Netwerkbeheer, is dit mogelijk

Je topicstart is erg onduidelijk, vandaar dat je niet veel reacties zult krijgen.

1. Gaat dit om een gedeelde woning (studentenhuis bijv.)?
2. Woonkamer en slaapkamer een appart IP? Bedoel je appart subnet? (apparte IP's krijgen alle aansluitingen...)
3 Gastaccounts? Zijn die voor de slaapkamers of komen er vaak gasten over de vloer die ook moeten kunnen connecten?

Managed switches, Vlans? Wat wil je daarmee gaan doen?

4 WIFI accesspoints? Kan 1 goede router het huis niet voorzien? 4APs is best veel. Of betreft het een erg grote woning met veel etages?

Ik zie heel veel termen gebruikt maar totaal geen idee wat je ermee wil?

Ik denk dat je er goed aan doet om duidelijker aan te geven wat je precies wilt bereiken en hoe de indeling van de woning is.

Ik denk toch dat je iets specifieker moet zijn in je wensen en situatie. Het is gewoon niet heel duidelijk wat je wilt en waarbij je hulp nodig hebt. Je vraagt namelijk of iets mogelijk is. Met een beetje technische kennis (en financiën) is vrijwel alles mogelijk.

1. Hoe werken je satelliet receivers? Gaan deze ook over UTP naar je settopboxen?
2. Wat wil je precies 'beheren' via je PC? Is dit puur de access naar je (web)interfaces van de switches/AP's. Of wil je ook je guest accounts in microdetail kunnen managen?
3. Zijn je guest accounts enkel wireless of ook bedraad? (indien alleen wireless heb je genoeg AP's die met een vinkje een extra guest SSID kunnen aanmaken) Dit scheelt je een hoop gedoe en benodigde kennis.
4. Wat bedoel je met 'aparte IP' ? Wil je aparte IP ranges voor je verschillende kamers, device typen (tv/lan/wifi/guest) of echt aparte IP adressen naar buiten toe? (ondersteund je provider/router meerdere WAN IP's?) Connected devices krijgen sowieso een apart IP, anders gaat het niet werken.
5. Welke router heb je thuis staan om de internet verbinding te delen en welke provider? (heb je ook TV over je internetverbinding of enkel satelliet?)
6. Hoe dacht je alles fysiek aan te sluiten (kabels) tussen de verschillende kamers en ruimtes?

Het klinkt nu namelijk nog niet heel spannend:

- Maak een paar VLANS op je switch (management, TV, Prive, Game, Guest) en zet hier je apparaten in en pas per vlan je settings aan.

Je kunt inderdaad VLAN"s gebruiken om het netwerk verkeer te scheiden maar een reciever '10Mb/s geven" is via VLAN onmogelijk. Om dat te bereiken zul je een apparaat nodig hebben dat bandwith limeting kan verzorgen.
En 4 AP's? Weet je dat zeker? Ik heb natuurlijk geen idee hoe groot je woning is en wat voor storingsbronnen er allemaal aanwezig zijn maar het lijkt mij toch echt overkill. Worst case heb je na installatie een slecht functionerend WiFi netwerk omdat je te veel AP's hebt hangen.

Dan nog een aantal vragen:
1. Wat voor internet verbinding gebruik je?
2. Wat voor router heb je op dit moment?
3. Wat voor modem heb je op dit moment?
4. Als je router en modem in hetzelfde apparaat verwerkt zitten, beschikt dat apparaat over bandwith limiting en guest network features?
5. Zo niet, kun je deze modem/router dan in Bridge Modus zetten? En wat voor soort router zou je in dit geval willen aanschaffen?

Eenvoudige bandwith limiting kan in een managed switch meestal vrij eenvoudig door de poort slechts op 10mbit full duplex te configureren. Daar is niet geavanceerd aan nodig.

enkel als je een ander niveau dan 10/100/1000 nodig hebt, zal je een intelligenter systeem nodig hebben.

voor zover ik het begrijp kan je het wel in orde brengen, managed switch, Wireless AP's met meerdere SSID's en VLAN ondersteuning, en dan een router die meerdere LAN subnetten aankan (of iets als pfSense)

Alles wat je vraagt is mogelijk, alleen zoals je het nu wilt gaat doen lukt het niet.
Je wilt namelijk verschillende VLAN's maken, hoe heb je nu in je gedachte om de VLAN's met het internet te verbinden?
Als je de VLAN's met een kabeltje naar je router laat lopen schiet het niet op omdat ze dan alsnog met elkaar kunnen praten.

Neem is een kijkje in het volgende topic:
\[Ervaringen/discussie] Ubiquiti-apparatuur

Zo zijn er nog andere merken welke het mogelijk maken, het is vooral wat wil je er aan uitgeven om het te realizeren. Wat ook al door anderen wordt geopperd, neem een of meerder AP's welke meerder SSID's i.c.m. VLAN ondersteuning hebben. Hierdoor loop je het minst kans op dat de AP's onderling elkaar lopen te storen. Tevens moet je natuurlijk ook de benodigde bandbreedte maar beschikbaar hebben als je verschillende AP's wilt gaan gebruiken, in de stad kan je dit over het algemeen wel vergeten

Gezien de hardware en de wensen is het zeker mogelijk maar bedenk je dat je een netwerk configuratie voorstelt die redelijk complex is. Je zult dus wat werk moeten verzetten op het configuratie gebied. Het is aan te raden om eens te kijken of je DD-WRT kunt installeren, daarmee kun je aan je wensen voldoen.

Wil je minimaal 10mbit of maximaal 10mbit? Maximaal is te doen door de poort op 10mbit te zetten (voor de usecase is dit echter een nutteloze actie als je het mij vraagt). Minimaal kan echter alleen als je bandwith shaping op je primary router kunt doen.

Daarnaast weet ik echt niet of 4 AP's overkill is voor jou situatie. Dat hangt af van de grootte van je huis en de aanwezige stoorzenders. Wat ik je wel kan vertellen is dat veel problemen met WiFi veroorzaakt worden door een overvloed aan AP's in de buurt. Hoe dichter mensen op elkaar wonen, hoe meer WiFi signalen er in de lucht zitten. Als je in elke kamer veel WiFi netwerken kunt 'zien', dan is 4 AP's waarschijnlijk overkill. Als je echter in alle kamers geen WiFi netwerk kunt vinden (terwijl je wel veel buren met WiFi hebt), kun je er vanuit gaan dat 4 AP's niet zo'n heel gek idee is.

[ Voor 3% gewijzigd door luxan op 12-06-2015 12:09 ]

Prive netwerk IP-range: 10.11.x.x
Sateliet recievers: 10.11.5.x (beide recievers minimaal of maximaal 10mbit, om geen signaal verlies)
Guest-wi fi: 172.168.x.x (enkel draadloss)
gaming configuration: 192.168.x.x nat op (is een eis)

Eerst even domweg op je vragen antwoorden:

Er van uitgaande dat je een doorsnee huis qua grootte hebt, met 3 verdiepingen (gelijkvloers, eerste verdieping en zolder):

- Men neme een dure router met alle toeters bellen, zodat je de verschillende vlans kan afschermen dmv access lists. In welk geval je véél geld kwijt bent aan de aankoop van je apparatuur, en je ofwel veel geld uitgeeft aan iemand die de config doet, ofwel veel tijd om het zelf allemaal uit te zoeken.
- Je zoekt een AP dat 4 SSID's/VLANS ondersteund en installeert dit centraal in je woning. Vervolgens kijk je waar de dekking van je wifi tekortschiet en installeer je een bijkomend AP waar nodig.

Antwoord is dus: Ja, dit is technisch mogelijk.

Vervolgens stel ik even je vereisten in vraag:

Privé netwerk IP-range: 1
>>> Niets speciaals hier.

Satelliet receivers:
>>> Ga je deze verbinden via Wifi of via bekabeld? Ik veronderstel dat deze geen internet toegang nodig hebben, maar enkel verbinding tussen satellietschotel en de twee receivers? Creëer je vlan en zet enkel de nodig poorten in deze vlan. Je receivers zullen met elkaar en met de satelliet kunnen communiceren.
Wat is het nut van deze te verplichten op minimaal of maximaal 10 mbps? Lijkt me volledig nutteloos. Ofwel geef je hen te weinig bandbreedte en heb je slecht beeld. Ofwel geef je hen teveel en wordt die gewoon niet gebruikt. Bandbreedte op je LAN zou nooit een issue mogen zijn.

Guest-wifi:
>>> Op zich ook niets bijzonders, de meeste standaard consumer Wifi(/routers) hebben dit standaard aan boord voor Wifi. De catch zit er hem in dat deze meestal geen vlan trunking ondersteunen op het bekabbelede gedeelte. Je moet dus een AP model kiezen dat zowel meerdere SSID's kan ondersteunen, alsook vlan's op het bekabbelde gedeelte.

gaming configuration:
>>> Snap helemaal je reden niet waarom je deze perse in een apart subnet wilt. Je private range wordt sowiso al via NAT doorgestuurd, want anders zou je niet op internet kunnen. En deze range moet sowiso ook achter NAT, of deze kan niet op internet. WAt je waarschijnlijk wilt bereiken, is dat deze gaming console bereikbaar is vanop internet. DAt kan je veel simpeler oplossen door of in je NAT configuratie de nodige poorten open te stellen naar deze appliance, of deze in te stellen als de default server (dan wordt alles wat nog niet gekend is, automatisch doorgestuurd) of dmv uPNP (dan negotieerd hij zelf met de Router welke poorten wanneer opengezet moeten worden)

Het idee wordt langzamerhand duidelijk denk ik.

Feitelijk wat je nodig hebt is dus een router, switch en AP(s) die VLANS aankunnen icm wat eenvoudigere firewalling -en routeringopties. Omdat je een 500/500 verbinding hebt wil je er ook 1 die behoorlijk wat NATing aan kan.

Ik vermoed dat het meeste prosumer spul dit wel kan. De keuze is dus wat dat betreft het merk waar je het meest mee hebt of kennis van kunt vinden.
Voor routering en switching kun je eens kijken naar bijvoorbeeld Mikrotik of Ubiquiti aparatuur. Dit spul vereist wel wat meer kennis en kunde dan het spul dat je bij de Mediamarkt kunt halen daarentegen.

AP's moeten vooral VLAN's en meerdere SSID's aankunnen. Hier zullen er vast ook wel veel van zijn. Ik weet dat de Mikrotiks het kunnen, maar die hebben op dit moment geen dualband (2.4 en 5.0 ghz) in het assortiment. Deze komt er in Q3 aan: de Hap AC (lite). De Unifi's van Ubiquiti kunnen dit bijvoorbeeld ook, zijn wat duurder echter. Jouw keuze, de WAP321, kan dit ook . Zijn overigens in te stellen op 2.4ghz OF 5ghz, niet beiden!

Wil je het allemaal wat goedkoper doen dan kom je waarschijnlijk met een Asus router icm DD-WRT en een managed switch ook een heel eind. Eventueel met 1 of meerdere AP's.

Let er daarentegen wel op dat een dergelijke setup behalve apparatuur ook behoorlijk wat kennis vereist!

theduke1989 schreef op dinsdag 16 juni 2015 @ 15:28:
Mijn budget is ongeveer 1000,- maar 1 malig, dus niet dat ik over een aantal jaar weer moet gaan aanschaffen! Qua swithc zou ik het liefst een 48poorts.

Echter zit ik met een vraag, we praten hier over vlans, dat beteend we dat er dus geen switch aan de andere kant mag/kan komen omdat het dan weer niet werkt aan de kant van het product console etc.

Nee. Het betekend dat je VLAN's niet buiten de switch(es) mag komen die VLAN's ondersteunen. Je kunt een poort op je switch prima verbinden met een switch die geen VLAN ondersteund als je er maar voor zorgt dat er op die poort geen VLAN info verzonden word. Dit betekend wel dat de switch aan de andere kant maar tot 1 vlan kan behoren.

Er zijn overigens een aantal goedkope 5-poorts gigabit VLAN capable switches van Netgear op de markt. Dingen kosten 25/30 euro of zoiets. Als je een 48-poorts switch hebt, ga ik er vanuit dat je eventuele uitbreidingen minimaal zullen zijn. Mocht je meer poorten nodig hebben, een 8-poorts switch met VLAN heb je voor onder de 40 euro. Je kunt erover denken om een iets betere switch te nemen. Dan ben je rond de 70 euro kwijt.

Voor dat bedrag kun je opzich best wat leuks neerzetten.

Mijn besteding zou zijn iets in de richting van:
1. Koop een goede router die genoeg throughput kan leveren over NAT (1gbps) en met de mogelijkheden die je er in wilt hebben. Iets als dit bijvoorbeeld: http://www.interprojekt.com.pl/ccr1009-p-1554.html
2. Switch maakt allemaal niet zoveel uit. Zolang hij maar managed is (VLAN support), genoeg porten heeft. Eventueel PoE support als je hiervan gebruik wilt maken. (leuk voor bijvoorbeeld AP's te voeden!)
3. Koop Accesspoints die goed zijn naar huidige maatstaven (2x2 / 3x3 mimo, AC support, DFS, POE, etc.). De WiFi specs veranderen nog zo vaak dat ze over 2 jaar toch wel weer 'oud' zijn en je wellicht wat nieuws wilt. Ze hoeven dus niet top of the bill te zijn, maar wel goed genoeg.
4. Zorg dat je bekabeling in orde is. Zeker als deze weggewerkt en moeilijk bereikbaar is.

Inderdaad zoals luxan al hierboven zegt, een managed switch kan nogsteeds via een kabel verbonden worden met een andere switch. Als deze 2e switch unmanaged is zal hij maar 1 VLAN kunnen benaderen. (namelijk degeen die ingesteld is op je primaire, managed switch). Als deze 2e switch managed is zal hij meerdere VLAN's kunnen doorsturen en weer kunnen verdelen over de porten op deze switch.

??

Is je HP server aangesloten/geconfigureerd als trunk naar de switch toe? Met de juiste VLAN's getagged? (ook op de switch natuurlijk)

n.b., welke APs heb je uiteindelijk gekozen? Welke switch?
n.b.2, trunked beveiligd? Whut?

[ Voor 15% gewijzigd door MisteRMeesteR op 22-07-2015 12:25 ]

Waarom staat die server tussen de switch en het internet (ik neem aan de router?).
Dit soort constructies zie ik eigenlijk alleen als de server als firewall gebruikt word, maar zo te zien draait er nog veel meer op. Vanuit security gezien staat hij dus op de verkeerde plek.

Qua DHCP, staan alle VLAN-ids op de poort waarop de server aangesloten is? Heeft de server een geldig IP in elk VLAN/subnet?

En even een quote uit een eerder post van je:

theduke1989 schreef op vrijdag 12 juni 2015 @ 11:49:
Prive netwerk IP-range: 10.11.x.x
Sateliet recievers: 10.11.5.x

Hoe dacht je dat te gaan routeren?

theduke1989 schreef op woensdag 22 juli 2015 @ 12:32:...CAT6 kabels aangeschaft deze zitten tegen de muur iedere kamer heeft 2-4 aansluitingen volgens de DHCP range. Maar ik als ik iets erop aansluit krijg ik altijd dezelfde ip.

Mijn default gateway is altijd de server.

Alle ruimtes zijn voorzien van eigen ip (tenministe de bedoeling) maar bij elke ruimte kan ik ook gewoon zo de image installeren als ik een laptop erop aansluit. Terwijl dit echt in de pc-kamer hoort.

Een IP adres wordt uitgedeeld door de DHCP server (op je 2e hands server, of door de router als deze nog actief is) op basis van het MAC adres dat de netwerkpoort in je pc/netwerk-apparaat heeft. Dus als je met je laptop in iedere kamer probeert in te pluggen in een socket krijg je iedere keer dezelfde ip adres. Immers de DHCP-lease is in die korte tijd nog niet verlopen.

Je hebt nog niet verteld hoe je VLANs hebt ingesteld in je routers/switchen dus hier ga ik maar even nog niet van uit dat het werkt.

Hamvraag: is de poort van de link naar de server een trunk of access poort?

Wat kost het aan stroomkosten per jaar om die server te laten draaien?

Volgens mij wordt het tijd voor screendumps van de diverse instellingen op de switch/server/etc.