Thuisnetwerk aanpakken

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Hallo.

Ik zou graag mijn thuisnetwerk eens deftig aanpakken.
Laat me even opsommen wat ik momenteel heb van toestel en hoe het nu verbonden is.

- Laptops
- Tablets
- Telefoons
- PC's
- TV's
-beamer
- Digicorder orange
-ps 4
-nintendo switch
-2 mediaspelers
- unraid server (nas)
-sonos toestellen
- apple airport op zolder vr wifi
- tp link ac750 wifi extender voor de tuin
-alarminstallatie
- in de toekomst hue en eventueel nest dingen (cameras)
- later wie weet ook frigo, koffiemachine enz (wie weet)


Momenteel heb ik een modem/router van orange.
Die zorgt voor mn wifi (bereik is erbarmelijk op sommige plaatsen, staat wel in een patchkast)
Deze is verbonden met volgende switch https://www.coolblue.be/nl/product/3971 ... 10-24.html
Vervolgens zijn al mn toestellen daarop aangesloten.

Vraag is nu, zit ik veilig genoeg?

Ik zit te overwegen om met vlans te gaan werken.. en/of ubiquity dingen aan te kopen. Of een andere netgear/asus router of dergelijke...?

Ook een apart gast wifinetwerk.


Hoe zouden jullie dit aanpakken? Of zou je het zo laten?
Graag deskundige hulp :p

Alvast bedankt.
iktjilp
Plus Member
Plus Member
Berichten: 201
Lid geworden op: 23 jun 2013, 23:46
Twitter: IkTjilp
Uitgedeelde bedankjes: 7 keer
Bedankt: 8 keer

Een mesh-netwerk lijkt me in dit geval handig. Kan je met Ubiquity doen of bijvoorbeeld met hun mesh-systeem AmpliFi wat ik zelf heb. Niet zo tergend veel opties maar draait hier al paar maand uitstekend. Heb hier zowel eigen netwerk als gastnetwerk actief met rond de 20 verbonden toestellen.
Edpnet VDSL XL - Mobile Vikings - Zon - APP TV
Kirun
Member
Member
Berichten: 64
Lid geworden op: 12 jul 2018, 23:13
Bedankt: 5 keer

Als je met vlan wilt werken ben ik voorstander van de unifi reeks.
Ook ben ik voorstander van standaard bekabelde acces point, mesh is enkel een noodoplossing als kabels trekken totaal niet mogelijk is.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Je zou enkele VLANs kunnen maken, bv.:
- netwerk voor interne devices (toestellen die niet aan internet moeten kunnen, bv. alarm ofzo) maar wel aan bv. een controller in...
- netwerk met service providers (je NAS en andere servers en controllers)
- wifi netwerk clients
- bedrade clients
- netwerk aan modem/internet
Hier kan je natuurlijk nog veel verder in gaan.

Je huidige switch voldoet voor het aanmaken van deze VLANs waarschijnlijk prima. Je zal enkel nog moeten voorzien in een router met firewalls om de communicatie tussen de VLANs mogelijk te maken in de mate van het gewenste.

Voor dat laatste zou ik kiezen voor een goedkope zelfbouw pc of een zuinige afdankpc met minstens één (Intel) netwerkinterface. Hier kan je dan pfSense op draaien.
Zo moet je niet bij Ubiquiti gaan shoppen (ik ben eerlijk gezegd niet zo'n fan meer van dat bedrijf) en krijg je meer mogelijkheden.

PS: Een AP in een patchkast is sowieso niet al te best.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Zo moet je niet bij Ubiquiti gaan shoppen (ik ben eerlijk gezegd niet zo'n fan meer van dat bedrijf) en krijg je meer mogelijkheden.
Enige onderbouwing zou fijn zijn... al zijn ze voor mij ook geen favoriet voor routers/firewalls.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

r2504 schreef:
NuKeM schreef:Zo moet je niet bij Ubiquiti gaan shoppen (ik ben eerlijk gezegd niet zo'n fan meer van dat bedrijf) en krijg je meer mogelijkheden.
Enige onderbouwing zou fijn zijn... al zijn ze voor mij ook geen favoriet voor routers/firewalls.
Heeft hij al gepost hoor. O.a. het plots stoppen van productlijnen (mFi dacht ik). Je gebruikt de zoekfunctie maar even.

Ik vind Ubiquiti vooral ideaal voor installaties bij anderen waar de vereisten zijn iets dat stabiel is, de laatste technologie aan boord heeft en het wel honderden of duizenden maar geen tienduizenden euros mag kosten. Tot op heden heeft Ubiquiti me daar nog niet in teleurgesteld. Aantal klachten en on-site interventies zijn echt miniem en Unifi is zeer goed voor remote management, en hun hardware gaat jaren mee.

Maar dat betekent dat ik me ook wel hou aan de routing&switching en wireless lijnen (en af en toe video) wat de core is van Ubiquiti, niet de meer avontuurlijke lijnen. Misschien dat Ubiquiti inderdaad wel meer nieuwe producten releaset dan ze eigenlijk aankunnen. Maar opnieuw, deze opmerking betreft niet de Unifi/Edgemax R&S en wireless lijnen, daar hebben ze een goede basis, en dat zijn geen lijnen dat ze van vandaag op morgen gaan stoppen.

Wat m'n eigen persoonlijke infrastructuur betreft blijf ik bij Cisco ISR/Catalyst/Aironet hoor :-) - geen Ubiquiti voor mij. Ubiquiti = business class, Cisco = first class.
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Ik zie dat ik met ubiquity idd overal acces points moet plaatsen.
Dit moet dan nog bekabeld zijn ook, das niet meer mogelijk
Ik zie het ook niet zitten om op ieder verdiep op plafond zo'n ding te hangen

Ik dacht zelf om achter mn orange modem/router, een netgear r7800 te hangen
Zou ik daarmee beter bereik, meer snelheid en meer veiligheid en mogelijkheden hebben?

Ik schakel dan de router functies uit vd orange modem

Ik wil ook gaan werken met hue, daarvoor heb ik ook een bridge nodig, vermoedelijk zelfs 2? Gezien ik vooral op glv wil werken met lichten en ook op 2de verdiep?
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

Je probleem is in hoofdzaak een slecht WiFi bereik doordat je modem-router in een afgesloten metalen kast staat. Eruit halen, of een AP plaatsen buiten de kast. Een tweede router heeft geen zin, omdat je de router niet echt kan uitzetten van orange.
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

Ik had een gelijkaardige situatie in wildgroei in devices en een router op een slechte locatie (hoek van woning, omgeven door metalen voorwerpen). Enkele jaren geleden had ik continu netwerk en ook Wifi dropouts. Ik had ook last van netwerken van buren die continu stoorden. Ik ga u mijn maandenlang trial & error verhaal sparen. Dat is op z'n minst een pagina lang en bevat verschrikkelijk zoekwerk, extra AP's (ook slechte ervaringen met bepaalde merken), inderdaad extender voor tuin, enfin overbodige kosten, en continu gezeur van gezinsleden... niet leuk.

Uiteindelijk is dit mijn simpele oplossing geweest.

In de router (intussen een Fritzbox 7490) staat de Wifi af.
Centraal in woning één AP, een TP-Link EAP225 (wired).
Hij zendt uit op één SSID op beide frequenties en verborgen.
Mijn drie switchen werden vervangen door Netgear GS105E 5-Poorts ProSafe Plus.
Van de Sonos toestellen hangt de connect:amp wired. Ik heb geen bridge.
De Nvidia Shield hangt wired.

Dit draait superstabiel sinds anderhalf jaar. Onverwacht is één goed en goedgeplaatst AP voldoende (trouwens ook voor mijn tuin). In welke mate elk onderdeel bijdraagt tot de stabiliteit weet ik niet, maar die TP-Link was "set it and forget it", en dat was een verademing.
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

mailracer schreef:Je probleem is in hoofdzaak een slecht WiFi bereik doordat je modem-router in een afgesloten metalen kast staat. Eruit halen, of een AP plaatsen buiten de kast. Een tweede router heeft geen zin, omdat je de router niet echt kan uitzetten van orange.
Is dat zo?
Waarom niet?
Kan ik die ruilen nr modem only?
Klopt wat je zegt dat het slecht is dat hij erbinnen staat, vandaar dat ik die netgear erbuiten zou plaatsen.
Ik wil ook een vpn op mn router instellen. Dat kan niet met die orange modem/router.
Met die netgear zou dat wel kunnen...
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

Er bestaat zoiets als DMZ, maar als je de handleiding leest staat er een kanttekening bij.
De mode bridge word niet ondersteund, maar de mode DMZ beantwoordt in sommige gevallen aan je bridgebehoefte.

Bij orange kan je deze niet omruilen naar een modem-alleen.

Voor VPN kan je overwegen om een recente nas van synology. Al dan niet 2e hands te kopen waar je VPN server van hun op draait.

Er zijn wel personen die 2 routers draaien waarvan de persoonlijke in DMZ word geplaatst, maar of het gaat werken voor VPN en andere zaken, kan ik niet garanderen. Ik gebruik het zelf niet.
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

mailracer schreef:Er bestaat zoiets als DMZ, maar als je de handleiding leest staat er een kanttekening bij.
De mode bridge word niet ondersteund, maar de mode DMZ beantwoordt in sommige gevallen aan je bridgebehoefte.

Bij orange kan je deze niet omruilen naar een modem-alleen.

Voor VPN kan je overwegen om een recente nas van synology. Al dan niet 2e hands te kopen waar je VPN server van hun op draait.

Er zijn wel personen die 2 routers draaien waarvan de persoonlijke in DMZ word geplaatst, maar of het gaat werken voor VPN en andere zaken, kan ik niet garanderen. Ik gebruik het zelf niet.
ik hoef geen nas van synology, ik heb een unraid server
daar vpn op is geen optie, ik wil dit op mn router, dit vind ik veel veiliger dan poorten openzetten.
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

skank schreef:
ik hoef geen nas van synology, ik heb een unraid server
daar vpn op is geen optie, ik wil dit op mn router, dit vind ik veel veiliger dan poorten openzetten.
Fritzbox heeft VPN. Werkt goed.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Je kan de router functie prima uitzetten bij Orange. Ik krijg het externe WAN ip van Orange gewoon op mijn routerboard.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
skank
Plus Member
Plus Member
Berichten: 181
Lid geworden op: 06 feb 2013, 15:07
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

krisken schreef:Je kan de router functie prima uitzetten bij Orange. Ik krijg het externe WAN ip van Orange gewoon op mijn routerboard.
Jij hebt een miktrotik?
Welke? Content van? Beter dan via orange modem/router?
Hoe heb je het dan ingesteld in je orange modem?
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

krisken schreef:Je kan de router functie prima uitzetten bij Orange. Ik krijg het externe WAN ip van Orange gewoon op mijn routerboard.
Doe je dit met de functie DMZ ? Indien het kan, zou de TS zijn routerkeuze kunnen overwegen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Sinds wanneer?
De oude Orange routers (de zwarte) hebben enkel mac-passthrough; de nieuwe witte Askeys zelfs dat niet.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Met de oudere routers is het héél simpel : gewoon de poort die je wilt gebruiken uit de bestaande bridge halen en klaar.
Ikzelf heb inderdaad een Mikrotik RB3011 met daarop 4 uplinks : 1x Orange, 2x Billi, 1x Wireless België. Zeer tevreden van dit toestel!
Op de vraag of het beter is dan de Orange modem/router kan ik je moeilijk antwoorden : ik gebruik deze namelijk niet. Voor persoonlijk gebruik is de Orange router (net als Telenet) zeker prima! Maar eens je wat speciale dingen wilt doen (zoals ik : meerdere providers, vlans, ...) dan zit je wel aan de limieten van dat ding.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Plaats reactie

Terug naar “Netwerken en Security”