Purple vs. GlobalReach Technology: Carrier-Grade WiFi im Vergleich

Dieser Leitfaden bietet einen fundierten technischen Vergleich zwischen Purple und GlobalReach Technology in den Bereichen Captive Portal-Funktionen, WBA OpenRoaming-Bereitschaft, Carrier-Offload-Architektur und kommerzielle Modelle. Er richtet sich an IT-Manager, Netzwerkarchitekten und CTOs in Hotels, Einzelhandelsketten, Stadien und Kommunen, die in diesem Quartal eine Plattformentscheidung treffen müssen. Das Kernergebnis zeigt: Während GlobalReach bei tiefem MNO-Carrier-Offload und der Mitgestaltung von Standards führend ist, revolutioniert Purple den Markt mit einem hardwareunabhängigen Overlay und einer wirklich kostenlosen OpenRoaming-Identity-Provider-Stufe. Dadurch wird Carrier-Grade WiFi für jeden Veranstaltungsort ohne Vorab-Softwarelizenzgebühren zugänglich.

📖 9 Min. Lesezeit📝 2,195 Wörter🔧 2 ausgearbeitete Beispiele❓ 3 Übungsfragen📚 9 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen

Willkommen zum Enterprise Networking Briefing. Ich bin Ihr Gastgeber, Alex, und heute befassen wir uns mit einer Entscheidung, die auf den Schreibtischen von CTOs und Netzwerkarchitekten in einigen der weltweit größten Veranstaltungsorte liegt: der Auswahl einer Carrier-Grade WiFi und Captive Portal Plattform. Konkret lassen wir zwei Hauptakteure direkt gegeneinander antreten: Purple und GlobalReach Technology.

Wenn Sie die Konnektivität für ein Stadion, eine Einzelhandelskette, einen Flughafen oder eine Kommune verwalten, wissen Sie, dass es beim Gäste-WiFi nicht mehr nur darum geht, eine Splash Page und eine offene SSID bereitzustellen. Die Branche hat sich weiterentwickelt. Wir sprechen von IEEE 802.1X, Passpoint, WPA3-Enterprise und nahtlosem, sicherem Roaming. Wir sprechen von Monetarisierung, Carrier Offload und Data Compliance.

Sowohl Purple als auch GlobalReach sind Schwergewichte in diesem Bereich und beide sind Identitätsanbieter für WBA OpenRoaming. Aber sie gehen den Markt aus sehr unterschiedlichen Blickwinkeln an. In den nächsten zehn Minuten werden wir die technische Architektur, die Realität der Implementierung und die kommerziellen Modelle beider Plattformen analysieren, damit Sie eine fundierte Architekturentscheidung treffen können.

Beginnen wir mit dem technischen Deep-Dive.

Wenn wir uns GlobalReach Technology ansehen, betrachten wir eine Plattform mit tiefen Wurzeln im Carrier- und Mobilfunkbetreiber-Bereich. Dies sind die Architekten, die an den Passpoint- und Hotspot 2.0-Standards mitgewirkt haben. Sie sitzen im Vorstand der Wireless Broadband Alliance. Wenn man sich ihre Bereitstellungspräsenz ansieht, findet man massive kommunale Projekte — LinkNYC in Manhattan, die Londoner U-Bahn und große Implementierungen für Virgin Media und AT&T.

Die Odyssys-Plattform von GlobalReach ist für massive Skalierung und komplexe Roaming-Vereinbarungen ausgelegt. Sie glänzt beim Carrier Offload. Wenn Sie ein Mobilfunkbetreiber sind, der Mobilfunkdatenverkehr auf leistungsstarkes WiFi verlagern möchte, um CapEx zu sparen, bietet GlobalReach die RADIUS- und AAA-Infrastruktur, um dies nahtlos zu bewältigen. Ihre Captive Portal-Funktionen sind robust, insbesondere für Ketten mit mehreren Standorten, die gesponsertes WiFi, Video-Werbeeinblendungen und komplexe Richtlinien zur erneuten Zustimmung zu den Nutzungsbedingungen erfordern.

Dieser Carrier-First-Ansatz bringt jedoch ein spezifisches Bereitstellungsmodell mit sich. GlobalReach ist traditionell ein Geschäft mit maßgeschneiderten Verträgen für Großunternehmen. Ihre Preisgestaltung ist individuell, ihre Implementierungen erfordern oft erhebliche Professional Services, und obwohl sie sich in die Hardware großer Anbieter integrieren lassen, liegt ihr Fokus stark auf dem Markt für Service Provider und Großbetreiber.

Kommen wir nun zu Purple. Purple nähert sich dem Carrier-Grade-Problem aus einer völlig anderen Richtung: hardwareunabhängiges Overlay und Disruption durch Netzwerkeffekte.

Purple fungiert als Cloud-native Intelligenzschicht, die auf Ihrer bestehenden Infrastruktur aufsetzt — sei es Cisco, Meraki, Aruba oder Ruckus. Sie müssen Ihre Access Points nicht austauschen. Wo Purple den Markt wirklich revolutioniert, ist sein kommerzieller Ansatz für OpenRoaming und Identitätsbereitstellung.

Im November 2025 machte Purple einen massiven strategischen Schritt. Sie gaben bekannt, dass ihre Einstiegsplattform, Connect, ab sofort komplett kostenlos ist. Und was besonders wichtig ist: Dies beinhaltet auch die Funktion als kostenloser Identity Provider für WBA OpenRoaming.

Warum ist das technisch so bedeutend? Weil die Bereitstellung von Passpoint und OpenRoaming normalerweise den Aufbau einer komplexen RADIUS-Infrastruktur und die Verwaltung von Zertifizierungsstellen erfordert. Purple hat dies in RADIUS-as-a-Service abstrahiert. Veranstaltungsorte können die Purple Connect-Plattform nutzen, OpenRoaming ohne jegliche Software-Lizenzgebühren aktivieren und Geräten sofort ermöglichen, die Identität des Netzwerks vor dem Verbindungsaufbau kryptografisch zu verifizieren. Dies neutralisiert die Bedrohung durch Evil Twins, die herkömmliche offene Netzwerke plagt, vollständig.

Darüber hinaus bringt Purple eine gewaltige bestehende Nutzerbasis mit. Mit über 440 Millionen Nutzerprofilen weltweit bieten sie eine profilbasierte Authentifizierung, die es einem Nutzer, der sich in einem Einzelhandelsgeschäft in London authentifiziert hat, ermöglicht, sich nahtlos und sicher in einem Stadion in New York zu verbinden.

Sehen wir uns zwei reale Implementierungsszenarien an, um dies zu verdeutlichen.

Szenario eins: Ein Konferenzhotel mit 500 Zimmern im Zentrum von London. Der IT-Leiter muss eine veraltete offene SSID durch eine Lösung ersetzen, die den GDPR-Anforderungen entspricht, bei Großveranstaltungen bis zu 3.000 gleichzeitige Nutzer bewältigt und dem Marketing-Team Besucheranalysen liefert. Das Hotel nutzt Cisco Meraki Access Points.

Mit Purple ist der Bereitstellungspfad unkompliziert. Das IT-Team konfiguriert das Meraki-Dashboard so, dass es auf die Cloud-RADIUS-Server von Purple verweist. Sie erstellen ein gebrandetes Captive Portal mit dem Drag-and-Drop-Editor von Purple, konfigurieren die GDPR-konforme Datenerfassung und aktivieren OpenRoaming. Die gesamte Bereitstellung kann in wenigen Tagen statt Wochen abgeschlossen werden. Das Marketing-Team erhält Zugriff auf Heatmaps, Verweildaten und automatisierte Kampagnen-Trigger. Die Kosten? Der Connect-Tarif ist kostenlos.

Szenario zwei: Eine Großstadtverwaltung stellt kostenloses öffentliches WiFi an 200 Kiosken und Verkehrsknotenpunkten bereit, mit dem Ziel, Carrier Offloading für einen Tier-1-MNO-Partner anzubieten. Dies ist das Spezialgebiet von GlobalReach. Die Skalierbarkeit, die Komplexität der MNO-Integration und die Anforderung an eine maßgeschneiderte RADIUS-Konfiguration zur Verwaltung der Abonnentenidentitäten des Mobilfunkanbieters sprechen alle für die Odyssys-Plattform von GlobalReach. Die Stadtverwaltung profitiert von der nachgewiesenen Erfahrung von GlobalReach bei ähnlichen Implementierungen, ihrer Expertise auf WBA-Vorstandsebene und ihrer Fähigkeit, maßgeschneiderte Roaming-Vereinbarungen zwischen dem WiFi-Netzwerk und dem Kernnetzwerk des MNO zu entwickeln.

Kommen wir nun zu den Fallstricken bei der Implementierung und der Risikominderung.

Der häufigste Fallstrick, den wir sehen, ist die MAC-Randomisierung. Seit iOS 14 randomisieren Geräte ihre MAC-Adressen, was das traditionelle Captive Portal-Tracking und nahtlose wiederkehrende Besuche beeinträchtigt. Beide Plattformen gehen damit um, aber auf unterschiedliche Weise. GlobalReach setzt stark darauf, Nutzer über ihre Online-Sign-Up-Server zu Passpoint-Profilen zu leiten. Purple tut dies ebenfalls über ihr SecurePass-Produkt unter Verwendung von EAP-TLS und iPSK, nutzt aber auch ihre massive globale Profildatenbank, um wiederkehrende Nutzer über verschiedene Standorte hinweg zu erkennen, selbst wenn sich die MAC-Adressen ändern.

Der zweite große Fallstrick ist die Unterschätzung der Komplexität der Passpoint-Bereitstellung auf älterer Hardware. Wenn Ihre Access Points älter als fünf Jahre sind, unterstützen sie möglicherweise Passpoint Release 2 oder den Online-Sign-Up-Flow nicht. Führen Sie ein vollständiges Hardware-Audit durch, bevor Sie sich für eine Plattform entscheiden.

Der dritte Fallstrick ist die Compliance. Sowohl die GDPR in Europa als auch der CCPA in Kalifornien stellen strenge Anforderungen an die Erfassung und Speicherung von Nutzerdaten beim WiFi-Onboarding. Stellen Sie sicher, dass Ihre Datenerfassung im Captive Portal vor dem Go-Live konform ist, und dokumentieren Sie Ihre Datenaufbewahrungsrichtlinien.

Lassen Sie uns nun eine schnelle Fragerunde zu den am häufigsten gestellten Fragen durchführen.

Frage eins: Wer gewinnt bei WBA OpenRoaming? Technisch gesehen ist es ein Unentschieden – beide sind verifizierte IDPs. Kommerziell gewinnt Purple für Standorte, da sie OpenRoaming-IDP-Dienste in ihrem Connect-Tarif kostenlos anbieten und so den Zugang zum Standard demokratisieren.

Frage zwei: Wie sieht es mit Analytics und Marketing aus? GlobalReach bietet solide Sitzungs- und Präsenzdaten. Aber Purple ist im Grunde eine Plattform für Analytics und Marketing-Automatisierung. Wenn Ihr Marketing-Team Heatmaps, Verweildauer-Analysen und die Möglichkeit zur Auslösung automatisierter Kampagnen basierend auf der Besucherfrequenz wünscht, ist der Engage-Tarif von Purple deutlich fortschrittlicher.

Frage drei: Hardware-Kompatibilität? Purple ist ein strikt infrastrukturunabhängiges Overlay. Es funktioniert mit fast allem. GlobalReach ist ebenfalls hochgradig kompatibel, erfordert jedoch oft tiefere, spezifischere Integrationen für Carrier-Offload-Szenarien.

Frage vier: Sicherheit und Compliance? Beide unterstützen IEEE 802.1X, WPA3 und sind ISO 27001 zertifiziert. Purple fügt Werbe- und Tracker-Blockierung auf DNS-Ebene hinzu, wodurch bis zu 38 Prozent der Netzwerkbandbreite zurückgewonnen und gleichzeitig die Sicherheit verbessert werden können.

Frage fünf: Wie sieht es mit den Preisen aus? GlobalReach arbeitet mit einem maßgeschneiderten Enterprise-Vertragsmodell. Purple bietet eine transparente Preisgestaltung mit einem wirklich kostenlosen Einstiegstarif. Für die meisten Standortbetreiber ist das Preismodell von Purple deutlich zugänglicher.

Lassen Sie uns zusammenfassen und die nächsten Schritte betrachten.

Ihr Entscheidungsrahmen sollte wie folgt aussehen: Wenn Ihr Hauptgeschäft darin besteht, ein Telekommunikationsanbieter oder MNO zu sein, und Ihr Ziel ein komplexer Mobilfunk-Offload mit maßgeschneidertem Engineering ist, ist GlobalReach Technology ein grundlegender Partner, den Sie evaluieren müssen. Ihre Standardisierungs-Historie und Implementierungen im Carrier-Maßstab sind unübertroffen.

Wenn Sie ein Standortbetreiber, eine Einzelhandelsmarke, eine Hotelgruppe oder eine Kommune sind und sicheres, Passpoint-fähiges WiFi ohne enorme Vorabkosten für Softwarelizenzen bereitstellen möchten, ist Purple die klare Wahl. Ihr kostenloses Connect-Tier-Angebot, das OpenRoaming IDP-Dienste bereitstellt, ist äußerst disruptiv, und ihr hardwareunabhängiger Ansatz bedeutet, dass Sie es noch in diesem Quartal auf Ihren bestehenden Access Points implementieren können.

Die Ära des offenen, unverschlüsselten Gäste-WiFi-Netzwerks ist vorbei. Die Sicherheitsrisiken sind zu hoch, und die Reibung für den Nutzer durch Captive Portals ist für Verbraucher nicht mehr akzeptabel. Der Übergang zu einer profilbasierten, kryptografisch sicheren Authentifizierung ist der einzige tragfähige Weg in die Zukunft.

Bewerten Sie Ihre aktuelle Hardware, prüfen Sie Ihr Budget für die RADIUS-Infrastruktur und befassen Sie sich eingehend mit dem OpenRoaming-Standard. Sowohl Purple als auch GlobalReach bieten überzeugende Wege zu WiFi auf Carrier-Niveau – die richtige Wahl hängt ganz von Ihrem Betriebsmodell und Ihrer Zielgruppe ab.

Vielen Dank, dass Sie an diesem technischen Briefing teilgenommen haben. Bis zum nächsten Mal: Halten Sie Ihre Netzwerke sicher und Ihre Latenzzeiten niedrig.

Wichtigste Erkenntnisse

✓Sowohl Purple als auch GlobalReach Technology sind verifizierte WBA OpenRoaming Identity Provider, aber Purple bietet OpenRoaming IDP-Dienste unter seiner Connect-Lizenz völlig kostenlos an, während GlobalReach auf einem maßgeschneiderten Enterprise-Vertragsmodell basiert.
✓GlobalReach ist der Marktführer für tiefgehende MNO-Carrier-Offload-Bereitstellungen, die eine SIM-basierte Authentifizierung (EAP-SIM/AKA) und eine direkte Integration in die Telco-Kernnetzwerke erfordern – ihre Odyssys-Plattform unterstützt Bereitstellungen bei AT&T LinkNYC, der Londoner U-Bahn und Virgin Media.
✓Das hardwareunabhängige Overlay-Modell von Purple lässt sich in Cisco, Meraki, Aruba, Ruckus und Ubiquiti integrieren, ohne dass Hardwareänderungen erforderlich sind. Dies macht es zur praktischen Wahl für Betreiber von Veranstaltungsorten, die ihre Sicherheitslage in diesem Quartal verbessern möchten.
✓Die MAC-Randomisierung (iOS 14+, Android 10+) hat das gesamte veraltete MAC-basierte Captive Portal-Tracking unterbrochen. Die einzige zuverlässige Abhilfe ist die profilbasierte Authentifizierung über Passpoint, EAP-TLS oder iPSK – beide Plattformen unterstützen dies, aber die kostenlose Einstiegsstufe von Purple beseitigt die Kostenbarriere.
✓Für Betreiber von Veranstaltungsorten in den Bereichen Hotellerie, Einzelhandel und große öffentliche Plätze sind die Analyse- und Marketing-Automatisierungsfunktionen von Purple erheblich fortschrittlicher als die grundlegenden Sitzungs- und Präsenzdaten von GlobalReach. Sie bieten einen messbaren ROI durch die Erfassung von First-Party-Daten und automatisierte Treuekampagnen.
✓Das Entscheidungsraster ist einfach: Wenn Ihr primärer Stakeholder ein MNO ist, der ein SIM-basiertes Carrier-Offload benötigt, evaluieren Sie GlobalReach. Für alle anderen Anwendungsfälle von Betreibern von Veranstaltungsorten bieten die kostenlose Connect-Stufe von Purple und das hardwareunabhängige Modell einen schnelleren und kostengünstigeren Weg zu Carrier-Grade-WiFi.
✓Compliance ist nicht verhandelbar: Beide Plattformen unterstützen die GDPR und sind ISO 27001-zertifiziert, aber IT-Teams müssen sicherstellen, dass ihre Captive Portal-Datenerfassungsflüsse vor dem Go-Live explizite Einwilligungsmechanismen und dokumentierte Datenaufbewahrungsrichtlinien enthalten.

Executive Summary

Die Ära der offenen, unverschlüsselten Gast-WiFi-Netzwerke ist vorbei. Da die Erwartungen der Nutzer steigen und sich die Bedrohungslandschaft weiterentwickelt, stehen Betreiber von Veranstaltungsorten und IT-Manager vor einem entscheidenden Übergang von veralteten Captive Portals zu sicheren WiFi-Architekturen der Carrier-Klasse wie Passpoint (Hotspot 2.0) und WBA OpenRoaming. Dieser Leitfaden bietet eine fundierte technische Referenz für den Vergleich zweier führender Akteure im Bereich Carrier-Grade-WiFi und Captive Portal: Purple und GlobalReach Technology.

Für IT-Manager, Netzwerkarchitekten und CTOs in großen öffentlichen Veranstaltungsorten, Einzelhandelsketten , Hotellerie-Gruppen und Kommunen bestimmt die Wahl zwischen diesen Plattformen den Weg für Netzwerksicherheit, Benutzererfahrung und kommerziellen ROI. Während GlobalReach Technology eine leistungsstarke, maßgeschneiderte Plattform bietet, die tief in die Infrastruktur von Mobilfunkbetreibern (MNO) für das Cellular Offloading integriert ist, revolutioniert Purple den Markt mit einem hardwareunabhängigen, cloudnativen Intelligence-Overlay. Entscheidend ist, dass Purple den Zugang zu sicherem Roaming demokratisiert hat, indem es seine Connect-Plattform und die OpenRoaming Identity Provider (IDP)-Dienste völlig frei von Software-Lizenzgebühren anbietet, was die Einführung profilbasierter Authentifizierung in Unternehmensnetzwerken beschleunigt.

Dieser Referenzleitfaden beleuchtet die technische Architektur, die Implementierungsrealität und die geschäftlichen Auswirkungen beider Plattformen und bietet praktische Anleitungen für die Bereitstellung eines sicheren, konformen und wirtschaftlich tragfähigen öffentlichen WiFi in diesem Quartal.

Technischer Deep-Dive

Architektur und Standardkonformität

Sowohl Purple als auch GlobalReach Technology basieren auf dem Standard IEEE 802.1X und dem Extensible Authentication Protocol (EAP). Sie bieten Verschlüsselung auf Enterprise-Niveau und mindern die mit offenen SSIDs verbundenen Risiken wie Evil-Twin-Angriffe und gefälschte Access Points. Beide Plattformen sind verifizierte Identity Provider (IDPs) innerhalb der Wireless Broadband Alliance (WBA) OpenRoaming-Federation und unterstützen Passpoint (Hotspot 2.0) für ein nahtloses, automatisches Onboarding.

GlobalReach Technology: Der Carrier-First-Ansatz

Die Odyssys-Plattform von GlobalReach ist für enorme Skalierbarkeit und komplexe Roaming-Vereinbarungen ausgelegt und bedient in erster Linie MNOs, MVNOs und große Kommunen. Zu ihren Referenzprojekten gehören LinkNYC in Manhattan, die Londoner U-Bahn sowie Carrier-Offload-Programme für AT&T und Virgin Media. Ihre Architektur basiert auf einer proprietären Cloud-RADIUS- und AAA-Infrastruktur, die für die Bewältigung von hochvolumigem Carrier-Offload konzipiert ist. GlobalReach zeichnet sich in Szenarien aus, die maßgeschneiderte Entwicklungen erfordern, um WiFi nahtlos in das Kernnetzwerk eines Telekommunikationsanbieters zu integrieren. Dies ermöglicht es, mobilen Datenverkehr auf leistungsstarkes WiFi auszulagern, um CapEx einzusparen und die Serviceleistung zu verbessern. Ihre Captive Portal-Funktionen sind äußerst robust und unterstützen gesponsertes WiFi, das Einspielen von Videowerbung sowie komplexe Richtlinien zur erneuten Akzeptanz von Nutzungsbedingungen über Ketten mit mehreren Standorten hinweg. Ein entscheidender Faktor ist, dass GlobalReach im Vorstand der WBA sitzt und das Führungsteam die Standards für Passpoint und Hotspot 2.0 mitverfasst hat – eine Historie, die ihnen im Carrier-Grade-Segment eine unübertroffene technische Autorität verleiht.

Purple: Das hardware-agnostische Overlay

Purple versteht Carrier-Grade-WiFi als ein Cloud-natives Intelligence-Overlay, das sich in bestehende Infrastrukturen integrieren lässt – sei es Cisco, Meraki, Aruba, Ruckus oder Ubiquiti. Dieses infrastrukturunabhängige Modell macht den Austausch von Access Points überflüssig. Das SecurePass-Produkt von Purple nutzt EAP-TLS, iPSK und Passpoint, um eine passwortlose, profilbasierte Authentifizierung bereitzustellen. Durch die Abstraktion komplexer RADIUS-Infrastrukturen in RADIUS-as-a-Service ermöglicht Purple es Standorten, Sicherheit auf Enterprise-Niveau zu implementieren, ohne Zertifizierungsstellen oder lokale RADIUS-Server verwalten zu müssen. Darüber hinaus schafft die weltweite Nutzerbasis von Purple mit über 440 Millionen Profilen einen Netzwerkeffekt: Wiederkehrende Nutzer können sich nahtlos an verschiedenen Standorten verbinden, was den Herausforderungen durch MAC-Randomisierung in modernen mobilen Betriebssystemen (iOS 14+) effektiv entgegenwirkt. Die Blockierung von Werbung und Trackern auf DNS-Ebene durch Purple kann bis zu 38 % der Netzwerkbandbreite zurückgewinnen und bietet so neben Sicherheitsverbesserungen einen spürbaren betrieblichen Nutzen.

Der OpenRoaming-Paradigmenwechsel

WBA OpenRoaming transformiert das WiFi-Erlebnis, indem es Geräten ermöglicht, sich mithilfe eines föderierten Identitätsmodells automatisch und sicher mit teilnehmenden Netzwerken zu verbinden. Mehr als 3.000 OpenRoaming-Zertifikate wurden bereits ausgestellt, und über 800 Endgeräte nutzen den Standard heute aktiv.

> „WBA OpenRoaming definiert das öffentliche Gäste-WiFi neu, indem es jedem Nutzer ein nahtloses, automatisches und sicheres Erlebnis ermöglicht... Indem wir finanzielle und technische Barrieren abbauen, entwickeln wir WiFi zu einer vertrauenswürdigen globalen Ressource.“ – Tiago Rodrigues, Präsident und CEO der Wireless Broadband Alliance.

Während beide Anbieter OpenRoaming als verifizierte IDPs unterstützen, unterscheiden sich ihre kommerziellen Modelle erheblich. GlobalReach arbeitet in der Regel mit einem Enterprise-Vertragsmodell mit maßgeschneiderten Preisen und professionellen Dienstleistungen, was für den MNO- und Großbetreibermarkt geeignet ist. Im Gegensatz dazu hat Purple den Markt revolutioniert, indem es seine Einstiegsplattform Connect und die OpenRoaming-Aktivierung völlig frei von Software-Lizenzgebühren anbietet. Dieser strategische Schritt beseitigt die finanziellen Hürden für Veranstaltungsorte und ermöglicht es jedem Hotel, Einzelhandelsgeschäft oder jeder Gemeinde, als OpenRoaming-Hotspot zu agieren und Purple als kostenlosen IDP zu nutzen, wodurch der Zugang zu sicherer, nahtloser Konnektivität demokratisiert wird.

Plattformvergleich auf einen Blick

Funktion	Purple	GlobalReach
WBA OpenRoaming IDP	Ja (kostenlos unter Connect)	Ja (Enterprise-Vertrag)
Kostenlose Einstiegsstufe	Ja (Connect)	Nein
Hardware-agnostisch	Ja (vollständiges Overlay)	Teilweise (Anbieter-Integrationen)
RADIUS-as-a-Service	Ja (Cloud-native)	Ja (Public/Private Cloud)
Marketing-Analysen	Vollständig (Heatmaps, Verweildauer, Automatisierung)	Basis (Sitzungs- und Präsenzdaten)
Carrier Offload (MNO)	Über Partner	Ja (nativ, praxiserprobt)
Autorenschaft von Standards	WBA-Mitglied	WBA-Vorstandsmitglied, Passpoint-Mitautor
Transparente Preisgestaltung	Ja	Maßgeschneiderte Enterprise-Verträge
Filterung auf DNS-Ebene	Ja (38 % Bandbreitenrückgewinnung)	Nicht veröffentlicht
Benutzerprofil-Netzwerk	440 Mio.+ Profile	Nicht veröffentlicht

Implementierungsleitfaden

Die Bereitstellung einer WiFi-Lösung der Carrier-Klasse erfordert eine sorgfältige Planung und Ausführung. Die folgenden Phasen skizzieren einen anbieterneutralen Ansatz und heben spezifische Integrationspunkte für sowohl Purple als auch GlobalReach hervor.

Phase 1: Netzwerkbewertung und Hardwarekompatibilität

Bevor Sie eine Plattform auswählen, bewerten Sie Ihre bestehende Wireless LAN Controller (WLC) und Access Point (AP) Infrastruktur. Überprüfen Sie, ob Ihre APs Passpoint (Hotspot 2.0) und IEEE 802.1X unterstützen. Die meisten modernen Enterprise-APs von Cisco, Aruba und Meraki sind Passpoint-fähig. Purple ist absolut hardware-agnostisch und fungiert als Overlay, sodass keine Hardwareänderungen erforderlich sind. GlobalReach ist ebenfalls hochgradig kompatibel, erfordert jedoch möglicherweise eine tiefere Integration für spezifische Carrier-Offload-Szenarien. Wenn Sie ein Betreiber im Bereich Transport sind und Lösungen in Zügen oder Bussen bereitstellen, stellen Sie sicher, dass Ihre mobilen Router (z. B. Cradlepoint, Teldat) von der von Ihnen gewählten Plattform unterstützt werden. Für Umgebungen im Gesundheitswesen stellen Sie sicher, dass Ihr Netzwerksegmentierungsdesign separate SSIDs für Gäste und klinische Zwecke zulässt, bevor Sie OpenRoaming im Gastnetzwerk aktivieren.

Phase 2: RADIUS- und AAA-Konfiguration

Eine sichere Authentifizierung basiert auf einer robusten RADIUS-Infrastruktur. Konfigurieren Sie Ihren WLC so, dass er auf die Cloud-RADIUS-Server Ihres gewählten Anbieters verweist. Richten Sie bei Bedarf sichere Tunnel (RadSec) ein, die von Ihren Sicherheitsrichtlinien gefordert werden, insbesondere für PCI DSS-konforme Umgebungen. Beide Plattformen bieten Cloud-gehostetes RADIUS. Purple abstrahiert dies zu RADIUS-as-a-Service und vereinfacht so die Bereitstellung für IT-Teams ohne spezielles Fachwissen im Identitätsmanagement. GlobalReach bietet sowohl öffentliche als auch private Cloud-RADIUS-Optionen und unterstützt neben WiFi auch VPN- und Firewall-Authentifizierung, was für komplexe Unternehmensumgebungen relevant ist.

Phase 3: Captive Portal und Gestaltung der User Journey

Selbst mit Passpoint ist ein Captive Portal oft für das erste Onboarding, die Annahme von Nutzungsbedingungen oder den Fallback-Zugriff für Nicht-Passpoint-Geräte erforderlich. Gestalten Sie eine übersichtliche, gebrandete Captive Portal-Journey. Stellen Sie bei der Datenerfassung die Einhaltung lokaler Datenschutzbestimmungen (GDPR, CCPA) sicher. Spezifische regionale Richtlinien finden Sie in Ressourcen wie PIPEDA Compliance for Guest WiFi in Canada . Purple bietet einen Drag-and-Drop-Splash-Page-Editor mit robuster Integration von Marketing-Automatisierung. GlobalReach bietet vorgefertigte Vorlagen und einen Content-Manager, der sich für gesponsertes WiFi und Video-Werbekampagnen eignet.

Phase 4: OpenRoaming-Aktivierung

Aktivieren Sie nahtloses Roaming, um die Benutzererfahrung und die Sicherheit zu verbessern. Registrieren Sie sich als OpenRoaming-Teilnehmer und konfigurieren Sie Ihr Netzwerk so, dass es den OpenRoaming Organisation Identifier (OI) ausstrahlt und Authentifizierungsanfragen an Ihren IDP weiterleitet. Mit Purple Connect wird diese Phase erheblich rationalisiert, da Purple als kostenloser IDP fungiert. Veranstaltungsorte können OpenRoaming aktivieren, ohne dass zusätzliche Software-Lizenzgebühren anfallen. Bei GlobalReach-Bereitstellungen ist die OpenRoaming-Aktivierung Teil des Unternehmensvertrags und umfasst in der Regel die Einbindung von Professional Services.

Phase 5: Analysen, Überwachung und Optimierung

Erstellen Sie nach der Bereitstellung eine Baseline für wichtige Kennzahlen: Anzahl gleichzeitiger Benutzer, Erfolgsraten der Authentifizierung, Sitzungsdauer und RADIUS-Latenz. Die WiFi Analytics -Plattform von Purple bietet Heatmaps, Verweildaueranalysen und Besucherfrequenzdaten, die direkt in Marketing-Automatisierungs-Workflows eingespeist werden können. Für Guest WiFi -Umgebungen sind diese Daten entscheidend, um den ROI nachzuweisen und die User Journey zu optimieren. Berücksichtigen Sie bei IoT-intensiven Bereitstellungen, wie Ihre gewählte Plattform das Onboarding von Geräten in großem Maßstab handhabt – ein Thema, das in unserem Leitfaden Internet of Things Architecture: A Complete Guide ausführlich behandelt wird.

Best Practices

Prioritise Profile-Based Authentication. Transition away from open SSIDs and shared passwords (WPA2-PSK). Implement EAP-TLS, iPSK, or Passpoint to ensure each user or device has a unique, cryptographically verifiable identity. This is the single most impactful security improvement available to venue operators today.

Embrace Hardware Agnosticism. Avoid vendor lock-in by choosing an intelligence overlay that integrates with your existing APs and controllers. This protects your CapEx investment and provides flexibility for future hardware refreshes. Purple's infrastructure-agnostic model is the clearest example of this approach in the market.

Leverage Network Effects. Choose an identity provider with a large existing user base. With 440 million profiles, Purple increases the likelihood that visitors to your venue will automatically connect via existing profiles, reducing onboarding friction and improving the user experience from day one.

Implement DNS-Level Filtering. Enhance security and optimise bandwidth by blocking malicious domains, ads, and trackers at the DNS level. This can reclaim significant network capacity and protect users from phishing attacks, particularly relevant in high-density public WiFi environments.

Plan for MAC Randomisation. iOS 14+ and Android 10+ randomise MAC addresses by default. Any deployment that relies on MAC-based tracking for seamless return visits will fail. The only reliable mitigation is profile-based authentication via Passpoint or EAP-TLS.

Document Your Data Retention Policies. Both GDPR and CCPA impose strict requirements on how you collect and store user data during WiFi onboarding. Ensure your captive portal data capture is compliant before go-live, and establish clear data retention and deletion workflows.

Troubleshooting & Risk Mitigation

Risk: MAC Randomisation Breaking Analytics and Seamless Reconnection. Modern OS features (iOS 14+, Android 10+) randomise MAC addresses, breaking traditional captive portal tracking and requiring users to repeatedly log in. The mitigation is to deploy Passpoint/OpenRoaming. Because authentication is based on a cryptographic profile rather than a MAC address, the user's identity remains consistent even if the device's MAC address changes.

Risk: Rogue Access Points (Evil Twins). Attackers broadcast an SSID identical to your venue's network to intercept user credentials and traffic. IEEE 802.1X and Passpoint require the client device to verify the network's identity (via server certificates) before establishing a connection, completely neutralising the Evil Twin threat. This is a fundamental security improvement over any open SSID or WPA2-PSK network.

Risiko: Hohe Latenz bei Cloud-RADIUS. Langsame Authentifizierungsantworten von Cloud-RADIUS-Servern können zu Verbindungs-Timeouts und einer schlechten Benutzererfahrung führen, insbesondere in Umgebungen mit hoher Dichte wie Stadien. Stellen Sie sicher, dass Ihr Anbieter eine global verteilte, hochverfügbare RADIUS-Infrastruktur bereitstellt. Überwachen Sie die Latenzmetriken der Authentifizierung im Dashboard der Plattform und legen Sie vor Vertragsunterzeichnung SLA-Anforderungen fest.

Risiko: Passpoint-Kompatibilität auf älterer Hardware. Wenn Ihre Access Points älter als fünf Jahre sind, unterstützen sie möglicherweise Passpoint Release 2 oder den Online Sign-Up (OSU) Flow nicht. Führen Sie vor der Entscheidung für eine Plattform ein vollständiges Hardware-Audit durch. Sowohl Purple als auch GlobalReach stellen Hardware-Kompatibilitätsmatrizen zur Verfügung.

Risiko: Compliance-Lücken bei der Datenerfassung. Die Bereitstellung eines Captive Portal ohne einen ordnungsgemäß konfigurierten GDPR- oder CCPA-Einwilligungs-Flow setzt den Veranstaltungsort regulatorischen Risiken aus. Stellen Sie sicher, dass die von Ihnen gewählte Plattform konforme Einwilligungsmechanismen bietet und dass Ihre Datenverarbeitungsvereinbarungen mit dem Anbieter vor dem Go-Live vorliegen.

ROI & geschäftliche Auswirkungen

Der Übergang zu einer Carrier-Grade-WiFi-Plattform liefert messbare geschäftliche Auswirkungen in drei Hauptbereichen.

Kostensenkung (CapEx und OpEx). Für MNOs reduziert der Carrier-Offload über Plattformen wie GlobalReach die für den Ausbau von Makrozellen in dichten städtischen Gebieten erforderlichen CapEx erheblich. Für Betreiber von Veranstaltungsorten entfällt durch die Einführung eines hardwareunabhängigen Overlays wie Purple die Notwendigkeit teurer Hardware-Upgrades. Die kostenlose Connect-Stufe von Purple eliminiert die Software-Lizenzgebühren für die OpenRoaming-Aktivierung vollständig, was die ROI-Berechnung für Veranstaltungsorte mit vorhandener Passpoint-fähiger Hardware sehr einfach macht.

Umsatzgenerierung und Marketing. Über die reine Konnektivität hinaus bieten Plattformen wie Purple robuste Funktionen für Guest WiFi und WiFi Analytics . Die Erfassung von First-Party-Daten in einer GDPR-konformen Weise ermöglicht es Marketingteams, automatisierte Kampagnen basierend auf Verweilzeit und Besucherfrequenz auszulösen, was zu wiederholten Besuchen und höheren Ausgaben in den Bereichen Retail und Hospitality führt. Für Betreiber großer Veranstaltungsorte bietet die Möglichkeit, gesponsertes WiFi und In-Portal-Werbung anzubieten (eine Stärke von GlobalReach), eine zusätzliche direkte Einnahmequelle.

Risikominderung und Compliance. Die Bereitstellung von Verschlüsselung auf Enterprise-Niveau (WPA3-Enterprise, 802.1X) schützt den Veranstaltungsort vor Haftungsrisiken im Zusammenhang mit Datenpannen in offenen Netzwerken. Zudem wird die Einhaltung strenger Datenschutzvorschriften (GDPR, CCPA) und Branchenstandards (PCI DSS) gewährleistet. Die Kosten für eine einzige Datenpanne oder eine behördliche Strafe übersteigen die Investition in eine konforme Carrier-Grade-WiFi-Plattform bei Weitem.

Für Indoor-Positionierung und standortbasierte Dienste, die den Wert Ihrer WiFi-Investition steigern, lesen Sie unseren Leitfaden zu Indoor Positioning System: UWB, BLE, & WiFi . Für transportspezifische Implementierungen bietet unser Leitfaden zu Enterprise In-Car WiFi Solutions relevante Architekturmuster.

Referenzen

[1] GlobalReach Technology, "Why Use Passpoint for Wi-Fi Offload," globalreachtech.com. [2] Purple AI, "Passwordless WiFi: EAP-TLS, iPSK & Certificate Auth," purple.ai. [3] Purple AI, "Purple's free initiative to accelerate OpenRoaming™ adoption for businesses," purple.ai, Nov. 21, 2025. [4] GlobalReach Technology, "GlobalReach Passpoint," globalreachtech.com. [5] Wireless Broadband Alliance, "WBA OpenRoaming Profile Signup," wballiance.com.

Schlüsseldefinitionen

WBA OpenRoaming

Ein Standard der Wireless Broadband Alliance (WBA), der es Geräten ermöglicht, sich automatisch und sicher mit teilnehmenden WiFi-Netzwerken über ein föderiertes Identitätsmodell zu verbinden, ohne dass eine manuelle Anmeldung erforderlich ist. Er nutzt IEEE 802.1X und Passpoint (Hotspot 2.0) als technische Grundlage.

IT-Teams stoßen darauf bei der Evaluierung von WiFi-Plattformen der Carrier-Klasse. Dies ist wichtig, da dadurch die Anmeldung über ein Captive Portal für wiederkehrende Nutzer entfällt, was die Benutzererfahrung und das Sicherheitsniveau von öffentlichen WiFi-Bereitstellungen erheblich verbessert.

Identity Provider (IDP)

Im Kontext von WBA OpenRoaming ist ein IDP eine Organisation, die digitale Anmeldedaten (Zertifikate oder Profile) ausstellt und verwaltet, mit denen sich das Gerät eines Nutzers automatisch an jedem teilnehmenden OpenRoaming-Netzwerk authentifizieren kann. Sowohl Purple als auch GlobalReach sind verifizierte OpenRoaming-IDPs.

IT-Teams stoßen darauf bei der Konfiguration von OpenRoaming. Die Wahl des IDP bestimmt das Kostenmodell und den Umfang des für den Standort verfügbaren Benutzerprofil-Netzwerks.

Passpoint (Hotspot 2.0)

Ein Zertifizierungsprogramm der Wi-Fi Alliance, das eine Reihe von Protokollen (basierend auf IEEE 802.11u und IEEE 802.1X) für ein nahtloses, sicheres WiFi-Onboarding definiert. Passpoint-fähige Geräte erkennen und verbinden sich automatisch mit kompatiblen Netzwerken unter Verwendung vorkonfigurierter Anmeldedaten, ohne dass eine Benutzerinteraktion erforderlich ist.

IT-Teams stoßen darauf bei der Konzeption von Enterprise-WiFi-Netzwerken, bei denen Reibungsverluste durch Captive Portals vermieden werden sollen. Es ist die technische Grundlage sowohl für WBA OpenRoaming als auch für Carrier-Offload-Bereitstellungen.

Carrier Offload

Der Prozess, bei dem ein Mobilfunknetzbetreiber (MNO) Mobilfunkdatenverkehr von seinem Makrozellennetz auf ein WiFi-Netzwerk umleitet, wodurch die Last auf der Mobilfunkinfrastruktur verringert und die Dienstqualität für die Abonnenten verbessert wird. Passpoint und EAP-SIM/AKA sind die wichtigsten Basistechnologien.

IT-Teams in Kommunen und bei Betreibern großer Veranstaltungsorte stoßen darauf bei Verhandlungen mit MNO-Partnern. Dies ist wichtig, da es eine Einnahmequelle für den Standortbetreiber darstellen und die Investitionskosten (CapEx) für den MNO senken kann.

RADIUS-as-a-Service

Eine in der Cloud gehostete Implementierung des Remote Authentication Dial-In User Service (RADIUS)-Protokolls, die es Standortbetreibern erspart, eigene RADIUS-Server vor Ort bereitzustellen und zu verwalten. Der Dienst übernimmt die Authentifizierung, Autorisierung und Abrechnung (AAA) für WiFi-Verbindungen.

IT-Teams stoßen darauf bei der Bereitstellung von auf IEEE 802.1X basierendem WiFi, wenn das Budget oder das Fachwissen für die Verwaltung einer lokalen AAA-Infrastruktur fehlt. Der RADIUS-as-a-Service von Purple ist ein wichtiger Wegbereiter für sein hardwareunabhängiges Bereitstellungsmodell.

EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

Eine EAP-Methode, die X.509-Zertifikate sowohl auf dem Client als auch auf dem Server verwendet, um eine gegenseitige Authentifizierung zu gewährleisten. Sie gilt als die sicherste EAP-Methode für die WiFi-Authentifizierung und ist die Grundlage für das passwortfreie WiFi-Produkt SecurePass von Purple.

IT-Teams stoßen darauf bei der Bereitstellung von passwortfreiem WiFi der Enterprise-Klasse. Es erfordert eine Public-Key-Infrastruktur (PKI) zur Ausstellung und Verwaltung von Client-Zertifikaten, die Purple über seine Cloud-Plattform abstrahiert.

MAC Randomisation

Eine Datenschutzfunktion in modernen mobilen Betriebssystemen (iOS 14+, Android 10+), die dazu führt, dass das Gerät bei jeder Verbindung mit einem WiFi-Netzwerk eine andere, zufällige MAC-Adresse verwendet. Dies verhindert das Tracking über Netzwerke und im Laufe der Zeit hinweg, beeinträchtigt jedoch ältere Captive Portal-Systeme, die zur Benutzeridentifikation auf MAC-Adressen angewiesen sind.

IT-Teams stoßen darauf bei der Diagnose, warum wiederkehrende Benutzer wiederholt zur Anmeldung am Captive Portal aufgefordert werden. Die einzige zuverlässige Abhilfe ist eine profilbasierte Authentifizierung über Passpoint oder EAP-TLS.

Online Sign-Up (OSU)

Eine Funktion von Passpoint Release 2, die es Benutzern ermöglicht, Passpoint-Anmeldedaten (Zertifikat oder Benutzername/Passwort) direkt von einem Gerät aus bereitzustellen, ohne dass eine separate App oder eine manuelle Konfiguration erforderlich ist. Das Gerät erkennt den OSU-Server über das WiFi-Netzwerk und schließt den Bereitstellungsprozess automatisch ab.

IT-Teams stoßen darauf, wenn sie Passpoint zum ersten Mal bereitstellen. OSU ist der Mechanismus, mit dem Erstbenutzer von einem Captive Portal zu einem dauerhaften Passpoint-Profil wechseln, was eine nahtlose Wiederverbindung bei zukünftigen Besuchen ermöglicht.

IEEE 802.1X

Ein IEEE-Standard für die portbasierte Netzwerkzugriffskontrolle, der ein Authentifizierungs-Framework für Geräte bietet, die eine Verbindung zu einem LAN oder WLAN herstellen. Er erfordert einen Supplicant (Client-Gerät), einen Authenticator (Access Point) und einen Authentifizierungsserver (RADIUS), um den Authentifizierungsaustausch abzuschließen.

IT-Teams stoßen darauf als grundlegenden Standard für die Sicherheit von Enterprise-WiFi. Er ist die Basis für WPA2-Enterprise-, WPA3-Enterprise- und Passpoint-Bereitstellungen und eine Voraussetzung für jede WiFi-Plattform der Carrier-Klasse.

Ausgearbeitete Beispiele

Ein Konferenzhotel mit 500 Zimmern im Zentrum von London betreibt eine veraltete offene SSID mit einem einfachen Captive Portal. Der IT-Leiter benötigt eine Lösung, die die GDPR-Anforderungen erfüllt, bis zu 3.000 gleichzeitige Nutzer bei Großveranstaltungen bewältigt und dem Marketing-Team Footfall-Analysen liefert. Das Hotel nutzt Cisco Meraki Access Points. Was ist der empfohlene Bereitstellungspfad?

Der empfohlene Pfad ist die Bereitstellung von Purple als Cloud-native Overlay auf der bestehenden Meraki-Infrastruktur. Schritt 1: Konfigurieren Sie das Meraki-Dashboard so, dass es über die standardmäßige Captive Portal-Integration von Meraki auf die Cloud-RADIUS-Server von Purple verweist. Schritt 2: Erstellen Sie ein gebrandetes Captive Portal mit dem Drag-and-Drop-Editor von Purple und konfigurieren Sie eine GDPR-konforme Datenerfassung mit expliziten Einwilligungsmechanismen. Schritt 3: Aktivieren Sie OpenRoaming unter der kostenlosen Connect-Lizenz von Purple und strahlen Sie die OpenRoaming OI neben der Standard-SSID aus. Schritt 4: Konfigurieren Sie eine sekundäre Passpoint-SSID für wiederkehrende Nutzer, die den OSU-Flow bereits durchlaufen haben, um eine automatische, nahtlose Wiederverbindung zu ermöglichen. Schritt 5: Verbinden Sie das Analyse-Dashboard von Purple mit dem CRM des Marketing-Teams für automatisierte Kampagnen-Trigger basierend auf Verweildauer und Besuchshäufigkeit. Die gesamte Bereitstellung kann in Tagen statt Wochen abgeschlossen werden – ohne zusätzliche Hardware-Investitionen und mit null Software-Lizenzkosten für die Connect-Stufe.

Kommentar des Prüfers: Dieses Szenario ist der Kern-Anwendungsfall für Purple: Ein Standort mit vorhandener Enterprise-Hardware, der sein Sicherheitsniveau verbessern und Analysen hinzufügen möchte, ohne die Hardware auszutauschen. Die entscheidende Erkenntnis ist, dass durch das hardwareunabhängige Overlay-Modell von Purple die Meraki-Infrastruktur vollständig erhalten bleibt. Die kostenlose Connect-Stufe macht die Freigabe des Business Cases extrem einfach. Die Integration von OpenRoaming macht die Bereitstellung zukunftssicher, da wiederkehrende Gäste, die sich an einem anderen OpenRoaming-Standort authentifiziert haben, bei ihrem nächsten Besuch automatisch und sicher verbunden werden. GlobalReach könnte dieses Problem ebenfalls lösen, würde jedoch einen maßgeschneiderten Enterprise-Vertrag und einen längeren Beschaffungszyklus erfordern, was es für ein einzelnes Hotel zu einer weniger praktischen Wahl macht.

Eine Großstadtverwaltung stellt freies öffentliches WiFi an 200 Kiosken und Verkehrsknotenpunkten bereit, mit dem Ziel, Carrier-Offloading für einen Tier-1-MNO-Partner anzubieten. Der MNO benötigt eine tiefe Integration in sein Teilnehmer-Identitätsmanagement (SIM-basierte Authentifizierung) und möchte das WiFi-Netz über Roaming-Vereinbarungen monetarisieren. Welche Plattform sollte die Stadtverwaltung evaluieren?

Dieses Bereitstellungsprofil entspricht exakt der Kernkompetenz von GlobalReach Technology. Schritt 1: Beauftragen Sie das Professional Services Team von GlobalReach mit der Definition der MNO-Integrationsanforderungen, insbesondere der RADIUS-Proxy-Konfiguration, die für das Routing der SIM-basierten Authentifizierung (EAP-SIM/AKA) zum Home Subscriber Server (HSS) des MNO erforderlich ist. Schritt 2: Stellen Sie die Odyssys-Plattform von GlobalReach als AAA-Backbone bereit und konfigurieren Sie diese so, dass sie sowohl das Captive Portal-Onboarding für Nicht-SIM-Geräte als auch Passpoint/OpenRoaming für SIM-fähige Geräte verarbeitet. Schritt 3: Konfigurieren Sie die OpenRoaming-Federation, damit sich die Abonnenten des MNO automatisch über ihre Mobilfunkidentität mit dem städtischen WiFi-Netzwerk verbinden können. Schritt 4: Schließen Sie Roaming-Vereinbarungen über den Managed Roaming Service von GlobalReach ab, damit die Stadtverwaltung das WiFi-Netz durch die Bereitstellung von Abdeckung für die MNO-Abonnenten monetarisieren kann. Schritt 5: Stellen Sie das Analyse-Dashboard von GlobalReach bereit, um der Stadtverwaltung Sitzungsdaten und dem MNO Offload-Berichte bereitzustellen.

Kommentar des Prüfers: Dies ist das Spezialgebiet von GlobalReach. Die Anforderung an eine SIM-basierte Authentifizierung (EAP-SIM/AKA) und die tiefe Integration in die Kernnetzwerkinfrastruktur eines MNO erfordern genau die Art von maßgeschneiderter Entwicklung und Carrier-Grade-RADIUS-Expertise, die GlobalReach bei Großprojekten wie LinkNYC in Manhattan und der London Underground unter Beweis gestellt hat. Purple unterstützt EAP-SIM/AKA nativ nicht in dieser Tiefe. Der entscheidende Faktor ist hier die Anforderung an die MNO-Integration – ohne diese wäre Purple eine praktikable und kostengünstigere Option für die öffentliche WiFi-Bereitstellung der Stadtverwaltung.

Übungsfragen

Q1. Eine regionale Einzelhandelskette mit 80 Filialen in ganz Großbritannien betreibt derzeit WPA2-PSK auf allen Gästenetzwerken. Ihr IT-Team berichtet, dass etwa 40 % der Gäste-WiFi-Sitzungen von wiederkehrenden Kunden stammen, die wiederholt zur Eingabe des gemeinsamen Passworts aufgefordert werden. Der Marketingleiter möchte WiFi-Daten für Besucheranalysen und automatisierte Treuekampagnen nutzen. Die Filialen verwenden eine Mischung aus Aruba- und Ubiquiti-Access-Points. Was ist die empfohlene Plattformstrategie und welche spezifischen technischen Änderungen sind erforderlich?

Hinweis: Berücksichtigen Sie die Auswirkungen der MAC-Randomisierung auf das aktuelle WPA2-PSK-Setup und evaluieren Sie, welches Preismodell und welche Hardwarekompatibilität der Plattformen am besten für einen Rollout in 80 Filialen geeignet ist.

Musterlösung anzeigen

Die empfohlene Strategie besteht darin, Purple als hardwareunabhängiges Overlay in allen 80 Filialen bereitzustellen. Das aktuelle WPA2-PSK-Setup ist aufgrund der MAC-Randomisierung in iOS 14+ und Android 10+ für die Identifizierung wiederkehrender Benutzer grundlegend ungeeignet. Die Lösung erfordert: (1) Bereitstellung des Cloud-RADIUS von Purple auf Aruba- und Ubiquiti-APs über eine Standard-802.1X-Konfiguration; (2) Ersetzen des gemeinsamen PSK durch ein Captive Portal für Erstbesucher zur Erfassung GDPR-konformer First-Party-Daten; (3) Aktivierung von OpenRoaming unter der kostenlosen Connect-Lizenz von Purple, sodass wiederkehrende Kunden, die den OSU-Flow abgeschlossen haben, sich automatisch und sicher ohne Login-Aufforderung wiederverbinden; (4) Verknüpfung des Analyse-Dashboards von Purple mit dem CRM des Marketingteams für automatisierte Trigger von Treuekampagnen. Die kostenlose Connect-Stufe macht das Business Case für einen Rollout in 80 Filialen unkompliziert. Wenn der Marketingleiter erweiterte Segmentierung und automatisierte Kampagnen-Trigger benötigt, sollte die Engage-Stufe evaluiert werden. GlobalReach ist hier nicht die empfohlene Wahl, da die Einzelhandelskette kein MNO-Carrier-Offloading oder maßgeschneidertes Carrier-Engineering benötigt.

Q2. Ein nationaler Bahnbetreiber stellt WiFi an 150 Bahnhöfen bereit und möchte Fahrgästen, die Kunden von drei verschiedenen MNO-Partnern sind, eine nahtlose Konnektivität bieten. Die MNOs möchten, dass sich ihre Abonnenten automatisch über ihre SIM-Anmeldedaten verbinden, ohne Interaktion mit einem Captive Portal. Der Betreiber möchte außerdem ein Captive Portal für Fahrgäste anbieten, die keine Abonnenten sind. Welche Plattform ist am besten geeignet und was sind die wichtigsten technischen Integrationsanforderungen?

Hinweis: Die Anforderung an eine SIM-basierte Authentifizierung (EAP-SIM/AKA) und das MNO-Teilnehmeridentitätsmanagement ist das entscheidende Unterscheidungsmerkmal in diesem Szenario.

Musterlösung anzeigen

GlobalReach Technology ist die am besten geeignete Plattform für diese Bereitstellung. Die Anforderung an eine SIM-basierte Authentifizierung (EAP-SIM/AKA) und die Integration mit den Home Subscriber Servern (HSS) von drei MNOs erfordert ein RADIUS-Engineering auf Carrier-Niveau, das GlobalReach in vergleichbaren Bereitstellungen (London Underground, AT&T LinkNYC) in großem Maßstab nachgewiesen hat. Die wichtigsten technischen Integrationsanforderungen sind: (1) Bereitstellung der Odyssys-Plattform von GlobalReach als AAA-Backbone an jedem Bahnhof; (2) Konfiguration von RADIUS-Proxy-Regeln zur Weiterleitung von EAP-SIM/AKA-Authentifizierungsanfragen an den HSS des jeweiligen MNO; (3) Abschluss von OpenRoaming-Federation-Vereinbarungen mit jedem MNO, um deren Abonnenten das Roaming im Bahnhofs-WiFi zu ermöglichen; (4) Konfiguration einer separaten Captive Portal SSID für Fahrgäste, die keine Abonnenten sind, mit GDPR-konformer Datenerfassung; (5) Abschluss kommerzieller Roaming-Vereinbarungen über den Managed Roaming Service von GlobalReach, um das Umsatzbeteiligungsmodell mit jedem MNO zu definieren. Purple ist hier nicht die empfohlene Wahl, da es EAP-SIM/AKA nicht nativ in der Tiefe unterstützt, die für eine direkte MNO-HSS-Integration erforderlich ist.

Q3. Ein großes Outdoor-Musikfestival plant die Bereitstellung einer temporären WiFi-Infrastruktur für 50.000 Besucher über drei Tage. Der Veranstalter möchte Besucherdaten für das Marketing nach der Veranstaltung erfassen, gesponsertes WiFi mit gebrandeten Captive Portals für zwei Sponsoren anbieten und sicherstellen, dass das Netzwerk sicher und GDPR-konform ist. Für die Bereitstellung werden gemietete Cisco Meraki Access Points verwendet. Welche Plattform und welchen Konfigurationsansatz würden Sie empfehlen?

Hinweis: Berücksichtigen Sie bei der Bewertung beider Plattformen die temporäre Natur der Bereitstellung, die Anforderung an gesponsertes WiFi und die Verpflichtung zur GDPR-Konformität.

Musterlösung anzeigen

Purple ist die empfohlene Plattform für diese Bereitstellung. Die temporäre Natur der Veranstaltung, die Meraki-Hardware und die Anforderung an eine GDPR-konforme Datenerfassung mit Marketing-Automatisierung passen perfekt zu den Stärken von Purple. Die empfohlene Konfiguration ist: (1) Bereitstellung des Cloud-RADIUS von Purple auf den gemieteten Meraki-APs – keine Hardwareänderungen erforderlich; (2) Erstellung von zwei gebrandeten Captive Portal Journeys mit dem Drag-and-Drop-Editor von Purple, eine für jeden Sponsor, mit Sponsoren-Branding und GDPR-konformen Einwilligungsabfragen; (3) Konfiguration der GDPR-konformen Datenerfassung zur Erfassung von E-Mail-Adressen der Besucher und Opt-in-Einwilligungen für das Marketing nach der Veranstaltung; (4) Aktivierung von OpenRoaming unter der kostenlosen Connect-Lizenz, damit Besucher, die bereits OpenRoaming nutzen, sich automatisch und sicher verbinden können; (5) Nutzung des Analyse-Dashboards von Purple zur Überwachung der Anzahl gleichzeitiger Benutzer und Sitzungsdaten in Echtzeit während der Veranstaltung; (6) Export der GDPR-konformen Besucherdaten in das CRM des Veranstalters nach dem Event für automatisierte Follow-up-Kampagnen. Die kostenlose Connect-Stufe und die Möglichkeit zur Bereitstellung auf gemieteter Hardware ohne langfristigen Vertrag machen Purple zur praktischen Wahl für eine temporäre Event-Bereitstellung. Das Enterprise-Vertragsmodell von GlobalReach ist für eine dreitägige Event-Bereitstellung nicht geeignet.

Weiterlesen in dieser Reihe

Einrichtung eines Captive Portals auf Starlink: Ein Leitfaden für abgelegene und maritime Standorte

Dieser Leitfaden beschreibt detailliert, wie Sie die native Starlink-Hardware umgehen und ein Cloud-gesteuertes Captive Portal mithilfe von Enterprise-Routing-Geräten integrieren. Sie erfahren, wie Sie die CGNAT-Einschränkung überwinden, eine VLAN-Segmentierung erzwingen, Bandbreitenbeschränkungen von Satelliten verwalten und die Einhaltung gesetzlicher Vorschriften sicherstellen.

Captive Portal Best Practices: Design für hohe Conversion und Compliance

Dieser technische Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs ein vollständiges Konzept für die Bereitstellung von Captive Portalen, die Netzwerksicherheit mit hoher User Conversion verbinden. Er deckt die gesamte Architektur ab, von der VLAN-Segmentierung und RADIUS-Authentifizierung bis hin zur GDPR-konformen Einwilligungserklärung und der Auswahl der Authentifizierungsmethode. Basierend auf den betrieblichen Erfahrungen von Purple in über 80.000 Standorten und 440 Millionen Logins im Jahr 2024 ist jede Empfehlung durch reale Bereitstellungsdaten untermauert.

How to Optimize Captive Portals for Maximum Network Security and User Conversion

Dieser Leitfaden bietet eine vollständige technische Blaupause für die Optimierung von Captive Portals in Unternehmensstandorten und deckt Netzwerksegmentierungsarchitektur, die Auswahl von Authentifizierungsmethoden, GDPR-konformes Einwilligungsdesign und die Conversion-Optimierung ab. Er richtet sich an IT-Manager, Netzwerkarchitekten und CTOs in Hotels, Einzelhandelsketten, Stadien und Organisationen des öffentlichen Sektors, die Netzwerksicherheit mit der Erfassung von First-Party-Daten in Einklang bringen müssen. Purple betreibt eine Captive Portal-Infrastruktur an über 80.000 Standorten mit 440 Millionen Logins im Jahr 2024, und die hier vorgestellten Frameworks spiegeln diese betriebliche Erfahrung wider.