:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Graag jullie advies voor een verbetering van het netwerk bij mijn ouders.
Het huidig netwerk ziet er zo uit:
Betreft dus een ADSL verbinding via Xs4all welke privé en zakelijk (voor bed and breakfast) in gebruik is.
Dit alles is gekoppeld aan een Dell 16 ports powerconnect switch (2716) layer 2 (met web/vlan support).
Voor wifi binnen het woonhuis (erg groot, veel muren etc) gebruiken we een accesspoint voor beneden en voor op de eerste verdieping. Er is gekozen om 2x dezelfde SSID te gebruiken zodat draadloze clients (lees bijv ipad) automatisch switchen van netwerk. Dit werkt echter niet helemaal vlekkeloos.
Voor internet in het bed and breakfast gedeelte hebben we een SENAO ECB accesspoint gekoppeld aan een straalanntenne welke het draadloos signaal vanuit het woonhuis (via LAN) doorstuurt naar de bed and breakfast. Bekabeling is niet mogelijk in verband met de afstand van ongeveer 900 meter. Er is geen telefoon of kabel aansluiting beschikbaar (wonen in een buitengebied).
Het huidig ontwerp zorgt voor problemen met een wegvallende wifi verbinding binnen het woonhuis (lijkt een TPlink probleem te zijn, als we deze aan en uitzetten doet hij het weer) en er is totaal geen security omdat gasten in het bed and breakfast gedeelte gewoon een ip nummer krijgen in het LAN.
Als tijdelijke oplossing heb ik op de windows based clients in het binnenhuis de firewall zo geconfigureerd dat er alleen verkeer mogelijk is tussen Router --> PC en niet met de overige clients. Maar is erg omslachtig en bovendien niet 100% veilig/geschikt voor ipad/iphone etc.
Het liefst zet ik er zelf een firewall/router neer (bijv met pfsense) met drie interfaces zodat ik de verschillende netwerken kan scheiden (wan/lan/gasten) maar dit heeft niet de voorkeur omdat dit prijzig is (stroomverbruik oude pc of een dure appliance met 3 of 4 lan interfaces).
Hebben jullie nog tips/advies hoe ik dit eenvoudig kan oplossen? de TP links ga ik de deur uit doen en vervangen voor een nieuwe enkele accesspoint met meer signaalsterkte (dan heb ik maar 1 ssid nodig). Dit zou de stabiliteit met wifi in het woonhuis moeten oplossen, maar dan heb ik nog steeds geen extra guest network. Een wifi guest network is geen optie omdat ik via LAN mijn straalantenne setup moet koppelen.
Zouden de ouderwetse VLANS geschikt kunnen zijn? Dus senao in een ander vlan op de dell switch? Maar hoe kom ik dan weg met de Fritzbox router/dhcp??
Deze heeft wel 2 lan porten dus zou deze dan ook in de tweede vlan kunnen aansluiten, maar ik denk dat deze porten op de fritzbox niet individueel van elkaar zijn en dan krijg je alsnog communicatie tussen allebei de vlans? Dus ook DHCP broadcast.
Het huidig netwerk ziet er zo uit:
Betreft dus een ADSL verbinding via Xs4all welke privé en zakelijk (voor bed and breakfast) in gebruik is.
Dit alles is gekoppeld aan een Dell 16 ports powerconnect switch (2716) layer 2 (met web/vlan support).
Voor wifi binnen het woonhuis (erg groot, veel muren etc) gebruiken we een accesspoint voor beneden en voor op de eerste verdieping. Er is gekozen om 2x dezelfde SSID te gebruiken zodat draadloze clients (lees bijv ipad) automatisch switchen van netwerk. Dit werkt echter niet helemaal vlekkeloos.
Voor internet in het bed and breakfast gedeelte hebben we een SENAO ECB accesspoint gekoppeld aan een straalanntenne welke het draadloos signaal vanuit het woonhuis (via LAN) doorstuurt naar de bed and breakfast. Bekabeling is niet mogelijk in verband met de afstand van ongeveer 900 meter. Er is geen telefoon of kabel aansluiting beschikbaar (wonen in een buitengebied).
Het huidig ontwerp zorgt voor problemen met een wegvallende wifi verbinding binnen het woonhuis (lijkt een TPlink probleem te zijn, als we deze aan en uitzetten doet hij het weer) en er is totaal geen security omdat gasten in het bed and breakfast gedeelte gewoon een ip nummer krijgen in het LAN.
Als tijdelijke oplossing heb ik op de windows based clients in het binnenhuis de firewall zo geconfigureerd dat er alleen verkeer mogelijk is tussen Router --> PC en niet met de overige clients. Maar is erg omslachtig en bovendien niet 100% veilig/geschikt voor ipad/iphone etc.
Het liefst zet ik er zelf een firewall/router neer (bijv met pfsense) met drie interfaces zodat ik de verschillende netwerken kan scheiden (wan/lan/gasten) maar dit heeft niet de voorkeur omdat dit prijzig is (stroomverbruik oude pc of een dure appliance met 3 of 4 lan interfaces).
Hebben jullie nog tips/advies hoe ik dit eenvoudig kan oplossen? de TP links ga ik de deur uit doen en vervangen voor een nieuwe enkele accesspoint met meer signaalsterkte (dan heb ik maar 1 ssid nodig). Dit zou de stabiliteit met wifi in het woonhuis moeten oplossen, maar dan heb ik nog steeds geen extra guest network. Een wifi guest network is geen optie omdat ik via LAN mijn straalantenne setup moet koppelen.
Zouden de ouderwetse VLANS geschikt kunnen zijn? Dus senao in een ander vlan op de dell switch? Maar hoe kom ik dan weg met de Fritzbox router/dhcp??
Deze heeft wel 2 lan porten dus zou deze dan ook in de tweede vlan kunnen aansluiten, maar ik denk dat deze porten op de fritzbox niet individueel van elkaar zijn en dan krijg je alsnog communicatie tussen allebei de vlans? Dus ook DHCP broadcast.
[ Voor 7% gewijzigd door Workaholic op 17-08-2012 11:38 ]
:strip_exif()/u/3157/sail4L_S70.gif?f=community)