Was ist ein Captive Portal? Komplettleitfaden für WiFi-Reseller
Kernaussagen: Ein Captive Portal ist eine Webseite, die die Netzwerkverbindung eines Geräts abfängt und eine Benutzerinteraktion erfordert — typischerweise Authentifizierung oder Einwilligung — bevor Internetzugang gewährt wird. Captive Portals sind der primäre Datenerfassungsmechanismus im Gäste-WiFi-Marketing und erfassen E-Mails, Telefonnummern, Social-Media-Profile und Gerätemetadaten. Für Reseller ist das Captive Portal die Umsatzmaschine: Es verwandelt anonyme WiFi-Nutzer in identifizierte Kontakte, die Ihre Kunden ansprechen können.
Ein Captive Portal ist ein Netzwerkzugangskontrollmechanismus, der die HTTP-Anfrage eines Nutzers auf eine Anmelde- oder Einwilligungsseite umleitet, bevor der Internetzugang freigegeben wird. Jedes Mal, wenn sich jemand in einem Café, Hotel oder Flughafen mit dem WiFi verbindet und einen Anmeldebildschirm sieht, ist das ein Captive Portal in Aktion.
Die Technologie geht auf die späten 1990er Jahre zurück, als Hotels begannen, für den Internetzugang Gebühren zu erheben. Heute dienen Captive Portals einem anderen Zweck. Sie sind das Eingangstor zum Gäste-WiFi-Marketing — sie sammeln Kontaktinformationen, setzen Nutzungsbedingungen durch und speisen Daten in CRM- und Marketingautomatisierungssysteme ein.
Für Reseller (MSPs, Agenturen, VARs) ist das Captive Portal das Produkt, das Sie verkaufen. Nicht das WiFi selbst. Das Portal.
So funktionieren Captive Portals (technischer Überblick)
Die Mechanik ist unkompliziert, aber die Implementierungsdetails sind entscheidend.
Der Umleitungsablauf
- •Das Gastgerät assoziiert sich mit dem Access Point (verbindet sich mit der SSID)
- •DHCP weist eine lokale IP-Adresse zu — das Gerät ist im Netzwerk, hat aber kein Internet
- •DNS-Abfangen oder HTTP-Umleitung fängt die erste Webanfrage des Geräts ab
- •Die Portal-Seite lädt in einem Captive Network Assistant (CNA) oder Browserfenster
- •Der Nutzer authentifiziert sich über Social Login, E-Mail, SMS, Formular oder Passkey
- •RADIUS oder der Controller autorisiert die MAC-Adresse des Geräts für den Internetzugang
- •Post-Auth-Umleitung sendet den Nutzer auf eine Landingpage, einen App Store oder die ursprünglich angeforderte URL
Moderne Captive Portals verwenden HTTPS-Umleitungen und entsprechen RFC 8908 (Captive Portal API), das Betriebssystemen ermöglicht, Portale automatisch zu erkennen und standardisiert darzustellen. Apples CNA, Androids Konnektivitätsprüfung und Windows' NCSI prüfen alle spezifische Endpoints zur Portal-Erkennung.
Authentifizierungsmethoden
Nicht alle Portale erfordern das gleiche Authentifizierungsniveau. Die gewählte Methode bestimmt Datenqualität, Reibung und Compliance-Pflichten.
| Methode | Erfasste Daten | Reibung | Ideal für |
|---|---|---|---|
| Social Login (Facebook, Google, Apple) | Name, E-Mail, Profilbild, Altersgruppe | Niedrig — ein Tap | Stark frequentierte Durchgangsstandorte |
| E-Mail-Formular | E-Mail, optional Name/Telefon | Mittel | Restaurants, Einzelhandel |
| SMS OTP | Verifizierte Telefonnummer | Mittel | Märkte mit hohen Compliance-Anforderungen |
| WhatsApp OTP | Verifiziertes Telefon + WhatsApp-ID | Mittel | LATAM-, MENA-, SEA-Märkte |
| Click-through | Nur Geräte-MAC | Null | Kostenloses WiFi mit AGB-Einwilligung |
| Passcode | Nichts über MAC hinaus | Null | Mitarbeiter- oder VIP-Zugang |
Laut dem Cisco Annual Internet Report 2025 erwarten 87 % der Verbraucher kostenloses WiFi in gewerblichen Einrichtungen. Die Frage ist nicht, ob WiFi angeboten werden soll — sondern was Sie erfassen, wenn sie sich verbinden.
Welche Daten durch ein Captive Portal fließen
Jede Portal-Interaktion generiert mehrere Datenpunkte:
- •Identitätsdaten: E-Mail, Telefon, Name, Geburtstag, Geschlecht (aus Social oder Formular)
- •Gerätedaten: MAC-Adresse, Betriebssystem, Browser, Gerätehersteller, Bildschirmauflösung
- •Sitzungsdaten: Verbindungszeit, Trennungszeit, Dauer, verbrauchte Bandbreite
- •Standortdaten: mit welchem AP sie verbunden waren (Zuordnung zur physischen Zone)
- •Verhaltensdaten: neu vs. wiederkehrend, Besuchshäufigkeit, Zeit zwischen Besuchen
- •Einwilligungsdaten: welchen Bedingungen zugestimmt wurde, wann, IP-Adresse zum Zeitpunkt der Einwilligung
Eine einzelne Portal-Interaktion in einem gut besuchten Restaurant erfasst mehr verwertbare Daten als ein Besucherfrequenzzähler für 500 $/Monat. Das ist das Argument, das Reseller vorbringen — und die Daten bestätigen es.
Warum Captive Portals für Reseller wichtig sind
Sie verkaufen kein WiFi. Sie verkaufen die Datenschicht, die auf dem WiFi liegt.
Das Modell wiederkehrender Einnahmen
So funktioniert die Wirtschaftlichkeit für einen typischen MSP- oder Agentur-Reseller:
- •Der Kunde zahlt Ihnen 99-299 $/Monat für „WiFi-Marketing" oder „Gäste-Intelligence"
- •Ihre Plattformkosten betragen 3-10 $/Monat pro Standort (je nach Tarif und AP-Anzahl)
- •Marge: 70-90 % brutto auf monatlich wiederkehrender Basis
Ein Reseller, der 50 Restaurant-Standorte à 149 $/Monat verwaltet, generiert 7.450 $ MRR mit circa 1.500 $ Plattformkosten. Das sind 71.000 $ Bruttomarge pro Jahr aus einer Produktlinie.
Das Captive Portal ist es, das dieses Modell zum Funktionieren bringt. Ohne es ist Gäste-WiFi ein Kostenfaktor — eine Annehmlichkeit, die null Daten und null Umsatz generiert.
Benchmarks für die Datenerfassung
Branchendaten aus WiFi-Marketing-Installationen (aggregiert von mehreren Plattformanbietern, 2024-2025):
- •Opt-in-Rate (E-Mail-Formular): 15-25 % der verbundenen Gäste
- •Opt-in-Rate (Social Login): 30-45 % der verbundenen Gäste
- •Opt-in-Rate (SMS/WhatsApp OTP): 55-70 % der verbundenen Gäste
- •Durchschnittliche Datenpunkte pro Gast: 8-12 Felder
- •Wiedererkennungsrate wiederkehrender Besucher: 60-80 % (via MAC + Cookie-Matching)
OTP-basierte Authentifizierung übertrifft konsistent andere Methoden, weil der Reibung-zu-Wert-Kompromiss klar ist: Nummer eingeben, WiFi bekommen. Kein Passwort zu merken, kein Social-Media-Konto zu autorisieren.
Captive-Portal-Compliance: DSGVO, CCPA und mehr
Hier schützen Reseller ihre Kunden — oder setzen sie einer Haftung aus.
DSGVO (EU/EWR)
Unter der DSGVO muss das Captive Portal:
- •Den klaren Zweck der Datenerhebung vor der Erfassung darstellen
- •Eine explizite Opt-in-Einwilligung einholen (vorausgewählte Kästchen zählen nicht)
- •Mechanismen für Datenzugang, -berichtigung und -löschung bereitstellen
- •Den Verantwortlichen und Auftragsverarbeiter identifizieren
- •Aufbewahrungsfristen angeben
Bußgelder für DSGVO-Verstöße erreichen bis zu 4 % des jährlichen weltweiten Umsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.
CCPA (Kalifornien)
Das CCPA erfordert:
- •Hinweis bei der Erhebung (welche Daten, warum, wer Zugriff erhält)
- •Recht auf Widerspruch gegen den Datenverkauf
- •Recht auf Löschung
- •Keine Diskriminierung von Nutzern, die sich abmelden
Reseller-Haftung
Was viele Reseller übersehen: Als Plattformbetreiber können Sie unter der DSGVO als Auftragsverarbeiter eingestuft werden. Ihr Kunde (der Standort) ist der Verantwortliche. Sie benötigen eine Auftragsverarbeitungsvereinbarung (AVV) mit jedem Kunden. Das Portal muss die Datenschutzerklärung des Kunden anzeigen, nicht Ihre.
Plattformen wie MyWiFi Networks bieten konfigurierbare Einwilligungsformulare, Datenspeicherungskontrollen und kundenindividuelle Rechtstexte auf Standortebene.
Captive-Portal-Design: Was konvertiert
Das Portal-Design hat einen messbaren Einfluss auf die Opt-in-Raten. Diese Muster sind durch A/B-Tests über Tausende von Installationen validiert.
Ein einziger Bildschirm
Portale mit einem Einzelbildschirm-Layout (kein Scrollen erforderlich) konvertieren 23 % besser als mehrstufige Abläufe auf Mobilgeräten. Die Login-Methode, das Branding und die rechtliche Einwilligung sollten alle ohne Scrollen sichtbar sein.
Formularfelder minimieren
Jedes zusätzliche Formularfeld reduziert die Abschlussrate um 8-12 %. Wenn Sie E-Mail und Name benötigen, erfassen Sie die E-Mail über das Portal und sammeln den Namen über eine Post-Auth-Umfrage oder einen Automatisierungs-Trigger.
Ladezeit unter 2 Sekunden
Die Portal-Ladezeit ist entscheidend. Laut Googles Core Web Vitals-Daten brechen 53 % der mobilen Nutzer eine Seite ab, die länger als 3 Sekunden zum Laden braucht. Portal-Seiten, die über ein CDN mit optimierten Assets ausgeliefert werden, erreichen konsistent Sub-2-Sekunden-Ladezeiten.
Marke des Standorts widerspiegeln
White-Label-Portale, die der Marke des Standorts entsprechen (Logo, Farben, Bilder), steigern Vertrauen und Opt-in-Raten. Generische oder plattformgebrandete Portale signalisieren den Gästen „das ist Marketing-Software", was das Engagement reduziert.
Plattformen mit WYSIWYG-Portal-Buildern ermöglichen es Resellern, standortgebrandete Portale in Minuten ohne Code zu erstellen.
Captive Portal einrichten: Der Reseller-Workflow
Für Reseller, die Portale über mehrere Kundenstandorte hinweg bereitstellen, sieht der Workflow so aus:
- •Hardware verbinden — Verwenden Sie einen 2-Minuten-Geräteintegrationsassistenten, um die Access Points des Kunden (Meraki, UniFi, Aruba, Ruckus usw.) mit der Cloud-Plattform zu verknüpfen
- •Portal gestalten — Erstellen Sie eine gebrandete Splash-Seite mit Logo, Farben und Botschaften des Kunden per Drag-and-Drop-Editor
- •Authentifizierung konfigurieren — Wählen Sie Login-Methoden (Social, E-Mail, SMS, WhatsApp OTP) basierend auf Standorttyp und Markt
- •Compliance-Regeln festlegen — Konfigurieren Sie Einwilligungstext, Datenschutzlinks, Aufbewahrungsfristen und Abmeldemechanismen für die jeweilige Rechtsordnung
- •Automatisierungen einrichten — Erstellen Sie Post-Verbindungs-E-Mail-Sequenzen, SMS-Follow-ups oder CRM-Synchronisierungen, die bei Verbindung, Trennung oder Inaktivität ausgelöst werden
- •Starten und überwachen — Weisen Sie das Portal dem Standort zu, testen Sie den Ablauf auf einem echten Gerät und überwachen Sie die Opt-in-Raten über das Analytics-Dashboard
Die gesamte Einrichtung dauert 15-30 Minuten pro Standort für einen erfahrenen Reseller. Plattformen mit Portal-Vorlagen und Klonfunktion reduzieren dies auf unter 5 Minuten für Folgestandorte.
Häufig gestellte Fragen
Ist ein Captive Portal dasselbe wie eine Splash Page?
Sie sind verwandt, aber nicht identisch. Ein Captive Portal ist der Netzwerkmechanismus, der den Datenverkehr abfängt und eine Authentifizierung erzwingt. Eine Splash Page ist die visuelle Webseite, die der Nutzer sieht. Die Splash Page ist eine Komponente des Captive-Portal-Systems. Mehr erfahren Sie über Splash-Page-Design.
Funktionieren Captive Portals auf allen Geräten?
Moderne Captive Portals funktionieren auf iOS, Android, Windows, macOS und ChromeOS. Jedes Betriebssystem verfügt über einen integrierten Captive Network Assistant (CNA), der Portale erkennt und dem Nutzer präsentiert. Sonderfälle: Einige IoT-Geräte und ältere Firmware lösen den CNA nicht korrekt aus — diese benötigen typischerweise MAC Authentication Bypass.
Können Captive Portals Daten ohne Einwilligung erfassen?
Nein. Unter der DSGVO, dem CCPA, der LGPD und den meisten modernen Datenschutzbestimmungen müssen Sie eine explizite Einwilligung einholen, bevor Sie personenbezogene Daten über ein Captive Portal erfassen. Click-through-Portale, die nur MAC-Adressen erfassen, bewegen sich in einer Grauzone — MAC-Adressen gelten unter der DSGVO als personenbezogene Daten.
Wie gehen Captive Portals mit wiederkehrenden Gästen um?
Die meisten Plattformen verwenden eine Kombination aus MAC-Adressen-Matching und Browser-Cookies, um wiederkehrende Gäste zu identifizieren. Der „Willkommen zurück"-Ablauf kann wiederkehrende Gäste automatisch ohne erneute Authentifizierung verbinden, während der Besuch für die Analyse protokolliert wird. Das Wiederverbindungsfenster ist konfigurierbar — typischerweise 24 Stunden bis 30 Tage.
Was ist der Unterschied zwischen einem Captive Portal und einer Paywall?
Eine Paywall erfordert eine Zahlung für den Zugang (üblich in Hotels und Flughäfen). Ein Captive Portal kann einen Zahlungsschritt enthalten (über Stripe oder andere Zahlungsanbieter), aber die meisten marketingorientierten Portale tauschen Daten gegen Zugang statt Geld. Einige Installationen verwenden hybride Modelle: kostenloses Basis-WiFi über Datenerfassung, Premium-Bandbreite gegen Bezahlung.
Umgehen VPNs Captive Portals?
VPNs können keinen Tunnel aufbauen, bis das Gerät Internetzugang hat, was zunächst die Portal-Authentifizierung erfordert. Nach der Authentifizierung verschlüsselt ein VPN jedoch den nachfolgenden Datenverkehr und macht ihn für die Portal-Analyse unsichtbar. Dies beeinflusst das Tracking der Sitzungsdauer, nicht aber die anfängliche Datenerfassung.
Fazit
Ein Captive Portal ist der Mechanismus, der anonyme WiFi-Nutzer in identifizierte Kontakte verwandelt. Für Reseller ist es das Kernprodukt — das, wofür Kunden zahlen, das, was wiederkehrende Einnahmen generiert, und das, was „wir haben WiFi installiert" von „wir haben Ihnen eine Kundendatenbank aufgebaut" unterscheidet.
Die Technologie ist ausgereift. Die Compliance-Landschaft ist klar definiert. Die Wirtschaftlichkeit ist bewiesen. Die einzige Variable ist die Umsetzung: wie gut das Portal gestaltet ist, wie reibungslos Daten in nachgelagerte Systeme fließen und wie effektiv der Reseller den Wert gegenüber den Kunden positioniert.
Beginnen Sie mit der richtigen Plattform, konfigurieren Sie die Compliance korrekt und lassen Sie das Portal das tun, wofür es gebaut wurde — Daten im Moment der Verbindung erfassen.