Acces point buiten voorzien

Tomro
Starter
Starter
Berichten: 3
Lid geworden op: 21 Sep 2019

Acces point buiten voorzien

Berichtdoor Tomro » 21 Sep 2019, 17:05

Voor in de tuin en terras had ik graag acces points voorzien.

Nu lijkt me het beste om die buiten te voorzien om zo best mogelijk bereik te behouden.

Maar hoe beveilig je deze utp kabels dan?
zowel tegen bliksem als tegen ongewenste indringers.
Want iedereen kan dan zomaar die kabel inpluggen?

Alternatief is dat ik de acces points binnen in de garage, het tuinhuis en de opslagruimte voorzie.
Dan is er geen directe toegang omdat ze in afsluitbare ruimtes worden geplaatst, maar dat zal dan weer een minder bereik als gevolg hebben.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7469
Lid geworden op: 28 Jan 2012
Bedankt: 546 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 122 keer

Re: Acces point buiten voorzien

Berichtdoor ITnetadmin » 21 Sep 2019, 17:12

Let op: APs maken vaak onderscheid tussen modellen voor horizontaal gebruik en modellen voor verticaal gebruik.
Klassieke domes zijn ceiling mount devices.
Hang je die verticaal tegen een muur, dan straalt de antenne in de verkeerde richting.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2642
Lid geworden op: 20 Jun 2016
Bedankt: 222 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Acces point buiten voorzien

Berichtdoor CCatalyst » 21 Sep 2019, 17:56

Dome modellen zijn dan ook (bijna?) nooit geschikt voor outdoor.

Tomro schreef:zowel tegen bliksem


Deftige outdoor kabel + grounding.

https://www.ui.com/accessories/toughcable/

Tomro schreef: als tegen ongewenste indringers.


Port security.

https://packetlife.net/blog/2010/may/3/port-security/

Tomro
Starter
Starter
Berichten: 3
Lid geworden op: 21 Sep 2019

Re: Acces point buiten voorzien

Berichtdoor Tomro » 21 Sep 2019, 18:09

Voor buiten zou ik kiezen voor UAP-AC-M, allen bekabeld.
Voor als ik alles binnen plaats komt de UAP-AC-M-PRO ook in aanmerking, maar voor buiten is die te opvallend.

CCatalyst schreef:
Tomro schreef:zowel tegen bliksem


Deftige outdoor kabel + grounding.

https://www.ui.com/accessories/toughcable/



Is dit echt beter dan de standaard kabelmerken?

CCatalyst schreef:
Tomro schreef: als tegen ongewenste indringers.


Port security.

https://packetlife.net/blog/2010/may/3/port-security/


Is dit haalbaar met beperkte kennis op een USG zonder bij elke update opnieuw alles in te stellen?

CCatalyst
Elite Poster
Elite Poster
Berichten: 2642
Lid geworden op: 20 Jun 2016
Bedankt: 222 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Acces point buiten voorzien

Berichtdoor CCatalyst » 21 Sep 2019, 18:24

Tomro schreef:Is dit echt beter dan de standaard kabelmerken?


Nee, is maar een voorbeeld. Neem wel een ethernet kabel dat geschikt is voor outdoor, zeker als er PoE over loopt. Zelf met een "gewone" ethernet kabel voorgehad dat er water ingekomen is en de switchport waar hij aanging was om zeep (de switch zelf en de camera aan het ander eind van de kabel zijn bij mirakel gespaard).

Als de kabel buiten over of in de grond loopt moet je ook rekening houden met het risico van knaagdieren, maw hoe sterker hoe beter.

Tomro schreef:Is dit haalbaar met beperkte kennis op een USG zonder bij elke update opnieuw alles in te stellen?


https://help.ubnt.com/hc/en-us/articles ... ed-Clients

Unifi switch en gateway nodig. AP moet ook 802.1x (wired/als supplicant) ondersteunen daar het via RADIUS werkt en niet puur op MAC-address gebaseerd is. Het zal eerder bij dat laatste zijn dat het schoentje wringt.

Cisco AP's ondersteunen dit via WLC:

Afbeelding

blaatpraat
Elite Poster
Elite Poster
Berichten: 969
Lid geworden op: 10 Jan 2014
Bedankt: 74 keer
Uitgedeelde bedankjes: 28 keer

Re: Acces point buiten voorzien

Berichtdoor blaatpraat » 21 Sep 2019, 19:07

Is PS wel een oplossing hier? Aangezien een AP alles op L2 doorgeeft richting de switch, en bijgevolg geen weet hebt van hoeveel mac adressen er maximaal in de tabel voor die poort mogen komen.
Tenzij je de mac adressen van al je draadloze toestellen zou opnemen in de lijst natuurlijk, en goed bijhouden als je ooit eens een nieuw toestel (of zelfs vriend laat langskomen).

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 5372
Lid geworden op: 16 Feb 2011
Bedankt: 309 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 333 keer

Re: Acces point buiten voorzien

Berichtdoor MClaeys » 21 Sep 2019, 19:40

Steek management van de AP gewoon in een VLAN die nergens naartoe gaat en tags voor de SSID's, de gemiddelde huis netwetk aanvaller zal zen kabel er in steken en er niks aan kunnen doen.
Desnoods nog de poort uit als er onbekend MAC adres op komt, het MAC adres van je AP ken je namelijk.
Xbox Live: MClaeys

CCatalyst
Elite Poster
Elite Poster
Berichten: 2642
Lid geworden op: 20 Jun 2016
Bedankt: 222 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Acces point buiten voorzien

Berichtdoor CCatalyst » 21 Sep 2019, 19:44

blaatpraat schreef:Is PS wel een oplossing hier?


Port security kan geconfigureerd worden om de poort onbeperkt authorized te laten na 1 authenticatie, tenminste zolang de poort up blijft (dus zolang het toestel niet uitschakelt of eruit getrokken wordt). Geen idee of dat ook de approach is die Unifi neemt.

DarkV
Pro Member
Pro Member
Berichten: 448
Lid geworden op: 17 Apr 2019
Bedankt: 15 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 14 keer

Re: Acces point buiten voorzien

Berichtdoor DarkV » 23 Sep 2019, 08:15

Tomro schreef:tegen ongewenste indringers.
Want iedereen kan dan zomaar die kabel inpluggen?


Als er iemand in je tuin z'n laptop komt inpluggen dan heb je volgens mij een ander probleem :roll:

Hang het desnoods hoger... of is alles gelijkvloers (al kan je het dan nog op het dak bevestigen vermoed ik).

Gebruikersavatar
honda4life
Elite Poster
Elite Poster
Berichten: 4711
Lid geworden op: 03 Jan 2010
Locatie: 127.0.0.1
Bedankt: 258 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 149 keer

Re: Acces point buiten voorzien

Berichtdoor honda4life » 23 Sep 2019, 15:06

Misschien gewoon een AP in een aftakdoos steken, geen kat die dat weet ;-)
Eventueel een powerline adapter met wifi gebruiken?
Ik vermoed trouwens dat je in de winter niet noodzakelijk wifi nodig hebt toch?

Wat is je budget dat je voor ogen hebt?
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

CCatalyst
Elite Poster
Elite Poster
Berichten: 2642
Lid geworden op: 20 Jun 2016
Bedankt: 222 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 12 keer

Re: Acces point buiten voorzien

Berichtdoor CCatalyst » 24 Sep 2019, 00:12

honda4life schreef:Misschien gewoon een AP in een aftakdoos steken, geen kat die dat weet ;-)


Met een gewone smartphone kan je snel zien waar een AP verstopt zit dmv app die signaalsterkte meet. Gewoon volgen in de richting waarin het signaal sterker wordt.

Doe ik soms in hotelkamers om te zien hoe zij ze installeren en welk exact model van AP het is (uit beroepsmisvorming).

Tomro
Starter
Starter
Berichten: 3
Lid geworden op: 21 Sep 2019

Re: Acces point buiten voorzien

Berichtdoor Tomro » 05 Okt 2019, 10:50

De tuin is nogal landelijk en open.
Al vaak voorgevallen dat wandelaars van de nabije GR in onze tuin komen picknicken... een eenvoudige stroomdraad om het wild buiten te houden aanziet men blijkbaar niet meer als omheining van privaat land.

Verder moet het ook in de winter bruikbaar zijn, het tuinhuis is namelijk verwarmd en in de weekend zalig om te brunchen na een goede ochtendwandeling door de velden.

Ik zal dus opteren om de ap’s binnen te plaatsen waar mogelijk.

Bijkomende vraag:
bestaan er ap’s die ondergrond geplaatst kunnen worden in een ingegraven box?

DarkV
Pro Member
Pro Member
Berichten: 448
Lid geworden op: 17 Apr 2019
Bedankt: 15 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 14 keer

Re: Acces point buiten voorzien

Berichtdoor DarkV » 07 Okt 2019, 12:53

Tomro schreef:Bijkomende vraag:
bestaan er ap’s die ondergrond geplaatst kunnen worden in een ingegraven box?


Nee... maar niemand zegt dat je het niet kan doen... alleen ga je signaal verliezen natuurlijk.

Hang die dingen gewoon tegen je muur... je moet al echt paranoia zijn als je gelooft dat er iemand deze zal komen openschroeven om op je LAN te geraken (en als je dan toch zo paranoia bent zijn er verschillende authenticatie oplossingen).


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast