Netwerk upgraden als een pro doe je zo

Door: Edmond Varwijk | 15 januari 2021 09:16

netwerk
How To

Ben je de persoon die men roept als er ergens geen wifi is? Iemand die weet dat je bij netwerkproblemen eerst de router pingt en daarna het internet? Dan is dit artikel voor u. Door je netwerk te upgraden met semiprofessionele netwerkapparatuur los je niet alleen sneller netwerkproblemen op, maar trakteer je je ook op een veel leuker netwerk. Zo moet je je netwerk upgraden als een pro!

Bij de ontwikkeling van consumentenproducten wint gebruiksvriendelijkheid het meestal van functionaliteit. Dit is vooral bij netwerkapparaten te merken. De consumentenversie van een router biedt altijd veel minder opties dan een router voor professionals. Steeds meer consumenten willen echter ook al die opties en voor hen zijn die semiprofessionele netwerkapparatuur inmiddels een prima keuze.

Consument versus professional

Er is een belangrijk verschil tussen hardware voor consumenten en professionals, en dat is dat bij de laatste veel minder vaak functionaliteiten worden gecombineerd. Een professionele router is ook écht alleen router en niet ook nog een switch en draadloos accesspoint.

Er zijn dus meer apparaten nodig voor dezelfde functionaliteit, maar elk van die apparaten kan daardoor wel veel specifieker zijn toegerust op zijn taken.

Ook maakt zo’n opstelling het mogelijk losse onderdelen te upgraden, terwijl bij consumentenproducten dan het hele apparaat vervangen moet worden, ook de delen die nog voldoen. Semiprofessionele netwerkapparaten zijn er ook veel beter op voorbereid om te functioneren in een netwerk met meerdere apparaten. Kennen consumenten pas sinds kort mesh-routers, semiprofessionele accesspoints zijn al veel langer geschikt om met andere accesspoints samen te werken.

Nadelen zijn er ook

Het gebruik van semiprofessionele netwerkapparaten kent ook nadelen. Zo wordt er meer kennis gevraagd en gaat alles minder automatisch. Een ander nadeel is de zogeheten vendor-lock in, waarbij iemand afhankelijk wordt van een bepaalde fabrikant. Een populair semiprofessioneel netwerksysteem is UniFi van Ubiquiti. Hierbij worden alle verschillende netwerkapparaten als één geheel en vanuit één centraal punt geconfigureerd en beheerd. Hoewel het mogelijk is producten van een ander merk in het netwerk te gebruiken, zullen producten die wel integreren al snel de voorkeur krijgen. En hopelijk zijn die producten dan goed leverbaar en innoveert Ubiquiti net zo snel als andere merken.

Goedkoper is het helaas niet. Om dezelfde functionaliteit te krijgen als een standaardconsumentenrouter heb je minimaal een UniFi-router, een UniFi-switch, een draadloos UniFi-accesspoint én een beheerstation nodig. Samen iets duurder dan een toprouter van een Asus of Netgear, maar wel veel duurder dan een goedkopere router van die merken.

Een netwerk dat bestaat uit losse componenten is al snel duurder dan de duurste topklasserouter van een topmerk.

En nu aan de slag

Het is belangrijk om voordat je begint het huidige netwerk goed te kennen. Hiervoor log je in op de router en noteer je alle informatie over het huidige netwerk, zoals de gebruikte IP-adressen, de dhcp-instellingen en het draadloos netwerk. Maak ook zeker een netwerktekening waarop duidelijk te zien is hoe alle apparaten met elkaar verbonden zijn. Zet voor je het netwerk aanpast de ip-configuratie van alle apparaten in het netwerk, zoals mediaspelers en nas-apparaten, op dhcp. Dan weet je zeker dat elk apparaat na opstarten in het nieuwe netwerk een goede netwerkconfiguratie krijgt.

Schakel voor je het netwerk gaat upgraden alle bestaande apparaten om naar dhcp zodat ze na een reboot altijd een goede netwerkconfiguratie zullen hebben.

Klein beginnen

Heb je besloten over te stappen op semiprofessionele netwerkspullen zoals van Ubiquiti, gun uzelf dan de tijd erin te groeien. Begin met een minimale set en richt die eerst goed in. Daarbij zijn er voor elke netwerkfunctie vaak meerdere modellen en leert iemand pas gaandeweg wat de goede keuze is.

Ubiquiti biedt een kleine en een grote USG-router. Het verschil is vooral rekenkracht en een aantal extra poorten. Geen ervan zul je thuis snel gebruiken, de ‘kleine’ USG is dus de goede keuze. Bij de accesspoints zijn de verschillen groter, maar gaat het vooral om de maximale snelheid en het maximaal aantal verbonden draadloze apparaten. De keuze is iets lastiger te maken, maar een goede middenmoter voldoet altijd.

Bij de switches is er behalve een verschil in het aantal poorten ook nog dat tussen wel of geen Power over Ethernet (PoE). Sluit je een accesspoint of netwerkcamera aan op een PoE-poort en ondersteunt dat accesspoint of die netwerkcamera zelf ook PoE, dan krijgt het de benodigde elektriciteit via de netwerkkabel van de switch. Een aparte elektriciteitsaansluiting is dan niet nodig. Dit scheelt veel kabelwerk, stopcontacten én maakt het mogelijk deze apparaten op minder toegankelijke plaatsen op te hangen. Ubiquiti heeft switches zonder en mét PoE en ook modellen met PoE op bijvoorbeeld de helft van de poorten. Deze laatste zijn veelal ideaal voor thuisgebruik.

De USG en USG-Pro verschillen alleen in rekenkracht en twee poorten die je thuis niet zult gebruiken. De kleinere is dus altijd de goede aanschaf.

Keuzes in managementstation

Kenmerkend voor de UniFi-serie van Ubiquiti is dat alle UniFi-apparaten zich als één geheel laten configureren en beheren. Hiervoor gebruik je een UniFi Network Controller. Dit is software die je gratis downloaden hier kunt downloaden voor Windows, Linux of Mac OS. Gebruik op een pc is prima voor de configuratie, maar heeft als nadeel dat als je daarna eens iets wilt aanpassen of oplossen, dit alleen kan als de pc is ingeschakeld.

Mooier is het de Netwerk Controller-software op een apparaat te hebben dat altijd ingeschakeld is. Een goedkope oplossing is de software te installeren op een Raspberry Pi. Hoewel Ubiguiti die officieel niet ondersteunt, staat op de Ubiquiti-site wel een beschrijving hoe je dit moet doen.

De mooiste optie is gebruik van een Ubiquiti Cloud Key. Dit is een minicomputer ter grootte van een pak kaarten, die je aansluit op de switch en waarop de Network Controller draait. Elke Cloud Key staakt in verbinding met de Ubiquiti-website en dit maakt het mogelijk, waar ter wereld je ook bent, het netwerk thuis te bewaken en zo nodig aan te passen. Gebeurt er iets op het netwerk, dan krijg je daarvan bericht in de UniFi-app op smartphone of tablet.

Er zijn meerdere modellen Cloud: de Cloud Key en zijn opvolger de Cloud Key Gen2, die beide voor de meeste situaties voldoen. Wil je echter ook bijvoorbeeld je huis bewaken met netwerkcamera’s van Ubiquiti, dan is de duurdere Cloud Key Gen2 Plus noodzakelijk.

De UniFi Network Controller is de centrale plek waar je alle apparaten in het netwerk configureert, updatet, controleert en indien nodig, de configuratie aanpast.

Netwerk bouwen

Om over te schakelen op het nieuwe netwerk, schakel je eerst alle oude netwerkspullen uit. Sluit dan de wan-poort van de nieuwe USG-router aan op de modem van de internetprovider en verbind de lan-poort van de USG-router met een van de poorten op de UniFi-switch. Verbindt de Cloud Key met een van de PoE-poorten van de switch, of sluit behalve de netwerkkabel ook de elektriciteitsvoeding van de Cloud Key aan. Gebruik je de software op een Raspberry Pi, verbind dan die met de switch. Sluit tot slot het UniFi-accesspoint aan op bij voorkeur een PoE-poort of gebruik de PoE-injector om deze van de benodigde elektriciteit te voorzien. Schakel daarna alle apparaten in.

Verbind de verschillende UniFi-netwerkonderdelen op de hier aangegeven manier met elkaar.

Bridge Modus

Zit je bij een provider die vereist dat de door hem geleverde router/modem in gebruik blijft, laat deze dan door de provider in bridge-modus zetten. De router routeert dan niet meer, maar is alleen nog een modem. Het publieke ip-adres van de router verhuist dan naar de wan-poort van de UniFi-router. Is dit niet mogelijk, verander dan de ip-adressering van de lan op de oude router naar 10.0.0.1 met een 255.255.255.0-subnetmasker en daarbij een kleine dhcp-scope van bijvoorbeeld 10.0.0.2 tot en met 10.0.0.5, met daarbij de dns-servers van de internetprovider of de 8.8.8.8-dns van Google als tweede. Sluit dan de wan-poort van de UniFi USG-router aan op een van de lan-poorten van de oude router en verbind daarna de overige apparaten zoals eerder beschreven is en ook te zien is op de netwerktekening.

Kan de router van de isp niet in bridge-modus of wil je die als router blijven gebruiken, bouw dan een apart netwerkje tussen de isp-router en de UniFi-router.

Eerste configuratiestappen

Branden de leds op alle UniFi-netwerkapparaten continu wit, dan zijn ze klaar om te configureren. Dit kan op veel manieren, maar wij gebruiken een pc die is aangesloten op de UniFi-switch.

Het ip-adres van de Cloud Key Gen 2 is af te lezen op het kleine led-scherm op het apparaat, en anders kun je met de Ubiquiti Discovery Tool, een extensie voor Google Chrome, de Cloud Key opsporen. Open dan de webinterface van de Cloud Key.

De configuratie bestaat uit twee delen: het configureren van de Cloud Key én het configureren van het UniFi-netwerk. Klik op Configure your UniFi Cloud Key en log in met gebruikersnaam ubnt én wachtwoord ubnt. Stel eerst een nieuw sterk wachtwoord in en klik dan op Maintenance, Check for updates. Update naar de nieuwste firmware en doe daarna hetzelfde voor de UniFi-software via UniFi, Check for updates.

Herstart de Cloud Key, wijzig via Configuration de Timezone naar UTC+1 Amsterdam en klik op Apply changes. Klik tot slot op het pijltje rechtsboven naast ubnt en kies Change username. Wijzig de gebruikersnaam, noteer deze met het nieuwe wachtwoord op een veilige plaats en kies Logout.

Met de Discovery Tool-extensie voor Chrome spoor je al snel alle UniFi-apparaten in het nieuwe netwerk op, inclusief de Cloud Key.

Het netwerk configureren

Nu de Cloud Key is geconfigureerd, is het tijd het netwerk te configureren. Voor de Cloud Access moet je eerst een gratis Cloud Access-account aanmaken via https://account.ui.com/register. Ga daarna terug naar het oorspronkelijke configuratiescherm en kies dit keer Manage your devices by UniFi Controller.

Doorloop de stappen van de wizard. Geef het netwerk een unieke naam en gebruik bij de tweede stap de Cloud Access-gebruikersnaam en wachtwoord. Laat verder de standaardopties ongewijzigd maar selecteer wel bij stap 4 alle gevonden UniFi-apparaten om te configureren. Stel bij stap 5 het wifi-netwerk in door het een naam en een wachtwoord te geven. Klopt alles, klik dan op Finish om alle instellingen toe te passen. De UniFi-controller configureert nu alle netwerkcomponenten en zodra dit klaar is, worden de ledlampjes blauw. Het UniFi-netwerk is klaar.

Remote beheer

Hiermee is de basisconfiguratie van het netwerk klaar. Aan het einde van de configuratie word je automatisch ingelogd in de UniFi-beheeromgeving. Hier zie je alle apparaten en kun je via de opties aan de linkerkant wisselen tussen de verschillende onderdelen. Handig is de Map die precies laat zien hoe de apparaten verbonden zijn, Devices dat een overzicht laat zien van alle UniFi-netwerkapparaten en Clients dat hetzelfde doet met alle gebruikers en apparaten in het netwerk. Bij Events staat een overzicht van alle gebeurtenissen in netwerk, terwijl Alerts de belangrijkste daarvan toont.

Helemaal linksonder zie je de Settings, waar je alle onderdelen van het netwerk kunt configureren. Er zijn allerlei configuratieopties die veel meer controle over de configuratie geven, maar daarmee ook meer opties om te configureren opleveren.

Wil je een gast-wifinetwerk maken, dan maak je bijvoorbeeld eerst een nieuw Network met een eigen ip-adresreeks, daarna een gebruikersgroep Gasten met een beperkte up- en downloadsnelheid, en daarna via Wireless Networks, Create a new wireless network een nieuw wifi waaraan je al deze opties koppelt. Naar wens kun je ook nog een professionele webpagina maken waar gastgebruikers akkoord moeten gaan met de voorwaarden voor het gebruik van het netwerk.

Al deze functies, evenals inzicht in gebeurtenissen op het netwerk, kun je ook gebruiken via de UniFi Network-app voor iOS en Android. Installeer de app op smartphone of tablet en gebruik voor de login weer het UniFi Cloud Access-account. Waar ter wereld je ook bent, voortaan kun je het draadloos netwerk direct vanaf de telefoon of tablet beheren. Zoals gezegd, een beter maar vooral een leuker netwerk!

De dashboard toont een overzicht van alle verbonden apparaten en geeft een algehele statusmelding: ‘Everything is great’!

Alternatieven

Dit artikel leest bijna als een reclame voor één netwerkmerk. Zijn er dan geen alternatieven? Doordat Ubiquiti de eerste was die netwerktechniek voor kleine bedrijven en enthousiaste consumenten betaalbaar maakte, heeft het bedrijf een grote voorsprong op de concurrenten. Netgear biedt inmiddels met de Insight-serie een vergelijkbaar product, maar rekent een abonnementsprijs voor het cloudbeheer van 9,99 euro per apparaat per jaar. Bij Ubiquiti is dit gratis. TP-Link biedt de OC200 Omada Software Controller voor cloudbeheer, helaas alleen voor draadloze accesspoints.

Dream Machine

Geen integratie? Sinds kort biedt Ubiquiti de Dream Machine en Dream Machine Pro. Twee all-in-one apparaten die een UniFi-router, switch, accesspoint én network controller combineren. Eigenlijk alles wat nodig is om met een UniFi-netwerk te beginnen. De prijs van net over de 300 euro ligt iets onder dezelfde combinatie van losse componenten. Wil je ook UniProtect netwerkcamera’s gebruiken in het netwerk, dan is de 80 euro duurdere Dream Machine Pro nodig. De switchpoorten op beide modellen ondersteunen geen PoE. Aangesloten extra accesspoints hebben eigen elektriciteitsvoorziening nodig.

4 Reactie(s) op: Netwerk upgraden als een pro doe je zo

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 16 januari 2021 00:14 ericvani
    Ik heb zelf de gateway samen met twee 8 port POE switches, twee accespoints en de cloudkey ruim een jaar draaien.
    Sindsdien geen klachten meer van het thuisfront over de wifi

    1x de cloudkey moeten resetten naar fabrieksinstellingen maar gelukkig een backup kunnen terugzetten.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 februari 2021 12:24 Buur
    Maar, als ik mijn vaste apparaten (desktops en media-apparatuur) netjes aan de kabel heb liggen, en wat betreft mobiele apparatuur (smartphone en tablets) geen klachten heb over het WiFi-bereik in en om het huis, dan heb je dit allemaal niet nodig en ben je geen pro? (het is niet een groot huis)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 februari 2021 16:01 rveijkwwnl
    Oh wat een lachertje weer hier.
    Wil je echt, echt alles weten, gratis voor niets, moet je echt hier wezen

    https://www.youtube.com/watch?v=QKfk7YFILws

    En dit duurt iets van 5h19 en is LES 2 zo gigantisch groot is het.
    MAAR dan weet je ook ALLES.
    Dit is wat MCSE / MCSA ICT professionals namelijk in basis moeten weten qua basis kennis niveau.

    Gaat ver hé.
    Wel, dit waren bv mijn werkzaamheden de afgelopen 47 jaar alleen al in basis, ja vanaf 1974 af, ga daar maar eens aan staan.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 februari 2021 16:05 rveijkwwnl
    WAT is nu een switch in werkelijkheid, wat houdt layer 1, 2 of 3 of meer nu in werkelijkheid in?

    DE BASIS > https://www.youtube.com/watch?v=9eH16Fxeb9o
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.