Home is where the WIFI connects automatically

... by A. Schippers in Doofpot 2018-12-23

In 2015 kochten wij een vakantiehuis in Hongarije en waren we in de luxe positie dat we gelijk 4 maanden op vakantie konden.

Als Tweaker wil je natuurlijk super internet, maar daar was ik even vergeten naar te kijken. Internet was leverbaar en ongeveer in de snelheid, dat als een postduif over vloog, je ‘m zelf uit de lucht moest schieten. Met andere woorden, best wel wat packetloss, latency en vooral onbetrouwbaar. Nu is in Hongarije best wel een aardige alternatieve oplossing voorhanden via Telenor (mobiele aanbieder). Die bieden sim kaartjes, 100Gb bundel, voor 15 euro/maand, alleen laat net ons dorp geen GSM ontvangst hebben.

Netwerk Hongarije V1.0

In het eerste jaar, 2015, moest er heel veel geregeld worden, niet alleen twee huizen moesten compleet ingericht worden, maar ook alles moest worden geregeld - in het Hongaars.

In eerste instantie heb ik m’n netwerk daar dan ook vrij simpel opgelost, met 5 tweedehands fritz boxen (7390, 2 x 7360, 2x 7340), maar al gauw kwam de behoefte aan meer.

Tekening 1

Gelijk in dat jaar, kwamen er twee outdoor AFOUNDRY m300 accesspoints bij. Wel goedkoop, geen firmware updates. Werkte op zich heel goed; wifi bereik was tot het centrum van het dorp, ongeveer 150 m verder.

Ik heb dit laten draaien tot 2017. Toen ging er WiFi accesspoint een stuk en wilde ik iets meer.

Netwerk Hongarije V2.0

In 2017 was er dan ook dringend een upgrade nodig. De stabiliteit van klappernet was onvoldoende, De tuinman ging met onze spullen bij anderen aan het werk, dus er moest een camera oplossing komen ik wilde een tracking device in de grasmaaier bouwen op basis van een Raspberry PI, om misbruik te monitoren

Er zijn dus wat stappen genomen.

Als eerste moest er een andere hoofd router komen; er was / is een probleem met het opzetten van een VPN (IP-SEC) vanaf die locatie; alleen OpenVPN werkte. (IPSec werkt sinds eind 2018)

De PFSense router was een verademing t.o.v. de fritzbox voor wat betreft opnieuw verbinden als de verbinding haperde (wat minimaal zo’n 4 keer per dag wel gebeurd). De fritzbox deed het ook wel redelijk, maar na verloop van tijd gaf deze het op (en had ik geen internet, niks meer). Gezien de packetloss en overige problemen in m’n uplink mag ik het de FritzBox eigenlijk niet eens verwijten.

Met m’n internet provider ben ik uiteindelijk in gesprek gegaan , heb uitgezocht, waar in zijn netwerk de problemen zaten. Ondanks het feit dat Hongaren best eigenwijs kunnen zijn, heeft hij de door mij voorgestelde wijzigingen uiteindelijk zelf bedacht en geïmplementeerd. Iets wat in ieder geval resulteerde in een stabielere verbinding en - nee, ik hoef geen geld terug, maar wil een hogere upload - voor mij in iets wat bruikbaar is. (10Mbit down, 5 Mbit up en < 1% packetloss). Ben ook de enige in ons dorp met zo’n snelheid en het is altijd nog 100% meer dan m’n XS4ALL verbinding in Nederland (5 / 0.8 Mbit)

Camera oplossing

We wisten dat het fout ging met de tuinman, maar helaas kon ik niet weg van m’n werk. Dus hij heeft minimaal 2 maanden met mijn spullen kunnen klussen bij anderen en toegang gehad tot m’n schuur. Ik kon ook de boel niet 2 maanden door laten groeien, want met voorjaarsweer en veel zon groeit gras als gras.

Ik had al dingen draaien met Synology NAS, dus voor deze locatie heb ik gekozen voor een Synology DS-216-II met 2 x 4 Gb harddisk. De keuze voor dit apparaat was puur budget technisch:( Als camera’s was de keuze gevallen op de Hikvision 2CD2342WD-I. Een hele nette PoE camera met behoorlijk nachtzicht.

De NAS was dus een budgetkeuze, waar ik tot op de dag van vandaag spijt van heb. Hij is te klein, te weinig geheugen en eigenlijk best wel langzaam.

En combinatie met 8 x HikVision WD-2342-CD-I camera werkt, helaas niet voor de 8 weken dat ik weg ben. Maar goed, keuzes moesten gemaakt worden.

Tracking

Voor het tracking device is alles voor besteld en gebouwd, getest. Ik heb ‘m echter nooit in de grasmaaier gebouwd, want op basis van de camerabeelden, mocht de tuinman op zoek naar een andere opdrachtgever.

De raspberry pi is vervolgens gebruikt als begin van een domotica systeem.

Een nieuwe router

De eerste stap was het vervangen van 1 fritz-box (7390). Ik wilde een router op basis van PFSense, omdat ik dit al gebruikte voor VPN toegang naar Nederland. Ik heb een VPN server draaien bij TransIP, om bijvoorbeeld vanaf het buitenland makkelijk bij DiGiD te kunnen komen en om het aantal IP adressen wat toegang heeft tot de servers die ik beheer, te beperken.

Na best wel lang zoeken, heb ik een box besteld via amazon.de. Dit is een 4 poort PFSense Router applience. Voor die 200 euro was het een gok. 10 Watt stroomverbruik en 4 poorten waren mijn triggers. In de praktijk schijnt het, dat dit apparaat ongeveer 800Mbit kan verwerken. Hij kwam netjes, na ruim 4 weken, binnen in een doosje, ingepakt in het welbekende grijze plastic.

Behalve 1 praktisch probleempje - de box staat niet in auto power on - is de installatie vlekkeloos gegaan. Kostte me wel 2 dagen om ergens een VGA monitor - ja, dat bestaat nog - te lenen, zodat ik de bios kon aanpassen.

De box is ondertussen als volgt ingericht 1 x LAN, intern naar de Fritz-Boxen, welke als WIFI client staan ingesteld 1 x WAN, naar de internet aanbieder 1 x OpenVPN naar m’n VPN server en via m’n VPN server naar huis

Dit laatste is best wel een uitdaging geweest, omdat IPSec vanuit Hongarije naar NL niet werkt (packet size?). Dus via OpenVPN een connectie, naar TransIP; vanaf TransIP een connectie naar m’n huis in NL, via IPSec, want dat ondersteund de fritz.box van xs4all.

Tekening 2

Nieuwe switches

De “backbone”, een mooi woord voor aan elkaar geknoopte 2e hands fritzboxen, moest worden worden geüpgraded.

Er is op dat moment geteld hoeveel poorten er nodig waren en er zijn twee NetGear PoE switches besteld. Belangrijk was voor mij op dat moment:

  • managable
  • PoE
  • geen ventilator!!!
  • gigabit

Omdat het aantal poorten van de gekozen switches beperkt was, maar er wel twee SFP slots aanwezig waren, heb ik gekozen om de switches onderling met glasvezel te verbinden.

In eerste instantie is er gekozen voor 1 VLAN (default VLAN)

Met PoE infectors zijn de bestaande Fritzboxen, die als WiFi accesspoints dienden, aangesloten. Vanwege PoE kon ik - op een nette manier - betere plekken voor het wifi gebeuren kiezen.

Domoticz

Domoticz is eigenlijk een apart verhaal en hoort hier niet thuis, maar schrijf ik vast ook nog wel een verhaal over.

Netwerk Hongarije V2.1

Als ZZP-er heb ik betrouwbaar internet nodig;

Ik ben de laatste jaren zelf als software ontwikkelaar aan de gang, voornamelijk in Ruby on Rails. Ook doe ik nog het beheer van een aantal servers. Hoewel het internet niet snel hoeft te zijn, is het wel prettig als het werkt.

Helaas moet ik soms ook wel support leveren en dan is een beschikbare verbinding zeer noodzakelijk.

Zeker in 2016, 2017, maar ook in 2018 zijn er veel lange onderbrekingen geweest door m’n Hongaarse aanbieder. Diverse keren overmacht (ben namelijk een eindpunt).

Om heel veel stress bij m’n opdrachtgevers te voorkomen, moest er dus een backup-verbinding komen. Geen mobiele dekking, dus de 4G optie van Telenor viel af.

In de winter van 2017 de stap genomen voor een backup verbinding.

Daar ik nog steeds zelf TooWay iets met TooWay mag doen ben, viel de keuze op satelliet internet. Nadat ik de schotel opgehangen en alles geinstalleerd had, bleken zowel het modem als de LNB defect te zijn. Bij -15 graden buiten was dat niet zo fijn fout zoeken en is het vooral handig, als je 1500 km van je toeleverancier af zit. Meestal test ik de spullen die ik meeneem op voorhand; deze keer dus niet…

Een trip later de kop op de schotel vervangen (bij +20, in het zonnetje), een nieuw satelliet modem en de tweede verbinding was een feit.

In de zomer, bij +30 draaide de satelliet verbinding ondertussen ook al weer enige tijd, maar de failover met PFSense ging niet fijn.

Het idee was, dat als “vast” internet uitvalt, er wordt overgeschakeld naar satelliet internet. Vanwege tijdsgebrek heb ik dit pas recent uitgezocht. Het blijkt een kwestie te zijn van een Gateway Group aan te maken (dat had ik gelezen) en voor LAN als Gateway deze groep op te geven.

Als je dit gebruikt in combinatie met satelliet internet, dan krijg je ook nog te maken met rare dingen met DNS. Ik liet de router zelf DNS lookups doen (resolving), maar hij staat nu weer ingesteld als “forwarder”.

Naarmate het netwerk in Hongarije steeds beter werd, begonnen de andere gebruikers in huis sneller te klagen als er wat niet werkt. De hongaarse huizen zijn vrij simpel gebouwd. Het zijn huizen met enkelsteensmuren van ergens tussen de 40 en 120 cm dik.

Gelukkig geen last van demping door aluminium folie aan de achterkant van gipsplaat. Dat is wel een voordeel. Nu kwam op sommige plekken helemaal geen signaal door de muren, dus …

WiFi Upgrade

Om een lang verhaal kort te maken; er waren 2 apparaten van 1 gebruiker (m’n vriendin), welke problemen hebben met internet. De fritz-boxen en zeker het resterende AFoundry accespoint zijn niet gemaakt voor roaming (overschakelen tussen wifi punten). En ik heb nu last van een haperende gebruiker.

Het is de hoogste tijd geworden om dan ook maar de WiFi te upgraden. Na vrij kort wikken en wegen, is er gekozen voor UbiQuity AC-Pro accesspoints.

Ubiquity heeft als nadeel, dat ze een configuratie tool nodig hebben. Bij m’n huidige opdrachtgever kochten we zo’n dongle, maar er blijkt ook een docker-image te zijn.

In mijn geval, was het installeren van een docker-image op de NAS, die we toch al hadden, een peuleschil. Al is het niet handig op een apparaat, wat het toch al heel druk heeft met 9 camera’s.

Dit is ook gelijk de stap om WiFi op te gaan splitsen in in ieder geval 2 delen (prive en gasten) en gebruik te gaan maken van de mogelijkheden van managed switches (namelijk meerdere VLAN’s.

Op het interne netwerk hangen onze eigen apparaten, zoals mobiele telefoons, printer, laptops, camera’s, NAS, switches. Het gasten netwerk wordt in de praktijk gebruikt door de buren (en vast wel weer wat dorpsgenoten die ontvangst kunnen hebben op 150 meter verder (bushalte). Dat goede bereik is vooral prettig, want anders hangen ze voor de deur te internetten. Er is ondertussen 4G, maar de meeste dorpsgenoten kunnen dit toch nog echt niet betalen.

Na het installeren van docker op de NAS heb ik ook deze maar even aangepakt en voorzien van 8Gb geheugen (ipv 1). Dit was al weinig voor de camera’s, maar met de ubiquity software er bij, was het echt te kort. Met 8 Gb geheugen in de NAS is het ding echt wel bruikbaar geworden.

Netwerk Hongarije V2.2

Er blijven altijd wensen over en de planning is om medio 2019 die kant op te verhuizen. Voor m’n werk is stabiel internet prettig, maar een stabiele stroomvoorziening ook. Niet alleen internet, maar ook de stroomvoorziening is niet te vergelijken met Nederland. Toch af en toe wel brown-outs (hele kleine dips) en soms gewoon een storing van een paar uur.

Voor m’n vaste werkplek komt er dan aankomend jaar ook een UPS, waarbij m’n werkplek (inclusief router, NAS, 3e switch en satelliet internet en monitor) in ieder geval blijft draaien.

Na al het geknutsel, ben ik tevreden over m’n netwerk (voor nu). Er draaien camera’s, VPN, domotica spul om de boel te monitoren en eventueel een kachel aan te kunnen zetten en als ik aan kom, heb ik gelijk goede dekking en fatsoenlijke wifi roaming.

De specs

Switches: 3 x Netgear GS-110TP NAS: Synology DS-216-II 2 x 4 TB WD Red 8 Gb RAM (onofficiele uitbreiding) Camera’s: 8 x Hikvision 2CD2342WD-I Router: PFSense Applicence van Kettop (www.kettop.com) WIFI: 5 x Ubiquity AC-Pro