Gezocht, netwerk specialist omgeving zeeland

[Richard70…]

Goedemiddag.

Aangezien we de komende maand een redelijk grote verbouwing te gemoed gaan leek het me handig om gelijk mijn netwerk een flink te upgraden.
Het plan is om gelijk alles cat6 te bekabelen.
Vrijdag as komt de electricien de bekabeling aanleggen en in de muren frezen.
Als dat allemaal gebeurt is zou ik nu eindelijk wel eens wiilen dat alles 100% werkt.
Dus mijn vraag is; is er 1 van onze forumleden die dit zou kunnen / willen doen? Uiteraard tegen betaling en genoeg

Groet Richard

[Hanky Panky]

Goedemiddag.

Aangezien we de komende maand een redelijk grote verbouwing te gemoed gaan leek het me handig om gelijk mijn netwerk een flink te upgraden.
Het plan is om gelijk alles cat6 te bekabelen.
Vrijdag as komt de electricien de bekabeling aanleggen en in de muren frezen.
Als dat allemaal gebeurt is zou ik nu eindelijk wel eens alles 100% werkt.
Dus mijn vraag is; is er 1 van onze forumleden die dit zou kunnen / willen doen? Uiteraard tegen betaling en genoeg

Groet Richard

Wat is de moeilijkheid dan?

Als alle kabels zijn aangebracht is het toch gewoon een kwestie van de stekkers in de meterkast in je modem of switch prikken?? DHCP doet de rest en voila: he werkt 

[Richard70…]

Wat is de moeilijkheid dan?

Als alle kabels zijn aangebracht is het toch gewoon een kwestie van de stekkers in de meterkast in je modem of switch prikken?? DHCP doet de rest en voila: he werkt 

voor iemand die hier verstand van heeft waarschijnlijk wel😂
Maar ik ben wat dat betreft echt een sukkel denk ik.
Als ik BV van mijn seagate nas iets naar mijn dune wil overzetten gaat dat enorm traag. Grote files via het netwerk streamen naar de dune gaat ook niet zonder haperingen.
Allemaal irritatie puntjes , en weet ook niet waaraan dat ligt.
Misschien de hardware, andere nas?
Maar voordat ik alles ga vernieuwen lijkt het me handig om eerst wat advies in te winnen.
Alles is wel met gigabit switches verbonden. Dus ga er van uit dat het daar niet in zit

[abbcdcg]

Dus mijn vraag is; is er 1 van onze forumleden die dit zou kunnen / willen doen? Uiteraard tegen betaling en genoeg

Liever als de verbouwing klaar is, het buiten mooi weer is, de koelkast gevuld, en je muziekinstallatie werkend:-)

Wat is de moeilijkheid dan?
DHCP doet de rest en voila: he werkt 

Klopt helemaal. Toch geef ik de voorkeur aan vaste IP adressen. Zelf ik nu alle apparaten op DHCP, met een IP reservering in de router o.b.v. mac adres. Kan je toch nog met je laptop buiten de deur, en mijn beide nassen zijn op de vaste adressen te bereiken....

[Richard70…]

Koelkast geen probleem, drank ook niet, installatie werkend ook geen probleem.
Gooi er zelfs nog een drie gangen diner tegen aan in mijn brasserie 
Proef ik dat je geïnteresseerd bent

[Richard70…]

Wil eigenlijk ook gelijk een nieuwe nas aanschaffen, maar welke
Moet in ieder geval een paar jaartjes mee kunnen gaan, en zat te denken aan een 12 of 16 gig opslag capaciteit.
Wat zou ik het beste kunnen kopen en met welk merk schijven moet ik rekening houden
Groet Richard

[jaco]

Wellicht moet je goed bedenken hoe veel aansluitingen je in elke kamer laat maken.
Dan moet alles ergens uitkomen waar je een switch op kunt hangen. Meterkast is vaak beperkt qua ruimte.
Je kunt 10" en 19" patch panelen kopen. Daar kun je dan al die kabels op af laten monteren.
Dan hang je er een switch bij met voldoende poorten (8, 16, 24 of 48)
Een nas kan wellicht ook zo de meterkast in.  12 tot 16 GB had je opgeschreven,mmaar je zult wel TB bedoelen. Als je 4 stuks 6TB in een nas stopt die BTRFS of ZFS filesysteem heeft kun je met enkelvoudige redundancy ~16TB netto halen.
Qua merk, HGST, WD

Merk nas geen idee, bouw ze meestal zelf, maar ik zou geen raid-5 willen met ext4 file systeem, maar dus next generation file systeem. ZFS of BTRFs.
Synology zou btrfs moeten kunnen.

[Richard70…]

Bedankt voor je antwoord jacco. Had jou opslag al eens voorbij zien komen
Voor de rest ben ik niet zo thuis in al die termen. Zat ook aan synoligie te denken.
Moet ook best uitgebreid netwerk worden, omdat de brasserie hier ook op meedraait

[Raymond187]

Helaas te ver weg.

Wat hanky zegt klopt deels. Je zal de apparaten ook moeten instellen betreft soort netwerk. En daar komt bij dat je de apparaten niet met ene account inloggen op je NAS die rechten hebben om bestanden te verwijderen. Of dat gasten bij je foto's kunnen komen bv.

Daarbij is een gast netwerk aan te raden zeker in je brasserie.

Alles goed instellen en aansluiten doe je n iet in een uurtje, als je het goed wilt hebben.

Een Synology NAS is zeker aan te raden, deze is iets gebruiksvriendelijker dan de q nap.

Als je Dune en NAS niet snel samen werken dan eens nfs gebruiken ipv smb.

[abbcdcg]

Wat hanky zegt klopt deels. Je zal de apparaten ook moeten instellen betreft soort netwerk. En daar komt bij dat je de apparaten niet met ene account inloggen op je NAS die rechten hebben om bestanden te verwijderen. Of dat gasten bij je foto's kunnen komen bv.

Je staat er niet direct bij stil, maar het is helemaal waar !

Daarbij is een gast netwerk aan te raden zeker in je brasserie.

Met een nette router kan het zeker, waarbij je het netwerk voor eigen gebruik 'verborgen' kunt houden. Wel de naam onthouden 

Alles goed instellen en aansluiten doe je n iet in een uurtje, als je het goed wilt hebben.

Helemaal waar, trek er maar een paar uurtjes voor uit. Al helpt het wel als e.e.a. goed is voorbereid.

Een Synology NAS is zeker aan te raden, deze is iets gebruiksvriendelijker dan de q nap.

Ik gebruik al jaren een Qnap, en sinds een maand een Synology DS415+ met WD RED schijven. Werkt als een tierelier, geen Qnap meer, als draait deze nu via Rsync als backupserver voor de Synology. 
Je kunt nog kiezen voor WD RED PRO, hier zit 5 jaar garantie op in tegenstelling tot 3 jaar. O ja, de Synology DS415+ met DSM 6.0 doet BTRFS (en goed), check dat even voor nieuwe nas, niet alle doen dat al. 

[jaco]

Ik zou wel link oppassen om je gasten internet te bieden. Zoek dan wel uit in hoeverre je een disclaimer moet hanteren.

Het gaat je wellicht te ver, maar een firewall zoals pfsense kun je in ieder geval de zaak zo dicht timmeren dat je alleen nog standaard dingen doorlaat.  Dan kan iemand een ip adres van dhcp krijgen, de tijd met ntp opvragen, via jouw dns server name resolven en naar poort 80 extern gaan, en verder niets.
Zit je niet met torrent, en weet ik wat voor shit waar jij als verbinding aanbieder verantwoordelijk voor bent.
Je kunt ook nog one time codes uitrijken, die 1 x te gebruiken zijn.

Zie: https://doc.pfsense.org/index.php/Captive_Portal_Vouchers
(Zijn allerlei tutorials te vinden op youtube)
Ik wil dit ook zo doen op mijn thuisnetwerk voor gasten, en geen password voor wifi uitgeven.

Zou als je gast en prive je netwerk willen gebruiken het zeker op vlan nivo scheiden, en niet op rechten nivo op je nas en andere devices. Dan moet je zelf systeem beheerder worden en alle security patches overal goed op orde houden.

Dus je moet altijd een managed switch kopen, die kan met vlans werken en de zaak scheiden.
Probleem is dan dat je wel iets als firewall of router met dubbel lan segement moet hebben om het dubbel aan te sluiten.

De wat betere wifi access points ondersteunen ook meerdere vlans en ssid's (op 2.4 en 5 GHz)
Wellicht wel verstandig een wat robuuster Access point te kopen als je een zaak vol mensen hebt zitten, lijkt me ergelijk als je een access point moet resetten met een zaak vol mensen.
Dus ook geen dhcp leases op lange tijd instellen, voor die gasten is 2 uur meer dan voldoende. 1 uur zou ook kunnen, dan renewen ze maar (automatisch) maar komt de lease wel vrij als ze dat niet doen.

[Hanky Panky]

Gewoon een accesspoint in de zaak hangen met gastnetwork opties zoals de UBNT Ubiquity series AP's. Daar kun je zelfs een catch pagina instellen met voorwaarden, welkomsttekst etc etc.

Voor een kleine 100 euro ben je klaar. Dat is allemaal niet zo ingewikkeld (als je weet hoe zoiets moet werken).

[Richard70…]

Is dit te doen voor iemand die echt zeer weinig verstand heeft van netwerken
Ik zie termen voorbij komen ??
Zat ook al te denken om een extra provider te nemen puur voor de brasserie

[katwax]

Is dit te doen voor iemand die echt zeer weinig verstand heeft van netwerken
Ik zie termen voorbij komen ??
Zat ook al te denken om een extra provider te nemen puur voor de brasserie

Als je de standaard gebruikt van Ubiquity is dit naar mijn mening voor de meeste mensen haalbaar, hun software is bij de beste op de markt qua gebruiksvriendelijkheid.
Heb deze ap's al vrij vaak aanbevolen en geplaatst, nog nooit klachten over gehad.

[jaco]

Wellicht is de optie van Hanky wat voor je.

Ik wilde je alleen maar waarschuwen dat mensen dingen kunnen doen waar jij niet verantwoordelijk voor wilt zijn..
Als je een network open zet, ben je er nog steeds verantwoordelijk voor, omdat ze bij jou uitkomen.
Dus ik zou logging willen hebben van welk mac adres naar welke destination geweest is en hoe lang en hoe veel bytes met goede time stamp.
Dan kun je min of meer aantonen dat het een gast was en niet jijzelf.

Aan de andere kant heeft iedereen toch haast een mobiele telefoon met data abonnement ?

[Richard70…]

Die extra provider, geen optie? Of zou dat gaan storen?
Heb nu Zeelandnet via de kabel. Als ik KPN erbij neem via de telefoonlijn en daar mijn gasten mee voorzie van WiFi , dan kunnen ze toch niet in mijn netwerk meer komen. Of zie ik weer iets over het hoofd

[abbcdcg]

Klopt, dan komen ze niet in je netwerk. Maar, daar komen ze met een gastnetwerk (ander subnet) ook niet.

Wat je over het hoofd ziet is het stukje verantwoording wat Jaco  hierboven heeft vermeld.


Verzonden vanaf mijn iPhone met Tapatalk

[Richard70…]

Klopt, dan komen ze niet in je netwerk. Maar, daar komen ze met een gastnetwerk (ander subnet) ook niet.

Wat je over het hoofd ziet is het stukje verantwoording wat Jaco  hierboven heeft vermeld.


Verzonden vanaf mijn iPhone met Tapatalk

Oke, das duidelijk. De koelkast is inmiddels aangevuld 

[jaco]

Ik heb een voorbeeld van pfsense forum toegevoegd, dan kun je zien wat voor file met tickets er uit komt met een plugin.
Die moet je dan knippen of snijden en uitrijken. Je kunt de tijdsduur van toegang instellen als het geactiveerd wordt en een houdbaarheids datum.
Volgens mij kun je ook wel een disclaimer op de landingspage maken. Als iemand dan een voucher invult gaat hij accoord.

[Richard70…]

Ik heb een voorbeeld van pfsense forum toegevoegd, dan kun je zien wat voor file met tickets er uit komt met een plugin.
Die moet je dan knippen of snijden en uitrijken. Je kunt de tijdsduur van toegang instellen als het geactiveerd wordt en een houdbaarheids datum.
Volgens mij kun je ook wel een disclaimer op de landingspage maken. Als iemand dan een voucher invult gaat hij accoord.

Thnx jacco

[jaco]

Pfsense is maar een voorbeeld, wellicht zijn er andere opties.

Het is een breed gedragen oplossing. Er is ook nog opensense of zoiets, gemaakt door Nederlanders.

Ik ben er ook nog niet heel bedreven in, maar ben een firewall aan het opzetten. Er zijn guides te vinden zodat je alleen toelaat wat nodig is, en niet zoals het standaard gaat alles open met nat naar buiten. Dat voorkomt dat gebruikers rare dingen doen, of een apparaat phone home kan doen op niet standaard poorten.

Zie een thread die gaat over het goed inrichten van een firewall:
https://forum.pfsense.org/index.php?topic=78062.0

Dit is wel een diepgaande discussie over veiligheid, maar je krijgt snel een indruk hoe iets veilig op te zetten.

Je kunt een transperante proxy server opzetten, zodat je ook nog logging hebt over alles wat mensen doen. Dat is wellicht wel op de grens wat met privacy mag, maar goed als je het niet eeuwig bewaard en desnoods melding bij persoonsgegevens register doet..

[karotti]

hier een netwerkbeheerder/firewall beheerder. helaas in Friesland;-)

ik zou een goed accespoint kopen, bv een engenius. Hier op een gastennetwerk met disclaimer en de zorgen dat het gast netwerk alleen naar buiten kan. Een pfsense is niet echt iets voor iemand die geen/weinig verstand/feeling van computers heeft.

met transparant proxy haal je zelf alleen maar werk op de hals. Men wil internetten, facebook checken en op whatssapp. ik zou het niet moeilijker maken dan noodzakelijk.

[jaco]

Ik denk inderdaad dat bovenstaand advies een goede is.
Als je je er niet mee bezig wilt of kunt houden moet je maar niet zelf een firewall gaan inrichten.

Wat voor soort router zet je in die 2 segmenten aan de lan kant heeft, en rules zodat guest niet naar lan kan ?

[katwax]

Ubiquity ap's maken eigen rules aan, zodra iemand op guest netwerk zit is die zo en zo geïsoleerd, zelfs zonder een andere ip range te voorzien.

[abbcdcg]

Nu, met al deze wijsheid in pacht, ben je er uit wat het moet gaan worden....?