
Hier moet je op letten als je Wi-Fi neemt
Factoren om rekening mee te houden bij het uitrollen van een pandbreed draadloos netwerk.
Omdat iedereen tegenwoordig draadloze apparaten op zak heeft, is het wenselijk om ook kleinere kantoren uit te rusten met WiFi naast of in plaats van het bedrade netwerk. Hierbij een gids met tips om een betrouwbaar WiFi-netwerk uit te rollen met goede prestaties.

Hier moet je op letten als je Wi-Fi neemt
Omdat iedereen tegenwoordig draadloze apparaten op zak heeft, is het wenselijk om ook kleinere kantoren uit te rusten met WiFi naast of in plaats van het bedrade netwerk. Hierbij een gids met tips om een betrouwbaar WiFi-netwerk uit te rollen met goede prestaties.
Als je een gemiddeld MKB binnenloopt, kom je veel draadloze apparaten tegen en weinig bedrade ethernetverbindingen. Problemen ontstaan als kleine bedrijven consumenten-accesspoints inzetten die voor thuisgebruikers zijn bedoeld. Dat kan een bedreiging zijn voor productiviteit, beveiliging en soepele bedrijfsvoering. Hier volgen een aantal zaken waar een MKB naar moet kijken om een veilig en betrouwbaar draadloos netwerk te gebruiken.
Een veelvoorkomende vraag gaat over waarom je een bedrijfsgerichte router zou moeten nemen tegenover de veelal goedkopere consumentenalternatieven met soortgelijke specificaties. De eerste groep is gespecificeerd voor betrouwbaarheid onder zwaar gebruik en is daarmee stukken duurzamer dan een apparaat dat uit de aanbiedingenbak gevist kan worden.
Sterker nog, onderzoeken naar draadloze netwerken hebben uitgewezen dat zelfs high-end draadloze accesspoints (AP's) niet hetzelfde presteren onder zware loads. Los van de performance, kunnen accesspoints ook crashen of andere problemen geven en een robuust netwerk kan daarmee omgaan - heel belangrijk voor een soepel IT-systeem.
Maar ook accesspoints die speciaal voor bedrijfsomgevingen zijn gemaakt hebben verschillende capaciteiten die ze flexibeler of krachtiger maken. Laten we die hier eens stuk voor stuk behandelen en uitleggen hoe je deze kunt inzetten voor jouw draadloze netwerk.
Ondersteuning voor meerdere SSID's
In tegenstelling tot consumenten-AP's die in de regel slechts één draadloos netwerk ondersteunen, is het vaak mogelijk om meerdere netwerken (SSID's) op een bedrijfsmatig accesspoint te gebruiken. Elk SSID kan een ander toegangsbeleid hebben, voor fijnmazige toegangscontrole, bijvoorbeeld door hem te koppelen aan een ander V-LAN of door hem te configureren met andere authenticatie- of versleutelingsopties.
Het meest voor de hand liggende voordeel is de mogelijkheid om zo gastgebruikers een verbinding te geven, zonder ze toegang te verlenen tot het interne netwerk. Bedrijven kunnen SSID's scheiden van de rest van het netwerk en het wachtwoord wijzigen of de toegang zelfs intrekken als het niet meer nodig is. Ook kun je aanvullende SSID's aanmaken voor apparaten als bewakingscamera's, draadloze speakers en andere IoT-sensoren, zodat de productieomgeving gescheiden blijft.
Makkelijk beheer
Een belangrijke feature voor een bedrijfsmatige accesspoint is eenvoudig beheer van meerdere AP's, zodat configuratiewijzigingen centraal kunnen worden uitgevoerd en wijzigingen aan het hele cluster aan accesspoints worden doorgegeven. Sommige van deze beheersystemen kunnen zelfs clients op een druk WiFi-accesspoint doorgeven aan een minder zwaar belast AP.
Gebruikers hebben minder snel dat latency-gevoelige applicaties als videostreaming of VoIP-bellen worden hinder ondervinden als gebruikers door het gebouw lopen. Dat is te danken aan verschillende technieken om de tijd tussen het overschakelen van AP naar AP te verkorten, onder meer dankzij standaarden als 802.11r en 802.11k.
Stroom via ethernet
Power over Ethernet (PoE) zorgt ervoor dat je accesspoints niet meer apart hoeft te verbinden met voedingskabels naast de datakabels. Ook wordt de beheersbaarheid groter, omdat het veel makkelijker is om standaard PoE-netwerkswitches of stroomobjecten te vervangen dan externe adapters met verschillende voltages en plugs.
Mijn ervaring met Apple devices is dat ze eenmaal verbonden aan een router, ze echt niet vanzelf overspringen naar een ander punt met 'n beter signaal, dat bebeurt pas buiten bereik van de huidige verbinding. Niet echt handig te noemen. Ik benieuwd hoe dat werkt met Android devices?
Het lijkt erop dat hier een pleidooi wordt gehouden voor het aanmaken van meerdere SSID's als beheersstructuur. ( het advies om een SSID per personeelslid te maken is niet slim)
Dat is een slecht plan want SSID's hebben een gevolg op de overhead. Zie bijv: [Link]
Volgens mij wordt hier bedoeld de authenticatie individueel te regelen middels EAP en Radius, dat gebeurt binnen 1 SSID. Scheiding van SSID's is wel nuttig op dezelfde manier als waarop VLAN's gescheiden worden, systemen logisch compartimenteren.
SSID voor Cameras, Speakers, gastegebruik, Personeel, Management en je zit met meerdere AP's al dik in de gevarenzonde en verlies tnodeloos veel bandbreedte en creert veel nutteloze overhad. ( zie tabel)
Beperk het aantal SSID tot 2 of als het echt moet 3.
Reageer
Preview