Wifi Netwerk voor guesthouse aanleggen

Wat zijn je eisen?

Wat is voor jou goed?

Mogelijk andere eisen:
Kan je overal met netwerkkabels bij de accesspoints komen?
Heb je al een DHCP server?
Wil je client isolation?
Welke banden moeten ondersteund worden?
Budget?

Wat zijn de eisen, zowel qua performance als qua beheer en wat is je budget?

Deco M9 is best duur, voor dat geld heb je aardig wat opties.


Waar ik aan denk als ik je beschrijving hoor:
- betrouwbaarheid is nu grootste issue, dat moet op orde.
- je hebt intern verkeer (die camera's) en gastenverkeer en zou dit (moeten) willen scheiden.
- vermoedelijk is er niet veel kennis aanwezig (anders niet deze vraag en huidige bende), dus het moet makkelijk te beheren zijn.

Op basis van je beschrijving kan ik niet zeggen waar het technisch mis gaat. Ik zie wel drie zwakke schakels:
- je wilt nooit meer dan een router in een thuisnetwerk hebben. Twee routers achter elkaar geef gedonder. WiFi breid je uit met Access Points (AP's), niet met routers.
- Powerline is even onbetrouwbaar als WiFi, zelfs de beste oplossingen kunnen geen stabiele of snelle verbinding garanderen en gemiddeld genomen is het onvoldoende performant voor de aantallen die je hier noemt.
- "range extenders" oftewel repeaters breiden dekking uit ten koste van performance en zonder garantie op stabiliteit. Als je performance al ondermaats is maakt dit het alleen maar erger.

Wat kan ik je nu zeker aanraden:
Zorg voor netwerkkabels in het huis, zodat je minimaal een AP per verdieping kunt plaatsen op een centrale lokatie. Een netwerkkabel naar buiten voor een outdoor AP is ook sterk aan te raden. Zie je hiertegen op, kijk eens op Marktplaats of Werkspot. Je huurt voor EUR 75 per kabel al iemand in die op basis van "no cure, no pay" het voor je doet, en met meer werk (minstens vier kabels hier) kan dat goedkoper per kabel. Als je het zelf doet is het peanuts, ga uit van < EUR 20 aan materiaal per kabel. Dringend advies: laat het niet doen door een "electricien" of "klusjesman" die geen kennis heeft maar dit even erbij doet. Dat is weggegooid geld en je gaat het achteraf zelf of via een professional moeten oplossen.

Als je dat hebt moet je kijken naar de oplossing voor de WiFi.

Technisch denk ik aan:
- drie VLANs om verkeer te scheiden (beheer - jijzelf, bezoekers en beveiligingsapparatuur - die camera's)
- via WMM het cameraverkeer voorrang geven over de rest, desgewenst beheer ook voorrang over gasten
- minstens drie AP's binnen (een per verdieping) en een outdoor AP voor buiten
- deze AP's werken met Power over Ethernet (voeding via netwerkkabel, dus geen losse voeding nodig), dus je hebt een PoE switch nodig die dat kan leveren.
- een router die VLANs snapt.
- een simpele beheersomgeving zodat een leek het allemaal in de lucht kan houden.

Nu, levert de Deco M9 dat? Nee, het is een consumentenoplossing. Je kunt daar qua WiFi letterlijk alleen maar netwerknaam en wachtwoord invullen. VLANs enzo kun je vergeten, PoE evengoed, en er zijn geen outdoor Deco APs.

Deze beschrijving lijkt de ideale use-case voor Ubiqiti's UniFi spullen. Slag om arm qua aanbeveling die ik hier doe: je wilt eigenlijk goede diagnose van huidige situatie en site survey qua WiFi om de optimale configuratie te vinden, maar waarschijnlijk kom je ongeveer hierop uit:

UniFi Security Gateway (USG) router
UniFi PoE switch 60W
3x UniFi UAP AC Lite
1x UniFi outdoor AP

Totaalprijs (ex trekken van die kabels dus) komt in de buurt van de EUR 475-500.

Vind je dat te duur? Als je de eis van gescheiden VLANs laat vallen (wat ik zou afraden!) en ipv de PoE switch de meegeleverde injectors bij de AP's gebruikt kun je dit reduceren tot ~ EUR 300 door alleen de vier AP's te nemen.

Carboy54 schreef op vrijdag 5 juli 2019 @ 14:18:
@lier @dion_b Tjonge wat een inzet alvast bedankt. Hierbij enkele antwoorden op de vragen. Het guesthouse ligt in Portugal en daar gaan de zaken vaak toch wat minder makkelijk dan in NL. Snel internet verkrijgen kost al vaak maanden :-)

Bekabeling naar de 3 verdiepingen verdiepingen is een issue maar niets is onmogelijk.
Op de b.g.g. staat een modem en een router van de provider.Technicolor TG589
Op de 1e verdieping een TP link router Archer C2300 beide niet ingesteld als AP.
2.4 Ghz voor de clienten is voldoende
Geen kennis van grotere netwerken wel van bekabeling POE etc.( voldoende aangelegd )
Netwerk voor kantoor en cliënten gescheiden
Budget max 500

In afwachting van jullie verdere vakkundige reactie

Ik kan alleen maar zeggen dat ik het volledig met @dion_b eens ben.
Het enige wat hij vergeet te noemen is de Unifi Cloud Key, welke je ook nodig hebt om alles in te stellen. Unifi is redelijk makkelijk in te stellen als je een klein beetje bovengemiddelde kennis van netwerken hebt. Doe eens een zoektocht naar unifi op youtube, staan genoeg filmpjes met uitleg etc. op, daarmee moet het helemaal goedkomen. Enige is dus, zoals @dion_b ook aangeeft, dat je kabels moet trekken. Echter, welke oplossing je ook kiest, als je het goed en betrouwbaar wil doen ontkom je daar niet aan.

Die Cloud Key heb je toch eigenlijk niet nodig? Je kunt toch prima op je PC de software installeren? Of mis je dan nog wat functionaliteit? Ik heb op 't werk 6 panden voorzien van Unifi AP's, en allen zonder Cloud Key.

Carboy54 schreef op vrijdag 5 juli 2019 @ 14:18:

2.4 Ghz voor de clienten is voldoende

Nog wel, maar ik zou het als je toch aan de gang gaat wel volledig inrichten op 5Ghz en 2.4GHz. Het kost amper iets extra's, maar je krijgt er potentieel wel veel voor terug.

[ Voor 43% gewijzigd door TERW_DAN op 05-07-2019 14:50 ]

TERW_DAN schreef op vrijdag 5 juli 2019 @ 14:49:
Die Cloud Key heb je toch eigenlijk niet nodig? Je kunt toch prima op je PC de software installeren? Of mis je dan nog wat functionaliteit? Ik heb op 't werk 6 panden voorzien van Unifi AP's, en allen zonder Cloud Key.

Gaat op zich prima, je zult geen functionaliteit verliezen, maar kan me voorstellen dat het handig kan zijn als het vakantiehuis in Portugal staat, het handig is om e.e.a. remote te kunnen doen (firmware upgrade, herstart router of AP etc). Als je 1x heen en terug moet rijden heb je je Cloudkey ruimschoots terugverdiend.

[b]TERW_DAN in "Wifi Netwerk voor guesthouse aanleggen"
Nog wel, maar ik zou het als je toch aan de gang gaat wel volledig inrichten op 5Ghz en 2.4GHz. Het kost amper iets extra's, maar je krijgt er potentieel wel veel voor terug.

Zijn er überhaupt nog AP's zonder 5ghz verkrijgbaar?

[ Voor 20% gewijzigd door Schumaster op 05-07-2019 14:55 ]

Carboy54 schreef op vrijdag 5 juli 2019 @ 15:20:
@dion_b Dion nog een paar vraagjes:

Kan de huidige TP link Archer of Technicolor TG589 router niet worden gebruikt?

Theoretisch: jazeker.
Practisch: niet doen.

Je huidige apparatuur kan niet mee in de management van UniFi/Deco/wat dan ook. Dus je zult alle instellingen die je doet in het nieuwe spul nog een keer over moeten doen in je oude meuk. Aangezien het nu al beroerd ingesteld is denk ik niet dat dat goed zal gaan, nog los van de tijd die je eraan kwijt bent.

Indien ik per verdieping en een aparte Poe voeding gebruik voor de AP is de switch toch niet noodzakelijk?

Die switch heeft in m'n uitgebreide voorstel twee functies:
1) PoE leveren.
2) VLANs van router naar AP doorsluizen.

1 kun je inderdaad met de meegeleverde injectoren, 2 niet. Dus als je die VLANs wilt, heb je een switch nodig die het ondersteunt, en beheer daarvan wil je samen met router en AP doen.

Werken deze UniFi UAP AC Lite volgens het Mesh principe?

Zoals ik al aangaf: mesh = wireless backhaul. Als je kabels trekt: niet van toepassing.

Hoeveel UniFi UAP AC Lite kan ik maximaal plaatsen?

Veel meer dan zinnig is. Het platform ondersteunt iig tientallen. Teveel AP's is ook niet goed, want dan gaan ze onvermijdelijk elkaar storen. Als je niet beter weet is een AP per verdieping een goede vuistregel, maar veel beter is om een site survey uit te voeren. Misschien heb je minder nodig, misschien meer, afhankelijk van hoeveel de bouwmaterialen van de muren en vloeren van dat huis het signaal dempen.

Is de UAP-AC-LR niet beter ivm groter bereik?

Is 100m bereik onvoldoende dan?

Tenzij dat huis formaat kasteel/paleis heeft, is bereik nooit een issue. Dekking is dat wel, en als een bepaalde vloer of muur de boel blokkeert moet je simpelweg aan beide kanten een AP hebben. Harder zenden heb je sowieso niets aan omdat de beperkende factor niet ligt bij zendvermogen AP maar zendvermogen client. Komt bij dat de LR alleen in 2.4GHz superieur is, en je anno 2019 2.4GHz echt alleen voor legacy/low-end moet gebruiken. In de 5GHz is het geen haar beter dan de Lite. Is dat onvoldoende, dan is het beter een Pro te overwegen. Maar je hebt liever drie lites dan twee Pro's, en de drie lites zijn samen ook nog goedkoper. Enige reden om voor de Pro te gaan is als je om practische/logistieke rendenen die drie lites niet kunt plaatsen.

Carboy54 schreef op vrijdag 5 juli 2019 @ 18:24:
@dion_b Reuze bedankt voor jouw tijd! Nog een klein vraagje, waar staan de geheime toegangscodes van de internet glasvezelprovider ingesteld: in het modem of de daarop aangesloten router? Dit omdat ik deze codes niet ken en de nieuwe router dan een probleem zou kunnen geven.

"Geheime" toegangscodes? Als we he thier over DSL hebben, heb je het meestal over de PPPoE credentials. Maar hoe dit geregeld is verschilt per provider. Dat zul je ter plekke na moeten vragen.

Idealiter wil je een modem die je in bridge mode kunt zetten, lukt dat niet, dan kun je een eigen router erachter zetten en het WAN-IP van die router (op de LAN van de modemrouter) in de DMZ van de modemrouter zetten.

Idealiter heb je een modem van de provider en een router+LAN erachter van jezelf. Dan heb je een heldere, duidelijke scheiding van netwerken en verantwoordelijkheden, maar er valt aan vrijwel iedere situatie wel iets bruikbaars te breien. Je hebt eigenlijk alleen een eigen router nodig als je wilt VLANnen.

Carboy54 schreef op zaterdag 6 juli 2019 @ 13:08:
@dion_b Ik noem het het modem. Klein zwart kastje waarin de glasvezelkabel gaat en 1 uitgang naar de Technicolor router op de WAN.

Dat is geen modem maar een NTU, feitelijk gewoon een media changer van glas naar koper.

Ik neem aan dat dit modem in "bridge " staat en de router de ip adressen uitdeelt toch?

Een NTU is puur passief, dus er valt niets te bridgen. Het hangt er alleen maar tussen omdat je niet rechtstreeks glas in de router kunt steken.

In het geval dat de credentials in de router staan kan ik het nieuwe modem er dan achter zetten en welke moet dan in bridge?

Ik ging uit van een router waar glas rechtstreeks in ging. In dit geval nog simpeler: je wilt gewoon een eigen router achter de NTU hangen. Wat je dan in die router wilt doen hangt af van hoe de provider het ingesteld heeft - het kan platte Ethernet zijn, dan hoef je verder niets te doen, maar vaak prutsen ze met PPPoE. Dan moet je de credentials daarvoor van je provider krijgen.

Lukt dat niet, dan moet je jouw spullen dus achter de Technicolor hangen. Best-case zet je dat in bridge mode, maar als dat niet kan (wederom afhankelijk van de provider) moet je dus je eigen router erop aansluiten en in DMZ van de Technicolor zetten.

Carboy54 schreef op maandag 19 augustus 2019 @ 15:06:
@dion_b Ik ga met dank aan jouw advies nu het door jou geadviseerde bestellen. Nog even een vraagje is de UAP AC-LR niet meer geschikt dan de UAC-Lite i.v.m. groter bereik?

Het heeft absoluut groter bereik. Zelfs in een ruime guest house twijfel ik of je afstanden over open veld >100m moet redden. Is dan wel zo, dan is bereik relevant. Zo nee, niet. In een huis met muren, vloeren en andere obstakels is bereik niet je probleem. Dekking is dat wel, maar dat is andere koek. Er gaat geen zinnig signaal door een betonvloer of een muur met metaalhoudende isolatielaag, of je nu hard blaast of zacht.

Komt bij: de LR heeft alleen in de 2.4GHz toegevoegde waarde en dat wil je alleen voor legacy/low-end IoT toepassen. Alles wat performance vergt wil je op 5GHz hebben, en daarin verschilt de LR niet van de Lite.

Helaas (nog) geen antwoord van @dion_b , maar toch een reactie:

Kan je je 'Show System Config' hier kunnen posten? Deze vind je in de Controller op de Settings, Maintenance pagina. Hieruit kan bijna alle relevante informatie gehaald worden.

Daarnaast, zet in ieder geval AI en high speed clients uit.

Wat was de beveiligingsissue? Het is mogelijk interessant voor anderen.