Advies netwerk aanleggen voor vereniging - Netwerken

donderdag 6 december 2018 13:09

Acties:

Topicstarter

Hallo,

Voor een vereniging ben ik aan het kijken om het netwerk te verbeteren. Hier dacht ik aan de ubiquite enterprise systeem. Echter heb ik hier geen ervaring mee en ben ik vooral benieuwd of ik goed begrijp wat ik nodig ben. Eventuele tips voor de implementatie zijn ook welkom.

Om te beginnen dacht ik er aan om 3 access points te plaatsen, namelijk de volgende:
pricewatch: Ubiquiti UniFi AP AC PRO (3-Pack)

Om alle access points aan te sturen zag ik op hun website dat je dan een security gateway wilt gebruiken namelijk:
pricewatch: Ubiquiti Unifi Security Gateway (USG)

En voor de PoE+ de volgende switch:
pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+)

Zit ik hier correct te denken? Heb ik dan alles wat ik nodig ben voor DHCP, DNS, VLAN etc?

donderdag 6 december 2018 13:13

Acties:

j_v_malsen

Je mist dan nog de controller. Dit kun je via een Ubiquiti Cloud Key doen of evt via een computer / server. persoonlijk zou ik de cloud key gebruiken. Kan ook gevoed worden door de PoE switch.

Dan kun je de diensten faciliteren die je aangeeft.

For rent

donderdag 6 december 2018 13:14

Acties:

MAX3400

XBL: OctagonQontrol

DrowningElysium schreef op donderdag 6 december 2018 @ 13:09:

Zit ik hier correct te denken?

Nee?

Je wil het netwerk verbeteren maar vertelt niet wat nu de bottlenecks zijn. Je wil VLANs maar vertelt niet waarom die nodig zijn. Je zegt wel geen ervaring te hebben dus wie beheert nu DNS, DHCP, de firewall, etc?

Die PoE switch is overbodig; je bent goedkoper uit met 3 PoE injectors. Of heb je nog meer PoE apparatuur?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 6 december 2018 13:18

Acties:

DrowningElysium

Topicstarter

j_v_malsen schreef op donderdag 6 december 2018 @ 13:13:
Je mist dan nog de controller. Dit kun je via een Ubiquiti Cloud Key doen of evt via een computer / server. persoonlijk zou ik de cloud key gebruiken. Kan ook gevoed worden door de PoE switch.

Dan kun je de diensten faciliteren die je aangeeft.

Sorry ik kan niet goed vinden welke functionaliteit deze toevoegd. Zou je me dit kunnen vertellen?

MAX3400 schreef op donderdag 6 december 2018 @ 13:14:
[...]

Nee?

Je wil het netwerk verbeteren maar vertelt niet wat nu de bottlenecks zijn. Je wil VLANs maar vertelt niet waarom die nodig zijn. Je zegt wel geen ervaring te hebben dus wie beheert nu DNS, DHCP, de firewall, etc?

Die PoE switch is overbodig; je bent goedkoper uit met 3 PoE injectors. Of heb je nog meer PoE apparatuur?

De PoE switch is een goede punt. Zal daar naar gaan kijken.
Op moment hebben wij een hele oude server waarvan niemand eigenlijk goed weet hoe deze beheert moet worden. (De persoon die hem heeft ingericht is geen lid meer en de documentatie laat te wensen over) Deze is dus verantwoordelijk voor DNS, Firewall en DHCP. Echter willen wij graag verder zonder een server nodig te hebben.

De VLAN's zijn in feite om het netwerk gescheiden te houden tussen het bestuur en de gewone leden.

[ Voor 19% gewijzigd door DrowningElysium op 06-12-2018 13:21 ]

donderdag 6 december 2018 13:22

Acties:

lier

MikroTik nerd

Doet de huidige server ook NAT of staat er nog ergens een losse (modem/)router? Waarom de Pro's in plaats van de Lite's of de LR's? Wat zijn de eisen?

Eerst het probleem, dan de oplossing

donderdag 6 december 2018 13:23

Acties:

j_v_malsen

[quote]DrowningElysium schreef op donderdag 6 december 2018 @ 13:18:
[...]

Sorry ik kan niet goed vinden welke functionaliteit deze toevoegd. Zou je me dit kunnen vertellen?

Zonder de controller software ( via cloud key / computer / Server ) kun je de devices niet beheren. Ofwel de intelligentie komt uit de software.

AP's hebben een beperkte CLI waarmee je ze verbindt naar de controller. Hetzelfde geldt voor de USG. Alleen met de controller kun je er iets mee.

For rent

donderdag 6 december 2018 13:29

Acties:

unezra

Ceci n'est pas un sous-titre.

Kun je eens een plaatje tekenen van het netwerk en aangeven waar je tegenaan loopt?

Wat is het probleem, hoe ziet het netwerk er uit, etc. Nu gissen we met zijn allen maar wat.

Ná Scaoll. - Don’t Panic.

donderdag 6 december 2018 13:41

Acties:

DrowningElysium

Topicstarter

lier schreef op donderdag 6 december 2018 @ 13:22:
Doet de huidige server ook NAT of staat er nog ergens een losse (modem/)router? Waarom de Pro's in plaats van de Lite's of de LR's? Wat zijn de eisen?

In feite is de bedoeling dat het netwerk op zijn minst in tweeën gesplits kan worden, namelijk een omgeving waar het bestuur zijn werk kan doen en waar de rest van de vereniging kan verbinden voor internet. Hiernaast willen wij geen server meer draaien en dus alleen nog maar een NAS nodig zijn voor eventuele algemene opslag. Het pand bestaat uit 3 verdiepingen. De beneden bar, de boven bar en de zolder(Hier werkt het bestuur dus).

Het doel is vooral dat we een stabieler netwerk draaien, maar dat ook bij eventuele pieken het internet verkeer voor de pinautomaten er niet uitvalt.

Verder leek het me verstandig om te gaan voor een aan elkaar gekoppeld netwerk zodat het beheer er van gemakkelijk is en we niet per punt de instellingen moeten veranderen. Hierbij heb ik voor de pro gekozen omdat de pieken bij bijvoorbeeld een festival dat we geven wel tussen de 100-200 man kan zijn en deze mij dus ook het sterkst hiervoor leken.

unezra schreef op donderdag 6 december 2018 @ 13:29:
Kun je eens een plaatje tekenen van het netwerk en aangeven waar je tegenaan loopt?

Wat is het probleem, hoe ziet het netwerk er uit, etc. Nu gissen we met zijn allen maar wat.

Het huidige netwerk is een beetje lastig in kaart te brengen door gebrek aan documentatie. Maar van wat ik heb gezien van het rondlopen is dat er een centraal punt is waar een aantal switches zijn aangesloten. Deze lopen door tot de computers, NAS en Server. Hierbij hebben we ook 2 access points(geloof ik, heb er niet meer gevonden) die oud zijn en dus alleen 2.4Ghz ondersteunen.

Omdat het slecht gedocumenteerd is leek het me een goed plan om juist te gaan vervangen.

donderdag 6 december 2018 13:44

Acties:

aZuL2001

DrowningElysium schreef op donderdag 6 december 2018 @ 13:18:
[...]
Sorry ik kan niet goed vinden welke functionaliteit deze toevoegd. Zou je me dit kunnen vertellen?

Mijn voorkeur zou een losse controller zijn op bijvoorbeeld een oude pc met linux. Ubuntu of Debian.
Lees teveel issues met de cloudkey om dat te willen gebruiken.

De VLAN's zijn in feite om het netwerk gescheiden te houden tussen het bestuur en de gewone leden.

Euh, volgens mij maak je een denk fout.

Je hebt bij een vereniging vrijwilligers die hun vrije tijd stoppen in het draaien van de vereniging.
En je hebt leden / gasten.

De laatste categorie heeft hoogstens een internetverbinding nodig voor wat Whatsapp / Facebook / mail activiteiten.

Je vrijwilligers moet je kietelen en een hogere bandbreedte geven, afhankelijk van wat er beschikbaar is.
Bestuur is niets anders dan een vrijwilliger, die kant zou ik niet op willen denken. Maar dat kan een beetje van de verdere inrichting afhangen.

Edit: Je hebt het over kassa's/pin, dat is een hele goede reden voor een derde vlan. (/edit)

De Unifi lijn is leuk en werkt netjes. En ja ga dan ook voor een bijpassende (poe)switch.
En maakt het een samenhangend geheel wat je keurig via een app kunt monitoren.

[ Voor 4% gewijzigd door aZuL2001 op 06-12-2018 13:45 ]

Abort, Retry, Quake ???

donderdag 6 december 2018 13:44

Acties:

unezra

Ceci n'est pas un sous-titre.

@DrowningElysium Ik zou beginnen met in kaart brengen wat er nu is. Als de documentatie er niet is, is het een goed moment die te maken. Ik neem aan dat ze niet bulken van het geld waardoor je niet domweg *alles* weg kunt trekken en vervangen?

Zo ja, kan ook, maar dan nog moet je alle apparatuur weg trekken en dus weet je op dat moment al wat er in huis is.

In dat geval zou ik kijken naar wat er nodig is, inventariseren en dan gaan tekenen. Niet nu blind beginnen met de apparatuur die je wil aanschaffen. Da's de omgekeerde volgorde.

Ná Scaoll. - Don’t Panic.

donderdag 6 december 2018 13:48

Acties:

DrowningElysium

Topicstarter

unezra schreef op donderdag 6 december 2018 @ 13:44:
@DrowningElysium Ik zou beginnen met in kaart brengen wat er nu is. Als de documentatie er niet is, is het een goed moment die te maken. Ik neem aan dat ze niet bulken van het geld waardoor je niet domweg *alles* weg kunt trekken en vervangen?

Zo ja, kan ook, maar dan nog moet je alle apparatuur weg trekken en dus weet je op dat moment al wat er in huis is.

In dat geval zou ik kijken naar wat er nodig is, inventariseren en dan gaan tekenen. Niet nu blind beginnen met de apparatuur die je wil aanschaffen. Da's de omgekeerde volgorde.

Je hebt gelijk over het inventariseren. Ik zal ook eerst gaan kijken wat we hebben compatible is. Echter is de kans dat het meeste spul qua budget afgeschreven is. Hierdoor is er wat speel ruimte. Maar dit moet nog blijken. Ik heb eerst geprobeerd om te kijken welke kant ik op wil/kan qua oplossing. En zal nu kijken hoe we dit kunnen bereiken.

Bedankt allemaal voor het inzicht.

donderdag 6 december 2018 13:52

Acties:

unezra

Ceci n'est pas un sous-titre.

DrowningElysium schreef op donderdag 6 december 2018 @ 13:48:
[...]

Je hebt gelijk over het inventariseren. Ik zal ook eerst gaan kijken wat we hebben compatible is. Echter is de kans dat het meeste spul qua budget afgeschreven is. Hierdoor is er wat speel ruimte. Maar dit moet nog blijken. Ik heb eerst geprobeerd om te kijken welke kant ik op wil/kan qua oplossing. En zal nu kijken hoe we dit kunnen bereiken.

Bedankt allemaal voor het inzicht.

Hmm.

Ik denk dus dat je helemaal terug naar de tekentafel moet. Begin bij een inventarisatie én breng de functionele requirements in kaart. Ga daarmee aan de slag en kijken wat voor technische oplossing er bij hoort.

Wat je nu doet is het equivalent van kijken naar of je een VW Polo of een Ferrari wil, terwijl je nog niet eens hebt gekeken naar wat je vervoersprobleem is en of er wel een vervoersprobleem is.

Dat levert zelden een goede en kostenefficiënte oplossing op.

Concreet: Is het netwerk wel zo slecht dat het vervangen moet worden, of kun je met een eenvoudige herconfiguratie het netwerk fixen? (Als het al gefixt moet worden.) Wat is de aanleiding, waarom ben je bezig met dat netwerk?

Ná Scaoll. - Don’t Panic.

donderdag 6 december 2018 14:03

Acties:

ewoutw

klinkt leuk, ik mis een controller. omdat de vraag wat algemeen is is het lastig om te zeggen of het goed of slecht is. Nu "beheer" voor mijn sportvereniging beheer ook het wifi. Zie het als mijn best practice.

Om te beginnen is bij ons alle apparatuur gedoneerd door leden. Zo hebben wij nooit kosten aan aanschaf gehad.

Als modem staat er een CISCO 800serie VDSL. Deze heeft 3vlan's.
1) voor de kassa, pin verbonden met dome switch.
2) voor een camera systeem wat de wedstrijden filmt ter anayse (deze hebben hun eigen router er op aangesloten) en maken denk ik een vpn verbinding
3) zit een 12 jaar oude cisco consumenten router als AP. Deze verzorgd ook de DHCP en DNS voor het wifi.

camera router, pin en kassa krijgen een DHCP van de cisco800.

Groote bottelnek is de 12Mbps internetpijp.
Alle vlans zijn untagd omdat de eind-devices geen vlans ondersteunen.
Wifi is afgeschermd met een key (wachtwoord) en voor key-users binnen de verenging beschikbaar. Maar dit is alleen omdat er zeer beperkte breedbandte is.

donderdag 6 december 2018 14:24

Acties:

Frogmen

Weet je wel wat voor een internet abbo jullie hebben want als dat glas is en 2-300 users zal de simpelste USG het niet trekken. Je hebt ook geen pro ap's nodig de lite zijn naar mijn mening voldoende. Als je inderdaad ook je pin automaten erop zitten zou ik zeker even een goede tekening/ overzicht maken van wat er allemaal op het netwerk moet. Als je met halve info begint eindigt het meestal niet goed.
Dan weet je ook meteen wat nodig is en wat niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 6 december 2018 18:55

Acties:

aZuL2001

Ik heb bij een plaatselijke hockeyclub (2700 leden) een Ubnt netwerk draaien.

Edgerouter 6 met wan 1 (1 Gb glasvezel) en wan 2 ( +- 16 Mb ).
Wan 2 gebruiken we voor IP-TV en failover voor de pin.

Een Edgeroute 4 was overigens ook voldoende geweest, maar dan had ik nog maar 1 SPF poort gehad.

Een EdgeSwitch 24 250W als core switch, een EdgeSwitch 12F voor een aantal glasvezel lijnen (ivm afstand) en nog een drietal EdgeSwitch 8 150W's voor aansluitingen op een aantal strategische punten buiten het clubhuis.

Vijf UAP-Pro's in het clubhuis en nog een UAP-outdoor+ .

Vlan's voor het geknepen wifi voor de gasten / leden, een minder geknepen wifi voor de commissies (vrijwilligers) en een totaal afgeschermd (op macadres en beperkte dhcp scope) vlan voor de kassa's/pin devices.

Het werkt goed, krijg weinig klachten.

Bewust gekozen voor de UAP Pro's omdat het Apple gehalte wat hoger is bij een hockeyclub dan regulier.
De Lite's waren destijds nog niet leverbaar.

En dan binnen het UNMS ziet dat er zo ongeveer uit: klik

Frogmen schreef op donderdag 6 december 2018 @ 14:24:
Je hebt ook geen pro ap's nodig de lite zijn naar mijn mening voldoende.

Er is wel verschil in de Pro's en Lite's. En niet alleen in prijs.

Om wat meer mensen per UAP aan te kunnen zou ik in zo'n situatie voor de Pro's kiezen.
Of je zou meerdere Lite's in moeten kunnen zetten op een lager vermogen zodat ze niet teveel voor hun kiezen krijgen .

Abort, Retry, Quake ???