Nieuw (klein) bedrijven netwerk aanleggen, tips/feedback?

Je zou voor 5Ghz wifi kunnen gaan, ipv 2.4

Hoewel TP-link een prima merk is, zou ik de accespoints vervangen voor UniFy apparatuur. Deze zijn wel wat duurder dan de modellen die je nu hebt uitgekozen, maar bieden ook een hoop voordelen. Zo zijn UniFy apparaten veel simpeler te beheren (allemaal vanuit 1 interface) en zijn onder zware load erg stabiel. Hoe dat zit met de TP-links zit, durf ik niet te zeggen, maar ik zou daar nooit een bedrijfsnetwerk mee inrichten.

Ik krijg regelmatig het verzoek vanuit bedrijven om een degelijk draadloos netwerk op te zetten, ik raad daar eigenlijk altijd Ubiquiti aan. Werkt als een tiet!

Misschien voor in de toekomst op elke afdeling een PoE (Power over Ethernet) aansluiting.
Verder weet ik niet of het met QoS helemaal goed gaat met een umanaged switch in combinatie met Wi-Fi.
Daarnaast zou ik iets professioneler spul pakken bijvoorbeeld HP Procurve V1410-8G (J9559A).

TP link bedrijfsmatig gebruiken. Nee dankje. Vroeg of laat ga je er tegenaan lopen dat er vage problemen ontstaan. Bovendien is het centraal managen van je apparatuur lastig dus alles wat je nu bespaart ga je straks dubbel en dwars kosten.

Technisch kan ik het niet inschatten, maar als ik 200 Mbit deel door 100 man draadloos dan zit ik op nog maar 2Mbit pp en dan moet je de rest nog...

Moet je echt 100 man van draadloos internet voorzien? Is het een restaurant of zo?

Ik weet verder niet exact hoe het zit met open WiFi, maar moet je dan ook niet loggen e.d.?

VLANS kunnen standaard onderling geen communicatie hebben, aangezien het virtueel gescheiden netwerken zijn. Mocht het noodzakelijk zijn om de communicatie onderling mogelijk te maken, moet je iets doen met routering. Deze routering kan door gebruik te maken van een layer 3 switch, of gebruik te maken van Inter-VLAN-Routing(een trunk poort waar meerdere VLANS overheen gaan).

Voor de wireless, moeten er voor intern gebruik en gasten verschillende VLANS ingericht worden? (dus dat gasten niet bij de bedrijfsdata kunnen)
Neem in dat geval een acces point die VLAN tagging ondersteund op verschillende SSID's.

Ook belangrijk om te weten is hoe de DHCP server wordt ingericht, aangezien de DHCP niet buiten het netwerk(VLAN) kan komen waarin de DHCP server zich zelf bevind. (kan wel verholpen worden in de router met trucjes mits deze daar functionaliteit voor heeft)

Ik heb zelf alleen ervaring met Cisco en een iets oudere Cisco lesstof, dus het kan zijn dat andere merken voor alles een iets andere oplossing hebben.

Het is alweer een tijdje geleden dat ik met datacommunicatie bezig ben geweest dus ik kan een aantal dingen fout hebben, maar als je goed op internet kijkt kan je denk ik wel de lesstof van Cisco vinden. Hierin is uitgebreid te lezen hoe datanetwerken in elkaar steken en hoe deze in realiteit gebouwd kunnen worden zodat je zelf een idee hebt wat je kan verwachten bij het bouwen.

er vallen mij een paar dingen op, die deels ook door anderen benoemd zijn.

- Je gebruikt consumentenapperatuur in een bedrijfsnetwerk, dat is zoals door Hammetje genoemd een no-go. Ik stel ook voor om je TP-Link AP's door Ubiquiti UniFi AP's te vervangen.

-Je wilt de UPC router gebruiken? Dat zou ik sowieso ook niet doen, ten eerste kan deze niet met VLANs overweg, en ten tweede kun je daar nauwelijks iets op de DHCP server veranderen. Ik raad je aan om die in bridge te zetten en een router te nemen in de hoek van Mikrotik, of betaalbaar bedrijfsspul (gezien het over een klein bedrijf gaat)

-Zoals hier boven genoemd, VLANs hebben standaard geen onderlinge communicatie.

-Zorg voor je guest network tuurlijk ook voor een login, rate limiting en firewallingzodat je gasten niet je bandbreedte opvreten of dingen gaan doen die niet horen

-200Mbit/s UPC, prima, zorg natuurlijk wel dat t zakelijk is, en als je toegang tot glasvezel hebt zou ik t aanraden.

Al het bovende. Printers vertrouw ik per definitie niet, en die zou ik in een apart VLAN zetten. Mis ik servers?

Inderdaad, managed switches met PoE om toekomst vast te zijn. Maar denk bv ook aan spanningtree, trunking van switches onderling en garantie afhandeling.

Maw, 2x 24 port HP Procurve 2610 ofzow.

ShadowAS1 schreef op donderdag 03 juli 2014 @ 12:21:
[...]

Kun je dat eens toelichten? ben benieuwd waarom

Bijvoorbeeld dit: http://thehackernews.com/...ty-wifi-password.html?m=1. Bij voorkeur hou ik clients, servers en printers uit elkaar. Kleine moeite.

Zet ook een fatsoenlijke firewall in je netwerk. Denk hierbij aan Juniper/Checkpoint/fortigate of anders een opensource variant om kosten te besparen.

En als je daar verder geen gevoel bij hebt is het misschien handig dit in beheer te laten nemen door een externe partij. DM me maar als je meer informatie wilt

[ Voor 35% gewijzigd door Zjemm op 03-07-2014 14:15 ]

Ik zie dat je er effort in hebt gestoken, maar ik vind je start situatie niks.
Je hebt er geen ervaring mee, je mist een groot aantal punten en je werkt met consumentenspul.
Dat terwijl je aan vlan routering etc moet gaan doen en met veel wireless clients gaat werken:

Uitbesteden !

Ja je baas zal dat niet leuk vinden, maar je moet het anders zien: Nu 1x goed opzetten en investeren, daarna draai je jaren zonder issue. Omdat alles van kwaliteit is en gedocumenteerd. Daarmee verdien je het al dik terug.

[ Voor 5% gewijzigd door KillerAce_NL op 03-07-2014 14:25 ]

ShadowAS1 schreef op donderdag 03 juli 2014 @ 12:25:
[...]

2mbit p.p? Want een idle client gebruikt ook echt 2Mbit?
Ik heb n organisatie van 5000 werknemers prima op 200Mbit zien werken

Tja, wat kan k zeggen...
my bad!

Je bent inderdaad niet allemaal tegelijk data aan het verstoken.
Ik dacht even een simpel rekensommetje er op los te laten, maar die vlieger gaat dus niet op .

Als het voor een studentenvereniging is, dan gaan natuurlijk allemaal andere zaken gelden en hoeft het niet zo strak als voor een bedrijf. Kan me voorstellen dat je dan niet uitbesteedt.
Vlan routing: reken erop dat de vraag wel gaat komen. Als men eenmaal een netwerk heeft....

Hoe wel rekening met de herrie van je apparatuur, fatsoenlijke switches worden aktief gekoeld.
Ga ook wat met security doen, studenten lopen te klooien....


Laat wellicht even je topictitel aanpassen, iedereen gaat nu uit van een bedrijvennetwerk en daar zijn dan alle adviezen op gebaseerd...

[ Voor 35% gewijzigd door KillerAce_NL op 03-07-2014 17:28 ]