Huidige situatie:
We hebben in ons gebouw (= kantoor + fabriek) een aantal WiFi-routers hangen.
Het gaat om gewone consumentenrouters (DLink en TPLink).
Alle routers zijn zo ingesteld:
* alle routers gebruiken OpenWRT
* een fixed IP in het kantoornetwerk, bv 10.206.177.161; en daarnaast een 2e (virtuele) IP, bv 172.24.161.161
* 2 SSIDs: 1 voor 'kantoor' en 1 voor 'guest'
* DHCP en DNS uitgeschakeld voor het kantoornetwerk
* DHCP en DNS ingeschakeld voor het guest netwerk (met bv IP reeks 172.24.161.11-172.24.161.160)
* firewall rules op het WiFi punt zodat toegang naar het kantoornetwerk verboden is voor apparaten op het guest netwerk
Iemand die connecteert op het kantoor SSID
* krijgt GEEN IP van de WiFi router, wel van de DHCP server op het kantoor netwerk (bv 10.206.177.51)
* kan overal bij op het kantoornetwerk, net als een apparaat dat (eender waar) met draad verbonden is
Iemand die connecteert op het guest SSID
* krijgt WEL een IP van de WiFi router (bv. 172.24.161.51)
* kan op geen enkele manier bij het kantoornetwerk, dus ook niet bij de DHCP server of de DNS server
* alle DNS aanvragen worden afgehandeld door de WiFi router
* kan enkel verbinding maken met internet
* kan niet bij de andere apparatuur op het guest netwerk
Probleem:
We zijn aktief in de metaalbouw, en dus hebben we soms last van storingen in het huidige WiFi-netwerk. Bovendien hebben we weinig ontvangst en veel storing in het magazijn: staalplaten dak, veel metalen rekjes etc ... een mooi kooi van Faraday denk ik:)
Onze directrice (die op technisch vlak niks maar dan ook niks van IT kent) heeft daarom een externe partij gezocht om het bestaande WiFi-netwerk te vervangen - met als eigenlijk doel om goeie WiFi-ontvangst in het magazijn te hebben.
Ik (System Administrator) wordt nergens bij betrokken, pas als de offerte binnen is mag ik daar mijn commentaar op geven.
(Er zou wel een lijstje doorgegeven zijn met vereisten die ik aan WiFi stel)
De oplossing van die partij bestaat uit Ubiquiti Access Points, een PoE switch etc...
Best mogelijk dat dat betere apparatuur is dan TPLink en DLink etc... maar waar de discussie dan over gaat is het guest netwerk gedeelte:
DHCP/DNS vanop het aangeboden WiFi punt gaat niet.
DHCP *moet* dus vanop de DHCP-server van het kantoor komen en we gaan werken met VLANs.
Onze huidige firewall ondersteunt dat niet, dus firewall eruit.
De gevolgen hierbij (DHCP-reeks voldoet niet meer als alle guests daar ook bij moeten; de huidige VPN-clients stoppen met werken) worden voor lief genomen.
Ik ben niet akkoord, van mij mogen ze heel het WiFi-gebeuren vervangen maar dan zo goed als 1-op-1. Van de rest van infrastructuur moet iedereen afblijven.
Wat ik het meest frappant vindt zijn deze dooddoeners:
* "Het kan toch niet zo zijn dat een professionele firma een oplossing aanbiedt die niet werkt of niet goed genoeg is voor een bedrijf als het onze. Waarom wil jij dan toch iets anders"
* "Bedrijf X zegt dat de huidige manier van inrichting echt niet meer van deze tijd is"
Als die laatste opmerking gaat over de huidige WiFi-apparatuur (de hardware dus) dan kan ik daar mee leven, maar er is me tot 2x toe verzekerd (door onze a-technische directrice) dat het wel degelijk over de manier van inrichten gaat.
mijn vraag
Sorry voor de lange rant: ik moest wat frustratie kwijt én ik wou het verhaal zo duidelijk mogelijk hebben.
De vraag is eigenlijk simpel:
Is de manier waarop de netwerken gescheiden zijn (dus inrichting van de draadloze WiFi in de huidige situatie beschreven helemaal bovenaan) echt achterhaald?
Of is dat een even goeie oplossing als eender welke andere?
Ik beweer niet dat mijn oplossing de beste is, maar ik stel me er wel vragen bij als ze als "achterhaald" of " niet meer van deze tijd" bestempeld wordt.
Wat denken jullie daarvan?
We hebben in ons gebouw (= kantoor + fabriek) een aantal WiFi-routers hangen.
Het gaat om gewone consumentenrouters (DLink en TPLink).
Alle routers zijn zo ingesteld:
* alle routers gebruiken OpenWRT
* een fixed IP in het kantoornetwerk, bv 10.206.177.161; en daarnaast een 2e (virtuele) IP, bv 172.24.161.161
* 2 SSIDs: 1 voor 'kantoor' en 1 voor 'guest'
* DHCP en DNS uitgeschakeld voor het kantoornetwerk
* DHCP en DNS ingeschakeld voor het guest netwerk (met bv IP reeks 172.24.161.11-172.24.161.160)
* firewall rules op het WiFi punt zodat toegang naar het kantoornetwerk verboden is voor apparaten op het guest netwerk
Iemand die connecteert op het kantoor SSID
* krijgt GEEN IP van de WiFi router, wel van de DHCP server op het kantoor netwerk (bv 10.206.177.51)
* kan overal bij op het kantoornetwerk, net als een apparaat dat (eender waar) met draad verbonden is
Iemand die connecteert op het guest SSID
* krijgt WEL een IP van de WiFi router (bv. 172.24.161.51)
* kan op geen enkele manier bij het kantoornetwerk, dus ook niet bij de DHCP server of de DNS server
* alle DNS aanvragen worden afgehandeld door de WiFi router
* kan enkel verbinding maken met internet
* kan niet bij de andere apparatuur op het guest netwerk
Probleem:
We zijn aktief in de metaalbouw, en dus hebben we soms last van storingen in het huidige WiFi-netwerk. Bovendien hebben we weinig ontvangst en veel storing in het magazijn: staalplaten dak, veel metalen rekjes etc ... een mooi kooi van Faraday denk ik:)
Onze directrice (die op technisch vlak niks maar dan ook niks van IT kent) heeft daarom een externe partij gezocht om het bestaande WiFi-netwerk te vervangen - met als eigenlijk doel om goeie WiFi-ontvangst in het magazijn te hebben.
Ik (System Administrator) wordt nergens bij betrokken, pas als de offerte binnen is mag ik daar mijn commentaar op geven.
(Er zou wel een lijstje doorgegeven zijn met vereisten die ik aan WiFi stel)
De oplossing van die partij bestaat uit Ubiquiti Access Points, een PoE switch etc...
Best mogelijk dat dat betere apparatuur is dan TPLink en DLink etc... maar waar de discussie dan over gaat is het guest netwerk gedeelte:
DHCP/DNS vanop het aangeboden WiFi punt gaat niet.
DHCP *moet* dus vanop de DHCP-server van het kantoor komen en we gaan werken met VLANs.
Onze huidige firewall ondersteunt dat niet, dus firewall eruit.
De gevolgen hierbij (DHCP-reeks voldoet niet meer als alle guests daar ook bij moeten; de huidige VPN-clients stoppen met werken) worden voor lief genomen.
Ik ben niet akkoord, van mij mogen ze heel het WiFi-gebeuren vervangen maar dan zo goed als 1-op-1. Van de rest van infrastructuur moet iedereen afblijven.
Wat ik het meest frappant vindt zijn deze dooddoeners:
* "Het kan toch niet zo zijn dat een professionele firma een oplossing aanbiedt die niet werkt of niet goed genoeg is voor een bedrijf als het onze. Waarom wil jij dan toch iets anders"
* "Bedrijf X zegt dat de huidige manier van inrichting echt niet meer van deze tijd is"
Als die laatste opmerking gaat over de huidige WiFi-apparatuur (de hardware dus) dan kan ik daar mee leven, maar er is me tot 2x toe verzekerd (door onze a-technische directrice) dat het wel degelijk over de manier van inrichten gaat.
mijn vraag
Sorry voor de lange rant: ik moest wat frustratie kwijt én ik wou het verhaal zo duidelijk mogelijk hebben.
De vraag is eigenlijk simpel:
Is de manier waarop de netwerken gescheiden zijn (dus inrichting van de draadloze WiFi in de huidige situatie beschreven helemaal bovenaan) echt achterhaald?
Of is dat een even goeie oplossing als eender welke andere?
Ik beweer niet dat mijn oplossing de beste is, maar ik stel me er wel vragen bij als ze als "achterhaald" of " niet meer van deze tijd" bestempeld wordt.
Wat denken jullie daarvan?
/u/148921/meteoravatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_exif()/u/16622/121823.gif?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_icc():strip_exif()/u/51415/crop683ca4502b799_cropped.jpg?f=community)
/u/9437/Settings.png?f=community)
Daarbij werk ik met een aantal multinationals en daar zie je nergens pfsense, maar jij weet het beter. 
. Ik zie het met regelmaat voorbij komen binnen het MKB en af en toe bij multinationals. Dus ja Dion_B weet het beter