Binnenkort stap ik eindelijk over naar mijn nieuwe 2 Gbps glasvezelverbinding en ga daarbij ook van de mogelijkheid gebruik maken om mijn Wi-Fi en netwerkapparatuur een goede upgrade te geven. Ik maak daarbij ook gelijk de stap naar Wi-Fi 7 ook al heb ik nog maar 2 apparaten die dat in zich hebben. Met name het MLO aspect lijkt mij een welkome toevoeging t.z.t.
Tegelijkertijd ben ik al een tijdje aan het zoeken wat nu de beste inrichting van je netwerk is met het oog op IoT, privacy, gasten, enzovoorts. Daarbij zie ik echter verschillende adviezen, misschien is er ook geen goed of fout en alleen beter en best. Dan zoek ik dus naar de beste oplossing anno 2024.
Wat ik nu heb draaien en de afgelopen vele jaren heb gehad sinds ik ooit met een Hue bridge begon is een aparte SSID voor de 2.4 GHz band waar ik al mijn IoT gerelateerd spul aan gekoppeld heb zitten. Veel spul kan alleen met deze band overweg en ook al kunnen ze met 5 GHz overweg, dan leek het mij met het oog op stabiliteit het beste om ze toch naar 2.4 GHz te forceren op deze manier.
Een 2e SSID was dan mijn hoofd netwerk met 5 GHz alleen (Wi-Fi 6). Heel op het begin had ik nog weleens een oud apparaatje ergens die niet met 5 GHz overweg kon, die koppelde ik dan aan het gastennetwerk die geïsoleerd is (in mijn geval een standaard functie van de mesh kit).
Nu weet ik dat je met vlans en losse netwerken aanmaken bij de geavanceerdere apparatuur zoals UniFi en Omada o.a. de apparatuur kan scheiden van elkaar en dan waar nodig evt. weer traffic rules aan kan maken om specifiek verkeer wel door te laten.
Enerzijds spreekt deze opzet me nog steeds wel aan, omdat mijn gevoel zegt dat je hiermee dus die band steering zelf in de hand houdt, maar ik kan me ook voorstellen dat wat modernere spullen zoals sommige van mijn Sonos speakers of Homepod mini die wel met 5 GHz overweg kunnen, daar ook baat bij hebben om ze daarop te koppelen. Echter heb ik ook een camera en videodeurbel en die kunnen ook 5 GHz maar die houd ik ondanks de video feeds toch liever op 2.4 GHz omdat ze beide niet bepaald dichtbij een AP zitten.
De andere optie waar ik over heb gelezen is het gebruiken van 1 SSID (los van bijv een gastennetwerk) en apparaten aan een vlan assignen. Dan ben ik dus wel compleet overgeleverd aan de AP en het device zelf of er 2.4 of 5 GHz gekozen wordt, en juist auto band steering lees ik over dat het met zeg een moderne laptop, smartphone en dergelijke vaak heel goed werkt, maar juist oudere/IoT apparatuur er niet goed raad mee weet. En daar ben ik dus een beetje 'bang' voor.
Tuurlijk, ik kan het proberen en als het niet werkt alles omgooien, maar het liefst doe ik het grotendeels in 1x goed. IoT spul opnieuw koppelen aan een andere SSID is nogal een PITA vaak.
Overigens: met IoT bedoel ik bij gebrek aan een betere benaming alle apparatuur die je op de een of andere manier als home automation spul kan zien. Dus bridges en eigen apparaten van bijv. Hue, Aqara, IKEA, Somfy, Velux, mijn Bosch wasmachine, Sonos, Homepods, wellicht Apple TV, Zappi laadpaal hub, etc.
TL;DR: Wat is in de algemene zin vandaag de dag op moderne, semi-geavanceerde netwerkapparatuur de beste manier om IoT/HA apparatuur te koppelen waarbij je ook die apparatuur van je hoofdnetwerk gescheiden houdt (bijv. met vlans) maar ook de performance van beide netwerken optimaliseert?
Tegelijkertijd ben ik al een tijdje aan het zoeken wat nu de beste inrichting van je netwerk is met het oog op IoT, privacy, gasten, enzovoorts. Daarbij zie ik echter verschillende adviezen, misschien is er ook geen goed of fout en alleen beter en best. Dan zoek ik dus naar de beste oplossing anno 2024.
Wat ik nu heb draaien en de afgelopen vele jaren heb gehad sinds ik ooit met een Hue bridge begon is een aparte SSID voor de 2.4 GHz band waar ik al mijn IoT gerelateerd spul aan gekoppeld heb zitten. Veel spul kan alleen met deze band overweg en ook al kunnen ze met 5 GHz overweg, dan leek het mij met het oog op stabiliteit het beste om ze toch naar 2.4 GHz te forceren op deze manier.
Een 2e SSID was dan mijn hoofd netwerk met 5 GHz alleen (Wi-Fi 6). Heel op het begin had ik nog weleens een oud apparaatje ergens die niet met 5 GHz overweg kon, die koppelde ik dan aan het gastennetwerk die geïsoleerd is (in mijn geval een standaard functie van de mesh kit).
Nu weet ik dat je met vlans en losse netwerken aanmaken bij de geavanceerdere apparatuur zoals UniFi en Omada o.a. de apparatuur kan scheiden van elkaar en dan waar nodig evt. weer traffic rules aan kan maken om specifiek verkeer wel door te laten.
Enerzijds spreekt deze opzet me nog steeds wel aan, omdat mijn gevoel zegt dat je hiermee dus die band steering zelf in de hand houdt, maar ik kan me ook voorstellen dat wat modernere spullen zoals sommige van mijn Sonos speakers of Homepod mini die wel met 5 GHz overweg kunnen, daar ook baat bij hebben om ze daarop te koppelen. Echter heb ik ook een camera en videodeurbel en die kunnen ook 5 GHz maar die houd ik ondanks de video feeds toch liever op 2.4 GHz omdat ze beide niet bepaald dichtbij een AP zitten.
De andere optie waar ik over heb gelezen is het gebruiken van 1 SSID (los van bijv een gastennetwerk) en apparaten aan een vlan assignen. Dan ben ik dus wel compleet overgeleverd aan de AP en het device zelf of er 2.4 of 5 GHz gekozen wordt, en juist auto band steering lees ik over dat het met zeg een moderne laptop, smartphone en dergelijke vaak heel goed werkt, maar juist oudere/IoT apparatuur er niet goed raad mee weet. En daar ben ik dus een beetje 'bang' voor.
Tuurlijk, ik kan het proberen en als het niet werkt alles omgooien, maar het liefst doe ik het grotendeels in 1x goed. IoT spul opnieuw koppelen aan een andere SSID is nogal een PITA vaak.
Overigens: met IoT bedoel ik bij gebrek aan een betere benaming alle apparatuur die je op de een of andere manier als home automation spul kan zien. Dus bridges en eigen apparaten van bijv. Hue, Aqara, IKEA, Somfy, Velux, mijn Bosch wasmachine, Sonos, Homepods, wellicht Apple TV, Zappi laadpaal hub, etc.
TL;DR: Wat is in de algemene zin vandaag de dag op moderne, semi-geavanceerde netwerkapparatuur de beste manier om IoT/HA apparatuur te koppelen waarbij je ook die apparatuur van je hoofdnetwerk gescheiden houdt (bijv. met vlans) maar ook de performance van beide netwerken optimaliseert?
:strip_icc():strip_exif()/u/604726/crop5f3b635b14ae7_cropped.jpeg?f=community)
Je kan eventueel ook nog met firewall settings aan de slag gaan om bepaalde poorten/functies/mulitcast tussen SSID1 en SSID2 wel toe te staan
Stukje gemist over de netwerksegmentatie die ik benoem?
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
