Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

WiFi - repeater kopzorgen

Pagina: 1
Acties:

woensdag 16 juli 2014 23:52

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Hoi mede-tweakers,

Ons draadloos netwerk bezorgt me al een tijdje heel wat kopzorgen. Aangezien ik niet goed weet hoe dit probleem op te lossen had ik graag jullie advies gevraagd.

Situatieschets

Wij runnen een kleine B&B in Oostenrijk. Onze kabelmodem bevindt zich in de woonkamer op het gelijkvloers, alsook onze wireless router (een Dlink DIR-655). Op deze router is naast ons privé netwerk ook een tweede gast-netwerk ingeschakeld (gescheiden van ons privé-netwerk). Beide netwerken hebben een verschillende naam, maar eenzelfde channel (de channel van het privé-netwerk wordt automatisch gebruikt voor het gast-netwerk).

Aangezien de muren en vloeren redelijk dik zijn is het draadloze netwerk signaal op de eerste en tweede verdieping zwak (vooral op de tweede verdieping: hier is zo goed als geen signaal meer). Aangezien het niet mogelijk is op een eenvoudige manier netwerkkabels te trekken (geen vrije kabelgoten meer in de muur + boren doorheen de vloer is geen optie wegens vloerverwarming) wou ik proberen a.h.v. 2 repeaters het bereik van het draadloze netwerk te verbeteren.
Powerlines zijn eveneens geen optie wegens verschillende elektriciteitsgroepen. Ik heb het enkele weken geprobeerd met als gevolg 3 defecte powerline adapters in 2 weken tijd door het slechte signaal (de adapters waren elkaar continu aan het zoeken).

Ik heb daarom 2 goedkope Medion range extenders (repeaters) op de kop kunnen tikken om deze setup uit te proberen: eentje op de eerste verdieping, eentje op de tweede verdieping.
Beide repeaters hebben dezelfde SSID als het gast-netwerk. Ik kan de channel niet manueel veranderen, en bijgevolg werken het gast-netwerk, het privé-netwerk en de 2 repeaters op hetzelfde kanaal.

Probleem

De signaalsterkte is momenteel opgelost, echter het netwerk zelf lijkt soms "vast te lopen". Van zodra meerdere mensen het netwerk gebruiken gebeurt het dat mensen niet meer met het netwerk kunnen verbinden (desondanks het netwerk weldegelijk zichtbaar is en de signaalsterkte goed). Indien men wel kan verbinden gebeurt het dat het netwerk hapert (even niet reageert).
Soms is dit opgelost wanneer het desbetreffende device heropgestart wordt, soms moeten we de repeater(s) even herstarten waarna alles weer werkt.

Ik heb met WireShark gemerkt dat de repeaters soms gedurende een bepaalde tijd enorm veel pakketten verstuurd. Welke pakketten dit juist zijn kan ik zo niet uit m'n hoofd meer zeggen, maar kan ik desgewenst morgen wel opzoeken.

Oplossing?

Hoe kan ik dit probleem oplossen? Kan het zijn dat de repeaters soms in een soort "loop" terecht komen omdat ze beiden dezelfde naam en kanaal hebben als het gast-netwerk van de router? Het lijkt mij niet gezond dat dit bij alle 3 identiek is.

Zou dit probleem opgelost geraken door elke repeater een eigen SSID te geven? (Kanaal kan ik blijkbaar niet veranderen.)

Andere suggesties?

Experience the mountains!

woensdag 16 juli 2014 23:58

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 12:36

dion_b

Moderator Harde Waren

say Baah

Zou dit probleem opgelost geraken door elke repeater een eigen SSID te geven? (Kanaal kan ik blijkbaar niet veranderen.)
Volgens mij heb jij geen idee wat een repeater is... :o

Een repeater is een apparaat wat een draadloos signaal opvangt en dan in hetzelfde kanaal weer verder verstuurt. Dat moet dus per definitie in zelfde kanaal. Ongeacht gebruikte SSID. Dat is gelijk oorzaak van je performanceproblemen: zodra een repeater in gebruik is, gaat het signaal eerst van AP naar repeater, dan van repeater naar client, wat niet tegelijk kan gebeuren (want zelfde kanaal). Je verdubbelt met een repeater dus het verkeer in dat kanaal en je halveert de snelheden.

Zodra je twee repeaters achter elkaar zet doe je dat twee keer. Nogal logisch dus dat zodra er significant verkeer overheen gaat de boel finaal vastloopt!


Oplossing is om geen repeaters te gebruiken als performance vereist is (of eenvoudigweg als het druk is op je netwerk). Wat dan wel? AP's. Als je geen zin hebt om Ethernet te trekken (desnoods nagel je het aan een plint - waar een wil is, is een weg) kun je Powerline gebruiken of als dat niet wil werken en je wel coax hebt MoCA. Maar ik zou zeker gezien het hier niet alleen voor thuisgebruik is maar ook commercieel zeker aanraden om Ethernet te gebruiken: slechte WiFi-performance is reden om volgende keer naar een ander B&B te gaan :X

Oslik blyat! Oslik!

donderdag 17 juli 2014 00:00

Acties:
  • Whatson
  • Registratie: Februari 2010
  • Niet online

Whatson

Wat is de volgorde? Welk AP moet de repeater op verdieping 2 clonen? Als je verbinding loopt via een repeater halveerd de bandbreedte die beschikbaar is (AP moet nu heen en terug zenden). Met een repeater achter een repeater heb je nog maar ongeveer 1/4 over van je oorspronkelijke maximale bandbreedte, nog afgezien van het signaalverlies tussendoor.

Verder: Medion staat nu niet bekend om zijn netwerkproducten. Ik zou gewoon voor een degelijk AP/router gaan met externe antennes, het liefst met DD-WRT of OpenWRT erop zodat je alles zelf in de hand hebt. (Vereist wel meer kennis over hoe in te stellen).

donderdag 17 juli 2014 00:05

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Is moca een optie ?
YouTube: Extend Your Network Using Coax Outlet

Iperf

donderdag 17 juli 2014 00:09

Acties:
  • toxict
  • Registratie: September 2001
  • Laatst online: 14:19

toxict

Wat dacht je van de kabel buiten het pand langs naar de volgende verdieping te brengen en daar een AP op te hangen? Heb je geen last van boren door je vloerverwarming en kunnen je gasten genieten van een geode WiFi signaal.

http://www.pvoutput.org/intraday.jsp?sid=31923

donderdag 17 juli 2014 01:06

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Met zomaar wat repeaters ga je dit niet oplossen, die dingen lopen vaak vast of raken de verbinding kwijt, waarna je ze opnieuw moet opstarten om het weer werkend te krijgen.
Ik zou zeggen ga voor een oplossing met Ubiquiti Unifi, repeaten is eigenlijk nooit wat je wilt, maar bij deze apparaten werkt dat wel gewoon goed, behalve natuurlijk dat de snelheid is gehalveerd.

Mooiste is natuurlijk inderdaad je accesspoints gewoon bekabeld aansluiten, via een gevel is dit meestal wel te realiseren.

Een paar overnachtingen ruilen voor het realiseren van een nieuw Wi-Fi netwerk? :Y

[ Voor 12% gewijzigd door moppentappers op 17-07-2014 01:07 ]

donderdag 17 juli 2014 02:12

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

moppentappers schreef op donderdag 17 juli 2014 @ 01:06:
Met zomaar wat repeaters ga je dit niet oplossen, die dingen lopen vaak vast of raken de verbinding kwijt, waarna je ze opnieuw moet opstarten om het weer werkend te krijgen.
Ik zou zeggen ga voor een oplossing met Ubiquiti Unifi, repeaten is eigenlijk nooit wat je wilt, maar bij deze apparaten werkt dat wel gewoon goed, behalve natuurlijk dat de snelheid is gehalveerd.

Mooiste is natuurlijk inderdaad je accesspoints gewoon bekabeld aansluiten, via een gevel is dit meestal wel te realiseren.

Een paar overnachtingen ruilen voor het realiseren van een nieuw Wi-Fi netwerk? :Y
Dit. Vooral omdat jij (waarschijnlijk op gemakkelijke wijze) een gastnetwerk wilt hebben wat volledig gescheiden is van je prive. Ook handig voor bandwith limiting zodat niet al je gasten je internet opslurpen ;)

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 17 juli 2014 02:21

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Om het nog even te herhalen: nee, je gaat dit probleem niet oplossen met een paar repeaters. Repeaters in het algemeen zijn vrij vaak onzin apparaten die nagenoeg nooit hun voorgestelde functie vervullen.

Het allerbeste is meerdere AP's ophangen met hetzelfde SSID en dan op de 3 compleet gescheiden kanalen die je met 802.11 kan krijgen (1, 6 en 11 dacht ik, de rest overlapt), of anders allemaal op hetzelfde kanaal zodat collision detection beter werkt.

donderdag 17 juli 2014 02:45

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

johnkeates schreef op donderdag 17 juli 2014 @ 02:21:
Om het nog even te herhalen: nee, je gaat dit probleem niet oplossen met een paar repeaters. Repeaters in het algemeen zijn vrij vaak onzin apparaten die nagenoeg nooit hun voorgestelde functie vervullen.

Het allerbeste is meerdere AP's ophangen met hetzelfde SSID en dan op de 3 compleet gescheiden kanalen die je met 802.11 kan krijgen (1, 6 en 11 dacht ik, de rest overlapt), of anders allemaal op hetzelfde kanaal zodat collision detection beter werkt.
Nooit op hetzelfde kanaal. Geeft altijd interferentie. Wifi kan overigens geen collision detection doen. Geen idee waar jij t vandaan hebt?

Bron: http://wiki.answers.com/Q...sible_in_wireless_network

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 17 juli 2014 09:56

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Dank alvast voor de vele reacties!
Mijn kennis over netwerken is niet zo uitgebreid. Ik ben van opleiding software engineer, geen netwerk specialist. Wireless repeaters waren absoluut niet mijn favoriete keuze, maar een collega van me zei me dat dit een gemakkelijke, goedkope en goede oplossing kan zijn. Zoals ik dus al vreesde is dit niet zo.

Ik zie enkele mogelijke oplossingen.

Allereerst het MOCA voorstel. Zeer interessant voorstel! Al vind ik op het eerste gezicht geen devices terug in de pricewatch.
Elke kamer is uitgerust met kabel TV. In theorie zou ik dus via het interne coax netwerk op elke verdieping zo'n MOCA device kunnen plaatsen met een AP. Het enige nadeel dat ik momenteel zie is dat ik in dit geval de AP's in een kamer moet plaatsen i.p.v. in de hal.
Mogelijk zou ik dan aan één AP genoeg kunnen hebben, indien ik dit plaats in de ontbijtruimte. Deze ligt op een tussenverdiep (tussen de eerste en tweede verdieping) en mogelijk kan een goede AP een voldoende sterk signaal uitsturen om beide verdiepingen te bedienen. Al durf ik dit niet met zekerheid zeggen wegens de dikke muren en het vele signaal verlies.
Tenzij twee AP's sowieso aan te raden zijn vanwege mogelijke capaciteitsproblemen indien alles over één AP gaat?
Wat zijn goede MOCA devices, en wat voor AP's raden jullie aan? Hoeveel zou deze oplossing grosso modo kosten?

(Ter info, ik heb momenteel een Cisco kabel-modem/wireless-router, een D-link DIR-655 router en 2 Medion wireless extenders (die eveneens als AP gebruikt kunnen worden).

Een tweede optie is mogelijk het volgende.
Ik heb enkele maanden geleden via de coax-leidingen een CAT-7 kabel gelegd van mijn woonkamer (router) naar mijn bureau. Deze kabel gaat van het gelijkvloers naar de eerste verdieping (waar de coax-kabels gesplitst worden), en vervolgens loopt ie door van de eerste verdieping naar m'n bureau (tussenverdieping tussen gelijkvloers en eerste verdieping). Aangezien de coax-leidingen smal zijn en hier en daar enkele bochten lijken te maken kan ik slechts één UTP-kabel trekken door de leidingen. Dus een tweede kabel trekken van de router (woonkamer) naar de eerste verdieping is geen optie meer... (Mogelijk dat er 2 kabels door de leiding kunnen indien geen gebruik gemaakt wordt van CAT-7 kabel, aangezien deze iets dikker en stroever is dan bijvoorbeeld CAT-5 kabel).
Wat dus misschien een optie kan zijn is dat ik de CAT-7 kabel afknip op de eerste verdieping en hier een switch plaats (of de D-LINK router, en deze dan gebruiken als apart gast-netwerk). Vervolgens moet het dan mogelijk zijn om vanaf de eerste verdieping via de coax-leidingen een UTP kabel te trekken naar een kamer op de tweede verdieping, waar ik vervolgens een AP zou kunnen plaatsen.
Het enige nadeel (behalve wat extra werk) dat ik dan zie is dat de router (of switch) in de hal hangt, weliswaar achter een klein houten kastje. In principe kan een gast dus fysiek aan de router, en bijvoorbeeld de WAN kabel van de router gebruiken om toegang te krijgen tot het WAN-netwerk (wat dan in principe ons privé netwerk is, tenzij ik in de woonkamer een extra router zet en de Asus modem enkel dienst doet als modem en niet als router voor het privé-netwerk). Ook hier bevindt de AP zich dan in een kamer (tenzij de ontbijtruimte gebruikt kan worden).

Wat denken jullie van deze mogelijke oplossingen? indien goede oplossingen, welke heeft de voorkeur?

Nogmaals hartelijk bedankt voor de vele info!

@moppentappers: Indien ik er zelf niet uitkom kan je altijd eens langskomen. Mag je trouwens ook als gewone gast ;)

Experience the mountains!

donderdag 17 juli 2014 10:16

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

MOCA Is leuk maar de devices zijn wel duur, ga je voor die oplossing dan mag je aan een paar honderd euro denken.

DIe medion dingen zou ik eruit mikken, zijn imho waardeloos. Ik zou zoals eerder genoemd Ethernet kabel trekken en zo ubiquiti AP's ophangen. Die D-LInk router zou het goed genoeg moeten doen qua belasting, wel moet je z'n wireless uitzetten als je AP's gaat ophangen (zodat je niet 2 gastnetwerken hebt dadelijk ;) )

Mocht je het nog niet gedaan hebben dan raad ik je ten zeerste aan de Cisco in bridge modus te laten zetten.

Edit: Qua kosten: MoCa zal zo'n aantal honderden euro's kunnen kosten afhankelijk van hoe uitgebreid je het aanpakt. (Ik weet de kosten per device niet precies) Die ubiquiti AP's zijn 80 euro per stuk voor het standaardmodel en zijn goedkoper in grotere aantallen. Volgensmij heb je er 3 voor 180 ofzo.

Eventueel kun je ook de ethernet kabel langs de plinten leggen. Of je zou natuurlijk ook leidingen erbij kunnen laten leggen maar dat word zeer prijzig ben ik bang, tenzij je zelf heel handig bent.

[ Voor 31% gewijzigd door ShadowAS1 op 17-07-2014 10:20 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 17 juli 2014 11:08

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Ubiquiti is de beste keuze voor AP's?

Als ik het goed begrijp dan kan je wel verschillende AP's ophangen meet eenzelfde SSID (en verschillend kanaal), maar niet een wireless router netwerk + AP's, waarbij de AP's en de wireless router dezelfde SSID hebben (maar verschillend kanaal). Waarom kan dit laatste niet? Communiceren de AP's misschien onderling met elkaar om collisions en dergelijke te voorkomen?

De Cisco kabelmodem staat momenteel niet in bridge modus voor zo ver ik weet. Ik weet ook niet of ik dit kan aanpassen (draait een aangepaste firmware van de kabelprovider; sommige instellingen kunnen aangepast worden, andere niet). Het is mij ook niet helemaal duidelijk wat 'bridging' juist doet en waarom ik dit hier nodig heb (waarschijnlijk een noob vraag voor netwerkspecialisten, sorry...).

Mocht ik voor de ethernet kabel oplossing gaan, dan zie ik de netwerktopologie als volgt (verbeter waar nodig):
  • Internet komt binnen via de Cisco kabelmodem van de kabelprovider. Op de kabelmodem draait een DHCP server aan de LAN zijde.
  • Het LAN van de kabelmodem wordt gebruikt als privé netwerk, OF ik koop een extra wireless router die verbonden wordt met het LAN van de kabelmodem en die het privé-netwerk voor zijn rekening neemt. De tweede optie zorgt voor een aparte scheiding van het privé-netwerk en lijkt mij veiliger/beter, niet?
  • De D-Link router wordt verbonden met het LAN van de kabelmodem en neemt het gastennetwerk voor zijn rekening. Op deze manier is het gastennetwerk gescheiden van het interne netwerk. De AP's worden verbonden met de D-Link router.
Edit:
Voor de MOCA oplossing heb ik vermoed ik 3 devices nodig. Eén die verbonden wordt met de D-Link router (gastennetwerk router), één voor een AP op de eerste verdieping, en één voor een AP op de tweede verdieping. Of zie ik dit verkeerd?

[ Voor 7% gewijzigd door melwasul op 17-07-2014 11:11 ]

Experience the mountains!

donderdag 17 juli 2014 12:42

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 12:36

dion_b

Moderator Harde Waren

say Baah

melwasul schreef op donderdag 17 juli 2014 @ 09:56:
Dank alvast voor de vele reacties!
Mijn kennis over netwerken is niet zo uitgebreid. Ik ben van opleiding software engineer, geen netwerk specialist. Wireless repeaters waren absoluut niet mijn favoriete keuze, maar een collega van me zei me dat dit een gemakkelijke, goedkope en goede oplossing kan zijn. Zoals ik dus al vreesde is dit niet zo.
Volgende keer als je zelf de kennis niet hebt van tevoren om advies vragen bij iemand die dat wel heeft (een professional, niet een collega software engineer die zelf thuis iets een keer gedaan heeft...).
Allereerst het MOCA voorstel. Zeer interessant voorstel! Al vind ik op het eerste gezicht geen devices terug in de pricewatch.
Kijk eens op Bol.com :z
Elke kamer is uitgerust met kabel TV. In theorie zou ik dus via het interne coax netwerk op elke verdieping zo'n MOCA device kunnen plaatsen met een AP. Het enige nadeel dat ik momenteel zie is dat ik in dit geval de AP's in een kamer moet plaatsen i.p.v. in de hal.
Mogelijk zou ik dan aan één AP genoeg kunnen hebben, indien ik dit plaats in de ontbijtruimte. Deze ligt op een tussenverdiep (tussen de eerste en tweede verdieping) en mogelijk kan een goede AP een voldoende sterk signaal uitsturen om beide verdiepingen te bedienen. Al durf ik dit niet met zekerheid zeggen wegens de dikke muren en het vele signaal verlies.
Tenzij twee AP's sowieso aan te raden zijn vanwege mogelijke capaciteitsproblemen indien alles over één AP gaat?
Wat zijn goede MOCA devices, en wat voor AP's raden jullie aan? Hoeveel zou deze oplossing grosso modo kosten?
Hirschmann MoKa16 zijn zeer degelijk en sowieso vrijwel enige die in Europa retail te krijgen zijn.

Ik weet dat o.a. Asheridge een MoCA device met ingebouwde AP maakt (ASH-EOC-02), maar die heb ik nooit te koop gezien.

Qua AP: hangt totaal af van de eisen. Hoeveel gebruikers tegelijk? Hoeveel bandbreedte? Hoeveel wil je kunnen instellen.

Gezien je blijkbaar beperkte kennis zou ik sterk aanraden om voor een kant-en-klare oplossing als Ubiquiti te gaan; zelf prutsen is leuk, maar kan je klanten kosten, en dan blijkt goedkoop vaak duurkoop.
(Ter info, ik heb momenteel een Cisco kabel-modem/wireless-router, een D-link DIR-655 router en 2 Medion wireless extenders (die eveneens als AP gebruikt kunnen worden).
Oftewel je probeert een B&B te runnen met low-end consumentenprut... niet slim.
Een tweede optie is mogelijk het volgende.
Ik heb enkele maanden geleden via de coax-leidingen een CAT-7 kabel gelegd van mijn woonkamer (router) naar mijn bureau. Deze kabel gaat van het gelijkvloers naar de eerste verdieping (waar de coax-kabels gesplitst worden), en vervolgens loopt ie door van de eerste verdieping naar m'n bureau (tussenverdieping tussen gelijkvloers en eerste verdieping). Aangezien de coax-leidingen smal zijn en hier en daar enkele bochten lijken te maken kan ik slechts één UTP-kabel trekken door de leidingen. Dus een tweede kabel trekken van de router (woonkamer) naar de eerste verdieping is geen optie meer... (Mogelijk dat er 2 kabels door de leiding kunnen indien geen gebruik gemaakt wordt van CAT-7 kabel, aangezien deze iets dikker en stroever is dan bijvoorbeeld CAT-5 kabel).
Wat dus misschien een optie kan zijn is dat ik de CAT-7 kabel afknip op de eerste verdieping en hier een switch plaats (of de D-LINK router, en deze dan gebruiken als apart gast-netwerk). Vervolgens moet het dan mogelijk zijn om vanaf de eerste verdieping via de coax-leidingen een UTP kabel te trekken naar een kamer op de tweede verdieping, waar ik vervolgens een AP zou kunnen plaatsen.
Het enige nadeel (behalve wat extra werk) dat ik dan zie is dat de router (of switch) in de hal hangt, weliswaar achter een klein houten kastje. In principe kan een gast dus fysiek aan de router, en bijvoorbeeld de WAN kabel van de router gebruiken om toegang te krijgen tot het WAN-netwerk (wat dan in principe ons privé netwerk is, tenzij ik in de woonkamer een extra router zet en de Asus modem enkel dienst doet als modem en niet als router voor het privé-netwerk). Ook hier bevindt de AP zich dan in een kamer (tenzij de ontbijtruimte gebruikt kan worden).

Wat denken jullie van deze mogelijke oplossingen? indien goede oplossingen, welke heeft de voorkeur?
Tweede. Hoezeer MoCA goed werkt, het is veel duurder, trager en bewerkelijker dan UTP. Snap trouwens niet waarom je CAT7 gelegt hebt gezien hoe houtje-touwtje de rest is, CAT6 had prima voldaan en was makkelijker te trekken geweest.
melwasul schreef op donderdag 17 juli 2014 @ 11:08:
[...]

Edit:
Voor de MOCA oplossing heb ik vermoed ik 3 devices nodig. Eén die verbonden wordt met de D-Link router (gastennetwerk router), één voor een AP op de eerste verdieping, en één voor een AP op de tweede verdieping. Of zie ik dit verkeerd?
Klinkt goed. Oftewel twee setjes van EUR 65 per stuk (en dan heb je een adapter reserve).

Oslik blyat! Oslik!

donderdag 17 juli 2014 14:28

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
dion_b schreef op donderdag 17 juli 2014 @ 12:42:
[...]

Volgende keer als je zelf de kennis niet hebt van tevoren om advies vragen bij iemand die dat wel heeft (een professional, niet een collega software engineer die zelf thuis iets een keer gedaan heeft...).

[...]
Wat ik momenteel dus doe ;)

dion_b schreef op donderdag 17 juli 2014 @ 12:42:
[...]

Oftewel je probeert een B&B te runnen met low-end consumentenprut... niet slim.

[...]
Ter verduidelijking:
Wij hebben een kleine B&B met 6 kamers en zijn pas sinds afgelopen winter geopend. Jammer genoeg was de tijd nog niet daar om me grondig met het draadloos netwerk bezig te houden. Tijdens de startup zijn er andere, belangrijkere zaken die opgelost moeten worden. Nu is de tijd daar om me te focussen op het draadloos netwerk.
Gezien de beperkte capaciteit van ons B&B'tje heb ik momenteel datgene gebruikt wat reeds voorhanden was. De kabelmodem komt van de vorige eigenaars (en is eigendom van de kabelmaatschappij), m'n D-Link router heb ik al enkele jaren in gebruik voor m'n thuisnetwerk, en de 2 Medion repeaters heb ik als een soort noodoplossing gekocht, aanvankelijk om m'n desktop via het draadloos netwerk te verbinden met het internet (toen er nog geen kabel lag), en nadien om het signaal van het draadloos gastnetwerk te versterken.
Het is niet zo dat ik deze hardware heb aangekocht, specifiek met als doel onze B&B van een draadloos gastennetwerk te voorzien.

Daarom dus graag jullie advies (waar ik zeer dankbaar voor ben) hoe ik nu effectief het beste het draadloos gastennetwerk kan opzetten.

dion_b schreef op donderdag 17 juli 2014 @ 12:42:
[...]

Hirschmann MoKa16 zijn zeer degelijk en sowieso vrijwel enige die in Europa retail te krijgen zijn.

Ik weet dat o.a. Asheridge een MoCA device met ingebouwde AP maakt (ASH-EOC-02), maar die heb ik nooit te koop gezien.

Qua AP: hangt totaal af van de eisen. Hoeveel gebruikers tegelijk? Hoeveel bandbreedte? Hoeveel wil je kunnen instellen.

Gezien je blijkbaar beperkte kennis zou ik sterk aanraden om voor een kant-en-klare oplossing als Ubiquiti te gaan; zelf prutsen is leuk, maar kan je klanten kosten, en dan blijkt goedkoop vaak duurkoop.

[...]
We kunnen maximaal 16 gasten huisvesten. In de praktijk ligt dit quasi altijd iets lager, want niet elk bed is constant bezet. Ook is de kans klein dat al deze 16 gasten online gaan op hetzelfde moment. Niet iedereen brengt trouwens een laptop / tablet mee wanneer ie op reis gaat. Maar 16 gasten is dus het maximum.
Denk je dat 2 AP's een minimum is, of zou 1 AP volstaan (mits het bereik in alle kamers dan goed genoeg is)?

Verder ben ik niet van plan veel in te stellen. Encryptie en het limiteren van de snelheid, zodat 1 klant niet al de bandbreedte afsnoept en we zelf niet meer (goed) online kunnen. Ik denk niet dat meer nodig is in onze situatie.

dion_b schreef op donderdag 17 juli 2014 @ 12:42:
[...]

Tweede. Hoezeer MoCA goed werkt, het is veel duurder, trager en bewerkelijker dan UTP. Snap trouwens niet waarom je CAT7 gelegt hebt gezien hoe houtje-touwtje de rest is, CAT6 had prima voldaan en was makkelijker te trekken geweest.

[...]
De prijs van CAT7 kabel was niet veel meer dan die van CAT6 kabel. Bovendien ben ik van plan om de netwerkinfrastructuur te verbeteren (daarom ook deze post). En aangezien je niet om de zo veel jaar een nieuwe kabel wilt trekken leek het me de moeite om in één keer CAT7 kabel te trekken.

dion_b schreef op donderdag 17 juli 2014 @ 12:42:
[...]

Klinkt goed. Oftewel twee setjes van EUR 65 per stuk (en dan heb je een adapter reserve).
Je bedoelt goed indien ik voor de MOCA oplossing zou gaan?
Maar eigenlijk kan ik beter voor de tweede optie gaan als ik jou goed begrijp?

Experience the mountains!

donderdag 17 juli 2014 16:46

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

melwasul schreef op donderdag 17 juli 2014 @ 11:08:
Ubiquiti is de beste keuze voor AP's?

Als ik het goed begrijp dan kan je wel verschillende AP's ophangen meet eenzelfde SSID (en verschillend kanaal), maar niet een wireless router netwerk + AP's, waarbij de AP's en de wireless router dezelfde SSID hebben (maar verschillend kanaal). Waarom kan dit laatste niet? Communiceren de AP's misschien onderling met elkaar om collisions en dergelijke te voorkomen?

De Cisco kabelmodem staat momenteel niet in bridge modus voor zo ver ik weet. Ik weet ook niet of ik dit kan aanpassen (draait een aangepaste firmware van de kabelprovider; sommige instellingen kunnen aangepast worden, andere niet). Het is mij ook niet helemaal duidelijk wat 'bridging' juist doet en waarom ik dit hier nodig heb (waarschijnlijk een noob vraag voor netwerkspecialisten, sorry...).

Mocht ik voor de ethernet kabel oplossing gaan, dan zie ik de netwerktopologie als volgt (verbeter waar nodig):
  • Internet komt binnen via de Cisco kabelmodem van de kabelprovider. Op de kabelmodem draait een DHCP server aan de LAN zijde.
  • Het LAN van de kabelmodem wordt gebruikt als privé netwerk, OF ik koop een extra wireless router die verbonden wordt met het LAN van de kabelmodem en die het privé-netwerk voor zijn rekening neemt. De tweede optie zorgt voor een aparte scheiding van het privé-netwerk en lijkt mij veiliger/beter, niet?
  • De D-Link router wordt verbonden met het LAN van de kabelmodem en neemt het gastennetwerk voor zijn rekening. Op deze manier is het gastennetwerk gescheiden van het interne netwerk. De AP's worden verbonden met de D-Link router.
Edit:
Voor de MOCA oplossing heb ik vermoed ik 3 devices nodig. Eén die verbonden wordt met de D-Link router (gastennetwerk router), één voor een AP op de eerste verdieping, en één voor een AP op de tweede verdieping. Of zie ik dit verkeerd?
Oostenrijk is UPC voor zover mij bekend (of iig iets van Liberty Global) als t niet mogelijk is in t modem zelf bel dan de klantenservice even

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

donderdag 17 juli 2014 17:00

Acties:
  • The_Greater
  • Registratie: Februari 2001
  • Laatst online: 28-11 08:38

The_Greater

Is het niet mogelijk om in de meterkast een paar extra stopcontacten te plaatsen?
Op deze stopcontact plaats je dan de powerline adaptor, hierop sluitje weer een AP aan.

[ Voor 24% gewijzigd door The_Greater op 17-07-2014 17:01 ]

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

donderdag 17 juli 2014 18:49

Acties:
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

Want dat is een betrouwbare oplossing...

donderdag 17 juli 2014 19:26

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Powerline is als je dat vergelijkt met repeaten met Unifi apparatuur vaak nog slechter, zeker wanneer je meerdere van deze sets gebruikt, omdat het in feite als een soort hub functioneert.
Met Unifi heb je een stuk beter beeld van dekking, beschikbaarheid en ga zo maar door terwijl de prijs bijzonder laag is voor deze producten.

Misschien dat je me een tekening van het complex kan pm'en? Dan kan ik wellicht een kleine tekening maken van een mogelijke opzet. Zonder echte site-survey heb je natuurlijk nooit echte zekerheid over de dekking, maar kan je wel een idee krijgen wat ongeveer nodig is om overal voldoende dekking te realiseren.
melwasul schreef op donderdag 17 juli 2014 @ 09:56:
...
@moppentappers: Indien ik er zelf niet uitkom kan je altijd eens langskomen. Mag je trouwens ook als gewone gast ;)
Zie op het kaartje alleen zo geen rode/zwarte pistes, zijn die er wel in de buurt?

donderdag 17 juli 2014 21:58

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
ShadowAS1 schreef op donderdag 17 juli 2014 @ 16:46:
[...]

Oostenrijk is UPC voor zover mij bekend (of iig iets van Liberty Global) als t niet mogelijk is in t modem zelf bel dan de klantenservice even
Salzburg AG voor de provincie Salzburg (waar wij leven). Geen UPC, geen concurrentie op de kabel... :s

Experience the mountains!

maandag 21 juli 2014 21:10

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Ondertussen zijn we heel wat informatie rijker en heb ik veel bijgeleerd de afgelopen dagen. Met dank aan moppentappers die me via email en telefonisch heeft bijgestaan om een goede oplossing uit te werken! _/-\o_ Die goede oplossing hebben we uiteindelijk gevonden, hoop ik.

Doel van de oplossing is een eenvoudig, stabiel en performant netwerk op te bouwen, bestaande uit een privé-deel en een gasten-deel. Vanzelfsprekend is het niet de bedoeling dat onze gasten de privé devices kunnen benaderen of zien.
Een tweede constraint is dat er slechts 1 kabel (een cat-7 kabel) van de kabelmodem (router) tot het verdeelpunt op de eerste verdieping kan lopen. De AP's zouden Ubiquiti UniFi's worden.
Het maximum aantal gasten dat wij kunnen huisvesten is 16. Deze zitten normaal min of meer evenredig verdeeld over 2 verdiepingen (= 2 AP's).

Schematisch zou het er ongeveer zo moeten uitzien:
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/unifi_solution.png

Bedoeling is de DIR-655 router achterwege te laten om dubbele NAT te vermijden, en de CISCO kabelmodem te gebruiken als NAT-router. Eén UniFi AP zou rechtstreeks verbonden worden op de router.
Vervolgens loopt er een CAT-7 kabel tot de eerste verdieping waar ik een switch zou installeren (het voorstel was om daar een TP-Link TL-SG1005D voor te gebruiken). Vanaf deze switch loopt er vervolgens een kabel (eveneens CAT-7) tot m'n bureau om m'n pc te verbinden met het privé netwerk. Verder zouden er 2 UniFi AP's aangesloten worden op de switch: ééntje voor elke verdieping.

Op de UniFi AP's zou ik dan 2 wireless netwerken configureren: ééntje voor ons privé-netwerk, en ééntje als gastennetwerk. De UniFi's zouden via de gast-netwerkmodus het privé-netwerk voldoende moeten afschermen van het gastennetwerk.

Een volledig gescheiden gastennetwerk zou nog beter (veiliger) zijn, maar de extra moeite en kosten die hiervoor gemaakt moeten worden lijken het mij niet waard. Ik kan mij niet inbeelden dat iemand een vakantie in Oostenrijk boekt om een netwerk van een B&B te hacken :P Het is nu ook niet dat wij hier kritische systemen hebben draaien met waardevolle informatie die men graag zou willen buit maken.

De eenvoud van het netwerk en de gebruiksvriendelijke webinterface om de AP's te installeren spreken me alvast aan.

Suggesties, opmerkingen of commentaren?

Rest mij nog een tweetal vragen:
  1. Loont het de moeite om een PoE switch aan te schaffen i.p.v. de voorgestelde TP-Link?
  2. Werkt de gastmodus op de AP's zonder dat de controller software permanent draait? Ik heb namelijk geen server die 24/7 draait, en een server "in the cloud" kost geld dat mogelijk niets zinvols bijbrengt in mijn geval.
Veel dank voor jullie feedback (in het bijzonder aan moppentappers)!

Experience the mountains!

maandag 21 juli 2014 21:34

Acties:
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

melwasul schreef op maandag 21 juli 2014 @ 21:10:
Ik kan mij niet inbeelden dat iemand een vakantie in Oostenrijk boekt om een netwerk van een B&B te hacken :P
Dit doe ik eigenlijk altijd. :X
Als je het echt veilig wilt doen kan je de netwerken scheiden met VLANs. UPC-modem in bridge-modus. Router er achter die VLANs ondersteunt en halverwege een switch neerzetten die ook VLANs ondersteunt.

maandag 21 juli 2014 21:39

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
jadjong schreef op maandag 21 juli 2014 @ 21:34:
[...]

Dit doe ik eigenlijk altijd. :X
Als je het echt veilig wilt doen kan je de netwerken scheiden met VLANs. UPC-modem in bridge-modus. Router er achter die VLANs ondersteunt en halverwege een switch neerzetten die ook VLANs ondersteunt.
Dat met die bridge-modus heb ik de afgelopen dagen nagekeken en opgezocht op het internet, maar officieel laat Salzburg-AG (UPC is jammer genoeg niet beschikbaar bij ons in de bergen) dit niet toe. Dit wil zeggen dat je de modem zou moeten hacken om dit werkende te krijgen, want die custom firmware zit redelijk dichtgetimmerd... |:(

Offtopic: Mocht je ooit bij ons reserveren, laat me dan aan dit topic herinneren :P Kwestie dat het internet toevallig die dagen niet werkt ;)

Experience the mountains!

dinsdag 22 juli 2014 10:23

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Ik ben me even verder gaan verdiepen in VLAN's. Dit lijkt me toch een interessante optie om te overwegen. Ik heb o.a. gelezen dat de UniFi AP's geen IPv6 ondersteunen wat in principe geen probleem zou zijn, tenzij je de guest-modus gebruikt (die ik dus nodig heb). Deze zou niet werken in combinatie met IPv6. Aangezien vroeg of laat IPv6 IPv4 volledig zal vervangen zou dit betekenen dat ik de UniFi's niet meer kan gebruiken in combinatie met de gues-modus.

Ik heb echter gelezen dat je dit kan oplossen door 2 gewone SSID's te gebruiken die je dan toekent aan 2 verschillende VLAN's. Zo blijft het verkeer gescheiden en werkt IPv6 wel gewoon in samenwerking met de AP's.

Nu is mijn vraag wat ik dan extra nodig heb. Ik veronderstel dat de Cisco EPC3925 kabelmodem en de D-Link DIR-655 router beiden geen VLAN's ondersteunen (kan iemand dit bevestigen)?
Dus zou ik achter de CISCO kabelmodem een router moeten plaatsen met VLAN ondersteuning (want aan de router hangen 2 devices waaronder 1 AP) en de switch op de eerste verdieping moeten vervangen door één die VLAN's ondersteunt.
Of kan ik achter de CISCO router gewoon een switch hangen die VLAN's ondersteunt i.p.v. een extra router (want dan heb ik terug 2x NAT)?

Welke switch (en eventueel router indien nodig) raden jullie dan aan?

Experience the mountains!

dinsdag 22 juli 2014 10:48

Acties:
  • Icephase
  • Registratie: Mei 2008
  • Laatst online: 10:24

Icephase

Alle generalisaties zijn FOUT!

Uhmm... misschien word ik nu wel helemaal uitgelachen door alle profs hier, maar is een Apple Airport Extreme (evt. i.c.m. 1 of 2 Airport Express'en) geen optie? Die zijn makkelijk in te stellen en bieden volgens mij precies wat je wil? De extreme kan dienst doen als modem en daarmee DHCP-server terwijl de expressen als AP (of repeater, net wat je wil) kunnen dienen. Guest-mode is standaard aanwezig op zowel 5 als 2,4 GHz.

dinsdag 22 juli 2014 11:26

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Is de Apple Airport Extreme een modem of een router? Ik dacht een router. Al ben ik totaal niet thuis in de Apple wereld. Ik veronderstel dat dit gewoon een router is met AP's? Dan zie ik namelijk niet direct in hoe dit me (beter) kan helpen dan een router en AP's zonder Apple logo...
Of is dit iets totaal anders?

Experience the mountains!

dinsdag 22 juli 2014 12:26

Acties:
  • Icephase
  • Registratie: Mei 2008
  • Laatst online: 10:24

Icephase

Alle generalisaties zijn FOUT!

Ja het zijn in feite gewoon routers (ook de express), maar met enkele leuke extra functies. Wat zo prettig is, is dat alles heel eenvoudig is in te stellen. Ze kunnen dienst doen als modem, router, AP of repeater. Bijvoorbeeld is een gastnetwerk zo eenvoudig als een vinkje aan of uitzetten, verder geen gezeik met instellingen, soort beveiliging etc etc. Zal vast 'tweakers-onwaardig' zijn, maar ik vind het erg prettig werken.

dinsdag 22 juli 2014 12:43

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Dan denk ik dat deze AP's gelijkaardig zijn aan de UniFi AP's. Ik heb dankzij 'moppentappers' wat kunnen spelen met de configuratie software van de UniFi's en de eenvoud en overzichtelijkheid spraken me direct aan. Een gastennetwerk aanmaken is hier net zo eenvoudig als jij beschrijft. Ik weet echter niet of die Apple AP's IPv6 ondersteunen?

Ik denk niet dat deze Apple producten mijn opstelling zullen vergemakkelijken. Immers heb ik hierbij dezelfde beperkingen als bij de niet-Apple producten. Ik weet bijvoorbeeld niet of deze Apple AP's meerdere netwerken kunnen uitzenden? Want dit kunnen de UniFi's wel (wat handig is want zo kan elk AP zowel mijn privé- als mijn gastennetwerk uitzenden). Bovendien denk ik niet dat de Apple router mijn kabelmodem kan veranderen: ik vermoed dat dit een gewone router is. En dan heb ik terug 2 x NAT wat ik net wil vermijden indien mogelijk :) Ook zal ik nog steeds een switch moeten installeren op de eerste verdieping omdat ik van hieruit 2 AP's en een desktop moet aansluiten (en ik maar één kabel kan trekken vanaf de kabelmodem tot de eerste verdieping).

In het beste geval kunnen de Apple producten, denk ik, hetzelfde doen als de voorgestelde niet-Apple oplossing (tenzij iemand mij het tegendeel kan bewijzen?).

Dus blijf ik nog steeds met dezelfde vragen zitten uit enkele postings hierboven, met name:
Nu is mijn vraag wat ik dan extra nodig heb. Ik veronderstel dat de Cisco EPC3925 kabelmodem en de D-Link DIR-655 router beiden geen VLAN's ondersteunen (kan iemand dit bevestigen)?
Dus zou ik achter de CISCO kabelmodem een router moeten plaatsen met VLAN ondersteuning (want aan de router hangen 2 devices waaronder 1 AP) en de switch op de eerste verdieping moeten vervangen door één die VLAN's ondersteunt.
Of kan ik achter de CISCO router gewoon een switch hangen die VLAN's ondersteunt i.p.v. een extra router (want dan heb ik terug 2x NAT)?

Welke switch (en eventueel router indien nodig) raden jullie dan aan?

Experience the mountains!

dinsdag 22 juli 2014 13:57

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Een extra router is niet nodig, omdat de gasten functie van de unifi AP's al zorgen voor een scheiding tussen prive en gasten.

Qua switch zou je een TP-Link TL-SG1005D of TP-Link TL-SG1008D kunnen nemen, afhankelijk van het aantal poorten wat je hebt, let hierbij wel op je de gasten dan dus geen bedraad internet kan bieden, daarvoor heb je een managed switch nodig.

dinsdag 22 juli 2014 15:37

Acties:
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

moppentappers schreef op dinsdag 22 juli 2014 @ 13:57:
Een extra router is niet nodig, omdat de gasten functie van de unifi AP's al zorgen voor een scheiding tussen prive en gasten.
Hoe wordt dit gedaan?

dinsdag 22 juli 2014 16:09

Acties:
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 12:37

donny007

Try the Nether!

Ik heb wel eens degelijke gastnetwerken opgezet met MikroTik hardware; dat spul is zeer betaalbaar en stabiel, maar verre van gebruiksvriendelijk.

Misschien is er een lokale netwerkboer die voor een zacht prijsje een goed netwerk kan installeren?

/dev/null

dinsdag 22 juli 2014 16:27

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
@donny007:
Heb je ervaring met die UniFi AP's? Wat ik toe nu toe heb gezien zijn deze zeer gebruiksvriendelijk en dergelijk netwerk zou ik zelf moeten kunnen opzetten (lijkt niet zo moeilijk). Het moet uiteindelijk maar een eenvoudig netwerk zijn in een omgeving met een beperkt aantal users (een 16-tal worst-case).
Bovendien kunnen we momenteel elke euro gebruiken, dus als ik het inhuren van een netwerkspecialist kan vermijden, dan graag. Weet je nadien ook maar half wat ie juist gedaan heeft en als er dan problemen zijn hang je terug aan die man/vrouw vast om het op te lossen.
Met wat advies van jullie en de kennis die ik reeds heb moet dit lukken :)

Iemand die het antwoord kent op mijn VLAN vraagjes en mijn voorgestelde netwerktopologie kan beoordelen?

Experience the mountains!

dinsdag 22 juli 2014 16:32

Acties:
  • Icephase
  • Registratie: Mei 2008
  • Laatst online: 10:24

Icephase

Alle generalisaties zijn FOUT!

[quote]melwasul schreef op dinsdag 22 juli 2014 @ 12:43:
Ik weet echter niet of die Apple AP's IPv6 ondersteunen?[\quote]

Ja de nieuwste volgens mij wel
Ik denk niet dat deze Apple producten mijn opstelling zullen vergemakkelijken. Immers heb ik hierbij dezelfde beperkingen als bij de niet-Apple producten. Ik weet bijvoorbeeld niet of deze Apple AP's meerdere netwerken kunnen uitzenden? Want dit kunnen de UniFi's wel (wat handig is want zo kan elk AP zowel mijn privé- als mijn gastennetwerk uitzenden).
Ja dat kunnen ze. Een eigen netwerk en een gastennetwerk, beide met een apart SSID en aparte beveiligingsinstellingen.
Bovendien denk ik niet dat de Apple router mijn kabelmodem kan veranderen: ik vermoed dat dit een gewone router is. En dan heb ik terug 2 x NAT wat ik net wil vermijden indien mogelijk :) Ook zal ik nog steeds een switch moeten installeren op de eerste verdieping omdat ik van hieruit 2 AP's en een desktop moet aansluiten (en ik maar één kabel kan trekken vanaf de kabelmodem tot de eerste verdieping).
Als het goed is, is je modem een modem en router ineen. Uiteraard kan het modemgedeelte (coax signaal naar bruikbaar ethernetsignaal) niet worden overgenomen aangezien er geen coaxaansluiting opzit, maar dat kunnen volgens mij die alternatieven die je noemde ook niet?.
Je kunt 2 airport extremes met elkaar verbinden met 1 kabel, de 2e airport zet je in bridge modus en automagisch volgt deze alle instellingen van de 1e airport. Kind kan een plas doen.
In het beste geval kunnen de Apple producten, denk ik, hetzelfde doen als de voorgestelde niet-Apple oplossing (tenzij iemand mij het tegendeel kan bewijzen?).

Dus blijf ik nog steeds met dezelfde vragen zitten uit enkele postings hierboven, met name:

[...]
Ja inderdaad maar dan wel supersimpel en ook kwalitatief is het goed spul. Daarbij geeft het je B&B ook een bepaalde 'uitstraling' als je die mooie kastjes in de hal hangt naar mijn mening.

dinsdag 22 juli 2014 16:45

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Icephase schreef op dinsdag 22 juli 2014 @ 16:32:
[...]


Als het goed is, is je modem een modem en router ineen. Uiteraard kan het modemgedeelte (coax signaal naar bruikbaar ethernetsignaal) niet worden overgenomen aangezien er geen coaxaansluiting opzit, maar dat kunnen volgens mij die alternatieven die je noemde ook niet?.
Je kunt 2 airport extremes met elkaar verbinden met 1 kabel, de 2e airport zet je in bridge modus en automagisch volgt deze alle instellingen van de 1e airport. Kind kan een plas doen.
Ja, m'n modem is modem en NAT-router ineen. Daarom ook dat ik geen tweede NAT-router meer achter m'n modem wil zetten, want dan draai ik dubbel NAT :)
Vandaar mijn vraag of ik, mocht ik met VLAN's werken, een managed switch achter de kabelmodem/router kan plaatsen die verbonden wordt met een tweede managed switch op de eerste verdieping, of ik (zo ja waarom) een extra router gebruik met ondersteuning voor VLAN.

In het geval van die Apple router zou ik bijgevolg opnieuw 2x NAT hebben (één maal van de kabelmodem/router, éénmaal van de Apple router). Of kan ik NAT disablen op die Apple router? (Maar heb ik dan uiteindelijk niet gewoon een hele dure switch?...)

Experience the mountains!

dinsdag 22 juli 2014 16:54

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Mikrotik is inderdaad ook uitstekend, alleen zoals donny007 al aangeeft onderhevig aan een zeer stijle leercurve, iets wat je eigenlijk zelf niet kan plaatsen/beheren.

De Apple airports zou ik je afraden, om deze simpele feiten; stuk duurder, individueel beheer en kwalitatief naar mijn mening eerder slechter dan Unifi.

Qua uitstraling zien die Unifi dingen er natuurlijk ook zeer gelikt uit, plus dat die Apple dingen uiteindelijk natuurlijk gewoon consumenten spul is, wat voor een bedrijf eerder minder professioneel overkomt dan zakelijke apparatuur.

In plaats van vlans zou ik dan voor port isolation gaan, je hebt dan geen extra router nodig/router met vlan ondersteuning maar hebt wel de gewenste scheiding.

dinsdag 22 juli 2014 16:56

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
moppentappers schreef op dinsdag 22 juli 2014 @ 16:54:
In plaats van vlans zou ik dan voor port isolation gaan, je hebt dan geen extra router nodig/router met vlan ondersteuning maar hebt wel de gewenste scheiding.
Maar kom ik dan niet in de problemen met de AP's die beiden een privé en een gastnetwerk draaien?

Immers, stel dat ik een AP verbindt met poort 1, m'n desktop met poort 2 en m'n NAS met poort 3.
Indien een gast is ingelogd op het gastennetwerk gaat het verkeer over poort 1 en mag het niet naar poort 2 of poort 3 gaan. Ben ik daarentegen met een laptop of m'n gsm ingelogd in het privé-netwerk dan wil ik wel poort 2 en poort 3 kunnen bereiken, niet?...

Experience the mountains!

dinsdag 22 juli 2014 17:12

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Goed punt, ik zal even kijken of ik dit weekend even een lab kan bouwen om het volgende te testen:
3 vlans op de switch
vlan 2 publiek
vlan 3 prive
vlan 4 interconnect


vlan 2 en 3 verbind je dan met het het "interconnect" vlan, waarbij je geen verkeer toestaat vanaf de prive poort naar de publieke poort binnen het interconnect.
Dan heb je nog steeds maar 1 routter zonder vlan ondersteuning nodig en blijft het een netwerktechnisch gezien een kloppend geheel.

dinsdag 22 juli 2014 17:22

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Op deze website heb ik een how-to gevonden die precies beschrijft wat jij nu ook voorstelt. Ik denk dus dat volgende setup mogelijk is:
kabelmodem/router->managed switch->AP's (privé en guest netwerk)
->privé devices

Eventueel met nog een extra managed switch daartussen (om in de woonkamer eveneens een AP en netwerkprinter te plaatsen).

Denk je dat dit werkt, en nog belangrijker: is dit een goede (liefst zelfs "de ideale") oplossing om mijn gastennetwerk en privé-netwerk in te richten?

Experience the mountains!

dinsdag 22 juli 2014 17:32

Acties:
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

melwasul schreef op dinsdag 22 juli 2014 @ 16:56:
[...]


Maar kom ik dan niet in de problemen met de AP's die beiden een privé en een gastnetwerk draaien?

Immers, stel dat ik een AP verbindt met poort 1, m'n desktop met poort 2 en m'n NAS met poort 3.
Indien een gast is ingelogd op het gastennetwerk gaat het verkeer over poort 1 en mag het niet naar poort 2 of poort 3 gaan. Ben ik daarentegen met een laptop of m'n gsm ingelogd in het privé-netwerk dan wil ik wel poort 2 en poort 3 kunnen bereiken, niet?...
Dat gaat dan niet.
melwasul schreef op dinsdag 22 juli 2014 @ 10:23:
Nu is mijn vraag wat ik dan extra nodig heb. Ik veronderstel dat de Cisco EPC3925 kabelmodem en de D-Link DIR-655 router beiden geen VLAN's ondersteunen (kan iemand dit bevestigen)?
Dus zou ik achter de CISCO kabelmodem een router moeten plaatsen met VLAN ondersteuning (want aan de router hangen 2 devices waaronder 1 AP) en de switch op de eerste verdieping moeten vervangen door één die VLAN's ondersteunt.
Of kan ik achter de CISCO router gewoon een switch hangen die VLAN's ondersteunt i.p.v. een extra router (want dan heb ik terug 2x NAT)?

Welke switch (en eventueel router indien nodig) raden jullie dan aan?
Afbeeldingslocatie: http://home.zonnet.nl/de_jong_jj/Drawing1.png

De huidige Cisco & Dlink kan je weinig mee als je VLAN's wilt gebruiken. Je zal nieuwe apparatuur moeten aanschaffen.
VLAN's zijn de enige manier om met zo min mogelijk kabels een gescheiden netwerk op te bouwen. De Unifi manier kan ook. Zij laten je aangeven welke ip-range prive is en elke gast die probeert om een pakketje naar een ip in die range te versturen krijgt deze net zo snel weer terug. In een kleinschalig netwerk kan dat een acceptabele oplossing zijn.

[ Voor 13% gewijzigd door jadjong op 22-07-2014 17:44 ]

dinsdag 22 juli 2014 18:36

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Dank voor de figuur. Dit is de topologie die ik iin gedachten heb, met het enige verschil dat er nog een tweede managed switch tussen de router en de eerste managed switch moet komen om een AP en netwerkprinter op aan te sluiten.

De kabelmodem (CISCO router/modem) kan ik natuurlijk niet veranderen, die komt van mn kabelprovider, maar als ik de link uit mn bovenstaande post mag geloven zou dit geen probleem mogen zijn?

Experience the mountains!

dinsdag 22 juli 2014 20:52

Acties:
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Ik heb jouw link gelezen. Een port kan lid zijn van slechts een enkel VLAN, wil je meerdere VLAN's op een enkele port configureren zal je de rest moeten taggen. Het apparaat wat je vervolgens op die port aansluit moet overweg kunnen met tagged VLAN's, anders negeert hij deze pakketjes en ziet alleen de pakketjes afkomstig van het untagged VLAN. Toch configureert hij meerdere untagged VLAN's op een enkele port. Het apparaat wat er vervolgens achter hangt kan onmogelijk weten met welk untaggen VLAN hij moet praten.
VLAN1 internet
VLAN2 PC
VLAN3 Telefoon
Port 1 hangt aan het internet en is member van alle drie. De rest zijn member van 1/2 of 1/3.

Dit lost hij op door een van de twee VLAN's als default in te stellen. Verkeer van de PC komt binnen op VLAN2(untagged) en verlaat de switch op port1(untagged) richting het internet. Reactie op dit verkeer komt binnen op VLAN1(untagged) en verlaat de switch op de juiste port als VLAN1(untagged).
Wat mij betreft de houtje-touwtje oplossing van het jaar.

http://www.dslreports.com...N-s-sharing-1-common-port
In your follow up post, you paint the "holy hell" complicated picture of private-vlans. (because it is complicated) Basic picture... you can transmit into only one VLAN (the PVID), but you can receive from as many as you want. So, setup requires extra thought: for two machines to talk to each other they either (a) have to have the same PVID, or (b) the PVID of one port has to be in the VLAN list of the other and v.v.

(This is such a niche need that very few switch vendors will go to the lengths to add it to the UI. One can build seriously broken networks this way -- ACLs are a far easier to understand and maintain method of control.)
Met je huidige modem ontkom je niet aan dubbel NAT. Ik heb het als volgt opgelost:
router met meerder interfaces 192.168.50.x/vlan1, 192.168.60.x/vlan2, 192.168.70.x/vlan3, 192.168.80.x/vlan4
VLAN1 untagged, de rest tagged.
Switches hebben elke poort VLAN1 untagged, VLAN2,3 tagged. Accespoints hebben drie SSID's, eentje untagged en twee tagged.
VLAN1(untagged) is guest
VLAN2 is telefoon
VLAN3 is bedrijfsnetwerk
VLAN4 is IPTV.

Omdat sommige mensen O-) hun TV wel eens lostrokken en dan, via het IPTV-netwerk, gratis konden internetten is het default VLAN guest geworden. Nu maakt het niet meer uit waar je als bezoeker een stekker in steekt, je eindigt op het gasten-netwerk. Tenzij je weet welk VLAN-id je moet hebben en dat in je netwerkkaart instelt.
Jij hebt nergens IPTV dus kunnen je bezoekers niet bij een ethernetpoort, dan kan je lekker de untagged VLAN voor jezelf gebruiken.
De router is een PC'tje met PFsense, de switches zijn van HP(V1900). Bij elkaar heeft dit 500.- aan hardware gekost(zonder wifi) voor 48 poorten.

dinsdag 22 juli 2014 21:02

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 14:29

laurens0619

Als ik mij niet vergis hoef je helemaal niet aan de gang met VLANS als je gebruik maakt van de gast netwerken van de Unifi.

Het werkt heel simpel:
GUEST AP/SSID: Staat alleen verkeer toe naar het IP van de router. Stel je router is 192.168.0.1 en je thuispc 192.168.0.2 dan zal de Unifi al het verkeer droppen naar alles behalve 0.1 Hierdoor heb je dus een isolatie met je thuisnetwerk.

Eigen AP/SSID: Staat verkeer toe naar alle adressen. Je kan hiermee dus prima bij je eigen pc op 0.2 komen.

Edit:
Even voor je gezocht, lijkt idd gewoon te kunnen :)
Please note that there is a difference between client isolation, in terms of WiFi access points and what happens on UniFi guest segments.

UniFi guest SSIDs are firewalled from the LAN and can only access the internet, even though their traffic to the internet traverses the local LAN. This is done with a few ebtables souce-destination rules that permit guest clients to access DHCP and DNS services only on the LAN and anything on the internet.

This is exactly what the OP requested and UniFi provides it out of the box. With no additional configuration/segmenting/VLANs or anything else, Guests can access the internet but are unable to access any host or resource on the LAN.
bron: http://community.ubnt.com...gment-network/td-p/340685

[ Voor 46% gewijzigd door laurens0619 op 22-07-2014 21:08 ]

CISSP! Drop your encryption keys!

woensdag 23 juli 2014 10:33

Acties:
  • Icephase
  • Registratie: Mei 2008
  • Laatst online: 10:24

Icephase

Alle generalisaties zijn FOUT!

melwasul schreef op dinsdag 22 juli 2014 @ 16:45:
[...]


Ja, m'n modem is modem en NAT-router ineen. Daarom ook dat ik geen tweede NAT-router meer achter m'n modem wil zetten, want dan draai ik dubbel NAT :)
Vandaar mijn vraag of ik, mocht ik met VLAN's werken, een managed switch achter de kabelmodem/router kan plaatsen die verbonden wordt met een tweede managed switch op de eerste verdieping, of ik (zo ja waarom) een extra router gebruik met ondersteuning voor VLAN.

In het geval van die Apple router zou ik bijgevolg opnieuw 2x NAT hebben (één maal van de kabelmodem/router, éénmaal van de Apple router). Of kan ik NAT disablen op die Apple router? (Maar heb ik dan uiteindelijk niet gewoon een hele dure switch?...)
Kun je de NAT op je modem/router niet disablen? Dan laat je de DHCP afhandeling geheel door -in mijn voorstel- de 1e airport extreme doen. Dit werkt perfect, ik heb dit zelfs met de beruchte Experia boxen van KPN voor elkaar weten te krijgen!

woensdag 23 juli 2014 11:00

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 10:08

_-= Erikje =-_

jadjong schreef op dinsdag 22 juli 2014 @ 20:52:
Ik heb jouw link gelezen. Een port kan lid zijn van slechts een enkel VLAN, wil je meerdere VLAN's op een enkele port configureren zal je de rest moeten taggen. Het apparaat wat je vervolgens op die port aansluit moet overweg kunnen met tagged VLAN's, anders negeert hij deze pakketjes en ziet alleen de pakketjes afkomstig van het untagged VLAN. Toch configureert hij meerdere untagged VLAN's op een enkele port. Het apparaat wat er vervolgens achter hangt kan onmogelijk weten met welk untaggen VLAN hij moet praten.
VLAN1 internet
VLAN2 PC
VLAN3 Telefoon
Port 1 hangt aan het internet en is member van alle drie. De rest zijn member van 1/2 of 1/3.

Dit lost hij op door een van de twee VLAN's als default in te stellen. Verkeer van de PC komt binnen op VLAN2(untagged) en verlaat de switch op port1(untagged) richting het internet. Reactie op dit verkeer komt binnen op VLAN1(untagged) en verlaat de switch op de juiste port als VLAN1(untagged).
Wat mij betreft de houtje-touwtje oplossing van het jaar.

http://www.dslreports.com...N-s-sharing-1-common-port

[...]


Met je huidige modem ontkom je niet aan dubbel NAT. Ik heb het als volgt opgelost:
router met meerder interfaces 192.168.50.x/vlan1, 192.168.60.x/vlan2, 192.168.70.x/vlan3, 192.168.80.x/vlan4
VLAN1 untagged, de rest tagged.
Switches hebben elke poort VLAN1 untagged, VLAN2,3 tagged. Accespoints hebben drie SSID's, eentje untagged en twee tagged.
VLAN1(untagged) is guest
VLAN2 is telefoon
VLAN3 is bedrijfsnetwerk
VLAN4 is IPTV.

Omdat sommige mensen O-) hun TV wel eens lostrokken en dan, via het IPTV-netwerk, gratis konden internetten is het default VLAN guest geworden. Nu maakt het niet meer uit waar je als bezoeker een stekker in steekt, je eindigt op het gasten-netwerk. Tenzij je weet welk VLAN-id je moet hebben en dat in je netwerkkaart instelt.
Jij hebt nergens IPTV dus kunnen je bezoekers niet bij een ethernetpoort, dan kan je lekker de untagged VLAN voor jezelf gebruiken.
De router is een PC'tje met PFsense, de switches zijn van HP(V1900). Bij elkaar heeft dit 500.- aan hardware gekost(zonder wifi) voor 48 poorten.
Legio oplossingen voor te verzinnen, port-security bv (poort uit bij ander MAC) ivm met pvlan zodat de poorten in het vlan ook niet bij elkaar kunnen enz enz.

Melwasul, kun je een kleine schets oid maken van wat er nou waar ligt/binnen komt en wat je waar zou willen hebben? Met mikrotik/ubiqity moet dit echt geen enkel probleem zijn, meerdere SSIDs, gescheiden vlans enz en desnoods dubbel nat naar je cisco modem toe (maar misschien kun je daar wel 1 IP als DMZ inzetten?)

woensdag 23 juli 2014 12:59

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 12:36

dion_b

Moderator Harde Waren

say Baah

Zie post erboven, alle gedoe met VLANs is bij de Ubiquiti UniFi oplossing niet nodig. Gezien TS daar niet al te goed in thuis lijk, denk ik dat het veel verstandiger is om gewoon een paar UniFi gevallen te hangen en daar de 'guest'-functionaliteit van te gebruiken dan om hem - voor hem - ingewikkelde oplossingen aan te raden waar hij altijd hulp bij nodig zal hebben als iets fout gaat of veranderd moet worden :o

Oslik blyat! Oslik!

woensdag 23 juli 2014 13:57

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Ik ga vanavond dit alles eens rustig doornemen en antwoorden. Heb hier momenteel de tijd niet voor :)
Zoals dion_b aangeeft is het met die UniFi's in principe niet nodig om VLAN's te gebruiken. Maar na me wat ingelezen te hebben krijg ik wel zin om wat met een managed switch en VLAN's te spelen :p Of dit echt functioneel iets bijbrengt betwijfel ik.
Ik post vanavond ook een overzicht (schematisch) van m'n huidige netwerk en van datgene wat ik in gedachten heb/had.

Experience the mountains!

woensdag 23 juli 2014 18:00

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 14:29

laurens0619

haha heel mooi. Ach VLAN is niet zo heel veel aan met spelen. Met de UniFi ben je wel voorlopig vermaakt denk ik, mooie interface met stats ;) En anders, je kan toch altijd nog upgraden met vlans? Daar hoef je niets dubbel voor aan te schaffen nu

CISSP! Drop your encryption keys!

woensdag 23 juli 2014 22:44

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Zoals beloofd wat schemaatjes :)

Huidige situatie

Momenteel ziet het netwerk er als volgt uit.

Gelijkvloers
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/gelijkvloers.jpg
De kabelmodem en m'n DIR-655 router staan in de woonkamer op het gelijkvloers. De DIR-655 zendt zowel ons privé als gastnetwerk uit. Op de DIR-655 is ook nog een netwerkprinter aangesloten in ons privé-netwerk, alsook een NAS.
Verder loopt er een kabel van de DIR-655 naar m'n bureau waar m'n desktop mee verbonden wordt. Deze kabel loopt via de coax-leidingen in de muren. Aangezien er geen rechtstreekse leiding van de woonkamer naar de bureau loopt gaat de kabel eerste naar het coax verdeelpunt op de eerste verdieping, waar ie dan verder loopt naar de bureau (gelijkvloers).
Er is geen plaats meer in deze leiding om een tweede kabel te trekken van de woonkamer naar het coax-verdeelpunt. De kabel zelf is CAT-7.

Eerste verdieping
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/verdieping_1.jpg
Op de eerste verdieping staat een repeater om het draadloos netwerksignaal te versterken. Bandbreedte wordt hierdoor gedeeld door 2.

Tweede verdieping
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/verdieping_2.jpg
Net zoals op de eerste verdieping staat ook hier een repeater om het draadloos netwerksignaal te versterken. Bandbreedte wordt hierdoor nogmaals gedeeld door 2.

Deze oplossing is dus verre van optimaal, en regelmatig hebben gasten verbindingsproblemen. Bovendien kan ik nergens restricties opleggen aan de gast-gebruikers met betrekking tot bijvoorbeeld de bandbreedte.
Daarenboven zit ik momenteel met 2xNAT wat ook niet optimaal is.

Ubuquiti UniFi oplossing

Daarom het eerste (en eenvoudigste) voorstel om met Ubiquiti UniFi AP's te werken. De DIR-655 zou dan uit het netwerk gehaald worden en de CISCO kabelmodem / router zou dan dienen als (enige) NAT-router. Op deze router zou ik dan één UniFi AP aansluiten (die zowel een privé- als een gastennetwerk uitzendt), een netwerkprinter en m'n NAS (allemaal in m'n privé-netwerk).
Ik zou dan de huidige kabel die naar het coax-verdeelpunt loopt op de eerste verdieping (en zo verder naar m'n bureau) gebruiken om op de eerste verdieping een eenvoudige switch te installeren. Vanaf deze switch loopt er dan een kabel naar m'n bureau (privé pc), en 2 kabels naar nog eens 2 UniFi AP's die zowel het privé-netwerk als het gastennetwerk uitzenden (ééntje op de eerste verdieping naast de switch, ééntje op de tweede verdieping).

Schematisch ziet dit er ongeveer als volgt uit:
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/unifi_solution.png

VLAN oplossing in combinatie met Ubiquiti UniFi AP's

Een tweede oplossing waaraan ik dacht was om het netwerkverkeer effectief te scheiden. Je kan in de UniFi AP's een VLAN id toekennen aan elk netwerk. Dit bracht me op het idee om een apart VLAN te creëren voor m'n privé-netwerk, en ééntje voor m'n gastennetwerk.
De oplossing die ik hier aanvankelijk voor in m'n hoofd had ziet er als volgt uit:
Afbeeldingslocatie: http://i1165.photobucket.com/albums/q595/lolindir81/zyxel.png

Mijn router / kabelmodem ondersteunt echter geen VLAN's, wat betekent dat ik een tweede router achter mijn huidige kabelmodem / router zou moeten plaatsen met VLAN ondersteuning. Echter kwam ik deze link tegen waarin m'n uitlegt hoe je voor een klein netwerk (zoals het mijne) alsnog VLAN's kunt gebruiken zonder hiervoor een speciale router aan te moeten schaffen.
Echter, als ik sommigen mag geloven is dit geen goede oplossing. Ik vraag me trouwens nog steeds af waarom niet (los van het strikt conceptuele). In de voorgestelde oplossing in de link kan een switch poort namelijk deel uitmaken van meerdere VLAN's, wat blijkbaar strikt genomen niet mag. Cisco switchen blijken dit niet te ondersteunen, andere switchen echter wel.
Is dit een slechte oplossing omdat dit niet werkt / slecht werkt / niet performant / niet stabiel is? Of is dit een slechte oplossing enkel en alleen omdat je strikt genomen een poort niet aan meerdere VLAN's mag toekennen?

De vraag is trouwens of deze tweede oplossing iets wezenlijks bijbrengt t.o.v. de eerste oplossing. Immers zijn de kosten hoger (2 managed switchen i.p.v. 1 eenvoudige niet-managed switch) en zou het resultaat hetzelfde moeten zijn. Behalve wat nieuw 'speelgoed' om uit te proberen / bij te leren ben ik bang dat het mij geen voordelen oplevert.

Hopelijk zijn de schema's wat duidelijk? Zo niet geef ik graag wat extra uitleg.

Experience the mountains!

donderdag 24 juli 2014 01:07

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

Een switchport mag wel onderdeel zijn van meerdere vlans, maar er kan er slechts 1 untagged zijn.
Ik zou persoonlijke niet een 2e router nemen, omdat je van die Cisco router niet af komt.
Wat je zou moeten doen om het dan netjes te krijgen is:
Cisco modem in bridge -> switch -> router
" " -> router

Waarbij de provider dan dus op 2 IP adressen moet uitdelen, anders gaat dit alsnog niet kunnen.
De Cisco kan je niet vervangen door een router met vlans, omdat die er gewoon in praktische zin niet zijn voor coax, dus wordt dat niks.

vrijdag 25 juli 2014 10:44

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
De kabelmodem kan ik idd niet vervangen.

Of ie meer dan 2 IP's kan uitdelen betwijfel ik. Heb ik nog niet kunnen testen (dankzij de dichtgetimmerde firmware :s). Heb al geprobeerd uit te zoeken of ik die firmware kan updaten naar default cisco firmware, maar dit lukt niet aangezien cisco zelf geen firmware aanbiedt en dit automatisch via de kabelprovider verloopt.

Experience the mountains!

vrijdag 25 juli 2014 10:52

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 10:08

_-= Erikje =-_

je kabelmodem omflashen kun je vergeten, die dingen hangen in een automatisch management systeem van je provider. Kun je wel iets instellen in de webinterface (poortforwarding/DMZ ip bv) dan zou je zelf nog een 2e router (met vlan support bv) kunnen plaatsen, bv een RB2011 je kan dan naar dat CV punt op de 1e verdieping een vlan trunkje aanleggen, daar al uitsplitsen voor de accesspoints die boven moeten komen en je prive lan weer terug naar de bagane grond.

vrijdag 25 juli 2014 11:02

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 14:19

Paul

Met die RB2011, 3 UAP's en een pricewatch: TP-Link TL-SG108E heb je mijns inziens alles wat je nodig hebt om gescheiden netwerken te maken. Inderdaad duurder dan wanneer je alles op 1 netwerk zet, maar je hoeft je een stuk minder druk te maken over wat je klanten allemaal kunnen zien.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 25 juli 2014 23:24

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 29-11 19:18

moppentappers

melwasul schreef op vrijdag 25 juli 2014 @ 10:44:
De kabelmodem kan ik idd niet vervangen.

Of ie meer dan 2 IP's kan uitdelen betwijfel ik. Heb ik nog niet kunnen testen (dankzij de dichtgetimmerde firmware :s). Heb al geprobeerd uit te zoeken of ik die firmware kan updaten naar default cisco firmware, maar dit lukt niet aangezien cisco zelf geen firmware aanbiedt en dit automatisch via de kabelprovider verloopt.
Dit kan je alleen proberen door je provider te vragen de modem in bridge mode te zetten en er dan 2 clients aan te hangen. Vraag is dan dus of je provider hem voor je in bridge mode wil zetten..

dinsdag 29 juli 2014 23:37

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Ik moet sowieso nog contact opnemen met m'n provider om een zwaarder abonnement af te sluiten. Kan ik ineens eens horen wat wel en wat niet mogelijk is.

Ik kan 2 managed switchen van ZyXel krijgen die ik voor m'n setup kan gebruiken, met name de GS1900-8 en de GS1900-8HP. Iemand ervaring mee? Van zodra ik ze heb wil ik ze trouwens ook testen om een uitgebreide product review te schrijven, dus als er bepaalde zaken zijn die jullie zeker getest willen zien worden dan hoor ik dat graag (zal daar op het gepaste moment een nieuw topic voor openen).

Verder kan ik misschien ook aan 1 of 2 Zyxel NWA1123-AC access points geraken. Indien ik al m'n access points zelf moet kopen dan ga ik voor de UniFi's (omdat ik hier zeker van ben dat dit werkt zonder een aparte controller te moeten aanschaffen). Maar indien niet dan zou ik willen proberen een opstelling met deze ZyXel access points te maken. Iemand ervaring mee? Heb je een aparte controller nodig om zo 2 of 3 access points smooth te laten samenwerken? Of zijn deze access points vergelijkbaar met de UniFi's? Of is het voldoende om ze alle 3 (of 2) dezelfde SSID en beveiliging te geven, maar een ander kanaal (1 - 6 - 11)?
1 voordeel alvast van de ZyXel's is de ondersteuning voor IEEE 802.11ac.

Experience the mountains!

dinsdag 29 juli 2014 23:51

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 14:19

Paul

Die Zyxel AP's hebben geen controller nodig, maar er zit ook geen 'groeps'-intelligentie in. De UniFi's kunnen samenwerken om zo clients naadloos van de ene naar de andere AP over te zetten, die Zyxels doen dat zo te zien niet; de meeste clients zijn niet slim genoeg om bij 'beter' signaal te switchen, die doen dat pas bij 'te slecht' signaal, en veelal gaat dat met een (korte) onderbreking gepaard.

Als je dan toch 180 euro per stuk uit wilt geven zou ik direct voor de UniFi Pro gaan. Geen AC, maar zover mij bekend is dat nog maar een draft (geen standaard) en zijn er een aantal antenne-configuraties mogelijk. Met A/B/G/N op 2.4 en 5 GHz ben je ook bijzonder toekomstzeker :P

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 30 juli 2014 08:35

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
@Paul:
Dank voor jouw antwoord! Indien ik ze zelf alle 3 moet aanschaffen dan zullen het idd UniFi's worden (waarschijnlijk de gewone versie, ie is toch net wat goedkoper). Maar het kan zijn dat ik één of twee van die ZyXel's kan krijgen. Zoals het spreekwoord zegt: een gegeven paard mag je niet in de bek kijken ;)

Het is niet de bedoeling om door het ganse huis te stappen en naadloos van AP tot AP te hoppen. Indien er worst case een korte onderbreking is, is dit in principe geen onoverkomelijk probleem. Zolang elke ruimte maar een stabiele en goede verbinding heeft en het gasten netwerk via bijvoorbeeld VLAN's (en/of de gastenfunctionaliteit van de UniFi's) gescheiden kan worden van het privé netwerk.

Neemt niet weg dat indien het hoppen volledig naadloos gebeurt dit eens zo fijn is.

Weet er iemand of ZyXel AP's heeft met gelijkaardige functionaliteit ('groepsintelligentie') als de UniFi's? Of is dit echt een unieke feature van de UniFi's?

Experience the mountains!

woensdag 30 juli 2014 09:12

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 14:19

Paul

Dat is voor zover mij bekend echt voorbehouden aan enterprise oplossingen (Juniper, Cisco, Ruckus etc) met losse controller, en de UniFi-reeks die het onderling regelt.

Juist omdat die UniFi-reeks dat doet (tegen hele redelijke prijzen) worden ze zo aangeprezen hier op GoT :+

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 30 juli 2014 09:48

Acties:
  • yzf1kr
  • Registratie: November 2005
  • Laatst online: 30-11 16:21

yzf1kr

Dat is toevallig.
Wij zijn in December ook een B&B gestart in Oostenrijk, een uurtje rijden westelijker in Uttendorf.
16 kamers, met een maximum van 40 bedden.

Op dit moment garandeer ik alleen wifi in de gemeenschappelijke ruimtes (receptie, lounge en ontbijtruimte), de rest komt later als ik wat meer tijd heb.
Er hangen nu 2 Unifi AP’s en 1 AP-Pro. De pro hang in het privé deel en de 5Ghz band is niet beschikbaar voor gasten.
Alles loopt via een edgemax router en een toughswitch, en er zijn gescheiden VPN’s aangemaakt voor het privé en gasten netwerk.

Ik ben voor de Edgemax gegaan vanwege goede reviews wbt performance. Als we vol zitten moet je met zo’n 100 connecties rekenen (2,5 devices per persoon), en dat moet je router wel kunnen verwerken. De bottleneck zal de bandbreedte van SAg zijn, dus ik ben nog een oplossing aan het zoeken om dingen als youtube af te knijpen.

De controller voor de AP’s draait bij Amazon, dit heeft het voordeel dat ik op afstand kan monitoren en ingrijpen. Ik zit nog regelmatig in Nederland, en heel soms komt het voor dat er een AP uitvalt.

Op dit moment loopt alles nog via de kabelspaghetti van de vorige eigenaar, in het najaar wil ik de technische ruimte gaan inrichten in de kelder, en nieuwe kabels trekken. Het huidige plan is de kabels naar de 2e verdieping via de buitenkant te leggen, dat scheelt een hoop werk.

Ik adviseer wel om je netwerk apparatuur te beveiligen met een of meerdere UPS. Zoals je misschien al gemerkt hebt is het stroomnetwerk in Oostenrijk niet zo stabiel en is er regelmatig een korte onderbreking. Dat vind je apparatuur niet leuk, en verkort de levensduur aanzienlijk.

Mocht je eens over ervaringen en oplossingen willen praten, ben je altijd welkom.

https://www.facebook.com/hausbrandeck

woensdag 30 juli 2014 11:23

Acties:
  • melwasul
  • Registratie: Augustus 2006
  • Laatst online: 28-11 07:46

melwasul

Topicstarter
Goed, dat is duidelijk :)
Met andere woorden de UniFi's zijn the way to go voor een relatief klein netwerk waar je de kosten (en energieverbruik) binnen de perken wenst te houden. Andere AP's zullen zonder controller wel werken, maar de overgang van AP naar AP wanneer je je door het huis beweegt zal minder smooth zijn (connectie kan je verliezen). Dit begrijp ik correct?

@yzf1kr:
Dat is inderdaad toeval. Wij wonen zelf al anderhalf jaar in Oostenrijk, sinds september in Filzmoos, maar zijn eveneens in december pas officieel geopend :) Ik moet het zeggen dat het met stroomuitval tot nu toe wel meeviel. Een handvol keer in de late herfst / winter, maar de afgelopen maanden kan ik me geen stroomuitval herinneren. Niettemin bedankt voor de tip van de UPS!
Bedoel je trouwens deze router?

Experience the mountains!

woensdag 30 juli 2014 12:00

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 10:08

_-= Erikje =-_

Ik heb er verder geen banden mee, maar deze lijkt wat goedkoper

woensdag 30 juli 2014 13:02

Acties:
  • yzf1kr
  • Registratie: November 2005
  • Laatst online: 30-11 16:21

yzf1kr

melwasul schreef op woensdag 30 juli 2014 @ 11:23:
Bedoel je trouwens deze router?
Ja, die bedoel ik.
Heb hem hier vandaan: http://www.i4wifi.eu/.
BTW nummer opgeven en je krijgt ze btw vrij toegestuurd.
Ik heb hem wel samen met switch en AP's aangeschaft ivm met verzendkosten.

Het is trouwens geen consumenten router, dus het instellen is wat moeilijker, zeker als je met VPN's gaat werken. Maar met wat geduld is er zeker uit te komen.

https://www.facebook.com/hausbrandeck

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq