Advies opzet netwerk klein bedrijf

Ssander schreef op maandag 10 juni 2013 @ 12:33:
[...]

Aantal connecties: al wanneer er zo'n 8 mensen rondlopen op kantoor zijn er al snel zo'n 20 WiFi connecties (laptops, tablets, telefoons). Op piekdagen lopen er 15 mensen rond, op zo'n moment gaat het al helemaal niet goed met het netwerk

Fout. Dat is het aantal aangesloten devices, niet het aantal connecties. Aantal connecties gaat over aantal gelijktijdig openstaande TCP verbindingen. Dat is er in de regel één per toepassing (per apparaat!), maar er zijn toepassingen die tientallen of (als je ze niet inteugelt) honderden connecties openen. In een thuissituatie is vooral Bittorrent notoir, maar bijv Google Maps maakt het net zo bont. 15 devices kunnen makkelijk enkele honderden connecties veroorzaken

Als je specificaties op een router ziet voor max aantal connecties gaat het hier dus over, niet over aantal gelijktijdig aangesloten apparaten...

Het probleem is dat internet er met enige regelmaat uit knalt, wat betekent dat het netwerk een kleine minuut niet meer te vinden is, waarna deze vervolgens wel weer werkt (meestal voor een paar uur, soms enkele minuten). Daarbij gebeurd het wel vrij vaak dat pagina's gewoon niet worden geladen. Bijzonder irritant en niet goed voor de productiviteit.

Ik ben op zoek naar advies voor een nieuwe opzet van het netwerk. Deze opzet moet, groei van het bedrijf in gedachten houdend, toch wel zo'n 30 mensen aankunnen, dus zowel de laptops, tablets als telefoons. Is dit iets wat je van een WiFi netwerk kan verwachten? Of moet ik dan echt op connecties met kabels overgaan?

Voor de duidelijkheid: als "internet eruit knalt", knalt het dan ook bedraad het internet eruit?

30 devices is voor een enkele WiFi-cel redelijk in de buurt van het absolute limiet. Je wilt met dit soort aantallen apparaat toch echt kijken naar een oplossing met meerdere AP's en een controller die zorgt dat load verdeeld wordt, handovers tussen APs goed gaan en de APs niet gaan interfereren met elkaar. Ik zou 15 als absolute max voor een enkele consumer-grade AP noemen, waarbij het plaatsen van een tweede consumer-grade AP zonder controller misschien iets kan helpen, maar totaal niet schaalt.

Dat hoeft allemaal niet de hoofdprijs te kosten (tenminste, zolang je weg blijft bij de Cisco's en Alcatels van deze wereld).

Heb je meer kennis en tijd dan geld, kijk eens hier:
http://www.chillispot.info/

Heb je de tijd of kennis niet, dan is dit allicht handiger:
http://www.open-mesh.com/

Er zijn in beide categorieen zat andere oplossingen, dit zijn gewoon twee voorbeelden.

Twee opties die ik me voor kan stellen zijn;

1) een betere WiFi router kopen welke meer connecties aan kan (aangenomen dat dat het probleem is). Ik zou echter totaal niet weten welke router hiervoor geschikt zou zijn

Eén router is niet de oplossing. Het probleem is gewoon dat WiFi gedeeld medium is en al die devices tegelijkertijd aandacht willen. Daarmee verzieken ze het voor elkaar op RF-niveau en belasten ze dingen als DHCP-service ook zwaar. Meerdere AP's is the way to go.

2) een switch kopen en zoveel mogelijke devices aan een kabel hangen. Hiermee hoop ik de WiFi wat te ontlasten. Eventueel in combinatie met een nieuwe router

Dit sowieso. WiFi is relatief duur, presteert relatief slecht en als iets mis gaat is troubleshooten een tijdrovende crime.

Wie kan mij adviseren in de aankoop van de juiste hardware? Budget is rond de €200.

Probleem is dat je budget erg krap is voor professionele oplossingen. Klinkt als management die voor dubbeltje op eerste rij wil zitten en niet snapt dat een zakelijke omgeving eisen stelt die niet (goed) door consumentenhardware gedekt kunnen worden. Dat gezegd, je kunt wel wat.

Eerst en vooral alles bedraad doen wat bedraad kan. Dat is sowieso voorwaarde voor de betere WiFi-oplossingen. Als mensen gebruik maken van docking stations (dat is wat we hier op kantoor hebben) kun je die makkelijk bedraad aansluiten.

De goedkoopste 24-poort managed switch in Pricewatch kost EUR 58. Dat is een 100Mb geval, geen Gb. Ik zou dat sterk afraden uit oogpunt van future-proof bouwen. Gb gaat je minimaal EUR 114 kosten. Als je vervolgens Cat6 UTP, patch panels en patch cables koopt is je budget al op zo niet grondig overschreden... en dan hebben we het alleen over materiaalkosten, die zooi leggen/installeren gaat uren kosten, dat loopt al gauw in de honderden EUR. Dit gaat natuurlijk ook op voor gepruts aan WiFi-oplossingen.

Kijk eens bij Mikrotik. Heel goed spul, en met name heel goedkoop. Zeer robust, draait op Linux, en is werkelijk ALLES in te stellen (bv. dat WiFi om 23:50 FYSIEK uit gaat, en om 7:01 weer AAN gaat).

Je kan transparent proxy draaien (dus de klant denkt dat hij rechtstreek op het internet hangt, maar jij "kan" het verkeer afvangen).
Ook zie je welke gebruiker hoeveel Mbps verbruikt. Je kan het dynamisch beperken (bv. gegarandeerd 2 Mbps per gebruiker, en dan mer indien het "rustig" op het WiFi is).

Alles is grafisch in te stellen, geen commando's op command line (maar het kan wel).

Kijk maar op http://routerboard.com/
en op http://www.mikrotik.com/

Bv. een 1 W WiFi (b/g/n) met 5 Gb en 5 * 100 Mb netwerkpoorten en incl een mogelijkheid om glasvezel in te steken kost +/- 95 euro incl. BTW. En deze kan rond de 200-300 clients aan. Je kan ook per poort of per gebruiker alles beperken.

http://www.eurodk.com/en/...uterboard-2011uas-2hnd-in

Als je vragen hebt, stuur maar een PM. Ik ben dealer van Mikrotik in Nederland (sta nog niet op de website, maar wordt spoedig vermeld; ik heb wel mijn MTCNA certificaat).

Die Mikrotik-apparaten zijn inderdaad erg goed, maar ik twijfel aan wat je zegt qua aantal clients.

200-300 clients per router is alleen geloofwaardig als het gaat om bedrade clients. Draadloos gaat dat gewoon no way lukken met een enkel apparaat. Zie hier een document van Aruba Networks, een van de high-end spelers in de markt. Zij vergelijken hun product met eentje van Cisco. Let even niet op de hoge WC-eend gehalte, hou gewoon in het achterhoofd dat:
- Aruba alle belang heeft om negatieve cijfers over Cisco te tonen (wat ze ook doen)
- Aruba alle belang heeft om eigen cijfers zo hoog mogelijk weer te geven (wat ze ook doen)
- Aruba's cijfers voor Aruba dus (mogelijk onrealistische) best case scenario geven, en hun cijfers voor Cisco worst case scenario - voor een dedicated, dure (echt peperdure) oplossing.

Wat schrijven zij?
Max 39 laptops (best case) / 31 (worst case) *of* max 21 (best)/ 16 (worst) iPads.

Cisco beaamt dit, lees dit antwoord van hun support-afdeling:
https://supportforums.cisco.com/thread/342983

Max 30, afhankelijk van verschillende factoren.

Laatste, buitengewoon terechte opmerking:

Bottom line: you need a *really* solid site survey, and a *really* solid analysis of the traffic flows to have any decent chance of success.

Als je het echt goed wilt doen is dit een guide voor High-Density WiFi. Uiteraard flinke WC-Eend gehalte van Cisco _{die ik voor vrijwel elke toepassing te duur vind, en bovendien erg inelegant/brute-force vind werken met WiFi ipv in te zetten op betere beamvorming zoals hun concurrenten dat doen}, maar alle punten die ze maken waarin geen Cisco product vermeld is zijn valide:
http://www.cisco.com/en/U...ign_guide_c07-693245.html

Kortom, bewering dat een enkele AP 200-330 WiFi clients aankan is helaas gewoon niet waar. Ik denk dat je zo'n Mikrotik ding prima kunt vergelijken met een enkele client van Cisco. En dan is 30 op een stand-alone absolute max, en met meerdere naast elkaar wil je zoals ik hierboven al aangaf niet meer dan 20 clients per AP.

Sterker nog, je wilt niet meer dan 20 devices per AP, ongeacht of ze aangemeld zijn, het zijn juist de onsuccesvolle association pogingen die de boel vervuilen

Ja, misschien een verwarring van begrip.

Klopt 200 - 300 kan niet op 1 AP. Een zooitje bekabelde PC's, en dan eventueel meerdere AP's (met kleiner vermogen), dan moet dat kunnen voor de dingen die de topic starter wil bereiken. Een simpele Mikrotik router / AP kost rond de 40 euro.

Dus als je aan 1 niet genoeg hebt, dan kan je beter twee of drie AP's ophangen. Een beetje verdelen.

Ik vraag me af of het probleem nu zit in z'n router of in z'n AP - ja, beide in zelfde kastje, maar oplossing hangt sterk af van waar het mis gaat.

Als het in de router zit zou een Mikrotik-geval een erg goede kant-en-klaar optie kunnen zijn - het moge erg duidelijk zijn dat zo'n kastje veel meer aankan qua DHCP, DNS en andere zooi (eigenlijk zelfde als willekeurige zelfbouw, maar dan kant-en-klaar incl support, wat zakelijk een pre is). Als het daarentegen (zoals ik verwacht) in het AP-deel zit, dan helpt een andere router niet en zit de oplossing ofwel in distributed WiFi (meerdere AP's) danwel in een bedraad netwerk - waarbij je sowieso iets bedraads moet doen om de APs te voeden. Gezien z'n budget is er niet geld om *en* router te vervangen *en* bedraad netwerk aanleggen, nog los van kosten van APs.

Dus: TS, zoals ik al vroeg - valt internet alleen draadloos weg, of ook bedraad?

Indien ook bedraad: je router gaat over de zeik van aantal connecties (of hoeveelheid DHCP danwel DNS requests). Andere router nodig. Optie van haik01 is dan een goede.
Indien bedraad geen probleem: je WiFi klapt in elkaar van teveel clients. Dan zou ik met dat budget allereerst bedraad aansluiten wat bedraad aangesloten kan worden. Zodra je meer budget weet los te krijgen kun je kijken naar evt meerdere APs in een managed netwerk.

[ Voor 8% gewijzigd door dion_b op 10-06-2013 14:16 ]

Verwijderd schreef op maandag 10 juni 2013 @ 13:45:
Ja, misschien een verwarring van begrip.

Klopt 200 - 300 kan niet op 1 AP.

Dat kan wel, maar niet zomaar elk AP. Een Xirrus kan dat bijvoorbeeld makkelijk aan. Maar Xirrus levert AP's met zestien radio's erin. (En om die te kopen ben je een vijfcijferig getal voor de komma aan euro's verder.)

Twintig a dertig devices op een radio is inderdaad wel waar je je op moet richten. Meer kan wel maar dat gaat steeds minder soepel, zelfs bij licht gebruik.


Verder:

Een zooitje bekabelde PC's

Dit. Sluit zo veel mogelijk aan met een kabel. Wifi is kut voor vrijwel alle belangrijke toepassingen.

Prcies Cyber.

Puur voor "het internet", echter niet voor bedrijfstoegang. Om minder "gezeik" te hebben, en geen "downtime".

@dion: die routerboard RB2011 als "controller" is een zware kwast. Die kan makkelijk veel users aan. Die kleinere AP's, kunnen veel minder.
Maar de bottleneck zit hem meestal in de AP's, die de hoeveelheid niet aankunnen.

Maar doet die RB2011 dan ook echt WiFi management? Dus dingen als:

- transmit power control
- dynamic channel assignment
- coverage hole detection
- client load balancing
- client roaming handover

Dat is wat een WiFi controller doet, en dat is wat noodzakelijk is voor een schaalbare oplossing waarbij extra AP's elkaar niet in de weg gaan zitten maar zo naadloos mogelijk op elkaar aansluiten. Ik zie die RB's als geschikte routers voor klein- en middengroot bedrijf, maar - voorzover ik heb kunnen inlezen - niet als WiFi controllers.

Een controller-gebaseerde oplossing is imo ook nogal overdreven voor de schaal waar we 't over hebben.

Mwoeah, vind ik meevallen. Als je kijkt naar cloud-based controlleroplossingen zoals die van Open-Mesh kost het je geen overhead en zijn de kosten van de hardware niet noemenswaardig hoger dan van regulier onbeheerd spul. Als ik zie welke problemen je met twee AP's al krijgt in thuissituatie zie ik meerwaarde in van een dergelijk oplossing, zeker in een bedrijfssituatie waar het gewoon moet werken.

Kosten zou als ik het goed zie voor 2 AP's uitkomen op GBP 106 incl power supplies, maar ex verzendkosten vanaf www.openmesh-uk.com - voor een managed service vind ik dat zeer acceptabel. Voordeel tov unmanaged is met name scalability. Bedrijf groeit en je wilt nog twee toevoegen? Bestellen, aanmelden en klaar.

Mja goed, je hebt verschillende niveaus van "controller-based" natuurlijk en ik denk al snel op een wat grotere schaal

CyBeR schreef op maandag 10 juni 2013 @ 17:29:
Mja goed, je hebt verschillende niveaus van "controller-based" natuurlijk en ik denk al snel op een wat grotere schaal

Ik ook, vandaar dat ik al die Aruba en Cisco documentatie paraat heb liggen _{en nog meer van Alcatel-Lucent, waar we mee werken, maar die documenten kan ik niet zomaar delen} - maar oranges are not the only fruit, het gat tussen unmanaged consumentenmeuk en controller-based oplossingen met prijskaartjes waar je het bankwezen in Cyprus mee overeind kunt houden begint steeds beter bediend te worden. Ik verwacht trouwens dat we binnen niet al te lange tijd gaan zien dat providers zelf managed services aan gaan bieden voor residentiele en kleinzakelijke klanten - maar zo ver zijn we nog niet

Ik kan nog niet met zekeheid zeggen of de RB2011 dat allemaal kan. Ik heb de MTCWE (wireless certificaat) nog niet gehaald (ga nog doen).

Is allemaal afhankelijk, of het een kantoor van 200 man is, of een conferentiezaal van 200 (bij de laatste is het erger, want het kantoor personeel zit achter de bedrade PC).


Haik