Wat nu? Vaak kunnen kleine aanpassingen aan je instellingen al een groot verschil maken. In dit artikel laten we je zien welke instellingen je kunt aanpassen om je UniFi netwerk beter te laten presteren. Er zijn een paar instellingen die je moet uitzetten bij het Wi-Fi netwerk van Ubiquiti.
Enhanced loT Connectivity
- Deze functie is bedoeld om Internet of Things-apparaten (zoals lampen, stekkers of thermostaten) makkelijker te laten verbinden. UniFi doet dit door automatisch een apart 2.4 GHz-netwerk aan te maken waar deze apparaten op kunnen inloggen. Klinkt handig, maar in de praktijk verlies je hierdoor het overzicht en de controle. Je ziet niet goed welke apparaten op dat netwerk zitten en je kunt er minder instellingen op toepassen. Soms laat dit netwerk apparaten toe die daar helemaal niet thuishoren, wat je kwetsbaar maakt voor beveiligingsrisico’s. Het risico ontstaat omdat veel IoT-apparaten op 2.4 GHz draaien, en vaak verouderde of zwakke beveiliging gebruiken. Denk aan apparaten die alleen WPA2 (of erger: WEP) ondersteunen, of waarbij je standaard wachtwoorden moeilijk kunt wijzigen. Als zo’n apparaat gehackt wordt, kan het verbinding maken met de rest van je netwerk – en dat wil je natuurlijk niet. Enhanced IoT Connectivity zorgt niet automatisch voor netwerk isolatie of goede scheiding. Daardoor kunnen gehackte apparaten alsnog andere systemen benaderen, zoals je laptop, NAS of printer.
Wat dan wel doen? Voor echte veiligheid is het slimmer om zelf een apart VLAN of gastnetwerk aan te maken voor je IoT-apparaten. Een gastnetwerk is volledig gescheiden van je hoofdnetwerk, wat betekent dat apparaten op dit netwerk geen toegang hebben tot je persoonlijke gegevens of andere apparaten op het interne netwerk.
HotSpot 2.0
- Dit is een captive portal die ervoor zorgt dat je een openbaar Wi-Fi-netwerk uitzendt. Je kent het wel: op een vliegveld moet je vaak eerst in een browser inloggen en akkoord gaan met de voorwaarden voordat je online kunt. Het probleem? Hierdoor verbinden veel meer apparaten met je netwerk dan je zou willen – en die horen daar vaak helemaal niet thuis. Dat zorgt niet alleen voor overbelasting van je netwerk, maar je hebt ook geen controle over wie zich precies verbindt. En dat kunnen dus ook hackers of malwareverspreiders zijn.
Wat dan wel doen? Gebruik liever een gastnetwerk met WPA2/3 Mixed. Dit heeft meerdere voordelen:
- Airtime-efficiëntie: Airtime verwijst naar de hoeveelheid tijd die elk apparaat gebruikt om data te versturen over een draadloze verbinding. Bij een gastnetwerk hebben apparaten geen contact met elkaar tenzij we dat expliciet toelaten, omdat ze gescheiden zijn van andere apparaten op het netwerk. Dit vermindert de belasting op je netwerk en maakt het efficiënter.
- Veiligheid: WPA2/3 Mixed zorgt ervoor dat alle apparaten die dat kunnen, verbinden met WPA3 en gebruik maken van de nieuwste encryptie. Dit maakt je netwerk aanzienlijk veiliger.
Wil je meer weten over de encryptie van WPA3 Mixed? Check dit artikel voor verdere uitleg!
Multi-Link Operation (MLO)
- MLO maakt het mogelijk om meerdere frequentiebanden tegelijkertijd te gebruiken – zoals 2.4GHz, 5GHz, en 6GHz (als die beschikbaar is). In de praktijk werkt dit echter niet altijd zoals verwacht. Het is nog een vrij nieuwe techniek die je voorlopig beter nog even kunt laten voor wat het is. Omdat bijna geen enkele apparaten MLO goed ondersteunen, zorgt deze functie ervoor dat je geen controle hebt over welke band een apparaat gebruikt. Hierdoor kan het apparaat bijvoorbeeld denken dat 2.4 GHz de beste keuze is, terwijl dat de oudste en langzaamste frequentie is. Daarnaast verhoogt MLO de netwerkbelasting, omdat je drie verbindingen tegelijk hebt met een apparaat in plaats van één. Dit kan leiden tot vertragingen en slechtere prestaties, vooral als apparaten niet optimaal gebruik maken van de verschillende frequenties. Om die reden kun je deze functie beter uitzetten.
Wi-Fi Speed Limit
- Wi-Fi Speed Limit: Het is meestal onhandig om je Wi-Fi snelheid te limiteren, omdat dit vaak leidt tot filevorming op je netwerk. De bottleneck ligt meestal bij de uplink-snelheid van je internetverbinding, en met de komst van glasvezelverbindingen die steeds goedkoper en sneller worden, is die snelheidslimiet vaak helemaal niet meer nodig. Hierdoor kan je netwerk veel efficiënter werken zonder beperkingen op je Wi-Fi snelheid.
Auto Channel
- Auto Channel: Auto Channel is een functie waarbij UniFi zelf bepaalt welke Wi-Fi-kanalen het beste zijn op basis van gemeten interferentie. Klinkt slim, maar het heeft een paar belangrijke beperkingen. De meting wordt namelijk alleen gedaan op de plek van het access point – meestal aan het plafond of hoog aan de muur. Het houdt géén rekening met wat gebruikers op de werkvloer daadwerkelijk ervaren of waar andere access points staan. Daarnaast kiest Auto Channel vaak brede kanalen van 40 of zelfs 80 MHz. Dat kan prima werken, maar als meerdere access points in elkaars buurt zulke brede kanalen gebruiken, ontstaan er overlappende signalen. Vergelijk het met twee radiozenders die op bijna dezelfde frequentie uitzenden: ze horen elkaar niet, maar als jij precies tussen beide in zit, hoor je ruis of door elkaar heen gepraat, en zijn ze allebei slecht te ontvangen. Zo werkt het ook met Wi-Fi: overlapping zorgt voor storing en tragere verbindingen. Daarom adviseren wij om zelf de kanalen in te stellen op basis van een site survey. Daarmee meet je de daadwerkelijke omstandigheden op plekken waar gebruikers werken, en voorkom je dat access points elkaar gaan storen. Een goede kanaalplanning voorkomt conflicten en zorgt voor een stabieler en sneller netwerk – iets wat Auto Channel helaas niet altijd goed regelt.
Auto Power
- Auto Power: Dit zorgt ervoor dat je wifi zenders veel te veel zendvermogen uitzenden. Ubiquiti zenders kiezen namelijk vaak voor ‘High’ als ze niet goed weten hoeveel zendvermogen er nodig is. Minder is vaak beter!
Wat dan wel doen? Schakel dit maar uit en kies voor een zo laag mogelijk zendvermogen dat nog wel voldoende signaal biedt!
Band Steering
- Band Steering: Standaard gebruikt UniFi de 2.4 GHz- en 5 GHz-kanalen. Heb je een Wi-Fi 6E- of 7-router, dan wordt 6 GHz ook een optie. Met Band Steering probeert UniFi apparaten automatisch naar de beste frequentieband te sturen – bijvoorbeeld van het tragere 2.4 GHz naar het snellere 5 GHz of 6 GHz. Dat klinkt handig, maar in de praktijk werkt het niet altijd even soepel. UniFi stimuleert apparaten om weg te gaan van 2.4 GHz, ook als dat soms de enige stabiele optie is. Dit kan leiden tot verbindingsproblemen, vooral bij oudere of minder slimme apparaten (zoals printers of slimme stekkers). Andersom blijven sommige apparaten juist onterecht hangen op 2.4 GHz, ondanks dat 5 GHz of 6 GHz beschikbaar is. Band Steering voorkomt dit niet altijd goed, omdat het apparaat uiteindelijk zelf kiest met welk netwerk het verbindt.
Dit is al een hele lijst met opties die je kunt uitschakelen om je verbinding te verbeteren. Het zal niet per se al je problemen oplossen, er kunnen namelijk nog veel andere dingen mis zijn. Denk bijvoorbeeld aan een verkeerd aantal access points, of access points die op de verkeerde plekken zijn opgehangen. Blijven je internet problemen aanhouden? Neem dan gerust even contact met ons op!
