Stabiel Netwerk Studentenhuis Particulier Ziggo 10 kamers

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • +1 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
In het kort: In een studentenhuis met 10 kamers en max 15 gebruikers willen wij opnieuw een goede netwerkinfra aanleggen. Daarmee willen we de stabiliteit van alle verbindingen verhogen en het eenvoudiger maken voor nieuwe bewoners om hun eigen routertje aan te schaffen. Het basis idee is om te zorgen dat iedere kamer straks een eigen bekabelde aansluiting heeft en daar zijn eigen router op kan zetten. We maken gebruik van een particuliere Ziggo Aansluiting die ongeveer 200 mbps lijkt te leveren. (zou 500 moeten zijn but that's a different story)

De belangrijkste vragen zijn:
  1. Is de hardware in een Ziggo Box sterk genoeg om de DHCP voor deze hoeveelheid gebruikers af te handelen?
  2. Indien het nodig is om de Ziggo Box te ontlasten kan een managed switch hier dan aan bij dragen of is het beter om dit te doen met een goede router? (Voor/Nadelen?)
  3. Is VLAN een goede aanpak om de gewenste scheiding van netwerken te maken?
  4. Klopt het dat managed switches de juist tool zijn om een dergelijke VLAN op te zetten, of kan dit ook met een sterke router?
  5. Zijn er nog andere dingen/uitdagingen waar ik niet aan heb gedacht die misschien wel handig zijn?
  6. (Kan ik op een dergelijk netwerk nog buitenshuis gebruik maken van een mediaserver en WOL)
In het veelste lang:
Ik woon in Utrecht in een studentenhuis met 10 kamers met ongeveer 15 personen. Iedereen op zich zelfmaar we delen wel allemaal dezelfde internet verbinding. Wij zijn samen eindverantwoordelijk voor het afsluiten van het internet abbonement en hebben toestemming om overal gaatjes te boren. We hebben particulier internet afgesloten bij Ziggo 500mbps en hebben de ziggo connect box (CH7465LG-2G).

De netwerk infra is echter nogal onstabiel. Iedere bewoner heeft een eigen router en in het trappenhuis liggen twee superoude switches waar al deze routers op aangesloten zijn. Hierdoor hebben de huisgenoten die op 'de verkeerde switch' aangesloten zijn erg slecht en instabiel internet, en bij iedere nieuwe huisgenoot die een eigen router aansluiten hebben we meteen weer issues met de verbinding (meestal opgelost door de DHCP op die router uit te zetten.)

Omdat er de laatste tijd (door overstap ziggo en meerdere nieuwe huisgenoten) wat meer problemen zijn is er nu draagvlak om een keertje goede netwerkinfrastructuur aan te leggen met de volgende doelen (in volgorde van prio):
  1. Zorgen dat alle kamers een stabiele verbinding hebben.
  2. Het eenvoudiger maken om nieuwe huisgenoten aan te sluiten.
  3. Betere afscherming van netwerken verschillende personen.
  4. (Iets meer inzicht krijgen in het netwerktraffic om te verifieren of ziggo wel levert waar voor we betalen)
Het droombeeld is dat iedere kamer één bekabelde aansluiting heeft die hij gebruikt kan worden alsof het een particuliere aansluiting is met zijn eigen routertje.

In de afbeelding onder aan de post staat de huidige topologie van het netwerk. Het basisvoorstel voor verbetering en twee alternatieven. De ruggengraat van het huidige netwerk bestaat uit de ziggo box en twee switches. De grootste issue is dat de drie kamers verbonden met de 'nog oudere switch' praktisch onbruikbaar itnernet hebben (<5mbps terwijl de rest >40 mbps heeft).

De meest eenvoudige oplossing hiervoor lijkt mij om een grotere unmanaged switch aan te schaffen en daar alles direct mee te verbinden (zie basisvoorstel). Maar ik heb een klein vermoeden dat de ziggo box niet gemaakt is voor deze hoeveelheid gebruikers daarom twijfel ik of het een goed idee is om voor DHCP een extra router aan te schaffen. (alternatief 1) Maar dan hebben we nog steeds een gedeeld netwerk, daarom lijkt een managed switch met VLAN me eigenlijk het beste (alfternatief 2)

De hoofdvraag is, wat vinden jullie van deze opstellingen en welke lijkt jullie het beste om de aangegeven doelen te bereiken?. Daartoe ben ik vooral benieuwd naar de losse antwoorden op de vragen bovenaande post.

Ten slotte ik ook erg benieuwd naar algemene feedback/ideeën over de inschatting van het probleem en voorgestelde oplossingen. Dit is mijn eerste forum post op tweakers dus feedback over de structuur/inhoud is ook zeker welkom.

Bij Voorbaat Dank!

Tijdens mijn onderzoek heb ik oa deze topics gebruikt om tot de voorgestelde oplossingen te komen:
Stabiel Internet Studentenhuis (16 personen)
IP Conflict - Meerdere accesspoints in studentenhuis
Managed Switch VLAN voor en na router - Veiligheidsrisico?

Afbeeldingslocatie: https://tweakers.net/i/-0Os4UZ7z3j3PuT4PwoIUA6LfbA=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/2heo9Vy8QNdpoDa622MA2ne1.png?f=user_large

Alle reacties


Acties:
  • 0 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:25
ok... je hebt een vlan-capabele router nodig + managed switch

je maakt voor elke kamer een eigen vlan aan, met bijhorende DHCP server met elks een /28 range (dan mogen ze +-6 ip adresjes gebruiken)

dan is je veiligheid issue dat ze elkaar wel/niet kunnen zien al gedeeltelijk opgelost , en ook als ze bv een accespoint meebrengen ipv een router zien ze elkaar alsnog niet

je kan ook regels toepassen op de vlan's (bv elke vlan mag max 30mbps gebruiken, zodat er altijd voldoende bandbreedte is)

Acties:
  • +3 Henk 'm!

  • PeeVv
  • Registratie: Oktober 2008
  • Laatst online: 05-05 14:34
ijske schreef op woensdag 14 oktober 2020 @ 19:50:
ok... je hebt een vlan-capabele router nodig + managed switch

je maakt voor elke kamer een eigen vlan aan, met bijhorende DHCP server met elks een /28 range (dan mogen ze +-6 ip adresjes gebruiken)

dan is je veiligheid issue dat ze elkaar wel/niet kunnen zien al gedeeltelijk opgelost , en ook als ze bv een accespoint meebrengen ipv een router zien ze elkaar alsnog niet

je kan ook regels toepassen op de vlan's (bv elke vlan mag max 30mbps gebruiken, zodat er altijd voldoende bandbreedte is)
Waarom maar /28? Je kan ook gewoon een /24 per kamer doen (192.168.0.0, 192.168.1.0, 192.168.2.0 etc).

Is het geen idee om zelf wifi te regelen voor het hele huis? 10 kamers met ieder een eigen router betekent 10 wifi netwerken die tegen elkaar gaan vechten. Op een paar strategische plekken access points hangen, iedere kamer krijgt dan een eigen gebruikersnaam en wachtwoord die gekoppeld is aan hun eigen VLAN. Per kamer zet je dan een fysieke aansluiting op hetzelfde VLAN.

Om het beheer enigszins simpel te houden (als jij weg bent moet iemand anders het over kunnen nemen) zou je naar Ubiquiti kunnen kijken. Ziggo router in bridge-mode, een Unifi Security Gateway als router, 24 poorts Unifi switch (eventueel met POE maar dat maakt het een stuk duurder) en een stapel access points (Lite zou al genoeg moeten zijn) en je kan alles naar hartelust instellen. Zit wel een aardig prijskaartje aan (USG is €100, 24-poorts switch is €200, AP's €75 per stuk).

Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
ijske schreef op woensdag 14 oktober 2020 @ 19:50:
ok... je hebt een vlan-capabele router nodig + managed switch

je maakt voor elke kamer een eigen vlan aan, met bijhorende DHCP server met elks een /28 range (dan mogen ze +-6 ip adresjes gebruiken)

dan is je veiligheid issue dat ze elkaar wel/niet kunnen zien al gedeeltelijk opgelost , en ook als ze bv een accespoint meebrengen ipv een router zien ze elkaar alsnog niet

je kan ook regels toepassen op de vlan's (bv elke vlan mag max 30mbps gebruiken, zodat er altijd voldoende bandbreedte is)
Okey dus dan maak je op de VLAN Capable Router de VLAN's aan, en deze router regelt dan ook DHCP?
Of regelen de losse rouertjes op de kamers DHCP voor de individuele VLANs?

Klopt het dat dan de toegevoegde waarde van de managed switch is dat je de losse lijnen naar de kamers daarop kan toewijzen aan individuele VLANs?

En inderdaad nog de vraag waarom \28 ipv \24?
PeeVv schreef op woensdag 14 oktober 2020 @ 20:16:
[...]

Is het geen idee om zelf wifi te regelen voor het hele huis?

Om het beheer enigszins simpel te houden (als jij weg bent moet iemand anders het over kunnen nemen) zou je naar Ubiquiti kunnen kijken.
Wifi heb ik inderdaad over nagedacht. De lay-out van het huis is echter best wel uitgespreid (oude fabriek, heel raar gebouw) dus ik heb het vermoeden de storing van die onderlinge netwerken meevalt. En aangezien iedereen toch wel een eigen router heeft klinkt het vooral als meer werk. (Daarnaast heb ik wat slechte ervaringen met centrale wi-fi maar dat is waarschijnlijk een beetje een onterecht vooroordeel ;))

Ik ga later vandaag even opzoeken wat Ubiquiti precies is, beheer simpel houden klinkt wel als een grote plus (de technische kennis van de Utrechtse studenten is niet helemaal te vergelijken met wat ik in Delft gewend was :p ). Mind you wegen die voordelen nog op tegen de prijs als we niet voor het hele huis Wi-Fi regelen?

Edit: Heel erg bedankt voor de snelle antwoorden trouwens :D

Acties:
  • +1 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:25
[quote]ChaoScorch schreef op woensdag 14 oktober 2020 @ 20:58:
[...]
Okey dus dan maak je op de VLAN Capable Router de VLAN's aan, en deze router regelt dan ook DHCP?
Of regelen de losse rouertjes op de kamers DHCP voor de individuele VLANs?
Klopt het dat dan de toegevoegde waarde van de managed switch is dat je de losse lijnen naar de kamers daarop kan toewijzen aan individuele VLANs?
En inderdaad nog de vraag waarom \28 ipv \24?
[...]


1. de router maakt inderdaad de VLAN's aan + is de DHCP ervan
2. het is de managed switch die gaat bepalen welke poort in welk vlan zit ...
3. de /28 is gewoon om niet oneindig aantal users toe te laten , eigenlijk boeit het niet veel :-) het is maar om een beetje traffiek in te perken ...
4. users kunnen dan alsnog een eigen router erachter hangen op hun kamer hoor ....
5. wel duidelijk aangeven in je huurcontract dat ze internet mogen gebruiken ,maar van de router settings word afgebleven... dus er word niet aan portforwarding gedaan , er worden geen modems in bridge gezet etc ... zet er ook duidelijk enorm sterke sloten & paswoorden op....
6. laat dit inregelen door een vakman die je hierin kan begeleiden ... vanaf je een student hebt met bv wireshark kunnen ze heul erg veel.. vakmensen kennen de nodige security settings , zelfs als je kiest voor een middenmood als ubiquiti

[ Voor 9% gewijzigd door ijske op 14-10-2020 21:09 ]


Acties:
  • 0 Henk 'm!

  • DR!5EQ
  • Registratie: November 2009
  • Niet online
ijske schreef op woensdag 14 oktober 2020 @ 19:50:
ok... je hebt een vlan-capabele router nodig + managed switch

je maakt voor elke kamer een eigen vlan aan, met bijhorende DHCP server met elks een /28 range (dan mogen ze +-6 ip adresjes gebruiken)

dan is je veiligheid issue dat ze elkaar wel/niet kunnen zien al gedeeltelijk opgelost , en ook als ze bv een accespoint meebrengen ipv een router zien ze elkaar alsnog niet

je kan ook regels toepassen op de vlan's (bv elke vlan mag max 30mbps gebruiken, zodat er altijd voldoende bandbreedte is)
Waarom heeft hij een router nodig met VLAN mogelijkheden? Ik zie echt geen enkele reden waarom zn basisvoorstel niet zou werken? Het Ziggo modem zal altijd een bottleneck blijven. Of kun je tegenwoordig al voor een eigen modem kiezen bij Ziggo?

Acties:
  • +1 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:25
DR!5EQ schreef op woensdag 14 oktober 2020 @ 21:33:
[...]

Waarom heeft hij een router nodig met VLAN mogelijkheden? Ik zie echt geen enkele reden waarom zn basisvoorstel niet zou werken? Het Ziggo modem zal altijd een bottleneck blijven. Of kun je tegenwoordig al voor een eigen modem kiezen bij Ziggo?
er is een reden waarom hij hier vragen komt stellen ;-)
dus nee, 10 kamers met elks +- 4 apparaten is echt teveel traffiek voor zo'n simpel modemje
dus ja , zo'n aparte router zorgt voor duidelijke scheiding qua netwerk , duidelijke statistieken over wie is nu de grootste gebruiker , duidelijke limieten met wat mag iemand dan ....
je spreekt dan ook niet over cisco meraki budget he....je spreekt over een investering van +- 400€ + afregelen door een expert (USG+cloudkey+managed 24 poorter)

edit : dit ervanuitgaande dat topicstarter uitsluitend bekabeld internet gaat aanbieden... reken mogelijk ook een 2e switch in als het pand zo groot is dat je over de 100m kabellengte zou gaan

[ Voor 19% gewijzigd door ijske op 14-10-2020 21:46 ]


Acties:
  • +8 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

DR!5EQ schreef op woensdag 14 oktober 2020 @ 21:33:
[...]

Waarom heeft hij een router nodig met VLAN mogelijkheden? Ik zie echt geen enkele reden waarom zn basisvoorstel niet zou werken? Het Ziggo modem zal altijd een bottleneck blijven. Of kun je tegenwoordig al voor een eigen modem kiezen bij Ziggo?
Nee.

Basisvoorstel delegeert zowel layer 2/3 traffic management als WiFi naar 10 unmanaged routers op de kamers. Dat is vragen om gedonder.

Ik ben van de oude stempel en zou zeggen: maak van hele studentenhuis één netwerk, met gedeelde LAN en WLAN, zodat je lekker bestanden (en ongein) kunt delen en op de LAN kunt gamen. Maar dergelijke gemeenschapszin lijkt niet te passen bij moderne studentenhuizen. Wil je verkeer scheiden, dan moet je VLANs gebruiken.

Ik zou me wel hard willen maken voor centraal managed WiFi. Er zijn in de 2.4GHz drie niet-overlappende kanalen en in de 5GHz vier kanalen van 80MHz. Als je 10 routers at random laat blazen ga je dus best-case drie of vier 2.4GHz-netwerken per kanaal hebben en twee tot drie 5GHz-netwerken per kanaal. Worst-case gaan die apparaten in de 2.4GHz met 40MHz kanalen en/of overlappende kanalen (anders dan 1, 6 of 11) werken en stort de boel helemaal in. Komt bij dat default beacon intervals en basic data rates inefficient zijn en bij zoveel apparaten bij elkaar significant bandbreedte gaan vreten (16% ofzo in 2.4GHz-kanalen, het dubbele als mensen zo slim zijn om gast-SSID's erbij te doen). Je kunt dit alles prima met 'domme' apparaten regelen, maar dan moet iedere bewoner mee willen werken en iemand met voldoende kennis en wil om dit te beheren aanwezig zijn. Dat lijkt me onrealistisch.

Bovendien is iedereen eigen router-met-AP onnodig duur. "One per room" WiFi AP's begroten is nagenoeg altijd veel meer dan nodig of zinnig. Ook met een oude fabriekshal kun je waarschijnlijk met (veel) minder AP's toe, ik zou verwachten drie of vier. Doe een site survey om precies te bepalen wat nodig/mogelijk is. Als je dan AP's neemt die VLANs snappen en per VLAN een eigen SSID kunnen toekennen heb je gelijk zonder extra werk iedereen eigen toegang tot WiFi gegeven (plus nog een extra gasten-SSID erbij). Dit kan al op de goedkoopste Ubiquiti UAP AC Lite, dus dan hebben we het over misschien EUR 300 aan AP's.

Bedraad heb je al een router die DHCP doet, dus nul meerwaarde om het per kamer nog eens over te doen, je zou kunnen volstaan met een domme switch als een bewoner meerdere devices heeft.

Dus dan heb je minimaal nodig de router (USG als je het met UniFi doet) en een 16-poorts switch. Dat laatste is gelijk duurste als je UniFi neemt, maar met deze use case zou ik eenvoud van beheer boven prijs kiezen, dus dan heb je het over EUR 185 voor de switch en EUR 105 voor de router. Kom je uit op EUR 590 uit, dus eenmalig EUR 59/kamer om het goed en duurzaam geregeld te hebben. Voor dat geld heb je niet eens een fatsoenlijke standalone router, laat staan dat je de rest op orde hebt.

Ik sluit me dus helemaal bij PeeVv aan - zowel WiFi als IP centraal regelen is in beheer veel makkelijker en niet eens duurder.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Jorn
  • Registratie: Juni 2001
  • Laatst online: 05-05 11:17
Enige probleem is dat je geen 10 SSID's kunt maken per AP met Unifi, dus daar moet dan wel iets anders op verzonnen worden.

* Erkens is een sukkel en ramt in mirc op f5 :+
* XTerm GROOOOOOTE kuis houden op hd's :)


Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

Jorn schreef op donderdag 15 oktober 2020 @ 11:06:
Enige probleem is dat je geen 10 SSID's kunt maken per AP met Unifi, dus daar moet dan wel iets anders op verzonnen worden.
Valt best mee - per AP kun je er maar 4 doen, maar met 3 AP's kun je in totaal 12 doen, wat genoeg is, en met 4 AP's 16, waarbij je ook overlap kunt geven en overal guest access. Past dus wel.

Nog eleganter - maar iets meer werk - is om een enkele SSID te gebruiken met WPA-2 Enterprise (802.1X voor WiFi) en een RADIUS-server waarbij op dat niveau tussen gebruikers gescheiden wordt.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Jorn
  • Registratie: Juni 2001
  • Laatst online: 05-05 11:17
dion_b schreef op donderdag 15 oktober 2020 @ 12:55:
[...]

Valt best mee - per AP kun je er maar 4 doen, maar met 3 AP's kun je in totaal 12 doen, wat genoeg is, en met 4 AP's 16, waarbij je ook overlap kunt geven en overal guest access. Past dus wel.

Nog eleganter - maar iets meer werk - is om een enkele SSID te gebruiken met WPA-2 Enterprise (802.1X voor WiFi) en een RADIUS-server waarbij op dat niveau tussen gebruikers gescheiden wordt.
Klopt, per AP kan uiteraard prima, dan kun je alleen niet als je in de andere uithoek van het gebouw op een andere AP zit op je eigen VLAN komen.
Kun je dat met een RADIUS server wel, per gebruiker weer op het eigen VLAN uit laten komen?
Want dat is denk ik wel noodzakelijk, juist om te voorkomen dat mensen alsnog eigen routers gaan plaatsen voor dingen zoals Sonos speakers.

* Erkens is een sukkel en ramt in mirc op f5 :+
* XTerm GROOOOOOTE kuis houden op hd's :)


Acties:
  • 0 Henk 'm!

  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 22:31
Jorn schreef op donderdag 15 oktober 2020 @ 14:08:
[...]


Klopt, per AP kan uiteraard prima, dan kun je alleen niet als je in de andere uithoek van het gebouw op een andere AP zit op je eigen VLAN komen.
Kun je dat met een RADIUS server wel, per gebruiker weer op het eigen VLAN uit laten komen?
Want dat is denk ik wel noodzakelijk, juist om te voorkomen dat mensen alsnog eigen routers gaan plaatsen voor dingen zoals Sonos speakers.
Met WPA-2 Enterprise kan je per account aangeven op welke VLAN de client terecht moet komen. Wel moet ik daarbij zeggen dat niet alle apparatuur op WPA2 Enterprise kan.

Acties:
  • +1 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

Groentjuh schreef op donderdag 15 oktober 2020 @ 14:12:
[...]

Met WPA-2 Enterprise kan je per account aangeven op welke VLAN de client terecht moet komen. Wel moet ik daarbij zeggen dat niet alle apparatuur op WPA2 Enterprise kan.
Tja, het zijn studenten, ze zullen normaliter ook op Eduroam moeten kunnen. Aangezien dat ook WPA2-E+Radius is zal alles wat dat kan ook op een eigen Radius-oplossing.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 22:31
dion_b schreef op donderdag 15 oktober 2020 @ 14:28:
[...]

Tja, het zijn studenten, ze zullen normaliter ook op Eduroam moeten kunnen. Aangezien dat ook WPA2-E+Radius is zal alles wat dat kan ook op een eigen Radius-oplossing.
Ik ben daarbij niet bang voor de laptops en smartphone. Meer eventueel dingen zoals een sonos of chromecast. Die zijn soms wat minder goed in WPA2-enterprise.

Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
Jorn schreef op donderdag 15 oktober 2020 @ 11:06:
Enige probleem is dat je geen 10 SSID's kunt maken per AP met Unifi, dus daar moet dan wel iets anders op verzonnen worden.
Zoizo is zo veel SSID's niet zo een goed Idee, dan ben je al sloten met airtime kwijt aan de beacons.

Dus ik ben ook voorstander van Radius met accounts naar vlan's, dan heb je best of both, maar ik verwacht dat je dan wel in een wat duurdere prijsklasse qua apparatuur terecht gaat komen.

Heeft de TS ook een budget in gedachte ?

Misschien dat anders PPSK een mogelijkheid is dan zou het theoretisch met 1 ssid moeten kunnen en gebruik je geen enterprise waar er wel vlan's per accounts / sleutel toegepast kan worden.

[ Voor 50% gewijzigd door mash_man02 op 15-10-2020 15:05 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
[quote]mash_man02 schreef op donderdag 15 oktober 2020 @ 14:48:
[...]

[ Voor 58% gewijzigd door mash_man02 op 15-10-2020 14:50 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Zou zeker naar Unifi kijken zodat gebruikers eventueel ook op hun kamers nog een extra eigen Unifi switch kunnen gebruiken als ze meer apparatuur gebruiken maar het blijft dan wel goed centraal te managen op een eenvoudige manier. En inderdaad Radius gebruiken zodat je een goed dekkend wifi netwerk krijgt wat stabiel is. Het kost wel geld maar uiteindelijk wordt je er ook blij van. Zou zeker wel een stevige Router gateway kopen en niet de simpelste.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

Frogmen schreef op donderdag 15 oktober 2020 @ 15:14:
Zou zeker naar Unifi kijken zodat gebruikers eventueel ook op hun kamers nog een extra eigen Unifi switch kunnen gebruiken als ze meer apparatuur gebruiken maar het blijft dan wel goed centraal te managen op een eenvoudige manier. En inderdaad Radius gebruiken zodat je een goed dekkend wifi netwerk krijgt wat stabiel is. Het kost wel geld maar uiteindelijk wordt je er ook blij van. Zou zeker wel een stevige Router gateway kopen en niet de simpelste.
Ze hoeven op hun kamers geen UniFi switches te nemen, als je voor Ethernet VLANs gewoon aan poort van de grote 16p switch koppelt, dan kan alles op de kamer zelf 'dom' zijn zonder VLANs in welke vorm dan ook te hoeven supporten.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
Ik heb net PPSK even geconfigureerd op mijn eigen wifi en dat werkt wel erg goed.

1 SSID, ieder zijn eigen sleutel en eigen vlan zo kunnen alle devices die WPA2-PSK ondersteunen connecten alsof het een privé netwerk is, dat vlan zou je ook op behoefte nog bedraad kunnen doorzetten. Dus ook de sonos, chromecasts e.d. landen in het gebruikers vlan.

Met de testapparatuur die ik gebruik kan ik zelfs het aantal devices per sleuten en meerdere sleutels per valna aanmaken.

Ik weet alleen niet of Unifi PPSK ondersteuning heeft met deze opties.

[ Voor 35% gewijzigd door mash_man02 op 15-10-2020 15:35 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
dion_b schreef op donderdag 15 oktober 2020 @ 15:21:
[...]

Ze hoeven op hun kamers geen UniFi switches te nemen, als je voor Ethernet VLANs gewoon aan poort van de grote 16p switch koppelt, dan kan alles op de kamer zelf 'dom' zijn zonder VLANs in welke vorm dan ook te hoeven supporten.
Ik ben er alleen wel wat bang voor dat als je zo een slootje met wifi routers op een beperkt oppervlakte gaat gebruiken de wifi prestaties wel heel erg onder druk komt te staan vanwege het beperkte spectrum met name in de 2,4Ghz, maar als iedereen 80 of 160mhz gaat gebruiken is ook de 5Ghz niet echt voorspelbaar meer qua prestaties.

Dus als je het technisch goed werkend met goede prestaties wilt hebben zul je in mijn beleving de wifi inrichting ook gezamelijk moeten gaan aanpakken, dat zou ook betekenen dat samen studeren en gedeelde ruimtes ook van goed wifi voorzien zouden kunnen worden zonder dat de gebruiker daar zelf iets voor hoeft te doen. Waar hij connect zit hij in zijn eigen bubble.

En door het gebruik van mechanismen als fair airtime scheduling krijgt idereen zijn fair share :-)

maar zoals gezegd, budget ?

[ Voor 34% gewijzigd door mash_man02 op 15-10-2020 15:29 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
@dion_b Ik noem het vooral omdat je voor 30 euro al een 5 poorts hebt. en het voorkomt dat er allerlei verstorende apparatuur in je netwerk komt met problemen van dien. Je wilt zeker niet dat er weer allerlei routers worden geplaatst want dan is het zo weer instabiel.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1 Henk 'm!

  • markisoke
  • Registratie: December 2010
  • Laatst online: 16:41
dion_b schreef op donderdag 15 oktober 2020 @ 12:55:
[...]

Valt best mee - per AP kun je er maar 4 doen, maar met 3 AP's kun je in totaal 12 doen, wat genoeg is, en met 4 AP's 16, waarbij je ook overlap kunt geven en overal guest access. Past dus wel.

Nog eleganter - maar iets meer werk - is om een enkele SSID te gebruiken met WPA-2 Enterprise (802.1X voor WiFi) en een RADIUS-server waarbij op dat niveau tussen gebruikers gescheiden wordt.
Kleine verbetering, dat is tegenwoordig 8 SSID's per AP (voorwaarde dat je geen wireless uplink gebruikt)

Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
Dat het kan wil niet zeggen dat het verstandig is om te doen.

http://www.revolutionwifi...many-wi-fi-ssids-are.html

[ Voor 28% gewijzigd door mash_man02 op 15-10-2020 16:32 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 18-04 12:04
Ik verbaas me hierover dat er technischere oplossingen zijn.

Ik zou het juist simpel houden:

Ziggo Connectbox -> (Un)managed switch -> elke kamer een eigen netwerkkabel.

En in de netwerkkabel van elke kamer plug je dan een router in de WAN poort, waardoor de router dan een eigen netwerk heeft om deze voor de kamer zelf te regelen. Je kan dan niet bij elkaar op het netwerk komen.

Ja, Wifi kan hier problemen voor zorgen, maar ik zou zeggen: ervaar het eerst even? Ik heb namelijk in een flatgebouw gewoon waar ik 40-50 SSID's kon zien en doordat mijn eigen Wifi sterk genoeg was in mijn appartement had ik er geen problemen mee.

Of denk ik te moeilijk?

Acties:
  • +1 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
Lelletje schreef op donderdag 15 oktober 2020 @ 16:33:
Ik verbaas me hierover dat er technischere oplossingen zijn.

Ik zou het juist simpel houden:

Ziggo Connectbox -> (Un)managed switch -> elke kamer een eigen netwerkkabel.

En in de netwerkkabel van elke kamer plug je dan een router in de WAN poort, waardoor de router dan een eigen netwerk heeft om deze voor de kamer zelf te regelen. Je kan dan niet bij elkaar op het netwerk komen.

Ja, Wifi kan hier problemen voor zorgen, maar ik zou zeggen: ervaar het eerst even? Ik heb namelijk in een flatgebouw gewoon waar ik 40-50 SSID's kon zien en doordat mijn eigen Wifi sterk genoeg was in mijn appartement had ik er geen problemen mee.

Of denk ik te moeilijk?
Je denkt juist te makkelijk, dat is wat men nu heeft en waar men problemen mee heeft :-)

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • +1 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

Absoluut. Ik noemde niet voor niets dat je beacon interval en basic data rates wil aanpassen ;)

Default van veel WiFi is 100ms beacon interval en 1Mbps minimum data rate. Gevolg is ~3% overhead in het kanaal van die ene SSID. Dat keer elf, verdeeld over drie kanalen, betekent 9-12% overhead per kanaal. Dat is nog te overzien. Maar het kan veel beter:

- beacon interval kan makkeljk naar 300ms (pas vanaf 350ms bestaan meldingen van issues, en dan heb je het over location determiniation van winkelpubliek in een supermarkt :') ), dan kun je de beacon overhead door drie delen.
- minimum data rate kun je afhankelijk van RF-situatie waarschijnlijk naar 18Mbps verhogen. Daarmee kun je het door 18 delen, bovenop bovenstaande verbetering

Dus 1/54e van impact betekent max 12/54=0.22% overhead door beacons, 99.78% voor ander verkeer beschikbaar. Dan vallen die 11 SSID's nog best mee :)

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 18-04 12:04
mash_man02 schreef op donderdag 15 oktober 2020 @ 16:56:
[...]


Je denkt juist te makkelijk, dat is wat men nu heeft en waar men problemen mee heeft :-)
Nee.

In TS staat:
Het droombeeld is dat iedere kamer één bekabelde aansluiting heeft die hij gebruikt kan worden alsof het een particuliere aansluiting is met zijn eigen routertje.

Daar voldoe ik aan, dus zoals in het basisvoorstel staat.

Ik lees dat DHCP van de router per kamer uitgezet moet worden, maar dat hoeft dus niet als je de netwerkkabel in de WAN poort van de router stopt. Dan kan elke kamer de eigen router zelf instellen.

Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
Centrale Wifi is leuk maar dat is een flinke eenmalige investering plus de kamers liggen vrij ver uit elkaar dus5ghz storing is beperkt.

Als ik je post ontrafel heb je 3 main problemen:
1. Kapotte switches die de traffic niet aankan (of rotte kabel uplink, sluit dat niet uit!)
2. Rogue DHCP servers op je netwerk van mensen die router verkeerd aansluiten
3. Vermoeden dat Ziggo Router het niet trekt

Belangrijkste is meten waar het mis gaat. Welke switch geeft gedonder? Heb je dat gedonder ook als je direct op de router zit op dat moment? Is het de kabel/switch? vervangen

2. Met een (duurdere) managed switch kun je dit blokkeren, ben even de naam kwijt. De vraag is alleen of het vaak genoeg voorkomt om erin te investeren

3. Dat zou best kunnen, het geeft je iig niet de inzicht die je zou willen hebben. Een edgerouter X is een leuke betaalbare oplossing hiervoor


Vlans inrichten etc is mooi, maar als iedere bewoner een eigen router plaatst en de kabel in de WAN stopt, dan is alles al zo goed als gescheiden en heb je geen last van elkaar sonos apparaat.
Vergeet niet dat het een studentenhuis situatie is. JE kunt het technisch zo mooi maken als je wilt maar dat maakt het vaak weer complexer en maakt jou de l*l bij storingen ;)

CISSP! Drop your encryption keys!


Acties:
  • +1 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

Lelletje schreef op donderdag 15 oktober 2020 @ 17:29:
[...]

Nee.

In TS staat:
Het droombeeld is dat iedere kamer één bekabelde aansluiting heeft die hij gebruikt kan worden alsof het een particuliere aansluiting is met zijn eigen routertje.

Daar voldoe ik aan, dus zoals in het basisvoorstel staat.
Prima, maar de vraag gaat niet het probleem die TS schetst adequaat oplossen. Daarmee gooi je geld over de balk - en meer niet eigenlijk, want muv paar losse switches ipv die enkele switch is dit de huidige situatie die niet voldoet want niet stabiel, en dat komt echt niet doordat er losse switches hangen ipv een enkele grotere.

[ Voor 16% gewijzigd door dion_b op 15-10-2020 17:51 ]

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 18-04 12:04
Dat kan kloppen, ik kijk enkel naar het budget en de flexibiliteit. Wie beheert de VLAN instellingen en dergelijke straks als diegene weg is?

Met de basisvoorstel is het makkelijkste en flexibelste, iedereen hoeft alleen maar een router te aansluiten om een eigen netwerk en wifi te krijgen.

Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
Lelletje schreef op donderdag 15 oktober 2020 @ 18:12:
Dat kan kloppen, ik kijk enkel naar het budget en de flexibiliteit. Wie beheert de VLAN instellingen en dergelijke straks als diegene weg is?

Met de basisvoorstel is het makkelijkste en flexibelste, iedereen hoeft alleen maar een router te aansluiten om een eigen netwerk en wifi te krijgen.
Welk budget ? En hoezo vlan instellingen, dat werk je on je ontwerp in 1 keer schaalbaar uit en dat documenteer je netjes met een instructie voor operatie.

Makkelijk snap ik zij het dat je ook makkelijk storingen veroorzaakt waardoor men nu ook al problemen ervaart o.a. door verkeerd aan te sluiten, je aangegeven flexibiliteit begrijp ik ook niet, die moet je dan denk ik ook nog even wat concreter maken.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • +1 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
laurens0619 schreef op donderdag 15 oktober 2020 @ 17:48:
Centrale Wifi is leuk maar dat is een flinke eenmalige investering plus de kamers liggen vrij ver uit elkaar dus5ghz storing is beperkt.
Ik ben met met een aantal zeken die je aanhaalt eens, maar ik weet helemaal niets van de afstand van de kamers en vrij ver is een objective waarneming, zeker als je over een oud gebouw spreekt waar de muren en vloeren van hout zouden zijn.

En dat centrale geregelde wifi duur is wens ik ook nogal te betwisten, je doet dan alsof 10 routers voor studenten niets kosten.

Ik heb hier ter illustratie een set liggen, controller met 3 high end wifi5 ap's 4x4 mimo op beide banden en support voor zo goed als alles wat je kunt bedenken tot en met BGP aan toe !

Die mag jij zo bij mij op komen halen voor minder dan 10x de gemiddelde router prijs :-), "I kid you not".

Dus laten vooral eerst naar de mogelijke oplossingen kijken voordat we zaken afserveren als te duur. Dan weet ben je je in ieder geval bewust van de mogelijkheden en hun consequenties en zal een keuze door de TS in ieder gemaakt worden op basis van de mogelijkheden in plaats van alleen het budget, waar wij tot op heden nog niets over weten.

[ Voor 3% gewijzigd door mash_man02 op 15-10-2020 19:32 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
@mash_man02 nou ik vind een managed wifi oplossing niet duur maar als iedereen al een eigen router heeft dan is het wel een investering :) plus de complexiteit en wie het moet beheren

Dat de studios ver uit elkaar lagen haalde ik hieruit:
ChaoScorch in "Stabiel Netwerk Studentenhuis Particulier Ziggo 10 kamers"

CISSP! Drop your encryption keys!


Acties:
  • +2 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 21:45
laurens0619 schreef op donderdag 15 oktober 2020 @ 20:03:
@mash_man02 nou ik vind een managed wifi oplossing niet duur maar als iedereen al een eigen router heeft dan is het wel een investering :) plus de complexiteit en wie het moet beheren

Dat de studios ver uit elkaar lagen haalde ik hieruit:
ChaoScorch in "Stabiel Netwerk Studentenhuis Particulier Ziggo 10 kamers"
Ook het opzetten van een platform waarbij er geen sprake is van managed infrastructuur behoeft beheer, alle aspecten die nodig zijn om dat platform operationeel te houden dienen daarin meegenomen te zijn. Dus exploitatie verantwoordlijkheden, bijbehorende objecten zoals kabels , switches, aansluitingen en dergelijke dien je ergens bij te houden dus zodra je iets deelt moet je afspraken maken anders word het op voorhand een grote chaos.

Een goede infrastructuur voorkomt door technische maatregelen juist een zo hoog mogelijk aantal issues waardoor de operatie juist efficienter kan en daarmee door te investeren op een lagere kostprijs komt.

het is hier dan wel de kunst om de maatregelen doelmatig te houden, dus eigenlijk dat niemand merkt dat ze er zijn.

De vraag is echter in welke mate de topic starter wenst te investeren, en die kunnen wij denk ik niet op voorhand beantwoorden.

De ruimte van de units is in essentie niet zo eens relevant, zodra er 2 naast gelegen units zijn waar uit kabel kosten overwegingen 2 aansluitingen aan weerszijde van bouwmuur geplaatst zijn is een hoge mate van interferentie al mogelijk,en zul je voor de beste resultaten afspraken moeten gaan maken tussen vele bewoners.

Op dat aspect denk ik dan ook dat centraal geregeld veel meer voordelen kent dan dat we nu kunnen overzien en dus niet op voorhand uitgesloten moet worden.

Dat is waarom organisaties over het algemeen functioneel mogen bepalen waar wifi dekking en een bepaalde capaciteit nodig is maar niet gaan bepalen waar de AP's nu werkelijk geplaatst gaan worden.

Dus als je hier niets "samen" gaat doen zal de efficientie van de genomen maatregelen in grote mate afhankelijk worden van factoren waar je geen invloed kunt uitoefenen en kom je op het perspectief uit wat al eerder gesteld is en dat is dat je het resultaat maar moet gaan "aanzien".

Andere suggesties zijn uiteraard niet pre definitie fout, dat is niet mijn intentie, maar laten we in ieder geval alle opties overwegen, dat kan de TS zelf kiezen of die compromissen moet en / of wilt maken bewuste keuzen zijn met kennisneming van de verschillende opties en daarbij horende kosten.

[ Voor 11% gewijzigd door mash_man02 op 15-10-2020 20:46 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Okey, tof om te zien hoeveel antwoorden en ideeën hier in zo'n korte tijd gedeeld zijn. Ik ga dit even voor proberen samen te vatten en proberen antwoord te geven op de belangrijkste vragen die vanuit jullie gesteld worden.

Maar voor ik dat uitgebreid doe misschien al antwoord op de budget vraag:

Ik denk dat mijn huisgenoten het liefst onder de 200 euro blijven (inclusief bekabeling) en als ik een goed verhaal heb kunnen we dat misschien ophogen tot 300 euro.

Ik verwacht ongeveer 160 meter kabel nodig te hebben (totaal) Plus wat connectoren om poorten te maken en een paar PVC stukjes voor kabelgoten (maar denk dat ik ook gewoon en stack nette kabelclips ga printen op mijn 3D printer) Dat zou denk ik wel voor minder dan 80 euro kunnen (Tools en overschot betaal ik zelf wel)

Het is eigenlijk bji alle nieuwe huisgenoten ook wel zo dat ze meteen aan komen zetten met een eigen routertje.

Zelf vind ik het natuurlijk wel super cool om te zien wat er mogelijk is en lijkt een uitgebreid netwerk opzetten dat nog jaren stabiel blijft ook heel nice. Maar het is ook wel belangrijk om doelgericht te blijven en de balans te vinden tussen goed genoeg en perfect.

Ik ga ondertussen even de voorstellen in detail lezen en wat proberen uiteen te zetten.

Misschien nog een idee: Kunnen we het netwerk ook iteratief opbouwen? Beginnen met de nieuwe bekabeling en een iets overspecced switch zodat we als er dan nog issues zijn wel de mogelijkheid hebben om te upgraden naar VLAN of een sterke router voor de DHCP?

Acties:
  • 0 Henk 'm!

  • Bart2005
  • Registratie: Juli 2014
  • Laatst online: 11-09-2022
Even afgezien van het technische aspect: mag zo'n constructie eigenlijk wel (van Ziggo)? Theoretisch zou je dan hele straten kunnen aansluiten op 1 abonnement. Je maakt gebruik van een particuliere aansluiting terwijl de gewenste toepassing niet met goed fatsoen particulier meer is te noemen.

[ Voor 34% gewijzigd door Bart2005 op 15-10-2020 21:23 ]


Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
@Bart2005 Dat is ook wel een interressant aspect. Ik denk dat het mag omdat wel allemaal op 1 huisnummer zitten. Er is volgens mij ook maar één aansluiting voor internet dus veel meer kunnen we niet doen..

Acties:
  • 0 Henk 'm!

  • Bart2005
  • Registratie: Juli 2014
  • Laatst online: 11-09-2022
Ja dat is waar. Van "vroeger" weet ik dat dat wel speelde maar mogelijk geen probleem meer tegenwoordig. Je kunt met die hoge bandbreedtes best veel.

Acties:
  • 0 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:25
ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:09:


Ik denk dat mijn huisgenoten het liefst onder de 200 euro blijven (inclusief bekabeling) en als ik een goed verhaal heb kunnen we dat misschien ophogen tot 300 euro.
kan prima;. je vind tal van goeie switches op de v&a afdeling ...
zo zie ik een setje DGS-1224T's staan , wat prima "simpele" managed switches zijn , kan je prima mee starten
of een netgear m4100-26G POE...voor 5 tientjes al zwaar overkill voor jou case (met 36db aan fans niet 100% still, maar ook niet echt kabaalmaker)

een USG zie ik voor 7 tientjes staan

accespoints zou ik wel nieuwe kiezen ... 70€/stuk voor een splinternieuwe tp link eap225v3 of een ubiquiti lite is gewoon te goed om een oudbakken alternatief zoals een wap561 met wifi N te gaan kiezen om n paar piek te besparen...

[ Voor 26% gewijzigd door ijske op 15-10-2020 21:48 ]


Acties:
  • +2 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:09:
Okey, tof om te zien hoeveel antwoorden en ideeën hier in zo'n korte tijd gedeeld zijn. Ik ga dit even voor proberen samen te vatten en proberen antwoord te geven op de belangrijkste vragen die vanuit jullie gesteld worden.

Maar voor ik dat uitgebreid doe misschien al antwoord op de budget vraag:

Ik denk dat mijn huisgenoten het liefst onder de 200 euro blijven (inclusief bekabeling) en als ik een goed verhaal heb kunnen we dat misschien ophogen tot 300 euro.

Ik verwacht ongeveer 160 meter kabel nodig te hebben (totaal) Plus wat connectoren om poorten te maken en een paar PVC stukjes voor kabelgoten (maar denk dat ik ook gewoon en stack nette kabelclips ga printen op mijn 3D printer) Dat zou denk ik wel voor minder dan 80 euro kunnen (Tools en overschot betaal ik zelf wel)
Dat is een krappe budget voor de situatie, equivalent van naar de Action gaan en daar voor EUR 20 wat prul te kopen per kamer. Je *kunt* zeker wel een degelijke opstelling maken voor dat bedrag, maar dan moet je a) met tweedehands spullen gaan werken en b) gaat niets uit zichzelf met elkaar samenwerken en moet je dus alles handmatig instellen - en degene die het doet moet daar ook de kennis (en zin) in hebben.
Het is eigenlijk bji alle nieuwe huisgenoten ook wel zo dat ze meteen aan komen zetten met een eigen routertje.
Dit snap ik dus niet. De gebruikers willen het systeem onder de EUR 20 pp houden, maar tegelijkertijd willen ze wel geld uitgeven aan random routertjes?

Al die routers zijn juist het probleem wat je nu hebt. Met zoveel mensen in zulke kleine ruimtes op elkaar heb je een situatie dat meer lijkt op een bedrijfsverzamelgebouw dan een normaal woonhuis, dus is het helemaal niet zo gek om een oplossing te zoeken die daarop gericht is.

Bedraad kan het op deze manier werken (zolang niemand een grote Torrent-gebruiker is), maar draadloos gaat het gegarandeerd mis. Best-case zitten al die routertjes door elkaar heen te blazen waardoor niemand schoon signaal en snelle verbinding heeft. Worst-case is de helft van die routertjes 2.4GHz only, zitten er meerdere tussen die per default 40MHz kanaalbreedte gebruiken (o.a. alles van TP-Link doet dat per default) en zit er altijd eentje die op een overlappend kanaal (alles muv 1, 6 of 11) gaat zitten. Je 2.4GHz kun je sowieso afschrijven en degenen met 2.4GHz-only apparatuur gaan op geen enkele manier een goed werkende verbinding hebben en blijven dus zeuren. Meeste consumentenrouters die wel 5GHz aankunnen, kunnen geen DFS doen, dus zitten ook op de enige 80MHz-kanaal die je dan mag gebruiken vast. Een verstandig beheerder van dat soort spul zet de netwerken dan allemaal op 20MHz kanaalbreedte, maar onbeheerd blijven ze het op 80MHz proberen met mogelijk gevolg dat 5GHz ook al slecht gaat werken. Alleen degene die door verstandige keuze of dom geluk een DFS-capable router heeft die ook per default op DFS-kanaal werkt, en wiens clients alleen 5GHz doen, gaat blij zijn met z'n verbinding.

Ik gok dat ik hierboven ongeveer de situatie nu beschrijf. Met je voorgestelde oplossing ga je daar niets aan veranderen :o
Zelf vind ik het natuurlijk wel super cool om te zien wat er mogelijk is en lijkt een uitgebreid netwerk opzetten dat nog jaren stabiel blijft ook heel nice. Maar het is ook wel belangrijk om doelgericht te blijven en de balans te vinden tussen goed genoeg en perfect.

Ik ga ondertussen even de voorstellen in detail lezen en wat proberen uiteen te zetten.

Misschien nog een idee: Kunnen we het netwerk ook iteratief opbouwen? Beginnen met de nieuwe bekabeling en een iets overspecced switch zodat we als er dan nog issues zijn wel de mogelijkheid hebben om te upgraden naar VLAN of een sterke router voor de DHCP?
Dat kan. Ik zou dan allereerst bepalen exact wat nu de zwakste schakel is (wat je ook per persoon moet nagaan, want iedereen heeft eigen router en mogelijk eigen problemen), waar de problemen uit voortkomen. Dan dat als eerste aanpakken, als dat verholpen is de eerstvolgende etc.

Waar ik me wel hard voor zou maken: tenzij je zeker weet dat er te allen tijde gemotiveerde, deskundige mensen zullen zitten die houtje-touwtje de boel in de lucht willen houden, zou ik ook bij iteratieve opbouw gaan voor een gebruiksvriendelijk systeem met centraal beheer.

[ Voor 3% gewijzigd door dion_b op 15-10-2020 21:39 ]

Oslik blyat! Oslik!


Acties:
  • +2 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Hier even een samenvatting maar ik zie dat @dion_b ook al een uitgebreide toevoeging heeft gemaakt, die ga ik nu even doorlezen ;)

Op hoofdlijnen denk ik dat er de volgende mogelijkheden zijn (opgebouwd van lage kosten naar hoge kwaliteit):
  1. Unmanaged Switch + Nieuwe Bekabeling
  2. Unmanaged Switch + Router voor DHCP + Nieuwe Bekabeling
  3. Managed Switch + Router voor DHCP & VLAN + Nieuwe Bekabeling
  4. Managed Switch + Router voor DHCP &VLAN + Centraal Wi-Fi Network + Nieuwe Bekabeling
Van optie 4 zijn dan nog een aantal varianten die vooral invloed hebben op het beheer en kwaliteit van veiligheid.
In het kort zijn dit dan de pro’s en con’s (please correct me if I'm wrong)
1. Unmanaged Switch + Nieuwe Bekabeling
Dit is de minimal effort die sowieso moet gebeuren.
+Lost issues op die ontstaan door rottige kabels/switches (erg aannemlijk dat dit het geval is)
+Goedkoop
- Netwerk nog steeds kwetsbaar voor rogue DHCP
- Mogelijke Bottleneck bij DHCP door Ziggo Box
- Geen afgeschermde netwerken mogelijk
- Mogelijke storing van alle Wi-Fi’s

2. Unmanaged Switch + Router voor DHCP + Nieuwe Bekabeling
Een stapje beter en vangt ook potentiele Ziggo Box Bottleneck af.
+Lost issues op die ontstaan door rottige kabels/switches
+Ontlast de Ziggo Box
- Netwerk nog steeds kwetsbaar voor rogue DHCP
- Geen afgeschermde netwerken mogelijk
- Mogelijke storing van alle Wi-Fi’s

3. Managed Switch + Router voor DHCP & VLAN + Nieuwe Bekabeling
Eerste stap naar iets wat een beetje professioneel lijkt te worden
+Lost issues op die ontstaan door rottige kabels/switches
+Ontlast de Ziggo Box
+Managed Switch kan Rogue DHCP Voorkomen
+Afgeschermde netwerken zjin mogelijk
- Mogelijke storing van alle Wi-Fi’s
- Beheersintensiever dan een professionelere aanpak
- Iets duurder

4. Managed Switch + Router voor DHCP &VLAN + Centraal Wi-Fi Network + Nieuwe Bekabeling
Vanaf hier begint het eigenlijk een semi-professioneel netwerkje te worden en wordt alle equipment ook een stuk duurder. Er zijn verschillende varianten en systemen beschikbaar.
+Lost in principe alle issues op
+Afgeschermde netwerken met hoge veiligheid
+Eenmaal goed opgezet zou dit weinig beheer vereisen
-Flinke prijsklasse hoger
-Mogelijk hulp nodig van een professional om dit op te zetten (?)

Voor het koste plaatje geld denk ik (but please correct me if I’m wrong):
Unmanaged Switch €50-€90
Managed Switch €120-€200
Router die DHCP zeker aankan €100-€150
Router die DHCP & VLAN aankan €150-€250
Alles wat nodig is voor optie 4: €400+

Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Thanks voor de uitgebreide aanvullingen!
ijske schreef op donderdag 15 oktober 2020 @ 21:26:
[...]

kan prima;. je vind tal van goeie switches op de v&a afdeling ...
zo zie ik een setje DGS-1224T's staan , wat prima "simpele" managed switches zijn , kan je prima mee starten
of een netgear m4100-26G POE...voor 5 tientjes al zwaar overkill voor jou case (met 36db aan fans niet 100% still, maar ook niet echt kabaalmaker)

een USG zie ik voor 7 tientjes staan

accespoints zou ik wel nieuwe kiezen ... 70€/stuk voor een splinternieuwe tp link eap225v3 of een ubiquiti lite is gewoon te goed om een oudbakken alternatief zoals een wap561 met wifi N te gaan kiezen om n paar piek te besparen...
Dat zou op zich wel solid zijn, starten met een switch voor dergelijke prijzen en als er daarna nog problemen zijn is het waarschijnlijk ook makkelijker om wat extra budget te regelen. Dan kan ik namelijk duidelijker het belang aanwijzen.
dion_b schreef op donderdag 15 oktober 2020 @ 21:37:

Dit snap ik dus niet. De gebruikers willen het systeem onder de EUR 20 pp houden, maar tegelijkertijd willen ze wel geld uitgeven aan random routertjes?
Het ding is dat mensen hier geen geld aan uitgeven. De meeste nemen hem mee van hun vorige huis of hebben nog een oude van hun ouders liggen. (of de vorige bewoner heeft hem ze aangesmeerd)
dion_b schreef op donderdag 15 oktober 2020 @ 21:37:
[...]

a) met tweedehands spullen gaan werken en b) gaat niets uit zichzelf met elkaar samenwerken en moet je dus alles handmatig instellen - en degene die het doet moet daar ook de kennis (en zin) in hebben.
Okey die persoon wordt dan waarschijnlijk ik en ik heb daar inderdaad niet echt tijd voor... (wel lichte interresse, niet echt voldoende kennis (zit meer in mechanical & electrical engineering dan network engineering)) Dus misschien is dit niet wenselijk.
dion_b schreef op donderdag 15 oktober 2020 @ 21:37:

Dat kan. Ik zou dan allereerst bepalen exact wat nu de zwakste schakel is (wat je ook per persoon moet nagaan, want iedereen heeft eigen router en mogelijk eigen problemen), waar de problemen uit voortkomen. Dan dat als eerste aanpakken, als dat verholpen is de eerstvolgende etc.

Waar ik me wel hard voor zou maken: tenzij je zeker weet dat er te allen tijde gemotiveerde, deskundige mensen zullen zitten die houtje-touwtje de boel in de lucht willen houden, zou ik ook bij iteratieve opbouw gaan voor een gebruiksvriendelijk systeem met centraal beheer.
Ik durf met vrij veel zekerheid te zeggen dat de zwakste schakel nu de tweede switch is, want iedereen die daarop zit heeft vrijwel geen internet. En bij de rest zijn er over het algemeen geen problemen, behalve dat het af en toe wegvalt.

Acties:
  • +2 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
Je plan ziet er goed uit! Ik denk dat je volgorde redelijk goed aansluit bij wat de problemen zijn.

Echter, als je weinig budget hebt en veel tijd (vaak zo bij studenten;)) dan kun je beter nog net wat extra tijd stoppen in het identificeren van de problemen zodat je alleen apparatuur gaat aanschaffen waar nodig.

- Een dhcp scope die vol> log in op de router en kijk naar leases. Genoeg ruimte? geen probleem
- Een bekabelde verbinding die hapert? Sluit je pc aan en draai wat ping testen gedurende de dag. Doe dit vanaf verschillende plekken en wissel evt switches om te kijken of de switch of de uplink kabel het probleem is
- Wifi die hapert? kijk hoe de verbinding bekabeld is.

Wie weet is die switch prima maar is de uplink kabel connector gewoon rot. Ben je straks met een kopje van 70ct helemaal klaar :P

Sowieso een aantal best practices die ik zou toepassen die je niets kosten:
- Zet iedere eigen router in router mode en stop de kabel in de WAN. Scheelt broadcast gedoe, geeft een soort eigen lan en kost je minder in de dhcp scope. Heb je dus "afgeschermde" netwerken zonder vlans
- Log op de routers in en schakel overal zoveel mogelijk 2.4ghz uit of iig de lage snelheden. Hoe lager de snelheid, hoe meer airtime hoe meer last je van elkaar hebt. Probeer ook strategisch kanalen in te stellen.

)
ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:59:

Unmanaged Switch €50-€90
Managed Switch €120-€200
Router die DHCP zeker aankan €100-€150
Router die DHCP & VLAN aankan €150-€250
Alles wat nodig is voor optie 4: €400+
Switch kosten kloppen denk ik wel
Router die DHCP en vlan aankan heb je al voor 50 euro (edgerouter X)
Optie 4: dat hangt er maar net vanaf hoe groot de ruimte is. Kan 1 of 10 accesspoint zijn. Reken op 80 euro per ap (unifi ac lite)

[ Voor 34% gewijzigd door laurens0619 op 15-10-2020 22:26 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:25
ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:59:
:o
Voor het koste plaatje geld denk ik (but please correct me if I’m wrong):
Unmanaged Switch €50-€90
Managed Switch €120-€200
Router die DHCP zeker aankan €100-€150
Router die DHCP & VLAN aankan €150-€250
Alles wat nodig is voor optie 4: €400+
prijzen van de pricewatch
Router die DHCP & VLAN aankan : ubiquiti usg 105€
Managed Switch : hp 1820-24G : 132€
3x wifi punt : ubiquiti lite : 3x76€ : 228
ubiquiti cloud key (enkel nodig als je statistieken wil bijhouden) : 75€
540€ + bekabeling
maar je kan best een 2e hands switch kopen bv, die dingen zijn vaak onverwoestbaar ;)

Acties:
  • 0 Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 18-04 12:04
ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:59:
In het kort zijn dit dan de pro’s en con’s (please correct me if I'm wrong)
1. Unmanaged Switch + Nieuwe Bekabeling
Dit is de minimal effort die sowieso moet gebeuren.
+Lost issues op die ontstaan door rottige kabels/switches (erg aannemlijk dat dit het geval is)
+Goedkoop
- Netwerk nog steeds kwetsbaar voor rogue DHCP
- Mogelijke Bottleneck bij DHCP door Ziggo Box
- Geen afgeschermde netwerken mogelijk
- Mogelijke storing van alle Wi-Fi’s
Nogmaals: Als je de netwerkkabel in de WAN poort van de router van de kamer doet, heb je geen last van DHCP door Ziggo Box omdat deze dan maar 10 ip-adressen hoeft uit te delen. Daarnaast heb je dan afgeschermde netwerk per kamer.

De andere nadelen zijn dan nog wel aanwezig.

Acties:
  • +1 Henk 'm!

  • 3DDude
  • Registratie: November 2005
  • Laatst online: 05-05 12:33

3DDude

I void warranty's

ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:59:
Hier even een samenvatting maar ik zie dat @dion_b ook al een uitgebreide toevoeging heeft gemaakt, die ga ik nu even doorlezen ;)

Op hoofdlijnen denk ik dat er de volgende mogelijkheden zijn (opgebouwd van lage kosten naar hoge kwaliteit):
  1. Unmanaged Switch + Nieuwe Bekabeling
  2. Unmanaged Switch + Router voor DHCP + Nieuwe Bekabeling
  3. Managed Switch + Router voor DHCP & VLAN + Nieuwe Bekabeling
  4. Managed Switch + Router voor DHCP &VLAN + Centraal Wi-Fi Network + Nieuwe Bekabeling
Als met z'n 15'n 400 euro niet luk word het denk ik sowieso een lastig verhaal haha.
Ik denk overigens dat voor een goede switch je 100 euro kwijt bent (stabiel, voldoende poorten 24 heb je wel nodig gok ik minimaal?)

Verder zou ik zeggen je wilt die oude situatie niet terug toch waarbij iedereen zijn eigen router neerzet.
Fix gewoon een wifi voor het hele huis met z'n allen. bijv Ubiquiti dat kost eenmalig even geld.

Als jij gewoon afspreekt geen eigen routers meer als het wifi goed genoeg is om het hele huis te dekken.
en iedereen heeft 1 LAN poortje in zijn kamer om bekabeld te werken is het toch goed?

Vertrouwen jullie elkaar niet dat je VLANs per user wilt ofzo? :P

Be nice, You Assholes :)


Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

3DDude schreef op vrijdag 16 oktober 2020 @ 08:21:
[...]

Vertrouwen jullie elkaar niet dat je VLANs per user wilt ofzo? :P
Tegenwoordig is dat de norm helaas :'(

Oslik blyat! Oslik!


Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
Vind dat wel een goede vraag, waarom wil je VLANS per user.
9/10 gevallen gaat het er puur omdat je tegenwoordig devices op je thuis netwerk hebt zonder authenticatie zoals een apple tv, chromecast, philips hue, sonos speaker.
Leer mij studentenhuizen kennen, ik zou ook gaan lopen te kloten op de speaker van de buren :P

Daarom zeg ik, gebruik de bestaande routers en sluit ze anders aan. Dan heb je dit probleem niet. Ja technisch gezien is een VLAN beter maar is het echt nodig?

Je hebt nu VLANS aangedragen als oplossing maar eigenlijk heb ik geen idee wat je ermee wilt bereiken. Meer stabiliteit? Mja misschien omdat een rogue dhcp dan minder impact heeft maar hoe vaak krijg je nou echt rogue dhcp servers :)

Ik snap dat ook nooit op mensen hun IoT in een apart vlan willen stoppen maar wel internet toegang geven. Hoe groot is het risico nou dat een malicious IoT een apparaat op je netwerk hackt? Echt heel klein, daarbij moet je je beveiliging per device regelen, je telefoon/laptop hangt ook vaak zat aan een onbekend wifi netwerk.

Nee IoT in vlan stoppen heeft risk-based pas zin als je er juist internet toegang op uitzet OF alleen de ip adressen van de cloud leverancier whitelist.

Maar nu ga ik offtopic ;)

[ Voor 26% gewijzigd door laurens0619 op 16-10-2020 12:18 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 00:07
Met een budget van 200 euro ga je niet erg ver komen ben ik bang.

Stel je plukt ergens van marktplaats een rol UTP dan ben je 75 euro kwijt voor cat 6 (en let op dat je geen aluminium rommel koopt). Dan heb je nog stekker maar liever keystones nodig €25 en leidingsgoten want in geval van brand oid moet je een vrij looppad hebben (heb meegemaakt dat de brandweer een pand vanweg losliggende kabels heeft afgekeurd)

Voor de bekabeling ben je dus zeker tegen de 150 euro kwijt.

Dan nog een router bijvoorbeeld een edgerouter X a ~50 euro voor het routeren van de vlans en de 10 dchp pools. En dan nog een managed switch a 50 euro van markplaats of 100+ nieuw.

Denk dat je toch minimaal het dubbele aan budget nodig hebt en dan neem ik de wifi nog geen eens mee.

Acties:
  • 0 Henk 'm!

  • SmiGueL
  • Registratie: September 2005
  • Laatst online: 16:35
ChaoScorch schreef op donderdag 15 oktober 2020 @ 21:09:
Ik denk dat mijn huisgenoten het liefst onder de 200 euro blijven (inclusief bekabeling) en als ik een goed verhaal heb kunnen we dat misschien ophogen tot 300 euro.
Misschien is het mogelijk om deze kosten over bijvoorbeeld 1 of 2 jaar te verdelen?
Hier haal je de mensen die binnenkort weg gaan ook makkelijker mee over de streep. :)

Iedereen betaald nu denk ik zo'n €5 O-) :z per maand aan internetkosten.
Als je toch besluit om voor €500+ aan apparatuur te kopen (die voorgestelde Ubiquiti lijstjes, en dan 1 AP per 2 kamers, zie ik persoonlijk wel werken. :)) kun je er ook voor kiezen om de internetkosten de komende 2 jaar met €2/mnd te verhogen. (afhankelijk of je 10 of 15 betalende personen hebt kom je dan op ~€500 a €700)

[ Voor 5% gewijzigd door SmiGueL op 16-10-2020 15:44 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
In dat geval zou ik eerder 10x een wifibooster via de kabel huren bij Ziggo :)
Kost iedere gebruiker een euro extra per maand en dan heb je wel overal prima wifi kastjes (bedraad) aangesloten.

Dat is een veel simpeler kostenmodel in een studenthuis dan aanschaf. Want wat doe je als iemand na 2 maanden kamerwissel doet etc.
Zo deden wij dat bv ook met de wasmachine in het studentenhuis, gewoon leasen.

Voor studentehuis Opex>Capex :)

[ Voor 9% gewijzigd door laurens0619 op 16-10-2020 15:55 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Allright, nachtje over geslapen en nieuwe feedback gelezen, bedankt voor al die extra feedback en ideeën. (Ook de reacties die ik niet individueel aanhaal of quote dragen heel veel bij aan de beeldvorming en het context creeëren voor compromisen)

Eerst kort een reactie op de vraag over Waarom VLAN en daarna geef ik even aan wat op basis van jullie input het nieuwe plan is.

Waarom VLAN?
Dat is eigenlijk een heel goede vraag, en eigenlijk een fout aan mijn kant. Ik had beter het probleem kunnen beschrijven inplaats van de zelfgebeunde oplossing. Ik denk dat Laurens de kern goed heeft gevat:
laurens0619 schreef op vrijdag 16 oktober 2020 @ 12:15:
9/10 gevallen gaat het er puur omdat je tegenwoordig devices op je thuis netwerk hebt zonder authenticatie zoals een apple tv, chromecast, philips hue, sonos speaker.
Leer mij studentenhuizen kennen, ik zou ook gaan lopen te kloten op de speaker van de buren :P
Daarnaast wil k zelf ook wel een netwerkschijfje neerzetten waar niet iedereen bij hoeft maar dat kan ik mischien ook aan mijn kant oplossen. Verder staat (in thoerie) alle vertrouwelijke data die we van werk/stages hebben toch netjes op ëncrypte bedrijfslaptops met VPN.

Het klinkt alsof je router via WAN aansluiten hier al een best prima eerste stap is voor de netwerken beter afschermen.

Nieuwe Plan
Het nieuwe plan is om eerst de basis infra aan te leggen waarmee de grootste problemen waarschijnlijk getackled worden. Dus dat zijn in principe de simpelere opties, maar we kiezen wel de componenten die het later mogelijk maken om verder op te schalen. Dat betekent dus:
  • Losse switches vervangen door één managed switch.
  • Bekabeling vervangen en net wegwerken (ik stuur zowel een foto om het belang daarvan aan te geven).
  • Losse routers worden verbonden via de WAN poort. (ik moet wss even opzoeken hoe dat werkt)
Dan fiksen we in principe de issues met rotte kabels en switches, wordt de ziggo box iets ontlast, en zijn de netwerken enigszins afgeschermd.

Als er daarna nog issues zijn kunnen we kijken naar: Sterkere afscherming mbh VLAN, wegnemen van Wi-Fi storingen door een centraal Wi-Fi netwerk, en eventueel toch een router om DHCP te handelen.

De belangrijkste aankopen nu zijn dan de managed switch, bekabeling, en afwerking van de kabels. Daarvoor lijkt mij het volgende belangrijk:

Bekabeling
  • Stugge Kabels gebruiken
  • Connector maken op de kamer waar ze zelf een flexibele kabel in kunnen stoppen
  • Minimaal CAT5e (of is het waard om CAT6 te gebruiken?)
  • Waarschijnlijk even deze topic doorlezen Pas op voor slechte/inferieure netwerkkabels
  • Max kabellengte die nodig is is iniedergeval minder dan 50 meter
(Suggesties voor goede leveranciers zijn altijd welkom ;) ik koop waarschijnlijk op rol, zodat ik ook wat kleinere gaatjes kan boren en zelf connectoren maken)

Managed Switch
  • Minimaal aantal poorten 10+5 (1 per kamer + headroom voor centraal Wi-Fi)
  • Wens: Poorten voor Centraal Wi-Fi onderstuenen POE
  • Ondersteuning voor VLAN (minimaal 10 VLANs)
  • Basic QoS
  • Minimaal 1 Gigabit Switching Capacity (huidig abbonement is 500mbps geloof ik)
  • 'Gebruiksvriendelijk'
Daarnaast zijn energie verbruik en misschien geluid ook een overweging. Voor gebruiksvriendelijkheid heb ik het idee dat merk veel uit maakt, klopt dat? In de posts zag ik HP, Netgear, en DGS genoemd staan als degelijke opties. (Ik zal zelf ook nog wat researchen en V/A even browsen, maar harde pointers zjin uiteraard welkom).

Ik hoop dat ik hiermee alle binnenkomen info goed verwerkt heb en ik ga jullie op de hoogte houden van het aansluiten en vervolg! Iniedergeval al heel erg bedankt voor alle input en het verder mee denken.

Voor de managed switch twijfel ik nog een beetje wat goed genoeg is en wat 'gebruiksvriendelijk' is, als daar nog tips over zijn hoor ik het graag!

Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Ohja nog wat on the subject of cablemanagement & brandveiligheid
Jan-man schreef op vrijdag 16 oktober 2020 @ 13:40:
Stel je plukt ergens van marktplaats een rol UTP dan ben je 75 euro kwijt voor cat 6 (en let op dat je geen aluminium rommel koopt). Dan heb je nog stekker maar liever keystones nodig €25 en leidingsgoten want in geval van brand oid moet je een vrij looppad hebben (heb meegemaakt dat de brandweer een pand vanweg losliggende kabels heeft afgekeurd)
Cablemanagement wilde ik zoveel mogelijk via het plafond doen met geprintte brackets, en een paar stukjes PVC op de plekken waar het langs de vloer gaat. En keystones stoden inderdaad in mijn lijstje.

Maar wat er nu ligt is dit (wat echt pijnlijk is om aan te zien):

Afbeeldingslocatie: https://tweakers.net/i/X-51JTMjlyOBObMsMP5qRtqNRXo=/800x/filters:strip_icc():strip_exif()/f/image/e2sAvKNuDIUjxuftIu8hOX6v.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/jpLSfw8ANyzDzf9iLrcYm7OBhWI=/800x/filters:strip_icc():strip_exif()/f/image/iSgwjHnRXjOL1v7cJ3GXG6Y3.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/Tij-zTAN4TaLxzqjp6FblyOymns=/800x/filters:strip_icc():strip_exif()/f/image/UAG9QrZZBfBOrXmkEvCvgo4F.jpg?f=fotoalbum_large

Dit is op zich waarom ik denk dat een nieuwe switch en bekabeling al een flink grote stap is voor deze flat......

EDIT: Ik wil misschien even benadrukken dat dit gedaan is voordat ik hier woonde en ik deze opstelling zeker niet approve.

[ Voor 3% gewijzigd door ChaoScorch op 16-10-2020 16:40 ]


Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
SmiGueL schreef op vrijdag 16 oktober 2020 @ 15:43:
[...]
Misschien is het mogelijk om deze kosten over bijvoorbeeld 1 of 2 jaar te verdelen?
Hier haal je de mensen die binnenkort weg gaan ook makkelijker mee over de streep. :)
Het voorstel is nu om 1 initiele investering te doen en dan ook een potje te maken voor algemene huisinkopen (zoals netwerk infra, wasmachine onderhoud, entc)

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:52
Blugh die sitecom router/switch herken Ik van kilometers afstand, 7 jaar geleden durfde providers die mee te sturen. Tenminste als ik het goed zie

Vervangen die switch! Bekabeling zou ik netter wegwerken en nameten maar niet in de eerste fase vervangen

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
laurens0619 schreef op vrijdag 16 oktober 2020 @ 15:54:
In dat geval zou ik eerder 10x een wifibooster via de kabel huren bij Ziggo :)
tbqh heb ik weinig tijd besteed aan de mogelijheden van Ziggo onder de aanname dat dit een usecase is die ze te weinig tegen komen om er goede support voor te kunnen leveren. (En also 'zelluf doeen!!!' ;))

Acties:
  • 0 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
laurens0619 schreef op vrijdag 16 oktober 2020 @ 16:50:
Blugh die sitecom router/switch herken Ik van kilometers afstand, 7 jaar geleden durfde providers die mee te sturen. Tenminste als ik het goed zie

Vervangen die switch! Bekabeling zou ik netter wegwerken en nameten maar niet in de eerste fase vervangen
Hahaha dat zou me op zich niks verbazen, ik heb een andere oudere switch al weggegooid omdat de helft van de routers daar niet mee om konden gaan.

Denk dat ik de bekabeling wel even mee pak omdat ik de switch ook op een wat handigere plek wil ophangen. (zeg maar aan de muur, ipv aan utp kabels) en dan moet ik toch al de helft van de kabels verlengen of volledig verleggen. Dus dan kan ik ook wel nieuwe kabeltjes leggen. (die ook terminaten in female poorten bij de deur zodat mensen zelf het cablemanagement op hun kabel kunnen fiksen).

Acties:
  • 0 Henk 'm!

  • superduper
  • Registratie: Juli 2001
  • Laatst online: 04-05 11:43

superduper

Z3_3.0 Woeiiii

Ik zou ook beginnen te kijken waarom je 500mbit aansluiting maar 200 levert. Dat klinkt al niet als een stabiele basis en om 200 te verdelen met 10 afnemers blijft er niet veel over.

Acties:
  • 0 Henk 'm!

  • 3DDude
  • Registratie: November 2005
  • Laatst online: 05-05 12:33

3DDude

I void warranty's

ChaoScorch schreef op vrijdag 16 oktober 2020 @ 16:19:

• Losse routers worden verbonden via de WAN poort. (ik moet wss even opzoeken hoe dat werkt)
[/list]
Dit gaat m niet worden hoor.

Jouw internetlijn faciliteert jouw in 1 WAN adres (dat is je publieke adres). Vervolgens doet een router met WAN uplink Netwerk Adress Translation en Port Adres Translation (NAT en PAT) zodat je van je interne LAN meerdere computers over die internet lijn (dat ene WAN-adres kan sturen). Die router houd als het ware bij welke computer een verzoek doen (en geeft ze in de router een uniek socket nummer (combinatie van NAT en PAT).

Zie het als een receptioniste van een bedrijf met 1 algemeen nummer wat je moet bellen en om pietje te spreken verbind ze je door intern naar pietje. enz.


TLDR: je moet dus van al die gare routers en die slechte sitecom constructie af.

1 of 2 fatsoenlijke switches zal al schelen, en een goedkoop WIFI AP'je om te faciliteren.
Als dat al rond is gaat niemand lopen bitchen over zijn eigen router want als jij overal degelijk wifi hebt wat gewoon rap is, is het geen probleem lijkt mij.

Het enige wat er dan nog kan zijn en voor een studentenhuis juist leuk kan zijn:
Dat je juist de voordelen ziet van een gedeeld netwerk. Stel iemand heeft een synology dan kan die bepaalde shares open zetten om bijv met z'n allen film te kijken .. (noem maar iets).

Ik zou beginnen in de basis:

1 x Router voor je internet (kan je ziggo modem-router zijn of je moet hem in bridge modus willen zetten).
2 x Switches (1 voor beneden 1 voor boven?)
- overal nieuwe bekabeling
- afhankelijk van hoe groot het is diverse wifi punten (access points - geen routers dus).

Alternatief voor die wifi punten is routers goed instellen, niet dhcp aanzetten en niet laten routeren --> IP geven in hetzelfde subnet als de rest en wifi bridgen dan maak je een access point van je router :).
Maak dus even een inventaris wat je nu hebt
Merk en type wil do.
En dan pak je de beste (welke je kunt instellen)
Een Asus router kun je instellen in AP mode bijvoorbeeld. Default gateway (je ziggo router opgeven en klaar).


Succes in ieder geval :)

Be nice, You Assholes :)


Acties:
  • +1 Henk 'm!

  • EricJH
  • Registratie: November 2003
  • Laatst online: 21:07
De bedrading ziet er inderdaad houtje touwtje uit in je huis. :D Het is leuk om dat aan te pakken en iets moois van te maken. Even hardop denkend kan een kabeltester ook nuttig zijn.

Een klein terzijde bij het gebruik van torrentprogramma's. Deze zullen met standaardinstellingen de verbinding zwaar dan wel overbelasten en dienen conservatiever ingesteld te worden (dit heeft geen invloed op je download).

Zorg ervoor dat de gezamenlijke upload van torrentprogramma's nooit meer dan 2/3 van de uploadcapaciteit van de verbinding bedraagt. Hetzelfde geldt voor het beslag dat een programma legt op het aantal gelijktijdige verbindingen (max (concurrent) connections) dat de router kan routeren; laat ze nooit meer dan 2/3 gebruiken. Het is niet altijd makkelijk de max connections parameter van een router te achterhalen en een conservatieve waarde van 50 is dan een goed startpunt.

Begrens de torrentprogramma's in overleg met je huisgenoten. Als je het goed uitlegt is dat nooit een probleem weet ik uit ervaring.

Acties:
  • 0 Henk 'm!

  • EricJH
  • Registratie: November 2003
  • Laatst online: 21:07
offtopic:
[...]

Absoluut. Ik noemde niet voor niets dat je beacon interval en basic data rates wil aanpassen ;)

Default van veel WiFi is 100ms beacon interval en 1Mbps minimum data rate. Gevolg is ~3% overhead in het kanaal van die ene SSID. Dat keer elf, verdeeld over drie kanalen, betekent 9-12% overhead per kanaal. Dat is nog te overzien. Maar het kan veel beter:

- beacon interval kan makkeljk naar 300ms (pas vanaf 350ms bestaan meldingen van issues, en dan heb je het over location determiniation van winkelpubliek in een supermarkt :') ), dan kun je de beacon overhead door drie delen.
- minimum data rate kun je afhankelijk van RF-situatie waarschijnlijk naar 18Mbps verhogen. Daarmee kun je het door 18 delen, bovenop bovenstaande verbetering

Dus 1/54e van impact betekent max 12/54=0.22% overhead door beacons, 99.78% voor ander verkeer beschikbaar. Dan vallen die 11 SSID's nog best mee :)
@dion_b Geldt de tip van beacon interval voor zowel de 2,4 als de 5 GHz band?

Acties:
  • +1 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 23:53

dion_b

Moderator Harde Waren

say Baah

EricJH schreef op vrijdag 16 oktober 2020 @ 18:56:
offtopic:
[...]

Absoluut. Ik noemde niet voor niets dat je beacon interval en basic data rates wil aanpassen ;)

Default van veel WiFi is 100ms beacon interval en 1Mbps minimum data rate. Gevolg is ~3% overhead in het kanaal van die ene SSID. Dat keer elf, verdeeld over drie kanalen, betekent 9-12% overhead per kanaal. Dat is nog te overzien. Maar het kan veel beter:

- beacon interval kan makkeljk naar 300ms (pas vanaf 350ms bestaan meldingen van issues, en dan heb je het over location determiniation van winkelpubliek in een supermarkt :') ), dan kun je de beacon overhead door drie delen.
- minimum data rate kun je afhankelijk van RF-situatie waarschijnlijk naar 18Mbps verhogen. Daarmee kun je het door 18 delen, bovenop bovenstaande verbetering

Dus 1/54e van impact betekent max 12/54=0.22% overhead door beacons, 99.78% voor ander verkeer beschikbaar. Dan vallen die 11 SSID's nog best mee :)
@dion_b Geldt de tip van beacon interval voor zowel de 2,4 als de 5 GHz band?
toon volledige bericht
Yep, maar bij default data rates (niet altijd aan te passen - en waar ze aan te passen zijn niet altijd daadwerkelijk gerespecteerd voor management frames :( ) heb je het veel harder nodig in de 2.4GHz - daar is 1Mbps de laagst mogelijke data rate, bij 5GHz is 6Mbps laagst mogelijke data rate, dus worst-case is het probleem daar 6 keer minder groot.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 05-05 13:48
En @ChaoScorch, heb je het netwerk inmiddels aangepakt? :D

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • NeHoX
  • Registratie: Mei 2005
  • Laatst online: 05-05 12:25

NeHoX

Gamer + PV

Ik ben ook benieuwd! Wat is de uiteindelijke setup geworden? UDM Pro met Smart Queues aan is wel een must met zo’n gedeelde verbinding. Kan je ook nog TOR en P2P mee blokkeren.

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp


Acties:
  • +2 Henk 'm!

  • ChaoScorch
  • Registratie: Augustus 2020
  • Laatst online: 04-04 13:04
Dag Allemaal,

Nogmaals heel erg bedankt voor alle reacties en het meedenken.

Het projectje heeft een tijdje op de plank gestaan omdat ik het erg druk kreeg maar hij staat nu weer boven aan mijn lijstje.

Even kort samen gevat is dat het huidige plan:

Stap één is een goede basis infra aanleggen. Daarvoor heb ik een POE switch tweedehands via vraag&aanbod gehaald (TP-Link TL-SG3424P). Daar wil ik eerst alle kamers op aansluiten. Omdat houdbaarheid belangrijk is hebben we daarvoor ook: patchpaneel, wandcontactdozen, en goede kabel op rol (stug voor naar de kamers en flexibel voor in de kamers). Oh en nog een setj patchkabels van goede kwaliteit.

Als dat hangt en alles stabiel werkt gaan we aan de lijn hangen met Ziggo want er is ook een issue met het inkomend signaal wat veel lager is dan het zou moeten zijn.

Daarna gaan we kijken wat de volgende beste stap is dat kan zijn:
- Afscherming van netwerken
- Centraal Wi-Fi
- Toch een losse DHCP
- Het aansluiten van enkele studios die soort van bij het gebouw horen maar kennelijk al meer dan een jaar alleen 4g gebruiken

Zodra stap 1 hangt zal ik een wat uitgebreidere post maken met foto's en een diagram van het netwerk :)
(dan reageer ik ook even op de losse posts)

(oh en we zijn uiteraard over budget gegaan, nu al)

[ Voor 6% gewijzigd door ChaoScorch op 30-05-2021 22:03 ]

Pagina: 1