Upgrade van (wifi)netwerk

TimoLimo · 16 jun 2018, 17:25

I know, weer een post over min of meer hetzelfde: upgrade van access points en werken met VLAN's (voor de Digicorder, of course

)

Ik zoek dus een meer onderhoudsvriendelijke netwerkoplossing. In het onderstaande schema staan de verbindingen die er momenteel zijn.

Dingen waarmee ik rekening moet houden:
- De bedrading tussen verdiepen en kamers is wat ze is. Geen kabels bijtrekken.
- De load-balancing LACP (2x1Gbit) connectie tussen workstation en 2 NAS'en dient te blijven
- De Powerline-afstand is te groot en de verbinding is onstabiel waardoor de Digicorder meer niet dan wel interactief is. Dit moet via de bestaande bekabeling opgelost kunnen worden.

Ik had alvast in gedachten om de bestaande twee access points en de R7000 wifi router te vervangen door 3 Ubiquiti Unifi AP-AC-Pro access points en "een" router. EdgeRouter, maar welke? Als we ons dan toch aan het ecosysteem van Ubiquiti gaan wagen, liefst eentje van hun dus.

Nu draaien er ook 2 OpenVPN services: eentje op de R7000 zelf en eentje op een Synology NAS. Een Edgerouter kan ook een OpenVPN server draaien, als ik me niet vergis (instellen via CLI)? Dan moet NAS-VPN ook nog bereikbaar zijn (maar dat is ook gewoon via port forwarding te doen zoals nu, vermoed ik.. Tenzij ik van de nog 2 ongebruikte NAS-poorten eentje aansluit op een VLAN, specifiek voor VPN? Zit het hier nu maar bij het typen te verzinnen..) Ook, werkt DynDNS updates op een EdgeRouter?

De Controller software zou ik via Docker op 1 van de Synology NAS'en installeren, dus (voorlopig) geen Cloud Key nodig, denk ik)

Als ik het goed gelezen heb, dan is Link Aggregation ook mogelijk bij de Ubiquiti Switches en kan de huidige Netgear GS-108T eventueel vervangen worden? Ik denk dat ik dan 2 nieuwe switches (met PoE) nodig heb (Living voor Digicorder VLAN en vervanging van netgear GS-108T, aangevuld dus met een edgerouter met minstens 5 poorten).

Dan de VLAN's:
- Eentje voor de Digicorder
- Eentje voor LAN

Guest wifi clients moeten gescheiden blijven van LAN, maar mogen uiteraard internet toegang hebben. Denk niet dat dit via VLAN opgelost moet worden?

Denken jullie dat ik goed zit met de access point, edgerouter (type nog te bepalen) en switches?
Alle tips, opmerkingen en aanbevelingen zijn welkom!

Garpenlov · 16 jun 2018, 17:40

Ik heb het zo opgelost met ubiquiti's unifi.

https://community.ubnt.com/t5/UniFi-Sto ... -p/2341663

Mijn excuses alvast voor het slechte Engels

Dedion · 16 jun 2018, 18:58

TimoLimo schreef: Ik had alvast in gedachten om de bestaande twee access points en de R7000 wifi router te vervangen door 3 Ubiquiti Unifi AP-AC-Pro access points en "een" router. EdgeRouter, maar welke? Als we ons dan toch aan het ecosysteem van Ubiquiti gaan wagen, liefst eentje van hun dus.

Hou er rekening mee dat de unify reeks en de edgerouter reeks los van elkaar staan.

De controller is er enkel voor unify producten, voor mij een reden om voor de usg te kiezen in plaats van een edgerouter.

TimoLimo · 16 jun 2018, 20:45

Ok, thanks alletwee.

Wat de EdgeRouter betreft, idd, had al door dat EdgeOS iets anders was, maar dat heeft wel net wat meer mogelijkheden voor mij (OpenVPN op USG zou gaan maar niet echt performant? Ja, ik zou naar IPSec kunnen gaan, maar lijkt me net dat tikkeltje minder goed.. (OPenVPN zou te sideloaden zijn op de USG, maar moet me er nog in verdiepen..)

Ok, op routervlak dus nog even verder verdiepen dus en kijken wat de USG wel en vooral niet kan.. thanks..

mailracer · 16 jun 2018, 23:58

je wil van de powerline af en wil dit vervangen door een Vlan ? Klopt dat wat ik zeg ?

Indien dit zo is, dan kan je gewoon de switch in de kamer en de living vervangen door een managed switch. ik heb een tp-link TL-sg2216 naast mijn nas en router staan. en een kleinere variant van netgear in de living. Je router kan je behouden en de instellingen ivm VPN ook.

de TL-SG2216 heeft 16 poorten waarvan de eerste twee de wan kant zijn.
poort 1 modem (vlan 10)
poort 2 wan router (vlan 10)

poort 3 lan router (vlan 20)
poort 4 trunk met living (vlan 10 en 20)
poort 5 tot 16 toestellen in kamer (vlan 20)

netgear switch (8 poorten)

poort 1 : trunk met eerste switch (vlan 10 en 20)
poort 2 : Digicorder (vlan 10)
poort 3 tot 8 : toestellen in living behalve digicorder (vlan 20)

Acces point zijn van tp-link, type DAP-1665. Je kan hier een SSID toewijzen aan een Vlan. Als je dus een trunk vanaf een switch maakt hiermee, dan kan je gescheiden wifi-netwerken voorzien.

je router dient geen vlan te taggen (ondersteunen), dat gebeurd door de managed switch.

TimoLimo · 18 jun 2018, 14:57

Wel, uiteindelijk is het ook de bedoeling om de R7000 te vervangen door iets handiger in onderhoud qua security fixes/firmware updates.
Maar een interessante piste die je aangeeft, waarbij geen big bang of tabula rasa nodig isen dus het netwerk eventueel in aparte fasen aangepakt kan worden. thx!