[Ubiquiti] Opzetten netwerk

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • nicohend
  • Registratie: Oktober 2014
  • Laatst online: 17-06 08:12
Dag allemaal,

Ik ben gevraagd de netwerkstructuur bij familie te vernieuwen, aangezien dat nu een allegaartje van switches/wifi-punten met verschillende SSIDs die tegen elkaar inschreeuwen. Verder is er een privé en zakelijk netwerkgebruik (tweede ook met gasten) dat momenteel dwars door elkaar heen loopt.

Wil dus een netwerk met managed switch, verschillende VLANs en een aantal samenwerkende access points opzetten. Nou leek de Unify reeks mij erg geschikt (zelf tevreden over), maar de exacte layout in dit geval kom ik niet helemaal uit.

Het 'probleem' is dat er drie plekken zijn waar een AP moet komen, maar ook een PC per draad aangesloten is. Liefst wil ik twee VLANs via twee verschillende wifi-netwerken op alle APs aansluiten. Zeg VLAN 10 = privé en VLAN 20 = zakelijk. Nou had ik gezien dat de AC PRO een gebridgede ethernet out heeft. Is het nou mogelijk om VLAN10 naar SSID1 te sturen, VLAN20 naar SSID2 en een pc op VLAN10 aan die gebridgede poort. Door VLAN10 untagged en VLAN20 tagged mee te sturen, zou dit moeten kunnen toch?

Alternatief is natuurlijk overal switches tussenhangen, maar de betaalbare 5p switch van Unifi heeft geen PoE passthrough. Dan zou er overal weer een injector achtermoeten, wat ook een beetje van de zotte is. De 8p switch met PoE-passthrough zou wel werken, maar is een stuk duurder en een beetje overkill voor slechts een AP+PC.

Hebben jullie suggesties? Eventueel een andere oplossing (qua merk) sta ik ook open voor, overigens. Ik hoor het graag, bedankt!

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:42
Dat lijkt mij prima werkend te krijgen met je voorstel. Gewoon zorgen dat die die untagged op het juiste vlan uitkomt. Wel ff opletten of die uac pro igmp snooping kan doen als je t nodig hebt voor iptv

Alternatief is om van die netgear poe switches neer te zetten. Als je poe+ in je meterkast zet kun je daarmee de netgear switch en een unifi ap op de poe poort voeden

https://www.amazon.nl/NET...id=pla-441857705036&psc=1

Ubiquiti heeft leuke producten maar niet alles (in de unifi lijn) van ze is even goed. Daarbij vind ik de meerwaarde van alles in 1 ecosysteem bij unifi wat tegenvallen.
Unifi ap ac lite icm netgear switches icm ubiquiti edgerouter x is setup waar ik goede ervaringen mee heb

[ Voor 88% gewijzigd door laurens0619 op 01-11-2020 20:45 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
Vergeet de router niet mee te nemen, anders heb je niets aan je VLAN's.
:)

Acties:
  • +1 Henk 'm!

  • nicohend
  • Registratie: Oktober 2014
  • Laatst online: 17-06 08:12
@Vorkie Yes, had al een Unifi USG op de lijst staan, bedankt!

@laurens0619 Bedankt. Zoals ik het voorstel, komt het tagged verkeer van VLAN20 natuurlijk wel ook aan bij de PC. Ben meer ervaren met de simpele situatie waarin je 1 VLAN per poort hangt. Zijn op deze manier de netwerken nog wel netjes gescheiden, of riskeer je nog steeds toegang van mensen op het zakelijke netwerk tot de privé PC's?

Het overigens net ook nog de In-Wall adapters gevonden. Die hebben een Ethernet-poort die wel managed is. Misschien de beste oplossing... (https://store.ui.com/coll...points/products/inwall-ap)

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:42
Klopt, als jij je pc met tagged vlan 20 eraan knoopt zit je weer in het zakelijke vlan.
Mrja... hoe groot is dat risico? Het “zero trust” model volgend is dat netwerkscheiding sowieso niet meer iets waar je alleen op moet vertrouwen

Aan de andere kant, als je het doet, doe het dan goed :) maar dit probleem heb je ook met een in wall, dan trek ik de unifi in wall eruit en pak ik de kabel die normaal in de in wall gaat, pak vlan 20 tagged en hup daar ben ik in je zakelijk vlan

Die in wall kennen wel kastjes geloof ik om een slot erop te zetten dat je niet zomaar bij de oorspronkelijke kabel kunt komen, dat is wel voordeel.

[ Voor 13% gewijzigd door laurens0619 op 01-11-2020 21:03 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • nicohend
  • Registratie: Oktober 2014
  • Laatst online: 17-06 08:12
Ja, terecht punt, maar dat risico durf ik wel te nemen. Het gaat er vooral om dat de gasten op het zakelijk VLAN de pc's op het privé VLAN niet kunnen bereiken (dat is in de huidige situatie (1 groot LAN) wel zo).

[ Voor 3% gewijzigd door nicohend op 01-11-2020 21:05 ]


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:42
Zolang mensen op het lan niet handmatig vlans gaan instellen op hun netwerkkaart zullen ze via utp in het untagged vlan terechtkomen :)

Als de unifi in wall de tagged poorten kan wegfilteren, nog beter! Had wel begrepen dat een in wall iets minder dekking had dan een ac lite en je wellicht een aantal meer aps nodig hebt

CISSP! Drop your encryption keys!


Acties:
  • +1 Henk 'm!

  • nicohend
  • Registratie: Oktober 2014
  • Laatst online: 17-06 08:12
Denk dat ik dan toch voor de in wall ga, die kan inderdaad de boel verder filteren. Bijgevoegd het schema zoals ik het nu voor ogen heb. Als mensen nog suggesties hebben, dan hoor ik dat graag!Afbeeldingslocatie: https://tweakers.net/i/aeLXhrDEotU0f-vs7auBuW5gDeQ=/800x/filters:strip_exif()/f/image/uH9evYmtWXfT6trwi1vQViJ3.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:42
Mooie setup!
Die in wall heeft 2 utp Uitgangen, 1x data en 1x data en poe

Misschien handig om met poe de dumb switches te voeden, bv een USW-Flex-Mini achter de in wall

En voor mijn ocd zou ik ook die laatste ac lite vervangen door in wall

[ Voor 40% gewijzigd door laurens0619 op 01-11-2020 21:45 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Zou wel even goed nadenken of die ene IPcam wel handig in een separaat VLAN zit. Als je die vanaf PCs wilt benaderen is het niet handig/ nodig.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1