:strip_exif()/i/2000734468.png?f=thumbmini)
Voor een openbare ruimte ben ik op zoek naar een aantal accespoints en een firewall/proxy.
Momenteel is er een experiabox van KPN met een extender voor een ander gedeelte.
Wat betreft de accespoints:
2 of e3 Ubiquiti UAP-AC-Lite moeten de klus wel kunnen klaren. Hoewel ik geen ervaring heb lijken me de instellingen wat power, band steering enzovoort prima te voldoen. Daarnaast relatief eenvoudig te configureren met de unifi controller.
Er komt een beveiligd SSID voor mensen met toegang. Deze kunnen casten naar een chromecast en beamer etc. Daarnaast indien mogelijk een gastnetwerk. Er draait geen server of computer, dus de controller kan geen ubiquiti gastportaal verzorgen, maar de aparte SSID is wel te limiteren in bandbreedte voor zover ik begrijp en ook het interne netwerk is dan netjes onzichtbaar.
Vraag:
Als aanvulling hierop wil ik graag een goedkope (realistische) beperking van het gastnetwerk wat toegang tot websites betreft. Waarschijnlijk dus geen torrents of streaming, maar wel onze eigen (extern gehoste) website etc, maar dat moet de praktijk nog even uitwijzen. Een gastportaal is een eventueel leuke bijkomstigheid.
Zelf heb ik ervaring met een Sophos Home op zelfbouw, maar dat is zowel overkill als te lastig te beheren voor anderen hier denk ik. Sophos devices zijn niet bepaald goedkoop en een blazende server is niet wat ik zoek.
Wat ik heb uitgezocht:
Mikrotik en Ubiquiti hebben met hun routerboard en edgerouter beide mogelijkheden tot een firewall en proxy, al is mikrotik eenvoudiger te configureren. USG is een edgerouter die simpel te configureren is met de unifi controller maar dit niet ondersteunt dan via de CLI.
Zijn er mensen met ervaringen hier mee en welke types zouden aan mijn use case voldoen?
Hoe combineer ik dit met de experiabox zonder dubbel NAT te krijgen?
Kan ik de firewalls zo configureren dat het lijkt alsof het vaste netwerk (lan van experiabox) seamless gekoppeld zit met het beveiligde gedeelte van de accespoints?
Een optie is wellicht om het dmv vlans gescheiden gastverkeer door de firewall te leiden en daarna richting experiabox om enkel daar dubbel NAT te hebben.
Sanity check:
Zijn hier andere simpele oplossingen voor, zoals een out of the box firewall device, of is wat ik nu bedenk veel te omslachtig?
Final note:
Er is telefoon via de experiabox, dus deze vervangen door een mikrotik oid wordt wat ingewikkelder. Iemand ervaring met het in bridge modus laten zetten door KPN?
Alvast bedankt, alle opmerkingen en suggesties zijn welkom!
Momenteel is er een experiabox van KPN met een extender voor een ander gedeelte.
Wat betreft de accespoints:
2 of e3 Ubiquiti UAP-AC-Lite moeten de klus wel kunnen klaren. Hoewel ik geen ervaring heb lijken me de instellingen wat power, band steering enzovoort prima te voldoen. Daarnaast relatief eenvoudig te configureren met de unifi controller.
Er komt een beveiligd SSID voor mensen met toegang. Deze kunnen casten naar een chromecast en beamer etc. Daarnaast indien mogelijk een gastnetwerk. Er draait geen server of computer, dus de controller kan geen ubiquiti gastportaal verzorgen, maar de aparte SSID is wel te limiteren in bandbreedte voor zover ik begrijp en ook het interne netwerk is dan netjes onzichtbaar.
Vraag:
Als aanvulling hierop wil ik graag een goedkope (realistische) beperking van het gastnetwerk wat toegang tot websites betreft. Waarschijnlijk dus geen torrents of streaming, maar wel onze eigen (extern gehoste) website etc, maar dat moet de praktijk nog even uitwijzen. Een gastportaal is een eventueel leuke bijkomstigheid.
Zelf heb ik ervaring met een Sophos Home op zelfbouw, maar dat is zowel overkill als te lastig te beheren voor anderen hier denk ik. Sophos devices zijn niet bepaald goedkoop en een blazende server is niet wat ik zoek.
Wat ik heb uitgezocht:
Mikrotik en Ubiquiti hebben met hun routerboard en edgerouter beide mogelijkheden tot een firewall en proxy, al is mikrotik eenvoudiger te configureren. USG is een edgerouter die simpel te configureren is met de unifi controller maar dit niet ondersteunt dan via de CLI.
Zijn er mensen met ervaringen hier mee en welke types zouden aan mijn use case voldoen?
Hoe combineer ik dit met de experiabox zonder dubbel NAT te krijgen?
Kan ik de firewalls zo configureren dat het lijkt alsof het vaste netwerk (lan van experiabox) seamless gekoppeld zit met het beveiligde gedeelte van de accespoints?
Een optie is wellicht om het dmv vlans gescheiden gastverkeer door de firewall te leiden en daarna richting experiabox om enkel daar dubbel NAT te hebben.
Sanity check:
Zijn hier andere simpele oplossingen voor, zoals een out of the box firewall device, of is wat ik nu bedenk veel te omslachtig?
Final note:
Er is telefoon via de experiabox, dus deze vervangen door een mikrotik oid wordt wat ingewikkelder. Iemand ervaring met het in bridge modus laten zetten door KPN?
Alvast bedankt, alle opmerkingen en suggesties zijn welkom!
). We zijn niet armlastig, maar veel groter dan 200 euro is het budget ook niet (exclusief werk, switchje, kabeltje etc)