Netwerk studentenhuis

Met 40 studenten zou ik gaan kijken naar een semiprofessionele oplossing of professionele oplossing.

Bijvoorbeeld OpenMesh of Cisco Meraki. Cisco Meraki kan i.v.m. de licentiekosten erg duur zijn, dus voor een studentenhuis zou ik eerder voor OpenMesh kiezen.

Voor een studentenhuis geldt ook: Neem in geen geval een oplossing met een lokale WiFi controller! Zo veel mogelijk vanaf internetportals beheren. Probeer ook Netgear te vermijden, aangezien Sonos er veel problemen mee geeft.

Met 40 studenten zou ik overigens de KPN lijnen (ADSL?) opzeggen en bijvoorbeeld Ziggo glas, Eurofiber glas of Tele2 glas nemen.

[ Voor 11% gewijzigd door Trommelrem op 03-03-2016 10:50 ]

Je kan naar Ubiquity kijken. Zij hebben een Cloud key apparaatje. Deze steek je in de switch, en alle access points kan je dan vanuit het web beheren. Eenmalig aanschaffen (99 euro), en dan geen maandelijkse kosten meer. Kan je alles remote checken, loggen, veranderen etc.... Heel handig.

En de cloudkey zorgt voor seamingless handover tussen access points.

En Ubiquity is niet super duur vergeleken met Cisco en zo (ok, Ubiquity kan niet tippen aan de proffesionaliteit van Cisco, maar zit keurig tussen een TP-Link en Cisco in). Is ook redelijk betaalbaar, en zeurt niet over licentiekosten etc.... Eenmalig aanschaffen, aansluiten en klaar.

Voor de verbinding: Kijk eens naar een zakelijke Ziggo lijn. Daar zijn de overbookingsfactoren veel lager dan bij een consumentenlijn. Is ook betrouwbaarder. De modem die je krijgt is stabiel.

Alle routers als AP configureren om dubbel NAT te voorkomen.

Mooiste oplossing is om alle Netgear routers weg te halen en losse AP's op te hangen.

Trommelrem schreef op donderdag 03 maart 2016 @ 10:48:
Met 40 studenten zou ik overigens de KPN lijnen (ADSL?) opzeggen en bijvoorbeeld Ziggo glas, Eurofiber glas of Tele2 glas nemen.

Meh. Setup kosten zijn vaak 1500 euro near-net...
Maandelijks ga je ook veel betalen, aangezien het een zakelijke verbinding is.

Tevens moet je je router zelf beheren en wil je geen Netgear prullaria eraan hangen. Dit moet je ook maar willen.

Ik zou kijken naar Ubiquiti, deze AP's werken ook samen en ondersteunen roaming. Je kunt de 3 KPN verbindingen via een EdgeRouter bundelen en load balancing op doen.
Dan heb je dus 1 router met x-aantal AP's op 3 KPN lijnen die gecombineerd worden.
Technisch is het natuurlijk een iets ander verhaal, je moet nogal wat technische kennis hebben om vooral die EdgeRouter goed geconfigureerd te krijgen.

Er zijn natuurlijk ook wat afhankelijkheden:
- Wat voor soort KPN lijnen zijn het? ADSL of Glas?
- Voor ADSL ga je de experia nodig hebben maar moeten ze in bridge modus gezet worden
- Voor glas heb je de experia geheel niet nodig (enkel voor VOIP)
- Kun je naar glas of kabel? Deze hebben een hogere capaciteit en heb je wellicht maar 1 aansluiting nodig.

Voor een goed advies zul je wat meer informatie moeten geven en aangeven wat je technische kennis is.

Die edgerouter doet ook FQ-Codel voor upstream shapen en HTB zodat je per device BW kan allocaten en ze elkaar niet kunnen de toegang doen verstikken (anders most aggresive network stack wins). WLB in EdgeOS is redelijk geregeld en configureerbaar (per-connection, per-source-ip,sticky-inbound-conn, local-outbould-over-wlb).

QoS vreet echter performance omdat traffic-counters over de CPU lopen en er dan nog allerlei accounting moet worden gedaan (je eindigt met een iptables-rule en een aparte qdisc per source 'element').

Ga anders modern met cloud portal oplossing, vaste prijzen per maand of variabel per client.

At hieronder: Dat hangt ook van je client OS af, iOS is bijvoorbeeld sinds versie 7 veel meer willing-to-hop. Waar Android conservatiever is, gelukkig is er een standaard (of draft) die AP-hop-patterns hint naar de clients voor in de toekomst. Je kan dit ook een beetje aansturen door te spelen met uitzendvermogens van radios.

[ Voor 51% gewijzigd door analog_ op 03-03-2016 12:09 ]

Los van alle hardware discussies hierboven. In theorie kun je roamen in je huis op verschillende AP's als je één SSID en dezelfde beveiliging toepast. Mijn ervaring is dat dit echter niet fijn werkt. Je loopt het huis in, pakt het AP op verdieping 1 op en blijft daarop hangen (ook al heb je een sterker signaal in de buurt als je verder doorloopt). Je moet dan weer geforceerd disconnecten en reconnecten voordat je verbindt met het sterkere signaal. Aparte SSID's per AP (iedereen kiest de voor hem haar sterkste met een max. aantal users per AP bijvoorbeeld) werkt m.i. het beste.

Het betreft een studentenhuis. Ik heb vroeger ook een dergelijk studentenhuis beheerd, waar ik woonde.

Wij werken veel met Ubiquiti, Cisco Meraki en OpenMesh, maar in een dergelijke situatie wil je geen Ubiquiti gebruiken, hoe goed het ook is. In een studentenhuis wil je geen beheer doen, dus Cisco Meraki of OpenMesh. Als je de licentiekosten nergens kunt declareren, ga dan absoluut niet voor Cisco Meraki, maar kies dan OpenMesh, vanwege de simpliciteit van het beheer.

Gravit0n schreef op donderdag 03 maart 2016 @ 11:01:
Meh. Setup kosten zijn vaak 1500 euro near-net...
Maandelijks ga je ook veel betalen, aangezien het een zakelijke verbinding is.

Tevens moet je je router zelf beheren en wil je geen Netgear prullaria eraan hangen. Dit moet je ook maar willen.

Het betreft 40 studenten. Dan is 1500 euro ineens niet zo veel meer, maar gewoon een afschrijving op de IB-Groep. Plus wellicht zo'n geeltje per maand per student voor de access+internet. Wellicht is er iets met de huisbaas te regelen? Die kan gewoon bij nieuwe huurders een huurverhoging realiseren.

Netgear inderdaad ver van wegblijven. Netgear is prima spul, zolang er geen rare dingen op het netwerk gebeuren. Sonos doet helaas rare dingen op het netwerk, dus gaat het complete netwerk op z'n gat als iemand een Sonos aansluit. Niet alleen de Netgear switch waar de Sonos aan hangt, maar alle switches van Netgear die daar weer achter hangen. Weg blijven van Netgear scheelt heel wat beheer.

[ Voor 55% gewijzigd door Trommelrem op 03-03-2016 12:19 ]

Trommelrem schreef op donderdag 03 maart 2016 @ 12:12:
Het betreft een studentenhuis. Ik heb vroeger ook een dergelijk studentenhuis beheerd, waar ik woonde.

Wij werken veel met Ubiquiti, Cisco Meraki en OpenMesh, maar in een dergelijke situatie wil je geen Ubiquiti gebruiken, hoe goed het ook is. In een studentenhuis wil je geen beheer doen, dus Cisco Meraki of OpenMesh. Als je de licentiekosten nergens kunt declareren, ga dan absoluut niet voor Cisco Meraki, maar kies dan OpenMesh, vanwege de simpliciteit van het beheer.
[...]

Het betreft 40 studenten. Dan is 1500 euro ineens niet zo veel meer, maar gewoon een afschrijving op de IB-Groep. Plus wellicht zo'n geeltje per maand per student voor de access+internet. Wellicht is er iets met de huisbaas te regelen? Die kan gewoon bij nieuwe huurders een huurverhoging realiseren.

Netgear inderdaad ver van wegblijven. Netgear is prima spul, zolang er geen rare dingen op het netwerk gebeuren. Sonos doet helaas rare dingen op het netwerk, dus gaat het complete netwerk op z'n gat als iemand een Sonos aansluit.

Hmm fair enough.
Maar voor Tele2 glas moet je wel een 19" hebben staan waar een switch in wordt opgehangen.
Eurofiber weet ik niet...

Klein patchkastje met minimaal 3U vrij voldoet. Tele2 levert geen diepe switches. Doet Tele2 nog steeds standaard de Nokia A-1200-x? Misschien kun je de zooi ook in zo'n meterkastgekantelde rack plaatsen?

Bij Ziggo heb je minimaal 2U nodig, eentje voor de glas en eentje voor de Cisco.

[ Voor 100% gewijzigd door Trommelrem op 03-03-2016 12:23 ]

Trommelrem schreef op donderdag 03 maart 2016 @ 12:21:
Klein patchkastje voldoet. Tele2 levert geen diepe switches. Doet Tele2 nog steeds standaard de Nokia A-1200-x?

Exacte type weet ik niet, maar inderdaad NSN.
Volgens mij gingen ze wel over op Juniper, aangezien de NSN's EOL waren.

Opzich maakt het niet uit, het komt er denk ik op neer dat als je glas neemt, dat er dan ongeveer 3U beschikbaar moet zijn in het studentenhuis. Over het algemeen is dat er wel, en als het er niet is, dan gebruik je die mooie wandkanteldingen. Daar kan gemakkelijk 3U op.

Wat denk ik belangrijk is, is om uit te zoeken of nearnet mogelijk is. Want ook 3x ADSL ga je niet redden met 40 studenten. Denk ook aan het beheer achteraf: In studentenhuizen zijn nou eenmaal veel virussen. Je wil dus sowieso een managed WiFi netwerk, managed switches en goede firewalling voor de auditing. Een voordeel van zakelijk glas is dat je contact met ze kunt opnemen als ze je afsluiten doordat iemand virustorrents versturen. Ook 's nachts. Bij consumentenlijnen moet je een ticket aanmaken dat pas na enkele werkdagen wordt opgepakt. Is vooral leuk als studenten aan hun scriptie werken. De insteek van consumenteninternet is f*ck you, de insteek van zakelijk internet is probleemoplossend.

[ Voor 5% gewijzigd door Trommelrem op 03-03-2016 12:39 ]

Al nagedacht over enige legal issues? Op welke naam staat het internet en wat gebeurd er als 1 van je huisgenoten een torrent binnentrekt en hierdoor dus de lijneigenaar op z'n vingers word getikt en jij maar moet bewijzen dat je het niet bent geweest. Een ander nog erger geval is bijvoorbeeld het kijken van CP, daar wil jij helemaal niet verantwoordelijk voor gehouden worden.

Dit zijn problemen die vaak worden vergeten in het geval van het delen van internet in bijvoorbeeld een studentenhuis.

Daarom zakelijk glas. Iedereen z'n eigen publiek IP adres.

Ik weet niet in hoeverre de netwerk kennis is maar ik zou inderdaad een Edgerouter gebruiken voor loadbalance van de drie lijnen(misschien over op glas?) en vervolgens naar AP's. Ik zou voor UBNT gaan want hun handover werkt erg goed naar mijn ervaring. Echter lijkt iedereen een eigen IP niet handig want het lijkt me stug dat je een /26(62 ip's) krijgt.

Edit: Echter als ik zo de site van Ziggo kijk zie ik geen glas aanbod meer.

[ Voor 9% gewijzigd door Noahlvb op 03-03-2016 15:25 ]

Hier boven worden goede idee-en gegeven voor als je de hele situatie zou willen aanpakken.Er zijn ook genoeg redenen die ook genoemd worden waarom dat een goed idee zou zijn.

Echter wat betreft je vraag. "gewone" routers kunnen vaak ongeveer 200-250 simultane clients aan (volgens de specificaties). Daar zijn natuurlijk wat haken en ogen bij (zo moeten ze niet allemaal volop aan het downloaden zijn...) maar normaal gesproken moet dat dus geen probleem zijn. Nou lees ik hierboven dat netgear en sonos niet goed samen gaan, dus dat is mischien iets om rekening mee te houden, maar verder kun je dus gewoon een router met goede WIFI radio kunnen kopen en instellen en gebruiken als accespoint. Heb zelf wel goede ervaring met een Asus RT-AC66U wat bereik betreft (deze heeft ook 5ghz ondersteuning naast de 2.4 ghz wifi).

Nog wat Tips om de huidige situatie zo goed mogelijk te laten werken/controleren

Check de DHCP pool size op de huidige routers en verruim deze eventueel. Vaak zie ik dat er maar zo'n 100 ip adressen in de pool zitten, en met 40 man kan dat snel gaan als ze veel roamen en ieder 2 apparaten heeft (+ vrienden /bezoek).

"seamless roaming"
Zoals Barns al aangeeft zou je dus wel het zo kunnen instellen dat je min of meer vanzelf roamed tussen accespoints, (door overal dezelfde netwerknaam en wachtwoord te gebruiken), maar dat werkt niet altijd ideaal.

"kanaal instellingen"
Of je nou deseamless roaming wilt gebruiken of niet, zorg er voor op dat je alle routers op een ander (niet overlappend) kanaal insteld. Kanaal 1, 6,11 zijn daarvoor de beste kanalen. Nu hebben jullie al 4 routers en straks misschien 5, dus zul je een aantal 2x moeten gebruiken. Zet de routers die het verst van elkaar af zijn op het zelfde kanaal om storingen zo veel mogelijk te voorkomen.


"gewoon extra router als accespoint er bij"
Waarschijnlijk is elk accespoint nu gewoon met een van de KPN lijnen verbonden (waarbij 1 KPN lijn nu dus met2 routers is verbonden 3 lijnen en 4 accespoints). Je kunt dan een 5e router aansluiten op 1 van de 2 lijnen waar nu maar 1 netgear aan hangt.

Hou er wel rekeing mee dat hierdoor het dus wel zo kan zijn dat 1 van de 3 lijnen heel druk is terwijl de andere bijna geen verkeer heeft. Het beste is om het zo aan te sluiten dat de meest centrale accespoint op lijn zit terwijl de rest verspreid wordt over de andere 2 aansluitingen.


Dus als je de regel even ziet als het huis van links naar rechts:

accespoint1 Accespoint 2 accespoint3 Accespoint4 Accespoint5(nieuw)
KPN lijn1 KPN lijn 3 KPN lijn 2 KPN lijn 1 KPN lijn 3
Kanaal 1 Kanaal 6 Kanaal 11 Kanaal 1 Kanaal 6


Als het over meerdere etages gaat kun je een soortgelijk idee toepassen.

Als jullie echt seamless willen roamen heb je andere apparatuur nodig en als je dat gaat doen zou ik ook zeker over load balancing over de 3 lijnen en of een glas optie (als die er is) na denken, maar dan wordt het wel gelijk een hele operatie met ook hele andere kosten dan "gewoon" een router erbij zetten.

[ Voor 15% gewijzigd door VVV-007 op 03-03-2016 16:13 ]

Een wat voordeligere optie is mogelijk een (mkb) Draytek Vigor 2925 router met dual wan load balancing gecombineerd met 5x een DrayTek Vigor AP.

Alle AP's zijn vervolgens te configuren via de router. Daarnaast biedt de router voldoende mogelijkheden voor bandwidth management en voorrang verlenen voor bepaalde soorten netwerkverkeer. Ook kan het verkeer aan gebruikers/mac-adressen worden gekoppeld en evt. gelogd, i.v.m. de juridische kant van de zaak.
Je kan ook nog een aparte vlan en SSID voor een gastennetwerk gebruiken en de router gebruiken als (SSL) VPN server voor 'veilig' internetten buiten de deur.

Overigens vergt een Draytek router ook wel enige kennis.

Voor een goede dekking heb je vaak meer aan wifi 802.11g/n (2,4ghz) dan aan 802.11a/ac (5ghz), zodat je voor de voordeligere AP's kan gaan.

Met 5x een DrayTek VigorAP 810 voor €100 en een DrayTek Vigor 2925 Dual Wan VPN voor €225 ben je klaar voor € 725,--

Met een goede bandwidth management en priorisering van het dataverkeer heb je mogelijk ook voldoende aan de twee ADSL lijnen. Waardoor vervolgens op de maandelijke kosten bespaard kan worden.

Wat ik me afvraag is of dat je niet beter kan contacten met je huurbaas?
Bij Ziggo heb je voor MKB een pakket waarmee Ziggo de verbinding / wifi regelt + AP. Dat is voor je huurbaas veel makkelijker, jij hebt geen beheer.

Want zodra jij vertrekt uit het complex moet nog wel iemand tijd en zin hebben om het netwerk te beheren. Ik zou dit eerlijk gezegd gewoon uitbesteden of aan je huurbaas overlaten.