Cisco Meraki einrichten 2025 – Cloud-Netzwerk Grundkonfiguration

Was ist Cisco Meraki?

Cisco Meraki ist eine Cloud-verwaltete Netzwerkplattform. Anders als bei klassischer Netzwerk-Hardware die lokal per CLI oder Weboberfläche konfiguriert wird, verwalten Sie alle Meraki-Geräte – Access Points, Switches, Firewalls und Kameras – über ein zentrales Web-Dashboard unter dashboard.meraki.com.

Vorteile gegenüber klassischer Netzwerktechnik

Merkmal	Klassisch (Cisco/HP)	Cisco Meraki
Konfiguration	CLI / lokales Webinterface	Zentrales Cloud-Dashboard
Multi-Standort	Einzeln administrieren	Alle Standorte in einem Dashboard
Updates	Manuell	Automatisch
Monitoring	Separates Tool	Im Dashboard integriert
Kosten	Einmalig + Wartung	Hardware + jährliche Lizenz

Meraki ist ideal für Unternehmen mit mehreren Standorten, IT-Dienstleister die viele Kunden verwalten und KMU ohne dediziertes Netzwerk-Team.

Meraki-Portfolio verstehen

Produktlinie	Beschreibung
MR	Access Points (WLAN)
MS	Switches (L2/L3)
MX	Security Appliances (UTM/Firewall)
MV	Smart Cameras
MT	IoT Sensoren
MG	LTE/5G Gateways

Dashboard einrichten

Organisation und Netzwerk

Registrierung auf dashboard.meraki.com
Create a new organization (z. B. „MeineFirma GmbH")
Networks → Create a network:
- Network name: Standortname (z. B. „Hauptbüro Heidelberg")
- Network type: Combined (MR + MS + MX) oder getrennt

Geräte hinzufügen

Methode 1 – Seriennummer:
Network → Add Devices → Enter serial numbers

Methode 2 – Claim-Code:
Seriennummer auf der Verpackung (Format: Q2XX-XXXX-XXXX) im Dashboard einlösen.

Sobald das Gerät mit dem Internet verbunden ist, verbindet es sich automatisch mit dem Dashboard (Zero-Touch Provisioning). Keine lokale Konfiguration nötig.

WLAN-SSID einrichten (MR Access Points)

Wireless → SSIDs → SSID 1 bearbeiten:

Corporate WLAN (Mitarbeiter)

Name: MeineFirma-Corp
Association requirements: WPA2-Enterprise (802.1X)
- RADIUS-Server: IP, Port 1812, Shared Secret
- Oder: Meraki Authentication (integriertes Verzeichnis)
VLAN: 10 (Corporate)
Client IP assignment: Bridge mode (Clients erhalten IP aus dem VLAN-DHCP)

Gäste-WLAN

Name: MeineFirma-Guest
Association requirements: Open / WPA2-PSK
VLAN: 20 (Guest)
Client IP assignment: NAT mode (Meraki als DHCP-Server, isoliert)
Splash page: Meraki-hosted Captive Portal (optional: E-Mail-Pflicht)
Firewall & traffic shaping:
- Block: RFC1918 (verhindert Zugriff auf interne Netze)
- Limit: 10 Mbit/s per Client

Band Steering und Roaming

Wireless → Radio Settings:

Band selection: Dual band (2.4 + 5 GHz) mit Band Steering (5 GHz bevorzugen)
802.11r: Fast BSS Transition aktivieren (schnelles Roaming zwischen APs)
802.11k/v: Aktivieren (Client-Roaming-Optimierung)

VLANs am Meraki Switch (MS)

Switch → Switches → Switch auswählen → Port-Konfiguration:

VLAN-Zuweisung pro Port:

Access-Port (Endgerät): Access VLAN: 10
Trunk-Port (zum Router/AP): Trunk – Allow VLANs: 1,10,20,30

Meraki MS-Switches unterstützen auch L3-Routing zwischen VLANs direkt am Switch – kein separater Router nötig für Ost-West-Traffic.

MX Security Appliance – Firewall-Regeln

Security & SD-WAN → Firewall → L3 firewall rules:

Beispiel-Regelwerk:

Regel 1: ALLOW  VLAN10 → Internet     TCP/UDP Any
Regel 2: ALLOW  VLAN10 → VLAN30       TCP 443,80  (Zugriff auf Server-VLAN)
Regel 3: DENY   VLAN20 → VLAN10       Any         (Gäste können nicht ins Corp-VLAN)
Regel 4: DENY   VLAN20 → VLAN30       Any         (Gäste können nicht auf Server zugreifen)
Regel 5: ALLOW  VLAN20 → Internet     TCP/UDP Any  (Gäste dürfen ins Internet)

Content Filtering

Security & SD-WAN → Content filtering:

URL categories blockieren: Adult, Gambling, Malware, Phishing
Threat intelligence: Meraki blockiert bekannte Malware-Domains automatisch
Safe search: Google/Bing Safe Search erzwingen

Site-to-Site VPN (AutoVPN)

Meraki MX-Geräte können automatisch VPN-Tunnel zwischen Standorten aufbauen:

Security & SD-WAN → Site-to-site VPN:

Modus: Hub (Zentrale) oder Spoke (Filiale)
Lokale Subnetze auswählen die über VPN erreichbar sein sollen
Das war's – Meraki konfiguriert den Tunnel automatisch zwischen allen MX-Geräten derselben Organisation

Kein manuelles IKE/IPsec-Konfigurieren, kein Key-Austausch. AutoVPN erkennt NAT automatisch.

Monitoring und Alerts

Organization → Alerts → Add alert:

Empfohlene Alerts:

Uplink status changed (WAN-Ausfall)
AP offline (Access Point nicht mehr erreichbar)
Rogue AP detected (Fremder AP im Netzwerk)
High client count (>50 Clients pro AP)

Benachrichtigungen per E-Mail oder Webhook (z. B. zu Teams/Slack).

Meraki Lizenzierung

Meraki-Hardware benötigt aktive Jahreslizenzen:

MR Access Point: ~200–400 €/Jahr (Enterprise License)
MS Switch: ~300–600 €/Jahr
MX Firewall: ~500–2000 €/Jahr

Ohne aktive Lizenz funktioniert die Hardware nicht. Die Lizenz beinhaltet automatische Firmware-Updates, Cloud-Management und Support.

FAQ

Kann Meraki ohne Internet funktionieren?
Eingeschränkt. Die Konfiguration erfordert Internet-Zugang zum Dashboard. Einmal konfigurierte Geräte funktionieren auch ohne Cloud-Verbindung weiter – aber Änderungen sind dann nicht möglich.

Wie sicher ist Meraki gegenüber Datenschutz (DSGVO)?
Cisco speichert Konfigurations- und Telemetriedaten in EU-Rechenzentren (Frankfurt). Für sensible Umgebungen prüfen Sie die Datenschutzrichtlinien und ziehen ggf. eine lokale Alternative in Betracht.

Was ist der Unterschied zu Ubiquiti UniFi?
UniFi ist günstiger und ohne Lizenzpflicht. Meraki bietet bessere Multi-Standort-Verwaltung, stärkeren Support und ist für größere Unternehmen optimiert.

Fazit

Cisco Meraki ist die erste Wahl für KMU und Unternehmen die ein professionelles Netzwerk ohne eigenes Netzwerk-Team betreiben möchten. Das Dashboard-Konzept macht Netzwerkverwaltung erheblich einfacher – besonders wenn mehrere Standorte effizient verwaltet werden müssen.

Als Cisco Meraki-Partner in der Rhein-Neckar-Region planen und implementieren wir Meraki-Infrastrukturen für Unternehmen in Heidelberg, Mannheim und Umgebung. Meraki-Beratung anfragen.

Cisco Meraki einrichten – Cloud-verwaltetes Netzwerk für KMU 2025