Netwerk verbeteren in appartementencomplex

Is het een optie om een nieuwe kabel verbinding te maken op de 1e verdieping?
Doe je Unife accespoints op elke verdieping misschien meer als je niet voldoende dekking denkt te halen. Deze accesspoints doe je bekabeld aansluiten. Je geeft aan de huidige bewoners aan dat er een optie is om een netwerkaansluiting te krijgen (op een vast punt) maar dat evt beschadigingen niet voor jou rekening komt. Behang/ verf etc. Natuurlijk probeer je netjes te werken. Zodra de huurder echter weg is kun je alsnog de kabel neerleggen.

Je kunt wel al voorbereidend werk doen en ergens wat kabels klaarleggen misschien voor de bewoners die niet willen.

Vervang router 2 (op de derde) voor een accesspoint van Ubiquiti (een PRO / LR / LITE).
Zet op router 1 WiFi uit en plaats daarbij ook een accesspoint van Ubiquiti.

Zorg wel dat accesspoint 1 en 2 aangesloten zijn op router 1 (wat voor router is het? mogelijk geeft die ook al problemen)

Maak eens een tekening van de huidige situatie, liefst ook met de kabels die bruikbaar zijn. Hoe komt internet nu wel binnen. Teken ook eventueel aanwezige andere kabels in zoals telefoon of coax. Heb je ook al onderzoek gedaan naar mogelijk verstoorders van het wifi. Zijn er veel andere AP in de buurt etc.

Socx schreef op zondag 30 juli 2017 @ 09:34:
.. of kan ik beter een fatsoenlijke fatsoenlijke router kopen en deze ergens in het midden van het gebouw, bijvoorbeeld op de tweede verdieping, neerzetten?

Dat idee moet je eigenlijk meteen vanaf stappen, een enkele router is meestal al te weinig voor een normaal woonhuis, laat staan een appartementencomplex. Mooiste oplossing is per verdieping één of meerdere accesspoints bedraad aansluiten, bij voorkeur met een voorziening om deze centraal te beheren. De eerder genoemde Ubiquiti Unifi oplossing is hier een mooi voorbeeld van, maar er zijn er meerdere.

Idd, een enkele AP gaat niet vliegen en maakt bovendien de inwoners van elk appartement afhankelijk van het gedrag van de buren ernaast Mesh is evenmin aan te raden, je hebt blijkbaar nu al last van demping en/of drukte. Mesh lost uitgerekend die twee zaken niet op.

Je gaat er ook niet aan ontkomen om de kabelproblematiek linksom of rechtsom op te lossen. Als WiFi niet door de vloeren heen gaat, moet je iets hebben wat dat wel doet. Als consument kun je nog prutsen met powerline en ander dergelijke broddelwerk, maar hier ben je zelf een commerciele dienstverlener voor je huurders en wil je gewoon geen gedonder hebben met de verbinding naar boven toe.


Verder ontbreekt een belangrijk punt: budget! Bedenk wel dat je al aangeeft dat je weinig relevante kennis hebt (en als jij ingeschakeld wordt betekent dat dat de rest nog minder heeft). Dan gaat de regel des te harder op: goedkoop <-> makkelijk <-> presterend: choose any two. Als je zonder kennis iets wilt dat makkelijk werkt, gaat dat geld kosten.


IMHO zijn hier twee richtingen waar je op kunt kijken voor een degelijke oplossing:

1) Ieder appartement zelfvoorziend laten zijn voor WiFi. dus met eigen router en eigen WiFi-AP('s). Voordeel is dat je als verhuurder er eigenlijk geen omkijken naar hebt, je hoeft alleen te zorgen dat de uplink (verbinding naar binnenkomende internetverbinding) op orde is, rest zoeken ze vrolijk zelf uit. Uitdaging is hier dat je in de knoop kunt komen met dubbele NAT-gedoe als iemand van buitenaf benaderbaar wil zijn.
2) Beheer van WiFi in eigen handen nemen, en dus een managed WiFi-netwerk opzetten voor het gehele gebouw, waarbij je evt met apparte SSID's (en VLANs) per appartement kunt werken, zodat alle bewoners overal in het gebouw op hun eigen netwerk kunnen zitten. Dit is de elegantere oplossing (en mogelijk zelfs goedkoper dan de eerste), maar betekent dat je dus ook de support moet leveren voor WiFi, al worden de problemen puur veroorzaakt door het gepruts van de bewoners zelf.

Ander mogelijke issue: ik ken CZ wetgeving niet, maar in veel landen geldt dat als jij een internetverbinding levert aan mensen, je ook aangesproken kunt worden op hun gedrag en je mogelijk logs moet bijhouden en/of de mogelijkheid moet bieden voor legal intercept. Op z'n minst zou het verstandig zijn je hierin te verdiepen. Het kan zijn dat de juridische situatie de keuze tussen oplossingsrichtingen kan beinvloeden.


Om even uitwerking van de twee situaties te schetsen. Ik ga even uit van een regulier internetverbinding met een enkel dynamisch toegekend publiek IPv4-adres.

1)
- router (zonder WiFi) op de binnenkomende internetverbinding.
- kabel (of - afrader - alternatief) naar ieder appartement
- per appartement router met ingebouwde WiFi neerzetten, danwel bewoner dat laten doen.

Klaar. Bovenstaande kun je cheap-ass doen met iets als een TP-Link WR1043ND als router op de verbinding, of mogelijk de modemrouter die je van je provider krijgt. Vervolgens kun je de routers per appartement zo simpel of uitgebreid nemen als je wilt. Ik zou aanraden om in ieder geval te gaan voor dualband-apparaten (dus zowel 2.4GHz als 5GHz support), waarbij DFS-support op 5GHz aanwezig is, en met minimaal 2x2 MiMo. Ga uit van zo'n EUR 100 per router/AP.

2)
- router zonder WiFI met VLAN-support op de binnenkomende internetverbinding.
- kabel naar strategische locaties in het gebouw zodat dekking goed is (test zelf en/of gebruik een tool als Ekahau site survey om de locaties te bepalen)
- AP's ophangen die centraal beheerd kunnen worden en die VLANs en meerdere SSID's ondersteunen
- per appartement een SSID toekennen, vervolgens ieder SSID aan een apart VLAN koppelen.

Hier kun je best alles van een enkele vendor kopen. Ubiquiti's UniFi is dan een voordelige keus. De router kan een UniFi Secure Gateway (USG) zijn, de AP's UniFi UAP AC Lite. Die USG kost iets van EUR 110, de AP's EUR 70/stuk.


Wat ik me nog afvraag: je topicstart gaat alleen maar over de WiFi, maar hoe doe je het nu met bedrade netwerkverbindingen in de appartementen, met name op de bovenste twee verdiepingen?

Socx schreef op zondag 30 juli 2017 @ 19:33:
Allereerst: iedereen hartelijk bedankt voor alle nuttige tips! Ik zal proberen de vragen die jullie gesteld hebben zo goed mogelijk te beantwoorden.


[...]


Op dit moment helaas niet. Het trappenhuis, waar de kabelverbinding liep, is vorig jaar gerenoveerd. Buurman en Buurman zijn daarbij helaas iets te enthousiast geweest en hebben zoals gezegd de kabels die in de muur liepen, doorgesneden. Er zijn verder ook geen aantekeningen gemaakt van waar de oorspronkelijke kabels zich in de muur bevonden. Nieuwe bekabeling in de muur leggen staat wel in de planning, maar heeft voorlopig geen prioriteit.

Zou ik toch heroverwegen (zeker als budget niet direct de issue is) - goede WiFi heeft goede bekabelde backhaul nodig. Of anders gesteld: halfbakken alternatieven voor goede kabels kosten al snel een veelvoud van gewoon Beun de Haas terug te laten komen en de boel goed te laten doen, en zullen nooit dezelfde stabiliteit en performance leveren.

[...]

Ik heb alles nog even nagelopen. Modem (Cisco EPC3208)

Prima ding, bridge only, EuroDOCSIS 3.0 8/4 kanalen, goed voor verbindingen tot en met 200Mbps.

en router 1 (Edimax BR-6428nC) staan nu op de tweede verdieping.

Brr, ding was 3 jaar geleden al low-end. Qua router zal het voldoen, maar qua WiFi is het 2.4GHz-only (wat in stedelijke gebieden altijd last heeft van interferentie) en de high-gain antennes klinken leuk, maar zijn voor deze toepassing juist contraproductief.

Zijstapje: wat is een high-gain antenne eigenlijk? Het is een antenne dat de door de radio uitgezonden energie gefocussed in bepaalde richtingen stuurt. En dus niet in andere richtingen. Zo'n spriet is een omnidirectionele antenne. Die zendt in alle horizontale richtingen even sterk uit. Maar vertikaal is een ander verhaal, hoe hoger de gain, des te smaller de straal.

Hier voorbeeld van het zendpatroon van twee omnidirectionele antennes:

Low-gain:


High-gain:


De low-gain antenne zendt uit in een soort donut, de high-gain antenne zendt uit in een platte pannenkoek. Moge duidelijk zijn dat meerdere verdiepingen met een high-gain antenne bestrijken nagenoeg onmogelijk is (of je moet hem horizontaal neerleggen, maar dan heb juist horizontaal geen signaal

Kortom, naast verouderd en low-end is de WiFi op deze router pertinent ongeschikt voor de toepassing waar het voor ingezet wordt.

Iemand heeft in het verleden een Powerline setupje (TP-Link TL-PA2010P) geïnstalleerd naar de derde verdieping,

In het vrij verre verleden... dit is een Homeplug AV 1.1 "200Mbps" set dat (ik bespeur een patroon...) 4 jaar geleden al voor low-end doorging. Goede nieuws is: als dit acceptabele performance naar boven geeft, dan kun je door nieuwer spul te gebruiken waarschijnlijk zeer behoorlijke performance krijgen. Maar goed, een fatsoenlijke HomePlug AV2.0 of G.hn MiMo set ("1200Mbps" of "2000Mbps") kost al gauw EUR 90. In NL kun je daar al op werkspot.nl iemand voor inhuren om UTP netjes afgewerkt naar boven te trekken, ik gok dat je in CZ nog een stuk minder kwijt hoeft te zijn.

Het zou interessant zijn om te benchmarken wat je bedraad haalt op de PA2010P boven. Op basis daarvan is vrij accuraat in te schatten hoe modernere PLC-adapters zouden presteren.

waar router 2 (Tenda W316R) aan gehangen is.

Hee, het is gelukt iets nog brakker dan die Edimax te vinden

Lang verhaal kort: alle huidige spullen kunnen in de kliko. Ze zijn low-end, verouderd en voor een flink deel ook niet geschikt voor toepassing waar je ze voor gebruikt. Maar goed, die conclusie zou geen verrassing moeten zijn.

[...]

Budget is in deze niet echt een beperkende factor, het gaat voornamelijk om makkelijk en presterend. De reden dat ik hiervoor ingeschakeld ben, is dat mijn schoonfamilie voornamelijk uit muzikanten zonder computerkennis bestaat. Iedereen was al zeer onder de indruk van de draadloze printer die ik onlangs aangesloten heb.

Mooi iig dat ze niet gelijk voor dubbeltje op eerste rij willen staan, en kiezen voor de verstandige optie in dat geval (makkelijk+presterend). Dan nog: zoals ik al aangaf, in de categorie van het 'goed' te doen word Ubiquiti UniFi - dat hier bij consumenten op handen gedragen wordt - doorgaans als halfbakken low-end prut beschouwd. Je kunt er nog veel, veel meer geld tegenaan gooien dan een UniFi setup. De vraag is natuurlijk in hoeverre deze use-case de meerwaarde van dergelijke dingen rechtvaardigt.

Ik heb al de prijzen van UniFi spul genoemd. Eerstvolgende dat wezenlijk iets toevoegt daarboven is IMHO Aerohive. Dan heb je het over EUR 275 per AP, met vrijwel exact zelfde 'harde' specs als de Ubiquiti UniFi UAP AC Lite voor EUR 70. Wat krijg je erbij voor die factor vier hogere prijs?
- daadwerkelijk controlled WiFi: niet de clients maar het netwerk bepaalt welke client met welk AP verbonden is. Als je het goed configureert heb je geen last van sticky clients.
- multi-level network management: jij kunt centraal beheer over het netwerk houden, maar tegelijkertijd de 'basic' settings toevertrouwen aan de bewoners zodat ze zonder jou lastig te vallen SSID en key etc. kunnen instellen.
- aanzienlijk uitgebreidere opties voor walled-gardens (voorwaarden accepteren), one-time pre-shared keys (voor tijdelijke bewoners, zodra key verlopen is kunnen ze er niet meer in), en accounting (wie was wanneer waarmee verbonden).

Nu, eerste punt is enige technische verbetering van de WiFi ervaring zelf. Rest zit in alle toeters en bellen eromheen. Als je die nodig hebt, of als geld echt geen issue is en je de beste ervaring wilt koste wat kost, dan kun je voor de Aerohive gaan. Zo niet heb je zelfde performance met dus die EUR 70 UniFi Lite's...

Overigens, die EUR 275 is de goedkoopste volledig controlled enterprise AP optie, je kunt nog veel, veel duurder dan dat gaan als je het per se wilt

[...]

Voorkeur gaat hierbij uit naar optie twee met aparte SSID's en VLAN's, omdat sommige appartementen vrij kort verhuurd worden (bijvoorbeeld aan studenten die een of twee semesters op uitwisseling zijn). Support leveren zal normaal gesproken geen probleem zijn en zal voornamelijk door mij gedaan worden.

Duidelijk - en haalbaar.

[...]

Klopt. Tot nu toe is er contractueel niets vastgelegd met de huurders als het gaat om internettoegang en laat mijn schoonmoeder iedereen gratis haar WiFi gebruiken. Ik heb aangegeven dat dit zeer onwenselijk is, mocht een van de huurders rottigheid uithalen. Dit is nog een reden voor ons om het internet meer 'professioneel' aan te willen bieden.

Yep. Kans op ongein is helemaal niet zo groot als de angstverhalen je zouden willen doen geloven, maar - beetje afhankelijk van nationale wetgeving - kunnen de gevolgen als je het niet op orde hebt zeer fors zijn.

Heb even gegoogled en dit document gevonden, zie pagina 16-18:
https://www.vodafone.com/...ent_disclosure_report.pdf

Er gold iig in 2014 voor netwerkaanbieders een bewaarplicht van metadata van 6 maanden, en de plicht om lawful intercept mogelijk te maken onder bepaalde voorwaarden. De vraag is natuurlijk in hoeverre wat jullie doen als 'netwerkaanbieder' gekenmerkt kan worden.

Ik zou dit dus nazoeken. Waarschijnlijk is er een uitzondering voor kleinschalige aanbieders, of een of andere disclaimer die je gebruikers zouden moeten invullen om jullie te behoeden voor aansprakelijkheid. IANAL, en behalve dat ik er vrij vaak op vakantie kom (en dus potentieel klant ben van jullie of andere verhuurders ) weet ik weinig over de juridische situatie aldaar - en al mijn CZ vrienden zijn historici, dus dat schiet ook niet zo op

[...]

Die verbindingen zijn er nu eigenlijk niet. Bewoners van de derde en vierde verdieping maken voor internet gebruik van de routers op de tweede en derde verdieping. Telefonie gaat via mobiel.

Nouja, die PA2010P ligt er dus...

In ieder geval helderder nu.

Wat ik zou aanraden qua WiFi:
-per verdieping een AP. Afwisselend op de ene verdieping vlakbij traphuis, op andere verdieping juist zo ver ervandaan mogelijk. UniFi UAP AC Lite (of als je duur wilt doen Aerohive Connect AC122)
- de AP's waar mogelijk (iig onderste twee verdiepingen) bedraad aansluiten.
- waar niet mogelijk, twee opties:
1) (duidelijk te prefereren, zowel qua kosten, als performance, als levensduur) alsnog draden (laten) trekken.
2) de twee stuks PA2010P vervangen door drie stuks AV2.0 MiMo, zoals bijv de TP-Link PA8015. Let op dat CZ net zoals BE een aardepin gebruikt, dus je moet BE/FR(/CZ) varianten hebben, niet NL/DE met randaarde. Hang de ene op de 3e verdieping, de andere op de 4e. Op de 3e kun je minstens een verviervoudiging van performance over het stroomnet tov huidige situatie verwachten, 4e is niet op voorhand te zeggen. Dit gaat je dus zo'n EUR 120 kosten voor de drie adapters. Zodra het wel uitkomt, alsnog door Cat6 UTP vervangen.
- Beide routers wegdoen, vervangen door een UniFi USG. Als je voor Aerohive gaat is dat nog steeds een optie, maar aangezien het toch niet allemaal binnen UniFi samenwerkt kun je gaan voor willekeurige andere router die VLANs snapt. Ubiquiti heeft dan de EdgeRouter Lite, die net iets goedkoper is, en anders heeft Mikrotik aardig wat in de aanbieding. _{Of als je de CZ-patriot wilt uithangen en veel wilt knutselen aan de software kun je voor een Turris Omnia gaan. Ik heb er thuis eentje en vind het geweldig, maar het is vrijwel zeker overkill voor jouw situatie.}