Upgrade netwerk

[PatrickWielen]

Beste alle,

Na 2 jaar tevreden gebruik van een nanoHD, wil ik graag mijn unifi eco systeem uitbreiden, en heb al voor een leuke prijs een USG 3p kunnen bemachtigen.

Mijn setup nu is VDSL2 Experia Box v10a, Lan1 - Synology (Home assistant en Mailserver), Lan2 > woonkamer > Netgear gs108e (IPTV box, TV, Sonos en nanoHD), Lan3 > Slaapkamer (TV). Zowel naar de woonkamer als de slaapkamer liggen een 2de UTP kabel maar niet gebruikt.

Aanleg glasvezel is naar het er nu uitziet gepland half 2023 en wil hierop voorbereid zijn.

Mijn nieuwe plan:

(Meterkast)
Experia Box v10a
Unifi UGS
Unifi Switch lite 16 POE
Synology
2x UTP naar Woonkamer
2x UTP naar Slaapkamer
AP NanoHD (trapgat 2de verdieping)

(Woonkamer)
Unifi Switch Flex mini of Switch lite 8 POE
IPTV box
TV
Sonos
AP Wifi U6 pro

Graag jullie mening over mijn setup.

 

[Bouli]

Experia Box v10a zou je eventueel kunnen weglaten zie link hieronder voor IPTV via USG 3p (Coolhva oplossing middels json)
https://gathering.tweakers.net/forum/list_messages/1883441/0

Omdat je 2 UTP kabels naar woonkamer (en slaapkamer) hebt, kan je gebruik maken van koppelen om een 2Gbps verbinding te maken (backbone).

als je IPTV box op switch in woonkamer wil aansluiten zou ik niet kiezen voor Unifi Switch Flex mini i.v.m. het niet aanwezig zijn van igmp snooping.

 

[PatrickWielen]

@Bouli
De Experia Box weglaten kan toch alleen met Glasvezel?
Mijn plan is om een Lan van de Experia Box (voor de IPTV) in de switch meterkast en dan via een aparte VLAN naar de switch woonkamer te brengen en die poort met die VLAN

De switch Flex mini zal inderdaad niet gaan werken in mijn situatie ivm missen van igmp snooping, zal toch de Switch lite 8 POE moeten worden als deze weer verkrijgbaar is.

 

[PatrickWielen]

Ik zal ook mijn doelstelling beschrijven.

Op dit moment heb ik een nanoHD in de woonkamer en de KPN router voor de wifi en alles in 1 netwerk.

Mijn plan:
- Een VLAN voor onze computers, mobiels, Ipad's enz
- Een VLAN al het IoT
- Een VLAN voor gasten
- Een VLAN IPTV

Verder heb ik een Synology voor file sharing, backup's, mailserver en home assistant (VM) met daar ook de unifi controller in.

De nanoHD die nu in de woonkamer hangt zal verhuizen naar de overloop 1ste/2de verdieping en in de woonkamer komt de AP wifi U6 pro.

Mijn vragen,
- Voldoet mijn setup hieraan?
- Welke subnet moet ik hier voor gebruiken
- In welk VLAN kan ik de Synology het beste plaatsen?

Hoor graag van jullie

 

[Komodo]

Waarom maak je zoveel VLAN's? Maakt dat het niet (nodeloos) ingewikkeld? Ik heb al mijn ICT devices in (standaard) LAN; mijn IoT devices zitten allemaal in het VLAN en mijn gasten kunnen via het gasten netwerk het Internet op. Mijn gastennetwerk zit ook in LAN maar dat is wat mij betreft geen probleem want de Controller zorgt ervoor dat zij niet bij mijn devices kunnen. Een VLAN voor IPTV is afhankelijk van jouw provider en waarschijnlijk nodig.

Voor wat betreft het subnet kan ik je niet helpen. Daar hebben anderen veel meer kennis van dan ik.

Ik zou de Synology in het (standaard) LAN hangen en met firewall rules zorgen dat HA bij jouw IoT devices kan (zijn meerdere draadjes op dit forum over). Misschien kun je de virtuele netwerkkaart van de HA VM zelfs wel in het IoT VLAN zetten. Daar heb ik geen ervaring mee en is afhankelijk welke virtualisatie techniek je gebruikt.

Dus mijn voorzichtige inschatting is dat je setup wel gaat voldoen

 

[dbw]

Waarom maak je zoveel VLAN's?

Omdat de USG dan geen tijd heeft om in z'n neus te peuteren.

Ik snap ook al die VLAN ziekte niet

 

[Komodo]

Ziekte zou ik het niet willen noemen. Is het niet meer een kwestie van onbekendheid met de kracht/mogelijkheden van de controller?

Goed beschouwd heeft @PatrickWielen maar één VLAN minder nodig dan hij nu in gedachten heeft (VLAN Gast). Dus als je het zo bekijkt zit hij toch behoorlijk "spot on"; of niet?

 

[PatrickWielen]

@Komodo, @dbw,

Ik dacht begrepen te hebben dat als je iets in VLAN zet, alles in VLAN's moest zetten. Dit is zeker een stuk onbekendheid van mij.

Hoe zouden jullie het indelen?

 

[Komodo]

@Komodo, @dbw,

Ik dacht begrepen te hebben dat als je iets in VLAN zet, alles in VLAN's moest zetten. Dit is zeker een stuk onbekendheid van mij.

Hoe zouden jullie het indelen?

Zoals ik in mijn post al aangaf: Alle ICT inclusief NAS in default LAN; IoT devices in een IoT VLAN (ik heb de mijne naar Chris van Crosstalk solutions IDIoT genoemd - briljant gewoon ) en een VLAN voor jouw IPTV (tenzij je bij Caiway zit dan heb je dat niet nodig). Guest WiFi lekker in default LAN laten zitten en dan gaan met die banaan

 

[PatrickWielen]

@Komodo

Je bedoelt dan om bij gastnetwerk, in de wireless netwerk menu Guest Policy aan te zetten?

 

[Komodo]

@Komodo

Je bedoelt dan om bij gastnetwerk, in de wireless netwerk menu Guest Policy aan te zetten?

Dat klopt. Dan regelt de controller dat alles goed komt.

 

[Wimpie]

De switch Flex mini zal inderdaad niet gaan werken in mijn situatie ivm missen van igmp snooping, zal toch de Switch lite 8 POE moeten worden als deze weer verkrijgbaar is.

Dit klopt niet helemaal. De USW-Flex-Mini kan prima gebruikt worden icm IPTV. Zie hieronder de instellingen die ik gebruik voor 3x TV's.

 

[Bouli]

@Bouli
De Experia Box weglaten kan toch alleen met Glasvezel?
Mijn plan is om een Lan van de Experia Box (voor de IPTV) in de switch meterkast en dan via een aparte VLAN naar de switch woonkamer te brengen en die poort met die VLAN

De switch Flex mini zal inderdaad niet gaan werken in mijn situatie ivm missen van igmp snooping, zal toch de Switch lite 8 POE moeten worden als deze weer verkrijgbaar is.

Ik las in je openings bericht:

“Aanleg glasvezel is naar het er nu uitziet gepland half 2023 en wil hierop voorbereid zijn.”

 

[Bouli]

Mijn plan:
- Een VLAN voor onze computers, mobiels, Ipad's enz
- Een VLAN al het IoT
- Een VLAN voor gasten
- Een VLAN IPTV

Prima,
Ik zou beginnen met:
1) Vlan voor computers, mobiels etc ( nas kan hier ook in). (Je main lan)
2) vlan voor gasten

3) vlan iptv

Als alles werkt kan je iot spullen van Main lan naar iot lan zetten die je dan maakt.

En je MOET niks, je MAG meerdere vlans maken om spullen qua veiligheid te scheiden. Je KAN alles idd ook gewoon in 1 vlan mikken.

 

[PatrickWielen]

De Unifi Switch lite 16 POE en AP Wifi U6 pro zijn besteld, komen maandag binnen.
Unifi switch lite 8 POE ga ik bestellen zodra die weer leverbaar is, tot die tijd gebruik ik de Netgear gs108e.

Ga beginnen met LAN en een VLAN voor IPTV, daarna LAN stap voor stap uitsplitsen in LAN met gasten netwerk en een VLAN voor IoT