/u/819325/crop57e3f14800364_cropped.png?f=community)
Het probleem waar ik mee zit; Ik zou graag mijn huis van een nieuw veilig netwerk wil voorzien. Maar ik kom er maar niet uit over de topologie en welke soorten netwerk equipment ik nodig heb om aan de requirements te voldoen. Hier wil ik dan ook hulp voor vragen in dit forum. Daarna ga ik wel shoppen en/of start een draadje in aankoop-advies.
Situatie: Woonhuis 3 lagen. Tussen de woonlagen is geen betrouwbaar wifi verkeer mogelijk. Binnen een woonlaag is er prima betrouwbaar draadloos signaal. Bedraad netwerk is goed moglijk tussen woonlagen, meestal 2xcat5e per locatie. Het is gezellig druk in de ether, maar zeker niet extreem. Er zitten hobbiesten in de buurt die zeker weten een goede poging zullen doen om er in te komen via wifi danwel via WAN. Internet komt binnen via Ziggo router op 75E coax. De aangesloten devices gebruiken; Ubuntu, Raspbian, Win10, iOS, NFS, Samba, telnet, ssh, FTP, RTSP. Er is een voorkeur om zoveel mogelijk bedraad te doen.
Er zijn drie wireless Lan divisies nodig. Wifi 1, is een besloten netwerk voor vertrouwde devices. Op dit wifi-net mogen sommige aangewezen devices elkaar zien en mogen devices ook het bedrade netwerk op.
Wifi 2, is een besloten netwerk voor devices die elkaar niet mogen zien en alleen maar met het internet mogen communiceren. Wifi 3 is een gasten netwerk dat aan/uit moet kunnen. Dit wifi-net moet een acceptabele veiligheid hebben, maar ook werkbaar zijn. Onder geen enkele omstandigheid mogen devices op wifi 2/3 op het bedrade netwerk komen. Het gasten wifi-net hoeft alleen op de onderste woonlaag beschikbaar te zijn. De wens is dat het wifi signaal naadloos overschakelt tussen de zenders als een wifi device door het huis beweegt.
Voor het bedrade netwerk en wifi-1 moet er per device aangegeven kunnen worden of deze het internet op mag of niet. Per device moet kunnen worden aangegeven met welke andere devices gecommuniceerd mag worden. bijvoorbeeld; de bewakings cameras mogen absoluut niet het internet op. Alleen de zoneminder machine mag de camera's zien. De zoneminder machine mag weer wel door de vertrouwde tablets benaderd worden. De tablets en de printer hebben bijvoorbeeld helemaal niets te zoeken op de camera's en de printer heeft niets te zoeken op het internet.
Nice to have's: Een fysieke aan/uit knop voor het gasten netwerk. Scheduling per draadloos device op wifi-2. Het tijdelijk kunnen uitschakelen van wireless isolatie in wifi2 en een enkel device tijdelijk toestaan met een wired device te communiceren.
Een Wifi netwerk combo-set met backhaul had ik bijna aangeschaft maar het blijft onduidelijk of ik aan de isolatie eisen kan voldoen. Een managed switch met een trunk naar nog een switch op de 2e verdieping leek een oplossing maar ook hier blijft de isolatie tussen devices een vraagteken voor mij. IT bedrijf langs laten komen bleek veel te duur en zelf doen is veel leuker en dan is er ook te besparen op het onderhoud.
wireless: Telefoons, Tablets, Laptops, Pi's, gameconsoles
wired: Printers, All in one printer, IP cameras, PC's, laptops, smart-tv's, media spelers, sonos'en, domoticz raspberry
De grootste onduidelijkheid blijft voor mij het maken van een vlan met wireless devices erin.
Hopelijk is er een tweaker die een goed advies kan geven voor de topologie.
Situatie: Woonhuis 3 lagen. Tussen de woonlagen is geen betrouwbaar wifi verkeer mogelijk. Binnen een woonlaag is er prima betrouwbaar draadloos signaal. Bedraad netwerk is goed moglijk tussen woonlagen, meestal 2xcat5e per locatie. Het is gezellig druk in de ether, maar zeker niet extreem. Er zitten hobbiesten in de buurt die zeker weten een goede poging zullen doen om er in te komen via wifi danwel via WAN. Internet komt binnen via Ziggo router op 75E coax. De aangesloten devices gebruiken; Ubuntu, Raspbian, Win10, iOS, NFS, Samba, telnet, ssh, FTP, RTSP. Er is een voorkeur om zoveel mogelijk bedraad te doen.
Er zijn drie wireless Lan divisies nodig. Wifi 1, is een besloten netwerk voor vertrouwde devices. Op dit wifi-net mogen sommige aangewezen devices elkaar zien en mogen devices ook het bedrade netwerk op.
Wifi 2, is een besloten netwerk voor devices die elkaar niet mogen zien en alleen maar met het internet mogen communiceren. Wifi 3 is een gasten netwerk dat aan/uit moet kunnen. Dit wifi-net moet een acceptabele veiligheid hebben, maar ook werkbaar zijn. Onder geen enkele omstandigheid mogen devices op wifi 2/3 op het bedrade netwerk komen. Het gasten wifi-net hoeft alleen op de onderste woonlaag beschikbaar te zijn. De wens is dat het wifi signaal naadloos overschakelt tussen de zenders als een wifi device door het huis beweegt.
Voor het bedrade netwerk en wifi-1 moet er per device aangegeven kunnen worden of deze het internet op mag of niet. Per device moet kunnen worden aangegeven met welke andere devices gecommuniceerd mag worden. bijvoorbeeld; de bewakings cameras mogen absoluut niet het internet op. Alleen de zoneminder machine mag de camera's zien. De zoneminder machine mag weer wel door de vertrouwde tablets benaderd worden. De tablets en de printer hebben bijvoorbeeld helemaal niets te zoeken op de camera's en de printer heeft niets te zoeken op het internet.
Nice to have's: Een fysieke aan/uit knop voor het gasten netwerk. Scheduling per draadloos device op wifi-2. Het tijdelijk kunnen uitschakelen van wireless isolatie in wifi2 en een enkel device tijdelijk toestaan met een wired device te communiceren.
Een Wifi netwerk combo-set met backhaul had ik bijna aangeschaft maar het blijft onduidelijk of ik aan de isolatie eisen kan voldoen. Een managed switch met een trunk naar nog een switch op de 2e verdieping leek een oplossing maar ook hier blijft de isolatie tussen devices een vraagteken voor mij. IT bedrijf langs laten komen bleek veel te duur en zelf doen is veel leuker en dan is er ook te besparen op het onderhoud.
wireless: Telefoons, Tablets, Laptops, Pi's, gameconsoles
wired: Printers, All in one printer, IP cameras, PC's, laptops, smart-tv's, media spelers, sonos'en, domoticz raspberry
De grootste onduidelijkheid blijft voor mij het maken van een vlan met wireless devices erin.
Hopelijk is er een tweaker die een goed advies kan geven voor de topologie.