Advies nieuwe router en switches/AP

zondag 10 september 2023 10:53

Acties:

0 Henk 'm!

Topicstarter

Dag allen,

Ik ben van plan de Experiabox van KPN de deur uit te doen en voor een eigen router te gaan. de reden hiervoor is dat meer scheiding wil creëren, dus aparte vlans voor prive, gast, iot/cameras. Maar ook meer inzicht kan krijgen in wat er precies gebeurt op het netwerk en een goed overzicht kan blijven houden welke apparaten waarop zijn aangesloten. Ik zal eerst nog de 4 superwifi punten blijven gebruiken maar zou graag op termijn dat vervangen voor iets wat meerdere SSID's kan uitzenden zodat ik een onderscheid kan maken tussen normaal, gast en iot.

Een grote wens is dat alles enigszins centraal te beheren valt (Denk aan switches/AP's), daarom heb ik gekeken naar oplossingen van o.a. Ubiquiti en Synology. De verschillende producten van Ubiquiti zorgen eigenlijk vooral voor verwarring, ik lees dat de producten goed samen kunnen werken, dus centrale management van zowel router, switches en AP maar ook weer niet alle producten, sommige werken met controller software, de andere weer niet. Zo leek de Edgerouter x bijvoorbeeld prima te voldoen, maar wordt deze weer andere gemanaged dan de managed switches van hetzelfde merk? Dream machine zou dan weer beter zijn voor centrale management maar is duurder + wifi (en dat hoeft van mij niet perse op de routeR) Het is in ieder geval wat verwarrend voor mij.

Synology lijkt simpel, bijv. de rt2600ac met één of twee mesh routers er bij. maar dan moet ik qua switches weer voor iets anders gaan wat dan weer apart gemanaged moet worden.

De router zelf hoeft van mij niet perse wifi te hebben, aangezien ik toch accesspoints wil gebruiken om de dekking goed te krijgen.

Mijn situatie:
1gbit lijn
2 servers (1 voor IoT ander voor camera's, opname en object detectie/gezichtsherkenning)
1 nas voor backup en plex mediastreaming
PC, playstation, tv; bedraad
4 laptops, 2 tablets, 3 smartphones
een boel esphome/shelly/wifi producten voor automatisering en regeling van verschillende zaken zoals airco, ventilatie etc.

Hoop dat ik met deze thread wat tips kan krijgen, wellicht zijn er ook andere merken die ik over het hoofd heb gezien.

zondag 10 september 2023 11:47

Acties:

0 Henk 'm!

laurens0619

Als je vlans wilt moet je hele netwerk vervangen voor apparatuur wat vlan kan

Wil je puur inzicht dan kun je idd edgerouter x icm dpi doen. Maar je snelheid zakt er wel van in en vaam bekijk je die grafiekjes maar 1x

Dpi icm gbit internet heb je sowieso beest voor nodig. Denk dat geen ubiquiti produxt dit kan

[ Voor 17% gewijzigd door laurens0619 op 10-09-2023 11:47 ]

CISSP! Drop your encryption keys!

zondag 10 september 2023 11:49

Acties:

+1 Henk 'm!

thezs

Topicstarter

laurens0619 schreef op zondag 10 september 2023 @ 11:47:
Als je vlans wilt moet je hele netwerk vervangen voor apparatuur wat vlan kan

Wil je puur inzicht dan kun je idd edgerouter x icm dpi doen. Maar je snelheid zakt er wel van in en vaam bekijk je die grafiekjes maar 1x

Dpi icm gbit internet heb je sowieso beest voor nodig. Denk dat geen ubiquiti produxt dit kan

Vind het niet erg om m’n huidige switches te vervangen (zijn er maar 3) Kan ik gelijk alles iets beter ordenen.

zondag 10 september 2023 12:25

Acties:

+1 Henk 'm!

lier

MikroTik nerd

En aan welk budget moeten we denken?
En welke informatie wil je op kunnen halen...en hoe?
En tot slot, hoeveel tijd en effort ben je bereid erin te steken?

Fijn trouwens zo'n redelijk goed onderbouwde openingspost.

Eerst het probleem, dan de oplossing

zondag 10 september 2023 14:10

Acties:

0 Henk 'm!

thezs

Topicstarter

lier schreef op zondag 10 september 2023 @ 12:25:
En aan welk budget moeten we denken?
En welke informatie wil je op kunnen halen...en hoe?
En tot slot, hoeveel tijd en effort ben je bereid erin te steken?

Fijn trouwens zo'n redelijk goed onderbouwde openingspost.

Budget: zou met zo'n 1000 euro wel goed op weg willen zijn (denk aan in iedergeval een router, switches en 2 a 4 AP's)
Tijd: ik hou van knutselen en uitzoeken en proberen. Ik kan gerust avonden lang met het opzetten en configureren etc. bezig zijn.
Informatie: wat mij nu wel eens overkomt, is dat ik in de router overzicht ineens een macadres voorbij zie komen en geen idee heb wat dit nu is. in het beste geval kom ik er achter of het verbonden is via een AP of ethernet. Daarnaast zou het fijn zijn om connectiviteitsgegevens in te zien van de individuele apparaten, wordt het makkelijker te troubleshooten als één device ineens trager is dat de rest.

zondag 10 september 2023 14:15

Acties:

0 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

thezs schreef op zondag 10 september 2023 @ 10:53:
Dag allen,

Ik ben van plan de Experiabox van KPN de deur uit te doen en voor een eigen router te gaan. de reden hiervoor is dat meer scheiding wil creëren, dus aparte vlans voor prive, gast, iot/cameras. Maar ook meer inzicht kan krijgen in wat er precies gebeurt op het netwerk en een goed overzicht kan blijven houden welke apparaten waarop zijn aangesloten. Ik zal eerst nog de 4 superwifi punten blijven gebruiken maar zou graag op termijn dat vervangen voor iets wat meerdere SSID's kan uitzenden zodat ik een onderscheid kan maken tussen normaal, gast en iot.

Duidelijk.

Een grote wens is dat alles enigszins centraal te beheren valt (Denk aan switches/AP's), daarom heb ik gekeken naar oplossingen van o.a. Ubiquiti en Synology. De verschillende producten van Ubiquiti zorgen eigenlijk vooral voor verwarring, ik lees dat de producten goed samen kunnen werken, dus centrale management van zowel router, switches en AP maar ook weer niet alle producten, sommige werken met controller software, de andere weer niet. Zo leek de Edgerouter x bijvoorbeeld prima te voldoen, maar wordt deze weer andere gemanaged dan de managed switches van hetzelfde merk? Dream machine zou dan weer beter zijn voor centrale management maar is duurder + wifi (en dat hoeft van mij niet perse op de routeR) Het is in ieder geval wat verwarrend voor mij.

Het gaat niet zozeer om merk, maar om management platform. Ubiquiti heeft twee totaal verschillende reeksen op dat vlak - Edge en UniFi. Die werken dus niet samen. Wil je router, switches en AP's in zelfde platform, dan moet je voor UniFi gaan; Edge heeft routers en switches maar geen AP.

Overigens ben ik steeds minder fan van UniFi, de AP's zijn prima, maar de updates via de controller zijn en blijven zwakke punt en ik lees teveel topics met issues mbt de routers.

Bij TP-Link idem - ze hebben Deco router+AP, maar geen switches (en nul mogelijkheid om zelf met VLANs te rommelen) en Omada dat ongeveer zelfde doet als UnIFi, met vergelijkbare achilleshielen. Komt bij dat feature support (vooral DFS) veel minder uniform is tussen AP's dus je moet goed letten op wat je koopt.

Mikrotik levert met CAPsMAN naast UniFi en Omada vrijwel enige router+switch+AP beheerssysteem. Let wel dat dit MikroTik is, dus bijna vertikale leercurve. Als je dat aandurft/kunt is het wel uitermate krachtig voor bijzonder weinig geld.

Hoezeer het mooi lijkt om alles in enkele omgeving te beheren is het vaak practischer om gewoon twee of meer te accepteren. Ik draai hier een Mikrotik router met UniFi APs en een paar Netgear en Zyxel switches. Gaat prima zolang je het niet onnodig complex maakt. Zeker de switches zijn triviaal - als je met VLANs werkt hoef je alleen bij te houden welke VLANs op welke poorten zitten.

Synology lijkt simpel, bijv. de rt2600ac met één of twee mesh routers er bij. maar dan moet ik qua switches weer voor iets anders gaan wat dan weer apart gemanaged moet worden.

Waarom wil je in vredesnaam meerdere routers? Zeker als je met VLANs werkt is er nul reden voor extra routers, gewoon een enkele router en verder alleen layer 2 (switches en AP's).

Mesh heb je alleen nodig als je geen netwerkkabels hebt liggen, maar dat heb je, dus mesh is een overbodige feature. Al die 'mesh' sets zijn verder technich prima AP's als je ze bedraad aansluit, maar in de regel zijn overgrootste deel van instellingen dichtgetimmerd, deels omdat ze idiot-proof verkocht worden, deels omdat zo'n mesh set via OpenVswitch zich feitelijk gedraagt als een enkele, distributed layer 2 apparaat, en daar eigen VLANs enzo over gooien kan in theorie wel, maar is onder de motorkap een stuk ingewikkelder.

[ Voor 14% gewijzigd door dion_b op 10-09-2023 14:18 ]

Oslik blyat! Oslik!

zondag 10 september 2023 14:23

Acties:

0 Henk 'm!

thezs

Topicstarter

dion_b schreef op zondag 10 september 2023 @ 14:15:
[...]

Duidelijk.

[...]

Het gaat niet zozeer om merk, maar om management platform. Ubiquiti heeft twee totaal verschillende reeksen op dat vlak - Edge en UniFi. Die werken dus niet samen. Wil je router, switches en AP's in zelfde platform, dan moet je voor UniFi gaan; Edge heeft routers en switches maar geen AP.

Overigens ben ik steeds minder fan van UniFi, de AP's zijn prima, maar de updates via de controller zijn en blijven zwakke punt en ik lees teveel topics met issues mbt de routers.

Bij TP-Link idem - ze hebben Deco router+AP, maar geen switches (en nul mogelijkheid om zelf met VLANs te rommelen) en Omada dat ongeveer zelfde doet als UnIFi, met vergelijkbare achilleshielen. Komt bij dat feature support (vooral DFS) veel minder uniform is tussen AP's dus je moet goed letten op wat je koopt.

Mikrotik levert met CAPsMAN naast UniFi en Omada vrijwel enige router+switch+AP beheerssysteem. Let wel dat dit MikroTik is, dus bijna vertikale leercurve. Als je dat aandurft/kunt is het wel uitermate krachtig voor bijzonder weinig geld.

Hoezeer het mooi lijkt om alles in enkele omgeving te beheren is het vaak practischer om gewoon twee of meer te accepteren. Ik draai hier een Mikrotik router met UniFi APs en een paar Netgear en Zyxel switches. Gaat prima zolang je het niet onnodig complex maakt. Zeker de switches zijn triviaal - als je met VLANs werkt hoef je alleen bij te houden welke VLANs op welke poorten zitten.

[...]

Waarom wil je in vredesnaam meerdere routers? Zeker als je met VLANs werkt is er nul reden voor extra routers, gewoon een enkele router en verder alleen layer 2 (switches en AP's).

Mesh heb je alleen nodig als je geen netwerkkabels hebt liggen, maar dat heb je, dus mesh is een overbodige feature. Al die 'mesh' sets zijn verder technich prima AP's als je ze bedraad aansluit, maar in de regel zijn overgrootste deel van instellingen dichtgetimmerd, deels omdat ze idiot-proof verkocht worden, deels omdat zo'n mesh set via OpenVswitch zich feitelijk gedraagt als een enkele, distributed layer 2 apparaat, en daar eigen VLANs enzo over gooien kan in theorie wel, maar is onder de motorkap een stuk ingewikkelder.

Geen heilige graal dus! check. Moet ook zeggen dat in 2 of 3 systemen werken ook niet het einde van de wereld is. Denk als een systeem voor router, een voor switches en een voor AP's (of laatste twee combineren) goed te doen is zolang de configuraties en features met elkaar kunnen samenwerken.

Learningcurve vind ik helemaal niet erg, bedoeling van dit hele project is dat ik ook wat meer ga leren over netwerken.

Bijvoorbeeld het combineren van een edgerouter, (beheer systeem 1) en de Unifi lite 8 POE en iets van 3 U6+ AP's (2e systeem) zou wellicht uitkomst bieden. Moet me nog wel even inlezen in de verschillende switches en mogelijkheden (laag 2 en 3).

De router zou dan ook wel prima een ander merk kunnen zijn, zolang het maar voldoet aan mijn primaire wensen, het blijft hoe dan ook een apart systeem om te beheren.

[ Voor 7% gewijzigd door thezs op 10-09-2023 14:38 ]

zondag 10 september 2023 14:52

Acties:

0 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

thezs schreef op zondag 10 september 2023 @ 14:23:
[...]

Geen heilige graal dus! check. Moet ook zeggen dat in 2 of 3 systemen werken ook niet het einde van de wereld is. Denk als een systeem voor router, een voor switches en een voor AP's (of laatste twee combineren) goed te doen is zolang de configuraties en features met elkaar kunnen samenwerken.

Learningcurve vind ik helemaal niet erg, bedoeling van dit hele project is dat ik ook wat meer ga leren over netwerken.

Als je dat echt wilt, is Mikrotik ideaal. Kost geen drol voor wat het doet, en kan bijna alles. Uitdaging is alleen de configuratie. Ze bieden drie systemen (webGUI, management tool voor op de desktop en CLI interface), gemeenschappelijke factor is dat je echt alles zelf moet doen. Voordeel is dat je dat dus ook kunt.

Ik heb een hEX ethernet router die nagenoeg line speed tot 1Gbps kan gaan zonder encryption of met IPSEC ~470Mbps. Kost EUR 60. Heb je glas en wil je evt de NTU van KPN er tussenuit (kan, maar is niet noodzakelijkerwijs eenvoudig), dan heb je voor tientje meer de hEX S met SFP. Bijkomend voordeel: de hEX S ondersteunt 802.3af/at PoE en is dus via een switch te voeden. De hEX slikt ook PoE, maar alleen passive

Wil je boven de 1Gbps gaan, dan kun je kijken naar de RB5009UG+S+IN. Zwaar spul in alle opzichten, maar wel gelijk stuk duurder, en heeft maar 1 10Gbps SFP+ en 1 2.5GbE poort, dus nog steeds enigszins beperkt. Zou vooral voorlopig lekker bij 1Gbps houden tot prijzen voor sneller spul gezakt zijn en stroomverbruik idem.

Mikrotik heeft (managed) switches, maar tenzij je exotische featuresets wilt ziin ze itt hun routers relatief duur voor wat ze doen, ik zou het gewoon bij Netgear GS105E/108E/116E houden

Qua WiFi heeft Mikrotik twee lijnen: hAP en cAP. hAP zijn standalone apparaten (wel met volledige RouterOS beheer), cAP zijn centraal beheerde. Let op dat hardwarespecs van hun spullen vaak laag zijn, je wilt de 'lite' versies met 1x1 SISO echt niet gebruiken, maar iets als de hAP ax2 of cAP ax2 is prima vergelijkbaar met pakweg een UniFi UAP AC Lite en de cAP kost ook ongeveer evenveel. De hAP ax2 is goedkoper, maar dan wel unmanaged.

Oslik blyat! Oslik!

zondag 10 september 2023 14:58

Acties:

0 Henk 'm!

thezs

Topicstarter

dion_b schreef op zondag 10 september 2023 @ 14:52:
[...]

Als je dat echt wilt, is Mikrotik ideaal. Kost geen drol voor wat het doet, en kan bijna alles. Uitdaging is alleen de configuratie. Ze bieden drie systemen (webGUI, management tool voor op de desktop en CLI interface), gemeenschappelijke factor is dat je echt alles zelf moet doen. Voordeel is dat je dat dus ook kunt.

Ik heb een hEX ethernet router die nagenoeg line speed tot 1Gbps kan gaan zonder encryption of met IPSEC ~470Mbps. Kost EUR 60. Heb je glas en wil je evt de NTU van KPN er tussenuit (kan, maar is niet noodzakelijkerwijs eenvoudig), dan heb je voor tientje meer de hEX S met SFP. Bijkomend voordeel: de hEX S ondersteunt 802.3af/at PoE en is dus via een switch te voeden. De hEX slikt ook PoE, maar alleen passive

Wil je boven de 1Gbps gaan, dan kun je kijken naar de RB5009UG+S+IN. Zwaar spul in alle opzichten, maar wel gelijk stuk duurder, en heeft maar 1 10Gbps SFP+ en 1 2.5GbE poort, dus nog steeds enigszins beperkt. Zou vooral voorlopig lekker bij 1Gbps houden tot prijzen voor sneller spul gezakt zijn en stroomverbruik idem.

Mikrotik heeft (managed) switches, maar tenzij je exotische featuresets wilt ziin ze itt hun routers relatief duur voor wat ze doen, ik zou het gewoon bij Netgear GS105E/108E/116E houden

Qua WiFi heeft Mikrotik twee lijnen: hAP en cAP. hAP zijn standalone apparaten (wel met volledige RouterOS beheer), cAP zijn centraal beheerde. Let op dat hardwarespecs van hun spullen vaak laag zijn, je wilt de 'lite' versies met 1x1 SISO echt niet gebruiken, maar iets als de hAP ax2 of cAP ax2 is prima vergelijkbaar met pakweg een UniFi UAP AC Lite en de cAP kost ook ongeveer evenveel. De hAP ax2 is goedkoper, maar dan wel unmanaged.

Tof! heb nog niet gekeken naar Mikrotik, ga ik nu even doen en gelijk wat youtube videos erover opzoeken. Betaalbaar en kwaliteit vind ik altijd een goede combinatie!

1gbit is in principe voldoende voor nu. Heb nog geen LAN activiteiten die meer nodig hebben, het opnemen van 4k van mn oprit camera en het streamen van plex is wellicht het zwaarste LAN verkeer. Wel benut ik de internet lijn voldoende met het gamen, downloaden en streamen.

zondag 10 september 2023 15:05

Acties:

0 Henk 'm!

laurens0619

Hier ook stem voor mikrotik

Een edgerouter x is ook tof maar wel oud

Routers van unifi lijn (usg/dream machine) vind ik allemaal beetje onhandig en gelimiteerd icm de controller. Voelt een beetje xwindows op linux ipv de console

Mikrotik is moeilijk maar wel echte router waar je wat van gaat leren.

CISSP! Drop your encryption keys!

zondag 10 september 2023 15:12

Acties:

0 Henk 'm!

sypie

Hier niet de Experiabox de deur uit gedaan maar wel alles door laten zetten naar mijn eigen router. WiFi op de EB is uitgezet.

Mijn eigen router in combinatie met switches en AP’s zorgen voor een prima netwerk. Alles UniFi.

zondag 10 september 2023 17:20

Acties:

0 Henk 'm!

lier

MikroTik nerd

Nog een stem voor MikroTik (maar dat is aan jou!), ook gezien hun enrom actieve forum (waar ook de nodige GoT-ters komen). Prijs/pret verhouding is ongeevenaard, los van de lange ondersteuning van apparatuur.

Eerst het probleem, dan de oplossing

zondag 10 september 2023 21:04

Acties:

0 Henk 'm!

thezs

Topicstarter

Heb eens even gebladerd op de website, ze hebben wel een paar fijn geprijsde routers. Bijvoorbeeld de L009UiGS-RM en de Hex PoE waarbij de eerste volgens mij net wat meer heeft en krachtiger is. Wellicht beter voorbereid op aanvullende usecases in de toekomst?

Ze hebben wel elk een andere versie van RouterOS, is dit iets om op te letten of is dat voor mijn usecase niet interessant?

Vraag

Alle reacties