Hoe kun je het beste een Wi-Fi-netwerk voor Kleine Bedrijven opzetten?


Een kijkje in een typisch klein bedrijf vandaag de dag zal waarschijnlijk veel draadloze apparaten onthullen, met weinig of geen bekabelde hardware in zicht. Problemen kunnen echter optreden als het kleine bedrijf consumenten-gerichte access points inzet die gericht zijn op thuisgebruikers.

Deze gebrek aan aandacht voor wat nu een bedrijfskritieke technologie is, kan een bedreiging vormen voor de productiviteit, beveiliging en het soepele functioneren van het bedrijf. Hier zijn enkele belangrijke overwegingen die kleinere bedrijven in gedachten moeten houden om een veilig, betrouwbaar Wi-Fi-netwerk te hebben. Overweeg https://dewifispecialist.nl/ voor uw beveiligde zakelijke wifiverbinding. 

Waarom een Bedrijfsklasse Access Point Kiezen

Een veel voorkomende vraag gaat vaak over de noodzaak van een bedrijfsklasse access point boven de vele goedkopere alternatieven met vergelijkbare specificaties. Het is echter vermeldenswaard dat een belangrijk uitgangspunt voor een bedrijfsklasse access point betrouwbaarheid is onder langdurig, zwaar gebruik, wat waarschijnlijk niet het geval is bij een access point uit de koopjeshoek.

Inderdaad, Wi-Fi-onderzoeken hebben aangetoond dat zelfs top-tier draadloze access points niet hetzelfde presteren wanneer ze onder zware belasting worden geplaatst. Naast langdurige prestaties weten IT-professionals ook dat access points kunnen crashen of vastlopen, wat robuuste werking een belangrijke overweging maakt.

Natuurlijk bieden access points die zijn ontworpen voor gebruik in zakelijke omgevingen ook een verscheidenheid aan mogelijkheden die krachtigere en flexibelere implementaties mogelijk maken. We bekijken er enkele van nader en leggen uit hoe ze kunnen worden benut voor uw draadloze netwerk.

Ondersteuning voor Meerdere SSID’s

In tegenstelling tot consumenten-access points die doorgaans slechts één draadloos netwerk ondersteunen, is het vaak mogelijk om tientallen draadloze netwerken – ook wel Service Set Identifier (SSID) genoemd – te creëren op een bedrijfsklasse access point. Belangrijker nog, elke SSID kan een ander toegangsbeleid krijgen voor gedetailleerde beveiliging, zoals het toewijzen aan een ander virtueel LAN of configureren met andere authenticatie- of versleutelingsopties.

Het meest voor de hand liggende voordeel is de mogelijkheid om gastgebruikers te ondersteunen zonder hen onbeperkte toegang tot het netwerk te geven. Bedrijven kunnen een internet-enabled SSID creëren die is geïsoleerd van de rest van het bedrijfsnetwerk en het uitschakelen of de wachtwoordzin wijzigen om toegang te intrekken wanneer dit niet langer nodig is. Bovendien kunnen extra SSID’s ook worden gecreëerd voor apparaten zoals IP-camera’s, draadloze luidsprekers en IoT-sensoren, waardoor het productienetwerk onaangetast blijft. Met hulp van De Wifi Specialist kunt u dit proces efficiënt beheren.

Gemakkelijk Beheer

Een belangrijke mogelijkheid van een zakelijk access point is het gemak van het beheren van meerdere access points, waarbij configuratiewijzigingen centraal worden doorgevoerd en onmiddellijk worden doorgegeven aan het hele cluster. Sommige van deze systemen kunnen zelfs Wi-Fi-clientapparaten migreren van een overbelast access point naar een minder druk access point.

Gebruikers van Wi-Fi-apparaten hebben ook minder kans om de verbinding te verliezen met latency-gevoelige toepassingen zoals video streaming of voice-over-IP-gesprekken wanneer ze zich door het kantoor verplaatsen. Dit is mogelijk dankzij verschillende controller-beheerde technieken om de tijd die nodig is om tussen access points te schakelen, te verkorten, inclusief ondersteuning voor standaarden zoals 802.11r en 802.11k. De Wifi Specialist kan u adviseren over de beste beheermethoden voor uw situatie.

PoE voor Stroom

Het gebruik van Power over Ethernet (PoE) elimineert de noodzaak om aparte voedingskabels naar individuele access points te leggen en omslachtige voedingsadapters te gebruiken. Dit verhoogt de betrouwbaarheid aanzienlijk, omdat het veel eenvoudiger is om standaard conforme PoE-netwerkswitches of stroominjectors te vervangen dan externe voedingen met verschillende stroomuitgangen en connectoren.

Het is vermeldenswaard dat 802.11ac Wave 2 access points doorgaans 802.3at, ook bekend als PoE+, nodig hebben om op volle capaciteit te werken; sommige mogelijkheden kunnen stilletjes worden uitgeschakeld of verminderd wanneer ze worden gevoed door de oudere 802.3af-standaard. De Wifi Specialist kan helpen bij het kiezen van de juiste apparatuur.

Prestaties Verbeteren

Onbetrouwbare hardware daargelaten, is de grootste ergernis bij een Wi-Fi-implementatie waarschijnlijk een slechte draadloze prestaties. Ondanks een geleidelijke toename van de bandbreedte in de nieuwste Wi-Fi-standaarden, is het beschikbare spectrum eindig, onderhevig aan externe interferentie en wordt het meestal gedeeld door meerdere apparaten op het draadloze netwerk.

Het toenemende gebruik van de 5GHz-band en Wave 2 802.11ac access points lijkt de situatie te verlichten, hoewel er nog steeds fundamentele stappen zijn die kleine bedrijven kunnen nemen om ervoor te zorgen dat de prestaties van hun Wi-Fi-netwerk snel blijven. Dus wat zijn enkele overwegingen waar bedrijven naar kijken voordat capaciteitsproblemen de kop opsteken?

Het Kiezen van de Juiste Access Point Hardware

De eerste stap naar een hoogpresterend draadloos netwerk zou waarschijnlijk zijn om de juiste access point hardware te kiezen. Terwijl het onlogisch zou zijn om vandaag de dag iets anders dan een 802.11ac access point aan te schaffen, differentiëren apparaatfabrikanten vaak hun productlijn met verschillende niveaus van ondersteuning voor multiple-input, multiple-output (MIMO), wat het mogelijk maakt voor access points en Wi-Fi-clients om gelijktijdig meerdere datastromen te verzenden en ontvangen.

Specifiek kan een access point met een 1×1 radio/antenneketen doorgaans één zendstream en één ontvangstream ondersteunen, 2×2 ondersteunt twee streams in elke richting, 3×3 ondersteunt drie en een 4×4-apparaat ondersteunt vier. Single-user MIMO (SU-MIMO) werkt met slechts één client-apparaat tegelijk, terwijl multi-user MIMO (MU-MIMO) in Wave 2 802.11ac access points naar meer dan één client-apparaat tegelijk kan zenden.

Hoewel ondersteuning voor meer datastromen altijd goed is, is ondersteuning door clientapparaten nodig om ervan te profiteren. Veel Wi-Fi-apparaten hebben alleen een 1×1 of 2×2 radio/antenneketen, wat betekent dat investeren in een 3×3 access point wellicht voldoende is voor toekomstbestendigheid. MU-MIMO (Wave 2 802.11ac) access points zijn wenselijk voor middelgrote of grote kantoren als het budget het toelaat.

Het Implementeren van Meerdere Access Points

Tenzij uw kantoor bestaat uit een handvol gebruikers en zich in een zeer compact gebied bevindt, zult u meer dan één access point moeten uitrollen om uw werkgebieden draadloos te dekken, zowel op de 2.4GHz- als de 5GHz-banden. Uiteraard werkt dit alleen met een zakelijk Wi-Fi-systeem waarbij access points centraal worden beheerd.

Het is meestal niet nodig om handmatig een kanaal te kiezen, aangezien deze systemen over het algemeen een vorm van dynamisch kanaalbeheersysteem bevatten. Dit houdt in het monitoren en analyseren van Wi-Fi-uitzendingen in de loop van de tijd, het schakelen naar het minst drukke kanaal en ervoor zorgen dat naburige access points binnen het cluster geen interferentie veroorzaken. Terwijl de meeste volledig automatisch zijn, kunnen sommige de mogelijkheid bieden om aanpassingen te maken. De Wifi Specialist kan deze instellingen optimaliseren.

Plaats Uw Access Points Correct

Vaak over het hoofd gezien door kleine bedrijven, zijn slecht geplaatste access points de plaag van een goed draadloos netwerk. Bedrijven die het zelf uitrollen, moeten vermijden om access points naast muren en andere obstructies te plaatsen die draadloze signalen voortijdig kunnen verzwakken.

Een eenvoudige manier om de dekking in te schatten is om de RF-energie voor te stellen die in een rechte lijn vanuit elk access point straalt. Locaties met meerdere obstructies zijn waarschijnlijk draadloze dode zones en moeten worden ondersteund door het plaatsen van een ander access point in de buurt. In dit opzicht is het ideaal om access points aan het plafond of hoog aan de muren te monteren vanwege het geringste aantal obstructies daar.

Uiteraard zouden organisaties waarschijnlijk een professionele site survey moeten laten uitvoeren als ze een grootschalig Wi-Fi-netwerk uitrollen. Een installatie met minder dan 10 access points zou echter waarschijnlijk geen probleem zijn.

Bekabeling van het Kantoor

Het hebben van een goed onderliggend bekabeld netwerk is ook cruciaal, zowel voor het leveren van voldoende bandbreedte aan de access points als voor het van stroom voorzien via PoE. Hoewel sommige access points Wireless Distribution System (WDS) of een eigen draadloze mesh-mogelijkheid ondersteunen om tussen access points te overbruggen, is er weinig reden om dit niet te doen voor indoor Wi-Fi-netwerken.

Het is ook logisch om ervoor te zorgen dat printers, IP-camera’s en netwerkopslagapparaten via het bekabelde netwerk zijn verbonden waar mogelijk, waardoor de maximale hoeveelheid spectrum beschikbaar blijft voor apparaten die het nodig hebben, zoals laptops en tablets. Zoals gewoonlijk, zorg ervoor dat de LAN-bekabeling gebruik maakt van recente standaarden zoals CAT6 of CAT7-kabels. De Wifi Specialist kan hierbij advies geven over de beste bekabelingsoplossingen.

Internet Toegang

Hoewel sommige bedrijfsklasse access points de mogelijkheid bieden om basale routing uit te voeren, willen bedrijven wellicht een externe internetrouter instellen met ingebouwde netwerkadresvertaling (NAT) en DHCP-capaciteit. Afhankelijk van de snelheid van de internetverbinding kan het mogelijk zijn om een oudere Wi-Fi-router aan te sluiten met uitgeschakelde draadloze functionaliteit. Kleine kantoren kunnen ook een compacte router gebruiken om internetconnectiviteit aan de access points te leveren.

Beveiligingszorgen

Naarmate kleine bedrijven groeien tot meer dan een handvol gebruikers, wordt het snel onrealistisch en onveilig om dezelfde statische wachtwoordzin voor de hele organisatie te gebruiken. De oplossing is om een nieuw SSID te creëren dat is geconfigureerd voor authenticatie per gebruiker, en het selecteren van 802.1X onder authenticatie voor de nieuwe SSID en het implementeren van een overeenkomstige RADIUS-server op de achtergrond.

Gebruikersaccounts kunnen direct aan de RADIUS-database worden toegevoegd of worden gesynchroniseerd met een directoryservice zoals Active Directory. Dit maakt het mogelijk om Wi-Fi-toegang te beheren als een naadloos onderdeel van IT, waarbij gebruikersaccounts worden verwijderd wanneer werknemers vertrekken en worden toegevoegd bij nieuwe aanwervingen. Om de overgang naar de nieuwe 802.1X-geactiveerde SSID te vergemakkelijken, kunnen bedrijven de oude SSID parallel laten werken tijdens een initiële overgangsperiode.

Ten slotte is het vermeldenswaard dat de meeste bedrijfsklasse access point-systemen controller-gebaseerd zijn, wat het gebruik van een controller-appliance vereist om alle access points op het netwerk te beheren. Een access point kan in sommige gevallen fungeren als een virtuele controller, hoewel dit een extra licentiekosten kan inhouden en beperkingen kan hebben voor de grootte van het Wi-Fi-netwerk.

Alternatieven zouden een niet-fysieke controller zijn in de vorm van een cloud-gebaseerd dashboard voor het beheren van access points via het internet.

Er bestaat geen twijfel over dat Wi-Fi-netwerken zullen blijven evolueren naarmate ingenieurs en apparaatfabrikanten streven naar ondersteuning van steeds dichtere implementaties van draadloze gadgets en IoT-apparaten. Voor nu zijn kleine bedrijven in een uitstekende positie om te profiteren van draadloze productiviteit met een topklasse draadloos netwerk. Met de expertise van De Wifi Specialist kunt u ervoor zorgen dat uw netwerk altijd optimaal presteert.

Bron: De Wifi Specialist



https://aegonnk.nl/hoe-kun-je-het-beste-een-wi-fi-netwerk-voor-kleine-bedrijven-opzetten/