RUCKUS One® „Die All-in-One Wi-Fi®-Lösung für MDU“

WLAN als „viertes Dienstprogramm“ 

Internetverbindung über WLAN ist zum „vierten Versorgungsunternehmen“ geworden. Zuverlässiger Internetzugang ist heute genauso wichtig für den Alltag wie herkömmliche Versorgungsunternehmen wie Strom, Wasser und Gas. Dies ist vielleicht der Hauptgrund, warum Immobilienentwickler die vorinstallierte Art von „verwalteten WLAN-Lösungen“ mithilfe von Netzwerksegmentierung gegenüber dem herkömmlichen physischen Gateway pro Einheit gewählt haben, wo jeder Bewohner oder Mieter auf die nächste verfügbare LKW-Rolle warten muss, was manchmal Wochen dauern kann. Heutzutage wollen und erwarten die Menschen eine zuverlässige, leistungsstarke Internetverbindung, die am ersten Tag bereitsteht.

Was ist die Managed Wi-Fi-Lösung? 

Managed Wi-Fi in einem Multi-DWL-Objekt (MDU) umfasst typischerweise einen Managed Service Provider (MSP), der die Bereitstellung und den Betrieb von Wi-Fi-Diensten überwacht, wobei die Kosten in den von Eigentümern oder Mietern gezahlten Verbandsgebühren enthalten sind. Der Anbieter plant und installiert strategisch Zugangspunkte für eine optimale Abdeckung, basierend auf einem umfassenden professionellen Design, das Störungen reduziert und einen konsistenten WLAN-Zugang im gesamten Komplex gewährleistet. Diese zuverlässige Infrastruktur zieht nicht nur Mieter an und hält sie aufrecht, sondern unterstützt auch „Smart Home“-Lösungen und verbessert die Effizienz des Facility Managements, was greifbare Geschäftsvorteile bietet. 

Vorteile von zuverlässigem, leistungsstarkem verwaltetem WLAN im gesamten Hotel für MDUs

• Differenzierung von Immobilien in einem wettbewerbsorientierten Markt durch Ansprache von technisch versierten Bewohnern, die überall schnellen WLAN-Service verlangen.
• Steigern Sie die Erneuerung von Mietern, da zufriedene Mieter ihre Mietverträge mit größerer Wahrscheinlichkeit verlängern.
• Bieten Sie neue drahtlose Smart Home- und Business-Services, einschließlich IoT-Anwendungen wie schlüssellose Eingabe, Sensoren, Mitarbeiter- und Anlagenstandort, Analysen und mehr.
• Verbessern Sie die technologischen Fähigkeiten problemlos durch zentral verwaltete WLAN-Dienste, die von Wireless-Experten bereitgestellt werden, die proaktiv Probleme verhindern können.
• Vereinfachen Sie das drahtlose Servicemanagement mit mehreren Steuerungsoptionen, die in der Cloud oder vor Ort verfügbar sind.
• Ziehen Sie zukünftige Mieter effektiver an, da Gäste mit hervorragendem WLAN eher das Hotel für ihr nächstes Zuhause in Betracht ziehen.

 Verwaltete WLAN-Lösungen nutzen oft Netzwerksegmentierung, um Sicherheit, Leistung und Managementeffizienz zu verbessern. 

Was ist Netzwerksegmentierung?

Die Netzwerksegmentierung umfasst die Aufteilung eines Netzwerks in kleinere Subnetzwerke, wodurch die Endgeräte der Benutzer effektiv voneinander isoliert werden, um die IT-Sicherheit und das Benutzererlebnis zu verbessern. Geräte werden in separate virtuelle Netzwerke platziert, wodurch verhindert wird, dass Bedrohungen in das Netzwerk gelangen, die sich seitlich über Segmente zu anderen Geräten bewegen. Dieser Ansatz ist besonders effektiv für MDU, wie z. B. Wohngebäude, College-Wohnheime, Seniorenwohneinrichtungen oder überall dort, wo Bewohner gemeinschaftlich leben. Der Eckpfeiler der WLAN-Netzwerksegmentierung sind PSKs pro Benutzer/Gerät.

Was sind PSKs pro Benutzer/Gerät?

PSKs pro Benutzer/Gerät (Pre-Shared Keys) sind proprietäre PSK-Lösungen, die speziell in Umgebungen wie MDU die mit der herkömmlichen PSK-Authentifizierung verbundenen Schwachstellen beheben. Das Hauptanliegen bei der Verwendung eines einzigen PSK für alle Geräte in einem WLAN ist die Anfälligkeit für Social Engineering. Wird die PSK versehentlich oder absichtlich an Unbefugte weitergegeben, gefährdet dies die Sicherheit des gesamten WLAN.

PSKs pro Benutzer/Gerät bieten eine Lösung, indem sie jedem Gerät oder Benutzer eine eindeutige PSK zuweisen. Das bedeutet, dass jedes Gerät seine eigene eindeutige PSK für die Verbindung mit dem WLAN verwendet und die MAC-Adresse oder mehrere MAC-Adressen (aufgrund der MAC-Randomisierung) jedes Geräts einer eindeutigen persönlichen Passphrase zugeordnet werden. Diese einzelnen PSKs können dynamisch oder manuell erstellt werden und sind mit einer einzigen SSID verknüpft. Dieser Ansatz bietet eindeutige Identitätsnachweise für jedes Gerät, während die Einfachheit der Verwendung einer einzigen SSID beibehalten wird, wodurch die Sicherheit durch Isolierung der Zugangsdaten jedes Geräts erhöht wird.

Vorteile der PSKs pro Benutzer und Gerät

• Verbessern Sie die Sicherheit, indem Sie die Entschlüsselung des Unicast-Datenverkehrs verhindern
• Eliminiert die Managementlast, wenn eine Passphrase geändert werden muss, weil eine Person das Hotel/Unternehmen verlässt
• Ermöglicht eine granulare, benutzerspezifische Steuerung von Netzwerkprivilegien.
• Bietet erweiterte Buchhaltungsfunktionen.
• Transparent für die Clientgeräte, da sie als regelmäßiges PSK-Netzwerk auf ihrer Seite fungieren

Die patentierte PSK-Lösung RUCKUS pro Anwender und Gerät: Dynamische PSK™

Dynamic PSK ist eine von CommScope patentierte Technologie, die die Netzwerksicherheit erhöht, indem sie eindeutige Verschlüsselungsschlüssel für jeden Benutzer oder jedes Gerät bereitstellt, der/das mit dem RUCKUS-Netzwerk verbunden ist. Nutzer können ihre einzigartigen WLAN-Passwörter entweder über Self-Service oder von einem IT-Administrator erhalten, wodurch der Verbindungsprozess intuitiv und wie die Einrichtung von Heimnetzwerken gestaltet wird. Im Gegensatz zu herkömmlichen PSKs ermöglicht die Dynamic PSK-Lösung Administratoren die Definition von Zugriffsrichtlinien und den Widerruf des Zugriffs für einzelne Benutzer, ohne andere zu beeinträchtigen. Der drahtlose Datenverkehr wird mit WPA2™-Personal oder WPA3™-SAE verschlüsselt, wodurch ein robustes Netzwerk und eine zuverlässige Datensicherheit optimiert werden. Die Dynamic PSK-Lösung ist ein wichtiger Bestandteil für die RUCKUS-Netzwerksegmentierung.

Überwindung von Hindernissen: Die RUCKUS-Innovation für WPA3-Herausforderungen mit 6 GHz

Als das 6-GHz-Band für die nicht lizenzierte Verwendung in April 2020 geöffnet wurde, beauftragte die Wi-Fi Alliance Wi-Fi Protected Access® 3 (WPA3) und Opportunistic Wireless Encryption (OWE) als Standards für die WLAN-Sicherheit für alle Wi-Fi 6E-Geräte und alle zukünftigen Geräte, die das Greenfield 6-GHz-Band verwenden. Dies stellte eine Herausforderung für PSK-Implementierungen pro Benutzer und pro Gerät dar, da WPA3-SAE inhärent die Verwendung mehrerer Schlüssel verhindert und die Möglichkeit der Reverse-Engineering der Passphrase, die in herkömmlichen dynamischen PSK- und anderen Anbieterlösungen verwendet wird, eliminiert.

Es ist jedoch nicht notwendig, entmutigt zu werden. Anfangs gab es keine PSK-Lösung pro Benutzer pro Gerät für 6 GHz (WPA3-SAE obligatorisch), aber Anfang 2023 führte RUCKUS eine bahnbrechende Innovation ein. Die Magie entfaltet sich, während das „RUCKUS Team“ mit Pro-Nutzer-PSKs pro Gerät im 6-GHz-Band den unmöglichen Traum wahr werden lässt. Nach strengen Tests durch die Entwicklungs- und Qualitätssicherungsteams veröffentlichte RUCKUS das patentierte „Dynamic SAE (DSAE) oder DPSK3“. Diese Innovation machte PSKs pro Benutzer und pro Gerät im 6-GHz-Band mithilfe von WPA3-SAE möglich und positionierte RUCKUS als ersten Anbieter in der Branche, der eine Multiple-Passwort-Lösung auf dem neuen 6-GHz-Band ohne RADIUS (Remote Authentication Dial-In User Service) anbietet. RUCKUS DPSK3 erweitert die erfolgreiche Dynamic PSK-Technologie, um WPA3 zu unterstützen und bietet alle Vorteile der Dynamic PSK-Lösung bei gleichzeitiger Beibehaltung der robusten WPA3-Sicherheit.

Wichtige Vorteile der Netzwerksegmentierung durch DPSK3

• 6 Kompatibel mit GHz-Band: Die 6-GHz-Frequenzzunahme ist mit 59 weiteren Kanälen die größte Erweiterung des WLAN-Spektrums aller Zeiten, was eine dramatische Erhöhung der Bandbreite und eine Reduzierung der Latenz ermöglicht. DPSK3 ist vollständig mit dem 6-GHz-Band kompatibel. 
• RUCKUS Eine einzige Netzwerkplattform: Die Bereitstellung von DPSK3 innerhalb der RUCKUS One-Lösung zusammen mit Funktionen für Property Management/Residential Portal, Identity Groups und Adaptive Policy macht es überflüssig, Captive-Portale oder erweiterte Gateways von Drittanbietern zu benötigen. Dies macht DPSK3 in der RUCKUS One-Lösung zu einer erschwinglichen, optimalen und funktionsreichen Lösung für MDU, Hochschuleinrichtungen, Gastgewerbe und andere Branchen. 
• Sauberer Hochfrequenz-(HF)-Luftraum: Eine einzige SSID-Bereitstellung im gesamten Hotel unter Verwendung von RUCKUS One AI RRM (Radio Resource Management by Artificial Intelligence) minimiert Co-Channel Interference (CCI), bekannt als „der Wi-Fi Killer“. Dies schafft eine sauberere HF-Umgebung im Vergleich zum herkömmlichen „One Standalone Wi-Fi Router per Unit“-Setup, bei dem eine Frequenzkoordination unmöglich ist und die CCI erheblich erhöht.
• Universelle Deckung im gesamten Hotel: Bewohner/Mieter können über dieselbe SSID von überall, in ihrer Einheit, in den Gemeinschaftsbereichen oder in jedem anderen vom WLAN-Signal abgedeckten Bereich auf ihr privates LAN zugreifen. Im Grunde genommen folgt ihnen ihr eigenes privates LAN um das Grundstück herum und schafft eine allgegenwärtige Netzwerkverbindung.
• Verbesserte Netzwerksicherheit: Durch die Segmentierung des Netzwerks kann jede Malware oder Verletzung in einem Segment des Netzwerks in diesem kleineren Netzwerksegment enthalten sein, was es schwieriger macht, sich horizontal über das gesamte Netzwerk zu verteilen. In der folgenden Animation ist die Malware auf das spezifische Mikrosegment/VLAN beschränkt, das nur einen Kunden betrifft und eine horizontale Ausbreitung auf andere Netzwerksegmente verhindert.

• Besiegt die MAC-Randomisierung (private MAC-Adresse): Mit den RUCKUS Dynamic PSK- und DPSK3-Lösungen wird die Segmentierung durch die Eindeutigkeit des Passworts unabhängig von der MAC-Adresse erreicht. Dies bedeutet, dass selbst wenn ein Gerät mehrere randomisierte MAC-Adressen verwendet, es konsistent dasselbe Passwort verwendet. Infolgedessen werden alle diese MAC-Adressen zu seinem privaten LAN hinzugefügt, was eine nahtlose Konnektivität ermöglicht und die Sicherheit optimiert.
• Das Property Management kann den Zugriff jederzeit widerrufen, ohne andere zu beeinträchtigen: Herkömmliche PSKs beinhalten gemeinsame WLAN-Passwörter, was es schwierig macht, den Zugriff für eine Person zu widerrufen, ohne alle anderen zu beeinträchtigen. Im Gegensatz dazu kann der Zugriff mit den RUCKUS Dynamic PSK- und DPSK3-Lösungen individuell verwaltet werden. Wenn ein Bewohner seine Einheit verkauft oder das Mietverhältnis eines Mieters abläuft, kann der Zugriff über das Resident Portal oder durch das Property Management widerrufen werden. Darüber hinaus können der Kundendienst, das Network Operation Center (NOC) für Internetdienstanbieter oder jeder Netzwerkadministrator mit den entsprechenden Berechtigungen die Zugriffsrechte effektiv verwalten.
• Privates Netzwerk für jeden Mieter: Zu den Vorteilen dieser Private LAN-Architektur gehören:
  • Alle Geräte, die zu einem einzelnen Mandanten gehören, können miteinander kommunizieren und gleichzeitig den Zugriff auf die Geräte anderer Mandanten verhindern.
  • Bewohner oder Mieter können ihren eigenen Datenverkehr nur anzeigen, wenn sie Paket-Sniffer wie tcpdump oder Wireshark verwenden, um sicherzustellen, dass sie den Datenverkehr anderer nicht abfangen können.
  • Die Stauung wird reduziert, indem der unnötige Verkehrsfluss zwischen den Segmenten begrenzt wird.
• Einzigartiges öffentliches IP pro Mieter: Jedes private Netzwerk kann mit einer eindeutigen öffentlichen IP-Adresse verknüpft werden, was den Mietern die Kontrolle über ihre eingehenden und ausgehenden Verbindungen gewährt. Zu den Vorteilen gehören: 
  • Die einzigartige öffentliche Adresse hilft Dienstleistern in der Regel dabei, die Anforderungen des CALEA (Communications Assistance for Law Enforcement Act) zur Nicht-Ablehnung zu erfüllen, wodurch die Herkunft und Integrität der Daten überprüft werden können.
  • Geräte, die auf Universal Plug and Play (UPnP) angewiesen sind, wie Spielekonsolen, können ohne den Aufwand des Mieters oder Betreibers ordnungsgemäß funktionieren.
  • Anwendungen, die von Broadcast- und Multicast-basierten Protokollen abhängen, wie z. B. Multicast Domain Name System (mDNS), funktionieren ordnungsgemäß.

Netzwerksegmentierung mit DPSK3 Proof of Concept (POC) für einen Partner

Der Zweck dieses POC-Labors war es, einem langjährigen ISP/MDU-Partner eine „Single Pane of Glass“-verwaltete WLAN-Lösung auf 6 GHz bereitzustellen. Dieser Partner implementierte erfolgreich die Netzwerksegmentierung mit der dynamischen PSK-Lösung RUCKUS in mehreren Hotels, einschließlich MDUs, Hotels und Universitätsumgebungen. Wie bereits erwähnt, wurde mit der Einführung von 6 GHz und der Anforderung an WPA3 die Dynamic PSK-Lösung herausgefordert, aber das RUCKUS-Team nahm diese Herausforderung an und entwickelte die DPSK3-Lösung.

Nun ging es bei den Anforderungen des Partners nicht nur um Netzwerksicherheit, sondern auch um eine erschwingliche und einfach zu implementierende Lösung. Normalerweise ist es bei den meisten Anbietern schwierig, alle drei zu erreichen, was oft zu einem Kompromiss von ein oder zwei der drei führt. Um ein WLAN-Netzwerk bereitzustellen, das sowohl relativ sicher als auch einfach bereitzustellen ist, müssen Kunden häufig in teure erweiterte Gateways und/oder kostspielige RADIUS-Server investieren, wodurch die Investitionskosten erhöht und die Wettbewerbsfähigkeit reduziert wird. Alternativ beeinträchtigt die Entscheidung für eine günstigere Lösung in der Regel die Sicherheit und Leistung. Die RUCKUS-Lösung bietet Partnern jedoch alle drei Vorteile: Sicherheit, Erschwinglichkeit und einfache Bereitstellung zusammen mit der unübertroffenen RF-Leistung von RUCKUS. Die Konfiguration kann mithilfe der in die RUCKUS One-Lösung integrierten Vorlagenfunktionen automatisiert werden, was zukünftige Bereitstellungen erleichtert.

Anforderung hinzugefügt gemäß Partner Feature Request

Zusätzlich zu den oben genannten Anforderungen benötigte der Partner als ISP unterschiedliche Bandbreiten-Servicestufen pro Benutzer, wie z. B.:

1. Bulk-Service: Bandbreite nach unten = 100 Mbit/s, Bandbreite nach oben = 100 Mbit/s 
2. Silber-Service: Bandbreite nach unten = 500 Mbit/s, Bandbreite nach oben = 500 Mbit/s 
3. Gold Service: Bandbreite nach unten = 1000 Mbit/s, Bandbreite nach oben = 1000 Mbit/s

Das RUCKUS Engineering and Development Team kehrte zum Zeichenbrett zurück und unternahm erhebliche Codierungsbemühungen, um dem Partner die angeforderte Rate Limiting Option zu bieten. Zu diesem Zeitpunkt wurde die RUCKUS One-Lösung zur einzigen, cloudbasierten Plattform zur Verwaltung aller Netzwerkkomponenten über alle Eigenschaften hinweg. So kann der Partner Netzwerke per Fernzugriff mithilfe der folgenden Funktionen überwachen, konfigurieren und optimieren:

Hauptmerkmale von RUCKUS One Solution

Zentralisierte und automatisierte Verwaltung

Die RUCKUS One-Lösung bietet eine einzige, einheitliche Plattform für die Verwaltung von drahtgebundenen und drahtlosen Netzwerken mit Automatisierungstools für Konfiguration, Updates und Überwachung, um die Effizienz zu steigern und die manuelle Arbeitslast zu reduzieren.

KI-gestützte Analysen und Sicherheit

Die Plattform nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML) für Echtzeit-Netzwerkanalysen, vorausschauende Wartung und robuste Sicherheitsfunktionen, einschließlich Eindringlingserkennung und automatisierte Updates, um die Netzwerkleistung proaktiv zu verwalten und zu sichern.

Skalierbarkeit und Remote-Funktionen

Die RUCKUS One-Lösung wurde entwickelt, um mit dem Unternehmenswachstum zu skalieren und unterstützt Fernüberwachung und -management, was eine effiziente Netzwerkoptimierung und Bandbreitenmanagement in allen Hotels ermöglicht.

Spezifische RUCKUS One Solution-Funktionen

Netzwerksegmentierung über DPSK3-Service auf 6 GHz

Die folgende Animation veranschaulicht das Mobiltelefon des Kunden in UNIT 104, das ursprünglich mit 6 GHz innerhalb seiner Einheit verbunden war, zu verschiedenen APs und Bändern rutschte, schließlich den Poolbereich erreichte und auf 6 GHz zurückkehrte. Während dieses Vorgangs bleibt das Gerät mit seinem eigenen privaten VLAN704 verbunden. (Hinweis: Hoffentlich ist das Telefon tatsächlich wasserfest – nur ein unbeschwerter Hinweis!)

Immobilienverwaltung

Ermöglicht die Erstellung einer unbegrenzten Anzahl von Einheiten für die MDU. Beispielsweise kann das System eine Immobilie mit 500 Einheiten/Identitäten aufnehmen.

Wohnportal

Die RUCKUS Resident Portal-Funktion bietet eine benutzerfreundliche Oberfläche für die Verwaltung des Netzwerkzugriffs in MDU. Die Lösung ermöglicht es Immobilienverwaltern, mehrere Einheiten zu erstellen und zu verwalten, was den Bewohnern nahtlose Konnektivität und sicheren Zugriff auf das Netzwerk bietet. Das Portal unterstützt Self-Service-Optionen für Bewohner, um eindeutige WLAN-Anmeldedaten und Steuergeräte zu erhalten, zu ändern/zurückzusetzen, die mit ihrem privaten Netzwerk verbunden sind.

Adaptive Richtlinie

Ratenbegrenzung basierend auf RADIUS-Attributen für die verschiedenen Tiers Services (Bulk: 100x100, Silber 500x500, Gold:1000x1000).

„Matrix Like“-Rollenbasis-Zugriffskontrolle (RBAC) für ihre verschiedenen Managementebenen

NOC, Engineering und andere

Wi-Fi-Telefonie

Erleichtert Mobiltelefonate in Bereichen mit niedrigem oder keinem Mobilfunksignal.

Hotspot 2,0

Diese Funktion war eine Anforderung der MDU-Entwickler, die es ihren Benutzern ermöglichte, sich automatisch über mehrere Eigenschaften mit WLAN zu verbinden und nahtlos überOpenRoaming™ zu navigieren.

Die All-in-One-Lösung für das MDU-Netzwerkmanagement: RUCKUS One

RUCKUS Wenn DPSK3 in der RUCKUS One-Lösung eingesetzt wird, ist es die vielseitigste und umfassendste Lösung für MDU-Umgebungen. Es bietet eine einzige Plattform, die alle Anforderungen erfüllt, die ein Managed Service Provider (MSP) benötigt, um eine Managed Wi-Fi-Lösung auf allen Bands, einschließlich 6 GHz, anzubieten. Alle in dieser Publikation beschriebenen Funktionen sind in die RUCKUS One-Lösung integriert und dienen als eine einzige Glasscheibe zur Überwachung, Verwaltung und Steuerung von Access Points, Switches, RUCKUS Edge™, Property Units, Residential Portals und Policies for Rate Limiting, Service Scheduling und mehr. Darüber hinaus bietet es RUCKUS AI RRM, Analytics und Reports mit dem bevorstehenden Support für Funktionen wie PON (Passive Optical Networks) Management und IoT-Integration.

© 2025 CommScope, LLC. Alle Rechte vorbehalten. CommScope und das CommScope-Logo sind eingetragene Marken von CommScope und/oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Weitere Markeninformationen finden Sie unter https://www.commscope.com/trademarks.  Wi-Fi, Wi-Fi 6E, WPA2, WPA3 und Wi-Fi Protected Access sind Marken der Wi-Fi Alliance. OpenRoaming ist eine Marke der Wireless Broadband Alliance. Alle Produktnamen, Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Eigentümer.