Branchen
Technik
Recht & Datenschutz
Ein professionelles Gäste-WLAN steht und fällt mit dem richtigen WLAN-Voucher-Konzept. Wer in Hotel, Restaurant, Tagungszentrum oder auf dem Campingplatz Internet anbietet, benötigt einen Mechanismus, der Zugang kontrolliert, Bandbreite verteilt und gleichzeitig DSGVO-konform bleibt. Genau hier setzt der WLAN-Voucher an: Er ist ein zeitlich oder volumenbegrenzter Zugangscode, der ohne persönliche Registrierung funktioniert und sich am Captive Portal einlösen lässt. Dieser Leitfaden zeigt, wie ein WLAN-Voucher-System technisch aufgebaut ist, welche Hardware sich bewährt hat, was rechtlich zählt und wie Sie Voucher klug an Ihre Branche anpassen.
Ein WLAN-Voucher ist ein einmaliger oder mehrfach nutzbarer Zugangscode, der dem Endgerät eines Gastes Zugriff auf ein WLAN gewährt. Im Unterschied zu einem dauerhaften WLAN-Passwort verfällt der Voucher nach einer definierten Zeit oder einem definierten Datenvolumen. Voucher werden entweder im Vorfeld erzeugt und ausgedruckt, per Mail versendet, am Empfang oder Self-Service-Kiosk generiert oder über eine Schnittstelle aus dem Property-Management-System (PMS) automatisch beim Check-in erstellt. In der Praxis kombinieren viele Betreiber gedruckte Bons mit QR-Codes, die der Gast direkt mit dem Smartphone scannt – das spart Tippen und reduziert Supportaufwand.
Die Idee hinter dem Konzept ist alt und stammt aus der Telefonie der 1990er-Jahre, wo Pre-Paid-Karten die Abrechnung vereinfachten. Auf das Internet übertragen, löst der WLAN-Voucher ein zentrales Problem: Wie gebe ich Hunderten unbekannter Gäste temporär Internet, ohne mein produktives Netz zu öffnen und ohne IT-Personal vor Ort zu binden? Voucher sind die Antwort – standardisiert, automatisiert und protokolliert.
Die technische Funktion eines Voucher-WLANs basiert auf vier Komponenten, die nahtlos ineinandergreifen: Access Points senden das offene SSID, ein Hotspot-Gateway fängt unauthentifizierten Traffic ab, das Captive Portal präsentiert die Login-Maske und die Voucher-Datenbank validiert den eingegebenen Code. Verbindet sich ein Smartphone mit dem Gäste-SSID, leitet das Gateway alle HTTP- und HTTPS-Anfragen auf die Login-Seite um (Walled Garden). Der Gast gibt seinen Code ein, das System prüft Gültigkeit, Laufzeit und Restvolumen und gibt – bei Erfolg – die MAC-Adresse des Geräts frei.
Ab diesem Moment zählt das System Verbrauch und Zeit. Erreicht der Voucher sein Limit, sperrt das Gateway den Zugriff wieder und der Gast wird zurück auf das Portal geleitet. Die Prüfung kann lokal in einer SQLite-Datenbank auf dem Hotspot-Router stattfinden oder zentral über einen RADIUS-Server abgewickelt werden – was vor allem bei mehreren Standorten interessant ist.
Modern aufgebaute Systeme verwenden zusätzlich VLAN-Trennung: Der Gäste-Traffic läuft in einem isolierten Subnetz, getrennt vom Mitarbeiter- und Kassensystemnetz. Das ist nicht nur sicherer, sondern auch eine technische Mindestanforderung für jedes ernsthafte Captive-Portal-Setup.
Die Hardware-Auswahl entscheidet über Performance, Stabilität und Bedienkomfort. Drei Kategorien sind relevant: Hotspot-Gateway, Voucher-Drucker und Access Points. Das Hotspot-Gateway ist das Herzstück und enthält das Captive Portal sowie die Voucher-Logik. Verbreitete Geräte sind MikroTik hAP, Ubiquiti UniFi mit UISP, OpenSense mit captive-portal-Plugin oder spezialisierte Appliances von Anbietern wie HotSplots, Mistral oder Wifi-Tickets. Für kleine Standorte reicht ein Gerät um 150 Euro, größere Installationen nutzen Rack-Hardware mit 1 GBit/s Durchsatz und Redundanz.
Beim Voucher-Drucker hat sich der Standard-Bondrucker mit 58 oder 80 Millimeter Papierbreite durchgesetzt – Modelle wie der Epson TM-T20 oder Star TSP143 sind robust, günstig und werden direkt über Ethernet oder USB angesteuert. Pro Voucher entsteht ein kleiner Papierbon mit Code, QR-Code und Nutzungsbedingungen. Wer papierlos arbeiten will, druckt Voucher als PDF, sendet sie per E-Mail oder zeigt sie am Empfangs-Tablet als QR-Code an.
Die Access Points sollten Wi-Fi 6 (802.11ax) unterstützen, mindestens MU-MIMO und Band-Steering bieten und im Idealfall PoE-betrieben sein. Für mehr Hintergrund zur Planung lohnt der Blick in die Access-Point-Planung.
Voucher sind nicht gleich Voucher. Ein gutes WLAN-Voucher-System bietet flexible Tarifmodelle, die Sie kombinieren können. Zeit-Voucher gelten für 1 Stunde, 4 Stunden, 24 Stunden, 7 Tage oder bis Check-out – sie sind die mit Abstand häufigste Form im Hotel. Volumen-Voucher dagegen erlauben etwa 500 MB, 2 GB oder 10 GB Datenverkehr und sind in Cafés und Co-Working-Spaces populär, wo Surfzeit weniger relevant ist als Verbrauch.
Zusätzlich unterscheidet man Single-User-Voucher (ein Code = ein Gerät), Multi-User-Voucher (ein Code = bis zu 5 Geräte) und Gruppen-Voucher (ein Code = 100 oder 500 Logins für Tagungen). Manche Systeme ermöglichen Bandbreitenstaffelung: Ein günstiger Basis-Voucher bringt 5 MBit/s, ein Premium-Voucher 50 MBit/s. So entsteht ein Upselling-Modell, das gerade auf Campingplätzen oder in Marinas zusätzlichen Umsatz bringt.
Empfehlenswert ist außerdem ein Tages-Reset: Ein 24-Stunden-Voucher läuft genau 24 Stunden nach erstem Login – nicht ab Kaufdatum. So bleibt der Gast frustfrei, wenn er nicht direkt am Check-in surft.
Der größte Vorteil des WLAN-Voucher-Konzepts liegt im Datenschutz. Da der Voucher anonym vergeben werden kann, müssen Sie weder Name noch E-Mail-Adresse erfassen – ein gewaltiger DSGVO-Bonus gegenüber Login-Modellen mit Social-Media-Authentifizierung oder SMS-TAN. Datenschutzbeauftragte und der Bundesbeauftragte für den Datenschutz empfehlen ausdrücklich anonyme Authentifizierungsverfahren, sofern der Anwendungszweck es zulässt.
Drei Punkte müssen Sie dennoch beachten: Erstens braucht das Captive Portal eine kurze, klare Datenschutzerklärung sowie Hinweise zu Cookies und Logs. Zweitens sind IP-Logs gemäß TKG kurz zu halten (oft 7 bis 14 Tage). Drittens sollten Sie das Gäste-Netz technisch vom Verwaltungsnetz isolieren. Weiterführende Informationen finden Sie auch in unserem Beitrag zur DSGVO im WLAN.
Der WLAN-Voucher entfaltet je nach Branche unterschiedliche Stärken. Im Hotel ist der Voucher pro Zimmer die Standardlösung: Bei Check-in erhält der Gast einen Bon mit Code, der bis Check-out gültig ist. Buchungssysteme wie Protel, Apaleo oder Mews erzeugen Voucher per API automatisch – null Aufwand am Empfang. Mehr dazu im Artikel zum Gäste-WLAN allgemein.
In der Gastronomie hat sich der Konsum-Voucher etabliert: Der Code steht auf dem Kassenbon, sodass nur zahlende Gäste WLAN bekommen – ein cleverer Schutz vor Dauer-Schmarotzern, der gleichzeitig die Aufenthaltsdauer steigert. Auf Campingplätzen sind Multi-Tage-Voucher mit Volumen-Limit beliebt, kombiniert mit Bezahlautomaten für Nachkäufe. Tagungen und Konferenzen arbeiten mit Massen-Vouchern, die Hunderte gleichzeitige Logins erlauben – siehe Tagungs-WLAN.
Ein professioneller WLAN-Voucher ist mehr als nur ein Zeitlimit. Er steuert Bandbreite. Ohne Quality-of-Service (QoS) saugt ein einziger Netflix-Stream die komplette Leitung leer – auf Kosten aller anderen Gäste. Moderne Hotspot-Gateways legen pro Voucher ein Upload- und Download-Limit fest, etwa 10 MBit/s Download und 2 MBit/s Upload. Burst-Werte erlauben kurzzeitige Spitzen für Speedtests, ohne das Gesamtnetz zu belasten.
Wichtig ist die Differenzierung zwischen Garantie- und Maximalbandbreite. Garantieren können Sie nur, was Ihre Internetanbindung tatsächlich stabil liefert. Premium-Voucher mit hoher Bandbreite sollten priorisiert werden (DSCP-Markierung), Basis-Voucher bei Überlast gedrosselt. Mehr Tiefe zu diesem Thema im Artikel über Bandbreitenmanagement und QoS.
Ein gutes WLAN-Voucher-System steht nicht isoliert, sondern integriert sich in vorhandene Systeme. Klassiker im Hotel ist die PMS-Schnittstelle: Check-in im PMS löst automatisch Voucher-Generierung aus, Check-out beendet die Sitzung. In der Gastronomie läuft die Kassenintegration meist über den Bondrucker: Bei jedem Bon wird ein Voucher mitgedruckt. Co-Working-Spaces verbinden ihr Buchungstool (Cobot, Nexudus) per Webhook mit dem WLAN-Backend – der Member bekommt seinen Voucher beim Buchen automatisch per Mail.
Wer Plattformen wie Cisco Meraki, Aruba ClearPass oder Cambium cnPilot einsetzt, findet zahlreiche API-Endpunkte für Drittsystem-Integration. Für Open-Source-Fans empfiehlt sich pfSense oder OPNsense mit Captive-Portal-Modul und externem RADIUS – Heise hat hierzu mehrfach gute Praxisartikel veröffentlicht (heise.de).
Voucher sind sicher – vorausgesetzt, sie sind richtig konfiguriert. Drei typische Angriffsszenarien sollten Sie kennen: Erstens Voucher-Sharing (ein Gast gibt seinen Code weiter), zweitens MAC-Spoofing (ein Angreifer kopiert die MAC eines bereits eingeloggten Geräts) und drittens DNS-Tunneling (Missbrauch des Walled Garden für Datenverkehr ohne Login). Gegen Voucher-Sharing helfen Single-Use-Codes oder Begrenzung paralleler Geräte. Gegen MAC-Spoofing hilft Layer-2-Isolation und 802.1X-Authentifizierung. Gegen DNS-Tunneling: DNS-Filter auf dem Gateway und ein restriktiver Walled Garden.
Zusätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) getrennte VLANs, regelmäßige Firmware-Updates und ein dokumentiertes Sicherheitskonzept für öffentliches WLAN. Hilfreich ist auch die separate Betrachtung der WLAN-Authentifizierungsverfahren.
Bei der Auswahl Ihrer WLAN-Voucher-Lösung sollten Sie auf folgende Punkte achten: skalierbarer Voucher-Generator (Massenerstellung, CSV-Export), flexible Tarifmodelle (Zeit, Volumen, Bandbreite), Multi-Tenancy (mehrere Standorte aus einer Konsole), API-Schnittstellen (PMS, Kasse, Buchungstool), Reporting (Auslastung, beliebte Tarife, Peak-Zeiten), DSGVO-Funktionen (Log-Rotation, Anonymisierung) und ein gut bedienbares Captive Portal. Für kleine Standorte reichen einfache Out-of-the-Box-Lösungen, größere Betriebe profitieren von Cloud-Management-Plattformen.
Im Zweifel führen Sie einen Pilotbetrieb über vier Wochen durch: Testen Sie die Voucher-Erstellung am Empfang, beobachten Sie das Beschwerdeaufkommen und messen Sie die durchschnittliche Verbindungszeit. Erst dann rollen Sie auf weitere Standorte aus. Wer auf der Suche nach einer kompletten Hotspot-Lösung für Business-Anwendungen ist, findet dort Anbieter-Überblicke.
Aus der Praxis kommen immer wieder dieselben Probleme. Erstens: Voucher werden nicht gefunden, weil das Smartphone das offene SSID ignoriert oder kein Captive-Portal-Popup zeigt – hier hilft die manuelle Eingabe von "neverssl.com" im Browser. Zweitens: Drucker streiken, weil Papier oder Treiber fehlen – pflegen Sie eine Service-Checkliste. Drittens: Gast loggt sich mit Tablet ein, möchte aber zusätzlich das Smartphone nutzen – planen Sie standardmäßig zwei bis drei Geräte pro Voucher ein.
Ein weiterer Klassiker ist die unterdimensionierte Internetanbindung. 100 MBit/s reichen bei voller Belegung im 100-Zimmer-Hotel kaum – rechnen Sie mit 1 bis 2 MBit/s pro aktivem Gast. Auch die Anzahl der Access Points wird oft unterschätzt: Eine grobe Faustregel lautet ein Access Point pro 25 gleichzeitige Nutzer, in dichten Umgebungen wie Tagungssaal eher 1:15.
Aktuell zeichnet sich ab, dass Voucher langfristig durch Standards wie Passpoint (Hotspot 2.0) und OpenRoaming ergänzt werden. Passpoint erlaubt automatische Anmeldung ohne sichtbares Captive Portal – das Endgerät präsentiert ein Zertifikat oder SIM-Credentials, der Hotspot validiert über RADIUS. Für Gäste mit konfiguriertem Profil bedeutet das: Anmelden ohne ein Wort tippen. Klassische Voucher bleiben aber dort relevant, wo Gäste keine Vorabkonfiguration haben können – also in praktisch allen Tourismus- und Gastro-Szenarien.
Parallel dazu wird die Voucher-Ausgabe digitaler: QR-Code per E-Mail, in App eingebunden oder als Wallet-Karte auf dem Smartphone. Papier verliert an Bedeutung, aber nicht an Charme – viele Gäste finden den haptischen Bon greifbarer als digitale Codes.
Wer ein WLAN-Voucher-System aus rein kaufmännischer Sicht betrachtet, sollte den Return-on-Investment realistisch durchrechnen. Auf der Kostenseite stehen Hardware, Software-Lizenzen, Internetanbindung, Papierrollen und gelegentliche Supportstunden. Auf der Ertragsseite stehen Buchungsvorteile, längere Verweildauer, Premium-Tarife sowie messbar bessere Gästebewertungen. In der Hotellerie zeigt die Praxis: Schon eine um ein bis zwei Zehntel verbesserte Bewertung in den Buchungsportalen amortisiert ein professionelles WLAN-Voucher-Setup in zwölf bis achtzehn Monaten, weil höhere Sichtbarkeit direkt zu mehr Reservierungen führt.
Auch in der Gastronomie ist der Hebel deutlich. Ein Café, das mit einem WLAN-Voucher auf jedem Kassenbon arbeitet, verzeichnet im Schnitt 18 bis 25 Prozent längere Verweildauer pro Gast – das schlägt sich in einem zusätzlichen Getränk, Gebäck oder Dessert pro Sitzung nieder. Hochgerechnet auf ein Jahr ergibt sich daraus oft ein fünfstelliger Mehrumsatz, dem laufende Kosten von wenigen hundert Euro gegenüberstehen. Für Campingplätze und Marinas lohnt sich zusätzlich der gezielte Verkauf von Premium-Vouchern mit höherer Bandbreite, was zusätzliche Erlöskanäle eröffnet.
Eine saubere Einführung des WLAN-Voucher-Systems folgt einer klaren Reihenfolge. Im ersten Schritt definieren Sie die Zielgruppe, die typische Aufenthaltsdauer und die maximal erwartete Nutzerzahl. Im zweiten Schritt erstellen Sie eine grobe Funkplanung mit Standorten für Access Points, Backbone-Verkabelung und einem zentralen Standort für das Hotspot-Gateway sowie den WLAN-Voucher-Drucker. Im dritten Schritt installieren Sie die Hardware in einem klar definierten Pilotbereich – etwa einem Stockwerk im Hotel oder einer Terrasse im Restaurant – und beobachten den Betrieb über vier bis sechs Wochen.
Im vierten Schritt rollen Sie auf alle Bereiche aus und schulen das Personal an konkreten Szenarien: Voucher ausstellen, Codes nachdrucken, häufige Login-Probleme lösen. Im fünften Schritt etablieren Sie ein einfaches Monitoring – sei es per Cloud-Dashboard, sei es per wöchentlichem Report. Wer dieses Vorgehen wählt, vermeidet die zwei klassischen Fehler im WLAN-Voucher-Rollout: gleichzeitiger Big-Bang-Start an mehreren Standorten ohne Pilot und das Ignorieren von Personalschulung. Beides führt zu Frust an der Rezeption und schlechten Bewertungen im Netz, die sich kaum noch korrigieren lassen.
Vertiefende Themen: Störerhaftung im WLAN · Free WiFi rechtssicher anbieten · Public WLAN betreiben
Über den Autor:
Mein Name ist Nico Schubert und komme aus Arnstadt, welches in der Nähe von Erfurt liegt.
Seit über zehn Jahren bin ich selbstständig im Bereich der Web Programmierung, Webhosting und Affiliate-Marketing.