1e opzet lokaal netwerk studentenappartement

Een maatje van me die op kamers zit (1 appartement met 4 bewoners die allen een privé kamer hebben en 1 gemeenschappelijke ruimte) heeft last van een sterk verouderd netwerk (vooral het dichttrekken van het netwerk door 1 gebruiker bij bijvoorbeeld een grote game-update waardoor de rest een haperende verbinding krijgt), hij heeft bij de huisbaas gevraagd of hij dit wilt oplossen maar aangezien internet niet in het huurcontract staat heeft hij hier volgens zichzelf niks mee van doen. één van de bewoners heeft de verbinding in het verleden op eigen houtje aangevraagd. de begane grond heeft helaas de Ziggo aansluiting in gebruik, we zijn dus aangewezen op de KPN VDSL aansluiting, upgraden qua snelheid van de internetverbinding zit er helaas niet in.
in de huidige situatie komt het wel eens voor dat het complete netwerk wordt dichtgetrokken door 1 gebruiker, in andere appartementen is dan zelfs een low-quality youtube filmpje niet te kijken zonder bufferen.

hieronder een kleine opsomming van de huidige situatie :
in de meterkast hangt een Experiabox, daaraan zit een unmanaged Netgear Prosafe GS108 en vanuit de Netgear loopt naar ieder appartement een UTP cat5E kabel naar een outlet per appartement. 3 gebruikers hebben hier weer een switch aanhangen waarvanuit het netwerk over hun apparatuur (Sonos boxen, playstations, Apple-TV's enz. 2 gebruikers hebben achter die switch ook nog een eigen wi-fi AP hangen) wordt verdeeld, de vierde gebruiker heeft slechts 1 PC die direct zit aangesloten (via de outlet op de experiabox. ik heb nu niet direct in beeld welke hardware dit precies is maar kan dit als het relevant is later wel aanvullen.
qua Wi-Fi wordt slechts gebruik gemaakt van een AP dat in de gemeenschappelijke ruimte hangt, deze biedt vooralsnog voldoende bereik en snelheid, hiermee zijn slechts de GSM's en een enkele tablet verbonden, PC's, laptops en consoles zitten allemaal bekabeld vast.
er zijn nog geen VLANS aanwezig, dit is soms vervelend omdat appartement 1 bijvoorbeeld de Apple-TV of printer van appartement 2 kan zien, het liefst zou ik dus elk appartement zijn eigen VLAN geven als dat mogelijk is.

de wensen zijn :
Inzicht in de bandbreedte die gebruikt wordt per appartement, Live en het liefst ook in een log (alleen bandbreedte, absoluut geen gegevens van welke website zijn bezocht o.i.d.) zodat bij extreem gebruik duidelijk is wie dit veroorzaakt. fijn zou het zijn als alle vier de gebruikers op dit systeem kunnen inloggen om te kijken bij evt. problemen maar dat is niet noodzakelijk.
Eventueel een cap of loadbalancing per poort/VLAN op een moment dat het druk is op het netwerk en de lijn wordt dichtgetrokken. omdat er 2 redelijk fanatieke gamers bij zitten die ook regelmatig updates krijgen van vele GB's die vaak op de achtergrond worden gedownloaded zonder dat de gebruikers hier erg in hebben. het vervelende van een vaste cap per poort/VLAN is dat op de momenten dat het netwerk niet zwaar wordt belast er alsnog een cap op zit, daarom vroeg ik me af of hiervoor een "slimme loadbalancer" bestaat die pas als het drukker wordt op het netwerk de grootverbruikers gaat cappen.

Mijn vragen zijn
1. klopt het dat ik door middel van VLANS de netwerken van de 4 appartementen zo kan scheiden dat ze elkaar niet kunnen benaderen en elkaars apparatuur kunnen zien.
2. zijn er betaalbare switches (of andere apparatuur) die qua logging(alleen bandbreedte, geen bezochte sites o.i.d.) en capping/loadbalancing aan mijn vraag voldoen ?
3. als het antwoord op vraag 1&2 ja is, kunnen jullie mij dan aangeven waar ik verder op dien te letten bij aanschaf van een switch ?
4. de huidige bekabeling is CAT5E, mijn maatje wilt dit ook graag upgraden maar mijn inziens is dit niet nodig, de huidige bekabeling is nog in goede staat, er worden onderling geen grote bestanden uitgewisseld, de internetverbinding is ongeveer 70Mbps up, 25 Mbps down, de huidige poorten op de hardware zijn allen 100Mbps of 1GBps, dan is het toch niet zinvol om de bekabeling te vervangen ?
5. op dit moment is de Experiabox voor het complete netwerk ook gelijk de DHCP server, kan dit zo blijven als er met VLANS gewerkt gaat worden of moet ik per VLAN een router (?) aanschaffen die dit gaat doen ?
6. denk ik sowieso wel de goede kant op, zijn er nog missende zaken in mijn verhaal of zie ik nog dingen over het hoofd ?

Relevante software en hardware die ik nu gebruik
KPN Experiabox V8
Netgear Prosafe gs108
andere apparatuur van de bewoners (kan dat nog specificeren indien dat handig is, heb die gegevens nu niet direct bij de hand)

Wat ik al gevonden of geprobeerd heb
voor mezelf de huidige situatie inzichtelijk gemaakt en de grootste problemen hier uit gehaald, dat zijn dus de zichtbaarheid van elkaars devices (mijn inziens op te lossen met VLANS) en het dichttrekken van het netwerk door 1 enkele gebruiker.
gezocht naar switches met Capping en VLANS, ik kom dan echter uit bij switches in het prijssegment van 500,- of hoger die ook nog veel meer functionaliteit bieden dan dat ik nodig heb.

andere misschien relevante info:
Huisbaas is op de hoogte en akkoord, mocht er geboord/gezaagd/gesloopt moeten worden dan MOET dat in overleg met de huisbaas.
Budget is in totaal zo'n 400€, dit is incl. eventueel aan te schaffen routertjes die DHCP gaan doen op de apparte VLANS (vraag5). minder kosten is natuurlijk altijd fijner.
mijn kennis van netwerken is net boven dat van een gemiddelde n00b maar ben wel bereid om er wat tijd in te stoppen om die kennis te vergroten (komt vast nog wel eens van pas).
Hieronder nog een tekening met hoe de huidige situatie zit aangesloten.

[ Voor 3% gewijzigd door J-roenn op 06-05-2020 14:06 ]

Hoi allen,

hartelijk dank voor de snelle antwoorden.
even één kanttekening, ik woon zelf NIET in dit appartement, een vriend van me heeft gevraagd of ik iets kon betekenen voor de vier bewoners, ik heb nog NIKS toegezegd dus ik kan er nog onderuit

lier schreef op woensdag 6 mei 2020 @ 16:07:
Wat ik zou doen:
- MikroTik RB3011/RB4011 neerzetten en de Experiabox in bridge zetten.
- Nette queues aanmaken voor alle gebruikers
- Per gebruiker een VLAN aanmaken
- Accesspoint van MikroTik (bijvoorbeeld de cAP ac) waarmee de gebruikers ook op hun eigen VLAN uitkomen.

Kosten (ben ervan uit gegaan dat een deel van de apparatuur reeds aanwezig is?):

#	Category	Product	Prijs	Subtotaal
1	Access points	MikroTik cAP	€ 54,45	€ 54,45
1	Modems en routers	MikroTik RB3011UiAS-RM	€ 149,99	€ 149,99
1	Modems en routers	MikroTik RB4011iGS+RM	€ 175,99	€ 175,99
Bekijk collectie Importeer producten			Totaal	€ 380,43

Let op, je kan nog een keuze maken in de 3011/4011 en de laatste is eventueel ook met WiFi beschikbaar.
Vergis je niet, MikroTik gaat gepaard met een steile leercurve. Dus het meeste "geld" gaat in de tijd zitten.

de netwerkapparatuur die al aanwezig is zijn dus die Netgear Prosafe en de Experiabox, het huidige AP in de gemeenschappelijke ruimte welke nog voldoet en de bekabeling, alles wat in de appartementen/kamers zelf staat is van de betreffende bewoners, die "beheren" vanaf de outlet hun eigen stukje dus daar hoeft nu niks vervangen te worden. meer is denk ik niet nodig toch ?

DJSmiley schreef op woensdag 6 mei 2020 @ 16:36:
Wil je hier aan beginnen?

in principe ben ik allergisch voor dit soort vragen (hey, jij doet toch "Iets" in de ICT, kun je ....), echter omdat ik me op dit moment vanwege de Coronacrisis verveel, het me opzich wel een leuk projectje leek en één van de bewoners een redelijk goede vriend is en dit projectje op een ICTvlak is waar ik normaal nooit zoveel mee werk heb ik gezegd dat ik eerst ga kijken of dit iets is wat ik zelf kan, als ik het ga doen wil ik het ook wel zo goed mogelijk doen, het moet dan "gewoon werken" als ik klaar ben.

Ga je CGN toepassen en de juiste logging? Wie wordt de contractant en is verantwoordelijk voor abuse? Welke SLA ga je doen? Wat ga je doen tegen loopjes en andere ellende?

CGN was ik niet van plan (als ik de term goed interpreteer zorg je er hiermee voor dat er meerdere devices op 1 IP naar buiten kunnen maar intern allen op een apart intern IP werken, hetzelfde als de GSM-providers doen voor hun data), sterker nog, helemaal nog niet over nagedacht.
qua logging/abuse heb ik 3 van de 4 personen die er wonen gesproken (slechts 1 ken ik echt goed), in de huidige situatie is deze er ook niet, het internetabo staat op naam van 1 van de 4 bewoners, ik denk dat hij verantwoordelijk is voor eventueel abuse als contracthouder, ik zal dit als ik er volgende keer ben (en het projectje doorzet, daar begin ik nu steeds meer aan te twijfelen) nog een keer onder de aandacht brengen.
de wil is er wel om 4 aparte abo's aan te schaffen, ze moeten het echter met 1 ISRApunt doen en COAX is op hun verdieping niet beschikbaar (Althans, in de gemeenschappelijke ruimte staat nog wel een TV die is aangesloten op de COAX van de onderburen, maar ik denk niet dat je daar internet op kunt aftappen (als je dat al zou willen). heeft misschien iemand een idee/ervaring hoe ze dit in andere studentenhuizen/appartementen oplossen ?

't klinkt leuk, maar zoiets kun je beter goed doen of niet. Anders wordt het een oplossing die vroeg of laat gezeik op gaat leveren. Zeker als je de kennis voor zoiets nog niet hebt.

Dan is het leuk als oefenobject, maar dan moet de verwachting daar wel bijbehorend op zijn.
Een studentenhuis is dat niet.. "Sorry, ik ben op vakantie en snap niet exact hoe het werkt, misschien heb je over een week of 2 weer internet en kun je weer je college volgen, gebruik nu maar even 4G'.....

dit is één van de voorbehouden die ik heb gemaakt, ik wil nu best helpen met het uitzoeken/configureren/aansluiten maar ik ben geen 24/7 servicedesk en heb al gezegd dat ook in eventuele noodgevallen alles op best effort gaat en het zomaar zou kunnen dat ik een maand geen tijd heb om iets op te lossen, daarmee zijn ze in principe akkoord.

Toch doen.. dan zou ik zeggen een Ziggo zakelijke lijn van bv 300Mbit, allemaal een eigen IP, router ertussen en per user een limiet van bv 75/10
Een genoemde Mikrotik kan bv prima daarvoor. Elke huurder een eigen subnet, geen last van andere huurders. Loop detection aan en alleen een simpel AP per ruimte voor iedereen zn eigen netwerkje. (Unifi AC Lite ofzo is al voldoende). Dan heb je ook geen gedoe dat men bij elkaars netwerk kan enz.

Maar als je de kennis niet hebt om dat goed te configureren moet je je afvragen of je het wilt.

het probleem is dat het een huis is van 3 verdiepingen, de zolder is opslag voor de eigenaar, de begane grond zitten 6 appartementen die alle 6 de Ziggoverbinding delen, "onze" verdieping is helaas aangewezen op de koperlijn, tenzij we kunnen meeliften op de Ziggo van de onderburen, ik denk echter niet dat die daarom zitten te springen (dan zitten er dus 10 studentenkamers op één consumentenaansluiting).

ik begin nu ook steeds meer mezelf af te vragen of ik niet direct te veel hooi op mijn vork neem, ben qua networking nooit veel verder gekomen dan zelf thuis een routertje/modem aansluiten of een consumenten accespointje configureren.

KatirZan schreef op woensdag 6 mei 2020 @ 16:42:
Precies wat @DJSmiley zegt, schaf een zakelijke ziggo lijn aan in combinatie met de benedenburen. Dan kan je iedereen een eigen IP toewijzen.

Wel is het zo dat het zakelijk ziggo modem (sommige abo's) slechts toestaat 1 UTP poort te gebruiken, in dit geval kan je er een managed switch tussen steken en die lijnen naar ieders appartement trekken. Dan is het aan de gebruikers zelf wat ze er daarna mee doen.

In de switch kan je bandbreedte toedelen per poort (zelfs per verbinding), loadbalancing, zodat niemand last van elkaar heeft.
Dit hoeft niet veel geld te kosten....

helaas is Ziggo geen optie.


Inmiddels heb ik er wel een vraag 7. bijgekregen voor mezelf, zijn er ook bedrijven die voor een redelijke prijs zoiets aanleggen met een kleine SLA erachter (bijvoorbeeld bij storing binnen 2 werkdagen opgelost o.i.d. ) in de omgeving van Breda ? alle bedrijven die ik tegenkom richten zich op MKB tot grote bedrijven (met bijbehorende budgetten) of zijn "vage" marktplaatsadvertenties van bijvoorbeeld Jan de Internetman , of is dit iets wat je ook bij een gemidddelde computerwinkel kan vragen ?

begin steeds meer te twijfelen of dit iets is wat ik zelf kan(en wil) doen, misschien toch eerst maar eens mijn thuisnetwerkje een update geven om me hierin te verdiepen.

Thralas schreef op woensdag 6 mei 2020 @ 18:05:
[...]


Deze opmerking komt altijd terug in dit soort topics, alsof het levensgevaarlijk is om een internetlijn met huisgenoten te delen. Terwijl dat simpelweg is hoe half studerend Nederland het doet en dat gaat vrijwel altijd gewoon goed. Sociale controle enzo - je deelt wel meer. Je mag al blij zijn dat iemand het internetabonnement op z'n naam heeft staan als de huisbaas er geen zin in heeft.

Werkt allemaal prima - tot er iemand onbewust een torrentclient aanzet en met 300 connecties de arme Experiabox verzuipt - zoiets is hier aan de hand.

Als je er niet ouderwets overleg uitkomt dan kan ik me best voorstellen dat je wat meer inzicht wilt hebben en dan zijn de genoemde oplossingen zeker te overwegen. Denk dan wel na over verantwoordelijkheid - op dat punt ben ik het met @DJSmiley eens - als je de router vervangt dan kloppen ze bij jou aan het als het niet werkt. Kun je er maar beter voor zorgen dat je de Experiabox altijd zo weer kunt inprikken.

Ik hoorde inderdaad van de bewoners dat vrijwel alle studenten die met meerdere mensen op 1 adres wonen dit zo oplossen, ik kan me ook geen andere manier bedenken behalve iedereen op een 4G abo met bijbehorende nadelen.

het is ook inderdaad zo dat de bewoners elkaar niet bewust aan het klieren zijn door de bandbreedte dicht te trekken, maar het komt ook voor dat een ps4 een update van 30 GB aan het downloaden is in standby modus terwijl de eigenaar van de PS4 op dat moment niet eens thuis is. dan is het op dit moment lastig om te kijken waar het datagebruik vandaan komt, vandaar de vraag om logging.
dat de capping niet hard kan worden gezet op bijvoorbeeld 75/10 Mbit is omdat het koperlijntje maar ongeveer 70 Mbit levert, met een harde limiet zou ik ze dus terug moeten zetten naar 17/1 , dat is echt te weinig denk ik...

[ Voor 11% gewijzigd door J-roenn op 06-05-2020 18:23 ]