Natuurlijk, hier is een gedetailleerd voorstel voor het optimaliseren van jouw Wi-Fi netwerk met de Ubiquiti UniFi access points en Fortinet firewall, gericht op jouw doelen en vereisten: 1. Overstappen naar WPA3-beveiliging - Configureer je UniFi access points en netwerk om WPA3-Personal (WPA3-PSK) te ondersteunen. Dit biedt betere beveiliging en toekomstbestendigheid. - Zorg dat alle clients WPA3-compatibel zijn; indien niet, behoud een secundair netwerk met WPA2-PSK voor oudere apparaten. 2. Kanaalconfiguratie en frequentie - Schakel over van de 2.4 GHz enkelband naar een 2,4 GHz band die gebruikmaakt van automatische kanaalkeuze of handmatig instel op kanalen 1, 6 en 11, afhankelijk van de interferentie. - Overweeg om ook de 5 GHz-band te gebruiken voor hogere snelheden en minder interferentie. Configureer hiervoor meerdere SSID’s en kanaalbreedtes (20/40 MHz). 3. Access Point plaatsing - Plaats de access points strategisch in het gebouw om een gelijkmatige dekking te garanderen, bij voorkeur op centrale en hoge locaties. - Vermijd fysieke belemmeringen en interferentie van elektronische apparatuur. - Gebruik eventueel een site survey tool om dode zones te identificeren en optimaliseer de plaatsing. 4. Gastnetwerk en isolatie - Maak een apart VLAN en SSID voor gasten, geïsoleerd van het interne netwerk. - Implementeer captive portal voor gastauthenticatie en beperk bandbreedte indien nodig. - Gebruik firewallregels via de Fortinet firewall om verkeer van het gastnetwerk te beperken. 5. Beveiligingsmaatregelen - Implementeer WPA3-PSK of WPA3-Enterprise indien mogelijk. - Gebruik sterke, unieke wachtwoorden en overweeg het gebruik van RADIUS-server voor WPA3-Enterprise. - Zet MAC-adres filtering slechts ter aanvulling, niet als hoofdbeveiligingsmaatregel. - Houd firmware van alle apparaten up-to-date. 6. Netwerkbeheer en monitoring - Gebruik de UniFi Controller voor het monitoren van netwerkprestaties en clientverbindingen. - Stel QoS (Quality of Service) in om prioriteit te geven aan kritieke applicaties. 7. Verbeteringen voor stabiliteit - Configureer automatische kanaalselectie en bandbreedtebeheer. - Beperk het aantal clients per access point om overbelasting te voorkomen. - Overweeg redundantiteit door extra access points voor hogere belasting en betrouwbaarheid. 8. Overwegingen voor de toekomst - Denk aan upgrading naar Wi-Fi 6 (802.11ax) voor hogere snelheden en betere prestaties bij veel gebruikers. - Overweeg mesh-netwerken indien het gebouw grote of moeilijk bereikbare gebieden heeft. Met deze aanbevelingen optimaliseer je de dekking, beveiliging en stabiliteit van je Wi-Fi netwerk, passend bij jouw gebruiksbehoeften en apparatuur.

Zeker, hier een gedetailleerd ontwerp voor het optimaliseren van uw Wi-Fi netwerk met uw Ubiquiti UniFi en Fortinet apparatuur. ### Overzicht: Van Basis naar Geoptimaliseerd Netwerk Uw huidige setup is een solide basis, maar met uw doel van 50 gebruikers, WPA3 en een gastnetwerk kunnen we significante verbeteringen doorvoeren voor stabiliteit, snelheid en beveiliging. --- ### 1. Verbeteringen aan de Basisapparatuur & Netwerkarchitectuur Voordat we naar de Wi-Fi specifieke instellingen kijken, is een robuuste basis cruciaal. * **Gebruik van de Fortinet Firewall:** Benut de kracht van uw Fortigate. Creëer ten minste drie afzonderlijke VLANs (Virtual LANs): 1. **VLAN 10 - Hoofdnetwerk:** Voor vertrouwde, interne gebruikers en apparaten. 2. **VLAN 20 - Gastnetwerk:** Voor bezoekers. **Configureer firewallregels op de Fortigate** om alle verkeer van het gastnetwerk naar het hoofdnetwerk te blokkeren. Sta alleen internetverkeer toe. 3. **VLAN 30 - IoT-netwerk (Aanbevolen):** Voor smart devices (zoals printers, speakers, beveiligingscamera's). Isoleer deze van uw hoofdnetwerk. * **UniFi Controller:** Zorg ervoor dat u de UniFi Network Application (de controller) actief gebruikt, bij voorkeur op een altijd-online apparaat (zoals een Cloud Key, een server, of in de UniFi Cloud). Dit is essentieel voor beheer en monitoring. --- ### 2. Wi-Fi Configuratie: SSID's, Beveiliging en Banden Vervang uw huidige enkelband 2.4 GHz SSID door de volgende setup. | Netwerk (SSID) | VLAN | Beveiliging | Band | Doelgroep | Opmerkingen | | :--- | :--- | :--- | :--- | :--- | :--- | | **BedrijfssNetwerk** | 10 | **WPA3-Enterprise** (ideaal) of **WPA3-Personal** | **Beide (5 GHz primair)** | Vaste gebruikers, werklaptops | Maximale beveiliging. WPA3-Enterprise vereist een RADIUS-server (die u op de Fortigate kunt draaien). | | **Gastennetwerk** | 20 | **WPA3-Personal** (of WPA2/WPA3 Transition) | Beide | Bezoekers | Gebruik een eenvoudig, maar sterk wachtwoord. **Captive Portal** (inlogpagina) instellen via UniFi voor extra beveiliging en gebruiksvoorwaarden. | | **IoT_Netwerk** (optioneel) | 30 | **WPA3-Personal** | Beide | Smart Devices | Houdt potentiële kwetsbare apparaten gescheiden van uw hoofdnetwerk. | **Belangrijkste wijziging: Dual-Band (2.4 GHz + 5 GHz)** * **5 GHz Band:** Dit is de sleutel tot prestaties. Het biedt hogere snelheden en minder interferentie. Stel in de UniFi controller in dat moderne apparaten zoveel mogelijk naar de 5 GHz-band moeten worden "geleid" (bandsteering). * **2.4 GHz Band:** Behoud deze voor compatibiliteit met oudere apparaten en voor een betere reikwijdte door muren heen. --- ### 3. Optimale Kanaalconfiguratie (Kern van de Prestaties) Gebruik de **UniFi Controller Site Scan** tool om te zien welke kanalen uw buren gebruiken. Kies altijd de minst bezette kanalen. * **Voor de 2.4 GHz-band:** * Gebruik alleen kanaal **1, 6 of 11**. Dit zijn de enige niet-overlappende kanalen. * Breedte: **20 MHz**. Een 40 MHz breed kanaal is bijna onmogelijk zonder interferentie in de 2.4 GHz-band. * Kies het kanaal dat het minst wordt gebruikt door omliggende netwerken. * **Voor de 5 GHz-band:** * Hier heeft u veel meer opties. Gebruik bij voorkeur de **UNII-1** (kanaal 36-48) en **UNII-3** (kanaal 149-165) banden. * Breedte: **80 MHz** is een goede balans tussen snelheid en stabiliteit voor 50 gebruikers. 40 MHz kan stabieler zijn in zeer drukke RF-omgevingen. * Kies opnieuw de minst bezette kanalen. **Dynamic Channel Selection** in UniFi (Auto-kanaal) werkt meestal erg goed als u deze regelmatig laat draaien (bijv. 's nachts). --- ### 4. Access Point Plaatsing voor Optimale Dekking Plaatsing is cruciaal voor een goede dekking voor 50 gebruikers. 1. **Centraal en Hoog:** Plaats AP's centraal in de werkgebieden, bij voorkeur aan het plafond. 2. **Vermijd Obstakels:** Houd AP's vrij van grote metalen objecten, dikke betonnen muren en waterleidingen. 3. **Gelijkmatige Spreiding:** De dekking is belangrijker dan het absolute aantal AP's. Twee goed geplaatste AP's zijn beter dan drie slecht geplaatste. Gebruik de **UniFi Design Center** (online tool) om een plattegrond in te laden en een voorspelling te doen. 4. **Vermijd Co-Channel Interferentie:** Zorg dat AP's die op hetzelfde kanaal werken, elkaar zo min mogelijk overlappen. Stel het zendvermogen (**TX Power**) niet altijd op "Hoog" in, maar op **"Auto"** of zelfs **"Medium"**. Dit moedigt clients aan om verbinding te maken met de dichtstbijzijnde AP in plaats van een verre AP te blijven gebruiken, wat de algehele netwerkprestatie verbetert. --- ### 5. Overige Aanbevolen Instellingen in UniFi * **Minimum Data Rate:** Stel een minimumsnelheid in (bijv. 12 of 24 Mbps) voor de 2.4 GHz-band. Dit voorkomt dat trage, verre clients de prestaties van de hele cel vertragen. * **DTIM Period:** Laat deze op de standaardwaarde (1 voor 2.4G, 2 voor 5G) tenzij u specifieke redenen hebt om dit aan te passen. * **AI-Optimalisatie (UniFi Network 7.4+):** Als uw controllerversie dit ondersteunt, schakel dan **Wi-Fi AI** in. Het analyseert automatisch de RF-omgeving en past kanalen en vermogen aan voor optimale prestaties. * **Firmware up-to-date:** Houd de firmware van zowel uw UniFi AP's als de Fortigate up-to-date voor de laatste beveiligingspatches en prestatieverbeteringen. ### Samenvatting van Actiepunten 1. **Creëer VLANs** op de Fortigate (Hoofd, Gast, IoT). 2. **Configureer nieuwe SSID's** in UniFi, gekoppeld aan de VLANs, en schakel over op **WPA3**. 3. **Activeer de 5 GHz-band** en gebruik bandsteering. 4. **Scan de omgeving** en stel handmatig vaste, niet-overlappende kanalen in (1,6,11 voor 2.4G; 80 MHz breed op 5G). 5. **Optimaliseer de fysieke plaatsing** van uw AP's en pas het zendvermogen aan (Auto/Medium). 6. **Activeer extra features** zoals een Captive Portal voor het gastnetwerk en Wi-Fi AI. Deze aanpak zal resulteren in een professioneel, veilig en hoogpresterend draadloos netwerk dat moeiteloos 50 gebruikers kan ondersteunen.