Toon posts:

Greenfield advies gevraagd: 2x WAN, Wifi Mesh, VPN

Pagina: 1
Acties:

Vraag

vrijdag 12 maart 2021 23:36

Acties:
  • 0Henk 'm!
  • flymuts
  • Registratie: Juni 2000
  • Laatst online: 21-03 21:19

flymuts

Topicstarter
Mijn vraag

Ik wil mijn Apple Extremes vervangen voor een betrouwbaar Wifi mesh netwerk en maximaal gebruik maken van de betrouwbaarheid van beide internet provides (xs4all & ziggo)

--> Wat is de beste koop?


Relevante software en hardware die ik gebruik

Ziggo Connectbox (bridged) - Ziggo Internet Max - Bridged naar 2x Apple AirPort Extremes N WiFi
FriztzBox 7580 - XS4ALL Internet Basic abonnement (DSL) - "Nu Backup Wifi"
Alles in huis is WiFi, Wifi start in meterkast.
Twee professionele thuiswerkplekken, 2x xbox, veel wifi devices (ook oudere 802.g) en kids die in Corona-tijd ook moeten kunnen Teams-en.

--

Probleem: AirPort netwerk is onvoldoende betrouwbaar voor videoconferencing. (2x professionele thuiswerkers) Netwerk mag volledig vervangen worden door nieuw mesh Wifi netwerk (3 etages, veel beton)
WiFi op bovenste etages is slecht; dus nieuwe Mesh moet betere dekking geven dan huidige Apple Airport Extremes N.
De FritxBox Adsl lijn is betrouwbaar, maar qua WiFI al slecht bereikbaar vanaf 1e etage.
Ik wil graag beide WAN lijnen combineren voor betrouwbaarheid, dus een router (al dan niet separaat van Wifi mesh oplossing) die 2 WAN's kan ondersteunen.
Voor thuiswerken; eenmaal VPN naar een oliemaatschappij en eenmaal VPN naar financiële sector benodigd- dus "vpn passthrough" voor het geheel lijkt me requirement? Tegelijk; met 2x home schooling van de kids komen er in de ochtend nog extra video-conferencers bij.. :(

Ik denk nu aan een losse load balancer om de twee WAN's te combineren met een Orbit 6 mesh netwerk maar heb nog geen echte concrete devices op oog.
Richtbudget is 1250,-, voor WiFi + evt routers ben benieuwd naar de 'tweaker view' hoe dit home network op te tuigen.

[Voor 5% gewijzigd door flymuts op 12-03-2021 23:43]

Beste antwoord (via flymuts op 13-03-2021 09:48)

zaterdag 13 maart 2021 09:28

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 21:39

unezra

Ceci n'est pas un sous-titre.

Ik zou het vooral niet ingewikkelder maken dan nodig.

- Active/passive internet verbinding, desnoods handmatig overschakelen
- AP's allemaal bedraad aansluiten

Wát je koopt, is vooral afhankelijk van je eigen persoonlijke voorkeur en of je 1 geïntegreerd iets wil hebben, of niet. Wil je integratie en niet te veel geld uitgeven: Unifi. Voor zowel je switches, AP's, als firewall.

Wil je wat meer te knutselen hebben, kun je ook prima een pfSende/OpnSense firewall (eventueel als appliance) nemen, met Unifi AP's en een willekeurige PoE switch.

Het nadeel van het zo ingewikkeld maken als jij nu schetst, is dat er juist *meer* kapot kan gaan, je meer onderhoud hebt en áls het mis gaat, troubleshooten ingewikkelder is. Hoe simpeler je de setup maakt, hoe minder omkijken je er naar hebt.

Ná Scaoll. - Don’t Panic.

Alle reacties

vrijdag 12 maart 2021 23:57

Acties:
  • +2Henk 'm!
  • Gophlin
  • Registratie: Februari 2002
  • Laatst online: 27-03 21:53

Gophlin

Is mesh een eis? Zijn er geen mogelijkheden voor bedrade netwerkaansluitingen?

Je kan een prima netwerk maken obv een Ubiquiti UDM Pro, een 16 poort netwerk switch met PoE en wat leuke AP’s voor dat geld.

Om je een indruk te geven van de mogelijkheden met meerdere providers: https://help.ui.com/hc/en...ation-and-Troubleshooting

[Voor 67% gewijzigd door Gophlin op 12-03-2021 23:59]

majime-it.nl

zaterdag 13 maart 2021 00:52

Acties:
  • +1Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 21:04

dion_b

Moderator Harde Waren

say Baah

Inderdaad. En al heb je twee linkerhanden - voor een fractie van dat bedrag kun je een vakman inhuren om kabels netjes weggewerkt te trekken. Dat betaalt zit op twee manieren terug:

1) Met mesh moet je gemiddeld 50% meer AP's gebruiken dan zonder, want bij mesh moet je juist veel overlap hebben waar best practice met losse AP's minimale overlap is. Als je 3 mesh nodes nodig hebt, kun je met twee AP's toe (beneden bij de woonkamer, bovenste verdieping in het trapgat bijv.). Dat scheelt nu al geld.
2) WiFi-apparaten hebben een beperkte levensduur (zie de situatie met de Airports nu), Ethernet gaat minimaal 15 en misschien >20 jaar mee. Bedenk dat 20 jaar geleden getrokken Cat5e nu nog goed is voor 2.5Gbps, sneller dan om het even welke meshoplossing. Cat6 nu gaat zeker tot 10Gbps en mogelijk in de toekomst sneller. Dus in de tijd dat je netwerkkabel mee gaat, ga je meermaals AP's moeten vervangen. Gebruik je mesh, dan betaal je iedere keer dat extra apparaat.

Los daarvan, je zegt professionele thuiswerkers te zijn en overweegt twee WANs voor betrouwbaarheid. Dan wil je niet prutsen met een lik-op-stuk best-effort compromis als mesh binnenhuis. Een internetverbinding is een keten, je stabiliteit is niet beter dan de zwakste schakel. Het versteken van een al sterker schakel maar de zwaktste (wireless backhaul in de LAN) handhaven is niet zinnig.

Soittakaa Paranoid!

zaterdag 13 maart 2021 08:38

Acties:
  • +1Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Laatst online: 22:28

jack zomer

flymuts schreef op vrijdag 12 maart 2021 @ 23:36:
'tweaker view'
Kabels trekken.. wifi puntje op elke vloer.
Misschien een extra wifi punt op de werkplek.

zaterdag 13 maart 2021 09:28

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • unezra
  • Registratie: Maart 2001
  • Laatst online: 21:39

unezra

Ceci n'est pas un sous-titre.

Ik zou het vooral niet ingewikkelder maken dan nodig.

- Active/passive internet verbinding, desnoods handmatig overschakelen
- AP's allemaal bedraad aansluiten

Wát je koopt, is vooral afhankelijk van je eigen persoonlijke voorkeur en of je 1 geïntegreerd iets wil hebben, of niet. Wil je integratie en niet te veel geld uitgeven: Unifi. Voor zowel je switches, AP's, als firewall.

Wil je wat meer te knutselen hebben, kun je ook prima een pfSende/OpnSense firewall (eventueel als appliance) nemen, met Unifi AP's en een willekeurige PoE switch.

Het nadeel van het zo ingewikkeld maken als jij nu schetst, is dat er juist *meer* kapot kan gaan, je meer onderhoud hebt en áls het mis gaat, troubleshooten ingewikkelder is. Hoe simpeler je de setup maakt, hoe minder omkijken je er naar hebt.

Ná Scaoll. - Don’t Panic.

zaterdag 13 maart 2021 09:46

Acties:
  • +1Henk 'm!
  • flymuts
  • Registratie: Juni 2000
  • Laatst online: 21-03 21:19

flymuts

Topicstarter
Denk allemaal voor jullie reacties; jullie zetten me ook weer aan het denken.

Mesh is geen requirement;
Op de begane grond is wel het nodige wat geen RJ45 heeft; maar eigenlijk is het WiFi beneden gewoon betrouwbaar en afdoende snel (anno "2020").
Eigenlijk is het probleem de WiFi/snelheid en betrouwbaarheid vanaf de 1e etage en hoger. (En daar zijn de werkplekken)
Daar gebruiken kids wel MacBook Air's en iPad's, dus wifi door hele huis is wel requirement. Maar kan inderdaad ook prima met losse AP op 1e en 2e etage. En is het trekken van UTP naar de 1e etage en 2e etage goed te doen. (Was alleen pre-corona niet nodig).

Voor wat betreft die 2 WAN; beide providers zijn bij mij betrouwbaar. Het is meer een luxe die zo gegroeid is en we gebruiken nu de xs4all Fritz wifi als een soort "privé" wifi voor m'n vrouw haar werknotebook (ook weer suboptimaal). Maar inderdaad; maakt dingen ook alleen maar complexer.

[Voor 1% gewijzigd door flymuts op 13-03-2021 09:48. Reden: typo]

zaterdag 13 maart 2021 13:20

Acties:
  • 0Henk 'm!
  • Gophlin
  • Registratie: Februari 2002
  • Laatst online: 27-03 21:53

Gophlin

Als je twee WAN's hebt, en het is een kritische eis dat je 24/7 online bent dan moet je ze zeker lekker houden. Ik zou alleen beide WAN's binnen laten komen op een device en die de loadbalancing of active/passive setup laten beheren. Meerdere SSID's kunnen nog steeds handig zijn, maar dan eerder voor een scheiding in IOT devices, devices van kinderen, of prive vs gasten wifi.

majime-it.nl

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee