Acces point buiten voorzien

Tomro · 21 sep 2019, 17:05

Voor in de tuin en terras had ik graag acces points voorzien.

Nu lijkt me het beste om die buiten te voorzien om zo best mogelijk bereik te behouden.

Maar hoe beveilig je deze utp kabels dan?
zowel tegen bliksem als tegen ongewenste indringers.
Want iedereen kan dan zomaar die kabel inpluggen?

Alternatief is dat ik de acces points binnen in de garage, het tuinhuis en de opslagruimte voorzie.
Dan is er geen directe toegang omdat ze in afsluitbare ruimtes worden geplaatst, maar dat zal dan weer een minder bereik als gevolg hebben.

21 sep 2019, 17:12

Let op: APs maken vaak onderscheid tussen modellen voor horizontaal gebruik en modellen voor verticaal gebruik.
Klassieke domes zijn ceiling mount devices.
Hang je die verticaal tegen een muur, dan straalt de antenne in de verkeerde richting.

CCatalyst · 21 sep 2019, 17:56

Dome modellen zijn dan ook (bijna?) nooit geschikt voor outdoor.

Tomro schreef: zowel tegen bliksem

Deftige outdoor kabel + grounding.

https://www.ui.com/accessories/toughcable/

Tomro schreef: als tegen ongewenste indringers.

Port security.

https://packetlife.net/blog/2010/may/3/port-security/

Tomro · 21 sep 2019, 18:09

Voor buiten zou ik kiezen voor UAP-AC-M, allen bekabeld.
Voor als ik alles binnen plaats komt de UAP-AC-M-PRO ook in aanmerking, maar voor buiten is die te opvallend.

CCatalyst schreef:
Tomro schreef: zowel tegen bliksem
Deftige outdoor kabel + grounding.

https://www.ui.com/accessories/toughcable/

Is dit echt beter dan de standaard kabelmerken?

CCatalyst schreef:
Tomro schreef: als tegen ongewenste indringers.
Port security.

https://packetlife.net/blog/2010/may/3/port-security/

Is dit haalbaar met beperkte kennis op een USG zonder bij elke update opnieuw alles in te stellen?

CCatalyst · 21 sep 2019, 18:24

Tomro schreef: Is dit echt beter dan de standaard kabelmerken?

Nee, is maar een voorbeeld. Neem wel een ethernet kabel dat geschikt is voor outdoor, zeker als er PoE over loopt. Zelf met een "gewone" ethernet kabel voorgehad dat er water ingekomen is en de switchport waar hij aanging was om zeep (de switch zelf en de camera aan het ander eind van de kabel zijn bij mirakel gespaard).

Als de kabel buiten over of in de grond loopt moet je ook rekening houden met het risico van knaagdieren, maw hoe sterker hoe beter.

Tomro schreef: Is dit haalbaar met beperkte kennis op een USG zonder bij elke update opnieuw alles in te stellen?

https://help.ubnt.com/hc/en-us/articles ... ed-Clients

Unifi switch en gateway nodig. AP moet ook 802.1x (wired/als supplicant) ondersteunen daar het via RADIUS werkt en niet puur op MAC-address gebaseerd is. Het zal eerder bij dat laatste zijn dat het schoentje wringt.

Cisco AP's ondersteunen dit via WLC:

Afbeelding

blaatpraat · 21 sep 2019, 19:07

Is PS wel een oplossing hier? Aangezien een AP alles op L2 doorgeeft richting de switch, en bijgevolg geen weet hebt van hoeveel mac adressen er maximaal in de tabel voor die poort mogen komen.
Tenzij je de mac adressen van al je draadloze toestellen zou opnemen in de lijst natuurlijk, en goed bijhouden als je ooit eens een nieuw toestel (of zelfs vriend laat langskomen).

MClaeys · 21 sep 2019, 19:40

Steek management van de AP gewoon in een VLAN die nergens naartoe gaat en tags voor de SSID's, de gemiddelde huis netwetk aanvaller zal zen kabel er in steken en er niks aan kunnen doen.
Desnoods nog de poort uit als er onbekend MAC adres op komt, het MAC adres van je AP ken je namelijk.

CCatalyst · 21 sep 2019, 19:44

blaatpraat schreef:Is PS wel een oplossing hier?

Port security kan geconfigureerd worden om de poort onbeperkt authorized te laten na 1 authenticatie, tenminste zolang de poort up blijft (dus zolang het toestel niet uitschakelt of eruit getrokken wordt). Geen idee of dat ook de approach is die Unifi neemt.

DarkV · 23 sep 2019, 08:15

Tomro schreef:tegen ongewenste indringers.
Want iedereen kan dan zomaar die kabel inpluggen?

Als er iemand in je tuin z'n laptop komt inpluggen dan heb je volgens mij een ander probleem

Hang het desnoods hoger... of is alles gelijkvloers (al kan je het dan nog op het dak bevestigen vermoed ik).

honda4life · 23 sep 2019, 15:06

Misschien gewoon een AP in een aftakdoos steken, geen kat die dat weet

Eventueel een powerline adapter met wifi gebruiken?
Ik vermoed trouwens dat je in de winter niet noodzakelijk wifi nodig hebt toch?

Wat is je budget dat je voor ogen hebt?

CCatalyst · 24 sep 2019, 00:12

honda4life schreef:Misschien gewoon een AP in een aftakdoos steken, geen kat die dat weet

Met een gewone smartphone kan je snel zien waar een AP verstopt zit dmv app die signaalsterkte meet. Gewoon volgen in de richting waarin het signaal sterker wordt.

Doe ik soms in hotelkamers om te zien hoe zij ze installeren en welk exact model van AP het is (uit beroepsmisvorming).

Tomro · 05 okt 2019, 10:50

De tuin is nogal landelijk en open.
Al vaak voorgevallen dat wandelaars van de nabije GR in onze tuin komen picknicken... een eenvoudige stroomdraad om het wild buiten te houden aanziet men blijkbaar niet meer als omheining van privaat land.

Verder moet het ook in de winter bruikbaar zijn, het tuinhuis is namelijk verwarmd en in de weekend zalig om te brunchen na een goede ochtendwandeling door de velden.

Ik zal dus opteren om de ap’s binnen te plaatsen waar mogelijk.

Bijkomende vraag:
bestaan er ap’s die ondergrond geplaatst kunnen worden in een ingegraven box?

DarkV · 07 okt 2019, 12:53

Tomro schreef:Bijkomende vraag:
bestaan er ap’s die ondergrond geplaatst kunnen worden in een ingegraven box?

Nee... maar niemand zegt dat je het niet kan doen... alleen ga je signaal verliezen natuurlijk.

Hang die dingen gewoon tegen je muur... je moet al echt paranoia zijn als je gelooft dat er iemand deze zal komen openschroeven om op je LAN te geraken (en als je dan toch zo paranoia bent zijn er verschillende authenticatie oplossingen).