Toon posts:

Gastnetwerk in wasserette van studentenflat

Pagina: 1
Acties:

Vraag

donderdag 9 mei 2019 12:38

Acties:
  • 0 Henk 'm!
  • kmsch
  • Registratie: Maart 2009
  • Laatst online: 10-10 14:50

kmsch

Topicstarter
Beste Tweakers,


In mijn studentenflat (ca. 500 man) komt binnenkort een nieuwe wasserette. Betalen voor het wassen gaat gebeuren via een app op de smartphone van de bewoners.

In de wasruimte is momenteel geen WiFi, maar dit willen we wel gaan aanbieden zodat ook bewoners zonder een mobiele databundel gewoon kunnen wassen. Omdat studenten van alles kapot proberen te maken (softwarematig), wil ik het gastnetwerk graag gescheiden houden van het internet in onze eigen naastgelegen ruimte. Het gastnetwerk maakt echter wel van hetzelfde modem gebruik. Ook wil ik dat maximaal 2-3 bewoners tegelijkertijd toegang hebben met een snelheidsbeperking en beperkte toegangsperiode, zodat de bewoners in het pand niet massaal gaan internetten op het gastnetwerk.

Op basis van Google lijkt een UniFi Access Point deze mogelijkheden te bieden. Qua aansluiting zou de volgorde dan zijn:

Modem > onze router > switch > Unifi Access Point.

Mijn vraag is concreet; blijft het verkeer ook daadwerkelijk gescheiden als ik de Unifi gewoon een gastnetwerk laat aanmaken, of moeten de router en switch daarvoor ook apart worden ingesteld (met een VLAN oid?).

Als jullie suggesties hebben voor hoe ik dit beter kan inrichten hoor ik het vanzelfsprekend ook graag.

Alvast bedankt!

Mvg,
Koen

Alle reacties

donderdag 9 mei 2019 12:41

Acties:
  • +2 Henk 'm!
  • Arjan A
  • Registratie: November 2000
  • Laatst online: 21:46

Arjan A

Cenosillicafoob

Vanaf / in de router moet het gescheiden zijn. Anders loopt het verkeer alsnog door je eigen netwerk.
Een apart VLAN gebruiken is dan wel aan te raden :)

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

donderdag 9 mei 2019 12:59

Acties:
  • +3 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Even uit mijn hoofd hoeft dat niet, Unifi kan ook op AP niveau een gastnetwerk maken. Wat ze doen is eigenlijk alleen verkeer tussen AP en Router toestaan en de rest wordt geblokkeerd. Heb je geen VLAN nodig. Kijk voor de zekerheid in de documentatie, let wel op want je router kan wel bereikt worden, voorzie dus wel van een lang en goed wachtwoord.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 9 mei 2019 13:25

Acties:
  • +3 Henk 'm!

Verwijderd

Ik ben eigenlijk wel blij dat ik geen student ben, want ik had toch wel erg graag met muntjes betaald. In plaats van met een of ander "app" wat allerlei toestemming op mijn telefoon wil en daar weet ik het wat uitvreet. Als je studenten toch al bejegent als vanalles-kapotmakers, waarom zouden ze jouw software dan wel vertrouwen? Daar heb je best wat uit te leggen, en meer kanalen te bieden dan alleen dat ene.

Verder, mischien is het een aardig idee om uit te zoeken of je kan inhaken bij eduroam, aangezien er grote kans is dat ze dat al geconfigureerd zullen hebben, en dan kunnen ze ook nog wat nuttigs doen terwijl ze wachten op de wasmachine. Als je dat via het gebouwbeheer kan spelen is al dat nare studentenverkeer van die vervelende studenten ook gelijk van jouw modem af, en hoef je je dus ook niet meer druk te maken over rate limiting en weet ik het wat.

donderdag 9 mei 2019 13:38

Acties:
  • 0 Henk 'm!
  • The_Greater
  • Registratie: Februari 2001
  • Laatst online: 09-10 21:16

The_Greater

Je zou eens kunnen kijken naar pfSense firewall.
Daarmee kun je regels aanmaken, landingspagina en bandbreedte per IP limiteren.

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

donderdag 9 mei 2019 13:43

Acties:
  • +2 Henk 'm!
  • mr_evil08
  • Registratie: December 2008
  • Laatst online: 18:38

mr_evil08

Kun je niet gewoon alles dichttimmeren en alleen traffic toestaan naar de "host" van de "was app" doormiddel van een "whitelist" ?
Ik zou ze geen internet toegang geven, krijg je alleen maar gezeik mee.

Dan hoef je het aantal gebruikers en traffic ook niet gaan limiteren.

[ Voor 30% gewijzigd door mr_evil08 op 09-05-2019 13:45 ]

WP | SP, Daikin FTXM35M/RXM35M

donderdag 9 mei 2019 16:40

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Als je bang bent voor misbruik kan je altijd nog het vermogen van de AP zodanig terugdraaien dat je alleen verbinding in de ruimte hebt, verder zou ik me er niet al te druk over maken. Misbruik van een AP is niet meer zo populair als vroeger, anders gezegd data bundels zijn goedkoop geworden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 10 mei 2019 02:43

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 20:37

lier

MikroTik nerd

Wat voor apparaat is "onze router"?

Eerst het probleem, dan de oplossing

vrijdag 10 mei 2019 08:50

Acties:
  • 0 Henk 'm!
  • MewBie
  • Registratie: April 2002
  • Laatst online: 21:15

MewBie

Ik mag toch hopen dat het netwerk in een pand voor 500 studenten professioneel onderhouden wordt in deze tijd.

Oftewel gewoon degene die het onderhoud verzorgt vragen om te zorgen voor gasten wifi in de wasserette.

Please leave a message after the beep.
*beeeeep*

vrijdag 10 mei 2019 09:20

Acties:
  • 0 Henk 'm!

Verwijderd

Een beetje relevant, maar wij hadden voor onze bewoners gewoon een contactloosbetalen kastje om te betalen. Geen gehannes met app o.i.d. Werkt ideaal!

vrijdag 10 mei 2019 16:01

Acties:
  • +1 Henk 'm!
  • kmsch
  • Registratie: Maart 2009
  • Laatst online: 10-10 14:50

kmsch

Topicstarter
MewBie schreef op vrijdag 10 mei 2019 @ 08:50:
Ik mag toch hopen dat het netwerk in een pand voor 500 studenten professioneel onderhouden wordt in deze tijd.
Helaas niet; het pand is bijna 50 jaar oud en zit tegen sloop of renovatie aan, waardoor de gebouweigenaar/huisvester nu niet meer wil investeren in het pand. Deze wasserette wordt geregeld door een stichting opgericht door de bewoners van het pand zelf (waar ik dus lid van ben). Vandaar het hoge houtje-touwtje gehalte van dit probleem.
Verwijderd schreef op donderdag 9 mei 2019 @ 13:25:
Ik ben eigenlijk wel blij dat ik geen student ben, want ik had toch wel erg graag met muntjes betaald. In plaats van met een of ander "app" wat allerlei toestemming op mijn telefoon wil en daar weet ik het wat uitvreet. Als je studenten toch al bejegent als vanalles-kapotmakers, waarom zouden ze jouw software dan wel vertrouwen?
Muntjes waren tot vroeger inderdaad het systeem, die werden dan elke dag verkocht aan de bewoners door leden van de stichting. Vanwege de hogere studiedruk en het leenstelsel wil hier niemand zijn tijd nog aan besteden en neemt men liever een betaald bijbaantje. Als de muntverkoop vervangen door digitaal betalen scheelt dat arbeid. Ook gingen de muntautomaten om de haverklap kapot de afgelopen jaren..
lier schreef op vrijdag 10 mei 2019 @ 02:43:
Wat voor apparaat is "onze router"?
Standaard consumentenrouter, iets van TP Link geloof ik.
mr_evil08 schreef op donderdag 9 mei 2019 @ 13:43:
Kun je niet gewoon alles dichttimmeren en alleen traffic toestaan naar de "host" van de "was app" doormiddel van een "whitelist" ?
Ik zou ze geen internet toegang geven, krijg je alleen maar gezeik mee.

Dan hoef je het aantal gebruikers en traffic ook niet gaan limiteren.
Op basis van het gezegde en meer eigen onderzoek lijkt het me nu verstandigst om ook de consumentenrouter en switch ertussenuit te halen en alles met Ubiquiti apparatuur te vervangen. Qua gebruiksvriendelijkheid en stabiliteit lijkt me dit goed, want als ik over een jaar deze stichting verlaat moeten anderen er wel verder mee kunnen en moet alles zo stabiel draaien als mogelijk. Dank voor alle reacties tot dusver!

[ Voor 3% gewijzigd door kmsch op 10-05-2019 16:03 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq