Aankoop grote switch nieuwbouw

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Intussen nog niks gekocht maar wel al iets duidelijker wat ik zeker wil doen:
-1x fritzbox als router (met telefoonfuncties dus niet te vervangen)
-VLAN voor alle 'slimme toestellen' > bedoeling is om die af te scheiden van de computers/NAS in hetzelfde netwerk. kan dat?
-VLAN voor Digicorder
-Een 24-tal ingangen voor wired ethernet
-ik heb 2 POE-camera's (Mobotix) die aangesloten moeten worden.
-ik wil gigabit voor minstens 6 ethernetlijnen doorheen het huis.
-Alleen UI via webinterface!

De kanshebbers zijn dus:
-de CRS Mikrotik: https://routerboard.com/CRS125-24G-1S-IN (maar die heeft geen POE?)
-deze TP-link http://www.tp-link.com/en/products/deta ... ifications

Ik heb nu al een 5-tal Telenet domme Switchkes in gebruik. Behalve de VLAN's gaat dat natuurlijk ook.....

Zijn er intussen kanjers van toestellen die alles van hierboven kunnen?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik heb de http://www.tp-link.com/en/products/deta ... -28TS.html ... heel tevreden van (het daarvoor het andere model gehad maar dan met 16 poorten).

Trouwens voor twee poorten zou ik geen PoE switch aanschaffen... dan kan je met injectors werken.

De Mikrotik... moeilijk... heb CRS bij een KMO draaien en het VLAN gebeuren was er een nachtmerrie op voor het werkte (en heb er nog m'n twijfels over). Ben prima tevreden van de router/firewall functonaliteit, maar als switch weet ik het niet zo goed.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

VLAN bij Mikrotik werkt prima. Je moet even op een andere manier denken, maar dat is het ook.
Heb op diverse Mikrotik apparaten VLAN's werkende, zonder enig probleem.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Uiteindelijk toch al 3 devices voor poe (standaard) en 2 van ubnt (nanostation)..,
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Een full blown POE switch is nuttig als je op elke lijn een IP telefoon hebt staan die met POE werkt ofzo. In dit geval zou ik dan voor een gewone 24 poort switch gaan van TP-link of Microtik en een 8 poort POE switch van TP-link ofzo. Die 8 poort volstaat dan voor je POE toestellen, gigabit trunk ertussen (of 2 indien je wil) en het zal goedkoper uitkomen waarschijnlijk.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Het hangt er ook een beetje vanaf wat die PoE toestellen aan bandbreedte nodig hebben... wat anders kan die trunk een bottleneck zijn. Als het echter is voor telefoons en wat cams dan is het geen probleem... meerdere AP's kunnen dat wel zijn (alhoewel in een thuis situatie zal dat ook best meevallen).
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Je gaat zoiezo moeten routen intern, want je VLANs kunnen anders nooit allemaal in de LAN range van je Fritzbox terechtkomen, tenzij die VLAN capable is (geen idee of dat zo is).

Als je dus VLANs wil die allemaal aan het internet moeten kunnen, kan je wel best een firewall of layer 3 switch steken die de VLANs ook selectief kan routen, want anders kan iedereen nog overal aan.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ja klopt, layer3. Die tplinks hebben dat. Ik wil met VLAN enkel:
-dat de vaak brak beveiligde domotica bazaar wel op internet kan maar niet kan communiceren met smartphones computers en synology binnen het netwerk. Als de domoticaspullen gewoon internet hebben is het al welletjes.

-dat mijn digicorder geen aparte lijn nodig heeft. Nu dat laatste kan ik nog anders oplossen.

Maar dus vlan om veiligheidsredenen ivm domotica. In het nieuwe huis staan nogal wat dingen die toegang hebben tot het netwerk / internet zoals zonneboiler en vaatwasmachine. Je ziet gewoon van ver dat er geen aandacht is besteed aan beveiliging. Uiteindelijk zijn dat vaak bouwvakkers die dan een app gaan bouwen :)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik ga akkoord.

Maar er zijn zo van die layer 3 "light" switchen, die niet echt configureerbaar zijn, en dus gewoon alle VLANs gaan routen, ongediscrimineerd en/of ongefilterd.
Pas dus op dat je een switch hebt die gedetailleerd kan geconfigureerd worden.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Hmmm. Kunnen de gelinkte switchen van tp link dat verkeer goed scheiden denk je?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Geen idee, ik ken ze niet.

Desnoods overwegen of je geen pfsense kan steken in router modus tussen je fritzbox en je switch, draaiend op een toestel dat vlans aankan; dan kan die gaan routen?
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ik denk dat het ik het wat ingewikkeld aan het maken ben. Want ja, als de fritzbox het wireless deel blijft doen voor de VLAN-switch, dan blijft communicatie op het netwerk tussen de toestellen nog altijd mogelijk....

Enfin, wat ik alleszins nodig zal hebben is dus een PoE-injector. Iemand suggesties daarvoor?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Tja, als je idd (gedeeltelijke) isolatie wilt tussen je VLANs, en er toch meer dan 1 naar het internet moet, dan moet er geroute worden.
Het idee is interessant, maar of je het ergens out of the box kan vinden weet ik niet. Zeker niet met de fritzbox die aan wifi gaat doen.
Je AP zal per VLAN moeten, of een AP vinden die VLAN capable is en per vlan een SSID kan uitzenden.

Je fritzbox zal dus maar minimaal kunnen dienst doen, want hij hangt in de internet vlan.
Intern heb je dan je pc vlan, je domotica vlan, en je guest vlan, die geroute en gefirewalled moeten worden.
Mikrotik kan dat, denk im.
Maar als je het eenvoudiger wil, zal je een goeie switch moeten vinden, of zoals ik al zei, het intern routen en firewallen overlaten aan een dedicated toestel (ik noem nu pfsense, maar dat is maar 1 voorbeeldje).
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5491
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 5 keer

Ooit zat ik in praktisch dezelfde situatie (Lan, WiFi, domotica, Ipcams, digicorder, ...). Je hebt sowieso een managed switch nodig zoals je zelf al weet. Er zijn switches die ook kunnen routen tussen VLANs, maar ik heb mijn twijfels over de performance en het gemak en zou dus gaan voor een externe router. Als de overdracht tussen de VLANs beperkt is (bv enkele 100Mbps) dan volstaat een Mikrotik routerboard met gigabit interfaces zeker en is het zelfs een leuk nieuw hobbyprojectje met mogelijk interessante extra's. Je FritzBox is dan enkel NAT internet gateway die dan aan de WAN kant van je router zit. Via static routes in de FritzBox kan dan alle verkeer naar de subnets van je VLANs die internet toegang hebben naar je netwerk router die de pakketjes verder route naar de juiste VLAN (of ze blokkeert).
Zo'n 4 jaar heeft hier zo'n setup prima gedraaid (meerdere managed switches verspreid over het huis en gekoppeld met LACP trunks en een routerboard als router (in mijn geval toen een router on a stick setup)).
De Mikrotik router is hier ondertussen vervangen voor een pfSense router, maar dat is in jouw geval waarschijnlijk niet nodig.
Eventueel wel nog te overwegen is een WiFi AP dat VLANs ondersteunt om WiFi only toestellen, guests en eigen WiFi toch te kunnen scheiden en via bestaande routes en firewall-rules via de router te laten lopen (ooit komt er namelijk wel eens een toestel dat geen kabel in de buurt heeft of zelfs enkel maar via WiFi kan werken).

Dus bv. zo'n tp-link managed switch en een routerboard (gigabit met eventueel WiFi) zou ik aanbevelen.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Het wordt me te ingewikkeld voor wat het is. Tenzij iemand de configuratie samen met mij wil doen?

Dan maar gewoon enkele PoE-injectoren. Waar vind je die?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Op zich valt het allemaal best mee... samenvatting van bovenstaande posts is;

- je Fritzbox heeft nog weinig nut
- je hebt een managed switch nodig (layer 3 heeft weinig zin omdat het toch te beperkt is en meteen duurder)
- je hebt een deftige router nodig (bv. Mikrotik)
- je hebt een WIFI nodig met meerdere SSID's en VLAN ondersteuning

Eventueel zijn een aantal onderdelen te combineren (heeft voor en nadelen).

Voor de configuratie zal je hier altijd wel mensen vinden... ik draai trouwens dergelijke setup.

PoE injectors kan je vinden... maar eerst moet je weten welk type.
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

Vraagje Liegebeestig: heb je internet van Telenet of niet (aangezien je een Digicorder hebt)? Zoja, welke modem heb je staan (HGW of modem-only)?
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ik zit bij Telenet met een modem only (en een digicorder, dus). Zo ver had ik me gelukkig al voorbereid.
Fritzbox is vooral zeer goed ivm telefonie natuurlijk, maar ook de wifi is prima.
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

wat betreft je vraag over PoE-injectoren. De meeste webshops die IP-cameras of Voip-telefoons verkopen hebben die ook op stock.
Aan jou om te bepalen welke snelheid de injector moet ondersteunen (10/100 of gigabit) en of er een "zware" verbruiker op wordt aangesloten (PoE 802.3af of PoE+ 802.3at) Die keuzes gaan de prijs per stuk danig beïnvloeden.
Kijk eens naar de POEINJ4G van Startech, die kan, voor wat meer geld, meteen 4 toestellen voeden.(géén switch!)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

liegebeestig schreef:Fritzbox is vooral zeer goed ivm telefonie natuurlijk, maar ook de wifi is prima.
Gecombineerde toestellen zijn leuk voor een leek... maar zodra je wat meer wil zijn ze vaak louter een probleem.

Daarom dat mijn voorkeur gaat naar aparte toestellen... modem (is van TN), router (Mikrotik), managed switch (TP-Link), wireless (UBNT Unifi), ...
road rebel
Premium Member
Premium Member
Berichten: 632
Lid geworden op: 24 jun 2015, 14:28
Uitgedeelde bedankjes: 88 keer
Bedankt: 45 keer

Ik heb een eenvoudige Unifi Switch van UBNT voor gelijkaardig, met een USG als router.
Ook al is de switch niet Layer 3, toch blijken de VLANS wel op een of andere manier gescheiden.
POE is ondersteund op de 24poorten (wel beperkte max vermogen), maar ook de proprietary POE light die je op de goedkopere UBNT producten terug vindt.
Met de AP van UNIFI financieel goed te doen en gemakkelijk in te stellen.
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

road rebel schreef:Ik heb een eenvoudige Unifi Switch van UBNT voor gelijkaardig, met een USG als router.
Ook al is de switch niet Layer 3, toch blijken de VLANS wel op een of andere manier gescheiden.
De switchen hebben altijd "Layer-3 routing capability" gehad, wat dat precies wil zeggen is soms nogal onduidelijk. Ik moet het dringend eens uittesten!
road rebel schreef: POE is ondersteund op de 24poorten (wel beperkte max vermogen), maar ook de proprietary POE light die je op de goedkopere UBNT producten terug vindt.
Er zijn 2 versies US-24-250W & US-24-500W dus zo beperkt zijn ze niet qua vermogen. Nu de 250W versie kost al een € 430.
Er is nu ook een US-8-60W (4PoE poorten) & US-8 (1 PoE Passthrough en 1 PoE poort) maar deze kan je niet mounten in je rack.
De enige 8p versie die dat kan is de US-8-150W (met 2 SFP poorten).

Een ander voordeel is inderdaad dat je i.p.v. de PoE af/at (48v) ook de PoE Passive (24v) kan voeden via deze switchen. Dat moet daarvoor zelf geen AP's van UBNT zijn, TP-link gebruikt ook dikwijls PoE Passive.

Edit: Ook de USG kan je niet mounten in je rack, daarvoor moet je de USG Pro 4 die dubbelzoveel kost gebruiken.
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

road rebel schreef:Ook al is de switch niet Layer 3, toch blijken de VLANS wel op een of andere manier gescheiden.
Layer-3 heeft dan ook niets te maken met het scheiden van VLAN's... daar zorgen de VLAN's zelf voor.
FunkStar schreef:De switchen hebben altijd "Layer-3 routing capability" gehad, wat dat precies wil zeggen is soms nogal onduidelijk. Ik moet het dringend eens uittesten!
Wat bedoel je met "de switchen"... want enkel duurdere modellen hebben dit. Waar het op neerkomt is dat zo'n switch niet enkel kijkt naar het MAC adres (layer-2), maar tevens in staat is verkeer tussen twee subnets (IP, layer-3 dus) te forwarden, dus ook tussen VLAN's.
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

Dan kan je ook gaan voor:
- modem-only Telenet
- router: een Edgerouter SFP heb je al 90 euro (kan ook AP via passieve PoE voeden en sommige camera's,: https://www.senetic.be/product/ER-X-SFP) of cisco small business router RV180 (106 euro, https://www.routershop.nl/cisco-rv130-v ... /pid=36232)
- switch: Edgeswitch 24 LITE kost 225 euro of TP-link TL-SG2424 (160 euro) of Cisco small business SG350-28 (450 euro bij Centralpoint, PoE via injectors)
- Fritzbox als ATA of telefonieserver (achter de router, al dan niet op een aparte VLAN met QoS)

De switches van UBNT, TP-Link en Cisco zijn allen zeer zuinig: 25W, 22W en 20W.

De vermelde modellen zijn allen "Layer-3 capable switches" waardoor je elke poort kan instellen qua IP-adressen en VLANs en dit ifv het MAC-adres. Op die manier kan je op een simpele manier je Telenet Digicorder met zijn volledige functionaliteit (DLNA en interactiviteit) gebruiken (door een aparte VLAN op enkele poorten van je switch in te stellen waarop je de modem-only, digicorder en de WAN van je router laat toekomen; enkel de poort van de digicorder krijgt ook een 2de VLAN toegewezen waarop de router DHCP uitdeelt met toewijzing op basis van MAC-adres: je digicorder heeft immers 2 MAC-adressen: 1 voor een IP-adres vanuit de router en 1 voor een IP-adres rechtstreeks van Telenet).

Op die manier moet je geen ingewikkelde Passthrough voor je digicorder opzetten op een Microtik (dat is ook mogelijk maar is een heel stuk minder eenvoudig)...
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Voila. Eigenlijk zijn dat switchen die aan IP routing kunnen doen.
Probleem is dat er veel "layer 3 switchen" zijn die eigenlijk een soort "light" versie zijn, en waarbij je bv geen controle over de routing hebt.
Maw ze routen bv alles tussen VLANs, en jij kan niks aanpassen.
Dat heeft zijn nut tot een zeker punt (de VLANs zorgen bv nog altijd voor een kleiner broadcast domain), maar het is onhandig als je een fatsoenlijk toestel verwacht en je blijkt zoiets gekocht te hebben.

Laat je nu net niet alleen goeie controle over welke VLANs mogen routen naar welke te willen, maar wss ook welke traffiek en welke niet; en daar heb je een goeie firewall voor nodig.
Dat is veel gevraagd van een layer 3 switch die je graag bij prijs zou willen.

Ook mijn excuses, ik ben ervan uitgegaan dat je proximus had, vanwege je fritzbox.
Nu je telenet blijkt te hebben, kan je mss iets in deze richting doen:
Je steekt een goeie router/firewall, die met vlans overweg kan (bv pfsense, of mikrotik), en steekt daarachter indien nodig nog een grote layer 2 switch.
Je fritzbox hang je gewoon op de VLAN die je voor telefonie wil gebruiken, en de traffiek laat je door op de firewall.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Grigri schreef:TP-link TL-SG2424 (160 euro)
Dat is al zeker GEEN layer 3 switch !

Laat je niet vangen aan hier of daar een marketing kreet over Layer 3 of zelfs Layer 2+ benamingen (zoals ITnetadmin aangeeft zijn volwaardige Layer 3 switches niet courant in de lagere prijsklasse).
Grigri schreef:Op die manier kan je op een simpele manier je Telenet Digicorder met zijn...
Dit kan je niet oplossen met Layer 3 functies... het enige wat je hiervoor nodig hebt is MAC based VLAN's (tegenwoordig heeft een Digicorder namelijk twee MAC adressen, één voor de WAN en één voor de in-house connectie).
Grigri
Plus Member
Plus Member
Berichten: 214
Lid geworden op: 25 maa 2012, 20:07
Uitgedeelde bedankjes: 13 keer
Bedankt: 33 keer

Dank r2504 voor je correctie!
Het is inderdaad niet de (beperkte) layer 3 functionaliteit van deze switchen maar de "MAC-based groups"-functionaliteit (http://sbkb.cisco.com/CiscoSB/ukp.aspx? ... cleid=3071), die het simpel maken om je digicorder volledig te laten werken...
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

We komen er nog :) het voordeel van de fritzbox als router is inderdaad dat ik de vrijheid heb om over te stappen van telenet naar Proximus. De fritzbox is dan de betere vdsl modem. Dus misschiennis er toch een manier om de fritzbox voor de switch te zetten? Ik besef dat de fritzbox dan niet meer kan dienen als ap.

Vooral die ubnt switch die de twee versies PoE aankan interesseert me wel.

Dat gezegd zijnde, mensen uit de buurt van Hasselt die alles willen configureren, laat even weten wat je verwacht van mij als tegenprestatie want dit begint toch stilaan mijn petje te boven te gaan.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dan moet de fritzbox vlan routing en firewalling aankunnen.

Anders zitten we daar weer vast, en heb je alsnog een router nodig voor je intern verkeer.

Begrijp me niet verkeerd, een fritzbox is een goei toestel, maar mogelijk niet uitgerust om meer dan een traditioneel huisnetwerk te controleren.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

liegebeestig schreef:het voordeel van de fritzbox
De Fritzbox is helemaal geen voordeel... het enige wat hij nog kan doen is puur modem spelen als je een xDSL verbinding hebt.

PPPoE sessies opbouwen doe je gewoon in je nieuwe router, en als je TN hebt laat je dat doen door je modem (al dan niet HGW).

Zoals ik al eerder schreef moet je dergelijke toestellen gewoon vergeten zodra je start met een iets complexere setup.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ik ben bijna toe aan bestellen, bedankt voor alle technische uitleg. Ik heb 'm een paar keer herlezen en stilaan snap ik wat meer :)

Het oog valt steeds vaker op een Ubiquity PoE switch. Ik wou nog vragen:
-wat is het verschil tussen de Unify-reeks en de Edge-reeks?
-configureren: kan dit op mac via een programmaatje ofzo? Ik ben gewoon dat in een webinterface te doen maar ik begrijp dus dat dat niet kan.

Eventueel later uitbreiden naar de bijbehorende router, maar nu is prioriteit: veel poorten hebben, vlan voor digicorder, en vooral, poe, zowel 24V als 48V.

Ter aanvulling: eigenlijk wil ik enkel 6 bekabelde netwerktoestellen en 2 wireless-toestellen (telkens type zonnepanelen en domotica, dus internet of things) afzonderen van de rest van het netwerk omdat ik denk dat ze niet zo goed beveiligd zijn. Het zijn toestelletjes die op het internet moeten hangen om mijn verwarming/zonnepanelen etc te kunnen bedienen vanop afstand. Wel leuk, maar die bedrijven hebben niet genoeg kaas gegeten van beveiliging lijkt me. Dus die 6+2 toestellen afzonderen is het enige wat ik echt nodig heb...
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

liegebeestig schreef: -wat is het verschil tussen de Unify-reeks en de Edge-reeks?
-configureren: kan dit op mac via een programmaatje ofzo? Ik ben gewoon dat in een webinterface te doen maar ik begrijp dus dat dat niet kan.
1. Er is geen ingebouwde user interface op de Unifi-reeks, alles verloopt via Controller (zie punt 2). De Edge reeks heeft dus een CLI (Command line interface) om optionele configuratie aanpassingen te maken en is zit qua advanced features verder dan de Unifi-reeks.

2. De controller installeer je lokaal op je Mac (werkt via Java), Als je aanpassingen wil doen moet je de controller dan opstarten maar dan heb je natuurlijk geen up 2 date stats.
Andere optie is een cloudkey te kopen of de controller ergens te hosten (AWS,...)
Afbeelding
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

OMG, dat zijn echt zeer luide alarmbellen: JAVA, en een interface die je moet hosten......... Ik denk dat de TP-Link ineens weer interessanter wordt.
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

1 Google search verder en waarschijnlijk beter dan hoe ik het ooit kan uittypen:
This question keeps coming up from customers, which switch should I go with? The UniFi Switch or the EdgeMAX Switch? We have written this short article to help give some clarification to the slight differences between the two.

Ubiquiti has made it clear that the UniFi products are designed with the Enterprise/SMB customer in mind. All of these products are developed incorporating a single management interface. Ubiquiti has invested a lot into keeping the Unifi products simpler and easier to use to meet the different demands of the enterprise market.

featured-product-edgemax

The EdgeSwitch targets the Broadband / ISP / Carrier market while UniFi Switch targets the Enterprise / SMB market.
The UniFi Switch products are designed for a wider IT audience and tend to be simpler and easier to use.

unifi-switch-features-enterprise

Unlike the EdgeSwitch, there is no built-in software user interface on the UniFi Switch. While the GUI is user-friendly and intuitive, there are inherent advantages to using a Command-Line Interface to run operational commands and make configuration changes in computing and networking. The newest Ubiquiti training course, Ubiquiti Broadband Routing & Switching Specialist (UBRSS) is designed to introduce the fundamentals of Routing & Switching for ISPs while outlining and teaching the EdgeOS CLI to all audiences: operational mode vs. configuration mode, tips & tricks for fast navigation, common & vital commands, etc.

Bron: http://blog.doubleradius.com/unifi-swit ... max-switch
liegebeestig schreef:OMG, dat zijn echt zeer luide alarmbellen: JAVA, en een interface die je moet hosten......... Ik denk dat de TP-Link ineens weer interessanter wordt.
Als je dat echt op een Mac/Windows wil draaien heb je inderdaad Java nodig, meeste draaien dit op een virtuele machine (debian).
Je hebt die interface dan ook enkel nodig als je aanpassingen wil doen of iets specifiek wil draaien.

Je kan elke unifi toestel via SSH benaderen maar dan is het nut van de "single management interface" dan ook weg...
Aanpassing gaan dan via een config.gateway.json.
Laatst gewijzigd door FunkStar 18 apr 2017, 18:33, in totaal 1 gewijzigd.
Afbeelding
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

OK, dank je wel, ik begrijp het.
Ik ga voor een TP-link, want zowel de Edge als de Unifi gaan mijn petje te boven. Ik vind Ubiquity's draadloze producten zeer goed, maar de rest is duidelijk te ingewikkeld voor mij. Wellicht heeft 't zijn degelijkheid bewezen voor it-netwerkbeheerders etc maar dat ben ik niet...

Ik wil enkel 6 toestelletjes (en evt 2 draadlozen) afzonderlijk internettoegang geven zonder dat ze de rest van mijn netwerk kunnen zien. Meer is het eigenlijk niet.

Het wordt dus wellicht deze switch: http://www.tp-link.com/en/products/deta ... 28MPS.html Lijkt erg betaalbaar (rond 300 euro)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

liegebeestig schreef:Ik ga voor een TP-link, want zowel de Edge als de Unifi gaan mijn petje te boven.
Een EdgeMax is niet anders dan een TP-Link hoor... beide beschikken zowel over een webinterface als CLI... en VLAN's (wat je dus nodig hebt) instellen verloopt steeds volgens hetzelfde princiepe (vergeet niet dat je ook in je router correct moet omgaan met de VLAN's, louter met een switch kom je er niet !).
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Dat is inderdaad een goeie toevoeging, R2504. Maar heeft die EdgeMax reeks een webinterface? Ik dacht het niet.

EDIT: toch wel een webinterface. Zie quick starter guide. Die Java-toestand is dan wellicht enkel voor de Unify-reeks.
https://dl.ubnt.com/guides/edgemax/Edge ... te_QSG.pdf

Ik twijfel ook nog over de POE functie. Uiteindelijk zijn er maar 3 camera's die POE echt nodig hebben. En 2 Nanostations met hun eigen 24V Passive POE. Daarom denk ik dat ik maar 2 losse POE-injectoren ga bestellen. De switch valt dan ook veel goedkoper uit, en wellicht nog belangrijker: het elektrisch verbruik zal een pak lager zijn, zegt mijn gezond verstand alvast. Met een POE switch is heel die switch een zwaardere uitvoering om POE toe te laten, en nu zijn er enkel 2 tot maximaal 4 POE-injectoren actief.

Nog verder bekeken en dus moet ik nu kiezen tussen 2 switchen:
http://www.tp-link.com/en/products/deta ... -28TS.html
of https://www.ubnt.com/edgemax/edgeswitch-lite/
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

liegebeestig schreef:Nog verder bekeken en dus moet ik nu kiezen tussen 2 switchen:
http://www.tp-link.com/en/products/deta ... -28TS.html
of https://www.ubnt.com/edgemax/edgeswitch-lite/
Ik was de Edgeswitch uit het oog verloren omdat ik dacht de prijs veel hoger lag... moest ik vandaag opnieuw beslissen zou ik denk ik voor de UBNT gaan.

Ik heb de TP-Link sinds enkele maanden... willen we wisselen voor de Edgeswitch Lite :wink:
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Haha. Ben net een edgeswitch lite aan het kopen zie. Zonder poe, dat ga ik met twee injectoren doen, voor elke camera 1.
Plaats reactie

Terug naar “Netwerken en Security”