Netwerk aanleggen met Ubiquiti producten in nieuw huis

Situatie
Ik betrek binnenkort samen met mijn vrouw een nieuwbouw huis. We komen uit een appartement van 67m2 en gaan nu naar een heus huis van 153m2. In dit nieuwbouw huis heb ik de optie om glasvezel te nemen, wat ik dan ook gedaan heb. Ik betrek mijn internet momenteel van Ziggo en ga over op KPN 500/500.
Dit lijkt mij ook een mooi moment om het netwerk in ons huis wat serieuzer aan te pakken dan we nu doen. Momenteel doen we alles via de ConnectBox van Ziggo (merk: Arris) en daar ben ik sowieso al niet heel erg over te spreken.

Wat is het plan?
Ik wil graag een netwerk aanleggen m.b.v. Ubiquiti apparatuur, waarbij ik de volgende dingen belangrijk vind:

• Door het huis heen moet goede WiFi zijn. Voornamelijk voor gebruik van mobiele apparatuur (telefoons & tablets) en alle domotica (op dit moment voornamelijk Philips Hue lampen)
• Ik wil graag veel flexibiliteit in routing en beheer van het netwerk. Ik gebruik een aantal Raspberry PIs voor diverse doeleinden en wil binnenkort ook een wat krachtigere server aanschaffen voor homelab doeleinden, waarbij ik ook bepaalde zaken wil hosten die van buitenaf bereikbaar moeten zijn. Verder wil ik graag via VPN in mijn thuisnetwerk kunnen. Als laatste heb ik ook een Synology NAS die veel gebruikt wordt.
• Ik vind performance belangrijk. Er wordt vanuit de werkkamer veel ge-gamed, zowel door mijzelf als mijn vrouw. Daarbij willen we de PCs bedraad verbinden, niet via WiFi.

Ik heb bij de bouw van het nieuwe huis al naar elke verdieping CAT6a kabels laten trekken vanuit de meterkast en wil vanuit daar het netwerk als volgt aanleggen:



De Ubiquiti Controller software wil ik op de Synology NAS draaien.

Vragen

• Kan ik met de US-8-60W als hoofd-switch, via de passthrough POE poort op de US-8s daarachter de AP Lite van stroom voorzien?
• Zijn 2 AP Lites op de begane grond en 1ste verdieping genoeg om hele huis dekkend te maken?
• Kan de USG de Experiabox die KPN levert vervangen zoals ik hier voorstel?
• Is dit een goede setup, of zie ik nog iets over het hoofd?

Dank voor alle reacties!

nielsn schreef op zondag 23 februari 2020 @ 09:21:
Wil je met json configuratie bestanden gaan werken? Je router moet namelijk twee vlan's op de wan poort hebben om internet en IPTV door te geven.

donny007 schreef op zondag 23 februari 2020 @ 11:17:
Een groot nadeel van de Unifi dream machine is dat je er (nog) geen custom JSON-configuratie voor IPTV of VLANs op kunt laden (firmware is compleet anders dan de USG). Tevens is het een relatief nieuw en niche product waarvoor weinig community support beschikbaar is, hierdoor zul je veel zelf uit moeten vogelen om VLANs, PPPoE en IPTV werkend te krijgen met KPN.

Ja, wil met JSON configuratie bestanden werken. Goed om te weten dat de DM geen support heeft voor IPTV en aparte VLANs. Dan valt die keuze af.

donny007 schreef op zondag 23 februari 2020 @ 11:17:
Als uitgebreide firewall- en routeropties een must zijn zou ik eerder voor een Edgerouter gaan in plaats van de beperkte (en nu vijf jaar oude!) USG. Voor de Edgerouter zijn ook standaard configuratiescripts beschikbaar voor KPN (inclusief IPTV en IPv6).

Het nadeel van de Edgerouter is dat die geen onderdeel uitmaakt van het Unifi ecosysteem, en dat die ik dus apart moet configureren van de andere Unifi apparatuur. Ik vind de integratie juist mooi. Ik zie overigens ook een hoop prefab configs voor de USG in samenwerking met KPN FTTH. Dus dat moet wel goedkomen.
Ik begrijp niet helemaal waarom 5 jaar oud een probleem is in deze. Ik zie nog steeds veel glowing reviews voor de USG en hij lijkt goed te werken volgens veel mensen.

Richo999 schreef op zondag 23 februari 2020 @ 01:09:
Ipv de 8 poort switch heb ik de unifi 16/150 en dat is ook wel nodig imo.

Waarom is een 16 poorts switch nodig? Ik voorzie momenteel geen noodzaak voor meer dan 3 POE poorten en ik voorzie niet meer dan 4 poorten nodig te hebben per locatie in het huis. Dus vandaar de keuze om 1 US-8-60W te nemen en 2 reguliere US-8s

Richo999 schreef op zondag 23 februari 2020 @ 01:09:
Je geeft aan performance, wil je ook ips/IDS aan zetten op de usg? Die beperkt je namelijk tot max 85 mbs, zelf heb ik 50mbit van Ziggo dus geen issue. Wil je maximale performance zou je es naar de UDM kunnen kijken (unifi dream machine).
€30-35.

Ik zit nu te denken dat ik ook voor een USG Pro zou kunnen gaan. Die is voor performance wel een stukje beter. IPS/IDS heb ik niet zoveel interesse in, maar DPI vind ik voor de statistieken wel interessant.

donny007 schreef op zondag 23 februari 2020 @ 17:21:
[...]


Met een wat ouder product is het nog maar de vraag hoe lang de fabrikant support blijft bieden met firmware/software.

De integratie met UniFi is leuk voor dashboards en statistieken, echter voor management vond ik het alleen maar frustrerend. Iedere keer wanneer je iets wil configureren wat niet precies past binnen de mogelijkheden van de gui kun je weer aan de slag met een JSON bestand, waarbij UniFi nogal eens de neiging heeft om settings naar eigen wil te overschrijven... Daarom heb ik uiteindelijk mijn USG ingeruild voor een Edgerouter, de ER biedt gewoon veel meer mogelijkheden en controle.

En als ik vragen mag, wat voor switches gebruik je? (if any) En wat voor access points gebruik je?