Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Babylonia op 12 februari 2017, 13:35:35
-
Ter oriëntatie:
Voor een Stichting (met weinig financiële middelen, anders zouden we de organisatie ervan uitbesteden) die naar een oud schoolgebouw verhuist, moet een nieuw netwerk opgezet worden. Op de locatie is in ieder geval glasvezel aanwezig.
Omdat er "op zijn drukst" nogal wat mensen (draadloos) met internet verbonden moeten kunnen zijn ("flexwerkers"), en er mogelijk een scheiding gemaakt zou moeten kunnen worden in een paar afdelingen, is het het in ieder geval het idee om maar meteen de twee glasvezel aansluitingen te benutten die standaard aanwezig zijn, zodat bij elkaar een bandbreedte van 2x 500 Mbps verbindingen mogelijk zijn.
Als eerste connectie achter de glasvezel in dat geval twee routers (ik denk dat een bonding van twee glasvezelverbindingen tot één connectie, te omslachtig wordt, als het technisch tegen aanvaardbare tarieven al mogelijk is ??).
Het lijkt me het handigste de routers van de providers in het geheel niet te gebruiken. Dat betekent dat de rechtstreeks aan te sluiten "power" routers moeten beschikken over VLAN opties om zaken vanuit WAN te scheiden, en verder te verdelen over LAN.
Achter de routers, (managed) switches en pacth-panelen, waarbij bekabelde verbindingen naar de verschillende lokalen worden geleid.
In die lokalen met een (managed) switch verdere verdeling voor vast bekabelde aansluitingen voor de "vaste opstellingen".
Voor WiFi op enkele plekken krachtige Access Points, met gescheiden gast netwerken.
Afhankelijk van de verdere gewenste scheiding, in een lokaal mogelijk in plaats van een switch een eigen router met gescheiden "sub-netwerk" (maar geschieden VLAN's zouden naar ik denk ook al vanuit de hoofd router ingesteld kunnen worden?).
Er wordt van externe servers gebruik gemaakt om data centraal op te slaan.
- Welke routers (met uitgebreide firewall instellingen) komen ervoor in aanmerking?
- Access Points mogelijk die van Ubiquity?
Zijn er nog specifieke zaken waar aan gedacht moet worden?
-
Voor zo'n omgeving zou ik voor een router gaan die WAN load balancing aankan en die tevens als VPN server dienst kan doen.
Dat is technisch niet ingewikkelt want de router doet gewoon alles voor je.
Verder zou ik voor een router zonder wifi gaan en alleen met AP's werken, een router staat toch meestal op de verkeerde plaats voor goed wifi bereik.
Kijk eens naar een Draytek Vigor 2925 (de versie zonder wifi).
Die kan dual WAN loadbalancing aan en ondersteund 50 VPN verbindinge simultaan (IPsec).
Twee routers die een verschillend subnet gebruiken lijkt me minder geschikt en voor wat betreft security zinloos.
Vlan's houden de datastromen gescheiden en zijn beveiligt tegenover elkaar (je kunt niet van het ene vlan in het andere komen) maar subnetting is natuurlijk geen afscherming.
Kijk hier eens:
https://www.routershop.nl/draytek-vigor-2925-dual-wan-vpn-gigabit-router/pid=29912&ct=001.004
-
Die Vigor 2925 routers zijn inderdaad prima. Wij gebruiken ze ook voor load balancing WAN en mobiele (4G) LAN-To-LAN VPN connecties.
Voor switches en access points zou je dan bijvoorbeeld voor Ubiquiti Unifi kunnen gaan. Dan kun je het hele systeem van switches en AP's centraal beheren. Kijk als voorbeeld op demo.ubnt.com.
-
Ik zou ook zeker voor een dual WAN router met load shedding gaan.
Iedere glasvezel heeft zijn eigen modem, en vandaar naar de dual WAN router.
En dan met (event. meerdere) losse Access Point(s) werken (event. routers waarvan aleen de WiFi wordt gebruikt).
Wellicht is genoemde Draytek hiervoor een prima optie; zelf heb ik heel goede ervaringen met de Cisco RV320.
Als je verkeer van verschillende groepen gescheiden wil houden kan je goed werken met VLAN's.
Zeker ondersteund door genoemde Cisco, waarschijnlijk ook door genoemde Draytek.
-
Die Cisco RV320 doet geen loadbalancing, alleen failover.
Daarvoor zou je de RV325 nodig hebben, die heeft tevens 16 lanpoorten dus dat scheelt weer een switch erbij kopen.
De Cisco's hebben minder VPN capaciteit, slecht 25 VPN's ten opzichte van de Draytek die 50 VPN's aankan.
Uiteraard ondersteunen all genoemde routers Vlan's
-
Met de gegeven informatie ben ik al erg content en geeft input om verder te overdenken Bedankt voor zover.
Zal er later wat uitgebreider op terug komen als ik na het weekend weer terug ben op de thuis locatie.
(Zit nu op een tablet met priegel lettertjes dit bericht te tikken).
-
Mag het ook open source zijn?
pfSense, de hardware waar je het op installeert bepaalt de prestatie.
Biedt vele zaken en meer door packages, is echter wel een ander "beestje" dan men "normaal" gewent is.
Is er behoefte aan OpenVPN?
Is er dan b.v. ook behoefte aan toegangs controle voor users die verbonden zijn, waar zij toegangsrecht hebben op het netwerk.
Op groeps/usernivo...
Er passen normaal 253 users (63 users als OpenVPN "oud" is) in een tunnel, dan zijn zoveel tunnels niet nodig toch?
Per groep een tunnel met firewall regels per groep b.v.
-
Die Cisco RV320 doet geen loadbalancing, alleen failover. ...
Je doet de RV320 tekort ...
Met uitzondering van het aantal LAN ports (4 vs. 14) en de rack-mount capability van de RV325, zijn de RV320 en RV325 functioneel identiek.
De RV320 doet dus, net als de RV325, wel degelijk load balancing. Zie bijv. hier (http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=d6c17b6ee53141f59ae03c6defeb20cb_Dual_WAN_Configuration_on_RV320_Router.xml&pid=2&converted=0).
-
Terug van het weekend. Als aanvullende informatie.
Omdat bij de stichting er mogelijk bepaalde lokalen in het gebouw worden onderverhuurd aan andere organisaties, lijkt een keus voor in ieder geval twee aparte basis routers voor aansluiting met glasvezel de voorkeur naar uit te gaan. (Men biedt internet als totaaloptie aan bij de verhuur van ruimte).
Bij meer vraag naar "eigen" aansluitingen / IP-adressen moet worden bezien of een organisatie nog extra glasvezel grondkabels zou willen laten aanleggen. Maar daar zijn al gauw erg hoge kosten aan verbonden.
Wat dat betreft heb ik het in de wijk wel eens anders gezien indertijd (ruim anderhalf jaar terug bij de aanleg van glasvezel), bij een gewoon woonhuis waar er kennelijk studenten woonden, en er gelijk 3 glasvezelkabels bij de aanleg werden uitgerold (3x2 = 6 aansluitingen).
Een Draytek Vigor 2925 (de versie zonder wifi) was ook al in het achterhoofd. En inderdaad zien we weinig nut in de WiFi in de basis router zelf. Maar eerder in extra Access Points op strategisch goede plaatsen in het gebouw.
Aangaande de VPN functionaliteiten in de router heb ik wel een vraag aangaande die Draytek Vigor 2925.
50 VPN-verbindingen, maar kan niet nagaan of het dan om 50 aparte tunnels / accounts gaat, of bijv. minder accounts, maar met hetzelfde account meerdere keren een verbinding opgezet?
Zelf heb ik een "simpele" Synology router RT1900ac, die "officieel" niet meer dan 5 VPN-verbindingen kan opzetten.
Maar per VPN-type / account wel 10 verbindingen. Dan kom ik ook aan 50 stuks VPN verbindingen.
Heb dat maximum overigens nog nooit getest / kunnen testen :geek:
(Een Synology RT2600ac kan 10x 10 VPN verbindingen opzetten).
Wel eens een "gewone" versleutelde verbinding getest (https) onder één account door pakweg 35 leerlingen op een school die allemaal tegelijk waren ingelogd en data stonden te verzenden naar de achterliggende server. Was geen probleem.
Uitgaande van 2 routers (met 2 glasvezel aansluitingen) heb je een dubbel aantal aan mogelijkheden.
Met in ieder geval de specifieke opslag van centrale data buiten de deur lijkt me meer dat een VPN connectie in dat geval als "Client" de andere richting uit zal gaan naar die centrale data-opslag. Maar we moeten in ieder geval ook rekening houden met mogelijke wensen voor een VPN-server op lokaal niveau.
-
Edge router samen unifi AP. laag budget en professioneel spul. uitbreidbaar en heel veel opties.
Alles wat hier onder staat heeft het. En niet onbelangrijk snel.
-
Wat dieper spittend in de mogelijkheden van enkele voorgestelde routers, lijkt me een "Ubiquiti EdgeRouter" minder interessant.
Volgens de specs (van de Edge Pro versie) bij "Routershop.nl" (https://www.routershop.nl/ubiquiti-edgerouter-pro-8-port-router-2-sfp/pid=34962#productSpecifications) kan die maar één VPN-tunnel opzetten.
Daarop de PDF gebruiksaanwijzing (https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf) van een Edge router bekeken voor wat betreft VPN of ik er wat meer over terug kon vinden.
Maar de informatie is daarbij erg summier.
Even gekeken naar het hogere router segment "DrayTek Enterprise solutions" (http://www.draytek.nl/producten/enterprise-solutions) lijkt me die toch een stuk interessanter.
Bekijk ik de online demo van bijv. een DrayTek Vigor 2952 (http://eu.draytek.com:12952/), zijn de mogelijkheden aangaande VPN duidelijk meer uitgebreid.
Net als Synology (met VPN Plus) kent DrayTek naast de conventionele VPN protocollen nog een eigen SSL VPN implementatie.
Dat mist een Ubiquiti EdgeRouter ook. Jammer genoeg is OpenVPN niet geïmplementeerd in beide merken routers.
Uit de demo blijkt verder dat het in het geval van de DrayTek Vigor 2952 echt om 100 separate VPN gebruikersnamen en verbindingen gaat.
Voor de DrayTek Vigor 2925 (http://eu.draytek.com:12925/) die @Ben(V) voorstelde zou dat 50 VPN connecties zijn. Het instelmenu kan nog wat verder tot 64 gebruikers.
Dus ook dat lijkt nog steeds een goede optie te kunnen zijn.
-
Edge router config kan je dat vertellen en ook evt de config maken. Hebben voor mij de void omgezet naar DMZ poort.
-
Ik heb geen Edge router, kan dus ook niets uit een "configuratie" halen.
Wat is een "void"?
DMZ gebruiken voor een router lijkt me ook niet de juiste insteek om zaken uitgebreid te gaan instellen.
DMZ is overigens slechts één functie. Dat kan bij elke router. Niet iets om daarop een keus te baseren als keus voor een router.
-
ik wil aangeven dat er met een edge router veel kan. void moet zijn VOIP poort. ik gebruik deze poort om met een ander IP naar buiten te komen met een geheel gescheiden netwerk. Ze hebben deze zin de config aangepast. Als Draytek voor jou beter is geen probleem maar ik zou wel even kijken naar edge routers. Info is summier daar om vraag het even bij de mensen van edgerouter config.
-
Het uitbesteden van de aanleg van het netwerk en systeembeheer hebben we al bij plaatselijke computerbedrijven nagevraagd.
Daar hangt een te hoog prijskaartje aan. Met zo'n "gesloten" Edge router systeem (de summiere informatie lijkt me niet voor niets),
en als je dan voor elke kleine aanpassing edgerouterconfig.nl (https://www.edgerouterconfig.nl/) moet inschakelen, lijkt me van hetzelfde (kostbare) laken een pak.
Je noemt juist die zaken op die het steeds minder aantrekkelijk maken om juist die router te kiezen.
Bedankt, ook dat is waardevolle informatie om daar kennis van te hebben. ;)
-
Deze mensen werken remote en zijn zeker niet duur. Je kan ook zelf aan passen maar je kan dat wat niet lukt of weet door hun laten doen. Maar goed ik vind dat ik genoeg heb gereageerd ik heb je eerste vraag goed gelezen low budget maat wel behoorlijk wensen. Na mijn mening is dit mogelijk een oplossing. gaat niet om gelijk maar mogelijk een oplossing voor jou. Aan jou of je daar wat mee doet.
-
Daarom zou in dit geval een Unifi USG PRO ideaal zijn. Die kun je dus vanuit dezelfde controller als de access points configureren. Deze draait op de achtergrond ook op EdgeOS, maar het moeilijke werk wordt door de controller gedaan. Die legt er een gebruikersschil overheen. Maar als het moet kun je alsnog via CLI iets doen.
Alleen lopen ze wat functionaliteit betreft nog achter op de Edgerouter omdat niet alle geavanceerde functies in de GUI te vinden zijn. Maar daar wordt nu heel hard aan gewerkt.
-
Ik zal het meenemen. Maar CLI (Command Line Interface) is juist iets waar we zo min mogelijk te maken mee willen hebben.
Alle functionaliteiten moeten gewoon overzichtelijk in een (redelijk) begrijpelijke interface zijn in te stellen.
Dat er "hard aan gewerkt wordt" (en ook nog de evt. bugs eruit zijn gehaald) is iets voor in de toekomst, niet nu op redelijk korte termijn.
Maar bedankt in ieder geval voor alle aangeboden informatie.
-
Daarom had ik het tot nu toe ook nog niet genoemd. Maar zelf heb ik een USG en ik heb tot nu toe de CLI niet nodig gehad. Voor een thuisnetwerk is alle functionaliteit aanwezig.
Maar voor jou is bijvoorbeeld VPN belangrijk en daar hebben ze nog wel werk aan te doen. Bijvoorbeeld: OpenVPN werkt wel op de router, maar is nog niet via de interface in te stellen.
-
Je zou, als je een machientje hebt liggen, pfSense kunnen installeren en eens kijken wat het is?
Of in een VM...
-
Ik was aan het zoeken naar Dual WAN routers en kwam dit tegen:
Die Vigor 2925 routers zijn inderdaad prima
Is dus niet geschikt in dit geval. De WAN doorvoer is maximaal 2x300 mbps terwijl er 2x500 mbps beschikbaar is. De later door Babylonia genoemde Vigor 2952 heeft wel 2x 1 gbps WAN poorten die de internetsnelheid aan kunnen.
Ik zocht hiernaar omdat KPN per september 2019 stopt met de ISDN centrales en wij dus uiterlijk dan over moeten zijn op VoiP. Bij Ziggo hebben wij het laatste jaar soms kortstondig geen internet. Voor betrouwbaarheid zijn 2 ISP's dan beter. Maar daar kan ik nog 2 ½ jaar over nadenken. ;)
-
Een Draytek Vigor 2925 heeft een doorvoersnelheid van 900Mbs
Dat wordt pas 300Mbps is als je packetcontrol aanzet.
zie:
http://www.draytek.nl/producten/breedband-routers/vigor-2925-serie/
-
De verhuizing naar het schoolpand is inmiddels in gang gezet, en mondjesmaat zijn er al activiteiten.
Men is nog druk bezig met extra elektriciteit (o.a. 360 volt) en interne netwerk bekabeling. Er is al een mooie patchkast aangebracht.
Van de week internet opgeleverd. Er is besloten eerst maar eens met een enkele glasvezelverbinding 500 Mbps te beginnen (KPN zakelijk).
Nog wel even provisorisch via de KPN router, zodat we in ieder geval voor het hoognodige alvast vooruit kunnen.
De rest volgt komende week of erna. (Wordt waarschijnlijk een DrayTek Vigor 2952 (http://www.draytek.nl/producten/breedband-routers/vigor-2952-serie/) of Vigor 2960 (http://www.draytek.nl/producten/breedband-routers/vigor-2960-serie/) ).
(We houden wel direct rekening met een uitbreiding later met de 2e glasvezel aansluiting).
-
Ben, je hebt gelijk. Ik las de info bij de specificaties die een routershop opgaaf: "de v2925-serie biedt een fenomenabele doorvoersnelheid van 300Mb/s!" Dit vond ik bij meerdere sites zodat ik direct naar andere routers gezocht heb. Ik had natuurlijk bij de fabrikant moeten kijken.
Babylonia, succes met de verdere aanleg.
-
@Babylonia
Kijk ook eens naar de routers van mikrotik.
Ik heb zelf daar zeer goede ervaringen mee.
Je hebt ze met en zonder WiFi.
Zelf zou ik voor zonder kiezen en aparte al van mikrotik gebruiken.
De rb3011 haalt makkelijk 500mb met van alles aan.
Filtering qos etc. bedoel ik dan.
Kosten €180,- met 10gb poorten.
Dialoog aan is mogelijk met loadbalance evt rechtstreeks op je glas verbinding aan te sluiten.
https://routerboard.com/RB3011UiAS-RM
Elke poort kan je configureren of het nu tranen is loadbalance vlan of whatever.
Check de demo site.
http://demo.mt.lv/
Ook de ap daarvan hebben zeer veel professionele opties.
Ubiquiti zijn ook geweldige ap hoor.
Draytek werkt ook goed maar die filter rules vind ik altijd een ellende.
Zelf heb ik de 2011 met WiFi.
En die haalt bij sommige mensen las ik ook bijna 500mb.
Die kost 120.
Wat ook is bij elke wijziging die je doet is gelijk actief zonder reboot.
Moet zeggen tot een aantal maanden geleden keek ik nooit naar dit merk.
Maar ben helemaal om.
En heb echt van alles geprobeerd.
Cisco pfsense tomato ddwrt openwrt asus en nog wel wat zelfbouw firewalls.
Anders is er een mogelijkheid om de routeros van mikrotik in een vm te draaien.
En daarmee te spelen.
Oma configureren kan via webinterface maar ook click of een winbox.exe programma.
De laatste gebruik ik zelf bijna altijd.
-
Terugkoppeling:
Uiteindelijk is het toch een DrayTek Vigor 2960 (https://www.draytek.com/products/vigor2960/) geworden. Fantastische router.
Blijkt een "gouden" keus voor de behoeften en mogelijkheden binnen de organisatie.
Duidelijk en overzichtelijke menu's in een logische structuur.
Ik heb vooralsnog 7 stuks VLAN's ingesteld om de verschillende afdelingen / deelsecties te scheiden.
Voor het systeembeheer van de verschillende netwerk apparaten gekozen voor een gescheiden eigen VLAN.
Die is (op één aansluiting na) niet te benaderen vanuit de aansluitingen door het gebouw heen. (Als extra veiligheidsmaatregel).
Moet er nog een VPN op instellen, om de apparaten vanuit de thuis locatie te kunnen benaderen.
Aangevuld met een GS724Tv4 – ProSAFE 24-port (https://www.netgear.com/support/product/GS724Tv4) managed switch, voor bekabelde aansluitingen door het gebouw heen.
En een ZyXEL GS1900-8HP - 8 port PoE (http://www.zyxel.com/nl/nl/products_services/8-10-16-24-48-port-GbE-Smart-Managed-Switch-GS1900-Series/) managed switch om Access Points aan te sturen (+ evt. nog enkele IP camera's).
De keus van Access Points was nog redelijk moeilijk, gezien mogelijkheden en het beschikbare budget.
Access Points van bijv. Ruckus (https://www.routershop.nl/ruckus-zoneflex-r500-unleashed/pid=41840) met schijnbaar een erg goede ondersteuning van "seamless roaming", vielen daardoor af.
Verder wilden we perse Access Points die 16 SSID's (8 per WiFi band) ondersteunden, waardoor de keus ook een heel stuk beperkt werd.
Niet dat we die capaciteit direct nodig zouden hebben, maar de keus eronder gaat dan meteen naar 2x 4 SSID's (4 per WiFi band).
M.b.t. flexibiliteit in mogelijke uitbreidingen in (nabije) toekomst, schiet dat dan mogelijk net tekort.
Uiteindelijk zijn het voor de Access Points dan (voorlopig) twee stuks TP-Link EAP330 (http://nl.tp-link.com/products/details/cat-12_EAP330.html) modellen geworden.
Die blijken een voldoende ruime dekking te geven door het gebouw heen, zelfs tot op de 1e verdieping. (Houten vloeren).
Hoewel één ruimte "in het midden" van het gebouw op de 1e verdieping minder goed wordt gedekt.
We wachten daarvoor nog eerst de algemene gebruikerservaring af, of het nodig is om daar eventueel nog een 3e Access Point te plaatsen.
Nog wat slordig even met losse voedingskabel, (er staat nog geen spanning op contactdoos boven de kast),
en nog geen juiste (beveiligde) stekkerdozen aangebracht. Maar dan ziet het geheel er nu als onderstaand plaatje uit.
(1e patch panel is "vol", 2e patch panel meeste niet aangesloten).
Het ratje toe aan verschillende kleuren kabels die werden geleverd, maar benut om indelingen per sectie te scheiden.
[attach=1]
-
AANVULLING:
Inmiddels weer wat uitbreidingen van het netwerk bij de organisatie waar ik het systeembeheer doe wat hiervoor is beschreven.
Vroeg me af of ik de reactie eigenlijk had moeten plaatsen in de lange draad m.b.t. tot het "Ubiquiti UniFi Thuisnetwerk" (https://www.synology-forum.nl/netwerk-algemeen/ubiquiti-unifi-switch/).
Maar omdat het slechts een onderdeel betreft in het totale netwerk, wat niet Ubiquiti gerelateerd is, maar hier geplaatst.
De organisatie maakt gebruik van twee gebouwen.
Het tweede gebouw slechts voor enkele ruimtes die een aantal uur per week worden gebruikt. Door verhuizing eerder van organisaties die tevens ook van het gebouw gebruik maakten, hebben wij daar zelf nu niet de beschikking over internet. Om dat speciaal te laten aanleggen, en de extra jaarlijkse kosten die ermee gemoeid zijn, hebben we een afweging gemaakt of we internet niet op andere wijze naar binnen kunnen halen.
WiFi "straalverbinding":
Hoewel de gebouwen via twee verschillende straten bereikbaar zijn, is er wel gedeeltelijk een "open zicht" van die gebouwen naar elkaar toe.
We hebben gekozen om "binnen het zicht" een Point to Point van twee kleine Ubiquiti NanoBeam (Generatie 2) (https://www.ubnt.com/airmax/nanobeam-ac-gen2/) "schijfjes" te plaatsen, die als een "straalverbinding" de data over en weer zendt over een 5 GHz draadloos netwerk.
De afstand die tussen die twee gebouwen wordt overbrugd is circa 65-75 meter.
Om praktische redenen hebben we die schijfjes niet buiten aangebracht, maar binnen achter een raam (1x enkel glas, 1x dubbel glas).
Met mogelijk (?) enige demping van het datasignaal door het dubbelglas heen. Maar dat viel gelukkig alleszins mee.
[attach=1] [attach=2]
Snelheid:
Hoewel de automatische settings reeds erg goed was, kwamen we met een klein beetje tweaking aan de volgende resultaten:
[attach=3]
En nog wat efficiënter het frequentiegebied meer naar rechts geschoven:
Zie signaal / ruisverhouding, en de 2x, 4x, 6x, 8x "rate" weergave die gemiddeld iets meer rechts uitkomt.
Onderste balken die wat strakker en meer evenwichter uitkomen.
[attach=4]
Wat je praktisch gezien dan daadwerkelijk overhoudt is uiteraard wel minder, maar het verbaast me wat er overeind blijft.
Achter die 2e NanoBeam is een Netgear 5 poort managed switch aangesloten, daaraan bekabeld een laptop.
Die gaf aanvankelijk (met automatische settings) ca. 225-250 Mbps download. (Hoofdgebouw betreft 500 Mbps glasvezel).
Maar met die extra tweaking kwam ik daarbij direct alweer 100 Mbps hoger in snelheid uit.
[attachimg=5] [attachimg=6]
Achter die Netgear switch zijn verder twee TP-Link EAP245 (https://www.tp-link.com/nl/products/details/cat-5692_EAP245.html) Access Points aangebracht.
Een HTC Smartphone met 5 GHz WiFi band, waar eerder op de dag daarmee een speedtest was uitgevoerd kwam aan 285 Mbps download.
(Waarbij aangemerkt dat we op dat moment geen inzicht hadden welke gebruikers in het hoofdgebouw nog meer op internet zaten, en mogelijk daarbij een stuk van de totaal bandbreedte eraf werd gesnoept, waardoor het resultaat van die WiFi meting niet maximaal was?).
Netwerk schema (vereenvoudigd weergegeven):
"Domme" unmanaged switches, zijn niet in het schema opgenomen.
Ook niet alle individuele laptops, PC's en wat gebruikers mogelijk nog meer aan eigen apparatuur gebruiken.
Doorgaans worden door gebruikers de draadloze mogelijkheden benut voor connectie met internet of om te printen. Wat dat betreft is het wel hilarisch dat men eventueel in het ene gebouw wat 75 meter verderop is gesitueerd, binnen hetzelfde netwerk kan printen naar een printer die in het andere gebouw staat opgesteld. (Groene pijl in het schema).
(Licht geel gebied is netwerk-gedeelte in het andere gebouw):
[attach=7]
-
Dat is echt mooi spul!!
-
Beste Babylonia, ik heb wat vraagjes over de nano-beam:
Ik heb een systeem draaiend, en zat natuurlijk te kijken wat ik nog kon doen met kanaal-settings en center-freq. Ik zag dat jij vrij hoog in de band zit, daar is het idd. bij mij ook vrij, echter, is dit toegestaan? Ik doel hiermee op de DFS kanalen, of heb je een code toegepast, die je van Unifi kunt krijgen?
Zomaar wat vraagjes hoor, dan wordt het voor mij weer wat duidelijker.
P.S. gebruik van DFS kanalen lijkt me niet altijd handig, in mijn geval is het een audiostream naar een zender, die wil ik niet stil laten vallen door dat DFS systeem...
-
Eerlijk gezegd nooit afgevraagd of het frequentiebereik "niet toegestaan" zou zijn?
Ik heb geen code hoeven in te vullen of andere zaken specifiek in de software vrij hoeven te geven.
Kon het gewoon met de hulptools die daarin voorzien "verschuiven".
Omdat het een vrij sterk gerichte bundel is tussen twee punten, verwacht ik eerlijk gezegd geen problemen met "radar" of andere installaties.
In onze situatie zit de bundel bovendien vrij laag bij de grond (pakweg op 2,5 - 3 meter hoogte),
en worden de "achterkanten" van die schijfjes afgeschermd door erg hoge gebrouwen (een kerk en een schoolgebouw).
Als het storing had gegeven op officiële installaties elders, was men al lang op bezoek geweest. Nog nooit iemand gezien 8)
-
Dank voor je info. Ik heb het freq. bereik nu op automatisch staan, maar zag dat je uit een tabel dus vele freq. aan kunt vinken, ik neem aan dat jij dat daar ook hebt gedaan? Of kun je het ook in die grafische blauw/groen balk verschuiven met je muis, en zie ik dat ff over het hoofd😊
Mijn ene nanostation staat op 12 meter, de andere op ruim 30 meter, bijna vrij zicht over een afstand van 3km, dat ter info, maar ik ben benieuwd of die freq. te verschuiven is, of alleen via de tabel in te stellen is...
-
Bij de eerste NanoBeam heb je links een hulptool met zo'n "toverstaf".
Kom je in een menu waar smallere bandbreedtes kunt instellen en het frequentiegebied kunt verschuiven.
Nu dat ik het plaatje zie, zijn mogelijk die gebieden met een een raster eroverheen die DFS frequentiegebieden?
[attach=1]
-
Dat menupunt ken ik, ik ga kijken of ik dat kan verschuiven, maar......... het rode gebied is het DFS gebied, die zou ik niet gebruiken. Zoek maar eens op wat dat precies doet. Buiten dit gebied is de freq. aanpassing dus beperkt, daar was ik al achter. Zou zo maar kunnen dat die auto stand gewoon goed is hoor, maarja, het kan altijd beter. DFS schakelt he Acces point uit, als hij bijv. radar detecteert. Op die band heb je dus secundaire status. Het uitschakelen kan best ff duren, ongeschikt dus voor voip en mijn audiostream😊