Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Diese Einstellungen für WLAN-Router (bzw. WLAN-Basisstationen) gelten für alle Mac-Computer und iOS-Geräte. Sie sorgen für die beste Leistung, Sicherheit und Zuverlässigkeit bei der WLAN-Nutzung.

Dieser Artikel richtet sich an Netzwerkadministratoren und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn Sie versuchen, eine Verbindung zu einem WLAN-Netzwerk herzustellen, können die folgenden Artikel hilfreich sein:

Gehen Sie zunächst wie folgt vor

Führen Sie zunächst diese Schritte aus, bevor Sie Ihre Einstellungen ändern:

  • Vergewissern Sie sich, dass die Firmware Ihres WLAN-Routers auf dem neuesten Stand ist. Prüfen Sie mit dem AirPort-Dienstprogramm, ob AirPort Time Capsule, AirPort Extreme oder AirPort Express Base Station über die aktuelle Firmware verfügen.
  • Vergewissern Sie sich, dass Ihre WLAN-Geräte die in diesem Artikel empfohlenen Einstellungen unterstützen.
  • Falls möglich, sollten Sie die Einstellungen Ihres WLAN-Routers sichern.
  • Löschen oder entfernen Sie die WLAN-Einstellungen für Ihr Netzwerk auf allen Geräten, die mit Ihrem WLAN-Router verbunden werden sollen. Dadurch wird verhindert, dass Geräte versuchen, eine Verbindung mithilfe der alten Konfiguration aufzubauen. Nachdem Sie die neuen Einstellungen angewendet haben, müssen Sie diese Geräte erneut mit Ihrem Netzwerk verbinden.
  • Konfigurieren Sie alle WLAN-Router desselben Netzwerks mit denselben Einstellungen. Andernfalls können sich die Geräte möglicherweise nicht mit Ihrem Netzwerk verbinden, oder Ihr Netzwerk könnte unzuverlässig werden. 
  • Nehmen Sie bei WLAN-Routern mit Dualband-Funktion für beide Frequenzbereiche dieselben Einstellungen vor, sofern unten nicht ausdrücklich etwas anderes angegeben ist.

SSID oder WLAN-Name

Die SSID (Service Set Identifier) oder der Netzwerkname dient zur Identifizierung Ihres WLANs durch Benutzer und andere WLAN-Geräte. Für den Namen muss die Groß- und Kleinschreibung beachtet werden.

Einstellung: Ein beliebiger eindeutiger Name

Wählen Sie einen Namen, der für Ihr Netzwerk eindeutig ist und nicht mit Netzwerken in der Nähe oder üblichen Netzwerknamen zu verwechseln ist. Wenn für Ihren Router bereits werkseitig eine SSID eingestellt ist, dann ist es besonders wichtig, dass Sie diesen in einen anderen, eindeutigen Namen ändern. Zu den üblichen SSID-Namen, die Sie vermeiden sollten, zählen linksys, netgear, dlink, wireless, 2wire und default.

Wenn Ihre SSID nicht eindeutig ist, können WLAN-Geräte Probleme bei der Erkennung Ihres Netzwerks haben. Das kann dazu führen, dass die automatische Verbindung zu Ihrem Netzwerk fehlschlägt oder eine Verbindung zu anderen Netzwerken aufgebaut wird, welche dieselbe SSID verwenden. Zudem können auch WLAN-Geräte daran gehindert werden, alle Router in Ihrem Netzwerk oder alle verfügbaren Frequenzbänder eines Routers zu benutzen.

Verborgenes Netzwerk

Verborgene Netzwerke senden ihre SSID nicht per WLAN. Diese Option wird manchmal fälschlicherweise auch als geschlossenes Netzwerk bezeichnet und die entsprechende Option für den sichtbaren Status als Broadcast oder offen.

Einstellung: Deaktiviert

Da verborgene Netzwerke ihre SSID nicht senden, benötigen Geräte eventuell längere Zeit, um sie zu finden und eine Verbindung zu ihnen herzustellen. Zudem ist eine automatische Verbindung zu ihnen nicht immer erfolgreich. Wenn Sie Ihr WLAN verbergen, wird es dadurch nicht sicher, da die SSID auch über andere Wege verfügbar ist. Sie sollten auf Ihrem WLAN-Router stets die Sicherheit aktivieren.

Authentifizierung und Filterung der MAC-Adresse

Erlaubt nur Geräten mit bestimmten MAC-Adressen (Media Access Control), auf den WLAN-Router zuzugreifen.

Einstellung: Deaktiviert

Mit dieser Funktion können Sie für den WLAN-Router eine Liste mit MAC-Adressen konfigurieren und den Zugriff auf die Geräte beschränken, die auf dieser Liste stehen. Geräte mit anderen MAC-Adressen können sich dann nicht mit dem WLAN verbinden. MAC-Adressen können leicht geändert werden, nicht autorisierter Zugriff lässt sich damit also nicht verlässlich verhindern.

iOS 8 und neuer verwendet eine zufällige MAC-Adresse für WLAN-Scans. Ein solcher Scan wird dann ausgeführt, wenn ein Gerät nicht mit einem WLAN-Netz verbunden ist und wenn sein Prozessor sich im Ruhezustand befindet. Der Prozessor eines Gerätes wird kurz nach Ausschalten des Bildschirms in den Ruhezustand versetzt. Mithilfe von WLAN-Scans wird ermittelt, ob ein Benutzer sein Gerät mit einem bevorzugten WLAN-Netz verbinden kann. Erweiterte WLAN-Scans werden ausgeführt, wenn ein Gerät Ortungsdienste für Apps verwendet, die wiederum Geofencing nutzen. Dazu zählen standortbezogene Erinnerungen, für die bestimmt werden muss, ob sich ein Gerät in der Nähe eines bestimmten Ortes befindet.

Sicherheit

Die Sicherheitseinstellung steuert die Art der Authentifizierung und Verschlüsselung, die Ihr WLAN-Router verwendet. Dadurch können Sie den Zugriff auf das Netzwerk kontrollieren und die Sicherheitsstufe für drahtlos übertragene Daten festlegen.

Einstellung: Persönlicher WPA2 (AES)

Die Option "Persönlicher WPA2" (AES) bietet derzeit den stärksten Schutz für WLAN-Geräte und wird allen Benutzern empfohlen. Wenn Sie WPA2 aktivieren, sollten Sie unbedingt ein sicheres Passwort wählen, das von anderen nicht erraten werden kann.

Wenn Sie ältere WLAN-Geräte verwenden, die WPA2 Personal (AES) nicht unterstützen, ist der Modus "WPA/WPA2" (auch als "WPA Mixed Mode" bezeichnet) eine gute zweite Wahl. Hierbei verwenden neuere Geräte die stärkere WPA2 AES-Verschlüsselung und ältere parallel die frühere WPA TKIP-Verschlüsselung. Wenn Ihr WLAN-Router den Modus WPA/WPA2 nicht unterstützt, ist die nächstbeste Wahl der Modus "WPA Personal (TKIP)".

Aus Gründen der Kompatibilität, Zuverlässigkeit, Leistung und Sicherheit wird WEP nicht empfohlen. Das WEP-Protokoll gilt als unsicher und veraltet. Wenn Sie die Wahl zwischen TKIP und WEP haben, verwenden Sie TKIP.

Aufgrund gravierender Sicherheitsmängel wird von den Verschlüsselungsmethoden WEP und WPA TKIP dringend abgeraten. Verwenden Sie diese Modi nur, wenn es nötig ist, veraltete WLAN-Geräte einzubeziehen, die WPA2 AES nicht unterstützen und sich nicht auf WPA2 AES aktualisieren lassen. Geräte mit veralteten Verschlüsselungsmethoden können Leistung und Funktionen des 802.11n-Standards nicht voll nutzen. Deshalb hat die Wi-Fi Alliance den Herstellern von WLAN-Geräten empfohlen, WEP und WPA TKIP auslaufen zu lassen.

Wenn Ihr Schutz auf "Ohne" oder den Modus "Ungesichert" eingestellt ist, verwenden Sie weder Authentifizierung noch Verschlüsselung. Jeder kann eine Verbindung zu Ihrem WLAN herstellen, Ihre Internetverbindung nutzen, auf beliebige freigegebene Ressourcen in Ihrem Netzwerk zugreifen und sämtlichen Datenverkehr lesen, den Sie über das Netzwerk senden. Es wird davon abgeraten, ein ungesichertes Netzwerk zu verwenden.

2,4-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11a/b/g/n im Netzwerk für die drahtlose Kommunikation auf dem 2,4-GHz-Band verwendet werden. Neuere Standards (802.11n) unterstützen höhere Übertragungsraten, während ältere Standards mit älteren Geräten kompatibel sind und über zusätzliche Reichweite verfügen.

Einstellung: 802.11b/g/n

Router, die 802.11n unterstützen, sollten Sie für 802.11b/g/n konfigurieren – das sorgt für bestmögliche Geschwindigkeit und Kompatibilität. Router, die nur 802.11g unterstützen, sollten im Modus 802.11b/g betrieben werden. Router, die nur 802.11b unterstützen, können im Modus 802.11b belassen werden. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell sollten Sie die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn Sie nur bestimmte Modi auswählen, können sich einige Geräte möglicherweise nicht verbinden. Beispiel: 802.11b/g-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

5-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11a/b/g/n im Netzwerk für die drahtlose Kommunikation auf dem 5-GHz-Band verwendet werden. Neuere Standards unterstützen höhere Übertragungsraten, während ältere Standards mit älteren Geräten kompatibel sind und über zusätzliche Reichweite verfügen.

Einstellung: 802.11a/n

Router, die 802.11n unterstützen, sollten Sie für 802.11a/n konfigurieren – das sorgt für bestmögliche Geschwindigkeit und Kompatibilität. Router, die nur den Standard 802.11a unterstützen, können im Modus 802.11a belassen werden. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell sollten Sie die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn Sie nur bestimmte Modi auswählen, können sich ältere Geräte möglicherweise nicht verbinden. Beispiel: 802.11a-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

Kanal

Diese Einstellung legt fest, über welchen Kanal Ihr WLAN-Router kommuniziert.

Einstellung: Automatisch

Wählen Sie den Modus "Automatisch", und lassen Sie den WLAN-Router den optimalen Kanal selbst auswählen. Wenn Ihr WLAN-Router diesen Modus nicht unterstützt, wählen Sie einen freien Kanal, der nicht von anderen WLAN-Routern verwendet oder durch andere Quellen gestört wird. Informationen zu möglichen Störquellen.

2,4-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind jedoch störungsanfälliger und können auch andere Geräte stören. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung: 20 MHz

Verwenden Sie für 2,4 GHz 20-MHz-Kanäle. 40-MHz-Kanäle bei 2,4 GHz können zu Leistungs- und Stabilitätsproblemen führen, insbesondere wenn andere WLAN-Netzwerke und 2,4-GHz-Geräte in der Nähe sind. Ein 40-MHz-Kanal kann auch andere Geräte mit dieser Frequenz stören, z. B. Bluetooth-Geräte, schnurlose Telefone und andere WLANs in der Nähe. Router, die keine 40-MHz-Kanäle im 2,4-GHz-Band unterstützen, unterstützen 20-MHz-Kanäle.

5-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind störungsanfälliger und können auch andere Geräte stören. Bei 5-GHz-Kanälen kommt es jedoch weniger häufig zu Störungen als bei 2,4-GHz-Kanälen. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung:
Bei 802.11n-Zugangspunkten setzen Sie das 5-GHz-Band auf 20 MHz und 40 MHz.
Bei 802.11ac-Zugangspunkten setzen Sie den 5-GHz-Kanal auf 20 MHz, 40 MHz und 80 MHz.

Für bestmögliche Leistung und Zuverlässigkeit sollten Sie die Unterstützung für alle Kanalbreiten aktivieren. So können alle Geräte für bestmögliche Leistung und Kompatibilität die größte unterstützte Kanalbreite wählen. 40-MHz-Kanäle werden nicht von allen Client-Geräten unterstützt, daher sollte nicht ausschließlich der 40-MHz-Modus aktiviert werden. Geräte, die nur für 20-MHz-Kanäle ausgelegt sind, können sich nicht mit WLAN-Routern im 40-MHz-Modus verbinden. Dasselbe gilt für den 80-MHz-Modus, da sich anderenfalls nur 802.11ac-Clients verbinden können. Router, die keine 40- oder 80-MHz-Kanäle unterstützen, unterstützen 20-MHz-Kanäle.

DHCP

DHCP (Dynamic Host Configuration Protocol) weist Geräten Adressen zu, über die sie im Netzwerk identifiziert werden und die sie zur Kommunikation miteinander und mit anderen Computern im Internet verwenden. Ein DHCP-Server funktioniert quasi wie eine Telefongesellschaft, die Telefonnummern verteilt, über die Kunden einander anrufen können.

Einstellung: Aktiviert, wenn dies der einzige DHCP-Server in Ihrem Netzwerk ist

Es sollte immer nur ein DHCP-Server in Ihrem Netzwerk vorhanden sein. Dieser DHCP-Server kann in Ihrem Kabelmodem, DSL-Modem oder Router integriert sein. Wenn DHCP auf mehreren Geräte aktiviert ist, treten mit hoher Wahrscheinlichkeit Adresskonflikte und Probleme beim Zugriff auf das Internet oder andere Ressourcen in Ihrem Netzwerk auf.

NAT

Der NAT-Dienst (Network Address Translation) übersetzt Adressen aus dem Internet in die des lokalen Netzwerks und umgekehrt. Ein NAT-Provider funktioniert wie die Poststelle eines Unternehmens, wo Anschrift und Adressat der eingehenden Post durch die entsprechende Büronummer im Gebäude ersetzt werden. So kann man einem bestimmten Mitarbeiter von außerhalb Informationen zukommen lassen.

Einstellung: Aktiviert, wenn dies der einzige Router ist, der in Ihrem Netzwerk NAT-Dienste anbietet

In der Regel sollten Sie NAT nur auf dem Gerät aktivieren, das als Router für Ihr Netzwerk fungiert. Normalerweise ist das Ihr Kabelmodem, DSL-Modem oder Standalone-Router, der gleichzeitig als Ihr WLAN-Router fungieren kann. Wenn NAT auf mehreren Geräten verwendet wird ("Double NAT"), können Probleme beim Zugriff auf bestimmte Internetdienste auftreten, etwa bei Spielen, Voice Over IP (VoIP) und VPN-Verbindungen (Virtual Private Network) sowie bei der Kommunikation zwischen verschiedenen NAT-Ebenen im lokalen Netzwerk.

WMM

Bei WMM (Wi-Fi Multimedia) wird der Datenverkehr im Netzwerk in vier Kategorien unterteilt, die unterschiedlich priorisiert werden: Sprache, Video, Bestmöglich, Hintergrund.

Einstellung: Aktiviert

Für alle 802.11n- und 802.11ac-Zugangspunkte sollte WMM in der Standardkonfiguration aktiviert sein. Wenn WMM deaktiviert wird, kann das gesamte Netzwerk (nicht nur darin eingebuchte Apple-Produkte) gestört werden.

Ortungsdienste

In einigen Ländern gibt es Vorschriften für die Funksignalstärke und Verwendung von WLAN-Kanälen. Wenn Sie in andere Länder reisen, vergewissern Sie sich, dass Ortungsdienste aktiviert sind, damit Sie Ihr Gerät mit WLANs in diesem Land verbinden können.

Auf Ihrem Mac:

  1. Wählen Sie im Menü "Apple" > "Systemeinstellungen", und klicken Sie auf "Sicherheit". 
  2. Klicken Sie in der Fensterecke auf , und geben Sie Ihr Passwort ein.
  3. Aktivieren Sie im Tab "Privatsphäre" die Option "Ortungsdienste", und wählen Sie dann "Ortungsdienste aktivieren".
  4. Scrollen Sie an das Ende der Liste mit Apps und Diensten, und klicken Sie dann neben "Systemdienste" auf die Taste "Details".
  5. Wählen Sie im Dialogfeld "Details" die Option "WLAN".

Auf Ihrem iPhone, iPad oder iPod touch:

  1. Wählen Sie "Einstellungen" > "Datenschutz", und aktivieren Sie Ortungsdienste.
  2. Scrollen Sie an das Ende der Liste, tippen Sie auf "Systemdienste", und aktivieren Sie "WLAN".

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: