[Ubiquity] Netwerk inrichten

CEA > NT

Paar tips/vragen:
- Is 3 AP's beneden niet wat veel? Ik heb een normale doorzonwoning en daar is 1 AP per verdieping genoeg.
- De volgorde van je schema is wat vreemd. Ik zou 1e en 2e verd omdraaien.
- Cloud Key is niet vereist. Is meer een soort Raspberry Pi met controllersoftware. Eventueel kan je die controllersoftware ook op bijvoorbeeld een Synology NAS draaien. Je geeft niet aan welke NAS je hebt, maar wellicht zijn daar mogelijkheden.
- Volgens mij doen de AC Lite AP's geen 802.3af PoE, alleen 24V passive PoE en heb je dus een injector of Ubiquity switch nodig op de 2e verdieping.
- Een 5-pack komt volgens mij niet met Unifi PoE injectors, dus die zal je er dan los moeten bijkopen waar nodig.
- USG is niet noodzakelijk. Sterker nog, wat mij betreft liever niet. Ik vind het een onding, zeker in combinatie met KPN glasvezel en dan vooral IPTV. Je kan gewoon je eigen router gebruiken, die van je provider of bijvoorbeeld een Ubiquity EdgeRouter PoE (die kan vervolgens weer uit zichzelf de AP's voeden).
- De Unifi AP's (of welk ander AP dan ook) fungeren in principe als bridge en gaan geen DHCP verzorgen. Dat is een taak die een router op zich kan nemen.
- De AP's moeten untagged in het 'hoofd'/management VLAN. Vervolgens kun je SSID's maken die hun eigen VLAN nummer hebben. Dat netwerkverkeer zal het AP tagged je netwerk op zetten. De switch moet dan die VLANs accepteren op de poort van je AP, en de router zal ook een interface/ip op dat VLAN moeten hebben (als internet nodig is op het betreffende VLAN). ALs er een component tussen zit dat geen VLANs snapt (zoals een unmanaged switch) dan gaan VLANs waarschijnlijk niet werken. Maar dat is vrij eenvoudig opgelost met een simpele switch als een TP-LINK SG108E o.i.d.

[ Voor 51% gewijzigd door spone op 19-01-2019 22:46 ]

spone schreef op zaterdag 19 januari 2019 @ 22:29:
Paar tips/vragen:
- Is 3 AP's beneden niet wat veel? Ik heb een normale doorzonwoning en daar is 1 AP per verdieping genoeg.
- De volgorde van je schema is wat vreemd. Ik zou 1e en 2e verd omdraaien.
- Cloud Key is niet vereist. Is meer een soort Raspberry Pi met controllersoftware. Eventueel kan je die controllersoftware ook op bijvoorbeeld een Synology NAS draaien. Je geeft niet aan welke NAS je hebt, maar wellicht zijn daar mogelijkheden.
- Volgens mij doen de AC Lite AP's geen 802.3af PoE, alleen 24V passive PoE en heb je dus een injector of Ubiquity switch nodig op de 2e verdieping.
- Een 5-pack komt volgens mij niet met Unifi PoE injectors, dus die zal je er dan los moeten bijkopen waar nodig.
- USG is niet noodzakelijk. Sterker nog, wat mij betreft liever niet. Ik vind het een onding, zeker in combinatie met KPN glasvezel en dan vooral IPTV. Je kan gewoon je eigen router gebruiken, die van je provider of bijvoorbeeld een Ubiquity EdgeRouter PoE (die kan vervolgens weer uit zichzelf de AP's voeden).
- De Unifi AP's (of welk ander AP dan ook) fungeren in principe als bridge en gaan geen DHCP verzorgen. Dat is een taak die een router op zich kan nemen.
- De AP's moeten untagged in het 'hoofd'/management VLAN. Vervolgens kun je SSID's maken die hun eigen VLAN nummer hebben. Dat netwerkverkeer zal het AP tagged je netwerk op zetten. De switch moet dan die VLANs accepteren op de poort van je AP, en de router zal ook een interface/ip op dat VLAN moeten hebben (als internet nodig is op het betreffende VLAN). ALs er een component tussen zit dat geen VLANs snapt (zoals een unmanaged switch) dan gaan VLANs waarschijnlijk niet werken. Maar dat is vrij eenvoudig opgelost met een simpele switch als een TP-LINK SG108E o.i.d.

de AC Lite heeft sinds een aantal jaar gewoon ondersteuning voor 802.3af en kan dus gewoon op elke PoE switch aangesloten worden die dat ook ondersteunt.

Je begane grond gaat iets niet goed. Je hebt namelijk 9 aansluitingen en je switch heeft er maar 8. 8 aansluitingen naar je apparatuur/switch en één naar je modem = 9.

Ik weet niet of je schuur verwarmt is.

Zo niet zou ik voor een weer bestendige ap gaan bv de mesh of de ap pro. Er hangt toch wat wicht in een schuur. Deze devices zijn daarop beter bestendigd.

Tenzij je gasten netwerk gaat draaien voor WiFi is een controller niet nodig om 24/7 te laten draaien.

VLAN is leuk. Maar zolang je geen router hebt die vlan ondersteuning bied heb je er niet zoveel aan. Je gasten zullen dan ook in je normale lan terecht komen al dan niet via een portal.

@spone als de TS vlan wil gaan gebruiken kan hij sowieso niet de router van kpn gebruiken de experiabox ondersteund dat niet. Hij zal dan altijd achter de experiabox een router moeten plaatsen == nat achter nat of de experiabox verwijderen en USG of edgerouter moeten plaatsen.

Daarnaast draai ik al een tijd de usg op een ftth verbinding. Het is wat instel werk en netwerk kennis voor nodig. Als ik de TS zo begrijp zal ik daar nog niet aan beginnen.

[ Voor 31% gewijzigd door To_Tall op 20-01-2019 00:07 ]

Als je een USG plaats dan is een controller wel noodzakelijk.

Daarnaast kan je met de USG de kpn modem verwijderen. Je sluit de usg direct aan op het glas modem.

Of sluit je de iptv direct aan op de experiabox?? Zoals nu in het plaatje beschreven heb je nog niets aan iptv. Usg moet namelijk vanuit zijn wan port vlan 4 en 6 en 7 binnen krijgen. Nu laatje je alleen vlan6 door naar de usg vlan4 en 7 blijven in de experiabox.

Dat VLAN gebruik je alleen voor het IPTV? Is het dan niet veel robuuster om twee netwerkkabels naar de eerste verdieping te trekken en dus gewoon van VLANs van de experiabox fysiek in stand te houden? Komt er wel een switchje bij misschien achter de experia (geen idee hoevvel IPTV poorten die heeft) maar dat kan een simpel 5v USB switchje zijn lijkt me. Heb je NAT^2 en geen software gedefinieerde VLANS, veel makkelijker om problemen op te lossen (en minder kans op problemen)
edit: en als je de time capsule en de NAS naar de begane grond kan brengen, in de meterkast bijvoorbeeld, scheelt dat weer een switch op de tweede etage, al zal je beneden een grotere moeten kopen maar dat kan dan ook gewoon een domme (non-managed, wel POE) zijn lijkt mij? Voor een huisinstallatie lijkt me je gekozen aanpak veel te ingewikkeld.

[ Voor 28% gewijzigd door franssie op 20-01-2019 01:43 . Reden: voortschrijdend inzicht ]

Als je aan 100mbit genoeg hebt kan je twee ethernet signalen op een bestaande kabel zetten. Daar zijn splitters voor.
edit: DJSmiley in "Ethernetkabel splitsen"

Niet de mooiste oplossing maar wel overzichtelijker.

edit2: zo heb ik het naar mijn werkkamer gedaan, twee dubbele patch inbouw contactdozen gekocht (zat eerst coax voor TV oid), de coax gebruikt om UTP te trekken, die handmatig in de beide contactdozen zo aangesloten dat elke doos een 100 mbit verbinding heeft. Je haalt dan niet de maximale snelheid boven maar soit. De mac heeft al een eigen kabel zie ik en als de NAS beneden staat zal je het waarschijnlijk niet merken.

[ Voor 81% gewijzigd door franssie op 20-01-2019 01:57 ]

de controller heb je nodig om je usg te managen. Uitzetten is eigenlijk geen optie als hij herstart zal hij opnieuw de config uit de controller opvragen is erheen controller dan stopt hij er mee.

De usg laat op zijn wan port niets toe iptv gaat dan niet werken. Je zult dan de stb altijd aan je expiratie box moeten hangen.

Of je moet een extra kabel moeten plaatsen naar de switch die op een vlan inktpotten hangen en die door patchen naar de aansluitingen van de tv kastjes.

@schakenraadjuh ik had dit gemist in je tekst, stonden niet in je netwerkplaatje maar blijkbaar gebruikt dit wifi?

Idee achter de VLAN's is als volgt:
- VLAN 1: Volledig vertrouwd verkeer. Eigen wifi-netwerk + iMac
- VLAN 2: Thermostaat, deurbel, omvormer zonnepanelen en andere 'slimme' apparatuur die wel internet nodig hebben maar ik niet in hetzelfde netwerk als de computers wil hebben.

Ik dacht dat IPTV een eigen VLAN nodig had dus vandaar de kabel splitsen. Dat is dus niet nodig.

Maar als alles op VLAN2 alleen internet nodig heeft, kan je dat niet beter op een wifi gastnetwerk plaatsen en je zonnepanelen omvormer via een WIFI AP in client mode daar ook in hangen?

Nu ben ik geen netwerk expert maar is het niet zo dat elke keer als je ouders een nieuwe printer kopen of wat dan ook, dat deze aangemeld moet worden op VLAN1?

Om domotica in een eigen netwerk te hangen is wel een goed idee, bij mij loopt alles via de WIFI (op hue bridge na) dus die gaan naar het gast wifi netwerk. Dus je hebt mij in elk geval al geholpen

To_Tall schreef op zondag 20 januari 2019 @ 02:17:
de controller heb je nodig om je usg te managen. Uitzetten is eigenlijk geen optie als hij herstart zal hij opnieuw de config uit de controller opvragen is erheen controller dan stopt hij er mee.

Dat is niet waar! In de controller configureer je de instellingen die naar je device geschreven zal worden tijdens het provisioning proces. Dan staat het op het device en kan de controller gewoon uit. Rebooten van de devices is dan ook geen probleem. Alleen als je nieuwe settings wilt toevoegen zal je de controller weer aan moeten zetten.

Leukste is wel om hem altijd aan te houden zodat je ook wat stats hebt van je netwerk.

Controller is alleen nodig wanneer je realtime wilt managen. Wanneer je gebruik gaat maken van fast roaming. Wanneer je live statistieken wilt bijhouden. Of wanneer je gebruik gaat maken van een gasten portal.

Daarnaast zou ik eerst alleen in de keuken/aanbouw 1 ap ophangen! Die unify acces points hebben namelijk meer bereik dan je zou denken. Tenzij je 200m2 begaande grond hebt met muren va 20cm dik met gewapend beton 😋.

De reden dat een 5 pack goedkoper is als 4 losse accespoints is omdat daar geen poe adapters inzitten @ ~20 euro per stuk.

[ Voor 12% gewijzigd door Jan-man op 20-01-2019 11:33 ]

HKLM_ schreef op zondag 20 januari 2019 @ 08:12:
[...]


Dat is niet waar! In de controller configureer je de instellingen die naar je device geschreven zal worden tijdens het provisioning proces. Dan staat het op het device en kan de controller gewoon uit. Rebooten van de devices is dan ook geen probleem. Alleen als je nieuwe settings wilt toevoegen zal je de controller weer aan moeten zetten.

Leukste is wel om hem altijd aan te houden zodat je ook wat stats hebt van je netwerk.

ja leuk als je IPtv Gebruikt of een json file nodig hebt in je netwerk. Dan heb je echt wel een controller online nodig. Daarnaast, is het wel zo gebruikelijk om bij een USG een controller online te hebben. Zeker bij het kunnen managen op afstand. Vergeet niet TS woont niet op locatie!! Upgraden van Firmware wordt dan ook een probleem.

Leuk om online te hebben? Zou niet weten waarom ik dat leuk zou vinden. Ik heb een CK2+ dat is niet dat ik het leuk vind, maar om normaal instellingen door te kunnen voeren en te beheren.

Ik heb een soortgelijke setup gedaan bij mijn ouders, want zoonlief beheert uiteraard de computers, de televisie, de wifi... eigenlijk alles van techniek. Op- en neer rijden kost al snel 3 uur, dus doe zoveel mogelijk remote.

Bij hun en mijn eigen setup, heb ik de ExperiaBox (KPN modem) weggehaald, dit heeft 1 nadeel:
- De internetdiensten in je televisie setupbox zoals Netflix etc. zijn niet beschikbaar;

Dit nadeel heb ik teniet gedaan door een Nvidia Shield te plaatsen (want 4k beamers zijn geen smart-tv).
Een van mijn eigen eisen was: alles via de unifi software inrichten, dus geen CLI of configuration files en dit is gelukt.

Beide netwerken bestaan uit:
- UniFi Security Gateway
- UniFi Switch
- UniFi AP-AC-In Wall (meerdere)
- UniFi AP-HD (hoofdvertrek)
- UniFi AP-AC-Mesh (meerdere)
- UniFi Cloud Key (gen 1 ouders)

Beide locaties kennen een eigen 'site', die zowel lokaal als via 'Cloud Access' gemanaged kunnen worden.
Minder rompslomp voor mij.

Fysieke aansluitingen:
- "internet" > FTU > Unifi Switch
- Unifi Switch > USG > "lan"


Qua inrichting van 'Networks':
- lan (geen vlan)
- lan_guests (vlan 10)
- vlan4_igmp (vlan 4, vlan only, IGMP snooping AAN)
- vlan6 (vlan 6, vlan only)
- WAN (WAN 1)

Inrichting switch port profiles (BETA):
- ftu_wan_router (tagged networks: vlan6 en vlan4_igmp)

Inrichting op switch poorten:
- Poort 14 (fth_wan) met toekenning ftu_wan_router profiel (op deze poort zit de ftu aangesloten);
- Poort 15 (usg_wan) met toekenning ftu_wan_router profiel (op deze poort zit de Security Gateway aangesloten);
- Poort 16 (usg_lan) met toekenning switch port profile (all)

In het kort heb je dus een virtuele brug gemaakt tussen de fth_wan en de usg_wan poort via je managed switch (net zoiets als dat KPN dat met hun ExperiaBox doet).

Poort 16 is 'gewoon' verbonden met de rest van de poorten op de switch en deelt dus ook de lakens uit in je LAN.

Qua indeling en apparatuur:
- De meshing gebruik ik hoofdzakelijk voor buiten (groot erf, camera's, domotica etc.), allemaal ook met surge protection;
- De AP is met name voor het grootste vertrek (de woonkamer, want hier verwacht ik veel gebruik bijv. tijdens feestjes etc;)
- De In-wall's hebben enkel 5Ghz verbinding voor elke ruimte, hier kunnen besparen op verbouwingskosten, gezien de 'ouderwetse' TV/radio dozen nog aanwezig waren, daarnaast bieden ze 2 LAN poorten, wat uiteraard handig is voor vaste desktop etc.;
- De switch voorziet alle devices met PoE+;


Gezien bij ons alles via mobiel gaat, skype of discord, geen VoIP telefonie aangesloten, dit moet wel mogelijk zijn volgens meerdere threads op het Tweaker forum (en er buiten), maar hier geen noodzaak;


Overige tips:
- Ik zou sowieso nooit een AP in een meterkast hangen;
- Locatie van de NAS/Time Capsule zou irrelevant moeten zijn met goede verbinding;
- Laat huidige bekabeling nooit een blokkade zijn (zelf de luxe dat alles te centralisen viel);
- Uiteraard ontkom ook ik er niet aan om ook de wifi van de buren te managen, die hebben voldoende aan een AP LR (3 woonlagen met gewapend beton);
- De blauwe verlichting van de In-walls zijn geweldig als nachtverlichting in de hal;
- Als je NAS een docker container kan draaien met de UniFi Controller software bespaar je weer wat centen;

To_Tall schreef op zondag 20 januari 2019 @ 00:01:
Ik weet niet of je schuur verwarmt is. Zo niet zou ik voor een weer bestendige ap gaan bv de mesh of de ap pro. Er hangt toch wat wicht in een schuur. Deze devices zijn daarop beter bestendigd.

ik heb er een al jaren een een zeer vochtige garage hangen. Omdat ze zelf een beetje warm blijven is dat echt geen probleem. Een andere hangt in de open lucht met een diepvries plastic zak er om heen.

Yup, basmeerman moet je vergeten. Gebruik deze: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

Persoonlijk vindt ik dat je heel veel geld uitgeeft en extra apparatuur aanzet om de omvormer van de de zonnepanelen in een apart vlan te zetten. Dit terwijl deze apparaten echt alleen wat data uploaden naar een site voor statistieken en grafiekjes als je het aan hebt gezet. Doe je dan niet een stuk van de groene gedachte teniet? Ik zou het simpel houden zonder usg en cloud key.
De Cloud key is niet nodig als je geen behoefte hebt statistieken. Maar goed is mijn mening.

ipv een AP in de meterkast en een AP in de keuken zou ik proberen om een enkele AP te gebruiken in het midden van de begane grond. Scheelt een AP, bereik vanuit de meterkast is vaak lastig vanwege de vele storing en je hebt weer een fysieke aansluiting beschikbaar voor je AppleTV.

Ik vraag me af...

een unmanged switch is een domme switch. Daarop kan je geen VLAN's instellen.
Een smwart switch is slimmer dan een domme, maar heeft veel beperkingen. VLANS zijn vaak wel in te stellen.
Een managed switch. Ja die kan je managen en heeft VLAN support.

Hoe ga je op een domme switch. VLANS beheren? die krijgt nu alle VLANS door 5, 10 en 15?
Waarbij hij alleen de taged VLAN begrijpt. de andere VLANS zal hij denk ik niet snappen en laten voor wat het is.

To_Tall schreef op zondag 20 januari 2019 @ 00:01:
Ik weet niet of je schuur verwarmt is.

Zo niet zou ik voor een weer bestendige ap gaan bv de mesh of de ap pro. Er hangt toch wat wicht in een schuur. Deze devices zijn daarop beter bestendigd.

Zou ik me niet zo'n zorgen om maken. Wij hebben een WRT160N gevoed door een POE extractor in een opbergdoos vd Hema (om het grootste stof te voorkomen) in een veeschuur liggen. Ook vorig jaar met min 10 niks aan de hand. Het belangrijkste is dat de electronica aan de stroom blijft. Condensatie/warm-koud-overgang maakt electronica kapot.

Wat wel zo is dat het prijs verschil tussen een outdoor-rated vs indoor niet groot is.

[ Voor 6% gewijzigd door BlackWhizz op 23-01-2019 12:05 ]