Netwerk omgooi, welcome unify

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Momenteel heb ik internet van orange.
De modem die ik heb is een CH6643E model
Maximum snelheid van mn internet abonnement weet ik eigenlijk niet. Iemand?
Daarachter hangt nu een d-link 24 poorts switch.

Nu heb ik zopas het volgende besteld
- unify USG
- 2 unify AP's lite
- unify 16 poorts PoE switch

Graag had ik jullie hulp bij het omzetten.

Ik wil mij uiteraard verdiepen in netwerk materie :)
Ook wil ik gebruik maken van vlans voor oa
- IoT devices
- alarm
- nas
- wifi met gastennetwerk
enz
En straks ook vpn opzetten

Als start denk ik dat ik eerst moet afvragen in welke volgorde ik de toestellen mag aansluiten?
alles in 1 keer of gefaseerd?

Ik wil ook vooraleer ik start een betrouwbare speedtest doen zowel bekabeld als via wifi om dan te kunnen vergelijken, en hopelijk gaan we er op vooruit.

Maar eerst... de modem/router..
Die doet nu beide, en mag straks eigenlijk enkel modem zijn
Nu heb ik al allerlei gelezen, de ene zegt het kan, de andere zegt het kan niet

De ene zegt dit moet via DMZ de ander via mac passthrough en nog andere portforwarding (of is dat hetzelfde?)

Of moet ik eens naar orange bellen en vragen achter modem only? Of staan die dit niet toe? Of is het het moment om een nieuwe (snellere?) modem te eisen?

Veel vragen, maar ik zit hier ook op het juiste forum daarvoor neem ik aan :)
Alvast bedankt.
datakiller
Elite Poster
Elite Poster
Berichten: 769
Lid geworden op: 01 jan 2018, 18:00
Locatie: Aalter
Uitgedeelde bedankjes: 48 keer
Bedankt: 37 keer

skank schreef:Of moet ik eens naar orange bellen en vragen achter modem only? Of staan die dit niet toe? Of is het het moment om een nieuwe (snellere?) modem te eisen?
Orange heeft geen modem-only, en bij de nieuwere modems was MAC passthrough helemaal niet mogelijk (dacht ik, ik ben zelf geen Orange klant).
skank schreef:Maximum snelheid van mn internet abonnement weet ik eigenlijk niet. Iemand?
https://www.orange.be/nl/hulp/internet- ... downloaden
Telenet ONE: https://www.speedtest.net/my-result/d/7 ... 3afbda.png
Telenet ONE for one (mobiel): 300kbps in Gent-Sint-Pieters :-D maar de upload is wel gewoon 20Mbps
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

skank schreef:Graag had ik jullie hulp bij het omzetten.
Begin dan eens met een tekening te maken hoe je denkt dat je het wil.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Allereerst je vraag ivm de orange modem/router al ns beantwoorden.

Orange heeft *geen* modem-only toestellen; daarvoor moet je bij telenet zijn.
Je hebt momenteel het enige orange router model waarmee je een eigen router een extern IP kan bezorgen, en ze zijn ze uit circulatie aan het halen.

Via je orange router kan je mbv mac-passthrough je eigen router een extern IP geven (DMZ is eigenlijk een noodfix voor wanneer dat niet gaat, en kan alleszins geen extern IP bezorgen aan je eigen toestel).

Port forwarding (niet relevant hier) is ook weer een noodfix voor wanneer je geen modem only of mac passthrough kan doen, maar heb je niet nodig als je een DMZ gebruikt.
Wat een DMZ (de consumer term, niet de feitelijke technische variant) doet is alle onbekende packets die op een ISP router binnenkomen by default doorsturen naar een intern IP adres naar keuze.
Deze laatste paragraaf is echter puur ter info, want jouw orange modem kan mac passthrough aan, dus dit is allemaal niet nodig.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

... maar het is wél belangrijk om weten als die modem ooit vervangen moet worden.
Computer(k)nul
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Handig om weten
Mac passthrough dus.

Wat de vln betreft.
Misschien som ik best even op wat ik allemaal heb


- Laptops
- Tablets
- Smartphone
- PC's
- TV's
-beamer
- Digicorder orange
-ps 4
-nintendo switch
-2 mediaspelers
- unraid server (nas)
-sonos toestellen
-alarminstallatie
- philips hue
- netflix

In de toekomst vermoedelijk nog camera's, google home , frigo enz


Kun je me even helpen wat of hoe ivm vlans?
Ik dacht ook aan apart gastnetwerk, maar dan ben ik niet helemaal mee, vlans stel je in op je switch bv poort 2-6 vlan 1 en dan 7-10 vlan 2 ofzo
maar als ik dan mn accespoint aan poort 2 hang, en ik wil apart gastennetwerk en netwerk voor mezelf, dan zit die toch op dezelfde vlan?

Ik veronderstel dat decoder ook apart moet zitten
dan alles IoT apart , en alarm apart?

Kun je me even helpen aub?
Thx
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een poort kan behoren tot twee of meerdere VLAN's als het aangesloten toestel hiermee overweg kan.

Voor Unifi AP's is dat dus geen probleem.
Olli
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 25 dec 2018, 23:15
Uitgedeelde bedankjes: 3 keer

waar ga je de controller draaien?

Wat wil je bereiken met vlans?
decat
Elite Poster
Elite Poster
Berichten: 1656
Lid geworden op: 31 jan 2007, 11:53
Locatie: Brabant
Uitgedeelde bedankjes: 90 keer
Bedankt: 101 keer

Hier draait al even een nieuwe Orange modem met daarop een USG in DMZ > Unifi 8-60W switch > AC Pro + bedraade toestellen zoals PC, NAS en digicorder. Tot op heden lijkt alles zoals het hoort te werken. De controller draait in docker op de NAS.
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Alles toegekomen.
Ik wil woensdag instellen.
Als volgt te werk?
Switch loskoppelen.
Verbinden met huidige modem.
Wifi uitschakelen, router uitschakelen?
Mac passthrough activeren
Nieuwe router koppelen. Instellen? Hoe bereiken?
Dan switch..
Vlans instellen?
Dan de ap's


Voor vlans dacht ik aan 3?

Eigen netwerk
Gastennetwerk
Iot netwerk

Waar de decoder en netflix?

Controller komt op laptop of unraid server
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

skank schreef:Waar de decoder en netflix?
Decoder plaats je best op een aparte "WAN" VLAN (dus eigenlijk gewoon op internet).

Netflix kan je in je eigen LAN stoppen of ook in een aparte VLAN.
skank schreef:Controller komt op laptop of unraid server
Als je een Guest netwerk hebt moet je controller continue bereikbaar zijn... een laptop is dan geen optie.
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

De controller hoeft niet continu bereikbaar te zijn voor een gastennetwerk. Dit is enkel noodzakelijk wanneer je de gasten laat aanmelden op dat netwerk via een captive portal gehost op de controller.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Je zet je Guest netwerk toch niet gewoon open... al kan je er inderdaad ook een vast paswoord opzetten.

In ieder geval werk ik hier thuis met vouchers... komt er iemand op bezoek dan krijgt die zo'n voucher (met daaraan verbonden een bepaalde snelheid en volume).
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

serialchiller schreef:De controller hoeft niet continu bereikbaar te zijn voor een gastennetwerk. Dit is enkel noodzakelijk wanneer je de gasten laat aanmelden op dat netwerk via een captive portal gehost op de controller.

Oh dat wist ik niet.
Damn
Dat wou ik net. Betekent dan dat ik mn server continu moet laten aanstaan
mm
misschien dan toch kijken om dit in de cloud op te zetten

ander optie is niet continu te hosten, maar dan kan ik geen captive portal en moet ik met vouchers werken?


Wat met hoe ik nu alles best in welke volgorde aansluit?
en wat nu met de vlans?

Wie kan me helpen?
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Neen, voor vouchers moet de controller ook continu online zijn. De voucherpagina is dan de captive portal...

Je kan voor je thuissetup Unifi op een RaspberryPi draaien. Kost niet veel en is zuinig. En je gaf aan met netwerken en servertjes te willen bezig zijn....

hier staat alles uitgelegd: https://unifipi.com/
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

Andere opties zonder controller zijn een open netwerk zonder enige authenticatie of een netwerk voor gasten met een vast WPA2 wachtwoord.

In principe kan je ook nog met RADIUS-authenticiatie werken ofwel met een captive portal die door een ander systeem gemanaged wordt maar deze beide opties vereisen ook continue beschikbaarheid van een server.

UBNT heeft zelf een ondersteund "Cloud Key"-hardwareproduct dat vaak een interessante oplossing is, hierop kan je continue de controller draaien en heb je geen vaste kosten van een cloudoplossing. Je kan het met PoE+ aansluiten op een Unifi Switch. Mocht je dit overwegen, neem dan wel de nieuwe tweede generatie van de Cloud Key (UCK-G2), deze lost wat tekortkomingen van de vorige generatie op (de goedkopere variant volstaat, de "Plus"-variant is voor gebruik met Unifi Video). Het komt op hetzelfde neer als de Unifipi, maar iets makkelijker in gebruik te nemen + ondersteund door UBNT.
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Er is idd de CLoud Key G2 van Ubiquiti zelf. Kost wel een pak meer dan een RasPi...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Je kan ook altijd iemand anders vragen of je niet bij op zijn controller mag.
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Ik ga kijken voor een pi (in afwachting van nieuwe nas)
Is nog leuk ook
die hardware key gen is veel te duur

Blijft de vraag wat en hoe ik nu best te werk ga?

Ik heb dit gelezen
https://help.ubnt.com/hc/en-us/articles ... ng-Network

Dus eerst de usg koppelen met mn huidige modem? Firmware upgraden?
Dan de router en wifi uitschakelen in de modem van orange
Mac passthrough aanzetten
Dan de switch en AP's koppelen

en dan de vlans?

Welke vlans zou ik nu instellen?
En wifi enz instellen


Die unifipi moet eerst via lan verbonden zijn (misschien best samen met NAS zodat ik via vpn van buitenaf eraan kan?) , kan dit dan later verbonden worden met wifi, zodat ik 1 poort minder moet gebruiken op switch, anders is dat terug een bezette poort
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Ik zou persoonlijk een nieuw "thuisnetwerk", al dan niet als vlan, opzetten parallel met het huidige lokale netwerk achter de Orange. Als je dat nu allemaal al uitschakelt en mac-passthrough etcetera zit je offline wanneer je een vergissing maakt in de unifi-setup en dat geheen en weer kan je best missen veronderstel ik. (Je bent intussen zeker dat jouw Orange-bak dat kan? Heb ik ergens gemist denk ik)
Let er wel op dat je (een) andere IP-range(s) gebruikt achter de USG dan die je Orange-bak uitdeelt.

Enfin, zo zou ik het aanpakken, eerst unifi als een soort labo-opzet inrichten om erover bij te leren tot je je zeker genoeg voelt om all the way te gaan.
Unifi is toch een beetje anders dan traditionale providermodem met eventueel aparte AP's die je in hun eigen webinterface configureert.
Het is nu ook geen nucleaire natuurkunde, maar er is wel wat aanleren aan...

Je kan alvast eens met de usg aan de slag proberen gaan, maar zonder controller kan je maar weinig instellen als ik me het goed herinner. Al even geleden... Ik gebruik Unifi voor wifi en camerabewaking maar andere routersoftware.(PFsense)
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Is dit goed?
1) controller installeren op laptop
2) netwerk aanmaken (= usg, switch en aps verbinden) alsook laptop connecteren met usg
3)adopteren= verbinding maken via controller met usg en zorgen dat alles zichtbaar is + iprange instellen anders dan huidige op huidige router
4) wifi aanmaken
5) laptop disconnecteren en connecteren met hudige router
6) huidige wifi uitschakelen + uitschakelen router + mac passthrough aanzetten
7)laptop disconnecteren en verbinden met usg
usg verbinden met hudiige modem
9) testen
10) updaten usg, switch en aps
11) controller overzetten naar pi
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Dat lijkt me een werkbare volgorde. Geef jezelf de tijd om stap voor stap te werken. Zo zal je al wat beter wegwijs zijn in unifi tegen dat je met vlans en gastnetwerken en weet ik veel welke toeters en bellen gaat experimenteren. En die controller op wifi zou ik niet doen. Gun die raspberry ( 3B+ is zelfs met PoE verkrijgbaar) zijn poort op de switch.

Verstuurd vanaf mijn SM-T810 met Tapatalk
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Up and running !

Wifi en DHCP uitgeschakeld op de modem van orange, en MAC adress passthrough aangezet waardoor usg nu extern ip krijgt, dat is goed maar de modem zelf aanspreken lukt niet meer.


Heb al netwerk en wifi, netflix gaat al en PS4 ook :) idem sonos

De telefoon zat eerst rechtstreeks op modem, die gaat nu niet meer (logisch, geen dhcp meer?)

Hoe weet ik overigens nu of alles veilig is?
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

skank schreef:de modem zelf aanspreken lukt niet meer.
Je zou dit moeten kunnen oplossen door de WAN-interface een extra IP-adres te geven in de range die de Orange-modem normaliter uitdeelt. Voor Motorola-modems was dat indertijd 192.168.100.x. Je mag diezelfde range uiteraard dan niet intern gebruiken.
Op deze manier heb ik een OpenWRT-router draaien die zelf zijn PPPoE-sessie opzet maar ook nog de BBox2 kan bereiken.
Computer(k)nul
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Sinna schreef:
skank schreef:de modem zelf aanspreken lukt niet meer.
Je zou dit moeten kunnen oplossen door de WAN-interface een extra IP-adres te geven in de range die de Orange-modem normaliter uitdeelt. Voor Motorola-modems was dat indertijd 192.168.100.x. Je mag diezelfde range uiteraard dan niet intern gebruiken.
Op deze manier heb ik een OpenWRT-router draaien die zelf zijn PPPoE-sessie opzet maar ook nog de BBox2 kan bereiken.
Hoe moet ik dat doen?
Ik geraak er niet meer in
Wat met mn telefoon die het niet doet, die zit achter de orange modem ook

Update:
Mmm als ik mn SPA112 op switch steek heb ik wel verbinding, of moet ik die op USG steken? Die SPA als ik me niet vergis, is een adapter? Om een klassieke telefoon voip te maken?

Ik zit namelijk bij OVH zie https://userbase.be/forum/viewtopic.php?t=34042



Wat nu met de digibox, op de switch of op de usg?

Dan moet ik ook nog es kijken of mn alarm nog werkt :p Ale hij zal wel werken , maar of ik eraan kan via netwerk
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Wat betreft de SPA112, inderdaad een ATA. Wellicht zat je analoge telefoon rechtstreeks op de Orange-modem, daar zit een ATA in ingebouwd geloof ik. De USG heeft een dedicated

WAt betreft extra WAN-IP weet ik er in het geval van Orange niks van. Ik weet niet hoe die firmware reageert wanneer je MAC-passthrough aanzet.
Maar hang je laptop eens aan de orange-modem, wifi uit. Ik had DHCP-server op de Orange-modem nog niet uitgezet, maar je kan je laptop wel een vast IP-geven in de "oude" range. Dit om te testen of je dan nog online bent parallel aan je nieuwe netwerk. Digicorder zou ik dan of rechtstreeks op de Orange-modem laten aangesloten blijven.

Bij elke reply die je doet komen er wel steeds nieuwe toestelen bij. We zijn hier op UB wel hulpvaardig maar niet heldzerziend. Als er nog extra zaken zijn is het nuttig om eerst eens rustig alles op te lijsten en eventueel uit te tekenen. You help us to help you zeg maar...
decat
Elite Poster
Elite Poster
Berichten: 1656
Lid geworden op: 31 jan 2007, 11:53
Locatie: Brabant
Uitgedeelde bedankjes: 90 keer
Bedankt: 101 keer

De Orange decoder is tevreden met een intern IP, werkt perfect.
Plaats reactie

Terug naar “Netwerken en Security”