Vraag

zaterdag 10 februari 2018 18:31

Acties:
  • 0 Henk 'm!
  • Sand0rf
  • Registratie: Oktober 2005
  • Laatst online: 08-05 15:57

Sand0rf

Topicstarter
Bekende van mij zijn momenteel hun winkel aan het verbouwen en daarbij moet ook het netwerk worden vernieuwd. Ik ben daar voor advies gevraagd. Simpelweg waren de eisen als volgt:
  • Fyieke poorten voor kassa, pin en een aantal werkplekken achter de winkel in de werkplaats
  • Draadloos internet zodat er ook iPads in de winkel kunnen worden gebruikt
  • Failover naar een tweede internetverbinding indien de eerste eruit klapt. Dit is o.a. nodig voor het alarmsysteem maar ook gewoon de pin-betalingen/
In de winkel is KPN zakelijk internet met bijbehorende Experia Box V10. Boven de winkel woont de zoon van de winkel eigenaar en die heeft Caiway glasvezel alles in één. De KPN lijn is de hoofdlijn maar indien deze uitvalt moet er worden uitgeweken naar de Caiway verbinding. De KPN verbinding is dedicated voor de winkel, de Caiway wordt ook privé gebruikt.

Ik heb onderstaand netwerk in gedachte:
Afbeeldingslocatie: https://imgur.com/HG0AqUH.png

De Security Gateway heeft de mogelijkheid om een tweede WAN poort als failover te zetten voor WAN1.(https://community.ubnt.co...N-2-FAILOVER/td-p/1796840). Volgensmij kan ik van zowel de Experia Box V2 als de router van Caiway een LAN poort gebruiken en het door DHCP uitgegeven IP Adres gebruiken als WAN adres in de USG.

Daarachter een simpele switch. Ik denk niet dat managed switch nodig is aangezien er geen publiekelijke WIFI komt en er daardoor dus ook geen VLANs of andere scheiding nodig is. Als WIfi AP heb ik ook weer voor een Ubiquiti apparaat gekozen. In bovenstaand diagram staat er één maar wellicht dat er een tweede nodig is in de werkplaats..

Mijn vraag is: Heb ik in dit netwerk iets over het hoofd gezien?

/post

Beste antwoord (via Sand0rf op 12-02-2018 08:14)

zondag 11 februari 2018 15:19

  • gastje01
  • Registratie: Oktober 2005
  • Laatst online: 07-05 14:30

gastje01

Voor een gemiddelde winkel is deze setup prima. Wanneer de stroom echt plat gaat is je pin apparaat je laatste zorg. Als je het afzet tegen hoe vaak dit voor komt in Nederland zou ik me daar niet heel druk om maken. Een UPS kun je overwegen, als t alleen je netwerk in de lucht moet houden kun je met een vrij licht model toe.

Ik zou zoals eerder aangegeven wel direct voor een managed switch gaan (bij voorkeur met PoE als je dan toch bezig bent). Mocht je ooit toch nog met VLans aan de slag willen of een gasten netwerk opzetten, dan heb je de spullen in ieder geval al liggen.

Ik weet niet of t issue nog speelt, ik heb geen ervaring met de USG op 2x wan, maar er is een tijd een probleem geweest met de failover, deze werkte pas wanneer wan1 fysiek down was (lees kabel los), Check even of dit inmiddels verholpen is.

Verder zou ik zeggen documenteer alles netjes. Je zult de eerste niet zijn waarbij er onverhoopt een storing is, de helft van de oplostijd verloren is gegaan aan uitzoeken hoe het netwerk ook al weer in elkaar zat.

Alle reacties

zaterdag 10 februari 2018 18:52

Acties:
  • +1 Henk 'm!
  • 3DDude
  • Registratie: November 2005
  • Laatst online: 00:07

3DDude

I void warranty's

Ja die VLAN's
PC's van de kassa en de PIN wil je op hetzelfde vlan als die ipads gaan doen?
Waarom?
Op basis waarvan wordt de failover gedaan? Als die X niet kan Pingen?
Ik zou de ISP routers weg laten en een fatsoenlijk apparaat nemen waar de wan verbindingen op aangesloten kunnen worden. (en deze redundant aansluiten)
Overigens is de Unifiy Security Gateway nu ook een SPOF? Als die weg is heb je geen netwerk / internet meer in de zaak.

Be nice, You Assholes :)

zaterdag 10 februari 2018 19:10

Acties:
  • +2 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:16

HKLM_

3DDude schreef op zaterdag 10 februari 2018 @ 18:52:
Ja die VLAN's
PC's van de kassa en de PIN wil je op hetzelfde vlan als die ipads gaan doen?
Waarom?
Op basis waarvan wordt de failover gedaan? Als die X niet kan Pingen?
Ik zou de ISP routers weg laten en een fatsoenlijk apparaat nemen waar de wan verbindingen op aangesloten kunnen worden. (en deze redundant aansluiten)
Overigens is de Unifiy Security Gateway nu ook een SPOF? Als die weg is heb je geen netwerk / internet meer in de zaak.
Dan is de switch en de ap ook een spof. Is geen probleem als je gewoon zorgt dat je een spare op de plank hebt liggen. (Plus config backup)

Cloud ☁️

zaterdag 10 februari 2018 19:12

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 08-05 15:14

MAX3400

XBL: OctagonQontrol

@HKLM_ switch & AP zijn minder spof; switch haal je bij elke toko op de hoek tegenwoordig. WiFi waarschijnlijk ook nog te loopbacken op de EB terug naar de Unifi.

Maar even constructief; kan KPN voor een zakelijke lijn niet een 4G aansluiting leveren als "extra"? Heb je in ieder geval 1 aanspreekpunt als de EB ermee kapt en de 4G ook niet werkend te krijgen is.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 10 februari 2018 19:23

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:16

HKLM_

MAX3400 schreef op zaterdag 10 februari 2018 @ 19:12:
@HKLM_ switch & AP zijn minder spof; switch haal je bij elke toko op de hoek tegenwoordig. WiFi waarschijnlijk ook nog te loopbacken op de EB terug naar de Unifi.

Maar even constructief; kan KPN voor een zakelijke lijn niet een 4G aansluiting leveren als "extra"? Heb je in ieder geval 1 aanspreekpunt als de EB ermee kapt en de 4G ook niet werkend te krijgen is.
True maar dat wil je als winkelier niet hebben op een mooie zaterdag ochtend als je winkel vol staat. Dan wil je gewoon snel weer up en running zijn en niet eerst naar de media markt ofzo moeten :P

Cloud ☁️

zondag 11 februari 2018 10:47

Acties:
  • 0 Henk 'm!
  • Sand0rf
  • Registratie: Oktober 2005
  • Laatst online: 08-05 15:57

Sand0rf

Topicstarter
3DDude schreef op zaterdag 10 februari 2018 @ 18:52:
Ja die VLAN's
PC's van de kassa en de PIN wil je op hetzelfde vlan als die ipads gaan doen?
Waarom?
De iPads zijn op dit moment nog niet aanwezig. Dit is iets voor de toekomst. Indien de vereisten op dat moment veranderen kan er dan altijd nog een managed switch worden neergezet. Het weghalen van de Experia Box is geen mogelijkheid aangezien er ook telefonie mee wordt gedaan (Het uitvallen van de telefonie is een ingecalculeerd risico en hoeft niet redundant te zijn).
3DDude schreef op zaterdag 10 februari 2018 @ 18:52:
Op basis waarvan wordt de failover gedaan? Als die X niet kan Pingen?
Ik zou de ISP routers weg laten en een fatsoenlijk apparaat nemen waar de wan verbindingen op aangesloten kunnen worden. (en deze redundant aansluiten)
Overigens is de Unifiy Security Gateway nu ook een SPOF? Als die weg is heb je geen netwerk / internet meer in de zaak.
Er is altijd wel ergens een SPOF. Als het niet de router is dan is het wel de switch of het pin-apparaat zelf. De winkelier schat de kans dat de internet lijn plat gaat aan de ISP kant groter dan dat de router of andere netwerkapparatuur zelf kapot gaat (Dit heb ik persoonlijk ook nog nooit meegemaakt). Hoe de USG merkt dat de link down is weet ik ook niet, dat ga ik eens verder onderzoeken.Edit: De USG pingt ping.ubnt.com als detectie voor verbinding.
MAX3400 schreef op zaterdag 10 februari 2018 @ 19:12:
@HKLM_ switch & AP zijn minder spof; switch haal je bij elke toko op de hoek tegenwoordig. WiFi waarschijnlijk ook nog te loopbacken op de EB terug naar de Unifi.

Maar even constructief; kan KPN voor een zakelijke lijn niet een 4G aansluiting leveren als "extra"? Heb je in ieder geval 1 aanspreekpunt als de EB ermee kapt en de 4G ook niet werkend te krijgen is.
Interessant idee over die 4G dongle. Dat is inderdaad ook een optie maar in dit geval ligt er al een tweede internetlijn over een andere interface (Glas en Koper) dus dan zou ik ook eerder die twee willen combineren dan dat ik nog een extra abonnement afneem waar ik maandelijks kosten aan heb.

/post

zondag 11 februari 2018 13:01

Acties:
  • 0 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 01:41

dion_b

Moderator Harde Waren

say Baah

MAX3400 schreef op zaterdag 10 februari 2018 @ 19:12:
[...]

Maar even constructief; kan KPN voor een zakelijke lijn niet een 4G aansluiting leveren als "extra"? Heb je in ieder geval 1 aanspreekpunt als de EB ermee kapt en de 4G ook niet werkend te krijgen is.
1 aanspreekpunt is leuk, maar risico van een enkele provider is dat bij administratieve problemen je dan even hard via beide lijnen de lul bent. Twee verschillende providers lijkt me sowieso een pre.

Voordeel van 4G over vast is wel dat je verbinding kunt houden bij grootschalige stroomuitval. Maar ik zie geen UPS hier, dus als je LAN toch al plat gaat heeft het nul meerwaarde om je backup WAN dan wel in de lucht te kunnen houden.
Sand0rf schreef op zondag 11 februari 2018 @ 10:47:
[...]

De iPads zijn op dit moment nog niet aanwezig. Dit is iets voor de toekomst. Indien de vereisten op dat moment veranderen kan er dan altijd nog een managed switch worden neergezet.
Gezien de kleine meerprijs van een managed switch lijkt het me handiger gelijk zo'n ding neer te zetten ipv op enig later moment de boel overhoop te moeten gooien ervoor.
Het weghalen van de Experia Box is geen mogelijkheid aangezien er ook telefonie mee wordt gedaan (Het uitvallen van de telefonie is een ingecalculeerd risico en hoeft niet redundant te zijn).
Op zich denk ik dat die Experiabox niet zo'n drama is, maar ook hier wantrouwig tegenover alles via diezelfde provider te laten lopen. Dat betekent dat je bij evt providerwissel verplicht moet porteren met alle gezeik/onzekerheid daarvan, wat je vrijheid om naar eigen inzicht/beste aanbod provider te kiezen beperkt (exact de reden dat KPN het natuurlijk gebundeld aanbiedt). In zakelijke situaties ben ik lig een sterke voorstander van een scheiding tussen leveranciers van infrastructuur en leveranciers van de diensten erover.

Oslik blyat! Oslik!

zondag 11 februari 2018 13:05

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

@Sand0rf Zet er dan wel een UPS bij, niet perse voor door blijven draaien met stroomuitval, maar een stuk filtering bij piek/dal spanning. Mocht er dan stroomuitval zijn gaat de PIN waarschijnlijk nog afronden en kan er "schoon" uitgeschakeld worden.

En aangezien je maar enkele switches etc... hebt, is het een klein beetje zekerder dat niet ineens al je netwerkapparatuur stuk is door een piekspanning.

Bedoel dus voor de netwerkapparatuur, niet voor alle PC's natuurlijk :)

[ Voor 31% gewijzigd door Vorkie op 11-02-2018 13:08 ]

zondag 11 februari 2018 13:25

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 23:35

Jan-man

Vorkie schreef op zondag 11 februari 2018 @ 13:05:
@Sand0rf Zet er dan wel een UPS bij, niet perse voor door blijven draaien met stroomuitval, maar een stuk filtering bij piek/dal spanning. Mocht er dan stroomuitval zijn gaat de PIN waarschijnlijk nog afronden en kan er "schoon" uitgeschakeld worden.

En aangezien je maar enkele switches etc... hebt, is het een klein beetje zekerder dat niet ineens al je netwerkapparatuur stuk is door een piekspanning.

Bedoel dus voor de netwerkapparatuur, niet voor alle PC's natuurlijk :)
Dan moet de pin ook op een ups zitten of een ingebouwde accu hebben.

zondag 11 februari 2018 14:25

Acties:
  • 0 Henk 'm!

Anoniem: 203842

Hoe "vaak" komt het in Nederland voor dat de stroom uitvalt? Is dát een criterium?

Als de stroom uitvalt, heb je geen verlichting in de winkel, geen security (poortjes) die werken, camera's etc... en ga zo maar door.

Doe eens voor de test: Zet de hoofdschakelaar een keer om. En laat dit zo een uurtje. Kijk dan wat je wél en wat je niet kan. En hoe BELANGRIJK is dat xxx apparaat het blijft doen?

Ook een USP uis niet heilig, en die doet het "maar" 10 á 15 minuten. Genoeg om een PC / server keurig af te sluiten, maar is ZEKER niet gemaakt om "door te werken". Daarvoor zijn er generatoren. Maar nogmaals: hoe vaak gebeurt dit?

zondag 11 februari 2018 14:31

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Anoniem: 203842 schreef op zondag 11 februari 2018 @ 14:25:
Hoe "vaak" komt het in Nederland voor dat de stroom uitvalt? Is dát een criterium?

Als de stroom uitvalt, heb je geen verlichting in de winkel, geen security (poortjes) die werken, camera's etc... en ga zo maar door.

Doe eens voor de test: Zet de hoofdschakelaar een keer om. En laat dit zo een uurtje. Kijk dan wat je wél en wat je niet kan. En hoe BELANGRIJK is dat xxx apparaat het blijft doen?

Ook een USP uis niet heilig, en die doet het "maar" 10 á 15 minuten. Genoeg om een PC / server keurig af te sluiten, maar is ZEKER niet gemaakt om "door te werken". Daarvoor zijn er generatoren. Maar nogmaals: hoe vaak gebeurt dit?
Ik zou zeggen dat stroomuitval in NL veel vaker met de kwaliteit van de stroomvoorziening in het pand zelf te maken heeft en vrijwel nooit met de externe stroomvoorziening.

zondag 11 februari 2018 14:55

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Ik riep niet over online blijven, dat is een gevolg met plaatsen van een UPS.

Een stroomuitval zorgt (vaak) voor piekspanning / onderspanning met her aansluiting. Doordat er single devices staan kan de UPS deze beschermen daarvoor, vervelend als je hele winkel plat ligt omdat je switch stuk is (en niet even vlug een nieuwe kan halen want die winkel op de hoek is hoogstwaarschijnlijk ook nog aan het opstarten.

zondag 11 februari 2018 15:19

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • gastje01
  • Registratie: Oktober 2005
  • Laatst online: 07-05 14:30

gastje01

Voor een gemiddelde winkel is deze setup prima. Wanneer de stroom echt plat gaat is je pin apparaat je laatste zorg. Als je het afzet tegen hoe vaak dit voor komt in Nederland zou ik me daar niet heel druk om maken. Een UPS kun je overwegen, als t alleen je netwerk in de lucht moet houden kun je met een vrij licht model toe.

Ik zou zoals eerder aangegeven wel direct voor een managed switch gaan (bij voorkeur met PoE als je dan toch bezig bent). Mocht je ooit toch nog met VLans aan de slag willen of een gasten netwerk opzetten, dan heb je de spullen in ieder geval al liggen.

Ik weet niet of t issue nog speelt, ik heb geen ervaring met de USG op 2x wan, maar er is een tijd een probleem geweest met de failover, deze werkte pas wanneer wan1 fysiek down was (lees kabel los), Check even of dit inmiddels verholpen is.

Verder zou ik zeggen documenteer alles netjes. Je zult de eerste niet zijn waarbij er onverhoopt een storing is, de helft van de oplostijd verloren is gegaan aan uitzoeken hoe het netwerk ook al weer in elkaar zat.

zondag 11 februari 2018 16:17

Acties:
  • 0 Henk 'm!
  • Tukkertje-RaH
  • Registratie: December 2005
  • Laatst online: 08-05 16:52

Tukkertje-RaH

Ik vind dat je een creatieve manier hebt gevonden voor redundantie aan de ISP kant, en dat jouw oplossing een mooi voordeel heeft dat de lijnen ook daadwerkelijk door twee verschillende bedrijven geleverd worden. Met een extra lijntje naar boven naar een verbinding die er toch al ligt - best slim.

Tuurlijk zijn er scenario's te bedenken waarin dit (ook) niet werkt. Of dat realistische scenario's zijn valt te betwisten. Stroomuitval is een 'dingetje', maar aangezien daarmee ook de rest van je winkel zonder stroom zit lijkt me het wegvallen van je internet op dat moment niet het grootste probleem. Je zou dat met een kleine UPS kunnen ondervangen. Die zorgt dat de dipjes die het vaakst optreden geen issue zijn, en bij een grotere outage je de optie geven nog even snel iets te regelen ("allemaal betalen - we gaan dicht!" :) ).

Wat ik je wel zou willen aanraden is om vooral de configuratie qua redundatie van die lijn goed te testen. Wanneer gaat precies de router over naar de andere lijn? Moet daardoor de lijn helemaal weg zijn (wat waarschijnlijk nooit echt gebeurt), of moet een IP adres niet meer te pingen zijn? Verstandig ook om zoiets te testen. Je zal niet de eerste zijn die vertrouwt op een backup maar er na een probleem erachter komt dat de backup niet werkt...

[ Voor 3% gewijzigd door Tukkertje-RaH op 11-02-2018 16:17 ]

zondag 11 februari 2018 16:25

Acties:
  • 0 Henk 'm!

Anoniem: 203842

Precies.

En herhaal deze testen bv. iedere maand. het kan namelijk zo zijn, dat de glasvezel ISP iets veranderd heeft (of jouw KPN zakelijk) en de USG weet dan niet meer wat te doen.

En test dus niet: "Ik trek de UTP kabel van de modem eruit". Dat is NIET realistisch dat dit in de praktijk gebeurd.
Dus stel een testscenario op die werkelijk in het dagelijks leven kan voorkomen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq