Bedrijfsnetwerk optimaliseren.

[DavyM]

Hallo, ik ben davy en ik heb mijn eigen nieuw bedrijfsnetwerk gelegd.
Ik heb een beetje kennis van netwerken maar heb geen opleiding gehad of door alles een beetje te volgen wat mijn vroeger IT'ers gedaan hadden bij het installeren van het bedrijfsnetwerk heb ik hier en daar wat van opgestoken.

Vroeger was alles hier van D-link met router Archer 4300, 2 weken geleden ben ik overgestapt naar Unifi.

Mijn opstelling:

*Modem telenet (bridge modus) 500mb Inet verbinding
*Router Dream machine wifi 6 gigabit router
*Volledig netwerk met FTP cat6 lan-kabels
*D-link 24port managed gigabitswitch (deze heb ik niet vernieuwd aangezien deze nog ok is)
*2x switch 16 port USW-Lite-PoE unifi gigabit
*5x U6+ AP
*1x U6 LR AP

Origineel lag het volledige lan-netwerk op de D-link 24p switch maar deze geraakte helaas vol en ik heb op 2 andere locaties binnen het bedrijf ook nog eens 2 unifi switches moeten plaatsen om het netwerk uit te breiden. De Ip's van de belangrijkste toestellen liggen vast via DHCP op de D-link.

Aanvangkelijk had ik de 2 unifi switches verbonden aan de D-link 24p switch maar ik heb dit veranderd door de switches nu direct op de Dream machine aan te sluiten.

Wi-fi netwerk werkt goed en overal in het bedrijf 100% dekking. (heb de AP's verdeeld over de 3 switches om zo genoeg power te hebben over PoE)

Lan-netwerk liep eerst goed tot ik de 2de unifi switch ook op het netwerk aansloot en nu loopt internet niet meer zo soepel en krijg ik op 1 switch soms fout: "STP-loop" waardoor de poort gesloten wordt.

Er zijn momenteel 52 toestellen verbonden via Lan en vermoedelijk ligt het probleem dat de data aan alle aangesloten toestellen langs gaat maar heb geen ervaring met VLan profielen en toen ik er gisteren 1 aanmaakte waaraan ik dan alle AP's aanwees viel 1 unifi switch uit en heb ik zelfs een bedrijfsreset moeten doen alvorens die terug in het netwerk wilde opgenomen worden.

2de ding die ik gedaan heb is Priority aangepast naar 4096 op 1 van de unifi switches, de andere staat nog standaard op 32768 geen idee of ik hiermee goed gedaan heb?

Nu is mijn vraag wat doe ik het best nog om mijn netwerk sneller en stabieler te maken.

 

[Davey400]

Ik snap de huidige plaatsing van de D-Link niet goed, maar als deze nog onderdeel is van het netwerk zou ik deze er tussenuit halen. Niet omdat het technisch niet kan, maar om het geheel technisch beter beheersbaar en controleerbaar te houden.

Alles binnen 1 VLAN hoeft geen probleem te zijn, meer netwerken zorgen op jouw schaal niet voor minder verkeer, hooguit broadcasting kan iets meer zijn. Meerdere netwerken zijn vooral nuttig uit veiligheidsoverwegingen.

V.w.b. de prioritering is het van belang deze juist in te zetten, waarbij switches verder weg in de keten een hoger getal dienen te krijgen.
2 switches op gelijk niveau in een boom-structuur hebben dus ook dezelfde prioriteit. Check dat in ieder geval even goed.

 

[edwin2019]

Ik snap het stukje over elke ap op aparte switch ivm PoE in relatie met 2 unifi PoE switches. Waar zit de derde ap dan op?
Idem dhcp icm dlink. Waar zit de dhcp server, dlink of udm?

 

[DavyM]

Ik snap het stukje over elke ap op aparte switch ivm PoE in relatie met 2 unifi PoE switches. Waar zit de derde ap dan op?
Idem dhcp icm dlink. Waar zit de dhcp server, dlink of udm?

Op de d-link, ook daarop is de dhcp ingesteld.

 

[edwin2019]

Op de d-link, ook daarop is de dhcp ingesteld.

Eh, waarom? Als je de telenet in bridge hebt en de dream machine daarachter is de meest logische actie om daarop ook de dhcp te laten draaien.
Plaatje is handig.

 

[DavyM]

Eh, waarom? Als je de telenet in bridge hebt en de dream machine daarachter is de meest logische actie om daarop ook de dhcp te laten draaien.
Plaatje is handig.

Welja omdat de d-link aanvankelijk eenvoudig dhcp in te stellen was dan op de vroegere windows small business server. Nu met de nieuwe router nog niet aan gedacht om dit daarop te doen, morgen eens werk van maken.

Maar vermoed niet dat dit dan tot een optimaler netwerk zal leiden?

 

[DavyM]

Ik snap de huidige plaatsing van de D-Link niet goed, maar als deze nog onderdeel is van het netwerk zou ik deze er tussenuit halen. Niet omdat het technisch niet kan, maar om het geheel technisch beter beheersbaar en controleerbaar te houden.

Alles binnen 1 VLAN hoeft geen probleem te zijn, meer netwerken zorgen op jouw schaal niet voor minder verkeer, hooguit broadcasting kan iets meer zijn. Meerdere netwerken zijn vooral nuttig uit veiligheidsoverwegingen.

V.w.b. de prioritering is het van belang deze juist in te zetten, waarbij switches verder weg in de keten een hoger getal dienen te krijgen.
2 switches op gelijk niveau in een boom-structuur hebben dus ook dezelfde prioriteit. Check dat in ieder geval even goed.

D-link is een 24 port switch waar alle lankabels centraal toekwamen toen we vooreerst een netwerk gelegd hadden.. vanwege uitbreidingen (2 nieuwe gebouwen) werd vanuit de oorspronkelijke switch telkens 1 kabel naar 2 nieuwe punten gelegd waar daar dan alle nieuwe lankabels toekomen en waar we dus die unifi switches aangesloten hebben.

Idd de d-link wisselen naar een unifi 24p switch zou idd goed zijn omdat alles dan van hetzelfde merk is maar wel beetje onnodige kost aangezien deze nieuwe geen upgrade zou zijn maar van hetzelfde niveau.

Ik snap de huidige plaatsing van de D-Link niet goed, maar als deze nog onderdeel is van het netwerk zou ik deze er tussenuit halen. Niet omdat het technisch niet kan, maar om het geheel technisch beter beheersbaar en controleerbaar te houden.

Alles binnen 1 VLAN hoeft geen probleem te zijn, meer netwerken zorgen op jouw schaal niet voor minder verkeer, hooguit broadcasting kan iets meer zijn. Meerdere netwerken zijn vooral nuttig uit veiligheidsoverwegingen.

V.w.b. de prioritering is het van belang deze juist in te zetten, waarbij switches verder weg in de keten een hoger getal dienen te krijgen.
2 switches op gelijk niveau in een boom-structuur hebben dus ook dezelfde prioriteit. Check dat in ieder geval even goed.

Is idd een optie toen ik die d-link aankochte koste deze nog meer dan 1000€ nu is die prijs al ferm gezakt. Dus ipv de d-link dan een unifi 24p switch kopen die dan in combinatie met de 2x 16port unifi switches op hetzelfde netwerk zal draaien? Zal dit dan het probleem met de STP-loop kunnen oplossen?

 

[Davey400]

Idd de d-link wisselen naar een unifi 24p switch zou idd goed zijn omdat alles dan van hetzelfde merk is maar wel beetje onnodige kost aangezien deze nieuwe geen upgrade zou zijn maar van hetzelfde niveau.

Penny-wise, pound-foolish.
Ik gok dat een paar onderbrekingen meer kosten dan een switch, zeker in een zakelijke omgeving waar je deze ook in Vlaanderen ongetwijfeld fiscaal gunstig kunt verrekenen.
Als je dan de gratis consultancy-kosten die je hier niet maakt meerekent is ie helemaal zijn geld dik waard.

STP ‘issues’ heb je bij een juist functionerend netwerk alleen als er een ongewenste loop is. STP (of beter: RSTP) voorkomt juist problemen. Maar als (R)STP ingrijpt is er dus sprake van een verbinding die er niet hoort te zijn; wellicht AP’s die ook wireless met elkaar aan het babbelen zijn?

Met een 3rd party component er tussen kan ook UniFi (network) de omgeving niet goed in kaart brengen, waardoor probleemoplossend werken simpelweg lastiger wordt. Dat laatste beter kunnen is al een upgrade op zich.

 

[DavyM]

Penny-wise, pound-foolish.
Ik gok dat een paar onderbrekingen meer kosten dan een switch, zeker in een zakelijke omgeving waar je deze ook in Vlaanderen ongetwijfeld fiscaal gunstig kunt verrekenen.
Als je dan de gratis consultancy-kosten die je hier niet maakt meerekent is ie helemaal zijn geld dik waard.

STP ‘issues’ heb je bij een juist functionerend netwerk alleen als er een ongewenste loop is. STP (of beter: RSTP) voorkomt juist problemen. Maar als (R)STP ingrijpt is er dus sprake van een verbinding die er niet hoort te zijn; wellicht AP’s die ook wireless met elkaar aan het babbelen zijn?

Met een 3rd party component er tussen kan ook UniFi (network) de omgeving niet goed in kaart brengen, waardoor probleemoplossend werken simpelweg lastiger wordt.

De d-link router ben ik goed gewoon en kan ik perfect configureren, bij unifi is het nog wat zoeken, bij die dhcp server op de router heb je veel meer instellingen dan op de d-link waardoor ik nog even moet onderzoeken wat het allemaal betekend alvorens ik de dhcp kan overschakelen naar de router. Verder geven de AP veel problemen vooral sonos doet moeilijk en deze ochtend viel het internet elke 5 min. wel eens weg waardoor het echt wel miserie was uiteindelijk 1 AP afgekoppeld waar blijkbaar een probleem mee was maar op netwerk stond dat alles perfect was... Heb speciaal naar unifi overgeschakeld omdat ik die acces points via mesh beu was maar blijkbaar schakelen de unifi AP ook over als ze er zin in hebben, nogthans allemaal mooi via PoE aangesloten staan op Gbe.

Geen idee wat er fout liep, ook niks in de logs.

 

[Davey400]

Ah. Sonos.
Dat is altijd een ding.
Sonos devices gaan op de achtergrond ook met elkaar een verbinding aan via SonosNet.
Dat kan ook wel eens een hele goede verklaring zijn voor de STP issues.

Ik zou zeggen: probeer eerst het netwerk eens stabiel te krijgen met die Sonos devices volledig van het netwerk af.
Als dat allemaal werkt kunt je ze voorzichtig weer toevoegen, met inachtneming van allerlei tips van verschillende deskundigen hier.
(Zelf ben ik dat niet; heb Sonos jaren geleden verlaten en dus geen actuele kennis meer.)

 

[edwin2019]

Tja, ook al wordt unifi vaak gepresenteerd als consumenten geschikt heb je er echt wel wat netwerk kennis bij nodig. Juist door de flexibiliteit zet je snel iets verkeerd kan ik uit ervaring zeggen. Ik maak ook altijd eerst een backup voordat ik iets wijzig.
En ja, sommige basis instellingen zijn niet altijd optimaal maar daar hebben veel merken last van.

 

[puppie]

Sonos 1 bekabeld aansluiten en de rest draadloos. Dat kan al helpen.

 

[Johan De Jong]

Welja omdat de d-link aanvankelijk eenvoudig dhcp in te stellen was dan op de vroegere windows small business server. Nu met de nieuwe router nog niet aan gedacht om dit daarop te doen, morgen eens werk van maken.

Maar vermoed niet dat dit dan tot een optimaler netwerk zal leiden?

Nooit twee of meer DHCP servers draaien.

 

[Davey400]

Nooit twee of meer DHCP servers draaien.

Dat is een opmerkelijke stelling. Dat doe je in een groot-zakelijke omgeving juist heel vaak. Iets met redundancy enzo.
Uiteraard hou je daar in de configuratie rekening mee. Voor thuis of kleine zakelijke omgevingen lijkt het me overkill, al heb ik zelfs daar tot vrij recent nog een DHCP-failover config op basis van Windows server gehad.
Voor dit probleem best off-topic en gezien de situatie en de beschikbare kennis zou ik het inderdaad niet doen, maar om te stellen dat dat nooit zou kunnen/mogen vind ik te ver gaan om voorbij te laten gaan.

 

[TajoG]

Penny-wise, pound-foolish.
Ik gok dat een paar onderbrekingen meer kosten dan een switch, zeker in een zakelijke omgeving waar je deze ook in Vlaanderen ongetwijfeld fiscaal gunstig kunt verrekenen.
Als je dan de gratis consultancy-kosten die je hier niet maakt meerekent is ie helemaal zijn geld dik waard.

STP ‘issues’ heb je bij een juist functionerend netwerk alleen als er een ongewenste loop is. STP (of beter: RSTP) voorkomt juist problemen. Maar als (R)STP ingrijpt is er dus sprake van een verbinding die er niet hoort te zijn; wellicht AP’s die ook wireless met elkaar aan het babbelen zijn?

Met een 3rd party component er tussen kan ook UniFi (network) de omgeving niet goed in kaart brengen, waardoor probleemoplossend werken simpelweg lastiger wordt. Dat laatste beter kunnen is al een upgrade op zich.

Ik ben het ermee eens dat harmonisatie van apparatuur het netwerkbeheer kan vereenvoudigen, maar het is goed om in gedachten te houden dat dit niet altijd rendabel is.