Vervangen Telenet router en AP door eigen router en AP (+50 apparaten)

Momenteel heb ik nog een modem met ingebouwde AP. Die ga ik eerst uitschakelen en eenmaal alles werkt eens informeren dat ik die kan vervangen door ene zonder AP. Ik moet toch langs gaan bij een Telenet center om mijn boosters in te leveren.
Dit zou het ook gemakkelijker moeten maken voor de port forwarding, dit moet ik dan maar op 1 plaats nog doen. Anders ook nog eens bij Telenet instellen)

Denk dat ik de volgende opdeling ga maken:
- Default LAN : voor mijn PC en 2 keer de NAS
- VLAN 2 : voor alle andere toestellen (IoT devices + printer + GSM's + Tablet) (casten moet eenvoudig kunnen naar al mijn toestellen)
- VLAN 3 : enkel voor de laptops van het werk
- VLAN 4 : enkel internet voor familie en vrienden

Nog eens bedankt voor alle informatie en de tijd om alles te beantwoorden.
 
VLAN 1: Ik zou je persoonlijke devices in je main LAN steken, dus ook je tablets, smartphones, etc...
VLAN 2: Ik zou een Guest VLAN maken, met Guest SSID, waarop je layer 2 / device isolation opzet. Daar kan je je werk PC's opzetten, maar ook de gsm van familie of mensen die vaak in je huis moeten zijn (denk aan de poetshulp, babysit, etc... voor zover die niet moeten kunnen casten). Iedereen die daar op zit, kan alleen naar't internet en niets meer. Als je nog moet printen, kan je eventueel daar iets specifieks voor opzetten.
VLAN 3: voor IoT - je kan via geavanceerde firewall rules deze toestellen benaderen vanuit je VLAN 1, inclusief casten, maar alleen in die richting, niet andersom. SmartTV etc kan hier dan in. Je kan je printer ook hier in steken, voor je VLAN1 devices is dat sowieso geen probleem, als je vanuit andere VLAN's ook wil printen moet je daar opnieuw speciale rules voor opzetten.
VLAN 4: voor familie en vrienden, als die andere dingen moeten kunnen als de guests (vb casten / printen), anders eenvoudig houden en de guest VLAN gebruiken en geen extra maken.
VLAN 5: Camera's apart

Da's wat ik zou doen.

Ik heb er thuis 3:
Main, IoT en Guest.

Op professionele locaties gebruik ik er ook wel meer.
 
Dringend tijd dat ik me eens inlees in VLAN's.
Ik neem aan dat je dit met de Telenet modem/router niet kan?
 
eniac zei:
Dringend tijd dat ik me eens inlees in VLAN's.
Ik neem aan dat je dit met de Telenet modem/router niet kan?
Klik om te vergroten...
Neen, goedkoopste optie om dat in het Ubiquiti universum te doen is een van de tientallen tweedehands te vinden "USG'"s te kopen. Ook wel USG-3P genoemd. Die heb je vaak voor 50-70 euro al en zijn prima om mee te experimenteren, voor zover je switchen daarachter ook VLAN support hebben. Er zijn 2 functies die je op zo'n USG niet kan gebruiken zonder je bandbreedte te limiteren tot ong. 80Mbps (smart queues en IPS/IDS) maar die zijn niet noodzakelijk. Die zitten ook niet op je Telenet router. Er is ook een duurdere rackmountable USGpro (USG-4p ook genoemd), die ong. 250Mbps aankan met die functies op, maar die zie je niet zo vaak en die heeft nogal luide fans om in een huis te zetten.

Zonder die functies op heb je wel gigabit routing op beide toestellen.

Als je wel hoge throughput met die functies aan wil, moet je vandaag naar de UDM lijn gaan, een UDM of UDM pro, die hebben naast de router ook een controller en een gigabit switch aan boord en dan afhankelijk van welke van de twee die je kiest OF een access point (UDM), OF een NVR en SFP+ poorten en support voor Protect, Access en Talk controllers (UDMP).

Edit: de goedkoopste optie is eigenlijk de EdgerouterX zoals de TS er eentje heeft. Dat is geen Unifi device, maar heeft wel alles aan boord).
 
Ik heb eens een testopstelling gemaakt en het lukt met de switch flex mini om elke poort afzonderlijk te configureren voor de VLAN's. Dit heb ik ook getest.

Enkel moet ik eerst nog een ander probleem oplossen. Die edgerouter blokkeert de internet snelheid tot rond de 350mbit/s. Rechtstreeks van de Telenet modem haal ik +900mbit/sec. Met de router er tussen, Telenet op eth0 en PC op eth1 (geen andere toestellen aangesloten), haal ik amper 350mbit/sec. Al factory reset gedaan + geen VLAN's. Ook andere firmware.
Dit zal voor volgende week eens te bekijken zijn.

Al deel van het probleem gevonden: 'hardware offloading", snelheid gaat al tot bijna 800mbit/sec.
 
Laatst bewerkt:
ERx heeft gigabit routing als je HW offloading idd afzet. Dit is wel geen full duplex, dus 1Gb down en up tegelijk, maar 1Gbps shared over up en download minus nog wat overhead. Of VLAN's opzetten de snelheid impacteert weet ik niet. Op een L3 switch kan dat soms het geval zijn, maar op een router heb ik het idee dat dat niet zou mogen...

Ik wist niet dat je gigabit internet thuis had, dat is al pittig. De UDMP kan 3.5Gbps routen met alles op, de UDM 850Mbps of zo. Er zijn ook nog redelijk zeldzame UXG apparaten die ook 1Gbps line speed aankunnen, maar die zijn discontinued. Er is een nieuwe rack-mount USG-4p vervanger op komst, maar wanneer die komt??

Vlan's per poort kan idd op de Flex mini, maar geen custom port profiles.
 
Hey,

Ik heb de toestellen ontvangen en deze heb ik al geïnstalleerd. Router is opgezet, VLAN's aangemaakt, AP's geconfigureerd. Alles werkt perfect. Met de 2 AP's heb ik momenteel voldoende om het hele huis te dekken. Enkel nog geen wifi in de tuin. Ik twijfel nu om nog een extra AP binnen te plaatsen net naast de tuin, of nog een nieuwe ethernet kabel te trekken voor een outdoor (dit kan nu nog omdat de ruimte in verbouwing is).

Ik ga ook kijken om nog extra ethernet bij te leggen naar buiten voor de IP-camera's. Eerst van plan om terug op batterijen te gebruiken zoals Arlo en Eufy, maar met die PoE zijn er veel meer mogelijkheden.

Ondertussen ook enkele raspberry's voorzien van een PoE Hat zodat ik de voedingen van deze kan elimineren. Dit werkt ook perfect.

De AP's zijn voorzien van nieuwe SSID's maar heb de oorspronkelijke van de modem ook overgenomen. Dit omdat het heel veel werk is om alle toestellen correct te configureren en weer gekoppeld te krijgen aan elkaar. Daarom nog geen firewall ingesteld om LAN en IoT te scheiden.
Sommige toestellen zijn een PITA om her te configureren. Ik heb nog heel veel werk om alles op te splitsen, maar ik neem hiervoor de tijd.

Bij Telenet kan ik de modem probleemloos gaan omruilen en in het Telenet center is deze ook beschikbaar. Dit is voor einde deze week.

Bij Telenet heb ik een gigabit verbinding (1000 mbit down en 40 mbit up), maar het is geen probleem dat de router de volledige capaciteit niet kan gebruiken. Ik heb nog geen enkele keer iets kunnen downloaden aan volle capaciteit. Belangrijkste is dat alles deftig werkt en geen onderbrekingen meer heb tijdens het roamen. Ik kan mij niet bedenken waarom ik deze snelheid op dit ogenblik nodig heb.

Nog eens bedankt voor alle goede info en tips.
 
Amai, fijn. En leuk om die feedback te zien.

Voor extra UTP drops: sowieso rekening houden met PoE voor camera's. Dat is altijd interessanter dan via batterij. + je hebt veel meer opties qua merk en zo later. Ik heb op een aantal sites Unifi Protect lopen, en ben daar op zich wel tevreden van, maar er zijn een aantal andere optie die goedkoper zijn ook. Blue Iris en Synology gebaseerde toepassingen bijvoorbeeld... Steek nog eens een UPS voor je PoE switch en NVR en je hebt bovendien ook tijdens stroompanne nog camerabewaking (en wifi, als je het doordacht en met die intentie opgezet hebt).

Zo'n RPi HAT heb ik ook al eens overwogen voor een specifieke use case (HiFi streamer) maar heb het uiteindelijk niet gedaan omdat die nogal gevoelig zijn aan de kwaliteit van de stroom. Voor alles behalve high-end audio zijn die dingen natuurlijk super handig. Welk type heb je gebruikt?

Wat je kan doen met je oude SSID is dat als 2e (tijdelijk) IoT netwerk instellen, met dezelfde firewall rules. Zo heb je wel toegang vanuit je LAN naar het IoT netwerk en het oude SSID, maar niet andersom. Zo kan je je tijd nemen om alles stilaan over te zetten (of uit te laten doven) en heb je toch de beveiliging van een gescheiden VLAN al?

In theorie zou je toch ergens in de 800-900Mbit down moeten geraken over een ERx als je tegelijk niet te veel upstream hebt, en als je van een voldoende snelle bron aan het downloaden bent. Ik heb thuis maar 300/30 maar dat is voor mijn use case meer dan voldoende. Ditto met de USG3p (die volgens mij dezelfde CPU heeft als een ERx). De UDMP-SE bekijk ik wel als optie, eens die uit Early Access is.

Have fun met je setup, ik ben vooral tevreden dat hij doet wat je ervan verwachtte...
 
zephir zei:
Amai, fijn. En leuk om die feedback te zien.

Voor extra UTP drops: sowieso rekening houden met PoE voor camera's. Dat is altijd interessanter dan via batterij. + je hebt veel meer opties qua merk en zo later. Ik heb op een aantal sites Unifi Protect lopen, en ben daar op zich wel tevreden van, maar er zijn een aantal andere optie die goedkoper zijn ook. Blue Iris en Synology gebaseerde toepassingen bijvoorbeeld... Steek nog eens een UPS voor je PoE switch en NVR en je hebt bovendien ook tijdens stroompanne nog camerabewaking (en wifi, als je het doordacht en met die intentie opgezet hebt).
Klik om te vergroten...
Camera's op batterijen zijn idd niet in grote hoeveelheden te vinden, de 2 meest bekende merken zijn volgens mij Arlo en Eufy. Deze werken prima maar hebben ook een beperkt bereik omdat er een eigen Wifi netwerk wordt opgezet.

zephir zei:
Zo'n RPi HAT heb ik ook al eens overwogen voor een specifieke use case (HiFi streamer) maar heb het uiteindelijk niet gedaan omdat die nogal gevoelig zijn aan de kwaliteit van de stroom. Voor alles behalve high-end audio zijn die dingen natuurlijk super handig. Welk type heb je gebruikt?
Klik om te vergroten...
Ik heb er nu 3 in gebruik met een PoE HAT, mijn andere 5 pi's hebben dit niet nodig omdat deze met wifi werken en ook niet continu aanstaan. De pi's met PoE zijn ook enkel de bordjes die stroom nodig hebben. Er zijn geen extra componenten aan toegevoegd. De PoE hat is van raspberry zelf.
- 1 x Unifi controller
- 1 x Node-red (monitoring van de 2 omvormers van de zonnepanelen) + nog wat andere monitoring
- 1 x Home Assistant voor beheer alle IoT devices en deze te combineren

zephir zei:
Wat je kan doen met je oude SSID is dat als 2e (tijdelijk) IoT netwerk instellen, met dezelfde firewall rules. Zo heb je wel toegang vanuit je LAN naar het IoT netwerk en het oude SSID, maar niet andersom. Zo kan je je tijd nemen om alles stilaan over te zetten (of uit te laten doven) en heb je toch de beveiliging van een gescheiden VLAN al?
Klik om te vergroten...
Was niet zo eenvoudig met toestellen die ik een vast ip had gegeven, maar komt nu ook niet op enkele weken.

zephir zei:
In theorie zou je toch ergens in de 800-900Mbit down moeten geraken over een ERx als je tegelijk niet te veel upstream hebt, en als je van een voldoende snelle bron aan het downloaden bent. Ik heb thuis maar 300/30 maar dat is voor mijn use case meer dan voldoende. Ditto met de USG3p (die volgens mij dezelfde CPU heeft als een ERx). De UDMP-SE bekijk ik wel als optie, eens die uit Early Access is.
Klik om te vergroten...
Belangrijkste is dat alles vlot werkt, haal ik nu maar 500 of 700 of zelf maar 300. Dit is momenteel geen probleem. Ondertussen is mijn modem ook vervangen van Telenet.

zephir zei:
Have fun met je setup, ik ben vooral tevreden dat hij doet wat je ervan verwachtte...
Klik om te vergroten...
Bedankt, super tevreden
 
Hey,

Ik heb nog een 2de USW-Lite-16-PoE switch besteld om mijn huidige 16 poort switch ook te vervangen. Nu heb ik vandaag de USW-16-PoE ontvangen ipv de lite versie. Deze zal ik ook wel kunnen gebruiken.
 
Zeker, is het de gen1 of gen2 van dat device? De gen2 heeft een kleine LCD links. Heb je er evenveel voor betaald als de Lite dan?

P.S.: toch niet verslaafd aan't geraken?
 
zephir zei:
Zeker, is het de gen1 of gen2 van dat device? De gen2 heeft een kleine LCD links. Heb je er evenveel voor betaald als de Lite dan?

P.S.: toch niet verslaafd aan't geraken?
Klik om te vergroten...
Geen idee, nog niet open gemaakt, op de afbeelding staat er toch een vierkantje links en test datum is van 06/30/2021. Ik heb betaald voor de lite, vond het al vreemd dat ik zo een grote doos kreeg.

Niet verslaafd, maar ik wil nu alles zoveel mogelijk in mijn verlof in orde krijgen. Ook wat onderdelen en patch kabeltjes met een kleinere lengte besteld zodat ik alles mooi kan afwerken. Nu is het een beetje onoverzichtelijk. Want na mijn verlof komt er weer niets meer van door tijdsgebrek.
Met die Unifi controller maakt het ook alles overzichtelijk en zie ik wat er op het netwerk is aangesloten.
 
Deze dan:

https://eu.store.ui.com/collections/unifi-network-routing-switching/products/usw-16-poe-gen2 ?

Die is beter, want die heeft 2 SFP ports en daar kan je AR op gebruiken... PoE budget is vergelijkbaar met die Lite maar deze laat zich wel rackmounten en de Lite niet. Die rack-ears zitten normaal in de doos, maar die moet je niet installeren.

Als ik van jou was, zou ik deze upstream zetten, dicht bij je ERx. Dan heb je de mogelijkheid om later als je eens een router upgrade doet (ERx) of krijgt (ISP), de SFP ports te gebruiken als trunk, en dan hou je netjes je 16 ports vrij voor eigen devices.

Ik vind die topology view ook heel handig, zeker in wat grotere installaties. Je weet toch dat je die display filters kan veranderen, waardoor je ook switch ports kan zien op die view en up-en downstream snelheid, etc?

Instap van Unifi is wat duurder dan TP / D-link etc, maar als je iet wat dynamische setup hebt thuis is het dat voor mij toch echt wel waard.
 
zephir zei:
Deze dan:

https://eu.store.ui.com/collections/unifi-network-routing-switching/products/usw-16-poe-gen2 ?
Klik om te vergroten...
Het is inderdaad deze, het is met een displaytje aan de linker kant en rechts 2 extra poorten 17 en 18
zephir zei:
Die is beter, want die heeft 2 SFP ports en daar kan je AR op gebruiken... PoE budget is vergelijkbaar met die Lite maar deze laat zich wel rackmounten en de Lite niet. Die rack-ears zitten normaal in de doos, maar die moet je niet installeren.

Als ik van jou was, zou ik deze upstream zetten, dicht bij je ERx. Dan heb je de mogelijkheid om later als je eens een router upgrade doet (ERx) of krijgt (ISP), de SFP ports te gebruiken als trunk, en dan hou je netjes je 16 ports vrij voor eigen devices.
Klik om te vergroten...
Het is de bedoeling om deze net na de router te plaatsen. Moet enkel nog de tijd ervoor vinden om alles te herschikken.
zephir zei:
Ik vind die topology view ook heel handig, zeker in wat grotere installaties. Je weet toch dat je die display filters kan veranderen, waardoor je ook switch ports kan zien op die view en up-en downstream snelheid, etc?

Instap van Unifi is wat duurder dan TP / D-link etc, maar als je iet wat dynamische setup hebt thuis is het dat voor mij toch echt wel waard.
Klik om te vergroten...
Ik ben nog veel aan het bijleren en aan het ontdekken.

Voor de zekerheid heb ik toch laten weten dat ik de verkeerde switch heb gekregen en ik mag deze ook houden.
 
Amai, da's echt wel een geluk... Da's ook echt wel de beste in de range. Die port 17 en 18 zijn "SFP"poorten. Daar kan je OF een RJ45 module OF een fiber module OF een korte DAC kabel in steken (DAC = Direct Attached Copper), maar alleen de 1Gbe versies. 10Gb, 25, 40, 80 100 etc Gbe modules bestaan ook, maar die werken niet op die snelheden in die switch en worden bovendien exponentieel duurder. 10Gbe staat meestal ook aangeduid als SFP+ ipv SFP. Dit is ideaal om van switch naar switch te gaan. In jouw huis kom je toe met UTP, maar je kan voor langere afstanden of plekken met veel magnetische interferentie dus gewoon een andere module nemen voor multimode fiber en dan zit je niet met de 100m of zo die je maar met UTP kan overbruggen, of met EM storing op je signaal...

Als je iOS gebruikt, kan je met dat toestel en de Unifi app ook eens de AR uitproberen op die switch. Werkt verbazend goed als je je documentatie niet bij de hand hebt en je wil weten welk device op welke poort zit... Op't werk is dat met ei-volle 48 poort switchen soms echt makkelijker dan ik had gedacht dat dat zou zijn (geeft een wat gimmicky indruk op't eerste zicht).
 
Momenteel bezig met een nieuwbouw, maar leek in netwerk/routers/modems...

Kunnen jullie tips geven hoe ik dit best aanpak?
Er zijn veel verschillende utp's getrokken voor vanalles en nog wat:
- ethernet poorten: tv, console, pc, audio, ...
- automatisering lamellen
- beveiligingscamera's buiten

Is het verstandig om meteen zelf een router/modem aan te schaffen?
Of toch de Proximus/Telenet modem gebruiken en een switch hangen?
 
Robbynho zei:
Kunnen jullie tips geven hoe ik dit best aanpak?
Klik om te vergroten...

Welk type UTP heb je getrokken (Cat5e, 6 of 6a?) en over hoeveel runs / drops gaat het in het totaal?

Robbynho zei:
- beveiligingscamera's buiten
Klik om te vergroten...

Heb je al camera's en/of NVR systeem gekocht?

Robbynho zei:
Is het verstandig om meteen zelf een router/modem aan te schaffen?
Of toch de Proximus/Telenet modem gebruiken en een switch hangen?
Klik om te vergroten...

Een modem moet je in Belgie van je ISP afnemen, wat daarachter hangt doe je best zelf. Jij hebt minstens een switch / switchen nodig voor je UTP, waarschijnlijk ook Access Points en als je dat wil kan je ook een eigen router plaatsen voor wat meer controle etc... Als je de camera's voeding wil geven via de UPT (Power over Ethernet of PoE) dan moet je in functie van het aantal en type camera's en AP's ook een switch nemen die dat kan leveren.

Bovendien moet je wat rekening houden met chip shortages, niet alles is zo vlot leverbaar...

Als je dat allemaal netjes wil afwerken, ben je afhankelijk van de size en scope van je project soms ook goed af met een kleine wandkast om alles netjes in af te monteren...
 
zephir zei:
Welk type UTP heb je getrokken (Cat5e, 6 of 6a?) en over hoeveel runs / drops gaat het in het totaal?
Klik om te vergroten...
Cat 6, en wat bedoel je met runs/drops? Ongeveer 10-12 ethernet poorten in de muur en 2-3 camera's te voorzien.
zephir zei:
Heb je al camera's en/of NVR systeem gekocht?
Klik om te vergroten...
Nog niet, ik plan een afspraak met een specialist hiervoor. Bedoeling is inderdaad dat de camera's gevoed worden via de UTP's die klaar zitten.
 
Cat 6 is prima

Een drop is 1 kabel / aftakpunt.

In het totaal heb je dus een 15-tal bedrade apparaten? Zitten er in die 10-12 poorten ook al kabels die je voorzien hebt voor "wifi antennes" (access points in het jargon). In de meeste recente huizen heb je niet genoeg met 1 AP en hou je best rekening met een aantal plekken, idealiter in het plafond om zulke antennes te hangen want meerdere kleintjes is een stuk beter dan 1 groot (minder straling, beter bereik)

Je zal sowieso een switch met PoE nodig hebben. Er zijn 2 types switchen: "domme" en en "managed". In die laatste kan je inloggen en zaken aanpassen zoals aparte virtuele netwerken maken voor je intern lan, je IoT devices en/of je camera's en een gastennetwerk zodat je wat sterkere beveiliging kan configureren. Er zijn ook meerdere standaarden PoE. Dus wat je moet kiezen qua PoE op je switch hangt deels af van welke camera's je kiest.

Ik gebruik Unifi Protect op een aantal sites. Dat is een solide systeem, maar het is noch het goedkoopste, noch het krachtigste. Er is best veel keuze in die sector en zoals alles heeft het ook te maken met smaak... Meestal zie je vendoren die 1 merk voeren en daar dan alles uit voorstellen. Weet dat je opties hebt...

Je zal sowieso een eigen switch moeten aanschaffen want in de modem/router van de ISP's zitten maar 4 bruikbare poorten op de ingebouwde switch en die hebben geen PoE. Je kan ook een switch zonder PoE kopen (die zijn goedkoper) en PoE toevoegen via injectors. Dat is imo wat slordig van zodra je er meer dan 2 gaat gebruiken. Je hebt dan ook een heleboel extra kabels en stopcontacten nodig. Vanaf 3 is een PoE switch volgens mij de beste keuze...
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

T
Telenet modem en eigen router
Reacties
6
Weergaven
3K
zephir
Z
S
Eigen firewall achter Telenet modem
Reacties
3
Weergaven
2K
SilentDeath
S
T
Eigen router achter Telenet modem
Reacties
12
Weergaven
5K
Tyfius
Tyfius
Bimmer
Probleem netwerk (modem/router?)
Reacties
3
Weergaven
255
Bimmer
Bimmer
Sqarzz
  • Artikel
Netwerk Homelab: Proximus PPPoE sessie op eigen router
Reacties
3
Weergaven
3K
shiftyke
shiftyke
Terug
Bovenaan