Single Blog

W wielu firmach sieć Wi-Fi zaczyna się niewinnie. Ktoś kupuje router w sklepie, podłącza internet, ustawia hasło i „działa”. Pracownicy mają dostęp do sieci, telefony się łączą, laptop działa w salce konferencyjnej, a właściciel firmy ma poczucie, że temat jest załatwiony.

Problem pojawia się później.

Firma rośnie, dochodzą kolejne komputery, telefony, skanery kodów, terminale, drukarki, kamery, system magazynowy, produkcja, goście, handlowcy, rejestracja, poczta, Microsoft 365, ERP i monitoring. Nagle okazuje się, że Wi-Fi raz działa, raz nie działa, w magazynie są martwe strefy, Teams się tnie, terminale gubią połączenie, a pracownicy mówią: „internet znowu nie działa”.

Tylko że bardzo często problemem nie jest internet. Problemem jest źle zaprojektowana sieć Wi-Fi.

Domowy router może wystarczyć w mieszkaniu. W firmie często jest po prostu złym narzędziem do poważnego zadania.

Dlaczego Wi-Fi w firmie jest ważniejsze, niż się wydaje?

Dla wielu właścicieli Wi-Fi to „dostęp do internetu”. To za wąskie myślenie.

W firmie Wi-Fi może obsługiwać:

• laptopy pracowników,
• telefony służbowe,
• terminale magazynowe,
• skanery kodów kreskowych,
• drukarki etykiet,
• urządzenia produkcyjne,
• systemy POS,
• tablety handlowców,
• gości i kontrahentów,
• systemy konferencyjne,
• kamery,
• IoT,
• aplikacje ERP lub WMS,
• dostęp do poczty i dokumentów.

Jeżeli Wi-Fi działa słabo, firma traci czas. Pracownicy zgłaszają problemy, procesy się zatrzymują, dane nie synchronizują się na czas, magazyn nie widzi zleceń, a spotkania online wyglądają nieprofesjonalnie.

To nie jest kwestia wygody. To element infrastruktury firmowej.

Domowy router w firmie — dlaczego to zły pomysł?

Domowy router jest zaprojektowany do mieszkania lub małego domu. Ma obsłużyć kilka, kilkanaście urządzeń, prostą konfigurację i typowe korzystanie z internetu.

Firma ma zupełnie inne wymagania.

W środowisku biznesowym liczą się:

• stabilność,
• pokrycie zasięgiem,
• liczba jednoczesnych użytkowników,
• bezpieczeństwo,
• oddzielenie sieci firmowej od gościnnej,
• roaming między punktami dostępowymi,
• zarządzanie wieloma access pointami,
• monitoring,
• segmentacja,
• możliwość rozbudowy,
• dokumentacja,
• wsparcie serwisowe.

Domowy router może nie poradzić sobie z obciążeniem, zakłóceniami, wieloma użytkownikami, dużą powierzchnią, magazynem, ścianami, halą produkcyjną albo potrzebą kontroli dostępu.

Najgorsze jest to, że przez jakiś czas „jakoś działa”. A potem firma przyzwyczaja się do bylejakości i traktuje awarie Wi-Fi jak normalność.

To głupie, bo w firmie Wi-Fi powinno być zaprojektowane, a nie przypadkowo ustawione.

Najczęstsze problemy z Wi-Fi w firmach

1. Martwe strefy zasięgu

Martwa strefa to miejsce, w którym Wi-Fi działa słabo albo nie działa wcale.

W biurze może to być sala konferencyjna, gabinet, recepcja albo część open space. W magazynie — konkretna alejka, rampa, strefa kompletacji lub miejsce przy regałach. Na produkcji — obszar przy maszynach, panelach operatorskich albo stanowiskach kontroli jakości.

Pracownicy często radzą sobie po swojemu: przełączają się na dane komórkowe, przenoszą laptopa, restartują urządzenie, zgłaszają problem po raz dziesiąty albo po prostu pracują wolniej.

Firma płaci za ten chaos czasem ludzi.

2. Zbyt wielu użytkowników na jednym urządzeniu

Domowy router może nie być przygotowany do obsługi wielu urządzeń jednocześnie.

W firmie jeden pracownik może mieć laptop, telefon, zegarek, tablet albo inne urządzenie. Do tego dochodzą drukarki, terminale, kamery, goście i urządzenia techniczne.

Efekt?

Sieć zwalnia, połączenia się zrywają, aplikacje działają niestabilnie, a użytkownicy mają wrażenie, że „internet jest słaby”.

Tymczasem łącze internetowe może być dobre. Problemem może być punkt dostępowy, jego położenie, konfiguracja, obciążenie albo zakłócenia.

3. Brak roamingu między punktami dostępowymi

W większym biurze, magazynie lub hali produkcyjnej zwykle potrzeba kilku punktów dostępowych.

Jeżeli są ustawione przypadkowo, urządzenia mogą „trzymać się” starego punktu dostępowego mimo słabego sygnału. Pracownik przechodzi z laptopem lub terminalem do innej części budynku, a połączenie zaczyna się rwać.

W biurze to irytujące. W magazynie lub produkcji może zatrzymać proces.

Profesjonalna sieć Wi-Fi powinna umożliwiać płynne przełączanie urządzeń między punktami dostępowymi.

4. Jedna sieć dla pracowników, gości i urządzeń

To bardzo częsty błąd.

W wielu firmach wszyscy łączą się z tą samą siecią:

• pracownicy,
• goście,
• kontrahenci,
• prywatne telefony,
• drukarki,
• kamery,
• urządzenia IoT,
• terminale,
• czasem nawet systemy produkcyjne.

To proszenie się o problemy.

Sieć gościnna powinna być oddzielona od zasobów firmowych. Urządzenia techniczne nie powinny mieć takiego samego dostępu jak laptopy pracowników. Produkcja, magazyn, biuro i goście nie powinny być wrzucone do jednego worka.

Jeżeli gość po podłączeniu do Wi-Fi może widzieć drukarki, serwer plików albo inne urządzenia w firmie, to sieć jest źle zaprojektowana.

5. Hasło do Wi-Fi znają wszyscy

W firmach często jedno hasło do Wi-Fi krąży latami.

Znają je obecni pracownicy, byli pracownicy, kontrahenci, serwisanci, praktykanci i czasem osoby, które były w firmie raz na spotkaniu.

To nie jest kontrola dostępu. To rozdawanie kluczy do sieci.

W firmowym Wi-Fi trzeba wiedzieć:

• kto ma dostęp,
• do jakiej sieci ma dostęp,
• czy dostęp można łatwo odebrać,
• czy gość jest odseparowany,
• czy były pracownik nadal może się połączyć,
• czy dostęp jest zabezpieczony odpowiednim standardem.

W większych środowiskach warto rozważyć uwierzytelnianie użytkowników zamiast jednego wspólnego hasła.

6. Brak monitoringu Wi-Fi

Jeżeli firma dowiaduje się o problemie z Wi-Fi od pracowników, to nie ma monitoringu. Ma zgłoszenia po fakcie.

Profesjonalna sieć powinna dawać możliwość sprawdzenia:

• które access pointy działają,
• ilu użytkowników jest podłączonych,
• gdzie są przeciążenia,
• czy urządzenia przełączają się poprawnie,
• czy występują zakłócenia,
• czy któryś punkt dostępowy jest offline,
• czy sieć gościnna działa poprawnie,
• czy firmware jest aktualny,
• czy nie pojawiły się podejrzane urządzenia.

Bez monitoringu właściciel firmy słyszy tylko: „Wi-Fi nie działa”.

To za mało, żeby zarządzać infrastrukturą.

Więcej o monitoringu: Monitoring infrastruktury IT.

7. Złe rozmieszczenie punktów dostępowych

Wi-Fi nie projektuje się „na oko”.

Access point ustawiony w złym miejscu może mieć słaby zasięg, duże zakłócenia albo obsługiwać nie tych użytkowników, których powinien.

Częste błędy:

• punkt dostępowy schowany w szafce,
• router pod biurkiem,
• access point za metalową konstrukcją,
• zbyt wiele punktów dostępowych blisko siebie,
• za mało punktów w magazynie,
• brak pokrycia w salach konferencyjnych,
• brak pomiarów po wdrożeniu,
• brak uwzględnienia ścian, regałów, maszyn i ludzi.

W magazynie metalowe regały potrafią skutecznie zniszczyć zasięg. W produkcji problemem mogą być maszyny, zakłócenia, konstrukcja hali i duże odległości.

Dlatego sieć trzeba zaprojektować pod konkretny obiekt, a nie kopiować schemat z innej firmy.

Wi-Fi w biurze

W biurze największe znaczenie mają stabilność, komfort pracy i bezpieczeństwo.

Typowe potrzeby:

• dobra jakość rozmów Teams/Zoom,
• stabilny dostęp do Microsoft 365,
• sieć gościnna dla klientów,
• wydzielona sieć dla urządzeń,
• pokrycie sal konferencyjnych,
• obsługa wielu laptopów i telefonów,
• bezpieczny dostęp pracowników,
• możliwość zarządzania centralnego.

Domowy router w biurze może działać, dopóki firma ma kilka osób. Przy większym zespole zaczyna się loteria.

Jeżeli firma ma kilkanaście lub kilkadziesiąt urządzeń, kilka pomieszczeń, sale spotkań i gości, warto wdrożyć profesjonalne punkty dostępowe z centralnym zarządzaniem.

Wi-Fi w magazynie

Magazyn ma zupełnie inne wymagania niż biuro.

Liczy się nie tylko internet, ale ciągłość pracy procesów:

• skanowanie kodów,
• kompletacja zamówień,
• terminale mobilne,
• system WMS,
• drukarki etykiet,
• wózki widłowe,
• praca między regałami,
• roaming urządzeń,
• zasięg przy rampach,
• odporność na zakłócenia.

W magazynie słabe Wi-Fi oznacza realne straty operacyjne.

Jeżeli terminal traci połączenie, pracownik traci czas. Jeżeli skaner nie synchronizuje danych, pojawiają się błędy. Jeżeli zasięg nie działa przy regałach, proces kompletacji staje się wolniejszy.

Tu nie wystarczy „mocniejszy router”. Potrzebny jest projekt pokrycia zasięgiem, właściwe rozmieszczenie punktów dostępowych i testy w realnych warunkach.

Wi-Fi na produkcji

W produkcji Wi-Fi trzeba traktować jeszcze ostrożniej.

Nie każde urządzenie powinno pracować po Wi-Fi. Tam, gdzie wymagana jest stabilność, przewidywalność i niskie ryzyko zakłóceń, połączenie kablowe może być lepsze.

Ale Wi-Fi nadal bywa potrzebne dla:

• tabletów,
• terminali,
• paneli operatorskich,
• urządzeń mobilnych,
• systemów raportowania,
• kontroli jakości,
• serwisu,
• gości technicznych,
• dostawców,
• urządzeń IoT.

Największy błąd to wrzucenie produkcji do tej samej sieci, z której korzysta biuro i goście.

Produkcja powinna być segmentowana, monitorowana i zabezpieczona. Dostęp zdalny serwisu maszyn również powinien być kontrolowany, a nie pozostawiony jako „otwarte Wi-Fi plus hasło”.

Bezpieczeństwo Wi-Fi w firmie

Sieć bezprzewodowa jest wygodna, ale zwiększa powierzchnię ataku. Nie trzeba wejść do serwerowni ani podpiąć kabla, żeby próbować dostać się do sieci. Wystarczy być w zasięgu.

Dlatego firmowe Wi-Fi powinno uwzględniać:

• silne szyfrowanie,
• oddzielną sieć gościnną,
• segmentację VLAN,
• kontrolę dostępu,
• aktualizacje firmware,
• monitoring urządzeń,
• bezpieczne hasła,
• możliwość odebrania dostępu,
• rejestrowanie zdarzeń,
• ograniczenie dostępu do zasobów firmowych.

CISA wskazuje, że sieci bezprzewodowe wymagają odpowiednich środków ochrony, a WPA3 jest obecnie najsilniejszym standardem szyfrowania dla Wi-Fi. W praktyce firma powinna odchodzić od starych, słabych i przypadkowych konfiguracji na rzecz rozwiązań biznesowych.

Więcej: Rozwiązania bezpieczeństwa IT.

Sieć gościnna — mały szczegół, duże znaczenie

Sieć gościnna nie powinna być tylko drugim SSID z innym hasłem.

Dobra sieć gościnna powinna:

• nie mieć dostępu do zasobów firmowych,
• nie widzieć serwerów,
• nie widzieć drukarek firmowych,
• nie widzieć urządzeń produkcyjnych,
• mieć ograniczenia prędkości,
• mieć jasne zasady dostępu,
• być oddzielona od sieci pracowników,
• najlepiej mieć portal lub kontrolę czasu dostępu.

Jeżeli goście siedzą w tej samej sieci co firma, to jest słabe zabezpieczenie.

Wi-Fi a VLAN-y i segmentacja

Segmentacja sieci polega na podzieleniu infrastruktury na logiczne strefy.

Przykład:

• sieć pracowników,
• sieć gościnna,
• sieć magazynowa,
• sieć produkcyjna,
• sieć dla urządzeń IoT,
• sieć dla kamer,
• sieć administracyjna,
• sieć dla dostawców.

Dzięki temu awaria, błąd lub naruszenie bezpieczeństwa w jednej części sieci nie musi od razu oznaczać dostępu do wszystkiego.

To szczególnie ważne w firmach, gdzie są serwery, ERP, dane klientów, system magazynowy, produkcja albo systemy medyczne.

Segmentacja to nie fanaberia informatyków. To sposób ograniczania ryzyka.

Zobacz: Sieci komputerowe — projektowanie i modernizacja.

Czy Wi-Fi 6 albo Wi-Fi 7 rozwiąże problem?

Nie automatycznie.

Nowsze standardy Wi-Fi mogą dać większą wydajność, lepszą obsługę wielu urządzeń i wyższe możliwości techniczne. Ale sam zakup access pointów Wi-Fi 6 lub Wi-Fi 7 nie naprawi złego projektu.

Jeżeli punkty dostępowe są źle rozmieszczone, sieci nie są odseparowane, hasło zna pół miasta, nie ma monitoringu i nikt nie sprawdził realnego zasięgu, to nowy sprzęt będzie tylko droższą wersją starego chaosu.

Najpierw projekt. Potem sprzęt.

Kiedy firma powinna wymienić domowy router na profesjonalne Wi-Fi?

Sygnały ostrzegawcze są proste:

• pracownicy regularnie zgłaszają problemy z Wi-Fi,
• są martwe strefy w biurze, magazynie lub hali,
• wideokonferencje się zacinają,
• terminale magazynowe gubią połączenie,
• sieć gościnna nie jest oddzielona,
• hasło do Wi-Fi znają byli pracownicy,
• router stoi „gdzieś pod biurkiem”,
• nie wiadomo, kto jest podłączony do sieci,
• nie ma monitoringu,
• nie ma dokumentacji,
• do jednej sieci podłączone są biuro, goście i urządzenia techniczne,
• firma planuje przeprowadzkę, remont lub rozbudowę.

Jeżeli występują 2–3 z tych punktów, to nie jest „drobna niedogodność”. To sygnał, że sieć wymaga uporządkowania.

Jak powinno wyglądać profesjonalne wdrożenie Wi-Fi?

1. Analiza potrzeb

Na początku trzeba ustalić:

• ilu użytkowników będzie korzystać z Wi-Fi,
• jakie urządzenia będą podłączone,
• gdzie Wi-Fi jest krytyczne,
• czy są magazyny, hale, regały, maszyny,
• czy potrzebna jest sieć gościnna,
• czy są urządzenia IoT,
• czy są systemy produkcyjne,
• jakie są wymagania bezpieczeństwa,
• czy potrzebny jest roaming.

Bez tego łatwo kupić sprzęt, który nie rozwiąże właściwego problemu.

2. Projekt pokrycia zasięgiem

Trzeba zaplanować rozmieszczenie punktów dostępowych. W większych lub trudniejszych obiektach warto wykonać pomiary lub site survey.

W magazynach i halach produkcyjnych projekt „na oko” jest szczególnie ryzykowny.

3. Dobór sprzętu

Sprzęt powinien być dobrany do środowiska.

Inne punkty dostępowe sprawdzą się w małym biurze, inne w magazynie wysokiego składowania, inne w hotelu, inne na produkcji.

Liczy się nie tylko standard Wi-Fi, ale też sposób zarządzania, stabilność, montaż, zasilanie PoE, wsparcie VLAN, monitoring i możliwość rozbudowy.

4. Segmentacja i bezpieczeństwo

Trzeba zaprojektować sieci logiczne:

• pracownicy,
• goście,
• magazyn,
• produkcja,
• urządzenia,
• administracja.

Następnie trzeba określić, kto ma dostęp do czego.

5. Wdrożenie i testy

Po instalacji trzeba sprawdzić:

• zasięg,
• jakość połączenia,
• roaming,
• obciążenie,
• separację sieci,
• dostęp gości,
• działanie urządzeń krytycznych,
• monitoring.

Bez testów nie wiadomo, czy wdrożenie naprawdę działa.

6. Dokumentacja

Firma powinna mieć dokumentację:

• rozmieszczenia punktów dostępowych,
• nazw sieci,
• VLAN-ów,
• adresacji,
• haseł i zasad dostępu,
• sprzętu,
• konfiguracji,
• procedury zmiany hasła,
• planu rozbudowy.

Dokumentacja nie jest dodatkiem. To element utrzymania sieci.

Checklista dla właściciela firmy

Zadaj swojemu dostawcy IT lub informatykowi te pytania:

• Czy mamy oddzielną sieć dla gości?
• Czy goście mają dostęp do zasobów firmowych?
• Kto zna hasło do firmowego Wi-Fi?
• Czy byli pracownicy nadal mogą się połączyć?
• Czy Wi-Fi obejmuje wszystkie krytyczne miejsca?
• Czy magazyn lub produkcja mają stabilny zasięg?
• Czy mamy monitoring punktów dostępowych?
• Czy wiemy, ile urządzeń jest podłączonych?
• Czy sieć jest podzielona na VLAN-y?
• Czy firmware urządzeń jest aktualny?
• Czy mamy dokumentację sieci Wi-Fi?
• Czy urządzenia produkcyjne są odseparowane od biura?
• Czy Wi-Fi było projektowane, czy po prostu „dostawione”?

Jeżeli odpowiedź brzmi „nie wiem”, to nie masz kontroli nad siecią.

Podsumowanie

Domowy router może być dobry do mieszkania. W firmie bardzo szybko staje się ograniczeniem.

Biuro, magazyn i produkcja wymagają stabilnej, bezpiecznej i zarządzalnej sieci Wi-Fi. Liczy się nie tylko zasięg, ale też liczba użytkowników, roaming, segmentacja, sieć gościnna, monitoring, bezpieczeństwo i dokumentacja.

Najważniejsze pytanie nie brzmi: „czy Wi-Fi działa?”.

Najważniejsze pytanie brzmi:

czy Wi-Fi będzie działać stabilnie wtedy, gdy firma naprawdę go potrzebuje?

Jeżeli sieć była budowana przypadkowo, na domowym routerze, bez projektu i bez monitoringu, warto ją sprawdzić, zanim zacznie zatrzymywać pracę biura, magazynu albo produkcji.

Sprawdź:

• Sieci komputerowe — projektowanie i modernizacja
• Monitoring infrastruktury IT
• Rozwiązania bezpieczeństwa IT
• Administracja systemami i monitoring IT
• Usługi IT dla firm

FAQ