Genau die Idee hatte ich vor par Tagen auch das Bestehende Firmen Netz was halt im Moment zwar 2 VLAN hat für WLAN und Gäste soll aufgeteilt werden in mehrere VLAN mit Also Server , Clients, Manage für Server, WLAN mit MSSID und die Berechtigung soll übern ein RADIUS mit A/D Server Anbindung erfolgen, der Clients direkt immer in das passende VLAN leitet. und als kaufmänischen Ansatz halt eventuell Austausch der Aruba Switches gegen alternativen die evtl leistungsfähiger auch in Bezug das bei uns Windoof Hosts und Mac Hosts genutzt werden , eventuelle Zertifikate für die Zertifizierung der Clients und der Einbeziehung der vorhandenen Sophos XGS2300 Firewall über die das Routing zwischen den VLAN gefiltert laufen soll. Wo ich mir Unsicher war ob da 40 Stunden ausreichen oder ob das zu Umfangreich ist und inwieweit das Kaufmänische zu kurz kommt.