Wi‑Fi 7 verspricht enorme Sprünge bei Latenz, Durchsatz und Zuverlässigkeit. Doch während Laptops und Smartphones rasch auf neue Standards umsteigen, bleiben viele Produktionsanlagen, Sensoren, Scanner, Belegdrucker oder Medizingeräte auf 2,4 GHz und älteren 802.11‑Generationen. Die zentrale Frage lautet: Wie planen IT‑Teams die Migration, ohne diese „langsamen“ oder sicherheitskritischen Geräte auf der Strecke zu lassen? Die gute Nachricht: Mit einer sauberen Migrationsstrategie, die Funkplanung, Sicherheitsarchitektur und Onboarding miteinander verzahnt, lässt sich Wi‑Fi 7 einführen und gleichzeitig die Nutzbarkeit für Legacy‑ und IoT‑Clients sichern.

„Wi‑Fi 7 muss kein Entweder‑oder sein.“
wesonet Team, Beratung

Das eigentliche Problem: Altlasten treffen auf neue Paradigmen

In vielen Netzen hat sich über Jahre ein bunter Geräte‑Mix angesammelt. Barcode‑Scanner sprechen nur 2,4 GHz, Patientenmonitore sind auf WPA2‑PSK festgelegt, smarte Displays tun sich mit 802.11r schwer und manche Geräte mögen keine Bandsteuerung. Gleichzeitig arbeiten moderne Clients immer öfter mit 6 GHz, WPA3‑Only und Multi‑Link‑Operation. Ohne Konzept kollidieren diese Welten: Entweder bremst man das gesamte Netz, um die letzten Altsysteme mitzunehmen, oder man beschleunigt konsequent – und riskiert Funktionsausfälle. Ein professioneller Plan löst diesen Zielkonflikt nicht mit Kompromissen, sondern mit Segmentierung, klaren Service‑Levels und einer gestaffelten Einführung.

Lösungswege: Architektur vor Hardware

1) Inventarisieren und klassifizieren
Bevor der erste Access Point getauscht wird, brauchen Sie ein belastbares Bild der Clientlandschaft. Welche Funkbänder, Datenraten, Sicherheitsverfahren und Roaming‑Features werden genutzt? Ordnen Sie Geräte in Profile: „Modern (5/6 GHz, WPA3)“, „Standard (5 GHz, WPA2/WPA3)“ und „Legacy/IoT (2,4 GHz, WPA2‑PSK oder proprietär)“. Diese Profile bestimmen später SSIDs, Policies und Funkparameter.

2) SSID‑Design mit drei Schienen
– 6 GHz‑Schiene: WPA3‑only, moderne Geräte, hohe Datenraten, geringe Latenzen. Keine Altgeräte; genau dafür ist diese Schiene gedacht.
– 5 GHz‑Schiene: Unternehmens‑SSID mit WPA2‑Enterprise/WPA3 oder rein WPA3, je nach Flottenfähigkeit. Hier landen die meisten Laptops und Mobilgeräte.
– 2,4 GHz‑Schiene für Legacy/IoT: Separat, streng segmentiert (VLAN/Firewall), 20 MHz‑Kanäle, konservative Datenraten. So schützen Sie den Rest des Netzes vor Airtime‑„Lärm“ und schaffen dennoch Kompatibilität.

3) Sicherheit ohne Ausschluss
WPA3 ist Pflicht in 6 GHz und empfehlenswert überall, aber nicht jedes IoT kann das. Nutzen Sie deshalb:
– PPSK/DPPSK (Private Pre‑Shared Keys) statt eines geteilten globalen PSK: pro Gerät ein eigener Schlüssel, klares Offboarding, bessere Nachverfolgbarkeit.
– EAP‑TLS für fähige Geräte: Zertifikatsbasierte Authentisierung entlastet Passwörter und erhöht die Resilienz.
– Übergangskorridor: Falls unumgänglich, lassen Sie eine separate, zeitlich befristete WPA2‑SSID für kritische Legacy‑Geräte bestehen – isoliert, mit strikten East‑West‑Policies.

4) RF‑Planung: Leistung, Kanäle, Dichte
– 6 GHz bringt mehr Kanäle, aber höhere Dämpfung durch Wände. Planen Sie eher etwas dichter und nutzen Sie 80/160 MHz dort, wo die Zellplanung es zulässt; in dichten Umgebungen bleiben 40/80 MHz oft sinnvoller als „theoretische“ 320 MHz.
– 5 GHz bleibt das Arbeitspferd: wählen Sie saubere Kanalpläne, achten Sie auf DFS‑Rahmenbedingungen und halten Sie Kanalbreiten konsistent.
– 2,4 GHz: 20 MHz fest, so wenig Sendeleistung wie möglich, so viel wie nötig. Vermeiden Sie Überdeckung, um Co‑Channel‑Interference zu reduzieren.

5) QoS und Effizienz
Wi‑Fi 7 bringt mehr Parallelität (z. B. Multi‑Link). Für Legacy‑Segmente zählt hingegen Airtime‑Hygiene: Multicast‑zu‑Unicast‑Konvertierung, ARP/ND‑Suppression und mDNS‑Gatewaying helfen, Chatty‑Protokolle zu bändigen. Für batteriebetriebene IoT‑Geräte lohnt sich Target Wake Time, sofern unterstützt.

6) Roaming pragmatisch
802.11k/v verbessern das Netzverhalten vieler Clients. 802.11r beschleunigt zwar Handover, kann aber einzelne Altgeräte aus dem Tritt bringen. Lösen Sie das mit „Adaptive/Optional 11r“ oder separaten SSIDs: eine mit r, eine ohne – und weisen Sie problematische Geräte bewusst zu.

7) Onboarding und Betrieb
– Für IoT empfiehlt sich Wi‑Fi Easy Connect (DPP) oder ein dedizierter Onboarding‑Prozess mit Zertifikatsverteilung.
– Aktivieren Sie Geräte‑Profiling (RADIUS/Device Insight), um neue oder fehlerhafte Clients sofort in die richtige Schiene zu lenken.
– Telemetrie ist Pflicht: Messen Sie Verbindungszeiten, Roaming‑Deltas, Retransmissions und DHCP‑Fehler. Diese Metriken steuern Ihre nächsten Optimierungen.

Beispiele aus der Praxis, Pro/Contra und Hinweise

Ein Krankenhaus modernisierte auf Wi‑Fi 7, beließ aber Infusionspumpen und Telemetriegeräte in einer separaten 2,4 GHz‑SSID mit PPSK und strenger Segmentierung. Ergebnis: Die neuen Visiten‑Tablets roamen in Millisekunden über 6 GHz, während Altgeräte stabil weiterarbeiten – ohne dass Broadcast‑Last die Klinik‑Apps beeinträchtigt.

Ein Logistiker mit Hunderten Handscannern hielt an 2,4 GHz fest, reduzierte jedoch Sendeleistungen, schaltete überflüssige Management‑Protokolle im Legacy‑VLAN ab und verlegte den Belegdruck in ein kleines 5 GHz‑Segment. Die Folge: 30 % weniger Retransmissions im Altbereich, gleichzeitig verdoppelte Kapazität für das neue Pick‑by‑Vision‑System auf 6 GHz.

Pro und Kontra: Eine SSID für alle Bänder vs. getrennte SSIDs
Pro „eine SSID“: Einfaches Nutzererlebnis, weniger Sichtbarkeit, Bandsteuerung erledigt die Zuweisung. Kontra: Manche Altsysteme reagieren empfindlich auf Band‑ oder Roaming‑Optimierungen; Fehlzuweisungen kosten Airtime.

Pro „getrennte SSIDs“: Klare Service‑Levels, gezieltes Tuning je Band/Client‑Profil, saubere Sicherheitsgrenzen. Kontra: Mehr Komplexität beim Onboarding, potenziell mehr SSID‑Overhead (daher SSID‑Anzahl strikt begrenzen).

Tipps und wichtige Hinweise
Planen Sie in Phasen: Pilot mit repräsentativen Zonen, dann Rollout pro Gebäude oder Etage. Dokumentieren Sie bewusst „Nicht‑Ziele“ (z. B. welches alte Gerät in 18 Monaten ersetzt wird) – das schafft Klarheit und verhindert teure Endlos‑Kompatibilität. Prüfen Sie Firmware‑Roadmaps der IoT‑Hersteller; manchmal löst ein Update die WPA3‑ oder Roaming‑Hürde. Halten Sie die Anzahl sichtbarer SSIDs gering (idealerweise drei bis fünf). Nutzen Sie für das 2,4 GHz‑Legacy‑Netz konservative Mindestdatenraten; für moderne SSIDs dürfen Mindest‑Basic‑Rates höher ausfallen, um klebende Clients zu vermeiden. Und ganz wichtig: Trennen Sie Alt‑Broadcast‑Domänen per VLAN und setzen Sie Firewalls/ACLs ein, damit das schnelle Netz schnell bleibt.

Tabelle: Kennzahlen, die den Migrationsfortschritt sichtbar machen
Kennzahl – Wert – Erklärung
– Verbindungsaufbau (Median) – < 2 Sek. – Zeit vom Assoc bis IP; zeigt Onboarding‑Gesundheit.
– Roaming‑Zeit – < 100 ms bei Voice – Kritisch für Echtzeit‑Anwendungen.
– Retransmissions – < 10 % – Indikator für Störungen/Planung.
– Airtime‑Nutzung 2,4/5/6 GHz – ausgeglichen – Deckt Fehlverteilungen auf.
– Legacy‑Anteil – fallend pro Quartal – Steuert Abschaltplanung für Übergangs‑SSIDs.

Warum professionelle Begleitung hilft
Der Teufel steckt in den Details: Zertifikats‑PKI, RADIUS‑Policies, mDNS‑Gateways, DFS‑Planung, Client‑Treiber‑Macken – all das entscheidet, ob ein Migrationsprojekt reibungslos läuft oder Monate kostet. Ein erfahrener Partner bringt erprobte Blaupausen, Vendor‑übergreifende Labtests und Automatisierung für Konfiguration und Telemetrie mit. So behalten Sie die Kontrolle über Risiken und Timeline, ohne die Besonderheiten Ihrer Umgebung zu opfern.

Fazit
Wi‑Fi 7 muss kein Entweder‑Oder sein. Mit einem dreigleisigen Design, konsequenter Segmentierung und datengetriebenem Betrieb können Sie modernen Clients maximale Performance bieten – und gleichzeitig sicherstellen, dass Legacy‑ und IoT‑Geräte zuverlässig weiterlaufen. Wer die Migration als Prozess versteht, gewinnt am Ende nicht nur Geschwindigkeit, sondern vor allem Planbarkeit und Ruhe im Betrieb.

Einladung
Wenn Sie möchten, prüfen wir gemeinsam Ihre Clientprofile und erarbeiten einen schlanken Migrationspfad, der zu Ihrer Realität passt – inklusive Pilot, Messgrößen und Rollout‑Plan.

FAQ
Ist Wi‑Fi 7 abwärtskompatibel?
Ja, Access Points können parallel 2,4/5/6 GHz bedienen und damit ältere 802.11‑Generationen unterstützen. Entscheidend ist das SSID‑ und Policy‑Design: Trennen Sie moderne und Legacy‑Geräte logisch, damit sich beide Welten nicht behindern.

Braucht man für 6 GHz zwingend neue Geräte?
Ja. 6 GHz steht nur Geräten zur Verfügung, die den neuen Standard unterstützen und WPA3 sprechen. Ältere Clients nutzen weiterhin 2,4/5 GHz – idealerweise in eigenen SSIDs.

Wie gehe ich mit IoT‑Geräten um, die kein WPA3 unterstützen?
Verwenden Sie eine isolierte IoT‑SSID mit PPSK/DPPSK oder, wenn möglich, Zertifikatsauthentisierung (EAP‑TLS). Segmentieren Sie das Netz per VLAN/ACLs und minimieren Sie Broadcasts.

Soll ich 320 MHz‑Kanäle aktivieren?
Nur, wenn Ihre Zellplanung und Dichte es hergeben. In vielen Unternehmensumgebungen liefern 80 MHz – teils 40 MHz – den besten Mix aus Kapazität, Stabilität und Wiederverwendung.

Glossar
Multi‑Link Operation (MLO): Fähigkeit moderner Geräte, mehrere Bänder/Links parallel zu nutzen, um Latenzen zu senken und Ausfälle zu umgehen. Legacy‑Geräte profitieren indirekt, weil moderne Clients Airtime effizienter nutzen.

PPSK/DPPSK: „Private“ vor‑geteilte Schlüssel pro Gerät oder Nutzer. Ersetzt den einen, geteilten PSK und bietet bessere Sicherheit und Nachvollziehbarkeit – ideal für IoT‑Segmente.

mDNS‑Gateway: Übersetzt lokale Bonjour/mDNS‑Anfragen zwischen VLANs. Wichtig, damit IoT‑oder Casting‑Dienste trotz Segmentierung funktionieren, ohne das Netz mit Broadcasts zu fluten.