Adviezen gezocht...

PE1PQX

Brons
UniFier
27 okt 2018
1.380
774
163
49
Land van Bartje
www.pe1pqx.eu
Er zit een reële kans ik dat ik binnen kort voor het eerst een huis ga kopen. Erg spannend allemaal.
Dit zette mij ook aan het denken hoe mijn LAN er daar uit zou moeten gaan zien, althans volgens het 'dit is ideaal' idee. ;)
Het liefst voor zover het mogelijk is alle netwerk spullen centraal in een (meter)kast, en de ISRA-punt (geen glas in deze buurt) ook in die kast en daarvandaan enkele aansluitpunten op de juiste plekken in het huisje. Mooiste zou zijn alles keurig in een patch-kast(je)

Op dit moment draait er een Netgear GS724Tv4 switch als 'spin' in het lan-web, maar sta ook open voor alternatieven van Unifi.
Ik heb goede dingen gezien/gelezen over dit merk, en lees met belangstelling jullie ervaringen hier.
Situatie hier nu:

WAN: Fritz!Box 7581 (XS4ALL abbo, inc VoiP en GEEN TV) -> Netgear GS724Tv4 -> de rest van mijn lan
In mijn lan zijn verder de volgende zaken aangesloten:
- 1 'hoofd-PC',
- 3x Synology NAS-sen (DS918+, DS218+ en een DS110j),
- een Canon kleuren laser netwerk-printer,
- een Foscam IP-camera om mijn antenne-mast vanaf de bank in de gaten te kunnen houden bij stormen
- Samsung TV (met LAN aansluiting voor DLNA stoeien, 'slechts' 100Mbit/sec)
- Samsung Blue-ray speler (met LAN aansluiting, omdat het gewoon kan met DLNA, 'slechts' 100Mbit/sec)
- een hobby-kamer-PC (voor amateur-radio-doeleinden),
- Nog een 16-poorts Gbit switch in mijn hobbykamertje voor het geval er een computer-reparatieklusje ter tafel komt.
- Via WiFI 1 laptop en 2 smartfoons (en zodra we familie/vrienden op bezoek krijgen melden hun telefoons ook aan op WiFi)
- 2 RaspberryPi's voor 'klooi maar lekker aan met whatever'.

Grootste nadeel van Fritz!Box is dat deze niet volledig in Bridged mode gezet kan worden.

Nu is mijn vraag: wat zou een goede suggestie zijn om de bezoekers via WiFi op een 'gast' netwerk los te laten, de 'klus-computers' ook op een gast-LAN zodat in geval van een ernstige virus-besmetting de rest van mijn LAN (privé zijde) geen besmettingsgevaar oploopt.

Op mijn huidige (huur) adres wil ik nu nog niets uithalen, omdat de kans reëel dat ik hier toch weg ga.
A.s. donderdag hebben we de eerste bezichtiging van onze 1e keus huisje.

Samengevat: Een privé lan voor minimaal 14 apparaten (UTP en WiFi) en daarnaast ook een GAST-LAN/WiFi toegang voor gasten/reparatie spul
VoiP laat ik gewoon door de Fritz!Box afhandelen, ga ik voor alsnog niet eens mee lopen klieren.
Het idee is wel dat mijn hobbykamertje minimaal 2 UTP kabels krijgt uit voorzorg. Alle UTP kabels moeten minimaal in CAT6 uitgevoerd worden.
De Netgear managed switch mag vervangen worden door een Unifi apparaat, zo ook de WiFi accesspoints.

Let wel: ik heb verder nog geen enkele keuze gemaakt, maar wil nu al ideeën opdoen voor het geval ik wel ga verhuizen naar die ene koopwoning. Het is geenszins zeker dat deze ideeën ook werkelijk uitgevoerd gaan worden. (e.e.a. ook afhankelijk van financiën)

Alvast bedankt voor jullie suggesties!

GRt, André
 
Laatst bewerkt:
Welkom in The Unified World

Wat jij wil is een peuleschil met Unifi.
Verscheidene vlans zijn eenvoudig in te richten en van elkaar te scheiden. Guest wifi ook. Guest portal heedt mogelijkheden voor open toegang, simpel password, vouchers, via FaceBook, en een payment wall meen ik. Guests kunnen alleen naar buiten. Geen ander vlan, ook elkaar niet zien. Althans, zo heb ik t ingericht

Verder, voor de beeldvorming, ik heb als volgt
-Private VLAN: hierop hangen de meeste van mn trusted clients. PCs (bekabeld), laptops (wifi), streamers (kabel e/o wifi). Geen enkel vlan kan “naar” dit vlan komen (muv respons op eerder gedane request)
- Guest VLAN: een poort gepatched op dit vlan. Device hier kan naar buiten en mn service vlan zien
- Service VLAN: voor printer, een ouwe nas tbv bestandstransfer, pi-hole adblocker en dns server. Vlan bereikbaar vanaf guest vlan en private vlan. Kan niet zelf iets naar ander vlan initieyeb
-IoT VLAN: voor internet of things shit. Dvd speler, tv, internet radio en straks ook spul als staafmixer, wasmachine en voor mijn part autoflush van de wc. Bereikbaar vanuit private vlan only. Ken zelf geen ander vlan benaderen

Tussen deze vlans kun je heel precies inrichten van waar naar waar je wel en niet mag. Zou bijv ook voor jouw repair fratsen handig zijn. Kun je op n switch een paar poorten patchen specifiek voor dit vlan.

Verder heb ik inmiddels ook mn roaming vrij goed ingeregeld. 3 APs in huis, en al rondlopend pakt mn device altijd t beste signaal. Dus feitelijk heen dead zones meer.

Er is ergens n draadje opndit forum waar je in kunt lezen hoe deze en gene hun vlans hebben ingericht. Ter leringhe ende vermaeck :)

Wil je daarnaast aanraden om alles van unifi te pakken. Firewall, switches, cloudkey controller, access points. De integratie is werkelijk perfect.

Tot slot: ik heb geen belangen in of bij unifi. T is gewoon geweldig spul
 
Tot slot: ik heb geen belangen in of bij unifi. T is gewoon geweldig spul
Haha... herkenbaar. Wat goed werkt promoot je ook sneller ;)

Het zal dan in beginsel bestaan uit 1x 24 poort managed switch (als 'hoofdunit'), 1x 8 poort managed switch (voor in mijn hobby-hok, is groot zat voor daar) en 2 of 3 WiFi accesspoints voor roaming etc.
Eerst bedankt, zal eens zoeken naar dat topic 'hoe is jouw vlan ingericht'.
 
Kijk wel even goed hoeveel poe power je beoogde switches hebben. De AP hebben poe nodig. Ze worden wel standaard met n injector geleverd, maar als je t uit je switch kunt halen scheelt t weer wat kabels
 
Ik heb verder nog totaal geen keuzes gemaakt, maar dat PoE verhaal is i.d.d. wel een dingetje om over na te denken als je die access-points in gaat zetten (ik meen dat mijn IP-cam dat ook ondersteund, maar zeker weet ik dat dus niet). Scheelt ook weer hardware; PoE injectors en bijbehorende adapters.

Verder kunnen de kleine adaptertjes die relatief veel vermogen moeten leveren ook behoorlijk wat radio-frequente storing veroorzaken, iets wat uiterst onwenselijk is bij mijn radio-hobby. (Dit wil niet zeggen dat alle adapters dit hebben, voornamelijk de 'China Export' modelletjes zijn hier berucht om!)
Nadeel is dat PoE switches, als ik het even snel goed bekeken heb, bijna 2x zo duur zijn als niet-PoE switches.
Vraag me met betrekking tot die PoE hoofdstuk wel af of je per poortje de PoE in- en uit kunt schakelen in een Unifi PoE switch. Niet ieder apparaat kan daar mee overweg. Maar dat is van latere zorg als er een besluit genomen moet worden.
(Bron: https://ubcenter.nl/17-unifi-switches )
 
Ik heb verder nog totaal geen keuzes gemaakt, maar dat PoE verhaal is i.d.d. wel een dingetje om over na te denken als je die access-points in gaat zetten (ik meen dat mijn IP-cam dat ook ondersteund, maar zeker weet ik dat dus niet). Scheelt ook weer hardware; PoE injectors en bijbehorende adapters.

Verder kunnen de kleine adaptertjes die relatief veel vermogen moeten leveren ook behoorlijk wat radio-frequente storing veroorzaken, iets wat uiterst onwenselijk is bij mijn radio-hobby. (Dit wil niet zeggen dat alle adapters dit hebben, voornamelijk de 'China Export' modelletjes zijn hier berucht om!)
Nadeel is dat PoE switches, als ik het even snel goed bekeken heb, bijna 2x zo duur zijn als niet-PoE switches.
Vraag me met betrekking tot die PoE hoofdstuk wel af of je per poortje de PoE in- en uit kunt schakelen in een Unifi PoE switch. Niet ieder apparaat kan daar mee overweg. Maar dat is van latere zorg als er een besluit genomen moet worden.
(Bron: https://ubcenter.nl/17-unifi-switches )

Op mijn 8port poe switches kun je idd per poort (4 vd 8 doen poe) dit aan of uit zette
 
  • Leuk
Waarderingen: PE1PQX
Ik zie in de openingspost niet veel poe apparaten?
Ik gebruik 5 poortjes, 3 AP, CloudKey en een camera
Ik had eerst de 60W switch maar deze moest logeren bij mijn zoon.
Had ik een prima excuus om de 150W versie te kopen en wat glasvezel aan te sluiten :D
 
@RobertKoopman In totaal minimaal 14 à 15 apparaten, aantal PoE nu nog geen enkele. Ook wil ik niet te veel switsches in het netwerk, bij voorkeur maar één centraal exemplaar. (Simpel gesteld: Meer apparatuur is kans op meer storingen, toch?)

NB.: Mogelijk dat ik de IP-cam (Foscam FI9805W) ook via PoE ga voeden voor zover deze dat ondersteund.
 
Meer apparatuur meer storingen weet ik niet hoor.
Beetje switch gaat eigenlijk nooit stuk.
Heb alleen defecte netgear switchen gehad en dan alleen nog in het voedingsgedeelte.
Waarom een poe switch kopen met veel poorten als je maar weinig poe gebruikt?
Grote poe switchen maken meer geluid vanwege de fans.
En UniFi fans maken nu eenmaal flink herrie.
 
  • Leuk
Waarderingen: PcRene
Kijk even naar mijn Topologie plaatje hier op de site.

Ik had beperkte mogelijkheden voor bekabeling, naar iedere kamer maar 1 utp. Centraal nu de switch 8 150W die op iedere kamer een switch 8 voed en op de uitgaande poort van de switch 8 een AP AC Pro.
Alle voeding centraal gehouden. Voor mij zijn meer swtches dan een uitkomst zeker vanwege de eigenschap van de switch 8

Wel ga ik morgen de switch 8 150 vervangen door een 16

Rene




USG 4P pro, switch 8 150W, 3x switch 8, 3x AP AC Pro
 
Er zijn 100-en manieren om een netwerk op te bouwen en iedereen heeft zijn voorkeuren.
Iedereen bedankt voor zijn input, de keuzen zullen tzt wel gemaakt worden maar dat gaat nog wel even duren.
 
  • Leuk
Waarderingen: PcRene
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..