Nieuw mesh netwerk met wired backhaul

Mesh = wireless backhaul; je topic titel gaat daardoor mank.

Merk? Mikrotik, ruim binnen budget mogelijk en kan al je eisen en wensen aan.
Wel een steile leercurve, moet je willen.

Door je eis op vlans kom je eigenlijk altijd uit op
- ubiquiti unifi
- mikrotik
- aruba instant on
- tplink omada

Heb je traditioneel multicast iptv? Besef je dan wel dat je ook aan de slag moet met igmp proxy etc.

Als je veel poorten wil dan adviseer ik je naar de " in wall" modellen te kijken. Let wel op want zowel ubiquiti als tplink hebben daar een handje van een halfbakken switch in te leveren (bv kan geen igmp snooping, of geen vlans etc etc)

[ Voor 65% gewijzigd door laurens0619 op 19-09-2023 09:51 ]

Als je nog niet zo'n nieuwe Android box van KPN krijgt voor TV dan heb je nog multicast tv en dan ben je idd het bokje met de igmp proxy, wat niet elke router kan. Heb je überhaupt geen TV via KPN dan maakt 't niet veel uit en heb je vooral een router nodig met rekenkracht om de volle snelheid te kunnen halen (de aanname doende dat je ook rekening houdt met gigabit internet in te toekomst of direct).

Ben je qua access points van plan deze via PoE te voeden of ga je ook uit van een losse stroomvoorziening?
Waar verwacht je de AP's te plaatsen? Muur? Plafond?

• Router met ondersteuning VLAN op de WAN port met PPPoE voor KPN
• Minimaal 1 access point per etage.

Voor Ubiquiti's Unifi zit je qua budget zit je net krap aan met de €600, aangezien je ook graag de KPN Box 12 wilt vervangen. Qua wensen zit je een beetje in de mkb / pro-sumer hoek.

(De ene 2 onder 1 kap is de andere niet. Afhankelijk van je m2, heb je misschien meerdere AP's nodig per etage.) En wat is heel veel IOT devices? 20? 40? 100?

[ Voor 31% gewijzigd door heiyu op 19-09-2023 10:43 ]

Inderdaad, zodra je bedrade backhaul doet, is het geen mesh - en dat maakt het alleen maar makkelijker, vooral met switches tussen devices. Bovendien hoef je je niet druk te maken over 'satellites', je zoekt gewoon AP's. Mesh sets kunnen ook voor bedrade AP spelen, maar ze zijn stuk voor stuk dumbed-down consumentenapparaten waar je sowieso niet je VLAN eisen terug gaat zien.


Verder qua dingen om naar te kijken - ik zou adviseren flexibel te zijn qua '1 adminomgeving voor alle devices'. Het is uiteraard mogelijk, maar gaat je drijven tot concessies op andere vlakken:

- UniFi routers staan niet goed aangeschreven, duur voor wat ze doen en stabiliteitsissues.
- Omada heeft erg wisselvallige WiFi specs waar je voor op moet passen.
- Mikrotik heeft een zeer steile leercurve en WiFi kan wat wisselvallig zijn.

Als je accepteert dat je router en AP's los configureert, heb je andere opties:
- router van TP-Link Omada, Mikrotik of Ubiquiti Edge
- WiFi van HPE Aruba InstantOn of UniFi

Grootste nadeel van UniFi en Omada is de requirement voor een losse controller. Dat is IMHO een van de grootste voordelen van Aruba InstantOn: de AP's draaien zelf (distributed) de controller waardoor je wel 24/7 controllerfunctionaliteit hebt, maar geen losse kastjes of serverapplicaties.

Ik zou als ik nu zelf de boel ging vervangen waarschijnlijk kiezen voor Mikrotik router met Aruba AP's.

Ik ben het hier wel mee eens. 10 jaar geleden had unifi geen routers en zag je vaak een uitvoering: Ubiquiti UniFi AP - 802.11 b/g/n - 2.4 GHz - 20 dBm gecombineerd worden met een uitvoering: MikroTik Routerboard RB2011UiAS-2HnD-IN

Daarna kwam ubiquiti met de edgerouter reeks en dat (lite/X) was een top product, stabiel, compleet met features en aardige web interface. Helaas lijkt de ontwikkeling hier 0 te zijn en zijn we dus weer terug bij af.
De router lijn vanuit unifi heb ik altijd drama gevonden. Gepriegel in JSON bestanden om basale zaken voor elkaar te krijgen en gekke problemen.

Daarom idd toch weer:
Mikrotik router icm Uibiquiti wifi.
Ergens ook niet heel erg want een router is gewoon een heel ander product dan een switch of accesspoint. Eigenlijk is het enige wat ze delen een vlan ID

[ Voor 11% gewijzigd door laurens0619 op 19-09-2023 11:35 ]

Heb je heel specifieke QoS eisen?

Mijn tip: vergeet QoS, vergeet VLAN, koop een goede mesh set die een bedrade backhaul toestaat.

Dat heb ik ook. Met 4 personen thuiswerken / studeren (dus simultane Teams vergaderingen / colleges) en ontspannen (meerdere 4K video streams tegelijk) gaat goed. Dat lukt zonder QoS instellingen. 3 nodes, op elke etage 1, en zolder en begane grond (hoofd node dus router) zijn bedraad verbonden.

IPv4 en IPv6 werkt, en VLAN op WAN ook (bv nodig voor T-Mobile / Odido). Ik heb geen KPN dus heb geen last van aparte VLAN's voor tv kijken. Misschien daarvoor je KPN boxje houden, of overstappen op een andere (tv) aanbieder?

Is misschien simpel, maar betaalbaar, en door minder keuzes kun je ook minder fout kiezen.

[ Voor 6% gewijzigd door ikweethetbeter op 19-09-2023 11:35 ]

Heb sinds kort een setje Asus XT9's, zeer tevreden mee.

dion_b schreef op dinsdag 19 september 2023 @ 10:58:

....
- UniFi routers staan niet goed aangeschreven, duur voor wat ze doen en stabiliteitsissues.

....
Grootste nadeel van UniFi en Omada is de requirement voor een losse controller.
....

Niet helemaal mee eens. Er zijn veel tevreden Unifi gebruikers, waar ik mezelf ook toe reken. Mijn set-up draait hier al jaren stabiel zonder problemen. Qua prijs inderdaad aan de hoge kant.

De Unifi-controller hoeft niet per sé constant mee te draaien. Kan ook gewoon op een Windows machine naar behoefte gestart worden. Wil je de controller altijd beschikbaar hebben dan is een RaspBerry Pi is mooie oplossing. Unifi biedt tegenwoordig ook remote management via apps en web browser.

Waar we het wel over eens zijn is dat het geheim van een goed draadloos netwerk nog altijd de bekabeling is.

Masimo schreef op dinsdag 19 september 2023 @ 23:21:
[...]

Niet helemaal mee eens. Er zijn veel tevreden Unifi gebruikers, waar ik mezelf ook toe reken. Mijn set-up draait hier al jaren stabiel zonder problemen. Qua prijs inderdaad aan de hoge kant.

De Unifi-controller hoeft niet per sé constant mee te draaien. Kan ook gewoon op een Windows machine naar behoefte gestart worden. Wil je de controller altijd beschikbaar hebben dan is een RaspBerry Pi is mooie oplossing. Unifi biedt tegenwoordig ook remote management via apps en web browser.

Waar we het wel over eens zijn is dat het geheim van een goed draadloos netwerk nog altijd de bekabeling is.

Ik heb veel te vaak UniFi installaties volledig de mist in zien gaan.Toevallig vanavond weer...

Vriendin van me had al paar jaar terug een upgrade-clusterfuck waardoor op gegeven moment de controller op cloud key niet meer met de AP's kon communiceren, die ze vervolgens erger maakte door een nieuwe controller op een desktop te draaien die een van de twee AP's adopteerde... uiteindelijk moest ik alle hardware terug naar fabrieksinstellingen zetten om het weer aan de praat te krijgen.

Nu heeft ze last gehad van meerdere stroomstoringen door gepruts door beunhazerige keukeninstallateurs. Gevolg is dat geen van de UniFi hardware contact heeft met de UniFi cloud, niets te managen is via de cloud key en hoewel beide AP's nog beacons uitzenden en kunnen associeren, heeft een van de twee geen connectiviteit. Die stroomstoringen zijn UniFi niet aan te rekenen, maar hoe het systeem ermee omgaat wel. Zelfs de modemrouter is weer netjes online gekomen. Kan niet missen dat hier een of ander raceconditie ontstaan is door AP's die eerder online waren dan controller en/of modemrouter (waar DHCP server in zit). Kwalijke is dat het niet zichzelf hersteld heeft, en dat ook niet doet na reboots van de apparaten.

Enfin, heb haar aangeraden als eerste alle netwerkapparaten (modemrouter, switches, cloud key en dan AP's) van stroom te halen en dan een voor een op te starten, en als dat niet lukt alle UniFi apparaten factory resets te geven, installatie from scratch opniew doen. Lukt dat niet, dan moet ik weer die kant op gaan, waar ik ondanks belofte van erg goede wijn erg weinig zin in heb.

Nu, dit zijn twee incidenten bij een persoon, waarbij de eerste veroorzaakt is door user error (te lang niet updaten, prutsen met tweede controller) en de tweede door externe technische storing - maar het gebrek aan resilience van UniFi is schrijnend. Ik heb het zelf ook gehad met mijn eigen UniFi installatie, ook een verprutste upgrade die ertoe leidde dat mijn controller geen toegang meer had tot mijn AP's waardoor ik ze factory resets moest geven en opnieuw adopteren. Managed WiFi hoort het makkelijker te maken dan wanneer je standalone devices gebruikt, hier gebeurt het tegendeel.

Edit: net bericht gekregen - het was de raceconditie, alles uit en een voor een opnieuw inschakelen loste het op. Mooi, maar blijft voorbeeld - een stroomstoring die alle apparaten tegelijk laat booten leverde een situatie op waar een gebruiker er zelf niet uit kwam. Zelfs de goedkoopste 'mesh' prul kan dit prima opvangen, UniFi lukt het niet.

[ Voor 5% gewijzigd door dion_b op 20-09-2023 09:22 ]

dion_b schreef op woensdag 20 september 2023 @ 00:52:
Edit: net bericht gekregen - het was de raceconditie, alles uit en een voor een opnieuw inschakelen loste het op. Mooi, maar blijft voorbeeld - een stroomstoring die alle apparaten tegelijk laat booten leverde een situatie op waar een gebruiker er zelf niet uit kwam. Zelfs de goedkoopste 'mesh' prul kan dit prima opvangen, UniFi lukt het niet.

Daarom adviseerde ik ook een mesh set. Met, zoals @Masimo al meldde, goede bekabeling tussen de nodes. Dat het dan geen mesh meer is kan niet boeien, het doel is een goed (wifi) netwerk in je hele huis, en mesh kan een middel zijn maar is geen doel. Een mesh set geeft een goed dekkend roaming wifi netwerk meestal met de juiste ondersteunende protocollen (bv IEEE 802.11R) zonder dat je daar zelf iets voor hoeft te doen.

Skip de goedkoopste mesh sets, kies een set die minimaal wifi 6 heeft. Let op VLAN settings op de WAN poort als dat van belang is voor jou. En onderzoek of er niet alleen een app maar ook een webinterface is die alles ondersteunt wat je belangrijk vindt. Dat is mogelijk nog de grootste uitdaging als je je eisen "downgradet" naar een gewone consumenten mesh set.

Want ik denk dat de rest van de eisen niet heel hard zijn. Ook zonder QoS settings kun je op een mesh setje prima met meerdere mensen thuis werken en college volgen, en tegelijk video kijken kan ook. Een "gewoon" (inclusief 95% van de tweakers) huishouden heeft ook geen VLAN settings aan de LAN kant nodig, tenzij je een KPN tv kastje hebt. Een gamende puber en een werkende vader hebben geen last van elkaar, daarvoor hoef je je netwerk niet te partitioneren. IMHO...

ikweethetbeter schreef op woensdag 20 september 2023 @ 14:04:
[...]

Daarom adviseerde ik ook een mesh set. Met, zoals @Masimo al meldde, goede bekabeling tussen de nodes. Dat het dan geen mesh meer is kan niet boeien, het doel is een goed (wifi) netwerk in je hele huis, en mesh kan een middel zijn maar is geen doel. Een mesh set geeft een goed dekkend roaming wifi netwerk meestal met de juiste ondersteunende protocollen (bv IEEE 802.11R) zonder dat je daar zelf iets voor hoeft te doen.

802.11r heeft niets met mesh te maken. Staat trouwens meestal uit op die mesh sets omdat er sommige client devices zijn die niet goed kunnen connecten met netwerken waar het aan staat. Enige wat het doet is gemiddelde roaming tijd laag houden door vooraf te authenticeren met de volgende AP. Dat is bij WPA2/3-Enterprise noodzakelijk omdat een volle reauthentication met Radius handshake tot 500ms kan duren, maar bij WPA2/3-Personal duurt dat nog geen 50ms omdat het lokaal op de AP afgehandeld wordt, waardoor totale roaming tijd sowieso onder de 100ms blijft, wat goed genoeg is voor SIP clients. Komt bij dat bijna niemand nog 'naakte' SIP gebruikt. Iets als Teams/Zoom is een stuk robuuster en kan prima met hogere interrupties overweg zonder de verbinding kwijt te raken, je merkt alleen een hikje.

Voor goede roaming is 802.11v belangrijker, heeft ook niets met mesh te maken, is ook niet door alle clients ondersteund, maar tenminste valt niets om als het niet werkt, deze staat dus meestal aan - ook op de genoemde non-mesh sets.

Skip de goedkoopste mesh sets, kies een set die minimaal wifi 6 heeft.

Skip ook de duurste, want tri-band heeft nagenoeg nul toegevoegde waarde als je bedrade backhaul hebt.

Let op VLAN settings op de WAN poort als dat van belang is voor jou.

Dat hebben ze vrijwel allemaal. Ik vermoed alleen dat TS ook op de LAN met VLANs wil werken en heb nog geen 'mesh' set gezien die dat aanbiedt.

En onderzoek of er niet alleen een app maar ook een webinterface is die alles ondersteunt wat je belangrijk vindt. Dat is mogelijk nog de grootste uitdaging als je je eisen "downgradet" naar een gewone consumenten mesh set.

Want ik denk dat de rest van de eisen niet heel hard zijn. Ook zonder QoS settings kun je op een mesh setje prima met meerdere mensen thuis werken en college volgen, en tegelijk video kijken kan ook. Een "gewoon" (inclusief 95% van de tweakers) huishouden heeft ook geen VLAN settings aan de LAN kant nodig, tenzij je een KPN tv kastje hebt.

Laat nou KPN best groot marktaandeel hebben, waaronder TS. Kans op TV kijken is zeker aanwezig, al zou TS dat kunnen verhelderen.

Een gamende puber en een werkende vader hebben geen last van elkaar, daarvoor hoef je je netwerk niet te partitioneren. IMHO...

Inderdaad, maar TS noemt ook sloot aan IoT. Er wordt vaak - en met reden - aangeraden om die spullen geen internettoegang te geven, of in ieder geval een zeer beperkte toegang als het echt niet anders kan. Dat is een meer dan valide use case voor VLANs op de LAN.

[ Voor 10% gewijzigd door dion_b op 20-09-2023 14:28 ]

dion_b schreef op woensdag 20 september 2023 @ 14:23:
[...]


Inderdaad, maar TS noemt ook sloot aan IoT. Er wordt vaak - en met reden - aangeraden om die spullen geen internettoegang te geven, of in ieder geval een zeer beperkte toegang als het echt niet anders kan. Dat is een meer dan valide use case voor VLANs op de LAN.

Meestal lees ik in deze topics dat devices in een apart VLAN worden gestopt maar wel met internet access in het kader van "dan kunnen we devices in mn thuis lan niet gehackt worden".

Als je devices up to date zijn en beetje security hebben hoef je niet bang te zijn dat andere thuis devices gehackt worden. STerker nog, 9/10 keer is dat helemaal niet het doel van een comrpomised iot device, het doel is vaker om hem in te zetten als botnet voor internet aanvallen waarvoor hij internet toegang nodig heeft.

Internet toegang restricten zie ik alleen dan weer minder vaak voorkomen en is ook lastig. Want die dingen zijn vaak cloud connected en dan moet je dus de urls/ip adressen weten te whitelisten.
Volledig internet blocken is wel wat eenvoudiger maar daar hoef je niet perse vlans voor te hebben. Vanuit de meeste mesh setjes kun je internet toegang blokkeren voor een device en de botte beul methode van gateway weglaten icm statisch ip werkt ook nog steeds

Helemaal eens met dion_b,

Al moet ik zeggen dat ik persoonlijk nooit zo heel veel negatieve ervaring heb gehad met 802.11r toegegeven pas ik dat niet toe op iot netwerken en dat zijn in mijn geval vaak de goedkope wifichipjes waar het dus niet mee werkt. voor laptops of mobieltjes heb ik er nog niet eerder iets van gemerkt.

maar misschien is het onderzoeken naar 802.11v ook wel een optie (een zien of de meeste devices daarmee overweg kunnen / of het zin heeft etc.

wat betreft vlan ondersteuning. persoonlijk kies ik vaak graag voor de wat goedkopere routertjes waar openWRT op draait, itt de meeste accespoints ondersteunen deze nagenoeg altijd wel vlan tagging. kijk je vervolgens naar de kosten van een setje dan zijn ze niet duurder dan een mesh-set en is het enige nadeel dat ze geen PoE ondersteunen en ze dus altijd naast een stopcontact hangen.

Tegenwoordig gaat 802.11r best goed maar dat was paar jaar geleden nog wel anders.

MAar inderdaad, 802.11r zorgt ervoor dat de downtime tijdens roamen van 50ms naar 3ms gaat oid maar doet niets tegen sticky clients (verkeerde AP plakken).
Voor de meeste mensen is roaming downtime van 50ms geen probleem maar sticky clients maar daar doet het dus idd niets tegen

802.11v is wel nuttiger en zorgt er bijvoorbeeld voor dat je naar 5ghz gepusht wordt als je op 2.4ghz blijft plakken en er 5ghz in de buurt is.Dat is anders dan bandsteering (wat vaak gewoon iets is al 2.4ssid tijdelijk verbergen voor client als die ooit 5ghz connected was) maar veel leveranciers plakken 802.11v op de doos als ze bandsteering doen

[ Voor 19% gewijzigd door laurens0619 op 20-09-2023 15:09 ]