Netzwerk & VPN

WLAN, das nicht funktioniert, kostet Nerven; Remote-Zugriff, der nicht abgesichert ist, kostet im schlimmsten Fall Daten. Als zertifizierte Unifi-Partner planen, installieren und betreuen wir Netzwerke, Firewalls und VPN-Zugänge – auch für mehrere Standorte oder hybride Teams. Stabil, sicher und dokumentiert – damit gutes WLAN und sicherer Zugriff selbstverständlich werden.

Stabiles Netzwerk ohne Ausfälle und Sicherheitslücken

Das WLAN funktioniert im hinteren Büro nicht, die VPN-Verbindung bricht ständig ab, und vom Homeoffice aus kann keiner auf Dateifreigaben zugreifen. Ein unstabiles Netzwerk kostet täglich Arbeitsstunden und Nerven. Wir planen und bauen Netzwerkinfrastruktur, die funktioniert - zuverlässig und sicher.

Die Netzwerk-Probleme

  • WLAN hat nur auf 50% der Fläche Empfang
  • Es gibt keine Trennung von Gast-WLAN und Büro-Netzwerk - Sicherheit ist ein Risiko
  • Alte Router sind an die maximale Anzahl Geräte ausgelastet
  • Remote-Mitarbeiter können nicht auf Dateifreigaben zugreifen, weil kein VPN eingerichtet ist
  • Ein Mitarbeiter aus einer anderen Stadt kann nicht am Netzwerk teilnehmen
  • Einwahl ins VPN ist so kompliziert, dass die Mitarbeitenden es ganz lassen
  • Firewall ist gar nicht oder falsch konfiguriert - jeder kann alles

Eure Vorteile

Stabil und schnell

Zuverlässiges Netzwerk ohne ständige Ausfälle – flächendeckendes WLAN auch im hinteren Büro, ausreichend Bandbreite für Video-Calls und Cloud-Zugriffe.

Sicher

Geschützte Verbindungen mit getrenntem Gäste-WLAN, professioneller Firewall und VPN für Remote-Mitarbeitende – von überall sicher auf eure Daten zugreifen.

Skalierbar

Wächst mit eurer Organisation – ob neue Mitarbeitende, zusätzliche Standorte oder steigende Datenmengen, das Netzwerk passt sich an.

Bereit für Remote

Mitarbeitende im Homeoffice oder unterwegs greifen sicher auf eure Systeme zu – mit verschlüsseltem VPN-Tunnel und sauberer Zugriffsverwaltung.

Das ist enthalten

  • Netzwerkanalyse und -planung
  • WLAN-Optimierung
  • VPN-Einrichtung für Remote-Arbeit
  • Firewall-Konfiguration
  • Netzwerksegmentierung
  • Empfehlung von Redundanzlösungen bei instabiler Internetleitung (z. B. LTE-/5G-Failover)
  • Planung von Intrusion Detection und Prevention (IDS/IPS) zur frühzeitigen Erkennung verdächtigen Netzverkehrs
  • Dokumentation und Monitoring

Dein Weg zu stabilem Netzwerk

1

Standort-Analyse

Wir prüfen die räumlichen Gegebenheiten: Größe, Wand-Aufbau, Anzahl der Mitarbeitenden, kritische Bereiche mit hohem Bandbreite-Bedarf (Meeting-Räume, Video-Streaming). Parallel erfassen wir die bestehende Hardware, eure Internetanbindung und die Anforderungen an Remote-Zugriff.

2

Planung & Konzept

Wir entwerfen die Netzwerk-Topologie: WLAN-Access-Points so platziert, dass keine Funklöcher entstehen, getrennte VLANs für Gäste / Mitarbeitende / IoT, Firewall-Regeln für Außenzugriff, VPN-Setup für Remote-Mitarbeitende. Wir setzen meist auf Ubiquiti/Unifi (zertifizierter Partner), aber auch FortiGate oder Sophos sind möglich.

3

Installation

Hardware-Lieferung und Vor-Ort-Installation in Berlin und Umland (außerhalb in Abstimmung). Konfiguration der Geräte, Tests mit echtem Lastprofil (mehrere parallele Streams, Datei-Transfers), Dokumentation der Architektur.

4

Übergabe & Betrieb

Wir übergeben eine vollständige Dokumentation (Netzwerk-Plan, Konfigurations-Snapshots, Zugangsdaten) und schulen eure Verantwortlichen im Tagesbetrieb. Auf Wunsch übernehmen wir das laufende Monitoring: Firmware-Updates, Alerts bei Ausfällen, kontinuierliche Anpassungen an neue Anforderungen. Bei Unifi-Systemen bieten wir zusätzlich eine kontinuierliche Überwachung und Betreuung an – wir erkennen Bedrohungen frühzeitig und reagieren, bevor aus einer Auffälligkeit ein Vorfall wird.

Häufige Fragen

Welche Hardware setzt ihr ein, und warum?

Wir sind zertifizierte Unifi-Partner – und das aus Überzeugung: Mit Ubiquiti haben wir für unsere Zielgruppe (Vereine, Stiftungen, NGOs) den Sweet Spot aus Sicherheit, Effizienz und Preis gefunden. Transparente Verwaltung über UniFi Network (Cloud oder On-Prem), ein konsistentes Ökosystem aus Switches, Access Points und Firewalls, ein faires Preis-Leistungs-Verhältnis und stabile Software-Pflege über viele Jahre. Bei sehr kleinen Setups reicht oft schon eine FRITZ!Box – wir empfehlen ehrlich, was für eure Größe passt, statt unnötig hochzurüsten.

Wir haben schon Sophos, Lancom oder Cisco im Einsatz – betreut ihr das auch?

Andere Hersteller (z. B. Sophos, Lancom, Cisco) betreuen wir nur in Einzelfällen. Wenn die bestehende Hardware ohnehin in die Jahre gekommen ist oder demnächst getauscht werden müsste, empfehlen wir eher eine geplante Migration auf UniFi – durch effizientere Verwaltung, einheitliches Monitoring und geringere Lizenz- und Support-Kosten amortisiert sich der Austausch meist innerhalb von 2–3 Jahren. Wir haben gelernt, dass wir mit dem UniFi-Ökosystem einen verlässlichen, skalierbaren und kostengünstigen Service anbieten können – statt bei jedem Kunden in einem anderen Tool-Ökosystem unterwegs zu sein und Spezialwissen für jede Marke vorhalten zu müssen.

Wie sicher arbeiten Mitarbeitende von zu Hause?

Mit modernem VPN auf WireGuard- oder OpenVPN-Basis ist Remote-Arbeit sicher und gut nutzbar. Wir setzen auf einfache Client-Apps für Mac, Windows, iOS und Android – damit die Einwahl nicht zur Hürde wird (das ist erfahrungsgemäß der häufigste Grund, warum VPN nicht genutzt wird).

Wir haben mehrere Standorte – könnt ihr die verbinden?

Ja, über Site-to-Site VPN oder SD-WAN. Damit bilden alle Standorte ein gemeinsames Netzwerk – Dateifreigaben, Drucker, interne Tools sind überall erreichbar. Auf Wunsch trennen wir zusätzlich Netzwerkbereiche je nach Funktion (z. B. Geschäftsführung getrennt von normalen Arbeitsplätzen). Bei mehr als 3–4 Standorten lohnt sich oft eine zentrale Verwaltung über UniFi Cloud oder vergleichbare Lösungen.

Was tun, wenn unser Internetanschluss ausfällt?

Für Organisationen, bei denen ein Internet-Ausfall richtig wehtut (z. B. Spendenkampagne, Cloud-VoIP, Cloud-only-Arbeitsplätze), empfehlen wir eine Redundanzlösung: einen zweiten Anschluss von einem anderen Provider oder ein LTE-/5G-Modem als Failover. Bei Ausfall des Hauptanschlusses schaltet das System automatisch um, sodass die wichtigsten Dienste weiterlaufen. Kostet je nach Setup zusätzlich 30–80 Euro pro Monat – im Ernstfall meist deutlich weniger als ein Tag Komplettausfall.

Wie schützt uns die Firewall vor Angriffen?

Eine richtig konfigurierte Firewall blockiert nicht nur eingehende Verbindungen, sondern auch verdächtigen Verkehr nach außen (z. B. Command-and-Control bei Malware-Befall). Mit Intrusion Detection und Prevention (IDS/IPS) erkennen wir bekannte Angriffsmuster proaktiv, mit Geo-Blocking sperren wir Verbindungen aus Ländern, mit denen ihr regulär nichts zu tun habt. Die Konfiguration passen wir an euer Risikoprofil an – nicht „alles dicht" aus Prinzip, sondern fokussiert auf reale Bedrohungen.

Brauchen wir VLANs und Netzwerksegmentierung?

In den meisten Fällen ja. Klassische Aufteilung: Mitarbeitende, Gäste, IoT-Geräte (Drucker, Smart-TVs, Alarmanlage) und Server jeweils in eigenem VLAN. Das verhindert, dass ein gehacktes IoT-Gerät plötzlich Zugriff auf eure Dateifreigaben hat, oder dass ein Gast unabsichtlich in interne Bereiche kommt. Bei kleineren Organisationen reichen oft 2–3 VLANs, größere brauchen feinere Trennung.

Wie sicher ist unser Gast-WLAN?

Wir richten Gast-WLAN immer als separates Netzwerk ein – mit eigenem Internet-Zugang, ohne Verbindung zum internen Netzwerk. Auf Wunsch mit Captive Portal (kurze Anmeldung), Passwort-Rotation (z. B. monatlich oder bei Veranstaltungen) und Bandbreiten-Begrenzung, damit ein Streaming-Gast die Arbeitsleitung nicht verstopft. So bleibt euer internes Netz auch bei vielen Besucher:innen sicher.

Können wir das Netzwerk auch selbst pflegen?

Ja – wir richten alles so ein, dass technisch versierte Personen aus eurem Team den Tagesbetrieb selbst übernehmen können: neue WLAN-Nutzer anlegen, Gast-Passwörter rotieren, kleinere Probleme prüfen. Die zentrale Verwaltung über UniFi Network oder ähnliche Tools macht das relativ zugänglich. Für größere Anpassungen (neue VLANs, Firewall-Regeln, Site-to-Site-Setups) sind wir weiterhin ansprechbar. Bei laufender Betreuung übernehmen wir das komplett.

Was kostet ein Netzwerk-Setup?

Zwei Kostenblöcke: Hardware (Access Points, Switches, Firewall, Verkabelung) – je nach Größe meist 500–5.000 Euro für kleine bis mittlere Setups. Plus Planung und Installation als Projekt – abhängig von Größe und Komplexität (mehrere Standorte, viele Sonderfälle, denkmalgeschützte Verkabelung). Konkrete Konditionen besprechen wir im Erstgespräch nach einer kurzen Standort-Einschätzung. Bei laufender Betreuung kommt eine monatliche Pauschale für Monitoring, Updates und Support dazu.

Weitere Leistungen

Diese Leistung allein passt nicht? Diese Themen ergänzen sich häufig – schau dir an, was sonst noch zu eurer Organisation passen könnte.

Sicherheit & Daten

IT-Sicherheit

IT-Sicherheit für Vereine und Stiftungen. Schutz vor Hackern, Viren und Phishing mit kontinuierlichem Monitoring.

Laufender Betrieb

IT-Support

Fester IT-Ansprechpartner mit unter 4h Reaktionszeit. Remote-Support und Vor-Ort-Termine in Berlin. Speziell für Vereine und Stiftungen.

Laufender Betrieb

Geräteverwaltung

Mobile Device Management (MDM) für Vereine und Stiftungen. Zentrale Verwaltung aller Laptops, Smartphones und Tablets.

Leicht Digital Logo

Kontakt

Telefon: +49 30 6500 8039

E-Mail: get@leicht.digital

Leicht Digital GmbH

Innsbrucker Str. 37

DE-10825 Berlin

Entdecken

Rechtliches

Impressum

Datenschutz

© 2026 - Leicht Digital GmbH - All rights reserved.