Toon posts:

WiFi voor 100-150 gebruikers. Advies: router

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo allemaal,

Ik moet voor een vriend die helemaal geen verstand van ICT zaken heeft iets gaan uitzoeken.
Mijn vriend heeft een lounge-bar waar hij zijn klanten/gasten de mogelijkheid wil bieden voor gratis gebruik van een gast - WiFi netwerk. De drukste dagen tellen ongeveer 150 bezoekers, maar ik geloof dat hier ongeveer de helft van WiFi willen/zullen maken.
Ik ben dus op zoek naar een WiFi oplossing voor 75 tot 100 gebruikers.
Ik heb nu 2 access points op oog, namelijk Engenius EAP1750H en EnGenius EAP600. Eén ervan dien ik nu minimaal tweemaal (kan eventueel vier zijn) aan te schaffen, maar daar ben ik nog niet helemaal over uit. Ook moet ik nog de omgeving beter orienteren aan hoeveel stuks ik voldoende zou moeten hebben. De access points dienen bekabeld te worden.

Ik heb verder een Ziggo zakelijk abonnement alvast aangevraagd. Zij zullen binnenkort een ziggo-aansluiting aanleggen welke momenteel nog niet bestaat. (dus letterlijk graven en kabel aanleggen). Hij maakt momenteel nog gebruik van Telfort zakelijk.

Nu weet ik dat achter de ziggo modem een router moet komen en aan de router de access points gekoppeld dienen te worden. Aan de router komt nog een camerasysteem te hangen welke ik met VPN vanuit thuis voor mijn vriend beschikbaar wil maken. De router zelf hoeft niet draadloos te zijn, daar heb ik immers mijn access points voor.

De vraag is welke router moet ik nu gaan kiezen?
Hij heeft geen servers op locatie.
Ik wil gebruik maken van VPN (site-to-site is optioneel)
Er is een camerasysteem, deze dien ik ook aan de router te verbinden aangezien de modem op een irritante plek zal staan.
De budget voor een router ligt niet heel hoog (dus geen ééntje van 1000 of 2000 euro aub). Ik ga uit van een bedrag tussen 200 t/m 400 of indien nodig 500 euro

Kan iemand me tips geven voor het aanschaffen van een router welke wel aan mijn verwachtingen kan voldoen?
Ik had contact opgenomen met routershop.nl, maar zij hebben mij een router en een firewall proberen te verkopen (totaal 1600 euro). Ik denk niet dat ik een firewall nodig heb :)

Alvast bedankt!

Acties:
  • 0 Henk 'm!

  • ShitHappens
  • Registratie: Juli 2008
  • Laatst online: 14:37
Modem mag gerust op een irritante plek staan, kabel naar de router kan gerust wat langer.

Lijkt me overigens het best te gaan zoeken naar access points, en geen range extenders ;)

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
ShitHappens schreef op dinsdag 23 september 2014 @ 22:49:
Modem mag gerust op een irritante plek staan, kabel naar de router kan gerust wat langer.

Lijkt me overigens het best te gaan zoeken naar access points, en geen range extenders ;)
Hallo,

Ik neem aan dat de merk en type die ik opgegeven heb access points zijn. Ik wil sowieso voor access points gaan. Ik heb bij Coolblue nagevraagd en de access-points kunnen allen bekabeld worden. Dus een repeater wil ik sowieso niet hebben.

Edit: ik had extenders getypt idd, deze heb ik gewijzigd naar access points. Sorry!

[ Voor 47% gewijzigd door Verwijderd op 23-09-2014 22:55 ]


Acties:
  • 0 Henk 'm!

  • Umbrah
  • Registratie: Mei 2006
  • Laatst online: 16:44

Umbrah

The Incredible MapMan

Een extender is een absolute no-go, vang signaal op, zend het opnieuw uit = effectief verdeling van je bandbreedte door aantal extenders, BRUUT.

Daar komt nog bovenop dat wifi een shared medium is: bandbreedte / actieve gebruikers / 2 (het is half-duplex) = echte bandbreedte. Dat is waarom zelfs optimaal wifi dus eigenlijk gebrekkige bandbreedte heeft. Stel dan nog eens een 75 clients die actief zijn tegelijk aan, en je zult niet alleen een stevige router moeten hebben, maar ook een erg stevig accesspoint.

Hoe groot is de omgeving in vierkante meter? Je zult voor de wifi eens kunnen kijken naar http://www.open-mesh.com/ -- users verdelen over accesspoints, mik op maximaal 20 per accesspoint, en sluit elk accesspoint via ethernet aan, zorg dat er een controller is, en zorg dat er een router is die niet alleen de bandbreedte kan routeren (natuurlijk), maar ook de hoeveelheid connecties (lastiger). Je zult tevens iets van een landing page moeten hebben waardoor elke user geisoleerd zit.

Een project als dit raad ik aan (en ja, je zult een firewall nodig hebben, je kunt aansprakelijk zijn voor gehackte gebruikers omdat je in feite als ISP optreed als je de beveiliging niet op orde hebt), om toch wat dieper in de buidel te tasten, even een lijstje:

* je zult een controller nodig hebben
* je zult iets van een servertje nodig hebben wat landing pages host en gebruikers aanmeld op de loadbalanced accesspoints
* je zult een bekabelde (PoE accesspoint?) accesspoints nodig moeten hebben
* je zult een stevige router moeten hebben om al het verkeer te moeten routeren (mbit/sec en connecties/sec; half-open connecties). Je zult waarschijnlijk óók een NAT moeten hebben
* je zult een stuk beveiliging moeten uitdenken (gebruikers isoleren zodat ze niet gaan LAN-nen), en ze dus ook moeten afschermen van het boze buiten internet
* je zult moeten voorkomen (wederom door de firewall) dat ze gigantisch veel bandbreedte gebruiken als je dat niet hebt, of het voor andere gebruikers plat leggen -- mogelijk zul je ook aan QoS moeten nadenken
* je zult moeten voorkomen dat ze JOU schade doen, je wilt niet dat ze van alles plannen over je verbinding, een flat opblazen, en vervolgens zit jij in cuba in een mooie oranje overall op vakantie in de baai

  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09 10:39
http://www.ubnt.com/unifi/unifi-ap/ deze accespoints in combinatie met http://www.ubnt.com/edgemax/edgerouter-lite/ primma spul, en zeer goed betaalbaar... (evt de edgerouter PoE, heb je meteen je AP's gevoed via utp...)

  • LeGato23
  • Registratie: Juni 2001
  • Niet online
Dutch2007 schreef op woensdag 24 september 2014 @ 00:09:
http://www.ubnt.com/unifi/unifi-ap/ deze accespoints in combinatie met http://www.ubnt.com/edgemax/edgerouter-lite/ primma spul, en zeer goed betaalbaar... (evt de edgerouter PoE, heb je meteen je AP's gevoed via utp...)
Mee eens!
Als je het mij vraagt krijg je met Ubiquiti veel bang voor bucks, en zijn deze prima geschikt voor de situatie zoals gevraagd.

Met de Ubiquiti UniFi controller software kan je een soort van landingspage toepassen, guest WiFi icm isolation gebruiken(zodat men elkaar niet ziet) de AP's centraal configureren en beheren en mooie overzichtjes maken. En eventueel ook clients blocken indien nodig... :|

De controller software (java) kan gewoon op een peeceetje draaien. Zonder controller software werken de AP's ook gewoon, echter de landingspage niet.

De 'normale' AP's (dus alleen 2,4Ghz) zijn per stuk ongeveer Eur 65,-. Bij aanschaf van een 3-pack zelfs nog goedkoper.

[ Voor 17% gewijzigd door LeGato23 op 24-09-2014 00:39 ]


Verwijderd

Topicstarter
Dank je allen voor de geweldige uitgebreide antwoorden.

OK, dus ik heb nu de pagina http://dl.ubnt.com/datasheets/edgemax/EdgeRouter_DS.pdf voor me staan.
De keuze wordt dus: EdgeRouter PoE (Model: ERPoe-5). Hiermee kan ik:
- max 4x (nou, eigenlijk 5?) een access-point op aansluiten. Voorkeur: Ubiquiti UAP-Pro - 3 pack
- VPN instellen
- QoS instellen [belangrijk ivm bescherming verkeer]
- Landing pagina's instellen dmv een controller software op een servertje
- NAT en Firewall configuraties [belangrijk ivm bescherming verkeer]

Verder heb ik dus een switch nodig voor de camerasysteem en 1 voor een lokaal servertje (wat eventueel een desktop kan zijn) voor de controller software?
Dus de aansluiting (alles bekabeld) is:
Modem naar Router.
Router naar drie-tal of viertal access points
Router naar Switch
Switch naar camerasysteem + desktop of server.

Op de server komt de controller software en daarmee een landing pagina installeren/configureren/publiceren?

Heb ik het goed begrepen?

[ Voor 4% gewijzigd door Verwijderd op 24-09-2014 13:10 ]


  • Umbrah
  • Registratie: Mei 2006
  • Laatst online: 16:44

Umbrah

The Incredible MapMan

Wat wil je met de VPN? Waarom wil je een VPN? Wil je vanaf een externe locatie bij dat LAN kunnen? Nogmaals: dit is niet kattenpis, teken het uit, en besteed het desnoods uit. Het kost wat, maar een slecht netwerk is voor je bedrijfsreputatie slechter dan géén netwerk.

[ Voor 46% gewijzigd door Umbrah op 24-09-2014 13:50 ]


Verwijderd

Topicstarter
Umbrah schreef op woensdag 24 september 2014 @ 13:49:
Wat wil je met de VPN? Waarom wil je een VPN? Wil je vanaf een externe locatie bij dat LAN kunnen? Nogmaals: dit is niet kattenpis, teken het uit, en besteed het desnoods uit. Het kost wat, maar een slecht netwerk is voor je bedrijfsreputatie slechter dan géén netwerk.
Hallo Umbrah,

De camerasysteem welke op locatie geinstalleerd staat wil ik niet door middel van portforwarding open zetten.Hiermee kan de eigenaar via zijn mobiele telefoon de boel in de gaten kan houden. Dit is eventueel wel de oplossing indien een VPN oplossing voor extra kosten gaat zorgen.

WiFi voor de gasten willen wij beschikbaar stellen, omdat de mobiele netwerk daar soms lager dan 3G snelheid valt. Dit is een extra service welke wij gratis aanbieden. Dit zal geen effect op de bedrijfsreputatie hebben.

Ik wil het heel graag uittekenen, maar ik heb wel een router nodig die aan mijn verwachtingen voldoet. Hoeveel access-points erbij komen moeten wij nog wel beslissen. Op dit moment heb ik genoeg aan drie-tal access-points, maar kan eventueel naar vier uitbreiden voor op de gang. Meer zullen het ook niet worden.

[ Voor 4% gewijzigd door Verwijderd op 25-09-2014 11:59 ]


  • Powermage
  • Registratie: Juli 2001
  • Laatst online: 18-06 12:26
Een slecht netwerk / gratis of niet geeft altijd een slechte reputatie, als je er niet al te veel verstand van hebt is uitbesteden dan best een zinnige oplossing, zo duur hoeft dit ook niet te zijn.

Maargoed, je kiest voor Unifi AP-Pro, dat is al een goede keus gezien die dual radio hebben.
een edgerouter is ook een goede optie, echter weet ik zo niet hoe die met vpn zit (volgens mij moet je hiervoor een beetje hobbyen). Wij zetten in dit soort gevallen nog wel eens kleine fortigates weg (40 of 60) maar die zijn iets duurder.
De unifi software om de AP's aan te sturen moet je ook op een pc of server installeren (mag ook in de cloud zijn, wij draaien centraal voor een hoop locaties 1 hosted controller), wanneer je een open of een WPA beveiligd netwerk gebruikt mag deze soms onbereikbaar zijn, echter voor de landingpage is je controller essentieel.
Waarom heb je 3 AP's nodig, voor je bereik, of denk je dit nodig te hebben voor t aantal gasten? met 2 UAP's zou je an sich namelijk voor de aantallen voldoende hebben, een 3e kan alleen maar extra gaan storen op de 2,4 ghz band.

Join the club


  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09 10:39
Zoals ik in mijn post reeds probeerde aan te geven. Je zou ook voor een edgerouter Lite kunnen gaan (1x wan 2x LAN)

Je zou hiermee direct het Wifi gedeelte kunnen scheiden van het camera IP gedeelte.

Ik zelf heb thuis 1x edge router lite (1 wan , 1 lan in gebruik) in combinatie met --> http://www.ubnt.com/accessories/toughswitch/

Hiermee kan je elke AP van voeding voorzien... keuzes... keuzers.. ;-)

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik wil jullie allemaal bedanken voor jullie hulp en kennis!

Ik heb eindelijk met succes een super WiFi-netwerk kunnen inrichten.
Na 2 weken testen ziet alles er goed uit! (ziggo heeft mij lang laten wachten met het aanleggen van hen bekabeling)

Ik heb de 100 gebruikers nog niet gezien (zie ik voorlopig ook niet denk ik), maar met 40-50 gebruikers draait alles nog steeds super. (ik heb de channels niet eens hoeven in te stellen)
Ook heb ik QoS goed ingeregeld. Lui die inloggen zonder passw zijn beperkt en die een passw invoeren heb ik unlimited toegewezen. Door goede loggings van Edge Router + Controller kan ik de netwerk ook goed monitoren.

Ik moet alleen nog kijken of ik time restrictions kan instellen, want de controller heeft zo'n functie niet. Waarschijnlijk door scripting zou dit mogelijk zijn.

Nogmaals bedankt allen!

[ Voor 3% gewijzigd door Verwijderd op 20-12-2014 00:59 ]


Acties:
  • 0 Henk 'm!

  • andy88
  • Registratie: Juni 2009
  • Laatst online: 16:05
Goed om te horen dat je plan gelukt is.

Ik zou toch nog even de tijd nemen om de kanalen en de zendsterkte aan te passen, dit gaat in je voordeel werken met wanneer er veel clients zijn. Beter dus nu doen dan op het moment dat het fout gaat.

Ik zou de zendsterkte voor 2,4 Ghz omlaag gooien naar medium (of low indien je AP's veel overlap hebben bijvoorbeeld als ze in dezelfde ruimte hangen). Tevens minimaal 5 kanalen ruimte laten (1/6/11) en voor de 5 Ghz kanalen wil je een DFS-geschikt kanaal kiezen i.v.m. hoger zendvermogen (bijvoorbeeld kanaal 52 t/m 116 of 132 t/m 140). Wegblijven dus va 36, 40, 44 of 48. Voor 5 Ghz laat je het vermogen op High staan, voordeel is dat gebruikers die 5G ondersteunen automatisch met dit sterkere signaal verbinden en zo je 2,4 Ghz band ontlasten.

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hey Andy,

Deze zijn zeer goede tips welke ik zeker kan gebruiken. Dit breidt ook mijn eigen Wifi kennis uit.
Ik zal morgen eens naar kijken of ik hiermee wat kan.

Thanks!

Acties:
  • 0 Henk 'm!

  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 07-10 17:16
De unifi controller 4.2.0 kent wlan scheduling. Die zou je eens kunnen bekijken.

U+

Pagina: 1