Semi-professioneel netwerk: zelf doen of uitbesteden

Voldoet het, jazeker.
Maar dan moet je het zelf in beheer nemen, lees: op de meest onzinnige momenten krijg je problemen en moet je opdraven.
Reken toch dat dit zomaar een doordeweekse dag kan zijn, wat zou je dat kosten?

Kennis en beschikbaarheid, hoe wordt/is dat geregeld?
En hoe zien de contractuele afspraken eruit met huurders?
Waar zit de nuance voor semi-professioneel (en niet professioneel)?

Hardware is het minst boeiende in dit verhaal, elk gerenommeerd merk (zoals Ubiquiti) heeft een prima oplossing hiervoor.

Gewoon zelf doen. Zo spannend is het niet. Wel met goede hardware. Ubiquiti kan het wel doen. Bedenk wel dat je alles zoveel mogelijk bekabeld aansluit. Wifi alleen voor mobiel gebruik.

Als je het zelf gaat doen zou ik persoonlijk naar "Aruba Instant On" kijken.
Dat is voor dit soort omgevingen door Aruba in de markt gezet en is erg simpel te beheren.

wordt je met deze ook niet een provider, met alle wettelijke eisen? Ik zou hier nog heel even voor gaan zitten voordat je ja zegt.

Zoals eerder geroepen: techniek is superleuk, maar vergis je niet hier...

noordpool schreef op woensdag 15 januari 2025 @ 09:01:
Er is inderdaad beheer nodig, maar: huurders weten dat mogelijke verstoringen pas uiterlijk de volgende dag worden opgelost. in worst-case zal een huurder dus even met een 5G hotspot moeten verder gaan.

Maar als jij (of wie dan ook de technische beheerder wordt) ziek op bed ligt / op vakantie bent, wat gebeurt er dan? Ligt het dan langer stil? Het technische deel is eigenlijk ondergeschikt aan wat je als service wilt verlenen. Daar zit vaak het knelpunt of de klanten wel of niet steevast klagen. Het voordeel van een bedrijf dat het beheer voor je doet, die regelt de bezetting voor de ondersteuning, en daar kan je ook boetes/kortingen voor afspreken in het contract.

Het zelf aanleggen en beheren is een stuk goedkoper, maar daar komen ook behoorlijk wat verantwoordelijkheden of verwachtingen bij om de hoek kijken.

Je moet het ook niet overdrijven.
Voor water en elektriciteit neem je toch ook geen beheer partij in dienst?

Wifi met goede apparatuur is tegenwoordig niet erg storing gevoelig en zitten de problemen enkel in het bereik ofwel de demping van het gebouw.
En dat is een kwestie van het goed doen bij de installatie.

bananasplit schreef op woensdag 15 januari 2025 @ 09:24:
Je moet het ook niet overdrijven.
Voor water en elektriciteit neem je toch ook geen beheer partij in dienst?

Wifi met goede apparatuur is tegenwoordig niet erg storing gevoelig en zitten de problemen enkel in het bereik ofwel de demping van het gebouw.
En dat is een kwestie van het goed doen bij de installatie.

Als het alleen internet is, ja. Dan dan je prima op basis van desnoods best effort wat regelen. Wellicht dat VLAN's iets boven de basis uitkomen. Op basis van de doelgroep en 'semi-professioneel' kan best effort nog geaccepteerd worden.

Hij wil ook toegangscontrole en alarminstallatie hebben. Alarminstallatie zou ik sowieos overwegen om uit te besteden, en kijken wat voor aanvullende eisen die partij heeft. Toegangscontrole wellicht, maar ook mede afhankelijk waarom je dit via internet wilt ontsluiten.

Zou het mooi zelf in beheer houden.
Beetje maatschappelijke instelling is al blij dat ze zelf geen internet hoeven te regelen.
Desnoods huur je wat hulp in voor de 1ste keer instellen.
Het is dan wel handig om beetje bekende apparatuur te gebruiken, zoals Ubiquiti.
Eventueel oude laptop of zo waar alle beheersoftware en documentatie op staat.
Dan kan in geval van nood een beetje ITer wel problemen oplossen.

Waar je met abonnement dan weer op moet letten: mag je internet delen?

Ik beheer een netwerk in een kerk met iets erbij, het beheer en de verstoringen vallen best wel mee. Er werd gebruik gemaakt van Ubiquiti, de nieuwe setup met TPlink Omada, ligt klaar.

De bekabeling is aangelegd door een installateur, netjes outlets en een paneeltje in een klein patchkastje. De verstoringen die we gehad hebben zijn;
* stroomstoringen
* modem buiten dienst vanwege modem wissel provider
* kabeltje van modem er uitgetrokken

Als je support wil leveren moet je wel nadenken wat je wilt, zo ligt de focus voor de kerk anders als voor de bedrijfjes, in mijn geval is het bedrijf wat ruimte huurt de betalende klant en de kerk fietst gratis mee. Maar gaan ze bellen als op zondag de liveuitzending (kerktelefoon) niet werkt? Ze zijn gelukkig op dat vlak zelf supporting.

Wat ik zo hoor, zou ik ieder bedrijf zijn eigen vlan(s) en een wifi netwerk met ppsk (een ssid en ppsk verwijst naar het vlan waar hij/zij thuis hoort)

Als je het beheer uitbesteed, ontsla je jezelf niet van goed opdrachtgever-schap. Wil je dat de huurders zelf contact opnemen met de beheerorganisatie? En wat nu als die niet het wenselijke antwoord geven?

Ik zou aan de huurders een 'best effort' oplossing aanbieden die je zelf hobbymatig onderhoud en als die niet blijkt te voldoen kan de huurder zelf een oplossing optuigen.

Uitbesteden is niet heilig: je verplaatst niet alle problemen, je krijgt er meer (op een ander niveau) voor terug.

noordpool schreef op woensdag 15 januari 2025 @ 09:01:
Er is inderdaad beheer nodig, maar: huurders weten dat mogelijke verstoringen pas uiterlijk de volgende dag worden opgelost. in worst-case zal een huurder dus even met een 5G hotspot moeten verder gaan.

Ik lees daar een belofte (SLA). Dat kun je in eigen beheer niet waarmaken.

Internet verbinding plat? kan duren voordat het gerepareerd is. Internetverbindingen met een SLA kosten serieus geld.

Router stuk? Waar ga je binnen 24 uur een andere vandaan halen? en configureren en installeren? Nadat je geleerd hebt hoe je met een ander model om moet gaan omdat het origineel niet meer verkrijgbaar is? Terwijl je in Frankrijk op vakantie bent?

etc, etc

Eigen beheer hoeft geen probleem te zijn, maar het is essentieel dat je begrijpt waar je aan begint en dat je klanten begrijpen en accepteren waar ze aan toe zijn.
Ook het feit dat je ze klanten noemt zegt wat. Klanten hebben verwachtingen. 2 weken niet op het internet kunnen als jij op vakantie bent past 99% zeker niet in hun verwachtingspatroon.

Dichttimmeren die verwachtingen. Het meeste gezeik ontstaat doordat er geen duidelijke afspraken zijn gemaakt, en de partijen pas ontdekken hoe ze van inzicht verschillen op het moment dat het mis gaat.

Ik zou eerst de volgende 2 zaken duidelijk willen hebben:

- Wat willen mensen betalen voor internet
- Wat zijn de verwachtingen qua uptime

Heb je 20 gebruikers die elk 40 euro per maand betalen dan kun je best een mooi netwerk aanleggen met een glasvezel aansluiting en een ziggo als backup. Denk aan zaken als filtering op de verbinding voor kwaadaardig gebruik (niet handig als de lijn afgesloten wordt door 1 user met een virus), etc.

Op het moment als de inkomsten veel minder zijn dan kun je weinig garanties geven. Simpel unifi router (filtering van hun is gratis) en wat verschillende vlans klaar.


Mijn ervaring is wel dat dit altijd gezeur kan gaan opleven. Wat als een VOIP telefoon niet goed werkt, klant met eigen server, poort forwards van buiten af,etc. Belangrijkste is dus om heel duidelijk te stellen wat wel en niet werkt. Bied je alleen HTTP en HTTPS aan en de rest blokkeren bijvoorbeeld zoals op scholen?

In eigen beheer kan natuurlijk prima, het is allemaal niet zo lastig.

Ik snap wel dat er mensen hier reageren dat je het moet uitbesteden. Maar gemak kost geld.

Als je het wel zelf gaat doen;

Zorg voor stabiele componenenten.

Ik regel dit zelf voor een vereniging;

1) Hyper-V server met een aantal VMs;
FilePrint voor opslag
Cameraserver (Blue-Iris)
OPNSense server voor vlans en routing

2) Cisco Catalyst switch voor distributie en core

3) Cisco APs voor WiFi (2x) waar ook de PIN-apparaten opzitten

Die APs gaan sowieso niet stuk. Maar er ligt een voorgeconfigureerde klaar in de kast voor als er 1 stuk gaat.

Die Cisco switch idem dito, dat gaat wel 20 jaar mee. Maar ook daarvan ligt er 1 in de kast met een identieke config.

Internet komt binnen met een UTP kabel (vanaf een centraal punt, niet onder onze controle) op een VLAN op de switch. Dat VLAN gaat naar de WAN poort van de OPNSense VM. OPNSense doet vlans;
vlan1 = Camera's
vlan2 = WiFi (we hebben maar 1 vlan op de wifi) (ook de Fileprint zit hierop)
vlan3 = mgt

Risico's;

1. Internet gaat stuk -> centraal beheer bellen
2. Server gaat stuk -> Geen opslag meer, geen camera's (allebei geaccepteerd) en geen internet/WiFi. Dat laatste is kritieker maar er is een werkinstructie voor dat ze de inkomende kabel (internet) omprikken op de switch naar een vrije poort op vlan2. De WiFi blijft dan gewoon werken alleen je lease komt dan vanaf centraal ipv de OPNSense
3. AP gaat stuk -> Omwisselen voor de spare
4. Cisco switch gaat stuk -> Omwisselen voor de spare


Zolang je het simpel en plat houdt kun je dit echt wel in eigen beheer..

Maar alles wat je complexer maakt/wilt is een een risico in eigen beheer.

Nu is mijn casus wel simpeler en ik heb maar 1 klant (mijn eigen vereniging).

Unify met wat VLANs en AP's is super stabiel en zeer makkelijk te onderhouden. Zolang je geen bedrijven in het pand hebt die super afhankelijk zijn van internet, zou ik het zonder veel problemen doen. Je kan voor alle Ubiquiti hardware standby in huis hebben zonder een kapitaal kwijt te zijn. Het onderhouden is een kwestie van kwartiertjes per week en iemand in de buurt hebben die er even heen kan om iets om te pluggen.

Ik ga me weer herhalen .. maar laat zeker je pand professioneel opmeten betreffende wifi ontvangst..

of het nu merkje X of merkje Y is.. als de accespoints op de gok erin zijn gemikt, en je roaming niet goed is komen ze toch klagen ..

Bijkomstig lijkt het me nuttig om zeker voor 2 providers te nemen, zodat je niet afhankelijk bent van 1 iemand.
(de cheapste DSL boer lijkt me prima als backup)

Dan moet je wel twee echt verschillende connecties hebben, twee fiber aanbieders gebruiken vaak ergens een ding samen. Als je al twee connecties wil (ik heb een fiber downtime uptime van enkele minuten per jaar) moet je een connectie via Starlink laten lopen.

ijske schreef op woensdag 15 januari 2025 @ 18:14:
Ik ga me weer herhalen .. maar laat zeker je pand professioneel opmeten betreffende wifi ontvangst..

of het nu merkje X of merkje Y is.. als de accespoints op de gok erin zijn gemikt, en je roaming niet goed is komen ze toch klagen ..

Bijkomstig lijkt het me nuttig om zeker voor 2 providers te nemen, zodat je niet afhankelijk bent van 1 iemand.
(de cheapste DSL boer lijkt me prima als backup)

De wifi is alleen voor intern en gasten, als ik het zo lees. Dan heb je wat meer marge. Huurders krijgen hun eigen VLAN. Dan is de wifi hun eigen probleem als ik het zo lees. Kan alleen wel druk worden met alle verschillende netwerken dicht op elkaar.

bananasplit schreef op woensdag 15 januari 2025 @ 08:57:
Als je het zelf gaat doen zou ik persoonlijk naar "Aruba Instant On" kijken.
Dat is voor dit soort omgevingen door Aruba in de markt gezet en is erg simpel te beheren.

Met instant on apparatuur zeer goede ervaringen. Beter dan Ubuiqiti in ieder geval.
Je hebt dan nog wel een router nodig die vlans kan maken. Draytek is een veelal gewild product hiervoor, al zou ik persoonlijk voor een echte firewall gaan.

Kijk wel in hoeverre je zelf verantwoordelijk wil zijn voor ondersteuning.

Zou dat gewoon in eigen beheer doen en wat je dan kiest is een beetje om het even, probeer vooral alles in een beheer omgeving te zetten, betekend vaak alles van het hetzelfde merk. Er zijn ook partijen waar je prima het beheer in gedeeld eigenaarschap kan doen. Zij richten in, jij beheerd en doet 1e lijns, zij zijn er als backup als je op vakantie bent of complexe problemen. Schrik er alleen niet van dat iemand € 100 per uur kost.

Als je het in eigen beheer wilt gaan doen dan zou ik voor een zo simpel mogelijk design kiezen icm zo stabiel mogelijk apparatuur.
Dan moet je dus wel de mensen hebben die a) beschikbaar zijn en b) de kennis hebben.

Qua apparatuur zou ik met een grote boog om ubiquiti heen lopen. Dat is leuk voor de hobby gaat je geen zorgenvrij wifi opleveren in deze situatie.

Dan kun je veel beter naar Aruba (InstantOn) of Merika kijken. Nadeel van Aruba instanton is dat ze geen routers kennen dus daar moet je zelf nog iets voorzetten.

Maar de hele setup valt en staat bij beheer. Is er een netwerkteam beschikbaar en bestaat die uit meerdere personen met een contract etc. Anders kun je nooit op vakantie.

Uitbesteden kost geld ja maar als je dat uitsmeert over alle huurders valt dat wel mee toch?

noordpool schreef op donderdag 16 januari 2025 @ 15:15:
dank voor de reacties met ook veel meningen en oplossingen. Het is wellicht goed om te beseffen dat:

• Er enkel internet wordt gefaciliteerd i.c.m. wifi
• Telefonie niet wordt aangeboden
• Er alleen zeer beperkt bedrage aansluitingen zijn
• mogelijkheden van fileservers / on-prem servers niet wordt aangeboden

Daarnaast willen we wel glas afnemen inclusief 'next business day' SLA. een wifi meting zou ook ik zeker uitbesteden, ook gezien het een wat lastig pand is. De vraag beperkt zich dus met name tot het beheer van wifi, plaatsen van hardware, keuze van hardware en beheer van VLANs.

Ik zal jullie reacties zeker meenemen in de dicussie hierover.

Grt

Let wel dat je niet voor iedere huurder een apart SSID aanmaakt.
Als je 5 huurders hebt en je zelf ook nog 2x SSID hebt, heb je 7 SSIDS en dat is niet aan te raden.
Ik zou dan eerder een geisoleerd gasten-netwerk maken en alle huurders verbinden naar maar op het gastennetwerk en kunnen dan niet bij elkaar op het netwerk.
Of hetzelfde SSID met verschillende wachtwoorden en met die verschillende wachtwoorden wordt een VLAN toegekend.
Alleen zit je dan wel met de printer(s).

Technisch is dit natuurlijk niet z'n heel groot ding maar ik zou toch mijn handen hier niet aan branden en ik zal even uitleggen waarom. Je wil ruimtes verhuren aan "maatschappelijke instellingen" deze hebben wellicht meerdere locaties en een eigen IT leverancier. Deze gaat waarschijnlijk eisen stellen aan het netwerk want ja AVG/ISO27001 e.d. Je kan wellicht een ISP vinden die een subnet /27 of /28 aan kan bieden, deze kan je distribueren over de huurders met een acceptabele overboeking maar verder dan dat zou ik niet gaan.

Laat routing (NAT) lekker regelen door de partijen zelf evenals wifi. Op deze manier is het niet jouw probleem.

noordpool schreef op donderdag 16 januari 2025 @ 15:15:[...]

een wifi meting zou ook ik zeker uitbesteden, ook gezien het een wat lastig pand is. De vraag beperkt zich dus met name tot het beheer van wifi, plaatsen van hardware, keuze van hardware en beheer van VLANs.

Ik zou dat exact omdraaien. Een WiFi site survey is geen rocket science. Met een ladder, een verlengsnoer, een AP en een laptop kom je al een heel eind. Ja, kun je prima inkopen maar dit kun je makkelijk zelf. Het pand mag dan 'lastig' zijn maar dat betekent alleen dat vuistregels als 'een AP per verdieping' of 'een AP per kamer' niet gaan vliegen. Als je daadwerkelijk gaat meten is dat niet lastiger dan een eengezinswoning.

Omgekeerd is beheer een ding. Normaliter kun je het vast zelf, maar als je op vakantie bent? Of ziek? Wet van Murphy zegt dat uitgerekend dan de boel instort...

Ik zou veel eerder overwegen om beheer uit te besteden dan een site survey.

Ora et Labora schreef op donderdag 16 januari 2025 @ 15:20:
[...]

Let wel dat je niet voor iedere huurder een apart SSID aanmaakt.
Als je 5 huurders hebt en je zelf ook nog 2x SSID hebt, heb je 7 SSIDS en dat is niet aan te raden.

Valt best mee. We leven niet meer in 2010 met 2.4GHz netwerken, en je kunt met slimmere instellingen de impact van SSIDs flink verkleinen.

Default is een beacon interval van 100ms en management frames die met 1Mbps verstuurd worden. Onder die omstandigheden zullen in de 2.4GHz alleen al de beacons van een SSID 3% van airtime in beslag nemen, waardoor zeven SSID's 21% van de beschikbare bandbreedte zullen gebruiken.

Maar je kunt beide variabelen anders inrichten.

Pas boven de 350ms begint hogere beacon interval problemen te geven (en dan nog alleen bij location services, die je ws niet gebruikt). Dus je kunt prima een beacon interval van 300ms instellen. Daarmee verlaag je de impact per SSID gelijk al naar 1% en totale impact van 7 SSID's naar 7%.

Dan de minimum data rate. Als je die verhoogt naar 11Mbps kunnen 802.11b apparaten nog verbinden (voorzover dat relevant is) maar heb je de gebruikte airtime met factor 11 verlaagd. Een enkele SSID gebruikt dan nog geen 0.09% van airtime en alle 7 samen misschien 0.6%, dus 1/5 van een enkele SSID met default settings.

Lagere data rates uitschakelen verbetert bovendien roaming, vooral bij 'domme' apparaten die het niet vanzelf goed doent. Win-win.

In de 5GHz is de laagste data rate sowieso 6Mbps, waardoor impact per default maar 0.5% per SSID is, en met 300ms beacon interval en 12Mbps als laagste data rate (11Mbps bestaat niet in 5GHz) heb je het naar 0.08% per SSID/0.5% voor alle zeven verlaagd.

Ik zou dan eerder een geisoleerd gasten-netwerk maken en alle huurders verbinden naar maar op het gastennetwerk en kunnen dan niet bij elkaar op het netwerk.
Of hetzelfde SSID met verschillende wachtwoorden en met die verschillende wachtwoorden wordt een VLAN toegekend.
Alleen zit je dan wel met de printer(s).

Inderdaad. Juist als je beperkt bedrade aansluitingen hebt is het voor huurders erg belangrijk dat ze draadloos wel op 'eigen' netwerk zitten. Gewoon SSID+VLAN per huurder doen en impact daarvan door betere settings beperken.

Hier ook de situatie van een kerkgebouw en multifunctioneel centrum ernaast. Bewust gekozen om het netwerk wel in eigen beheer te houden. Voor onze kerkdiensten zijn we afhankelijk het netwerk (stream, camera bediening, projectoren, presentatie, audio over Dante). Als er iets niet werkt komen we daar meestal pas kort voor de dienst achter. Een betaalbare IT partij vinden die op zondagochtend altijd klaar kan staan bleek een lastige opgave, daarom in eigen beheer. Uiteraard wel e.e.a. aan automatisch monitoring. Kerk en multifunctioneel hebben beide een eigen (consumenten) internet verbinding (glas en coax). Dat is handig voor de juridische scheiding en een goede automatisch failover. Gaan ook beide aan een andere kant het gebouw uit dus geen directe paniek bij graafschade. Dat was voor mij een stuk voordeliger en biedt naar mijn idee in de praktijk een betere beschikbaarheid dan dure zakelijke lijn met SLA


Daarnaast zoals al eerder genoemd een geconfigureerde switch + router reserve op de plank. Dat kan ik telefonisch nog wel uitleggen als ik op vakantie ben dat ze alle kabels 1:1 moeten omstreken. En wat slimmigheid zoals een geconfigureerde poort waar direct een 5G modem op geprikt kan worden in geval van nood.

In mijn situatie hebben beide partijen een deel van het gebouw in eigendom. Het zijn eigenlijk twee geheel gescheiden netwerken met een gezamenlijk management VLAN en een gebouw breed gastennetwerk.

Beide hebben ook een eigen router en benodigde infra, dit was met de achterliggende gedachten dat de netwerken te scheiden zijn indien die wens / noodzaak ontstaat. Je bent dan wel het gebouwbreede gastennetwerk kwijt en de redundante internetverbinding. Totaal draaien er 10 VLANS voor segmentering van systemen.