KPN Glasvezel - inrichting nieuw netwerk [Ubiquiti] - Netwerken

donderdag 9 februari 2017 19:13

Acties:

Dimitri19921

Topicstarter

Goede avond,

Ik heb een woning gekocht en ben een beetje aan het schetsen geweest om een nieuw netwerk in te gaan richten.

Ik wil graag KPN glasvezel werkend krijgen via een Ubiquiti EdgeRouter Lite 3 router en IPTV ook werkend krijgen in routed mode.

Dit was de eerste schets:

Afbeeldingslocatie: https://i.imgur.com/s8QXyqE.jpg

(klik op het plaatje voor een grotere versie)

Nieuwste situatie na feedback:

Afbeeldingslocatie: https://i.imgur.com/njt00oK.jpg

(klik op het plaatje voor een grotere versie)

Ik ben van plan om dit ervoor aan te schaffen:

1x Ubiquiti EdgeRouter Lite 3-Poort Router
was: 2x Ubiquiti TOUGHSwitch TS-5-POE
nu: 3x Ubiquiti UniFi Switch (8-poorts, 60W PoE)
was: 2x Ubiquiti UniFi AP-AC LITE
nu: 2x Ubiquiti UniFi AP AC LR

Uiteindelijk wil ik methode twee van netwerkje.com (zie http://netwerkje.com/eigen-router) realiseren. Ik neem geen telefoonlijn af.

Eth0 als LAN
Eth1 voor netwerk en tv
en dan hou ik Eth2 over. Zou ik hiervoor een gastnetwerk kunnen opzetten? Of dit afhandelen via de AP's?

Ik hoor graag reacties en eventuele tips.

Met vriendelijke groet,

Dimitri

[ Voor 33% gewijzigd door Dimitri19921 op 10-02-2017 21:59 ]

donderdag 9 februari 2017 19:47

Acties:

RobinF

Dit kan allemaal, je wilt alleen IGMP Snooping gebruiken op die switches. Volgensmij kunnen de TS-5-PoE's dat sinds 4.8.10 maar dat weet ik niet zeker

donderdag 9 februari 2017 19:53

Acties:

lier

MikroTik nerd

Persoonlijk zou ik altijd voor de UAP-AC-LR gaan (in plaats van de Lite). Niet om het zendvermogen maar omdat de antennes wat gevoeliger zijn. Voordeel is dat devices beter gehoord worden.

Eerst het probleem, dan de oplossing

donderdag 9 februari 2017 20:42

Acties:

Jeroen_ae92

De Toughswitches ondersteunen geen IGMP snooping. Overigens gaan ze maar tot firmware v1.3.3. Als je toch PoE switches wilt kun je kiezen tussen de huidige lijn Unifi of Edgemax switches. Beide in diverse varianten met en zonder PoE en vanaf 8 poorten.

U+

donderdag 9 februari 2017 21:20

Acties:

Dimitri19921

Topicstarter

Bedankt voor jullie feedback. Ik heb de volgende wijzigen doorgebracht:

Was: 2x Ubiquiti TOUGHSwitch TS-5-POE
Nu: 2x Ubiquiti UniFi Switch (8-poorts, 60W PoE)

Was: 2x Ubiquiti UniFi AP-AC LITE
Nu: 2x Ubiquiti UniFi AP AC LR (1-Pack)

donderdag 9 februari 2017 21:31

Acties:

Jeroen_ae92

Goed, maar wat ga je dan beneden doen? De edgerouter lite heeft dan wel 3 poorten maar die zijn individueel. Dat wil zeggen dat eth1 en eth2 geen bridge ofzow zijn. Dat kan het wel worden maar dat heeft een aanzienlijke performance impact. Ik zou toch nog opteren voor een managed switch beneden die IGMP snooping ondersteund. Dit kan bv een TP-LINK ofzow worden als je daar geen PoE nodig hebt.

U+

vrijdag 10 februari 2017 09:21

Acties:

Lancer

What the......

Of een US-8 (non-poe)

KPN tv is kan volgens mij niet eens routed. Daarvoor zul je denk ik een igmp proxy moeten gebruiken op de ERL.

In de standaard kpn opzet heb je volgens mij vlan 4 voor TV en 6 voor Inet. Met een managed switch beneden kun je eerst de Vlans splitsen en alleen 6 naar de ERL sturen. De andere kant van de ERL (standaard vlan 1 non tagged) kun je dan ook weer op de switch aansluiten.

Vervolgens kun je 4 en 1 in een trunk naar boven brengen.

Veel makkelijker te realiseren. (Let wel op dat je vlan 1 niet op de lijn naar de NTU zet). IGMP snooping is dan ook niet zo belangrijk meer en er is geen risico dat het igmp verkeer op de wifi komt.

Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)

vrijdag 10 februari 2017 09:37

Acties:

RobinF

Lancer schreef op vrijdag 10 februari 2017 @ 09:21:
Of een US-8 (non-poe)

KPN tv is kan volgens mij niet eens routed. Daarvoor zul je denk ik een igmp proxy moeten gebruiken op de ERL.

In de standaard kpn opzet heb je volgens mij vlan 4 voor TV en 6 voor Inet. Met een managed switch beneden kun je eerst de Vlans splitsen en alleen 6 naar de ERL sturen. De andere kant van de ERL (standaard vlan 1 non tagged) kun je dan ook weer op de switch aansluiten.

Vervolgens kun je 4 en 1 in een trunk naar boven brengen.

Veel makkelijker te realiseren. (Let wel op dat je vlan 1 niet op de lijn naar de NTU zet). IGMP snooping is dan ook niet zo belangrijk meer en er is geen risico dat het igmp verkeer op de wifi komt.

maar dan mis je wel de voordelen van routed ITV, zoals o.a. Netflix. Daarnaast zijn op internet wel configuraties te krijgen over hoe je een IGMP Proxy op de ERL draait en ik verwacht dat dit binnenkort alleen maar makkelijker wordt als KPN de specificaties van die IGMP Proxy online zet

vrijdag 10 februari 2017 10:21

Acties:

Hugo!

Aangezien je in heel je configuratie voor Unifi kiest, is er een specifieke reden waarom je als router de ERL kiest? Als je toch vrijwel alles van Unifi neemt, kan je misschien net zo goed ook de USG nemen.
Of heb je functies nodig die wel worden ondersteunt op de ERL maar niet op de USG? Voor zover ik verder lees word de USG ook steeds beter.
Het mooie van al je apparaten in het Unifi segment hebben is dat het centraal te beheren valt vanaf één punt.

[ Voor 11% gewijzigd door Hugo! op 10-02-2017 10:26 ]

vrijdag 10 februari 2017 11:44

Acties:

Lancer

What the......

USG, geen firewall (wel portforward), geen IPv6, geen MTU van 1500 over pppoe

@RobinF, ik snap je Netflix opmerking niet. Netflix komt toch binnen via Routed Internet. Je settop box kan er niets mee. En vice versa kan je TV of laptop native niets met de IPTV stream, want die is volgens mij encrypted.

Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)

vrijdag 10 februari 2017 11:52

Acties:

RobinF

Sorry, ik doelde op Netflix op de TV Ontvangers (Als onderdeel van MeerTV). Jij doelt denk ik op Netflix op een laptop en Smart TV

Netflix komt binnen via Routed TV. Zodra je dus voor bridged kiest (waarbij je inkomende VLANs direct doorzet; zonder IGMP Proxy) zal je geen netflix kunnen kijken op je TV Ontvanger. Deze heeft immers geen toegang tot "het internet"

Op je PC/Laptop kun je inderdaad niets met de IPTV stream maar als je op de juiste locaties IGMP Snooping gebruikt komt die stream nooit aan op je PC/Laptop

vrijdag 10 februari 2017 12:25

Acties:

Verwijderd

USG is een ERL in een ander doosje.
Alles wat een ERL kan kan de USG ook. Nadeel is dan wel dat je bij de USG vrijwel alles met de CLI moet instellen en aan de gang moet met een eigengemaakte .json bestand om er voor te zorgen dat de controller je gemaakte instellingen niet wist bij het opnieuw opstarten. Dit heeft ook het gevaar dat je de USG in een bootloop zet als je de .json niet goed gemaakt hebt.

Dus kan het met een USG, ja. Maar waarom moeilijk doen met workarounds als het makkelijker met een ERL te doen is.

vrijdag 10 februari 2017 13:41

Acties:

Hugo!

Lancer schreef op vrijdag 10 februari 2017 @ 11:44:
USG, geen firewall (wel portforward), geen IPv6, geen MTU van 1500 over pppoe

De functies die jij noemt zijn ook niet voor iedereen nodig. Daarbij word de USG regelmatig geupdate en komt deze functionality er in korte tijd waarschijnlijk ook op. Verder dacht ik dat de firewall van de USG kort geleden uitgebreid was. waarschijnlijk genoeg voor de topic starter in ieder geval.

Als ik alles in me huis nieuw zou kopen, zoals TS dan zou ik wel alles van Unifi kopen. Zeker omdat TS de switches en AP's toch al wil hebben van Unifi.

vrijdag 10 februari 2017 13:47

Acties:

Jeroen_ae92

Laten we stellen dat hardwarematig geen verschil zit tussen een Edgerouter Lite en de USG 3p. Dus is het een persoonlijke voorkeur voor het één of het ander. Als je de Edgerouter gewend bent, dan is de USG maar een onding. En als je de USG gewend bent, dan is de Edgerouter onnodig complex. As simple as that

U+

vrijdag 10 februari 2017 22:03

Acties:

Dimitri19921

Topicstarter

Bedankt voor jullie feedback. Ik heb een nieuwe opstelling gemaakt. Graag hoor ik jullie reacties hierop.

vrijdag 10 februari 2017 22:12

Acties:

Jeroen_ae92

Tsja... Je zou ook een Edgerouter Poe kunnen overwegen. Die heeft 3 bruikbare LAN poorten. Hierdoor kan wellicht de switch vervallen maar kom je later misschien weer tekort. Lastige keuzes ;-)

Overigens, gasten verkeer laat je via een VLAN lopen en niet via een fysieke 2e poort op de router. De AP's kunnen een SSID toekennen aan een VLAN maar niet aan een 2e netwerkkabel.

[ Voor 32% gewijzigd door Jeroen_ae92 op 10-02-2017 22:14 ]

U+

dinsdag 14 februari 2017 13:26

Acties:

Dimitri19921

Topicstarter

Mja, ik zet er gewoon een switch tussen beneden. Ik zit dan altijd goed.

Bedankt voor jullie hulp. Ik ben er wel uit denk ik.

dinsdag 14 februari 2017 15:24

Acties:

Verwijderd

Jeroen_ae92 schreef op vrijdag 10 februari 2017 @ 22:12:
Tsja... Je zou ook een Edgerouter Poe kunnen overwegen. Die heeft 3 bruikbare LAN poorten.

4 poorten

eth1 als aparte interface met eigen subnet
eth2/3/4 interfaces die intern achter een switch zitten ( interface switch0 ) en dus alle drie op hetzelfde subnet kan zetten.

Dat eth1 een eigen subnet heeft hoeft (niet altijd) een probleem te zijn. Zo heb ik bijvoorbeeld een tijdje een CK aan eth1 gehangen in zijn eigen subnet die de AP's aanstuurde die aan switch0 hingen en dus op een ander subnet zitten, werkte prima.

Zou ook eth1 t/m eth4 kunnen bridgen maar dat gaat softwarematig en zorgt ervoor dat de hardwareversnelling wordt uitgeschakeld. Dit heeft serieuze gevolgen voor de performance.
Is eigenlijk (bijna) altijd beter om een switch te gebruiken dan softwarematig te bridgen.

woensdag 22 februari 2017 15:05

Acties:

Raindeer

Lancer schreef op vrijdag 10 februari 2017 @ 09:21:
Of een US-8 (non-poe)

KPN tv is kan volgens mij niet eens routed. Daarvoor zul je denk ik een igmp proxy moeten gebruiken op de ERL.

KPN TV is al minimaal 2 jaar routed.

maandag 6 maart 2017 21:23

Acties:

Dimitri19921

Topicstarter

Heeft iemand nog op- of aanmerkingen op de situatie? Ik wil het namelijk dezer dagen gaan bestellen.

De apparatuur die ik nu in gedachten heb:

1x Ubiquiti EdgeRouter Lite 3-Poort Router
3x Ubiquiti UniFi Switch (8-poorts, 60W PoE)
2x Ubiquiti UniFi AP AC LR

dinsdag 7 maart 2017 15:35

Acties:

Speedyco

Interessant topic! Ik ben voor NLE in ons nieuwbouwhuis gegaan. Dus ook IPTV van KPN.
Nu las ik wat over IGMP snooping en heb ik 'netwerkje.com' doorgekeken.
Ik ben niet heel erg thuis in netwerken

en ben echt aan het stoeien geweest om het zo betrouwbaar en veilig mogelijk op te zetten. Het mooie voorbeeld hierboven deed mij denken om mijn plan ook maar eens op papier te zetten, misschien helpt dat de TS ook?

Wifi is vooralsnog de Experiabox v10, wil daar in de toekomst de Netgear Nighthawk of Sitecom WLR-9500 voor in de plaats doen.

https://drive.google.com/...oM3lRNGZfRVBHVVJ5ZEVnb0xN

donderdag 6 juli 2017 15:10

Acties:

tyfoon_2

Dimitri19921 schreef op maandag 6 maart 2017 @ 21:23:
Heeft iemand nog op- of aanmerkingen op de situatie? Ik wil het namelijk dezer dagen gaan bestellen.

De apparatuur die ik nu in gedachten heb:

1x Ubiquiti EdgeRouter Lite 3-Poort Router
3x Ubiquiti UniFi Switch (8-poorts, 60W PoE)
2x Ubiquiti UniFi AP AC LR

Hi, zit in zelfde situatie. Hoe heb je dit nu uiteindelijk gedaan?

vrijdag 7 juli 2017 19:45

Acties:

Dimitri19921

Topicstarter

Gebruikte hardware:
1x Ubiquiti EdgeRouter Lite 3-Poort Router
3x Ubiquiti UniFi Switch (8-poorts, 60W PoE)
2x Ubiquiti UniFi AP AC LR

Hoe ik het uiteindelijk heb ingedeeld is als volgt:
Afbeeldingslocatie: https://i.imgur.com/VygoyNK.jpg

Afbeeldingslocatie: https://i.imgur.com/VygoyNK.jpg

Ik ga van mijn glasvezelaansluiting door naar zolder naar de router. Eth0 = lan, Eth1 = netwerk + tv's. De router gaat naar een switch die ik ook op zolder heb liggen. De switch laat als het ware 3 kabels naar beneden lopen. 2 kabels naar mijn AP's en 1 kabel naar de switch die ik beneden heb liggen voor mijn tv en dergelijke.

Ik heb op zolder een tweede switch liggen, maar die heeft verder geen betrekking op de Ubiquiti producten.

Ik heb Ubiquiti UniFi Controller 5 op een Raspberry Pi 3 draaien, dat werkt als een zonnetje.

Vandaag heb ik een gastnetwerk opgezet die gescheiden is van mijn eigen netwerk, dit met hulp van mede tweakers.

zaterdag 8 juli 2017 10:38

Acties:

tyfoon_2

Dimitri19921 schreef op vrijdag 7 juli 2017 @ 19:45:
Gebruikte hardware:
1x Ubiquiti EdgeRouter Lite 3-Poort Router
3x Ubiquiti UniFi Switch (8-poorts, 60W PoE)
2x Ubiquiti UniFi AP AC LR

Hoe ik het uiteindelijk heb ingedeeld is als volgt:
[afbeelding]

Ik ga van mijn glasvezelaansluiting door naar zolder naar de router. Eth0 = lan, Eth1 = netwerk + tv's. De router gaat naar een switch die ik ook op zolder heb liggen. De switch laat als het ware 3 kabels naar beneden lopen. 2 kabels naar mijn AP's en 1 kabel naar de switch die ik beneden heb liggen voor mijn tv en dergelijke.

Ik heb op zolder een tweede switch liggen, maar die heeft verder geen betrekking op de Ubiquiti producten.

Ik heb Ubiquiti UniFi Controller 5 op een Raspberry Pi 3 draaien, dat werkt als een zonnetje.

Vandaag heb ik een gastnetwerk opgezet die gescheiden is van mijn eigen netwerk, dit met hulp van mede tweakers.

Dank! Paar vraagjes:

Als ik dat zo zie gebruik je de experia box helemaal niet meer? Zo ja, gebruik je dan deze oplossing?
Ik dacht dat die Unifi switches niet goed IGMP snooping ondersteunen? Of is dat geen probleem?
Welk IP heb je de router (Ubiquiti) gegeven? Ik wil nl liefst mijn eigen netwerk in de in de 192.168.1.x houden.