatisch einen eindeutigen PPSK und weist ein dediziertes VLAN zu (z. B. VLAN 101 für Wohneinheit 1, VLAN 102 für Wohneinheit 2). Der Bewohner verbindet sein Smartphone, Laptop und Smart-TV mit seinem eindeutigen Key. Alle seine Geräte landen in seinem spezifischen VLAN. mDNS-Reflection ist innerhalb jedes VLANs aktiviert, sodass Chromecast und Smart Speaker ordnungsgemäß funktionieren. Wenn der Bewohner auszieht, benachrichtigt das PMS Purple, das den Key sofort widerruft, ohne die anderen 249 Einheiten zu beeinträchtigen.

Kommentar des Prüfers: Dieser Ansatz eliminiert die HF-Interferenzen, die durch 250 einzelne Router entstehen, die separate SSIDs ausstrahlen. Durch die Nutzung des Cloud-RADIUS von Purple vermeidet der IT-Leiter die manuelle Konfiguration von 250 VLANs und Passwörtern im UniFi-Controller. Die PMS-Integration sorgt für Zero-Touch-Bereitstellung und sicheres Offboarding. Die entscheidende Architekturentscheidung ist die Nutzung von WPA2 Enterprise mit RADIUS anstelle von nativem UniFi PPSK, da Letzteres bei dieser Größenordnung eine manuelle Verwaltung erfordern würde.

Ein Hotel mit 150 Zimmern nutzt derzeit ein offenes Netzwerk mit einem Captive Portal für das Gäste-WiFi. Gäste beschweren sich, dass Apple TVs und Spielkonsolen in den Zimmern keine Verbindung herstellen können. Der IT-Manager des Hotels möchte ein sicheres, heimeliges WiFi-Erlebnis bieten und gleichzeitig die Möglichkeit behalten, den Zugang beim Check-out ablaufen zu lassen. Das Hotel nutzt ein Standard-PMS.

Migrieren Sie vom offenen Captive Portal-Netzwerk zu einer mit PPSK gesicherten SSID. Integrieren Sie das UniFi-Netzwerk mit Purple und dem PMS des Hotels. Beim Check-in veranlasst das PMS Purple, einen eindeutigen PPSK zu generieren, der an die Zimmernummer und das Abreisedatum des Gasts gebunden ist. Der Gast erhält das Passwort auf seiner Schlüsselkartentasche oder über die Purple-App. Er nutzt dieses Passwort, um sein Smartphone, seinen Laptop und sein Apple TV zu verbinden. Alle Geräte landen in einem sicheren Mikrosegment. Apple TV und Spielkonsolen verbinden sich über das einfache Passwort - eine Navigation durch das Captive Portal ist nicht erforderlich. Beim Check-out läuft der Key automatisch ab. Das Hotel behält eine separate offene SSID mit Captive Portal für den Gästezugang in der Lobby und den Gemeinschaftsbereichen bei.

Kommentar des Prüfers: Die entscheidende Erkenntnis hierbei ist, dass Captive Portals grundlegend inkompatibel mit gerätelosen Systemen (Headless Devices) sind. Apple TVs und Spielkonsolen können keinen Browser öffnen, um Nutzungsbedingungen zu akzeptieren. PPSK löst dieses Problem, indem es WPA2-Sicherheit mit einem einfachen Passwort bietet, das jedes Gerät nutzen kann. Der automatisierte Ablauf über die PMS-Integration verhindert unbefugten Zugriff nach dem Check-out, ohne dass ein manuelles Eingreifen der Rezeption oder des IT-Teams erforderlich ist.

Übungsfragen

Q1. Sie stellen WiFi in einem Studentenwohnheim mit 500 Betten bereit. Der Kunde möchte 802.1X nutzen, um Sicherheit auf Enterprise-Niveau zu gewährleisten. Die Studenten werden jedoch Spielkonsolen, Smart-TVs und kabellose Drucker mitbringen. Welcher architektonische Ansatz wird empfohlen und was sind die wichtigsten Kompromisse?

Hinweis: Berücksichtigen Sie die Fähigkeiten von Consumer-IoT-Geräten in Bezug auf Authentifizierungsprotokolle für Unternehmen und prüfen Sie, ob ein hybrider Ansatz praktikabel ist.

Musterlösung anzeigen

Raten Sie davon ab, 802.1X als einzige Authentifizierungsmethode zu verwenden. Consumer-Geräten wie Spielekonsolen und Smart-TVs fehlt der für die Authentifizierung erforderliche 802.1X-Supplicant. Empfehlen Sie eine PPSK-Architektur mit dem Cloud-RADIUS von Purple. Dies bietet WPA2-Sicherheit mit VLAN-Isolierung pro Student, während Headless-Geräte sich mit einem einfachen, eindeutigen Passwort verbinden können. Wenn der Kunde auf 802.1X für Laptops und Telefone besteht, implementieren Sie eine Hybridlösung: 802.1X für verwaltete Geräte und eine separate PPSK-SSID für IoT-Geräte, wobei beide demselben VLAN pro Student zugeordnet werden. Dies erhöht zwar die Anzahl der SSIDs, behält aber das vom Kunden geforderte Sicherheitsniveau bei.

Q2. Der Manager eines Coworking-Spaces berichtet, dass Mitglieder keine Präsentationen von ihren Laptops auf die Smart-TVs in den Besprechungsräumen übertragen können. Sie verwenden derzeit ein einziges Standard-PSK-Netzwerk mit aktivierter Client-Isolierung, um die Privatsphäre der Mitglieder zu schützen. Wie lösen Sie das Problem, ohne die Privatsphäre der Mitglieder zu gefährden?

Hinweis: Die Client-Isolierung verhindert jegliche Kommunikation von Gerät zu Gerät auf dem AP, auch innerhalb der Geräte desselben Unternehmens.

Musterlösung anzeigen

Das aktuelle Setup blockiert mDNS, das für das Casting erforderlich ist. Migrieren Sie das Netzwerk zu einem PPSK-Modell. Weisen Sie jedem Mitgliedsunternehmen ein eindeutiges Passwort zu und ordnen Sie jedes einem dedizierten VLAN zu. Deaktivieren Sie die Client-Isolierung auf AP-Ebene - sie wird nicht mehr benötigt, da die VLAN-Grenzen die Isolierung übernehmen. Konfigurieren Sie Routing-ACLs, um Datenverkehr zwischen den VLANs zu verhindern. Aktivieren Sie mDNS-Reflection innerhalb jedes VLANs. Die Laptops jedes Unternehmens können nun die TVs innerhalb ihres VLANs erkennen und darauf streamen, während sie von anderen Unternehmen isoliert bleiben. Wenn TVs von mehreren Unternehmen gemeinsam genutzt werden sollen, platzieren Sie diese in einem gemeinsamen VLAN und konfigurieren Sie entsprechende mDNS-Proxy-Regeln.

Q3. Sie konfigurieren natives UniFi PPSK für ein kleines Apartmentgebäude mit 10 Einheiten. Sie wählen WPA3 für das drahtlose Netzwerk, um die stärkste verfügbare Sicherheit zu bieten. Die Konfiguration kann nicht angewendet werden. Warum tritt dies auf und was ist der richtige Ansatz?

Hinweis: Prüfen Sie die Protokollanforderungen für den SAE-Handshake von WPA3 und wie diese mit dem Authentifizierungsmechanismus von PPSK interagieren.

Musterlösung anzeigen

PPSK ist inkompatibel mit WPA3. WPA3 verwendet Simultaneous Authentication of Equals (SAE), was erfordert, dass der Access Point den Pre-Shared Key kennt, bevor der Authentifizierungsprozess beginnt. Bei PPSK bestimmt der Access Point erst während der Authentifizierung, welcher Schlüssel verwendet wird - diese Anforderungen schließen sich gegenseitig aus. Der richtige Ansatz besteht darin, das Netzwerk mit WPA2 Personal bei aktiviertem PPSK zu konfigurieren. Wenn die WPA3-Sicherheit für das Objekt Priorität hat, ziehen Sie 802.1X mit einem Cloud-RADIUS-Overlay für Laptops und Telefone und eine separate WPA2 PPSK-SSID für IoT-Geräte in Betracht. Dokumentieren Sie diese Einschränkung klar für den Kunden, damit er den Sicherheits-Kompromiss versteht.

Q4. Ein BTR-Objekt mit 300 Einheiten verzeichnet häufige Support-Anrufe von Bewohnern, die berichten, dass ihre Chromecast-Geräte nicht funktionieren. Das Netzwerk verwendet PPSK mit dem Cloud-RADIUS-Overlay von Purple auf UniFi-Hardware. Was sind die drei wahrscheinlichsten Ursachen und wie diagnostizieren Sie diese jeweils?

Hinweis: Chromecast erfordert, dass sich das sendende Gerät und der Empfänger im selben logischen Netzwerk befinden und mDNS-Datenverkehr austauschen können.

Musterlösung anzeigen

Die drei wahrscheinlichsten Ursachen sind: Erstens, fehlerhafte PPSK-zu-VLAN-Zuordnung - das Telefon des Bewohners und der Chromecast verwenden möglicherweise unterschiedliche Passwörter und landen in unterschiedlichen VLANs. Diagnostizieren Sie dies, indem Sie die Client-Liste im UniFi-Controller überprüfen und bestätigen, dass sich beide Geräte im selben VLAN befinden. Zweitens, mDNS wird innerhalb des VLANs nicht weitergeleitet - selbst wenn sich beide Geräte im selben VLAN befinden, wird der mDNS-Datenverkehr möglicherweise verworfen. Diagnostizieren Sie dies, indem Sie die UniFi mDNS-Repeater-Konfiguration überprüfen und sicherstellen, dass sie auf die VLANs der Bewohner angewendet wird. Drittens, versehentlich aktiviertes Inter-VLAN-Routing - wenn Routing-ACLs falsch konfiguriert sind, können Geräte in unterschiedlichen VLANs teilweise kommunizieren, was zu unvorhersehbarem Verhalten führt. Diagnostizieren Sie dies, indem Sie die Konnektivität zwischen zwei Geräten in unterschiedlichen VLANs testen und sicherstellen, dass sie sich nicht erreichen können.

Weiterlesen in dieser Reihe

PPSK WPA3: Vergleich von Funktionen und Bereitstellungsmodellen

Dieser technische Leitfaden vergleicht PPSK und WPA3-SAE und erläutert deren architektonische Unterschiede sowie Bereitstellungsmodelle für mandantenfähige Umgebungen. Er bietet IT-Managern und Immobilienentwicklern praktische Anleitungen zur Einrichtung sicherer, isolierter WiFi Netzwerke mithilfe der identitätsbasierten Lösungen von Purple.

PPSK life: comparing features and deployment models

Dieser Leitfaden vergleicht PPSK (Private Pre-Shared Key) mit standardmäßigem PSK und 802.1X und beschreibt Implementierungsmodelle für mandantenfähige Umgebungen im Detail. Er unterstützt IT-Manager und Immobilienbetreiber bei der Bereitstellung von sicherem, für die Bewohner isoliertem WiFi, das Smart-Home-Geräte unterstützt und messbaren Geschäftswert generiert.

PPSK Trainingszentrum: Vergleich von Funktionen und Bereitstellungsmodellen

Eine maßgebliche technische Referenz für die Bereitstellung von Private Pre-Shared Key (PPSK)-Architekturen in Trainingszentren. Dieses Handbuch vergleicht Controller-lokale, RADIUS-gestützte und Cloud-orchestrierte Modelle und bietet praktische Implementierungsschritte für die Netzwerksegmentierung und die Automatisierung des Schlüssel-Lebenszyklus.