Netwerk ontwerp kangoeroewoning

[baggins]

Hallo,

Ik had graag jullie advies gekregen voor de opbouw van het netwerk in de kangoeroewoning die we aan het bouwen zijn.
Om het eenvoudig te houden kunnen we stellen dat er op het gelijkvloers een woning komt en een tweede woning op de verdieping.

Wat komt er allemaal:

Gemeenschappelijk voor beide woningen:
- Telenet aansluiting met HGW (die is er al, dit is mijn oude aansluiting van voor de verbouwing)
-IP deurcamera
-een aantal IP buitencamera's
-NAS

Per woning:
-digicorder
-digibox
-AVR
-HTPC
-een aantal RPI met Kodi als multiroom audio systeem
-een visualisatie machine voor het domotica systeem
-Access point
-een paar laptops
-een paar tablets
-een 20tal vaste netwerkaansluitingen verspreid over de woning

Ik wil dit het liefst van al zo eenvoudig mogelijk houden, dus had ik in eerste instantie gedacht om gewoon per woning een simpele switch te voorzien die aan de HGW hangt, maar dat heeft dan natuurlijk tot gevolg dat alles van de ene woning ook zichtbaar is in de andere, wat niet ideaal is.

Wat zou nu de beste configuratie zijn om datgene wat gescheiden moet zijn, gescheiden te houden en datgene wat gemeenschappelijk is gemeenschappelijk te houden. Welke apparatuur is hiervoor het meest aangewezen?
Ik heb een technische achtergrond dus een beetje knutselen schrikt me niet af, maar het mag duidelijk zijn dat ik geen netwerkspecialist ben...

Thx

[Sinna]

Als je alles gescheiden wil houden, doe het dan fysiek. Dat betekent in dit geval twee modems en minstens 2 verschillende SSID's.
Als je maar één modem wil aanhouden, dan vrees ik dat de digicorders elkaar gaan zien. Data kan gemakkelijk gescheiden worden door na de modem twee routers te plaatsen, voor elke 'woning' één. Je introduceert dan wel dubbele NAT, maar ik weet niet of er toestellen op het interne netwerk van buitenaf bereikbaar moeten zijn.
Je kan ook met VLAN's gaan werken, maar ik vrees dat dat hetzelfde resultaat zal hebben.
Qua fysieke aansluitingen zou ik alles naar één punt brengen, bij voorkeur de plaats waar je modem zal komen.

[ Post made via mobile device ]

[Flup]

Als je alles gescheiden wil houden, doe het dan fysiek. Dat betekent in dit geval twee modems en minstens 2 verschillende SSID's.

2 modems? da's 2 abbonnementen dan?

Data kan gemakkelijk gescheiden worden door na de modem twee routers te plaatsen, voor elke 'woning' één. Je introduceert dan wel dubbele NAT, maar ik weet niet of er toestellen op het interne netwerk van buitenaf bereikbaar moeten zijn.

Ben geen expert maar als achteraf toch bepaalde outlets met elkaar moeten communiceren en ze zitten achter een andere router heb je hiervoor geen mogelijkheden.

Qua fysieke aansluitingen zou ik alles naar één punt brengen, bij voorkeur de plaats waar je modem zal komen.

Is niet slecht maar misschien overkill ? TS wil 20 vaste netwerkaansluitingen per woongedeelte (geen idee of zijn ip camera's daar bij zijn)
Dan zit je daar met een sterpunt waar 40+ kabeltjes toekomen. Terwijl het misschien makkelijker is om per verdiep een sterpunt te maken (alleszins veel minder kabel

Je kan ook met VLAN's gaan werken, maar ik vrees dat dat hetzelfde resultaat zal hebben.

Neen ik denk dat je zoiets zelfs het beste met Vlans doet. Je maakt de ip camera's een apparte vlan..en voor andere dingen die met elkaar moeten kunnen communiceren ook apparte vlans. Daarna heb je veel vrijheid .. je beslist welke outlets/aansluitingen op welke vlan mogen met enkele simpele clicks. Je kan een trunk maken met verschillende vlans waardoor je netwerk geen volledige ster hoeft te zijn

[petzl]

Waarom iedereen steeds zo een stroom vretende digibox wil ontgaat mij vaak ... TV met een kaartje werkt ook prima.

ik zou zo veel mogelijk delen, zelfs de elek en watermeter aangezien er toch geen profeit meer is .... geen idee of het wettelijk mag ....

[baggins]

Inderdaad, twee Telenet abonnementen vind ik ook iets te veel van het goede...

Er is slechts 1 aansluiting voor elektriciteit en water (er zijn wel eigen aparte tellers voorzien omdat we toch wel willen weten wie wat verbruikt...). Juridisch moet dit trouwens gemeenschappelijk blijven. Er mag ook maar één enkele toegangsdeur, brievenbus zijn enz.

Misschien ook nog dit: op beide verdiepingen is er een technische ruimte waar alle netwerkkabels van die verdieping toekomen.
De Telenet HGW staat op het gelijkvloers en de aansluitingen van de IP camera's komen ook op het gelijkvloers.
Tussen beide verdiepingen zijn nog een paar netwerkkabels getrokken.

[Flup]

Inderdaad, twee Telenet abonnementen vind ik ook iets te veel van het goede...

ja tis nu ni da't zo'n goedkope isp is

Er is slechts 1 aansluiting voor elektriciteit en water (er zijn wel eigen aparte tellers voorzien omdat we toch wel willen weten wie wat verbruikt...). Juridisch moet dit trouwens gemeenschappelijk blijven. Er mag ook maar één enkele toegangsdeur, brievenbus zijn enz.

Juridisch was dit nooit geregeld en is het nog steeds vaag. De kangoeroewoning of zorgwoning moet bestaan uit een 'ondergeschikte' wooneenheid waarin 2 65+'ers wonen of gehandicapten (of andere zorgbehoevenden). Met andere woorden zijn veel zogenaamde kangoeroewoningen eigenlijk meergezinswoningen ipv eengezinswoningen. Tis een vorm van belastingontduiking.

Misschien ook nog dit: op beide verdiepingen is er een technische ruimte waar alle netwerkkabels van die verdieping toekomen.

daar dus vlan switchen zetten

Tussen beide verdiepingen zijn nog een paar netwerkkabels getrokken.

op die kabels een trunk maken met de vlans waarmeer er ook communicatie moet zijn buiten het verdiep

[ubremoved_539]

Eén centrale managed switch (desnoods één per verdieping), gekoppeld aan een deftige router (bv. Routerboard), deftige AP's (bv. Unifi) ... en je kan alle kanten uit met VLAN's en de nodige firewall configuraties. Hardware matig is de keuze dus heel snel gemaakt en zeer eenvoudig.

Hoe gek je het verder wil maken wat wel en niet moet kunnen tussen de verschillende aansluitingen is enkel beperkt tot jou fantasie.

[baggins]

Juridisch was dit nooit geregeld en is het nog steeds vaag. De kangoeroewoning of zorgwoning moet bestaan uit een 'ondergeschikte' wooneenheid waarin 2 65+'ers wonen of gehandicapten (of andere zorgbehoevenden). Met andere woorden zijn veel zogenaamde kangoeroewoningen eigenlijk meergezinswoningen ipv eengezinswoningen. Tis een vorm van belastingontduiking.

Ik heb hier de term kangoeroewoning gebruikt omdat ik vermoedde dat "zorgwoning" niet echt gekend zou zijn. We hebben dus inderdaad een zorgwoning die volledig aan alle gestelde eisen voldoet... (er hoeft trouwens maar 1 65+ te zijn).

De volledige woning ziet er wel enigszins anders uit dan ik hier heb voorgesteld voor de eenvoud, maar voor het onderwerp maakt dat niet zo veel uit.

[ITnetadmin]

Je gaat het tv netwerk nooit kunnen scheiden. 1 abbo betekent dus ook een totaal limiet op je aantal digicorders en iedereen gaat mekaars opnames kunnen zien, denk ik.
Je internet scheiden is *relatief* eenvoudiger.
Een set managed switchen met wat VLANs kan nuttig zijn, maar is niet noodzakelijk nodig.

Steek je een modem-only, dan kan je ook met 2 gewone routers werken. Je zal dan een switch steken achter de router, waarop 2 utp kabels komen, eentje naar woning 1, eentje naar woning 2.
Eenmaal aangekomen steek je nog een switch (want je zal dan de tv lijnen moeten afsplitten alvorens je router te steken). Daarop komen je digicorder en je router. Achter je router steek je dan wat je wil. Elke router zal zijn eigen public IP krijgen, en je lokale netwerken zullen volledig gescheiden zijn.

Een duurdere oplossing is inderdaad met managed switchen en VLANs gaan werken.

[ Post made via mobile device ]

[AndRo555]

Ik ben zeker geen netwerk specialist, maar hoe ga je na een HGW twee netwerken realiseren met een managed switch en VLAN's?

Ergens lijkt het mij het simpelst om de 'kleine' woning af een tweede router met dubbel NAT te draaien terwijl je zelf je netwerk regelt op HGW niveau.

[Sinna]

Ik zou het eigenlijk zo simpel mogelijk houden:

Code: Selecteer alles

HGW ==> switch ==> router gelijkvloers ==> switch voor HTPC, RPi's, AP's, laptops, tablets, ... voor gelijkvloers
               ==> router verdieping   ==> id, maar dan voor verdieping
               ==> digiboxen
               ==> IP-camera's

Dat betekent dus afhankelijk van het aantal aansluitingen en/of hoeveel poorten de router heeft dat je 2 routers + 3 switches van doen hebt.
Deze opstelling kan (als alle bekabeling op een centraal punt toekomt), vervangen worden door één grote managed (PoE) switch. In dat geval moet je met VLAN's aan de slag. In beide opstellingen zullen de digiboxen/-corders elkaar zien.

In tegenstelling tot wat ITnetadmin meldt, krijgen beide routers geen publiek IP aangezien ze achter een HGW zitten. Ze zullen een IP-adres krijgen van die HGW. Mocht het een modem-only zijn, dan krijgen de twee routers inderdaad een publiek IP, maar dan kom je in de problemen met de bereikbaarheid van je IP-camera's.

[raf1]

Je gaat het tv netwerk nooit kunnen scheiden.

Je zal netwerkverkeer tussen de twee Digicorders moeten blokkeren. Dat kan natuurlijk wel met bijvoorbeeld een routerboard.

[baggins]

Enige aanbeveling voor een betaalbare managed switch? Al dan niet met PoE?

[Sinna]

Ik heb goede ervaringen met de ZyXEL GS1920-24HP. Wat is voor jou betaalbaar?

[baggins]

Ik heb goede ervaringen met de ZyXEL GS1920-24HP. Wat is voor jou betaalbaar?

Deze zit ongeveer in de prijsklasse die ik voor ogen had. Ik heb wel meer dan 28 poorten nodig (maar die hoeven niet allemaal PoE te zijn).

[ubremoved_539]

Enige aanbeveling voor een betaalbare managed switch? Al dan niet met PoE?

Ik gebruik al jaren TP-Link managed switches... doen wat ze moeten doen.

[Sinna]

TP-Link schijnt veel bang for the buck te geven.
@baggins: als je alles op één switch wil stoppen, dan kom je bij de ZyXEL GS1920-48HP uit. ZyXEL is een van de weinigen waarbij een toestel met dubbel zoveel poorten ook ongeveer dubbel zoveel kost. De prijs van 48poorts-switches van andere merken ligt vaak stukken hoger dan de prijs van een 24poorts x2.

[ubremoved_539]

De prijs van 48poorts-switches van andere merken ligt vaak stukken hoger dan de prijs van een 24poorts x2.

Op zich is dat ook wel normaal omdat de backplane ook moet meeschalen (al gaat dat voor thuis gebruik geen issue zijn als het dat niet doet).

[baggins]

Heb ondertussen een beetje zitten zoeken en wat combinaties overgehouden (aangezien ik voor elke woning zeker meer dan 24 poorten nodig heb, heb ik een ruime marge voorzien en ben uitgegaan van 48 poorten waarvan 24 PoE voor het gelijkvloers):

(1) Zyxel GS1900-48HP (24+24PoE) en GS1900-48

(2) Zyxel GS1920-48HP (48 PoE) en GS1920-48

(3) TP-Link SG3424P (24PoE) en 3x SG3424

Alle combinaties geven ongeveer hetzelfde aantal poorten (PoE en standaard) behalve (2) die het dubbele aantal PoE poorten heeft (die ik eigenlijk niet nodig zal hebben).

Van de Zyxel lees ik dat de WebGui nogal verwarrend kan zijn. De TP-Link heeft naast de WebGui ook nog CLI).
Wat kostprijs betreft is (1) het goedkoopst, (2) en (3) beiden ongeveer even duur.

Op het eerste zicht lijken ze allemaal over specificaties te beschikken die voor mijn doel toereikend zouden zijn.

Enige voorkeur/opmerkingen over deze toestellen?

[Sinna]

Wegblijven van de GS1900-reeks tenzij voor 8poorts. De GS1900 is voor de Chinese markt bedoeld. De backplane is niet toereikend voor 8+ poorten.

Heb je echt 2x 48 poorten nodig?

[baggins]

Heb je echt 2x 48 poorten nodig?

48 niet, maar wel een aantal meer dan 24...

[ubremoved_539]

De backplane is niet toereikend voor 8+ poorten.

Ik ken de specs niet... maar wat is niet genoeg... we spreken hier over een thuis situatie hé.

Als je spreekt over 8 poorten dan veronderstel ik dan de backplan minstens 8 Gbits doet... wie komt daar thuis ooit aan ?