Netwerk optimaliseren, VLAN voor IPTV?

Dat valt me behoorlijk tegen, een veldsterkte van -53dBm is mijns inziens al aan de lage kant.  Onderstaand een plaatje van mijn 2.4GHz omgeving…

...waarbij mijn EDIMAX CAP1200's op kanaal 4 zichtbaar zijn en een KPN WiFi "versterker" 2 veriepingen hoger op kanaal 11 actief is.

Helaas hebben wij nog een paar bewakingscamera's één laptop en de omvormer van de zonnepanelen die alleen 2.4GHz aankunnen maar verder maken we uiteraard gebruik van 5GHz wifi…

...waarmee wij door heel onze woning en in een deel van de tuin snelheden gelijk aan de snelheid van ons glasvezelabonnement halen. Om dat te realiseren gebruiken wij 4 wifi accesspoints, twee EDIMAX CAP1200's op de begane grond (woonkamer en tuinkamer) één EDIMAX CAP1200 op de 1e verdieping (hal) en één KPN WiFi "versterker" op de 2e verdieping. 

Met 5GHz wifi moet je er voor zorgen dat er zo weinig mogelijk obstakels tussen het accesspoint en het mobiele apparaat zit. Vandaar dat ik de accesspoint aan het plafond heb hangen in de ruimtes waar wij de wifi het meest gebruiken en dat is niet in de meterkast. 

Dat valt me behoorlijk tegen, een veldsterkte van -53dBm is mijns inziens al aan de lage kant.  Onderstaand een plaatje van mijn 2.4GHz omgeving…

...waarbij mijn EDIMAX CAP1200's op kanaal 4 zichtbaar zijn en een KPN WiFi "versterker" 2 veriepingen hoger op kanaal 11 actief is.

Helaas hebben wij nog een paar bewakingscamera's één laptop en de omvormer van de zonnepanelen die alleen 2.4GHz aankunnen maar verder maken we uiteraard gebruik van 5GHz wifi…

...waarmee wij door heel onze woning en in een deel van de tuin snelheden gelijk aan de snelheid van ons glasvezelabonnement halen. Om dat te realiseren gebruiken wij 4 wifi accesspoints, twee EDIMAX CAP1200's op de begane grond (tuinkamer en hal) één EDIMAX CAP1200 op de 1e verdieping en één KPN WiFi "versterker" op de 2e verdieping. 

Zit dan wel tussen 3 muren van router en achter aan het huis bij mijn ouders kant 

Haal ik nog 100+ snelheden 

....en aanvullend.  Er zit geen beschermdekseltje over de tweede glasvezel ader eindplug van de FTU.
Voor stof / beschadiging van die plug niet handig, mocht je in de toekomst nog eens een keer van die 2e glasvezel ader gebruik willen maken.  Is het bij te hoge demping (door beschadiging) nodig daar een nieuwe plug aan te lassen, zou dat wel eens voor eigen rekening kunnen zijn?
 

 

Is die uberhaupt wel bedraad?

Onze eerste provider was fype. Dat werd online door een overname, of beter gezegd offline.

Modem van genexis destijds was verouderd en kon de snelheid niet aan.

ik kreeg dus een doosje met een nieuw modem die ik zelf moest aansluiten. 

Ook is er een klem afgebroken waardoor hij niet vastgeklikt zit :P

dit was oude modem:

....en aanvullend.  Er zit geen beschermdekseltje over de tweede glasvezel ader eindplug van de FTU.
Voor stof / beschadiging van die plug niet handig, mocht je in de toekomst nog eens een keer van die 2e glasvezel ader gebruik willen maken.  Is het bij te hoge demping (door beschadiging) nodig daar een nieuwe plug aan te lassen, zou dat wel eens voor eigen rekening kunnen zijn?
 

 

Is die uberhaupt wel bedraad?

Onze eerste provider was fype. Dat werd online door een overname, of beter gezegd offline.

Modem van genexis destijds was verouderd en kon de snelheid niet aan.

ik kreeg dus een doosje met een nieuw modem die ik zelf moest aansluiten. 

Ook is er een klem afgebroken waardoor hij niet vastgeklikt zit :P

 

dit was oude modem:

 

niet netjes de monteur had hier naast de NT een stof/beschermkap moeten plaatsen

ondanks de 2e vezel niet gebruikt word

Dat kan idd ook nog, ze stonden eerst ook elders.

Maar met hyperbackup maak ik ook elke nacht nog een back-up naar dropbox ;)

rechts bij mij zit de beschermkap

Ik heb een Synology NAS waarop voor alle onze apparaten backups opgeslagen worden.

Deze backups wordt gesynchroniseerd met een tweede NAS elders in de woning en die wordt op zijn beurt weer gesynchroniseerd met een Synology NAS op mijn bedrijf.

hyperbackup doe ik ook naar de 2e nas wat op een andere plek staat

ik doe juist geen backup van de laptops en pcs i.v.m. met kans op virussen

ik zet dingen over wat ik belangrijk vind handmatig

mijn backup naar andere nas 1x per week

Destijds stond die ook op andere regio ingesteld en bereik van een nighthawk is ook echt subliem. 

Alleen ons huis en tuin is gewoon fors, betonnen vloeren, veel muren. Heb nu 4 AC's maar moeten er nog 2 bij voor optimale dekking binnen en buiten.

Dat is juist de primaire taak van mijn NASsen en ik raad ook iedereen aan een goede backupvoorziening te hebben van de bestanden op de computers, tablets en telefoons, het kan je behoeden van enorme teleurstellingen.

Ik heb zo'n 10 apparaten betaalde licentie van bitdefender op alle apparaten. Ik heb echt de laatste jaren nooit een melding gehad van een echt virus. En op de NAS draait ook de virusscanner.

en volgensmij ligt in de kluis op de bank nog een externe hdd met een backup, moet ik wel weer bijwerken btw ;)

hier ook zeer groot huis

ik heb hier als voordeel dat ik geen buren heb dus ook geen andere wifi bronnen

en een o.v.k. 2e meterkast centraal in huis deze is om mijn huis te voorzien van elektra daar heb ik dan ook de r9000 hangen

en de hoofd meterkast de NT met fritzbox

in de kelder een experia wifi voor wifi voor biljartkamer zwembad en sauna ruimte

en dat werkt met een experia wifi goed een nadeel geen gast netwerk mogelijk

een outdoor accespoint heeft heel veel “buren” maar daar heb ik kanalen ingesteld die de buren niet gebruiken (die staan allemaal op de standaard poorten dus die drukken elkaar weg).

Ik had eerst de netgear en wat oude tp-link routers als accespoint ingesteld. Werkte wel maar niet echt fijn. unifi accespoints met cloud key werken echt super.

https://demo.ui.com/

ik ben er niet mee bekend unifi accespoints

maar hoor er inderdaad goede verhalen over

Het kan juist ook gaan zoals aangehaald door @peter-keetfm 
Bij een kennis van mij zijn vorig jaar via ecryptie adware op zijn laptop de bestanden van zowel zijn laptop als ook aanvullend pakweg 10 Terraybyte  aan data op zijn NAS versleuteld. Met de melding dat die tegen betaling een sleutel zou krijgen om het weer te ontsleutelen.

Wat hem is overkomen staat niet op zichzelf.

Hoe een en ander dan wel goed in te richten om dit te voorkomen, is best een uitdaging.

Was zijn NAS dan besmet met ransomware of had hij de disk van de NAS soms als netwerkschijf aan een PC gekoppeld?

Dat laatste.

Uit gemakzucht in benaderen van data op een NAS, koppelt degene die de NAS beheert de NAS als netwerkschijf met de PC, via een NAS account met adminrechten, zodat de beheerder overal bij kan. Met opslaan van login gegevens, zodat er automatisch connectie is met de NAS, zo gauw de PC wordt opgestart.

Ransomeware op de PC kan dan evengoed overal bij.

Men laat de beveiliging feitelijk afhangen aan de “brakke” beveiliging van een PC.

Maar evengoed kom ik ook geregeld berichten tegen van ransomware rechstreeks via de connectie van de NAS, door vaak slecht gebruik van instellingen m.b.t. de firewall, en aanverwante zaken. Wat grotere risico's met zich meebrengt.

Volledig “dicht timmeren” tegenover gemakzucht zijn twee dingen die zich slecht laten combineren.

Niet zo slim.

Dat laatste.

Uit gemakzucht in het benaderen van data op een NAS, koppelt degene die de NAS beheert de NAS als netwerkschijf met de PC, via een NAS account met adminrechten, zodat de beheerder overal bij kan.

Niet zo slim.

En toch zijn er veel mensen die het zo doen 

Een extra schijf (netwerk) in windows 

Lekker makkelijk zou je zeggen 

Inderdaad zijn er veel mensen die dat zo doen.
Vandaar ook mensen confronteren met dit soort berichtgeving dat het op die wijze fout kan gaan, en hopen dat men zich beter bewust wordt waar men mee bezig is.

Precies en dat is dan ook exact de reden waarom ik je die vraag stelde.

maar mijn vraag waarom zou je een backup willen van een pc laptop smartphone enz.

waar alleen meer rommel op komt

ik kies er bewust voor om geen enkel pc enz. een backup te maken naar de nas

ook niet van mijn domotica server pc

als er wat gebeurd met een pc dan kwak ik windows er wel weer op (gooi ik hem leeg)

en ja de belangrijke bestanden heb ik wel op mijn nas staan

handmatig

Wil ook geen complete back-up van mijn PC, maar alleen van belangrijke data. Neemt niet weg dat je via back-up procedures ook rotzooi kunt meenemen of de weg opent voor malware?

Hier ben ik het in principe helemaal mee eens. Maar ... als je een bedrijf hebt, dan duurt het vaak veel te lang om compleet windows en software opnieuw te installeren. Bedrijfsprocessen liggen stil en die wil je zo snel mogelijk weer aan de gang.

Precies.

Exact.

Vandaar dat er 24x7 backups gemaakt worden van belangrijke data en er van mijn critische zakelijke machines één keer per week een full backup veiliggesteld wordt.

Ik kan mij nog steeds de dag herinneren dat mijn dochter helemaal overstuur in tranen naar mij toe kwam met de mededeling dat haar laptop gecrasht was en dat ze de dag daarop haar afstudeerproject moest insturen.

Vijf minuten later kon zij op onze huiscomputer de puntjes op de i zetten en was haar lach weer helemaal terug. Alleen dat moment was de investering al dubbel en dwars waard.