HELP.. Ik weet niet wat ik moet kopen

Mrkiemrk · dinsdag om 22:10

Hi,

Ik heb twee maanden geleden een professioneel bedrijf een wifi netwerk laten installeren bij mij thuis.
Het is een ruime woning met oa een betonnen kelder en een bijgebouw. Daarom zijn we voor 4 AP 7 pro's gegaan en deze aangesloten op een USW Pro Max 16 PoE.
Aangezien we een B&B willen beginnen in een bijgebouw wil ik een gescheiden guest Wifi netwerk aanleggen. Ook de smart home hot devices wil ik gescheiden houden van de andere apparatuur. Maar dit kan mogelijk samen met het guest netwerk.

Ik heb afgelopen weken van alles geprobeerd met KPN box 14 die ik bij onze 4GB glasvezel ontvangen heb.
De beperking zit hem volgens mij zeer beperkte invloed die ik kan hebben op de DHCP.

Ik heb sowieso de behoefte om op afstand het netwerk te bekijken en beheren omdat hij er nogal eens uit lijkt te liggen.
Om die reden en in de hoop dat ik meer kan configureren heb ik een cloudkey + v2 aangeschaft, die komt morgen.
Maar het gaat mij niet helpen om twee (of drie) gescheiden wifi netwerken aan te leggen.

De expert die mij geholpen heeft met de eerste aankoop vertrouw ik niet voldoende om goed advies te geven (anders had ik wel de dreamwall oid).

Wat is nu de volgende stap om mijn doel te bereiken?
De kleinere gateways werken op 1GB waardoor ik ¾ van mijn capaciteit niet gebruik en een Gateway Pro is groot en duur...
Ik ben beried het een en ander te vervangen als ik beer voor iets anders kan gaan.

Ik hoor het graag... Groet, Mark..

Davey400 · dinsdag om 22:23

Ik zou de Cloudkey retourneren en meteen doorpakken naar een UDM Pro (of SE).
Dat wordt dan je primaire router, (mag best achter de KPN box) en die draait ook de netwerkcontroller.
Bovendien nog ruimte voor eventueel toevoegen camera's.
Maar belangrijkste: volledige mogelijkheid tot aanbieden gastenportaal met bijvoorbeeld persoonlijke tickets, of volledig scheiden van netwerken.

Internet laat je dan binnenkomen via een SFP+ poort.
(Op een SE zou het via de ethernet WAN poort kunnen, maar dan hou je maar 2,5 over.)

Smart home samen met guest lijkt me niet handig voor het geval je zo'n wijsneus als de gemiddelde forum-gebruiker hier binnen krijgt die een beetje gaat zitten pielen op het netwerk; het gemiddelde smart-device is slecht of zelfs niet beveiligd.

Merijn · dinsdag om 22:31

Davey400 zei:
Ik zou de Cloudkey retourneren en meteen doorpakken naar een UDM Pro (of SE).
Internet laat je dan binnenkomen via een SFP+ poort.
(Op een SE zou het via de ethernet WAN poort kunnen, maar dan hou je maar 2,5 over.)

Met een Pro of SE kan de maximale snelheid van 4GB niet gehaald worden toch? Met IDS/IPS gaan die tot max 3,5GB
De Pro Max staat in de specs tot 5GB met IDS/IPS ingeschakeld. Wel ook iets andere prijscategorie..

GodZZila · dinsdag om 22:33

Davey400 zei:
Ik zou de Cloudkey retourneren en meteen doorpakken naar een UDM Pro (of SE).
Dat wordt dan je primaire router, (mag best achter de KPN box) en die draait ook de netwerkcontroller.
Bovendien nog ruimte voor eventueel toevoegen camera's.
Maar belangrijkste: volledige mogelijkheid tot aanbieden gastenportaal met bijvoorbeeld persoonlijke tickets, of volledig scheiden van netwerken.

Internet laat je dan binnenkomen via een SFP+ poort.
(Op een SE zou het via de ethernet WAN poort kunnen, maar dan hou je maar 2,5 over.)

Smart home samen met guest lijkt me niet handig voor het geval je zo'n wijsneus als de gemiddelde forum-gebruiker hier binnen krijgt die een beetje gaat zitten pielen op het netwerk; het gemiddelde smart-device is slecht of zelfs niet beveiligd.

Als je hem via de KPN Box 14 doorlust ga je wel dubbel natten. Hoeft geen probleem te zijn als je maar weet wat je doet. Als je niks wil forwarden is er dus niks aan de hand. Dan kun je gewoon een SFP+ RJ45 Adapter steken in de Dream SE en en de andere in de KPN14 Box.

Je moet dan wel gaan door de UDM Pro of UDM Pro SE , je zou eventueel ook de KPN Box er uit kunnen halen maar dan moet je een GPON SFP+ receiver hebben en rechtstreeks het KPN glas er in moeten prikken.

Je haalt alleen wel een max van 3.5 Gbs wat de UFM Pro of SE aan kan

Davey400 · dinsdag om 22:39

Hm. Da's waar. Op papier is de Pro Max inderdaad wel de enige veilige keus die de max-snelheid op de lijn zeker haalt.
Aangezien je hem toch zakelijk gaat aanschaffen is dat verschil van €200 nog best te overzien en dan weet je zeker dat je goed zit.

Mrkiemrk · dinsdag om 23:14

Dank alvast voor het meedenken.
Zie ik het nou goed dat ik ook SFP+ moet doorlussen tussen de UDM naar mijn USW omdat de UDM slechts 1GB LAN poorten heeft?
Verschillende SFP+ connectoren zijn ook flink prijzig.

Verder:
- @GodZZila Ik weet niet wat dubbel natten is. Klinkt niet heel fijn.. Ik zoek wel een oplossing die goed te beheren is of iemand die me daarmee kan helpen hier in Den Bosch..
- @Davey400 en @Merijn , Ik kan voor mijn thuisnetwerk wel leven met 3,5 GB.. Dat is die 200 euro niet waard. Het is een B&B die we een aantal dagen per jaar als particulier draaien. Daarom kopen we het met dure euro's.

Davey400 · dinsdag om 23:23

Dubbel natten wordt vaak als iets engs of vies gezien maar dat is onterecht.
Alleen als je van buiten naar binnen wilt is het onhandig omdat je 2x moet forwarden; van binnen naar buiten merk je er niets van, buiten dan dat het 1 extra hop is. Als je dat niets zegt heb je er ook geen last van.

En inderdaad; alles waar je de aangeboden snelheid bij over wilt houden moet via SFP+.
Dus de enige 2 poorten die je in principe gebruikt zijn die 2. 1x WAN, 1x LAN.

Daarnaast kun je natuurlijk nog best wat zaken aan de ethernet-poorten hangen als je dat wilt, maar als je poorten genoeg hebt op de USW Pro Max 16 dan kan ook alles daar op. Vergeet niet dat die ook maar 4 2,5Gbps poorten heeft, en je naar ik aanneem daar de Pro AP's op gaat zetten. (Anders had je geen Pro's aan hoeven schaffen...), dus sowieso gaat alles bekabeld naar 1Gbps.

Mrkiemrk · dinsdag om 23:31

Ik denk dat ik wel van buiten naar binnen wil voor mijn Home Assistant, HUE en Unify network en wat daar noemer bij gaat komen. De KPN box vervangen met behulp van SFP+ lijkt me dan de juiste optie en daarachter alles op. RJ45...

Mrkiemrk · dinsdag om 23:48

1 van de AP’s hangt aan 1GB..
Dat accepteer ik maar ik weet dat ik allemaal dezelfde AP’s heb die ik kan uitwisselen en dat ik mijn WAN op SFP+ kan zetten om de 4e AP naar 2,5Gb te krijgen.

HuubK · Gisteren om 00:11

Je kan ook nog je internetverbinding terugzetten naar 1gbit. Maakt de keuze voor apparatuur een stuk makkelijker (en goedkoper) + ook de maandelijkse lasten gaan omlaag.
Klinkt niet alsof je een 4gbit verbinding nodig hebt namelijk.

Davey400 · Gisteren om 07:44

Mrkiemrk zei:
Ik denk dat ik wel van buiten naar binnen wil voor mijn Home Assistant, HUE en Unify network en wat daar noemer bij gaat komen. De KPN box vervangen met behulp van SFP+ lijkt me dan de juiste optie en daarachter alles op. RJ45...

KPN box vervangen voor een ONT is zeker een optie.
Dat kan in SFP formaat, maar kan ook een los kastje zijn.
SFP module is meer ‘clean’, los kastje geeft meer flexibiliteit.

Dan over de noodzaak: die is er niet.
Voor UniFi sowieso niet, dat regelt Ubiquiti al voor je.
Voor Hue weet ik het niet zeker, maar vermoed ik ook niet. Bovendien vraag ik me af of je dat niet veiliger via een VPN kunt doen. Ook voor HA zijn er mogelijkheden trouwens.

Maar los daarvan: ook met dubbel NAT kan het gewoon hoor.
Verschil is gewoon dat als de UDM direct aan ‘de buitenkant’ hangt, klopt alles van buiten naar binnen alleen daar aan, en hoef je dus alleen daar een gaatje naar binnen te prikken.
Als de KPN box er voor hangt, moet je zo’n actie 2x doen; dus eerst op de KPN box om een poort door te sturen naar de WAN poort van de UDM, en vervolgens van daar weer verder naar binnen.
Niets spannends, niets moeilijks, wel een extra handeling.

Interessanter aan het direct aan de buitenkant hebben van de UDM is dat je precies ziet wat er allemaal aan de buitenkant aan klopt en op basis daarvan acties kunt ondernemen. Bij dubbel NAT gebeurt er niet zo veel meer; de KPN box is al een soort van voorliggend filter.
Voor ons als nerds dus compleet onacceptabel; wij willen alles weten en zien en onder controle hebben, en de KPN box is natuurlijk deels gesloten. Daar houden we niet van.
En dus vinden we dubbel NAT vies en houden we die box er het liefst tussenuit.
(En dit is dan ook nog eens vooral voor IPv4; voor IPv6 is NAT niet van toepassing.)

Davey400 · Gisteren om 07:46

Mrkiemrk zei:
ik mijn WAN op SFP+ kan zetten om de 4e AP naar 2,5Gb te krijgen.

Deze snap ik niet. Kun je uitleggen wat je bedoelt?

Hofstede · Gisteren om 07:49

Jammer dat het professionele bedrijf je niet beter voorgelicht heeft.

- Als je een bedrijfje aan huis (B&B) wilt beginnen moet je IT infrastructuur goed op orde zijn. Daar moet je in investeren. Je kunt dan niet je IT opzetten met de goedkope spullen die je van je internet provider krijgt.
- De Experia Box van KPN is niet geschikt voor de functionaliteit die jij wilt. Dat is een huis-, tuin- en keuken routertje met basic functies
- Zoals @HuubK al terecht opmerkt is die 4 Gb verbinding jammer van het geld. Marketing hype van de providers. Zelfs al zou je een hotelletje met tientallen gasten gaam runnen dan nog zul je aan een 1 Gb verbinding meer dan voldoende hebben.
- Als je toch die 4 Gb wilt blijven houden zou je aan de Gateway Pro kunnen denken. Die kan de 4 Gb aan. En de Cloudkey heb je al.

Davey400 · Gisteren om 07:49

V.w.b. de verbinding tussen UDM en switch over 10Gbps: doe dat als het v.w.b. afstand kan via een DAC; dan ben je voor nog geen 15 euro klaar en heb je de meest efficiënte verbinding mogelijk.

Is de afstand tussen die 2 groter; gebruik dan LC SFP+ modules met glas er tussen. Veel goedkoper dan 10Gbps ethernet en veel zuiniger en dus minder warm.

Mrkiemrk · Gisteren om 09:21

Davey400 zei:
Deze snap ik niet. Kun je uitleggen wat je bedoelt?

Dat was nog een nakomer over de 4e AP7 pro die nu aan een 1GB hangt.
Ik wil in de toekomst iets naar de SFP+ verhuizen zodat ik een 2.5Gb vrijspeel voor die 4e AP.
Dit is niet van belang voor mijn huidige zoektocht.

Mrkiemrk · Gisteren om 09:38

Dank allemaal voor het meedenken...
De volgende setup lijkt mij de zowel wat kosten als snelheid de juiste...

De cloudy gaar terug en er komt een Dream Machine SE (273 euro duurder en we kunnen gaan beveiligen)
Ik koppel mijn gasvezel kastje met een UTP kabel aan een SFP+ module op de UDM.
Van de UDM gaat een DAC naar de switch die er op staat.

Resultaat is dat ik een zeer comfortabele 3.5 Gb verbinding heb.
Is dit juist? Heb ik hiermee de adviezen van iedereen goed verwerkt?
En hoe vind ik iemand die mij kan helpen dit aan te leggen in Den Bosch?

Mrkiemrk · Gisteren om 10:04

*Cloudkey gaat

puppie · Gisteren om 12:10

KPN plaatst toch al een mediaconverter of gaat het glas rechtstreeks de experiabox in.?

Mrkiemrk · Gisteren om 12:25

KPN heeft een XGSPON geplaatst die glas naar ethernet omzet. Deze wil ik wel laten hangen.

Mrkiemrk · Gisteren om 12:39

Als iemand kan bevestigen dat mijn plan een juiste is dan plaats ik de bestelling...
Ik twijfel met name aan die SFP+ kabels.. Kan die naar RJ45 niet goedkoper of moet ik niet piepen en deze pakken?
De Pro max rack mount is voor mijn switch.. Die doet er nu even niet toe.

Zoeken

Zoeken

HELP.. Ik weet niet wat ik moet kopen

Mrkiemrk

Davey400

Merijn

GodZZila

Davey400

Mrkiemrk

Davey400

Mrkiemrk

Mrkiemrk

HuubK

Davey400

Davey400

Hofstede

Davey400

Mrkiemrk

Mrkiemrk

Mrkiemrk

puppie

Mrkiemrk

Mrkiemrk

Vergelijkbare onderwerpen