Unifi Network - hulp van een specialist

[Tazmanian79]

Beste It-ers,

mijn netwerksetup was als volgt:

MODEM ONLY > SWITCH > DIGICORDER
MODEM ONLY > SWITCH > ALARM
MODEM ONLY > SWITCH > ROUTER > SWITCH > ALLE TOESTELLEN


Ik heb mijn netwerk geupgrade met Unifi 1x SGU, 1x 24 port Switch, 1x 8 port Switch1 1x Access point
Nu vraag ik me af of volgende setup mogelijk is.

MODEM ONLY > 24 port Switch VLAN (hier komt dan de Modem, Digicorder, alarm en SGU in)
SGU > 24 port Switch LAN > 8 port Switch > Access point

Een afgeschermde VLAN aanmaken op de 24 poort switch. Bv. 4 poorten die enkel dienen voor deze VLAN en de Switch achter de Modem Only dus vervangen). En van deze VLAN dan naar de SGU.
Zo zou de SGU, de digicorder en de alarmcentrale een IPv4 van de Telenet modem moeten krijgen.

Is deze setup mogelijk en is er ergens een handleiding om dit goed in te stellen? Kan ik via de controller een geisoleerde VLAN aanmaken?



En dan nog 2de vraagje.
Mijn gsm is verbonden met de access point, 5Ghz netwerk. Maar wanneer ik te ver van de Access point zit is het 5Ghz te zwak. Mijn gsm probeert wel nog verbinding te maken met het 5Ghz netwerk maar het lukt niet (krijg telkens timeouts). Het 2,4Ghz signaal is echter wel nog sterk genoeg maar mijn toestel wil daar geen verbinding mee maken. Wanneer ik het 5Ghz signaal via de controller uitschakel maakt mijn gsm wel verbinding met het 2,4Ghz netwerk.

[devilkin]

Wat het wifi gedeelte betreft: heb je toevallig iets aangezet van advanced features zoals de 'optimizer for high performance devices' of 'ai radio'?

Die zijn echt nog niet klaar voor prime time, en geven meer problemen dan oplossingen.

Sent from my ONEPLUS A6003 using Tapatalk

[Tazmanian79]

Deze optie staat wel aan: High Performance Devices
Connects high performance clients to 5 GHz only


Heb dat uitgeschakeld en werkt nu. Thanks!

[Robrecht]

Perfect mogelijk om enkele switch-poorten te isoleren in een vlan
- Bij networks maak je een nieuw Vlan-only netwerk aan in de controller, geef deze een naam en nummer
- Daarna verander je het switch-ports-profile (van de poorten die je wil) naar de nieuw aangemaakte VLAN, deze instelling vind je terug onder devices, je switch, en dan port aanpassen

Ik heb dit thuis ook zo werkende voor digitale tv te verdelen, echter met vlan's naar andere switches.

[glda19]

waarom zo een duur net werk voor thuis snap het nut er niet van ?

[devilkin]

waarom zo een duur net werk voor thuis snap het nut er niet van ?

Da's aan ieder voor zich om uit te maken wat je wilt doen, he. Ikzelf draai het hier ook, geeft me een hoop flexibiliteit en configuratie mogelijkheden die welkom/leuk zijn

Nu vraag ik me af of volgende setup mogelijk is.

MODEM ONLY > 24 port Switch VLAN (hier komt dan de Modem, Digicorder, alarm en SGU in)
SGU > 24 port Switch LAN > 8 port Switch > Access point

Een afgeschermde VLAN aanmaken op de 24 poort switch. Bv. 4 poorten die enkel dienen voor deze VLAN en de Switch achter de Modem Only dus vervangen). En van deze VLAN dan naar de SGU.
Zo zou de SGU, de digicorder en de alarmcentrale een IPv4 van de Telenet modem moeten krijgen.

Is deze setup mogelijk en is er ergens een handleiding om dit goed in te stellen? Kan ik via de controller een geisoleerde VLAN aanmaken?

Ik heb de configuratie nog es opgevraagd bij de kennis waar ik het heb helpen installeren, om zeker te zijn.

Dus:

1. Settings -> Networks -> Local Networks: Advanced netwerk aanmaken, type VLAN only. Ook het VLAN ID instellen op iets wat nog niet gebruikt is. Je kan het bvb "Telenet WAN" noemen.
2. Settings -> Configuration Profiles -> Switch Profiles: Hier zou je ook een nieuw profiel nu moeten zien voor dat nieuwe netwerk "Telenet WAN". Indien niet, aanmaken.
3. Devices -> switch selecteren -> Ports selecteren, en configureren als volgt:
   • poorten van je modem, je alarm, digicorder en WAN USG: profiel van "Telenet WAN" instellen
   • poort waar je LAN poort van de USG opzit selecteren en op LAN profiel zetten (wat normaal ook aanwezig zou moeten zijn in stap 2)
   • poort waar je 8-p switch op zit: ook op LAN zetten
   • Idem met de andere poorten die je nog wenst te gebruiken in je LAN

En dat zou het normaal moeten doen... Je gaat een IP krijgen van Telenet voor alles wat je op de Telenet modem hangt, en de rest zal intern blijven.

[glda19]

maar snap het net er niet voor thuis

[devilkin]

maar snap het net er niet voor thuis

Zoals ik al zei: het hangt af van je eigen keuze De ene koopt een dure auto, de andere een goedkoper model. Beide gaan hun werk doen

In mijn geval:

• VLAN scheiding van traffic: niks wat op hetzelfde vlan hangt kan aan spullen die niet op die vlans hangen. Ik ben nogal wantrouwig tov. sommige toestellen inhuis waar ik zelf nul controle over heb (ik denk maar aan vb. de omvormer van de zonnepanelen)
• In hetzelfde verhaal: scheiding van mijn intern LAN en bvb een paar machines (VM's) die wel internet-accessible zijn
• Meerdere AP's die je zelf onder controle hebt die je kan hangen waar je wilt
• PoE support kan handig zijn (afhankelijk wat je wilt)
• Single Pane Of Glass: de controller geeft je alles in 1 overzicht. Geen 5 verschillende devices die je afzonderlijk moet gaan configureren - ik pas iets aan en de controller pushed dit naar alle toestellen. Vroeger had ik 3 soorten switches, 2 routers (welke ik dan 1 van als puur AP gebruikte), ... onhandig als je wijzigingen wilt doorvoeren aan je setup
• Centralised firmware updates - je moet niet gaan zoeken bij de verschillende merken voor updates.
• Guest support met vouchers ed. Ik vind dit wel handig.
• ...

Veel van deze features zitten ook wel in geintegreerde consumer devices - maar dan zit je meestal gebonden aan 1 AP, tenzij je voor een (duur) mesh systeem gaat. Ik ben geen fan van mesh systemen.

[glda19]

wat heeft er Single Pane Of Glass: als ik het goed snap kun je dan vanuit 1 plaats alles beheren.
Centralised firmware updates hoe doe je dat.

Ben wel een beetje thuis in net werken maar niet tot in de puntjes.
Een tip soms is het beter de afkorting en de volledige naam te zetten van niets zodat personen die minder met de terminologie begaan zijn er ook ik iets van snappen of het kunnen googlen. Bv

Het enig nu dat ik voor thuis zie is dat je een ander netwerk maakt voor personen die af en toe op bezoek komen. Maar ja met een telenet router gaat dat niet.
Dan zou je al een 2 de router moeten inzetten en ze bij de een ander ip geven. Heb ik het juist

[devilkin]

wat heeft er Single Pane Of Glass: als ik het goed snap kun je dan vanuit 1 plaats alles beheren.

Klopt. Je hebt een centraal overzicht over je volledige netwerk.

Centralised firmware updates hoe doe je dat.

Via diezelfde controller die je het totaal overzicht geeft. Daarin geef je ook aan dat bepaalde toestellen moeten geupdate worden, of zelfs automatisch mogen geupdate worden in bepaalde tijdslots.

Het enig nu dat ik voor thuis zie is dat je een ander netwerk maakt voor personen die af en toe op bezoek komen. Maar ja met een telenet router gaat dat niet.

Geen idee eigenlijk - ik heb nul ervaring met de Telenet variant, de Orange variant die ik hier heb staan kan dat wel, maar ik gebruik niks van die functionaliteit. Als de Telenet variant het niet kan, dan ga je inderdaad zelf een andere router moeten voorzien, en dan ook de nodige firewall rules opstellen zodat de traffiek niet op je intern netwerk kan, maar enkel naar buiten kan (het internet op).

[glda19]

je zit vast aan de kabel modem van telenet /router

[devilkin]

je zit vast aan de kabel modem van telenet /router

Ik bedoelde dus een 2e router. Je zit hier in Belgie idd vast aan de modem/router van Telenet/Orange.

[glda19]

via welke controle doe je de auto updates

[devilkin]

via welke controle doe je de auto updates

Via de unifi controller. Welke je nodig hebt om de boel te configureren.

Sent from my ONEPLUS A6003 using Tapatalk

[Tazmanian79]

Het is ondertussen gelukt dankzij de post van @devilkin

[jdruwe]

waarom zo een duur net werk voor thuis snap het nut er niet van ?

Da's aan ieder voor zich om uit te maken wat je wilt doen, he. Ikzelf draai het hier ook, geeft me een hoop flexibiliteit en configuratie mogelijkheden die welkom/leuk zijn

Nu vraag ik me af of volgende setup mogelijk is.

MODEM ONLY > 24 port Switch VLAN (hier komt dan de Modem, Digicorder, alarm en SGU in)
SGU > 24 port Switch LAN > 8 port Switch > Access point

Een afgeschermde VLAN aanmaken op de 24 poort switch. Bv. 4 poorten die enkel dienen voor deze VLAN en de Switch achter de Modem Only dus vervangen). En van deze VLAN dan naar de SGU.
Zo zou de SGU, de digicorder en de alarmcentrale een IPv4 van de Telenet modem moeten krijgen.

Is deze setup mogelijk en is er ergens een handleiding om dit goed in te stellen? Kan ik via de controller een geisoleerde VLAN aanmaken?

Ik heb de configuratie nog es opgevraagd bij de kennis waar ik het heb helpen installeren, om zeker te zijn.

Dus:

1. Settings -> Networks -> Local Networks: Advanced netwerk aanmaken, type VLAN only. Ook het VLAN ID instellen op iets wat nog niet gebruikt is. Je kan het bvb "Telenet WAN" noemen.
2. Settings -> Configuration Profiles -> Switch Profiles: Hier zou je ook een nieuw profiel nu moeten zien voor dat nieuwe netwerk "Telenet WAN". Indien niet, aanmaken.
3. Devices -> switch selecteren -> Ports selecteren, en configureren als volgt:
   • poorten van je modem, je alarm, digicorder en WAN USG: profiel van "Telenet WAN" instellen
   • poort waar je LAN poort van de USG opzit selecteren en op LAN profiel zetten (wat normaal ook aanwezig zou moeten zijn in stap 2)
   • poort waar je 8-p switch op zit: ook op LAN zetten
   • Idem met de andere poorten die je nog wenst te gebruiken in je LAN

En dat zou het normaal moeten doen... Je gaat een IP krijgen van Telenet voor alles wat je op de Telenet modem hangt, en de rest zal intern blijven.

@devilkin ik ben ook een setup aan het uitzoeken waardoor ik vaste ip's kan forceren voor mijn locale devices (camera's, bulbs, ...)
Ik kwam op het internet andere setups tegen waar ze ipv met vlan's te werken een unmanaged switch tussen de telenet modem en de unifi router plaatsen. Welke setup heeft jouw voorkeur? Ga ik met die vlan's nog kunnen opnemen en terug kijken (telenet heeft een rechtstreekse verbinding nodig las ik). Wat ik me ook afvroeg is of dit ook gaat met HGW modem van telenet aangezien ze die bij mij hebben geïnstalleerd of heb ik echt de modem only versie nodig?

[devilkin]

@devilkin ik ben ook een setup aan het uitzoeken waardoor ik vaste ip's kan forceren voor mijn locale devices (camera's, bulbs, ...)
Ik kwam op het internet andere setups tegen waar ze ipv met vlan's te werken een unmanaged switch tussen de telenet modem en de unifi router plaatsen. Welke setup heeft jouw voorkeur? Ga ik met die vlan's nog kunnen opnemen en terug kijken (telenet heeft een rechtstreekse verbinding nodig las ik). Wat ik me ook afvroeg is of dit ook gaat met HGW modem van telenet aangezien ze die bij mij hebben geïnstalleerd of heb ik echt de modem only versie nodig?

Vaste IP's kan je toch eenvoudig gewoon via de Unifi interface ingeven? Toestel opzoeken in de client list, op klikken, dan op configuration klikken en onderaan heb je een network gedeelte waar je een vast IP kan ingeven.

De opzet met een unmanaged switch is eenvoudiger qua beheer, dus je kan je zelf minder in de voet schieten. Langs de andere kant heb je dan weer een extra device hangen dat niks nuttigs doet verder... en als je de poorten vrij hebt op een Unifi-switch, waarom dan direct niet 'goed' doen. Ik prefereer VLAN's.

Of deze setup nut heeft op een HGW is een andere vraag - uiteindelijk komen alle DHCP requests daar terecht op je HGW, en die gaat het verder afhandelen.

[jdruwe]

Vaste IP's kan je toch eenvoudig gewoon via de Unifi interface ingeven? Toestel opzoeken in de client list, op klikken, dan op configuration klikken en onderaan heb je een network gedeelte waar je een vast IP kan ingeven.

De opzet met een unmanaged switch is eenvoudiger qua beheer, dus je kan je zelf minder in de voet schieten. Langs de andere kant heb je dan weer een extra device hangen dat niks nuttigs doet verder... en als je de poorten vrij hebt op een Unifi-switch, waarom dan direct niet 'goed' doen. Ik prefereer VLAN's.

Of deze setup nut heeft op een HGW is een andere vraag - uiteindelijk komen alle DHCP requests daar terecht op je HGW, en die gaat het verder afhandelen.

@devilkin Ja ik denk dat ik best dan een iets grotere switch nemen, iets als https://www.unifisupply.be/unifi/175-un ... 23279.html. Eerst wou ik wachten op de unifi dream machine pro (https://store.ui.com/products/udm-pro-beta) maar die heeft geen POE poorten waardoor ik dus access points en camera's niet kan voorzien van stroom

Als alle DHCP requests op de HGW komen, heeft die unifi setup wel nut, kan dat dan wel ooit werken?

[devilkin]

Als alle DHCP requests op de HGW komen, heeft die unifi setup wel nut, kan dat dan wel ooit werken?

Ja, eigenlijk was dat een foutief antwoord nu ik er 2x over nadenk

Je kan het perfect doen met een HGW, en zelfde principe hanteren. Gewoon de juiste poorten in de juiste VLANs steken zodat de digicorders/... IP adressen krijgen van de HGW, de rest van je eigen USG.

[jdruwe]

Als alle DHCP requests op de HGW komen, heeft die unifi setup wel nut, kan dat dan wel ooit werken?

Ja, eigenlijk was dat een foutief antwoord nu ik er 2x over nadenk

Je kan het perfect doen met een HGW, en zelfde principe hanteren. Gewoon de juiste poorten in de juiste VLANs steken zodat de digicorders/... IP adressen krijgen van de HGW, de rest van je eigen USG.

Dikke merci voor de info. Maar geeft de HGW dan ook niet een ip aan mijn usg? en is dat dan steeds hetzelfde? (ben meer software guy ipv netwerk, sorry voor men nooby vragen )

[devilkin]

Yep. HGW gaat IP's uitdelen (zoals ook een modem-only dat doet) aan je toestellen, maar voor je USG gaat dat een IP zijn van de 'client' range van de HGW. Dus zit je wel met dubbele nat daar.

[jdruwe]

Yep. HGW gaat IP's uitdelen (zoals ook een modem-only dat doet) aan je toestellen, maar voor je USG gaat dat een IP zijn van de 'client' range van de HGW. Dus zit je wel met dubbele nat daar.

Maar dat is dus enkel het geval als ik kies voor een HGW? Als ik een modem only neem dan zou ik geen double nat moeten hebben?
Of als ik bridge mode zou kunnen aanzetten in de HGW maar dat zal wel niet gaan vrees ik :S


EDIT: blijkbaar heb ik de nieuwe CV8560E modem nodig, morgen eens horen https://www.netweters.be/t5/Instellinge ... td-p/79981