2 Wi-Fi Netwerken i.c.m. VLANs en VPN

lier schreef op vrijdag 27 maart 2015 @ 15:56:
Wil je werken met site-to-site vpn?
Waarom heb je niet gekozen voor het kleine broertje ELite?
Waarom de Long Range Unifi (en is alleen 2,4 GHz toereikend)?

dion_b schreef op vrijdag 27 maart 2015 @ 18:22:
5GHz geen voordelen? Als je de optie niet hebt en de buren van een van je medewerkers kopen een babyfoon of draadloze videodeurbel, dan werkt het niet meer (verloren productiviteit) en moet je alsnog moderne apparatuur installeren. Sowieso, long-range AP in een thuissituatie is niet bepaald zinnig.

Anno 2015 zijn er twee groepen WiFi-gebruikers: degenen bij wie interferentie in 2.4GHz onwerkbaar is en degene bij wie dat binnen paar jaar gaat gebeuren. Geen 5GHz nemen is sooo 2009 - en dus riskant als betrouwbaarheid echt belangrijk is.

wimmel_1 schreef op vrijdag 27 maart 2015 @ 18:34:
^^

Misschien dat TS eens bij die (2) gebruikers thuis kan gaan kijken naar de mogelijke interferentie op 2.4Ghz.

Met 5Ghz apparatuur ga je waarschijnlijk geen volledige dekking in de gehele woning(en) krijgen maar da's simpeler op te lossen dan dat interferentie dat is.

Jeroen_ae92 schreef op vrijdag 27 maart 2015 @ 19:01:
Medewerkers krijgen thuis dus een Edgerouter en een Unifi setup? Want een VPN-SSID is anders niet te maken. Je hebt het dan over een site-to-site verbinding waarvan enkel het vlan verkeer van het VLAN-SSID overheen gaat. Niet complex maar evengoed wel even wat werk om goed te maken.
Dit is inderdaad het idee.

Ik zou eerder kiezen om ze te laten inbellen middels IPSEC VPN naar een centrale Edgerouter. Hiervoor kun je gerust een lite nemen want hierachter zal toch een switch staan (of komen te staan).

Waarom zo'n setup? Nou, als je een edgerouter + unifi AP plaatst bij medewerkers thuis, komen ze voor elke poep en scheet bij je aankloppen. Jij hebt immers de spullenboel geïnstalleerd en dient de ondersteuning te leveren. Poortje open, storing op het netwerk, stroom uitgevallen, hostfile malware etc. etc.
Ik moet ook ondersteuning bieden, dit mag eventueel.

Leuk project, en het werkt ook zoals je doet schetsen... Ik heb het zelluf ook
Maargoed, ik werk dagelijks met die spullenboel en als ik het verkloot, moet ik het ook zelf oplossen.
Ik stuur je nog even een DM.

wimmel_1 schreef op vrijdag 27 maart 2015 @ 19:10:
Wat me meer waarschijnlijk lijkt is dat de gebruikers over d'r eigen netwerk (middels een tweede SSID óf niet eens) een VPN op gaan zetten met de zaak via een softwarematige oplossing.

Wat ik hier thuis doe: Voor m'n zakelijke laptop heb ik een eigen SSID (met eigen /24 netwerk) en daarover zet ik een VPN tunnel op met de zaak (waarbij m'n zakelijk laptop fysiek niet eens meer bestaat maar als Guest draait op een Hyper-V bak in m'n eigen/privé netwerk en de Hyper-V server een WLAN kaart heeft).

Lunacy schreef op vrijdag 27 maart 2015 @ 19:17:
Ik maak ook vaak gebruik van edgerouters en unifi's. Prima spul voor zijn geld.
Ik doe het meestal zo, de zaakvoerder heeft vaak een permanente verbinding en heeft dan idd een edgerouter thuis. Dat is dan meestal een ipsec verbinding of openVpn die dan als client connecteert vanop de router.
Als er andere medewerkers zijn die ook van thuis uit moeten kunnen werken krijgen ze meestal een LL2TP/IPSEC of OpenVPN client op hun laptop waarmee ze connecteren.

dion_b schreef op zaterdag 28 maart 2015 @ 10:17:
[...]

1) gebruiken ze nu ook 2.4GHz-only?
2) wederom, wat gebeurt er als morgen iets gebeurt waardoor 2.4GHz onbruikbaar wordt?

Zie Geen/weinig 2,4ghz wifi in huis voor een actueel voorbeeld van hoe dat kan. Stel even dat dat bij de buren gebeurt maar zij er niets aan kunnen/willen doen. Wat dan?