Groot 'thuis'netwerk aanleggen

Nu is het dus zo dat je een hoofdrouter X hebt met switches/routers 1, 2, 3, 4 en 5. Op elke zitten bijvoorbeeld 6 computers waardoor X 30 IP adressen uit moet delen en jij vermoed dat dit problemen oplevert (ik ben geen expert maar op zich plausibel voor een goedkoop consumentenroutertje). Wat je kunt proberen is de kabels van X niet aan te sluiten op de LAN poorten van de routers maar de WAN poorten en de router ook echt als router te gaan gebruiken. Hier zet je dan DHCP op aan. Dan deelt X alleen IP adressen uit aan 1 tot en met 5 dus 5 adressen ipv 30. Elke router voorziet dan zelf enkele computers van IP adressen.

Bijkomend voordeel is dat je middels MAC-adres toegangsbeperking kan bepalen welke routers aangesloten kunnen worden; van een router moet het MAC-adres bekend zijn voor die een verbinding krijgt.

ase- schreef op dinsdag 19 november 2013 @ 22:44:
Het probleem is echter dat het niet altijd even stabiel werkt. Het gebeurd geregeld dat het internet eruit ligt, zonder dat daarvoor een duidelijke oorzaak aan te wijzen (of te vinden) is.. Ik vermoed dat het Thomson modem het moeilijk heeft met zijn rol als DHCP server,

nah, van 30 adressen gaat geen enkele DHCP-server wakker liggen. Misschien heeft die Thomson andere beperkingen maar DHCP kan ik me maar moelijk voorstellen.

en dat er her en der zelfstandig draadloze routers aan het netwerk gekoppeld zijn die niet juist geconfigureerd (wel als dhcp) op het netwerk interfereren.

Dat lijkt me een goede verklaring. Je wil eigenlijk een switch die valse DHCP-servers blokkeert. Dat heet 'dhcp snooping' en zit op de meeste managed switches.

Om de problemen op te lossen hebben we twee opties. Mijn huisgenoten willen graag overstappen op UPC zakelijk, maar ik vermoed dat dit niet de volledige oplossing is. Wat is uberhaupt het grote voordeel van UPC zakelijk tov upc 'normaal', afgezien van een betere service en nog wat onnodige (iig voor ons) zaken?

Het enige technische voordeel is dat je een vast IP-adres krijgt en een wat betere router dan het consumentenspul. Verder neemt de helpdesk sneller de telefoon op en komt de monteur sneller.

Vergeet ook niet het grote nadeel: je hebt geen consumentenbescherming. Niet tevreden? begin maar een rechtzaak.

Mijns inziens is het beter om een aantal goede switches aan te schaffen en om die op een paar strategische punten het internet te laten verspreiden. Eventueel een switch of router direct achter het modem als hoofd DHCP server laten fungeren.

Helemaal mee eens.

Wat zijn goede stabiele switches met eventueel een wireless functionaliteit die een goede backbone zouden vormen voor dit netwerk?

Zodra je het over wireless hebt is het eigenlijk geen switch meer maar een accesspoint, al hebben veel accesspoints ook een kleine switch aan boord.
Aangezien het anti-kraak is zal het budget wel erg klein zijn. Als je stevig in je technische schoenen staat zou ik eens naar OpenWRT kijken. Dat is open-source software waarmee je een consumenten-router/accesspoint omtovert in een apparaat met alle professionele features die je zou willen.

Aangezien ik niet volledig zicht heb op wat er achter de switches wordt aangesloten: hoe zou ik iedereen in het pand kunnen voorzien van draadloos en/of bedraad internet? We hebben het over variërende afstanden met een max van 200 meter

Probeer zo veel mogelijk met kabels te werken. Dat is sneller, goedkoper, betrouwbaarder en problemen zijn makkelijker op te lossen. Maak je kabels niet langer dan 100 meter.
Wat betreft wireless met je er voor zorgen dat alleen de kanaal 1, 6 en 11 worden gebruikt. Alles daar tussen in geeft extra storing. Het liefst houden bewoners met elkaar rekening zodat aangrenzende netwerken niet op hetzelfde kanaal zitten.

Bij zoveel verschillende gebruikers is er vast ook wel iemand die van downloaden houdt. Op het moment dat je niets limiteert qua snelheid en het aantal connecties zal je netwerk inderdaad onderuit gaan. Wanneer iemand lekker met torrents bezig is, dat is toch lastig te controleren door de niet-beheerders van het modem, wordt de verbinding dichtgetrokken of zelfs het modem overladen met verbindingen die het niet kan maken. Dikke kans dat het buffer van het modem volloopt waardoor er geen bitje meer doorheen komt.

Eerst maar eens kijken of je de boel kunt limiteren per gebruiker.

monowall of een dergelijke router er neerzetten.

dan kun je tenminste een hoop instellen

Ben je van plan door het hele pand kabels te gaan trekken (als deze er niet al liggen). Zo ja, dan zou ik gewoon een paar fatsoenlijke gbit switches nemen (let er wel op dat een enkele kabel niet langer dan 100m is) zoals deze:
pricewatch: TP-Link TL-SG2424

En aangezien je met 'huisgenoten' zit. Die in de common-sense nogal eens een torrentje open willen gooien, zou ik een zwaardere router nemen die het aantal connecties aan kan.

Mijn persoonlijke voorkeur gaat altijd naar een degelijk PC'tje met pfSense.
Maar het handigste (als je voldoende kennis hebt) zou in dit geval een MikroTik zijn. een RB2011 zou dit moeten kunnen.

Vergeet overigens ook niet je modem in bridge te zetten en één hoofdrouter te gebruiken.

Wil je ook Wireless, dan raad ik je aan om APs op te hangen, dit biedt een betere oplossing dan overal wat routertjes neer zetten.
APs van Ubiquiti zijn erg aan te raden, engenius schijnt ook heel goed te zijn ookal heb ik daar geen ervaring mee
Deze bijvoorbeeld: pricewatch: Ubiquiti UniFi AP

CAPSLOCK2000 schreef op dinsdag 19 november 2013 @ 23:33:
[...]


Probeer zo veel mogelijk met kabels te werken. Dat is sneller, goedkoper, betrouwbaarder en problemen zijn makkelijker op te lossen. Maak je kabels niet langer dan 100 meter.
Wat betreft wireless met je er voor zorgen dat alleen de kanaal 1, 6 en 11 worden gebruikt. Alles daar tussen in geeft extra storing. Het liefst houden bewoners met elkaar rekening zodat aangrenzende netwerken niet op hetzelfde kanaal zitten.

1, 6, en 11 is alleen logisch als je backwards compatibility wilt houden met 802.11b en DSSS modulatie. Als je alleen vanaf 802.11g op het netwerk wilt gaat het via OFDM en kun je dus 1, 5, 9, 13 doen. Dat scheelt 25% overlappende netwerken, dus absoluut aan te raden als je veel APs hebt.

^ iedere switch/router uplinken kan opzich geen kwaad.. je hebt alleen een aantal spof's.

Ik denk dat die thomson het niet trekt.. ik zou die thomson als bridge instellen en er een goede router achter plaatsen (bijv. cisco asa 5505) welke niet over de ziek gaat met het bijhouden van veel sessies (zoals torrent verkeer). Dan iedereen gewoon zijn eigen router gebruiken al dan niet via NAT.

[ Voor 46% gewijzigd door DukeBox op 20-11-2013 22:02 ]

Voor de bepaling van de oorzaak van de problemen is het goed om vast te stellen wat het gedrag is als Internet eruit ligt. Als het voor alle aansluitingen tegelijkertijd uitvalt, dan ligt het waarschijnlijk aan het Thomson modem. Indien alleen een gedeelte eruit ligt, kan je het daar lokaal zoeken.

Ik heb wel eens een simpele ADSL router (Tele2 Zakelijk) ingericht als gast Internet en dat liep snel uit de hand naar 50+ gebruikers. Door torrents stortte dat ding helemaal in, bevroor en ging dan na 10 minuten rebooten waarna de connectie zich weer herstelde. Dat routertje had geen serieuze instelmogelijkheden, dus ik heb er een firewall voorgezet en torrent verkeer geblokkeerd. Probleem was opgelost en ik had extra mogelijkheden voor segmentatie en VPN's

Ik zou hier het modem in bridge mode zetten en er een firewall met stevige performance achterzetten. De goedkoopste oplossing is een oud pc'tje (of laptop) met pfSense erop. Dat is een Open Source firewall die makkelijk in te stellen is, maar daarna kan je als je meer wilt kunnen instellen, gewoon meer doen. Je kan status, gebruiker overzichten, applicatiegebruik en verkeersstatistieken (met historie) makkelijk inzien, gewoon met je browser en zonder extra servers oid nodig te hebben.
In CPU power en beschikbaar geheugen zit een PC als snel factor 10-100 hoger dan een huis-tuin-keuken routertje en is dus veel stabieler.

Extra features die je kan gebruiken (maar niet hoeft):
- bepaald verkeer prioriteit geven boven ander verkeer
- VPN voor gebruikers (om bv bij een fileserver lokaal te kunnen op opstand)
- DUAL WAN (als je een twee provider erbij wil voor performance of redundancy)
- captive portal (gebruikers pas toegang geven tot Internet of een secure segment na inloggen)
- gebruik VLANs om meerdere segmenten te kunnen maken zonder extra interfaces in je FW te hoeven plaatsen
...

Voor de rest bekabelen wat je kan bekabelen. Op de centrale locatie kan een wat zwaardere switch, maar uit testen van Gigabit switches blijkt dat ze allemaal snel genoeg zijn, veel sneller dan je Internet. Switches hebben geen weet van sessies en daar dus ook nooit problemen mee. Maar 1 centrale switch met meer poorten is handiger dan twee kleintjes. Ik heb centraal een TP-Link TL-SG3216 16 poorts Gigabit switch van 120 euro staan en die kan ook kabelkwaliteit en afstand meten. Kan handig izjn met zelfgetrokken kabels.