Nieuw thuis Netwerk maken

woensdag 28 augustus 2019 12:06

Acties:

0 Henk 'm!

Topicstarter

Ik heb thuis momenteel de volgende setup:

Cisco modem van Ziggo met 50/5Mb abonnement.
Hierachter zit een Apple timecapsule die ook gebruikt wordt als switch en Wifi punt.
Hierop zit mijn Synology Nas, Tv en ps4.
De rest zit draadloos op de timecapsule.
Draadloos zit ik nu op ca. 15 gebruikers waaronder telefoons/tablets/sonos/solar omvormer/domotica.

Dit alles zit in een 2 onder 1 kap huis met betonnen vloeren.

Nu draait dit wel redelijk en kan net op Zolder internetten en de garage soms.

Ik wil dit netwerk langzaam aan vervangen voor een beter netwerk.
Niet alleen op snelheid maar ook scheidingen en beveiliging.

Ik heb al diverse topics doorgespit en ik zit te denken om de overstap te gaan maken naar Ubiquiti Unifi.

Mijn setup die ik uiteindelijk wil hebben is:

Ubiquiti USG UniFi Firewall die aan de ziggo modem hangt.
Ubiquiti UniFi US-8-60W achter de USG voor de bedrade componenten en poe accespoints.
Ubiquiti UniFi UAP NanoHD in de woonkamer op de plek waar nu de time capsule hangt (muur)
Ubiquiti UniFi UAP NanoHD op zolder.
En waarschijnlijk offer ik mijn raspberry pi op voor de unifi controller.

Het netwerk wil ik graag opdelen in een aantal Vlan's zodat mijn solar omvormer en Domotica niet op de rest van het netwerk kunnen.
Verder de kids monitoren zodat ze niet te veel op Youtube gaan maar gewoon hun huiswerk doen.
En zorgen dat mijn Nas alleen benaderbaar is van buiten door mijn smartphone's en niet door de boze wereld.

Nu zou ik dit graag stap voor stap realiseren zodat ik het rustig kan leren hoe het werkt en juist in kan stellen.
Wat zou de beste aankoop zijn om mee te starten?

Vragen die ik tot nu toe al in mijn hoofd zitten:

1: Moet de Ziggo modem echt in Bridge modus gezet worden om zelf ip's e.d. te beheren via Unifi?

2: Ik heb naar zolder een oude (jammergenoeg in de muur gestucte) cat5e kabel, is dit voldoende om volledige snelheid te halen op zolder?

3: Als ik Domotica op een apart netwerk heb en ik wil dit benaderen van mijn smartphone die op een ander netwerk zit, is dat in te stellen?

4: Kan ik er voor zorgen dat alleen de smartphone's van buitenaf (op mac adres oid) alleen op de NAS kunnen?
Of moet dat in de Nas zelf ingesteld worden?
En als de rest geblokkeerd wordt kan de NAS dan nog wel update's binnen halen?

woensdag 28 augustus 2019 12:14

Acties:

+1 Henk 'm!

MewBie

1: Moet niet maar is wel makkelijker.
2: Als de kabel nog goed is wel.
3: Ja, met firewall regels in de Unifi controller (je hebt hier wel de USG voor nodig).
4: VPN instellen in de Unifi controller, hier heb je ook de USG voor nodig.

Please leave a message after the beep.
*beeeeep*

woensdag 28 augustus 2019 12:14

Acties:

+1 Henk 'm!

lier

MikroTik nerd

1. Ja (en nee), je wil geen dubbele NAT en daarom moet je modem in bridge
2. CAT5e is geschikt voor 10Gbps (mits de kabel niet langer is dan 45 meter uit mijn hoofd)
3. Ja, lang leve de firewall
4. Externe toegang regel je met een VPN server

Eerst het probleem, dan de oplossing

woensdag 28 augustus 2019 12:36

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Dus ik kan het beste als eerst een USG aanschaffen?

Als ik de Modem in Bridge zet, zijn er dan nog veiligheidspunten die minder goed zijn dan wat de modem zelf doet?
Ben ik dan kwetsbaarder? (open poorten oid?)

Mijn time capsule staat nu op routemodus "Alleen DHCP" en hierin wat ip adressen die ik vast heb gezet.
Dit geeft verder (zover ik het weet dan) geen conflicten met de Modem.

woensdag 28 augustus 2019 12:50

Acties:

+2 Henk 'm!

Verwijderd

Crxtreem schreef op woensdag 28 augustus 2019 @ 12:06:
Nu zou ik dit graag stap voor stap realiseren zodat ik het rustig kan leren hoe het werkt en juist in kan stellen.
Wat zou de beste aankoop zijn om mee te starten?

Was ook een vraag begrijp ik?

Ubiquiti ontwerpt de Unifi lijn zoals de naam aangeeft. Het zijn losse onderdelen die worden samengevoegd (ge-unificeerd) in de Controller. Je “mist” bij één enkele aanschaf dus altijd wel iets, vanuit het Controller perspectief.

Ik zou persoonlijk beginnen met één access point en niet met een USG. Je kunt de Controller eerst downloaden en installeren op een computer (Linux/macOS/Windows) en het idee krijgen.

Met het access point heb je ook gelijk de meeste functionaliteit in vergelijking met je huidige setup. Je kan m bijvoorbeeld even in de TimeCapsule inprikken.

Let op dat bridge mode van de Ziggo Cisco leidt tot o.a. een verlies aan switch poorten. Bij problemen begint Ziggo mogelijk over de afwijkende situatie. Zoals je aangeeft is er ook een veiligheidrisico als je bijvoorbeeld per ongeluk een switch op de gebridgde Cisco aansluit (dus zonder NAT/firewall), want dan gooi je je netwerk op het internet. Ik zou het bridgen dus laten totdat het echt niet anders kan, maar dat is mijn mening.

VLAN kan je mee experimenteren, maar komen in de huidige router vermoedelijk toch weer bij elkaar. Verwacht daar zonder expliciete firewall regels in een USG of andere router van een scheiding dus niet te veel van.

Ubiquiti UniFi UAP NanoHD

Is er een reden waarom je de nano wilt? Meestal voldoet een AP-AC- Lite.

woensdag 28 augustus 2019 14:27

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Verwijderd schreef op woensdag 28 augustus 2019 @ 12:50:

Is er een reden waarom je de nano wilt? Meestal voldoet een AP-AC- Lite.

Zo ver ik begrepen heb heeft de Nano MU-Mimo 4x4 en lijkt mij met het oog op de toekomst van meer draadloze apparaten toch wel lekkerder.

Edit:

Klopt het dat ik de US-8-60W switch niet kan gebruiken om de NanoHD en de AC-Lite te voeden?

[ Voor 13% gewijzigd door Crxtreem op 29-08-2019 10:47 ]

donderdag 29 augustus 2019 10:29

Acties:

0 Henk 'm!

wouterloedeman

Verwijderd schreef op woensdag 28 augustus 2019 @ 12:50:
[...]
Je kunt de Controller eerst downloaden en installeren op een computer (Linux/macOS/Windows) en het idee krijgen.

Afhankelijk van de versie van de Synology NAS kan de Unifi Controller bijv. ook geïnstalleerd worden met behulp van Docker. Zo kan de controller wel 24/7 draaien en hoeft er (in eerste instantie) geen Cloud Key gekocht te worden.

donderdag 29 augustus 2019 10:46

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

wouterloedeman schreef op donderdag 29 augustus 2019 @ 10:29:
[...]

Afhankelijk van de versie van de Synology NAS kan de Unifi Controller bijv. ook geïnstalleerd worden met behulp van Docker. Zo kan de controller wel 24/7 draaien en hoeft er (in eerste instantie) geen Cloud Key gekocht te worden.

Ja dat had ik ook al gezien, alleen staat de NAS niet 24/7 aan.

Mijn idee was om mijn Raspberry pi te voorzien van een POE hat en zo direct op de switch te hangen.
Die verbruikt een stuk minder dan de Nas.

donderdag 29 augustus 2019 12:57

Acties:

0 Henk 'm!

wouterloedeman

Ah, een Raspberry Pi is natuurlijk ook een optie. Ik ben hier met een soortgelijke setup bezig, heb alleen nog USG nodig (en heb AP AC Pro ipv NanoHD).

donderdag 29 augustus 2019 13:31

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

wouterloedeman schreef op donderdag 29 augustus 2019 @ 12:57:
Ah, een Raspberry Pi is natuurlijk ook een optie. Ik ben hier met een soortgelijke setup bezig, heb alleen nog USG nodig (en heb AP AC Pro ipv NanoHD).

Welke switch gebruik je?
Met POE of gebruik je de Poe adapters?

donderdag 29 augustus 2019 15:09

Acties:

0 Henk 'm!

wouterloedeman

Ik heb de Ubiquiti UniFi US-8-60W, wel wat minder oppervlak trouwens (vandaar de enkele AP voor nu).

donderdag 29 augustus 2019 15:33

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

wouterloedeman schreef op donderdag 29 augustus 2019 @ 15:09:
Ik heb de Ubiquiti UniFi US-8-60W, wel wat minder oppervlak trouwens (vandaar de enkele AP voor nu).

Die AC-Pro wordt gevoed uit de 8-60W?

Wat ik begrepen heb is dat de NanoHD en de Lite niet ondersteund worden als POE via de 8-60W.
Hiervoor zou de duurdere (2x zo duur) 8-150W nodig zijn.

donderdag 29 augustus 2019 15:57

Acties:

0 Henk 'm!

MewBie

Crxtreem schreef op donderdag 29 augustus 2019 @ 15:33:
[...]

Die AC-Pro wordt gevoed uit de 8-60W?

Wat ik begrepen heb is dat de NanoHD en de Lite niet ondersteund worden als POE via de 8-60W.
Hiervoor zou de duurdere (2x zo duur) 8-150W nodig zijn.

De NanoHD en de Lite ondersteunen gewoon 802.3af en de 8-60W ook. En het stroomverbruik van beide APs zit ook onder de limiet van de 8-60W. Waarom zou dat niet werken?

[ Voor 8% gewijzigd door MewBie op 29-08-2019 16:02 ]

Please leave a message after the beep.
*beeeeep*

vrijdag 30 augustus 2019 09:45

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

MewBie schreef op donderdag 29 augustus 2019 @ 15:57:
[...]

De NanoHD en de Lite ondersteunen gewoon 802.3af en de 8-60W ook. En het stroomverbruik van beide APs zit ook onder de limiet van de 8-60W. Waarom zou dat niet werken?

As ik de specificaties bekijk zie ik bij power method's:

AC-Lite : Passive Power over ethernet (24V) (Pairs 4,5+;7,8 Return)

AC-Pro: Passive Power over ethernet (48V), 802.3af/803.2at supported

nanoHD: 802.3af PoE

De switches:

De 8-60W heeft 802.3af PoE

De 8-150W heeft:
POE+ IEEE 802.3af/at (Pins1,2+;3,6-)
24V Passive PoE (Pins 4,5+;7,8-)

Als ik het dan goed heb kunnen de AC-Pro en nanoHD wel op de 8-60W, maar de lite niet?
En de Lite wel op de 8-150W, maar dan zitten de aders niet goed?

vrijdag 30 augustus 2019 09:57

Acties:

+2 Henk 'm!

MewBie

Crxtreem schreef op vrijdag 30 augustus 2019 @ 09:45:
[...]

As ik de specificaties bekijk zie ik bij power method's:

AC-Lite : Passive Power over ethernet (24V) (Pairs 4,5+;7,8 Return)

AC-Pro: Passive Power over ethernet (48V), 802.3af/803.2at supported

nanoHD: 802.3af PoE

De switches:

De 8-60W heeft 802.3af PoE

De 8-150W heeft:
POE+ IEEE 802.3af/at (Pins1,2+;3,6-)
24V Passive PoE (Pins 4,5+;7,8-)

Als ik het dan goed heb kunnen de AC-Pro en nanoHD wel op de 8-60W, maar de lite niet?
En de Lite wel op de 8-150W, maar dan zitten de aders niet goed?

De AC Lite heeft al jaren 802.3af ondersteuning.
Zie ook:
https://www.ui.com/downlo...unifi/UniFi_AC_APs_DS.pdf
En ik weet ook uit ervaring dat dat echt zo is want ik heb er zelf 1 die z'n stroom via 802.3af krijgt.

[ Voor 6% gewijzigd door MewBie op 30-08-2019 09:58 ]

Please leave a message after the beep.
*beeeeep*

vrijdag 30 augustus 2019 10:56

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Vaag, dan heb ik waarschijnlijk een pdf van een oude lite gevonden.

Ik zie ook op de website van ubiquiti deze PoE lijst:
https://help.ubnt.com/hc/...Devices-are-Powered%C2%A0

Dus als ik het goed zie kan ik dan de AC-lite en de nanoHD op de 8-60W gebruiken.
Ik heb het liever zeker dan dat ik een rookpluimpje krijg.

dinsdag 3 september 2019 08:54

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Vandaag krijg ik de US-8-60W binnen.

Gisteravond de Raspberry geconfigureerd zodat ik daar de Unifi controller op geïnstalleerd.
Al een beetje rond zitten kijken wat er allemaal in te stellen is.

Vanavond weer verder zoeken en dan eens kijken of ik ook al een nanoHD ga bestellen.

donderdag 5 september 2019 09:47

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Sinds gisteren ook de nanoHD in huis en werkt gewoon met Poe op de US-8-60W.

Nu druk aan het googlen en in aan het lezen wat ik nu allemaal moet instellen.

Nu wil ik eigenlijk ook zorgen dat mijn IP adressen vergeven gaan worden maar voor zover ik het nu begrijp kan dit alleen met een USG?

Ik had mijn netwerk (volgens mij in de modem) op 192.168.22.xxx gezet.
Daar staat ook dat het vanaf 192.168.22.10 mag.
Echter is het zo dat mijn Timecapsule 192.168.22.2 heeft en mijn NAS 192.168.22.3
Is dat omdat het een netwerk apparaat is dat deze in de 2-10 range komen?

In de Timecapsule heb ik nu een 6 apparaten een DHCP reservering gegeven en dat werkt altijd goed.
Alleen na wat over prikken van het netwerk heb ik nu "DHCP Timeout/Failure 2" staan in Unifi.
Dit is op mijn Sonos beam, maar hij werkt wel gewoon goed.

Verder heb ik bij mijn netwerk een standaard LAN netwerk staan maar deze staat nu op 192.168.1.1/24
Hoef ik deze verder niet te veranderen? of moet ik deze juist wel naar mijn eigen range veranderen?

donderdag 5 september 2019 09:54

Acties:

0 Henk 'm!

lier

MikroTik nerd

Crxtreem schreef op donderdag 5 september 2019 @ 09:47:
Nu wil ik eigenlijk ook zorgen dat mijn IP adressen vergeven gaan worden maar voor zover ik het nu begrijp kan dit alleen met een USG?

Klopt

Is dat omdat het een netwerk apparaat is dat deze in de 2-10 range komen?

Waarschijnlijk vaste IP adressen

Hoef ik deze verder niet te veranderen? of moet ik deze juist wel naar mijn eigen range veranderen?

Gewoon laten staan, is alleen relevant bij VLAN en/of USG.

Eerst het probleem, dan de oplossing

donderdag 5 september 2019 11:12

Acties:

0 Henk 'm!

Verwijderd

Crxtreem schreef op donderdag 5 september 2019 @ 09:47:
Nu wil ik eigenlijk ook zorgen dat mijn IP adressen vergeven gaan worden maar voor zover ik het nu begrijp kan dit alleen met een USG?

lier schreef op donderdag 5 september 2019 @ 09:54:
Klopt

Welnee, kan met elke DHCP server, dus ook met de DHCP service in de bestaande router.

Veel verder dan 1 subnet kom je alleen meestal niet met de huis-tuin-en-keuken routers, dus daarvoor heb je op z’n minst een andere DHCP server nodig. En meestal combineer je dat in de router, wel zo handig. Aangezien je nu Unifi gebruikt, zou ik voor deze vraag dus een USG gaan gebruiken, maar het kan in essentie met elke andere (edge)router die DHCP ondersteunt.

Daar staat ook dat het vanaf 192.168.22.10 mag.

Als je een netwerkmasker 255.255.255.0 gebruikt “mag” je ook hosts 1 tot 10 gebruiken, Het dynamisce DHCP bereik zegt alleen iets waarbinnen die adressen willekeurig door de server worden aangereikt aan hosts.

Er ontstaat soms wat verwarring over de benaming “statische IP adressen”. Die kunnen namelijk prima door een DHCP server worden uitgereikt, maar dan zijn gekoppeld aan een MAC adres. Omdat de dynamische IP adressen per apparaat varieren als je een apparaat opnieuw aansluit, krijg je soms bereikbaarheidsproblemen voor servers. Je kunt bijvoorbeeld kiezen voor een dynamische bereik tussen 50-100, en de adressen onder de 50 gebruiken voor statische IP’s (gekoppeld aan een MAC adres).

Gaat er iets mis (bijvoorbeeld omdat je een firewall te streng configureert) dan komt DHCP verkeer soms ook niet door. Dat is m.n. onpraktisch bij het beheer van je router. De host (het apparaat waarop je de router probeert te benaderen) krijgt dan geen IP, ook niet een (MAC gebonden) statische. Je kunt dat meestal oplossen door een afwijkend host adres (bijvoorbeeld 192.168.22.199) handmatig in te vullen op het apparaat zelf, waardoor je meestal weer kunt communiceren met de router. Hetzelfde doe je als je de DHCP service (al dan niet per ongeluk) uit hebt gezet.

donderdag 5 september 2019 11:27

Acties:

0 Henk 'm!

lier

MikroTik nerd

Verwijderd schreef op donderdag 5 september 2019 @ 11:12:
Welnee, kan met elke DHCP server, dus ook met de DHCP service in de bestaande router.

Veel verder dan 1 subnet kom je alleen meestal niet met de huis-tuin-en-keuken routers, dus daarvoor heb je op z’n minst een andere DHCP server nodig. En meestal combineer je dat in de router, wel zo handig. Aangezien je nu Unifi gebruikt, zou ik voor deze vraag dus een USG gaan gebruiken, maar het kan in essentie met elke andere (edge)router die DHCP ondersteunt.

Je hebt uiteraard helemaal gelijk @Verwijderd , enige nuance is (maar dat is een aanname) dat als je gebruik wil maken van de DHCP opties binnen de controller deze alleen door een USG gebruikt kan worden.

Eerst het probleem, dan de oplossing

donderdag 5 september 2019 12:20

Acties:

0 Henk 'm!

Verwijderd

lier schreef op donderdag 5 september 2019 @ 11:27:
Je hebt uiteraard helemaal gelijk @Verwijderd , enige nuance is (maar dat is een aanname) dat als je gebruik wil maken van de DHCP opties binnen de controller deze alleen door een USG gebruikt kan worden.

Inderdaad. Ik denk dat het voor TS het meest praktische is om een USG te gebruiken.

Het Ubiquiti alternatief zou een van de Edgerouters zijn. Maar die beheer je dus in een webGUI en CLI, en dat betekent wisselen van omgeving om je router te configureren. En jezelf uiteraard verdiepen in de webGUI/CLI t.o.v. point-and-click in de Controller. Maar dat kan ook leuk/leerzaam zijn.

dinsdag 29 oktober 2019 22:48

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Na een tijdje naar alle tevredenheid een switch, ap en rpi draaiend te hebben toch een usg besteld.

Wat is dat een teleurstelling vergeleken met het gemak van de rest.

Ding aangesloten op mijn modem en de lan op mijn laptop.
192.168.1.1 bezocht en daar mijn internet verbinding online gekregen.
Daarna geprobeerd met de discovery tool om de firmware te upgraden maar bij alle 4 de versies op de website zegt de tool status: invalid firmware.

Ook via de ssh geprobeerd maar dat lukt ook niet.
Krijg er nu ook een warning:remote host id has changed!

Is er nu nog een manier om de usg te adopten?

Vraag

Alle reacties