Ich stand neulich in einem Einfamilienhaus in München, Neubau, Stahlbetondecken, überall Glas. Der Besitzer hatte sich drei Access Point UniFi AP AC Lite gekauft, sie irgendwo im Erdgeschoss in eine Schublade gelegt und sich gewundert, warum im ersten Stock nur noch Bruchstücke des Signals ankamen. Er dachte, Hardware löst Probleme von allein. Das hat ihn am Ende zwei Tage zusätzliche Arbeit und unnötige Bohrungen gekostet, weil er die Kabel an die falschen Stellen gezogen hatte. In meiner Erfahrung ist genau das der Klassiker: Man kauft semi-professionelles Equipment, installiert es aber wie einen billigen Router vom Discounter. Wer glaubt, dass man diese Geräte einfach irgendwo hinhängt und dann Ruhe hat, verbrennt Zeit und Nerven.
Die falsche Erwartung an die Reichweite vom Access Point UniFi AP AC Lite
Ein riesiger Fehler, den ich immer wieder sehe, ist die Annahme, dass dieser flache Teller Wände wie Butter durchdringt. Der AC Lite ist das Einstiegsmodell der Serie. Er ist dafür gebaut, in einem Raum oder vielleicht noch im Nebenraum eine exzellente Abdeckung zu liefern, aber er ist keine Wunderwaffe gegen massiven Beton.
Viele Nutzer schauen auf das Datenblatt und lesen etwas von Reichweiten, die im Freifeld gemessen wurden. In einer deutschen Mietwohnung mit Kalksandstein oder im modernen Haus mit Fußbodenheizung (die wie eine riesige Abschirmung wirkt) schrumpft das Signal rapide zusammen. Wer versucht, mit einem einzigen Gerät drei Stockwerke zu versorgen, wird scheitern. Ich habe Projekte gesehen, da wurde ein Gerät im Keller installiert und man hat sich über Verbindungsabbrüche im Dachgeschoss beschwert. Das ist physikalisch schlicht nicht machbar. Die Lösung ist simpel, aber schmerzhaft für alle, die keine Kabel ziehen wollen: Du brauchst mehr Einheiten, die strategisch platziert sind, anstatt ein Gerät bis an seine Belastungsgrenze zu zwingen.
Die Platzierung ist kein ästhetisches Problem
Ich habe Leute erlebt, die den Access Point hinter den Fernseher geklebt oder in einen Schrank gesperrt haben, weil die Frau das Design nicht mochte. Das ist technischer Selbstmord. Diese Geräte sind für die Deckenmontage optimiert. Die Antennencharakteristik ist so ausgelegt, dass das Signal kreisförmig nach unten und zur Seite wegstrahlt. Wer das Teil vertikal an eine Wand schraubt, verliert in den Randbereichen massiv an Leistung. Wenn du ihn in einen Schrank legst, dämpfst du das Signal schon vor dem ersten Meter um 3 bis 6 Dezibel. Das klingt nach wenig, halbiert aber im schlimmsten Fall die effektive Datenrate am Endgerät.
Stromversorgung und der PoE Standard Wahnsinn
Hier wird es oft richtig teuer, weil Hardware gegrillt wird oder einfach nicht startet. Der Access Point UniFi AP AC Lite hatte eine Zeit lang eine Besonderheit, die viele Einsteiger in den Wahnsinn getrieben hat: Passive PoE mit 24 Volt.
Wenn du heute ein Neugerät kaufst, unterstützt es meistens den Standard 802.3af. Aber es kursieren noch massenweise gebrauchte Geräte oder alte Lagerbestände, die nur mit 24V funktionieren. Ich habe oft erlebt, dass jemand einen modernen PoE-Switch gekauft und den Access Point eingesteckt hat. Passiert ist: nichts. Oder noch schlimmer, der Switch hat versucht, die Spannung auszuhandeln, und die Elektronik hat den Geist aufgegeben.
Prüfe immer zuerst den Aufkleber auf der Rückseite. Wenn dort nur 24V steht, brauchst du den beiliegenden Injektor oder einen speziellen Switch, der diesen Modus explizit unterstützt. Wer hier blindlings Kabel steckt, riskiert, dass der Port am Switch oder das Gerät selbst abraucht. In einem Fall in Berlin hat ein Kunde fünf Geräte gleichzeitig an einen billigen Switch gehängt, der kein ordentliches Power-Management hatte. Das Ergebnis war eine instabile Firmware, die ständig neu startete, sobald mehr als drei Clients gleichzeitig Daten geladen haben.
Automatische Kanäle sind eine Illusion der Bequemlichkeit
Der größte Irrtum ist der Glaube an die "Auto"-Einstellung im Controller. In meiner Praxis ist "Auto" gleichbedeutend mit "Suche dir den Kanal aus, auf dem bereits alle Nachbarn funken". Wenn du das System sich selbst überlässt, landen oft alle Geräte auf demselben Kanal, was zu massiven Interferenzen führt.
In dicht besiedelten Gebieten oder Mehrfamilienhäusern ist das 2,4-GHz-Band sowieso fast immer unbrauchbar. Aber auch bei 5 GHz machen viele den Fehler, die Kanalbreite sofort auf 80 MHz (VHT80) hochzudrehen, in der Hoffnung auf maximalen Speed. Was passiert in der Realität? Das Rauschen nimmt zu, die Reichweite sinkt und die Verbindung wird instabil.
Ich rate dazu, im 2,4-GHz-Netz nur die Kanäle 1, 6 oder 11 zu nutzen und die Sendeleistung auf "Medium" zu stellen. Warum nicht "High"? Weil dein Handy zwar den Access Point hört, aber zu schwach ist, um zurückzufunken. Das führt zu dem Phänomen, dass du vollen Empfang angezeigt bekommst, aber keine Daten fließen. Symmetrie in der Sendeleistung ist hier das Zauberwort.
Der Controller muss nicht immer laufen aber er sollte es
Ein oft diskutiertes Thema: Muss die Controller-Software permanent auf einem PC oder einem Cloud Key laufen? Rein technisch gesehen funktioniert der Access Point UniFi AP AC Lite auch autark, sobald er einmal konfiguriert ist. Aber wer so arbeitet, verpasst das eigentliche Potenzial.
Ohne aktiven Controller gibt es kein Fast Roaming. Das bedeutet, wenn du mit deinem Smartphone vom Wohnzimmer ins Schlafzimmer gehst, hält dein Handy krampfhaft an der schwachen Verbindung fest, anstatt sauber zum nächsten Punkt zu wechseln. Das sorgt für Ruckler bei WLAN-Telefonaten oder Videostreams. Ich habe Kunden gesehen, die hunderte Euro für Hardware ausgegeben haben, nur um dann manuell das WLAN am Handy aus- und wieder einzuschalten, weil das Roaming nicht funktionierte. Das ist am falschen Ende gespart. Ein kleiner Raspberry Pi oder ein gebrauchter Cloud Key löst dieses Problem dauerhaft.
Lokales Management versus Cloud-Zwang
Viele haben Angst, dass ihre Daten bei Ubiquiti in der Cloud landen. Du kannst das System komplett lokal betreiben. In meiner Erfahrung ist das sogar die stabilere Variante für kleine Setups. Wer jedoch mehrere Standorte verwaltet, kommt um den Remote-Zugriff nicht herum. Wichtig ist hier: Updates nicht blind einspielen. Ich habe es mehr als einmal erlebt, dass eine neue Firmware-Version das 5-GHz-Band komplett lahmgelegt hat. Warte immer zwei Wochen, lies in den Foren und aktualisiere erst dann.
Ein Vorher Nachher Vergleich der Netzwerkkonfiguration
Schauen wir uns an, wie eine typische Fehlplanung im Vergleich zu einer fachgerechten Installation aussieht.
Vorher (Der typische Fehler): Ein Nutzer installiert zwei Geräte. Beide hängen an der Wand auf Kopfhöhe. In den Einstellungen steht alles auf "Auto", die Kanalbreite bei 5 GHz ist auf 80 MHz eingestellt und die Sendeleistung auf "Maximum". Das Ergebnis in der Praxis: Die Geräte stören sich gegenseitig, weil sie beide auf Kanal 36 funken. Das Smartphone bleibt im Flur hängen, obwohl man direkt neben dem zweiten Gerät im Büro steht. Die Datenrate schwankt extrem zwischen 10 und 200 Mbit/s. Netflix puffert im Schlafzimmer, obwohl die Anzeige "Guter Empfang" sagt.
Nachher (Die Praxis-Lösung): Beide Geräte sind an der Decke montiert. Der Controller läuft auf einem kleinen Server im Hintergrund. Kanal 1 (2,4 GHz) und Kanal 36 (5 GHz) sind fest für Gerät A vergeben, Kanal 6 und Kanal 44 für Gerät B. Die Sendeleistung für 2,4 GHz steht auf "Low", für 5 GHz auf "Medium". Die Kanallast wird regelmäßig geprüft. Das Smartphone wechselt nun innerhalb von Millisekunden den Zugangspunkt, sobald man den Raum verlässt. Die Datenrate ist konstant bei 300-400 Mbit/s im 5-GHz-Band, überall im Haus. Keine Abbrüche mehr, kein Puffer bei Videos. Der Unterschied liegt nicht in der Hardware, sondern in der Disziplin bei der Einrichtung.
Das Märchen vom Mesh ohne Kabel
In meiner Arbeit treffe ich immer wieder auf Leute, die den AC Lite als "Mesh"-Punkt verwenden wollen, ohne ein Netzwerkkabel dorthin zu legen. Ja, das Gerät unterstützt "Wireless Uplink". Aber das ist eine Notlösung, kein Standard.
Jeder Sprung über Funk halbiert die theoretisch verfügbare Bandbreite. Wenn du also einen Access Point per Funk anbindest, der ohnehin schon ein schwaches Signal vom Hauptgerät bekommt, ist das Ergebnis frustrierend. Ich habe eine Installation in einer Arztpraxis gesehen, wo drei Geräte so hintereinandergeschaltet waren. Am Ende kamen am hintersten Rechner noch mickrige 5 Mbit/s an, obwohl eine Gigabit-Leitung im Keller lag.
Wenn du Stabilität willst, zieh ein Kabel. Es gibt keine Ausrede. Flachbandkabel passen unter jede Fußleiste oder hinter jede Türzarge. Wer das Geld für die Hardware in die Hand nimmt, sollte nicht an den 20 Euro für ein ordentliches Cat.6-Kabel sparen. Der Zeitaufwand für das Kabelziehen ist einmalig, der Ärger über langsames WLAN ist täglich.
Warum geschirmte Kabel manchmal Probleme machen
Ein technisches Detail, das fast jeder ignoriert: In Deutschland verwenden wir fast ausschließlich geschirmte Netzwerkkabel (S/FTP). Wenn du nun den AC Lite über einen PoE-Injektor betreibst, der nicht ordentlich geerdet ist, oder wenn es Potenzialunterschiede zwischen verschiedenen Steckdosen gibt, kann das zu seltsamen Abstürzen führen. Ich hatte einen Fall, da startete das WLAN immer neu, wenn im Nebenzimmer der Kühlschrank ansprang. Die Lösung war der Wechsel auf ein ungeschirmtes kurzes Patchkabel hinter dem Injektor oder die konsequente Erdung aller Komponenten im Netzwerkschrank. Solche Fehler suchst du als Laie wochenlang.
Sicherheit und Gäste-WLAN richtig trennen
Ein oft unterschätzter Punkt ist die Trennung von privaten Daten und Gästen. Viele klicken im Controller einfach auf "Guest Policy" und denken, das Thema ist erledigt. Ohne die Einrichtung von VLANs (Virtual Local Area Networks) auf deinem Router oder Switch ist das aber oft nur eine halbe Sache.
In meiner Erfahrung ist es riskant, Gästen Zugriff auf das gleiche Subnetz zu geben, auch wenn die Client-Isolation aktiviert ist. Wenn du ein Smart Home mit Kameras oder Netzwerkspeichern (NAS) betreibst, willst du eine harte Mauer. Das erfordert allerdings, dass deine restliche Infrastruktur — also der Router und die Switche — ebenfalls VLAN-fähig sind. Wenn du nur eine Standard-Box deines Internetanbieters hast, stößt du hier schnell an Grenzen. Wer professionelle Sicherheit will, muss das gesamte Netzwerk professionell aufbauen, nicht nur den Funk-Teil.
Realitätscheck für dein Projekt
Werden wir ehrlich: Der Kauf eines ordentlichen WLAN-Systems ist keine "Einstecken und Vergessen"-Aktion. Wenn du denkst, dass du mit zwei Klicks fertig bist, hast du das falsche Produkt gewählt. Diese Hardware verlangt, dass du dich mit Kanälen, Sendeleistungen und vor allem mit der physischen Platzierung auseinandersetzt.
Ein gut konfiguriertes System hält jahrelang und man merkt es gar nicht, weil es einfach funktioniert. Ein schlecht installiertes System ist eine permanente Quelle für Frust. Es braucht etwa 5 bis 10 Stunden Einarbeitung und Messarbeit, um ein Haus wirklich perfekt abzudecken. Du wirst mit Apps wie WiFiman durch die Räume laufen müssen, du wirst Kanäle scannen und vielleicht doch noch mal ein Loch bohren, um den Standort um einen Meter zu korrigieren.
Es gibt keine magische Software-Einstellung, die eine schlechte Platzierung wettmacht. Der Erfolg hängt zu 80 % von der Planung der Kabelwege und der Montageposition ab und nur zu 20 % von den Einstellungen in der Software. Wer diesen Aufwand scheut, sollte lieber bei den teuren Consumer-Mesh-Systemen bleiben, die vieles durch schiere Funkgewalt und Automatik zu kaschieren versuchen — aber auch dort wird man nie die Stabilität und Latenz einer sauber verkabelten Installation erreichen. Es ist eine Entscheidung zwischen Bequemlichkeit am ersten Tag und Ruhe für die nächsten fünf Jahre. Ich wähle immer Letzteres.
