Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Für höchste Sicherheit, Leistung und Zuverlässigkeit empfehlen wir diese Einstellungen für WLAN-Router, Basisstationen oder Zugangspunkte, die mit Apple-Produkten verwendet werden. 

Dieser Artikel richtet sich an Netzwerkadministratoren und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn du versuchst, eine Verbindung mit einem WLAN herzustellen, können die folgenden Artikel hilfreich sein:

 


Vor dem Ändern der Router-Einstellungen

  1. Sichere die Einstellungen deines Routers, damit du sie bei Bedarf wiederherstellen kannst.
  2. Aktualisiere die Software auf deinen Geräten. Dies ist wichtig, um sicherzustellen, dass deine Geräte über die neuesten Sicherheitsupdates verfügen und optimal miteinander funktionieren.
  3. Auf jedem Gerät, das dem Netzwerk zuvor beigetreten ist, musst du möglicherweise das Netzwerk ignorieren, um sicherzustellen, dass das Gerät die neuen Einstellungen des Routers verwendet, wenn es wieder mit dem Netzwerk verbunden wird.

 


Router-Einstellungen

Um sicherzustellen, dass deine Geräte wieder eine zuverlässige Verbindung mit deinem Netzwerk herstellen können, wende diese Einstellungen konsistent auf jeden WLAN-Router und Zugangspunkt sowie auf jedes Band eines Dualband-, Triband- oder anderen Multiband-Routers an.

Netzwerkname (SSID)

 Einzelner, eindeutiger Name (Groß- und Kleinschreibung beachten)

Der WLAN-Netzwerkname oder die SSID (Service Set Identifier) ist der Name, den dein Netzwerk verwendet, um anderen Geräten seine Anwesenheit anzuzeigen. Dies ist auch der Name, den Benutzer in der Nähe in der Liste der verfügbaren Netzwerke ihres Geräts sehen.

Verwende einen Namen, der für dein Netzwerk eindeutig ist, und stelle sicher, dass alle Router in deinem Netzwerk für jedes von ihnen unterstützte Band denselben Namen verwenden. Verwende beispielsweise keine allgemeinen Namen oder Standardnamen wie z. B. linksys, netgear, dlink, wlan oder 2wire, und gib deinen 2,4-GHz- und 5-GHz-Bändern keine unterschiedlichen Namen.

Wenn du diese Hinweise nicht befolgst, stellen Geräte möglicherweise keine zuverlässige Verbindung mit deinem Netzwerk, mit Routern in deinem Netzwerk oder mit verfügbaren Bändern deiner Router her. Geräte, die sich in dein Netzwerk einwählen, erkennen mit größerer Wahrscheinlichkeit andere Netzwerke mit demselben Namen und versuchen dann automatisch, eine Verbindung mit ihnen herzustellen.

Verstecktes Netzwerk

 Deaktiviert

Ein Router kann so konfiguriert werden, dass sein Netzwerkname (SSID) ausgeblendet wird. Dein Router verwendet möglicherweise fälschlicherweise das Wort "geschlossen" für "versteckt" und "senden" für "nicht versteckt".

Durch das Ausblenden des Netzwerknamens wird das Netzwerk nicht vor der Erkennung oder vor unbefugtem Zugriff geschützt. Aufgrund der Art, wie Geräte nach WLAN-Netzwerken suchen und eine Verbindung mit ihnen herstellen, werden bei Verwendung eines versteckten Netzwerks möglicherweise Informationen angezeigt, mit denen du und die von dir verwendeten versteckten Netzwerke, z. B. dein Heimnetzwerk, identifiziert werden können. Wenn du mit einem versteckten Netzwerk verbunden bist, zeigt dein Gerät aufgrund dieses Datenschutzrisikos möglicherweise eine Datenschutzwarnung an.

Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.

Sicherheit

 WPA3 Personal für mehr Sicherheit oder WPA2/WPA3 Transitional für Kompatibilität mit älteren Geräten

Die Sicherheitseinstellungen definieren die Art der von deinem Router verwendeten Authentifizierung und Verschlüsselung sowie die Datenschutzstufe für Daten, die über das Netzwerk übertragen werden. Lege unabhängig von der gewählten Sicherheitsstufe immer ein sicheres Passwort für die Einwahl in das Netzwerk fest.

  • WPA3 Personal ist das neueste und sicherste Protokoll, das derzeit für WLAN-Geräte verfügbar ist. Es funktioniert mit allen Geräten, die WLAN 6 (802.11ax) unterstützen, und einigen älteren Geräten. 
  • WPA2/WPA3 Transitional ist ein gemischter Modus, der WPA3 Personal mit Geräten verwendet, die dieses Protokoll unterstützen, während ältere Geräte stattdessen WPA2 Personal (AES) verwenden können.
  • WPA2 Personal (AES) ist geeignet, wenn du keinen der sichereren Modi verwenden kannst. Wähle in diesem Fall auch AES als Verschlüsselungstyp aus, falls verfügbar.

Von Einstellungen, die die Sicherheit deaktivieren, wie "Keine", "Offen" oder "Ungesichert", wird dringend abgeraten. Durch Deaktivieren der Sicherheitsmerkmale werden Authentifizierung und Verschlüsselung deaktiviert, und jeder kann sich in dein Netzwerk einwählen, auf die freigegebenen Ressourcen (einschließlich Drucker, Computer und Smart-Geräte) zugreifen, deine Internetverbindung verwenden und Daten abgreifen, die über dein Netzwerk oder deine Internetverbindung übertragen werden (einschließlich der von dir aufgerufenen Websites). Dies ist ein Risiko, selbst wenn Sicherheitsmerkmale nur vorübergehend oder für ein Gastnetzwerk deaktiviert sind.

Erstelle keine Netzwerke oder Netzwerkverbindungen, die veraltete Sicherheitsprotokolle verwenden, wie WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP mit 802.1X), WEP Transitional Security Network, WEP Open oder WEP Shared. Diese sind nicht mehr sicher und verringern die Zuverlässigkeit und Leistung des Netzwerks. Apple-Geräte zeigen beim Einwählen in solche Netzwerke eine Sicherheitswarnung an.

MAC-Adressfilterung, Authentifizierung, Zugriffskontrolle

 Deaktiviert

Wenn diese Funktion aktiviert ist, kann dein Router so eingerichtet werden, dass sich nur Geräte mit bestimmten MAC-Adressen (Media Access Control) in das Netzwerk einwählen können. Du solltest dich aus folgenden Gründen nicht auf diese Funktion verlassen, um den unbefugten Zugriff auf dein Netzwerk zu verhindern:

Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.

Automatische Firmwareupdates

 Aktiviert

Stelle deinen Router nach Möglichkeit so ein, dass Software- und Firmwareupdates automatisch installiert werden, sobald sie verfügbar sind. Firmwareupdates können sich auf die Sicherheitseinstellungen auswirken, die dir zur Verfügung stehen, und bieten weitere wichtige Verbesserungen für die Stabilität, Leistung und Sicherheit deines Routers.

Sendermodus

 Alle (bevorzugt) oder WLAN 2 bis WLAN 6 (802.11a/g/n/ac/ax)

Diese Einstellungen, die separat für die 2,4-GHz- und 5-GHz-Bänder verfügbar sind, steuern, welche Versionen des WLAN-Standards der Router für die drahtlose Kommunikation verwendet. Neuere Versionen bieten eine bessere Leistung und unterstützen mehr Geräte gleichzeitig.

Normalerweise ist es am besten, jeden von deinem Router angebotenen Modus zu aktivieren, statt nur einzelne Modi. Alle Geräte, einschließlich älterer Geräte, können dann im schnellsten von ihnen unterstützten Sendermodus eine Verbindung herstellen. Dies trägt auch dazu bei, Störungen durch nahegelegene ältere Netzwerke und Geräte zu reduzieren.

Bänder

 Aktiviere alle von deinem Router unterstützten Bänder.

Ein WLAN-Band ist wie eine Straße, über die Daten geleitet werden können. Mehr Bänder bieten mehr Datenkapazität und Leistung für dein Netzwerk. 

Kanal

 Automatisch

Jedes Band deines Routers ist in mehrere unabhängige Kommunikationskanäle unterteilt, wie Fahrspuren einer Straße. Wenn die Kanalauswahl auf "Automatisch" eingestellt ist, wählt dein Router den besten WLAN-Kanal für dich aus.

Wenn dein Router die automatische Kanalauswahl nicht unterstützt, wähle den Kanal aus, der in deiner Netzwerkumgebung am besten funktioniert. Das variiert je nach WLAN-Störung in deiner Netzwerkumgebung. Dazu können Störungen durch andere Router und Geräte gehören, die denselben Kanal verwenden. Wenn du mehrere Router hast, konfiguriere jeden so, dass er einen anderen Kanal verwendet, insbesondere wenn sie nahe beieinander liegen.

Kanalbreite

 20 MHz für das 2,4-GHz-Band
      Automatisch oder alle Bandbreiten (20 MHz, 40 MHz, 80 MHz) für das 5-GHz-Band

Die Kanalbreite gibt die Datenübertragungskapazität an. Breitere Kanäle sind schneller, aber störungsanfälliger, und können auch andere Geräte stören.

  • Die Auswahl von 20 MHz für das 2,4-GHz-Band vermeidet Leistungs- und Zuverlässigkeitsprobleme, insbesondere in der Nähe anderer WLAN-Netzwerke und 2,4-GHz-Geräte, einschließlich Bluetooth-Geräte.
  • Die Auswahl von "Automatisch" oder allen Kanalbreiten für das 5-GHz-Band gewährleistet die beste Leistung und Kompatibilität mit allen Geräten. WLAN-Interferenzen sind im 5-GHz-Band weniger problematisch.

DHCP

 Aktiviert, wenn dein Router der einzige DHCP-Server im Netzwerk ist.

DHCP (Dynamic Host Configuration Protocol) weist Geräten in deinem Netzwerk IP-Adressen zu. Jede IP-Adresse identifiziert ein Gerät im Netzwerk und ermöglicht die Kommunikation mit anderen Geräten im Netzwerk und im Internet. Ein Netzwerkgerät benötigt eine IP-Adresse, ähnlich wie ein Telefon eine Telefonnummer benötigt.

Dein Netzwerk sollte nur einen DHCP-Server haben. Wenn DHCP auf mehreren Geräten aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), können Adresskonflikte dazu führen, dass einige Geräte keine Verbindung mit dem Internet herstellen oder Netzwerkressourcen verwenden können.

DHCP Lease Time

 8 Stunden für Heim- oder Büronetzwerke; 1 Stunde für Hotspots oder Gastnetzwerke

Die DHCP Lease Time gibt an, wie lange eine einem Gerät zugewiesene IP-Adresse für dieses Gerät reserviert ist.

WLAN-Router haben normalerweise eine begrenzte Anzahl von IP-Adressen, die sie Geräten im Netzwerk zuweisen können. Wenn diese Anzahl verbraucht ist, kann der Router neuen Geräten keine IP-Adressen zuweisen, und diese Geräte können nicht mit anderen Geräten im Netzwerk und im Internet kommunizieren. Durch die Reduzierung der DHCP Lease Time kann der Router alte IP-Adressen, die nicht mehr verwendet werden, schneller zurückfordern und neu zuweisen.

NAT

 Aktiviert, wenn dein Router das einzige Gerät ist, das NAT im Netzwerk bereitstellt.

NAT (Network Address Translation) übersetzt zwischen Adressen im Internet und Adressen in deinem Netzwerk. NAT kann man sich wie die Poststelle eines Unternehmens vorstellen, von der Sendungen an unter der Postadresse des Unternehmens gemeldete Mitarbeiter an die entsprechenden Büros innerhalb des Gebäudes weitergeleitet werden.

Im Allgemeinen sollte NAT nur auf deinem Router aktiviert sein. Wenn NAT auf mehr als einem Gerät aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), kann das resultierende "doppelte NAT" dazu führen, dass Geräte den Zugriff auf bestimmte Ressourcen im Netzwerk oder Internet verlieren.

WMM

 Aktiviert

WMM (WLAN-Multimedia) priorisiert den Netzwerkverkehr, um die Leistung verschiedener Netzwerkanwendungen wie Video und Sprache zu verbessern. Auf allen Routern, die WLAN 4 (802.11n) oder höher unterstützen, sollte WMM standardmäßig aktiviert sein. Das Deaktivieren von WMM kann die Leistung und Zuverlässigkeit von Geräten im Netzwerk beeinträchtigen.

 


Gerätefunktionen, die sich auf WLAN-Verbindungen auswirken können

Diese Funktionen können sich auf die Einrichtung deines Routers oder der Geräte auswirken, die eine Verbindung mit ihm herstellen. 

Private WLAN-Adresse

Wenn du von einem iPhone, iPad, iPod touch oder einer Apple Watch aus eine Verbindung mit einem WLAN-Netzwerk herstellst, findest du hier weitere Informationen zum Verwenden privater WLAN-Adressen in iOS 14, iPadOS 14 und watchOS 7.

Ortungsdienste

Stelle sicher, dass auf deinem Gerät die Ortungsdienste für WLAN-Netzwerke aktiviert sind, da die Bestimmungen in den einzelnen Ländern oder Regionen die dort zulässigen WLAN-Kanäle und die Mobilfunksignalstärke festlegen. Mithilfe der Ortungsdienste kannst du sicherstellen, dass dein Gerät in der Nähe befindliche Geräte zuverlässig finden und eine Verbindung zu ihnen herstellen kann und dass es bei Verwendung von WLAN oder Funktionen, die WLAN verwenden, z. B. AirPlay oder AirDrop, eine gute Leistung zeigt.

Auf dem Mac:

  1. Wähle das Apple-Menü () > "Systemeinstellungen", und klicke anschließend auf "Sicherheit". 
  2. Klicke in der Ecke des Fensters auf das Schlosssymbol , und gib dein Administratorpasswort ein.
  3. Klicke auf dem Tab "Privatsphäre" auf "Ortungsdienste", und aktiviere dann das Markierungsfeld "Ortungsdienste aktivieren".
  4. Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben "Systemdienste" auf die Taste "Details".
  5. Wähle "WLAN-Netzwerk", und klicke auf "Fertig".

Auf dem iPhone, iPad oder iPod touch:

  1. Wähle "Einstellungen" > "Datenschutz" > "Ortungsdienste".
  2. Aktiviere "Ortungsdienste".
  3. Scrolle zum Ende der Liste, und tippe anschließend auf "Systemdienste".
  4. Aktiviere "Netzwerk & Drahtlos" (oder "WLAN-Netzwerk").

Automatische Verbindung bei WLAN-Netzwerken von Mobilfunkanbietern

WLAN-Netzwerke von Mobilfunkanbietern sind öffentliche Netzwerke, die von deinem Mobilfunkanbieter und seinen Partnern eingerichtet wurden. Dein iPhone oder ein anderes Apple-Mobilfunkgerät behandelt sie als bekannte Netzwerke und stellt automatisch eine Verbindung mit ihnen her.

Falls in den WLAN-Einstellungen unter dem Namen des Netzwerks deines Mobilfunkanbieters die Meldung "Datenschutzwarnung" angezeigt wird, wird deine Mobilfunkidentität möglicherweise offengelegt, wenn dein Gerät eine Verbindung mit einem bösartigen Hotspot herstellt, der das WLAN deines Mobilfunkanbieters imitiert. Um dies zu vermeiden, kannst du verhindern, dass dein iPhone oder iPad automatisch eine Verbindung mit dem WLAN-Netzwerk deines Mobilfunkanbieters herstellt:

  1. Gehe zu "Einstellungen" > "WLAN".
  2. Tippe neben dem Netzwerk des Mobilfunkanbieters auf .
  3. Deaktiviere die automatische Verbindung.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: