Publiek WLan - Netwerken

zondag 9 februari 2014 13:26

Acties:

Topicstarter

Ik ben op dit moment bezig om een public/private draadloos netwerk op te zetten. Ik ben benieuwd wat jullie van onderstaande situatie vinden en hoe jullie met het beschreven problemen om zouden gaan om o.a. de boel veilig te krijgen.

Huidige setting
De internet verbinding wordt verzorgd door een siemens SE565 ADSL modem met een zakelijk adsl abbonement.

Om het interne netwerk te verzorgen is deze gekoppeld aan een HP 1810-24G switch.

Over het huidige internet en private netwerk gaat al het verkeer, zoals o.a. pinverkeer, muziekverkeer etc.

Uitbreiding
Ik wil het netwerk bij de switch opknippen in 2 vlans, 10(private) en 100(public) waarop we twee engenius EAP600 toe willen voegen.

Per EAP600 wil ik 2 SSID's koppelen aan de verschillende VLAN's zodat het WLAN ook beschikbaar is voor private gebruik.

Het netwerk dient geschikt te zijn voor +/- 50 concurrent users.

Problemen:
1) Een van de problemen waar ik nu tegen aanloop is, dat er maar 1 dhcp server is, namelijk het ADSL modem en twijfel ik of hierdoor nu een security probleem onstaat aangezien de vlans in dezelfde range zitten.

2) Ik ben op zoek geweest naar de range van de EAP600 bij clear-sight. Iemand een idee hoeveel dit is? grootste ruimte is +/- 100m2 waarbij dekking moet zijn.

[ Voor 9% gewijzigd door Compusmurf op 09-02-2014 13:29 ]

http://Compusmurf.xs4all.nl

zondag 9 februari 2014 15:13

Acties:

3DDude

I void warranty's

Waarom zo moeilijk is mijn vraag:
Je hebt een modem - is dat ook gelijk je router?

Een router routeert tussen verschillende netwerken (subnets) en zorgt ook dat je een gateway hebt om naar buiten te kunnen (het internet op via NAT).

Is het niet slim om een fatsoenlijke zakelijke router te kopen zoals een Draytek waar je de ADSL verbinding op insteld (modem zit dan daar ingebouwd) en daar kan je dan heel eenvoudig een gast wifi netwerk aanmaken en dat scheiden van je interne netwerk.

Maat van mij heeft ook zo'n draytek: ik zat op dat gastnetwerk en kon alleen mezelf en de router zien.. dat is wat je wilt lijkt me?

Met zo'n router maak je daarop zelf dus het netwerk aan (die isoleert het ook voor je).

Wat betreft een ruimte van 100m2 oppervlakte dat valt toch wel mee? dat is 10 bij 10 (of 5 bij 20) dat moet elk fatsoenlijk draadloos routertje wel kunnen...?

(die engenius moet ook wel zoiets kunnen je kunt ook naar ubiquiti kijken

)

[ Voor 28% gewijzigd door 3DDude op 09-02-2014 15:17 ]

Be nice, You Assholes :)

zondag 9 februari 2014 18:48

Acties:

Compusmurf

Topicstarter

Wellicht ben ik het volgende nog vergeten te melden. De plek waar het internet binnenkomt zit in het naastgelegen gebouw. De 100 m2 is verdeeld over 2 ruimtes, vandaar de 2ap's.

In eerste instantie was alleen uitbreiding in de planning zonder het vervangen van apparatuur tenzij strikt noodzakelijk.

http://Compusmurf.xs4all.nl

zondag 9 februari 2014 22:17

Acties:

Jeroen_ae92

Je kunt AP's kopen van Ubiquiti. De Unifi UAP, UAP LR, UAP Pro of de UAP AC. In de range van goedkoop tot prijzig. Deze hebben wel als voordeel dat je een public wifi kunt maken met en zonder vlan's. De accesspoint verbiedt simpelweg verkeer naar iets anders dan je gateway. Handig voor nu en upgrade van je router proof.

U+

maandag 10 februari 2014 11:37

Acties:

Compusmurf

Topicstarter

Inmiddels heb ik tijd gehad om te kijken naar de AP's van Ubiquiti. Wat mij nog niet helemaal duidelijk is geworden is of er nu een server moet draaien waarop de unifi controller software draait of dat deze alleen nodig is om de AP's binnen het netwerk te beheren.

Verder ziet het er eenvoudig uit, jammer dat ze wat moeilijker te krijgen zijn bij een gerenomeerde hardware leverancier.

http://Compusmurf.xs4all.nl

maandag 10 februari 2014 12:04

Acties:

Red Boll

Kick Ass!

Voorzover ik hebben kunnen vinden is de controller software alleen nodig voor beheer en monitoring, niet om het draadloze netwerk in de lucht te houden. Je kunt deze software ook op een werkstation installeren voor alleen beheer taken of in "de cloud" laten draaien "volgens de folder".

Verder hebben (sommige?) AP's van Ubiquiti een eigen interpretatie van PoE, een standaard PoE switch zul je dus niet kunnen gebruiken. Om die reden heb ik voor een EAP350 gekozen. (Thuissituatie).

maandag 10 februari 2014 12:26

Acties:

CyBeR

💩

Bij Unifi is de software nodig voor beheer (dwz, aanpassen van instellingen) en voor bepaalde specifieke zaken zoals captive portals. Voor alleen standaard wifi hoeft die software niet te draaien.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 10 februari 2014 14:51

Acties:

3DDude

I void warranty's

Compusmurf schreef op zondag 09 februari 2014 @ 18:48:
Wellicht ben ik het volgende nog vergeten te melden. De plek waar het internet binnenkomt zit in het naastgelegen gebouw. De 100 m2 is verdeeld over 2 ruimtes, vandaar de 2ap's.

In eerste instantie was alleen uitbreiding in de planning zonder het vervangen van apparatuur tenzij strikt noodzakelijk.

Sorry mijn punt was meer:
Waar is je router - die routeert ?
Is dat je siemens modem?

Ubiquiti is geweldig spul overigens wat eenvoudig in te stellen is.

[ Voor 6% gewijzigd door 3DDude op 10-02-2014 14:52 ]

Be nice, You Assholes :)

maandag 10 februari 2014 20:29

Acties:

Rolfie

CyBeR schreef op maandag 10 februari 2014 @ 12:26:
Bij Unifi is de software nodig voor beheer (dwz, aanpassen van instellingen) en voor bepaalde specifieke zaken zoals captive portals. Voor alleen standaard wifi hoeft die software niet te draaien.

Helemaal correct. Ik heb er laatst 2 geplaatst. Ik wil nooit meer want anders hebben. En zeker geen engenius meer.
Ik zou alleen wel met VPN's gaan werken. Al maakt je huidige modem/router dit wel wat lastig. Advies, draytek er tussen zetten, eventueel icm met een pfsense firewalltje. Al bied Unifi ook hiervoor oplossingen.

CyBeR schreef op maandag 10 februari 2014 @ 12:26:
Bij Unifi is de software nodig voor beheer (dwz, aanpassen van instellingen) en voor bepaalde specifieke zaken zoals captive portals. Voor alleen standaard wifi hoeft die software niet te draaien.

Hangt van het type af welke je koopt. Voordeel is je krijgt er meteen een POE injector bij en je hoeft dus geen POE switch aan te schaffen.

Compusmurf schreef op maandag 10 februari 2014 @ 11:37:
Verder ziet het er eenvoudig uit, jammer dat ze wat moeilijker te krijgen zijn bij een gerenomeerde hardware leverancier.

Valt best mee. Het is alleen geen thuis spul. Ik heb de mijne bij wimoodshop besteld. Was zo binnen.

[ Voor 13% gewijzigd door Rolfie op 10-02-2014 20:30 ]

dinsdag 11 februari 2014 10:53

Acties:

Compusmurf

Topicstarter

3DDude schreef op maandag 10 februari 2014 @ 14:51:
[...]

Sorry mijn punt was meer:
Waar is je router - die routeert ?
Is dat je siemens modem?

Ubiquiti is geweldig spul overigens wat eenvoudig in te stellen is.

De siemens is inderdaad de router en adsl modem in 1.

http://Compusmurf.xs4all.nl

dinsdag 11 februari 2014 10:55

Acties:

CyBeR

💩

Compusmurf schreef op dinsdag 11 februari 2014 @ 10:53:
[...]

De siemens is inderdaad de router en adsl modem in 1.

Als je dat zo wilt houden is unifi je beste optie. Die kunnen namelijk zelf een gastnetwerk filteren zodat je er niet mee bij je private netwerk kunt.

Edit: nouja, 'beste'. Een goede. D'r zullen vast ook andere producten zijn die dat kunnen en dan is dat natuurlijk even goed voor je doel.

[ Voor 17% gewijzigd door CyBeR op 11-02-2014 10:58 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 11 februari 2014 15:43

Acties:

Compusmurf

Topicstarter

Zijn er ook mensen die dit met een Cisco WAP321-E-K9 geregeld hebben. Uit de technische paper begrijp ik dat daar dezelfde mogelijkheden in zitten.

Primaire reden hiervoor is dat de Cisco's ook bij onze voorkeurs leverancier verkrijgbaar zijn.

Ze zijn echter wel iets duurder, namelijk 129 ex btw in tegenstellig tot de unifi die +/- 90 ex btw kost.

http://Compusmurf.xs4all.nl