Upgrade van (wifi)netwerk

Gebruikersavatar
TimoLimo
Plus Member
Plus Member
Berichten: 182
Lid geworden op: 03 Mar 2010
Bedankt: 36 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 41 keer

Upgrade van (wifi)netwerk

Berichtdoor TimoLimo » 16 Jun 2018, 17:25

I know, weer een post over min of meer hetzelfde: upgrade van access points en werken met VLAN's (voor de Digicorder, of course :) )

Ik zoek dus een meer onderhoudsvriendelijke netwerkoplossing. In het onderstaande schema staan de verbindingen die er momenteel zijn.

Afbeelding

Dingen waarmee ik rekening moet houden:
- De bedrading tussen verdiepen en kamers is wat ze is. Geen kabels bijtrekken.
- De load-balancing LACP (2x1Gbit) connectie tussen workstation en 2 NAS'en dient te blijven
- De Powerline-afstand is te groot en de verbinding is onstabiel waardoor de Digicorder meer niet dan wel interactief is. Dit moet via de bestaande bekabeling opgelost kunnen worden.

Ik had alvast in gedachten om de bestaande twee access points en de R7000 wifi router te vervangen door 3 Ubiquiti Unifi AP-AC-Pro access points en "een" router. EdgeRouter, maar welke? Als we ons dan toch aan het ecosysteem van Ubiquiti gaan wagen, liefst eentje van hun dus.

Nu draaien er ook 2 OpenVPN services: eentje op de R7000 zelf en eentje op een Synology NAS. Een Edgerouter kan ook een OpenVPN server draaien, als ik me niet vergis (instellen via CLI)? Dan moet NAS-VPN ook nog bereikbaar zijn (maar dat is ook gewoon via port forwarding te doen zoals nu, vermoed ik.. Tenzij ik van de nog 2 ongebruikte NAS-poorten eentje aansluit op een VLAN, specifiek voor VPN? Zit het hier nu maar bij het typen te verzinnen..) Ook, werkt DynDNS updates op een EdgeRouter?

De Controller software zou ik via Docker op 1 van de Synology NAS'en installeren, dus (voorlopig) geen Cloud Key nodig, denk ik)

Als ik het goed gelezen heb, dan is Link Aggregation ook mogelijk bij de Ubiquiti Switches en kan de huidige Netgear GS-108T eventueel vervangen worden? Ik denk dat ik dan 2 nieuwe switches (met PoE) nodig heb (Living voor Digicorder VLAN en vervanging van netgear GS-108T, aangevuld dus met een edgerouter met minstens 5 poorten).

Dan de VLAN's:
- Eentje voor de Digicorder
- Eentje voor LAN

Guest wifi clients moeten gescheiden blijven van LAN, maar mogen uiteraard internet toegang hebben. Denk niet dat dit via VLAN opgelost moet worden?

Denken jullie dat ik goed zit met de access point, edgerouter (type nog te bepalen) en switches?
Alle tips, opmerkingen en aanbevelingen zijn welkom!

Garpenlov
Pro Member
Pro Member
Berichten: 374
Lid geworden op: 24 Okt 2014
Bedankt: 19 keer
Uitgedeelde bedankjes: 32 keer

Re: Upgrade van (wifi)netwerk

Berichtdoor Garpenlov » 16 Jun 2018, 17:40

Ik heb het zo opgelost met ubiquiti's unifi.

https://community.ubnt.com/t5/UniFi-Sto ... -p/2341663

Mijn excuses alvast voor het slechte Engels :D
ISP: Telenet "Fluo Home" 200/15 3tb cap (Modem only)
Mobi: Orange: tempo giga (Huawei p20)
pc's:
-W10 (I5-6700K / gtx 1080)
-W10 Dell xps 15 9560

Dedion
Starter
Starter
Berichten: 20
Lid geworden op: 08 Jun 2018
Bedankt: 2 keer

Re: Upgrade van (wifi)netwerk

Berichtdoor Dedion » 16 Jun 2018, 18:58

TimoLimo schreef:Ik had alvast in gedachten om de bestaande twee access points en de R7000 wifi router te vervangen door 3 Ubiquiti Unifi AP-AC-Pro access points en "een" router. EdgeRouter, maar welke? Als we ons dan toch aan het ecosysteem van Ubiquiti gaan wagen, liefst eentje van hun dus.


Hou er rekening mee dat de unify reeks en de edgerouter reeks los van elkaar staan.

De controller is er enkel voor unify producten, voor mij een reden om voor de usg te kiezen in plaats van een edgerouter.

Gebruikersavatar
TimoLimo
Plus Member
Plus Member
Berichten: 182
Lid geworden op: 03 Mar 2010
Bedankt: 36 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 41 keer

Re: Upgrade van (wifi)netwerk

Berichtdoor TimoLimo » 16 Jun 2018, 20:45

Ok, thanks alletwee.

Wat de EdgeRouter betreft, idd, had al door dat EdgeOS iets anders was, maar dat heeft wel net wat meer mogelijkheden voor mij (OpenVPN op USG zou gaan maar niet echt performant? Ja, ik zou naar IPSec kunnen gaan, maar lijkt me net dat tikkeltje minder goed.. (OPenVPN zou te sideloaden zijn op de USG, maar moet me er nog in verdiepen..)

Ok, op routervlak dus nog even verder verdiepen dus en kijken wat de USG wel en vooral niet kan.. thanks..

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2945
Lid geworden op: 23 Feb 2010
Bedankt: 231 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 177 keer

Re: Upgrade van (wifi)netwerk

Berichtdoor mailracer » 16 Jun 2018, 23:58

je wil van de powerline af en wil dit vervangen door een Vlan ? Klopt dat wat ik zeg ?

Indien dit zo is, dan kan je gewoon de switch in de kamer en de living vervangen door een managed switch. ik heb een tp-link TL-sg2216 naast mijn nas en router staan. en een kleinere variant van netgear in de living. Je router kan je behouden en de instellingen ivm VPN ook.

de TL-SG2216 heeft 16 poorten waarvan de eerste twee de wan kant zijn.
poort 1 modem (vlan 10)
poort 2 wan router (vlan 10)

poort 3 lan router (vlan 20)
poort 4 trunk met living (vlan 10 en 20)
poort 5 tot 16 toestellen in kamer (vlan 20)

netgear switch (8 poorten)

poort 1 : trunk met eerste switch (vlan 10 en 20)
poort 2 : Digicorder (vlan 10)
poort 3 tot 8 : toestellen in living behalve digicorder (vlan 20)

Acces point zijn van tp-link, type DAP-1665. Je kan hier een SSID toewijzen aan een Vlan. Als je dus een trunk vanaf een switch maakt hiermee, dan kan je gescheiden wifi-netwerken voorzien.

je router dient geen vlan te taggen (ondersteunen), dat gebeurd door de managed switch.

Gebruikersavatar
TimoLimo
Plus Member
Plus Member
Berichten: 182
Lid geworden op: 03 Mar 2010
Bedankt: 36 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 41 keer

Re: Upgrade van (wifi)netwerk

Berichtdoor TimoLimo » 18 Jun 2018, 14:57

Wel, uiteindelijk is het ook de bedoeling om de R7000 te vervangen door iets handiger in onderhoud qua security fixes/firmware updates.
Maar een interessante piste die je aangeeft, waarbij geen big bang of tabula rasa nodig isen dus het netwerk eventueel in aparte fasen aangepakt kan worden. thx!


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast