Ethernet 'switch' om te wisselen tussen verschillende netwerken

Kas de Kalebas

Kas de Kalebas

Well-known member
Crowdfunder FE
Hoi allen

Wij beheren een appartement (alleja, een cohousing) met vier woningen.
Elke woning heeft zijn eigen internetaansluiting.
Er is een gemeenschappelijk technisch lokaal waar de aansluitbocht zit. Vandaar lopen 4 coax naar elk van appartementen. Onze elektricien is echter zo voorzienend geweest om via dezelfde buis vanuit elke woning ook een ethernetkabel terug naar het technisch lokaal te sturen.

Er is een gemeenschappelijke ruimte waar het soms nuttig kan zijn om internet te hebben. Momenteel heb ik dit zo voorzien dat dit lokaal met ons netwerk (woning 4) verbonden is. Ik ken de huidige inwoners goed, ik vertrouw ze. Op zich is er geen probleem. Het lokaal wordt weinig gebruikt. Ik kan manueel ook iemand anders zijn netwerk verbinden met het lokaal vanuit de technische ruimte door gewoon fysiek de ethernetkabel van de andere woning in te pluggen in de switch die ik er gehangen heb.

Natuurlijk, in de toekomst kan het zijn dat inwoners veranderen. Ik wil dus toch graag een robuustere oplossing zodat mensen in de gemeenschappelijke ruimte op hun eigen netwerk kunnen. Ik zoek dus het equivalent van een KVM-switch of een HDMI-switch, maar dan voor ethernet. Een ethernetswitch is natuurlijk een ander soort ding, wat de zoektocht er niet simpeler op maakt. Maar eigenlijk, gezien hier toch een aantal netwerk-wizards zitten, wil ik eens horen of er niet nog een betere oplossing bestaat.

Problemen zijn:
1) ten eerste, bestaat zoiets zelfs?
2) Privacy. Met een simpele wissel kan iemand met slechte wil nog steeds op elk netwerk geraken.
3) De 'wisselaar' zou in het technisch lokaal moeten staan gezien daar de 4 ethernetkabels toekomen. Echter zou die vanuit de gemeenschappelijke ruimte bediend moeten worden.
4)Er vertrekken 3 ethernetkabels vanuit het technisch lokaal naar de gemeenschappelijke ruimte. Een vierde bijtrekken is geen optie.

Bestaat er iets dat één of meerdere van mijn problemen oplost?
Schema van huidige situatie:
https://imgur.com/a/gZJlQnp
 
Zoiets bestaat volgens mij niet. In ieder geval in 15 jaar networking nog nooit gezien.

In het technisch lokaal zou ik een 8 of 16-poort L2 switch installeren waarop elke kabel van elk huis op een aparte eigen VLAN zit, en de 3 kabels die naar de gemeenschappelijke ruimte gaan elk labelen voor 3 van de 4 woningen en ook op elk hun VLAN instellen, één zal het dus zonder moeten doen.

Maar gezien de meeste mensen toch WiFi gebruiken, zou je bv. één WiFi access point kunnen plaatsen met éénzelfde SSID en PPSK authenticatie waarbij elke woning z'n eigen WiFi wachtwoord heeft, dan heb je nog altijd 2 kabels over die je op de switch naargelang gebruik, remote van VLAN kan veranderen. De WiFi access point hieronder heeft zelfs 3 extra LAN poorten die je (wellicht) ook elk op hun VLAN kunt instellen.

N.b. als je nog extra wilt besparen, laat indien beschikbaar fiber installeren en werk met één abonnement bij een provider die bv. ook meerdere TV decoders toelaat. Internet gedeeld door aantal woningen, en TV naargelang gebruik. Dan gebruik je één router, en krijgt elke woning een eigen VLAN. Natuurlijk zou ik dat dan wel in de statuten van de cohousing laten zetten dat ieder verantwoordelijk is voor z'n eigen daden en de cohousing ook als juridische entiteit (VME?) de dienst kan afnemen.

Qua hardware:
1) https://www.omadanetworks.com/nl-be/business-networking/omada-controller-hardware/oc200/
2) https://www.omadanetworks.com/nl-be/business-networking/omada-wifi-wall-plate/eap615-wall/ (of ander model)
3) https://www.omadanetworks.com/nl-be/business-networking/omada-switch-access/tl-sg2008p/v1/

Of Ubiquiti alternatief.
 
soort wisselaar gaat niet lukken, maar wat wel kan is verderwerken op het idee van @kinxton of iets 'simpeler'
1 L2 switch met daarop 4Vlans, dan 1AP met daarop dan de 4tagged vlans, en 4x SSID met bijhorend VLAN voor elke woning (geen idee of er 4SSID's uitgestuurd kunnen worden) Zo heeft elke bewoner toch het gevoel dat elk z'n eigen wifi heeft.
 
Qua security lijkt me dat momenteel een nachtmerrie. Zoals je zelf al aanhaalt: op deze manier kan iedereen op iedereens intern netwerk. Dat lijkt me geen goed idee.
Nog enkele vragen:
1. Elke woning heeft dus zijn eigen Telenet modem ?
2. Wie heeft er toegang tot de technische ruimte ?
3. Wat is de use case voor de gemeenschappelijke ruimte ? I.e. waarom niet simpelweg wifi naar de invidivuele woningen (of is de afstand te groot) ?

EDIT: was vergeten dat dit nog open stond, dus vandaar dat mijn post een beetje vijgen na pasen is gezien de antwoorden hierboven :).
 
Een managed switch met aparte VLANs zou dat grotendeels kunnen oplossen. In principe volstaat het dan ook om via één Ethernet kabel door te gaan op een trunk tussen technische ruimte en gezamenlijke ruimte.

In de praktijk vermoed ik dat de meesten gewoon WiFi willen hebben in die gezamenlijke ruimte. Een Unifi access point (bijvoorbeeld) kan meerdere SSIDs uitzenden die op aparte VLANs uitkomen. Zo kan iedere bewoner inloggen op zijn eigen draadloos netwerk SSID en toekomen op zijn eigen interne netwerk.

Qua netwerkbeveiliging blijft het vooral voor het Ethernet gedeelte wel gevaarlijk om een aanvaller buiten de private netwerken te houden die niet van hem zijn. Ethernet MAC adres authenticatie (niet 100% veilig, kan eenvoudig gespoofed worden) is daar mogelijk en voor de rest behandelen als een gast netwerk (afgescheiden van de rest van het interne netwerk) zou ik sowieso doen. Zelfs in geval er een persoon dan op geraakt die geen toegang heeft, dan zit die alsnog niet in uw intern netwerk. Maar no worries, die kan nog altijd genoeg illegale dingen doen op het Internet langs uw verbinding waardoor ze bij u uitkomen. :oi22:

Lees: er gaan altijd risico's blijven als er iemand die je niet wil fysiek toegang heeft tot die Ethernet kabel.
 
Laatst bewerkt:
De moeilijkheid hier is dat het om 4 verschillende abonnementen gaat. Ik zie 3 "makkelijke" oplossingen:

1) Neem een 5de (gedeeld) abo en patch dat door naar de gezamelijke ruimte al dan niet met een access point.
2) Hoeveel data denk je dat er verbruikt wordt? Je kan daar een 5G router/accesspoint neerplanten. Ik heb hier thuis bv een LTE backup lijn en daar steekt een Hey kaartje in. Kost geloof ik ~15€/maand voor 80GB.
3) Als de technische ruimte in werkelijkheid vlak naast de gezamelijke ruimte ligt, kan je mogelijk gewoon op ieder zijn UTP kabel een accesspoint hangen (in de technische ruimte). Zo is het meteen ook fysiek afgeschermd en ieder gebruikt enkel zijn eigen abonnement. Wel vooraf testen of je voldoende bereik hebt in die ruimte. En is wellicht ook het goedkoopste.

Voor 1 en 2 zit je natuurlijk wel nog steeds met gedeelde verantwoordlijkheid over wat er op die lijn gebeurd natuurlijk.
 
Laat de mensen die wifi willen gewoon een AP zetten in de technische ruimte. 4 APs daar, allemaal ander channel, probleem opgelost. Iedereen verantwoordelijk (zowel qua kost als instellingen) voor hun eigen AP. Niets gemeenschappelijk dat niemand dan nog kan beheren moest jij verhuizen.

Zal de makkelijkste, goedkoopste, meeste privacy en meest onderhoudsvriendelijke oplossing zijn. Je kan ze desnoods bij alle 4 met een slotje (op de kabel of plastieken doos waar AP inkomt) werken zodat zelfs niemand de kabel kan uittrekken en zo op hun netwerk kan.
 
REpute zei:
en wie gaat dat opzetten? ;)
Klik om te vergroten...
't Is niet dat zoiets tegenwoordig zeer moeilijk te begrijpen en te doen is, maar anders moet 'm zelf maar sukkelen of een ITer inschakelen.

Als iedereen in die cohousing daar Internet wenst op hun eigen netwerk is dat de totaalprijs delen door 4 en gedaan ermee.

Materiaal is niet veel, 1 à 2 werkuren en verplaatsing zal dan ook wel lukken voor de portefeuille zeker?

1 accesspoint is toch al wat anders dan 4.
 
Kas de Kalebas zei:
Er is een gemeenschappelijke ruimte waar het soms nuttig kan zijn om internet te hebben.
Klik om te vergroten...
Iedereen lijkt hier van een ethernet poort uit te gaan, maar is bedraad internet daar nodig? Anders ben je klaar met een access point met de nodige authenticatie.
 
Ter info: een manuele 4-way rj-45 splitter bestaat wel degelijk:

Hoogstwaarschijnlijk is dit wel legacy hardware = snelheden van 10/100MB, maar mss voldoende voor een zaaltje?

Hiermee zou je kunnen proberen om 1 domme AP in de ruimte te zetten die een apart wifinetwerk uitzendt (en waarbij het geen hol uitmaakt welke kabel er insteekt). Algemene beveiliging is 0,0 maar ieder voor zich kan zelf bepalen om zijn aansluiting beter te beveiligen.

Nog een andere optie is om 1 van de 3 kabels te ontdubbelen (snelheid beperkt tot 100Mb), zodat elke woning toch zijn eigen aansluiting in het gemeenschappelijke lokaal heeft (om dan mee te doen wat ze willen). Of gewoon testen of het bereik van een AP uit het technisch lokaal voldoende sterk is kan ook.

Technisch zijn het allemaal inferieure oplossingen, maar het voordeel is dat alles zoveel mogelijk gedecentraliseerd is, en iedereen apart verantwoordelijk is voor z'n eigen netwerk.
 
+1 voor de managed switch in de technische ruimte en VLAN's per tenant en wifi in de gemeenschappelijke met 4 SSID's met tagged VLAN's (rommelig, maar duidelijk) of PPSK (proper, maar na een paar maand moet je in de controller gaan kijken om te zien of alle clients wel zeker met de juiste paswoorden verbonden zijn).

Alle Unifi AP's met uitzondering van de "lite" versies van de 5e generatie kunnen 4 simultane SSID's aan zonder AP groups en veel met gebruik van AP groups. Mijn voorkeur zou wel PPSK zijn.
 
zephir zei:
+1 voor de managed switch in de technische ruimte en VLAN's per tenant en wifi in de gemeenschappelijke met 4 SSID's met tagged VLAN's (rommelig, maar duidelijk) of PPSK (proper, maar na een paar maand moet je in de controller gaan kijken om te zien of alle clients wel zeker met de juiste paswoorden verbonden zijn).

Alle Unifi AP's met uitzondering van de "lite" versies van de 5e generatie kunnen 4 simultane SSID's aan zonder AP groups en veel met gebruik van AP groups. Mijn voorkeur zou wel PPSK zijn.
Klik om te vergroten...
Airtime éh, hoe minder SSIDs hoe beter :thinking:

Enkel diegene die het installeerd kan de persoonlijke wachtwoorden aan elke bewoner apart doorgeven zonder dat die dit van elkaar kennen.

En gezien OP het beheer doet, is hij toch al 'de' vertrouwenspersoon.
 
kinxton zei:
Airtime éh, hoe minder SSIDs hoe beter :thinking:

Enkel diegene die het installeerd kan de persoonlijke wachtwoorden aan elke bewoner apart doorgeven zonder dat die dit van elkaar kennen.

En gezien OP het beheer doet, is hij toch al 'de' vertrouwenspersoon.
Klik om te vergroten...
Mijn ervaring is dat die dingen worden doorgegeven aan gasten en zo... De meesten weten niet hoe ze dat moeten opzoeken en diegene die dat wel weet geeft dat dan door aan de gasten... Op een separate SSID heb je daar nog wat zicht op, maar via PPSK niet.
Idd, airtime advantage is alleen al genoeg om dat te doen.
 
zephir zei:
Mijn ervaring is dat die dingen worden doorgegeven aan gasten en zo... De meesten weten niet hoe ze dat moeten opzoeken en diegene die dat wel weet geeft dat dan door aan de gasten... Op een separate SSID heb je daar nog wat zicht op, maar via PPSK niet.
Idd, airtime advantage is alleen al genoeg om dat te doen.
Klik om te vergroten...
Dan 2 x SSID met PPSK eh. Elk een guest elk een gewone.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

Bernie.be
Open brief aan justitie
2
Reacties
21
Weergaven
3K
Bernie.be
Bernie.be
FreakyJP
  • Artikel Artikel
Review: Master Detective Archives: RAIN CODE
Reacties
0
Weergaven
1K
FreakyJP
FreakyJP
FreakyJP
  • Artikel Artikel
De gamereleases van oktober 2023
Reacties
4
Weergaven
2K
FreakyJP
FreakyJP
Tova
  • Artikel Artikel
Review: Pikmin 1+2
Reacties
0
Weergaven
797
Tova
Tova
DaRmaZat
  • Artikel Artikel
Review: Nvidia GeForce NOW
Reacties
0
Weergaven
2K
DaRmaZat
DaRmaZat
Terug
Bovenaan