Netwerk Bye T-Mobile, Hallo KPN!
Na van 2019 tot en met eind 2022 T-Mobile Glasvezel (1Gbit) te hebben gehad, werd het de hoogste tijd te gaan zoeken naar een alternatief. De prijsverhoging die met ingang van 1 januari 2023 zou gaan gelden, zou het prijsverschil ten opzichte van nieuwe klanten teniet doen en KPN scheelde nog maar € 7,50 per maand. De keus was dus snel gemaakt!
Eind 2022 was het dan zover en werd de overstap naar KPN gerealiseerd, de T-Mobile mediaconverter kon gewoon gebruikt blijven worden; lang leve AON (Active Optical Network).
Met de overstap van T-Mobile naar KPN begon voor mij het speuren hoe ik mijn Ubiquiti Unifi netwerk het beste kon inrichten. In tegenstelling tot T-Mobile gebruikt KPN tenslotte het waardeloze PPPoE en meerdere (eigenlijk onnodige) VLAN's waardoor het simpelweg inprikken en draaien niet van toepasing was.
Gelukkig staat het internet bomvol met informatie, en gaf één website een wel heel erg mooie uitleg inclusief stappenplan om KPN glasvezel te gebruiken met Ubiquiti Unifi apparatuur. Ik had natuurlijk zelf e.e.a. kunnen proberen, maar waarom het wiel opnieuw uitvinden?
Ik moet overigens toegeven dat qua internet snelheden KPN zeker niet verkeerd is, het verschil van een paar Mbitjes is mogelijk te verklaren doordat er bandbreedte door het waardeloze PPPoE wordt gebruikt, ook de routering zoals in Traceroutes te zien is en de latency zijn eigenlijk helemaal niet slecht.
Gebruikte Ubiquiti Unifi apparatuur
Eigenlijk gebruik ik niet heel veel hardware in mijn netwerk, en eerlijk is eerlijk, dit is eigenlijk ook helemaal niet nodig. De door mij gebruikte hardware staat in de volgende lijst waarbij uitgebreide informatie vermeld staat tot aan de online/Pre-fail/Offline statussen toe!
| # | Device | Versie | Omschrijving | Hardware | Firmware | Status |
|---|---|---|---|---|---|---|
| 1 | Ubiquiti Unifi AP-AC-Lite | 6.5.62.14788 | Uitgeschakeld of onderhoudsmodus. | UAP-AC-Lite | UAP-AC-Lite 6.5.62.14788 | [FAILED] |
| 2 | Ubiquiti Unifi Controller | 7.3.76 | 5 minuten geleden gezien. | Generic x86 64-bit | Debian/Linux | [OK] |
| 3 | Ubiquiti UniFi Switch Flex Mini - Attic | 2.0.0 | Uitgeschakeld of onderhoudsmodus. | UAP-AC-Lite | UAP-AC-Lite 2.0.0 | [FAILED] |
| 4 | Ubiquiti UniFi Switch Flex Mini - Living | 2.0.0 | 5 minuten geleden gezien. | USW-Flex-Mini | USW-Flex-Mini 2.0.0 | [OK] |
| 5 | Ubiquiti Unifi U6-Lite | 6.5.64.14808 | 5 minuten geleden gezien. | U6-Lite | U6-Lite 6.5.64.14808 | [OK] |
| 6 | Ubiquiti Unifi Security Gateway | 4.4.50 | 5 minuten geleden gezien. | UniFi-Gateway-3 | EdgeOS v4.4.50.5272448.200215.0243 | [OK] |
| 7 | Ubiquiti Unifi Switch 8 POE-60W | 6.5.59.14777 | 5 minuten geleden gezien. | US-8-60W | US-8-60W, 6.5.59.14777, Linux 3.6.5 | [OK] |
| 8 | Intel 2.5Gbit, 32Gb memory | OPNSense | Uitgeschakeld of onderhoudsmodus. | Homebuild | OPNSense x.xx | [FAILED] |
De "Ubiquiti Unifi Security Gateway" wordt op termijn vervangen met een eigen router/gateway. Op dit moment wordt onze nieuwe gateway/router/natbox uitvoerig geïnstalleerd, getest etc. De hardware betreft een Celeron N5105 processor met 32GB geheugen en 4x 2,5GB netwerkporten waarbij mogelijk OpnSense zal worden gebruikt.
| USG verbindingen: | |
| Port | Omschrijving |
| #1 | WAN poort, verbonden met KPN |
| #2 | LAN poort verbonden met switch op poort 1. |
| #3 | LAN 2 poort niet verbonden N/A. |
Hieronder laat ik zien hoe alles aangesloten is vanaf de switches, port 1 is bij mij vrijwel altijd de uplink met een hogerliggend device in het netwerk. Op deze manier kan qua uplinks nooit een fout ontstaan.
Als we kijken naar hoe alles is opgebouwd dan kunnen we eigenlijk wel stellen dat het netwerk is opgebouwd als een soort ster-netwerk d.w.z. er is één main-switch (Unifi Switch 8 POE-60W) waaraan alles wordt gelinkt (accesspoints, switches etc.). Mogelijk worden de switches in de toekomst onderling ook met elkaar verbonden, op deze manier kan dan ook bij downtime van de hoofd-switch het lokale netwerk gewoon blijven functioneren (aangezien de belangrijkste apparaten een vast IP-Adres hebben).
| Unifi Switch 8 POE-60W | ||
| Port | Omschrijving | VLAN(s) |
| #1 | Uplink | Lan(1)/Guest(99) |
| #2 | HomeServer | Lan(1)/Guest(99) |
| #3 | PC-1 | Lan |
| #4 | N/A | - |
| #5 | Interactieve TV :: Arris VIP5202 | Lan(661) |
| #6 | Unifi Flex Mini - Attic | Lan(1) |
| #7 | Unifi Flex Mini - Living | Lan(1)/Guest(99) |
| #8 | Unifi U6 Lite AccessPoint | Lan(1)/Guest(99) |
| Unifi USW-Flex-Mini (1) | |||
| #1 | Uplink | Lan(1) | |
| #2 | |||
| #3 | |||
| #4 | |||
| #5 | |||
| Unifi USW-Flex-Mini (2) | |||
| #1 | Uplink | Lan(1) | |
| #2 | PC-2 (diverse) | Lan(99) | |
| #3 | SmartTV | Lan(1) | |
| #4 | Lan(1) | ||
| #5 | Lan(1) | ||
| De door mij gebruikte VLAN Instellingen met KPN Glasvezel en mijn interne netwerk: | |||
| VLAN | Type | Omschrijving | IP/Subnet |
| 1 | Intern | LAN (Fiberspeed) | 192.168.1.0/24 |
| 6 | Extern | KPN Internet (IGMP enabled) | - |
| 4 | Extern | KPN Interactieve TV (IGMP enabled) | - |
| 99 | Intern | Gasten Netwerk - OpenXS | 172.16.0.1/22 |
| 661 | Intern | KPN Interactieve TV (IGMP enabled) | 192.168.2.0/24 |
De weathermap kaart klopt niet helemaal meer omdat de statistieken, grafieken en weathermap tegenwoordig extern worden gegenereerd en deze kleine details nog niet helemaal is afgerond.
De Ubiquiti Unifi AP-AC-Lite AccessPoint is uitgeschakeld omdat deze eigenlijk overbodig is geworden in de huidige opstelling. De Ubiquiti Unifi U6 Lite AccessPoint doet het namelijk al ontzettend goed! Ook één van de Ubiquiti Unifi USW-Flex-Mini's is niet langer in gebruik, deze wordt binnenkort vervangen met een gewone Ubiquiti Unifi Switch 8 (Non-POE).