Wifi uitbreiding hulp

Afhankelijk van het oppervlak per verdieping, het aantal wanden en devices 1 of meerdere access points bedraad aansluiten. Deze zitten op een switch die weer aan modem/router/firewall zit

Bekende merken zijn Cisco, Microtik en bijv. HP Aruba.

Maar gezien je vraagstelling en de ogenschijnlijke grootte van de organisatie zou ik je sterk aanraden om dit niet zelf te doen, maar een professional in te huren.

jens1211 schreef op woensdag 23 november 2022 @ 20:16:
[...]


Ok danku wel voor het vertrouwen dus op basis van mijn vraagstelling is het dus onmogelijk ?
Ik vraag gewoon advies, ik heb ook niet gezegd dat ik deze installatie doe ?

Ik had ook gedacht voor 2-3 access points te plaatsen per verdieping en deze te verbinden met de switch.
Maar dat kan nog bekeken worden hoe de signaalsterkte is en hoe ver die reikt. Dus kan nog bekeken worden.

Maar dus de meest gebruikte/geschikte techniek zijn dus access points en dus niet een firma powerline adapters / andere technieken laten uitvoeren...

Bedrade accespoints is de enige mogelijkheid om stabiel WIFI te krijgen.
Powerline moet je ver weg van blijven.
WIFI-versterkers ook als het om een bedrijfsnetwerk gaat.
Mesh ook, dat is leuk voor thuis maar niet voor een bedrijfsnetwerk of je moet deze bedraad aansluiten maar zeker niet draadloos.

Ik zou een goede mobiele telefoon erbij pakken, Android, met WIFI-analyzer.
Accespoints met proefopstelling en meten, op de 5ghz een minimaal bereik van -70dbm en als je er over moet bellen, minimaal -65dbm, overal waar je loopt en dekking moet hebben, let wel, op de 5ghz. Een zendsterkte van 15-18dbm per accespoint, niet erboven.
Dan de accespoints definitief monteren, dus bedraad. Wellicht meerderen per verdieping dus.

Goede merken:
Unifi, HP/Aruba, FortiWIFI met een Fortigate, Meraki, Aerohive.
Let wel dat je hier waarschijnlijk licenties voor nodig hebt.

[ Voor 8% gewijzigd door Ora et Labora op 23-11-2022 20:34 ]

Ora et Labora schreef op woensdag 23 november 2022 @ 20:27:
[...]

Bedrade accespoints is de enige mogelijkheid om stabiel WIFI te krijgen.
Powerline moet je ver weg van blijven.
WIFI-versterkers ook als het om een bedrijfsnetwerk gaat.
Mesh ook, dat is leuk voor thuis maar niet voor een bedrijfsnetwerk of je moet deze bedraad aansluiten maar zeker niet draadloos.

Ik zou een goede mobiele telefoon erbij pakken, Android, met WIFI-analyzer.
Accespoints met proefopstelling en meten, op de 5ghz een minimaal bereik van -70dbm en als je er over moet bellen, minimaal -65dbm, let wel, op de 5ghz. Een zendsterkte van 15-18 per accespoint, niet erboven.
Dan de accespoints definitief monteren, dus bedraad. Wellicht meerderen per verdieping dus.

Goede merken:
Unifi, HP/Aruba, FortiWIFI met een Fortigate, Meraki, Aerohive.
Let wel dat je hier waarschijnlijk licenties voor nodig hebt.

Inderdaad, alleen bedraadde accesspoints en een meting doen.
Maak van de meting netjes een verslag met plattegronden en gemeten signaalsterktes. De accesspoints zet je voor de meting tijdelijk op een statief.
Let op: doorgaans is het kantoor nog leeg als je dit soort infrastructuur nog moet aanleggen. Als de koffiecorners, de binnenwandjes, kasten en bureaus erin staan wordt je signaal aardig gedempt.

jens1211 schreef op woensdag 23 november 2022 @ 20:46:
[...]


Ook dankuwel voor deze uitleg.

Qua security/firewall moeten deze bekende router merken ook nog allemaal manueel ingesteld worden ?
Of even controleren via de admin configuratie voor te zien als daar alles ingeschakeld is. Of manueel firewall inschakelen is een standaard procedure die nog altijd moet worden gedaan via de GUI of CLI ?

Dan elke switch die is aangesloten telnet login uitschakelen ssh login uitschakelen / poorten beveiligen / data encrypten. Zodat ook hier niemand access toe kan hebben ?

en dus elke router/access point die in het netwerk komt , firewall aanzetten / dhcp uitzetten / zelfde SSID naam geven , beveiliging zetten op liefst WPA3 of WPA2 + ook elke router/access point wifi kanaal automatisch aanzetten via wifi settings.

Zijn dat ongeveer de standaard beveilingen of zie ik nog veel dingen over het hoofd ?

Een (semi)professioneel wifi-network configureer je niet meer per device, maar per omgeving. Je maakt in de admin-omgeving de configuratie voor alle devices in één keer. Hoe veilig je het moet maken hangt af van de afspraken die er gemaakt zijn. Het allerveiligs is gewoon geen netwerk

jens1211 schreef op woensdag 23 november 2022 @ 20:46:
[...]


Ook dankuwel voor deze uitleg.

Qua security/firewall moeten deze bekende router merken ook nog allemaal manueel ingesteld worden ?
Of even controleren via de admin configuratie voor te zien als daar alles ingeschakeld is. Of manueel firewall inschakelen is een standaard procedure die nog altijd moet worden gedaan via de GUI of CLI ?

Dan elke switch die is aangesloten telnet login uitschakelen ssh login uitschakelen / poorten beveiligen / data encrypten. Zodat ook hier niemand access toe kan hebben ?

en dus elke router/access point die in het netwerk komt , firewall aanzetten / dhcp uitzetten / zelfde SSID naam geven , beveiliging zetten op liefst WPA3 of WPA2 + ook elke router/access point wifi kanaal automatisch aanzetten via wifi settings.

Zijn dat ongeveer de standaard beveilingen of zie ik nog veel dingen over het hoofd ?

Het is wel een beetje afhankelijk over welk bedrijf je het hebt. Als het een paar mensen zijn die moeten kunnen internetten, of een bedrijf wat sterk afhankelijk is van stabiel internet.
In het laatste geval zul je een serieuze router/firewall moeten hebben, bijvoorbeeld een Fortigate of Cisco, dit vergt een uitgebreide configuratie waar je goed kennis van moet hebben. Dat is geen kwestie van een wizard doorlopen.
Verschillende SSID's, bijvoorbeeld ook voor gasten, verdelen in verschillende VLANS met beveiliging en routering. Accespoints hebben meestal een controller/master welke ingesteld moet worden met tientallen features, je zult wel moeten weten wat dit doet om het goed werkend te krijgen.
Dus zeker niet net als thuis.

Als het gewoon een bedrijfje is wat leuk internet moet hebben, gebruik dan lekker de router van de provider en sluit bekabeld 3 accespoints aan op een basis-switch met basis-configuratie zonder verder gedoe maar verwacht dan geen gemanaged netwerk waar je over kunt bellen, goed beveiligd is, tal van mogelijkheden als VLANS en bandbreedteverdeling, enzovoorts heeft.

Een goed (zakelijk) netwerk begint met de requirements scherp te krijgen:

- welke toepassingen moeten er via WiFi werken?
- welke performance is nodig?
- hoeveel clients gaan er gebruikt worden?
- wat voor specificaties hebben die clients?
- welke consequenties heeft evt outage voor bedrijfsvoering? Hoe redundant moet eea uitgevoerd worden?
- wie gaat na installatie beheer doen? Hoe deskundig is diegene? Is er support als diegene er niet uit komt?
- is er specifieke wet- of regelgeving waaraan voldaan moet worden (PCI-DSS voor betaalverkeer, of GDPR voor verwerking van persoonsgegevens bijvoorbeeld)?
- is het netwerk alleen voor medewerkers? Of ook voor productiesystemen? Of ook voor bezoekers?
- zijn er esthetische overwegingen (mogen APs in zicht zijn)?
- wat mag aanschaf kosten?
- wat mag onderhoud/licenties kosten per jaar na installatie?
- hoe lang moet de oplossing mee kunnen?
- is er bestaand WiFi-apparatuur? Moet dat in gebruik blijven?
- is er bedraad netwerk aanwezig? Zo ja, is er PoE aanwezig - en hoeveel PoE budget is nog beschikbaar?
- is er een identity management systeem (LDAP/MS Active Directory etc) aanwezig waar je login aan kunt koppelen?


Als je dat soort vragen beantwoord hebt, kun je een goede opdracht uitschrijven. Daarna zal iemand een site survey moeten doen om te bepalen hoeveel AP's nodig zijn en waar ze moeten hangen. Daarna kan het echte ontwerp beginnen. Afhankelijk van de antwoorden kun je uitkomen op goedkoop consumentenoplossing (waar je zelf al mee aan kwam zetten), maar hij een groot bedrijfspand is het onwaarschijnlijk dat dat gaat voldoen. Waarschijnlijk kom je uit op een enterprise oplossing die meer kost en meer expertise vraagt om goed te installeren.

Je reageerde een beetje fel op de vraag of jij wel de beste persoon was voor deze opdracht. Als iemand anders selectie, ontwerp en implementatie moet doen, zorg dat diegene wel deskundig is. Ik zou kijken naar iemand met CWNA en CWDP certificaten, liefst met portfolio van eerdere geslaagde installaties. Goed WiFi is vrijwel overal te realiseren, maar vergt zeker bij een grotere installatie vakmanschap.