Wil je de snelheid en betrouwbaarheid van bekabeld netwerk combineren met de flexibiliteit van wifi? Bij wifiinstallateur.nl laten we zien hoe je beide netwerken professioneel integreert — thuis, op kantoor of in een winkel. Geen wollig advies, maar concrete stappen, meetbare tests en direct toepasbare configuraties.
Onderstaande aanpak werkt voor particulieren met één router en een mesh-systeem en voor ondernemers die werken met managed switches, VLANs en RADIUS. Volg de stappen, test met de voorgestelde tools en los problemen systematisch op.
Stap 1 — Plan je netwerk: topologie en doelen
Wat je moet bepalen voordat je kabels trekt of access points koopt: 1) gewenste internetsnelheid (ISP), 2) hoeveel gelijktijdige gebruikers en welke toepassingen (VoIP, video, bestanden), 3) kritieke locaties waar latency en uptime moeten zijn gegarandeerd. Teken een eenvoudige topologie: modem → router/firewall → core switch → access switches → bekabelde werkstations / APs / servers. Noteer waar PoE nodig is voor APs en IP-telefoons.
Stap 2 — Kies juiste bekabeling en hardware
Gebruik minimaal CAT6 voor nieuwe installaties (gigabit guaranteed tot 100 m). Voor toekomstbestendigheid kies je CAT6A of glasvezel voor uplinks en 10GbE-verbindingen tussen core en serverrack. Koop managed switches met PoE+ of PoE++ als je veel APs of camera’s hebt. Voor een zakelijke omgeving: 1G accesspoorten, SFP+ uplinks, support voor VLAN, LACP en SNMP.
Stap 3 — Access points en mesh: wired backhaul altijd prefereren
Beste praktijk: altijd waar mogelijk zet je APs en mesh-nodes op een bekabelde backhaul. Dat voorkomt halve bandbreedte en latency van draadloze mesh-meegeleiding. Configureer je mesh-systemen in “bridge” of “AP” mode wanneer je de router/firewall centraal wilt houden. Bij commerciële APs (UniFi, Ruckus, Aruba) wijs je de LAN-poort van elke AP een statisch IP toe of DHCP-reservering op je DHCP-server.
Stap 4 — Stap-voor-stap: kabel aansluiten en PoE-budget check
1) Markeer poorten op de core switch voor uplinks en APs. 2) Controleer dat switch PoE-budget ≥ som van AP-wattages (bijv. 4 APs x 15.4W = 61.6W, kies PoE+ switch met marge). 3) Stel trunk- en accesspoorten in: uplinks = tagged VLANs, AP-poorten = trunk met management VLAN en guest VLAN getagd. 4) Meet kabels na aanleg met een kabeltester en controleer continuität en pair split/drivers.
Stap 5 — VLANs en SSID mapping (concreet instellen)
Ontwerp VLAN-per-doel: VLAN 10 = kantoor (secure), VLAN 20 = gasten, VLAN 30 = IoT. Op de switch: zet AP-poort als trunk en tag VLAN 10,20,30. Op de router: zorg voor subinterfaces of interface-vlan met DHCP-scopes per VLAN. Op de AP/controller: maak 3 SSIDs en map elk SSID naar het juiste VLAN-tag. Test: verbind met guest SSID en controleer dat je een IP uit DHCP-scope VLAN 20 krijgt en geen toegang hebt tot VLAN 10 resources.
Stap 6 — Beveiliging: WPA3/WPA2 Enterprise en netwerksegmentatie
Voor bedrijven: gebruik WPA2/WPA3 Enterprise met RADIUS (802.1X). Stappen: installeer RADIUS (FreeRADIUS of Windows NPS), maak clientcertificaat op RADIUS en voeg APs als clients toe, configureer gebruikers/AD-groepen. Voor guest-netwerk: captive portal of voucher-systemen en client-isolation aan. Schakel WPS uit en verander standaard wachtwoorden van APs en switches.
Stap 7 — QoS, traffic shaping en prioritization (concrete regels)
Voor gestabiliseerde VoIP en video: maak QoS-classes op router/switch. Geef voice hoge prioriteit (DSCP EF), realtime video next (DSCP AF41) en bulk transfer laag. Voorthrottle guest-bandbreedte per SSID: bijvoorbeeld max 5 Mbps per device of throttle op SSID basis tot 100 Mbps totale. Test met gelijktijdige VoIP-oproepen en een bestandsoverdracht om te controleren dat voice geen jitter krijgt.
Stap 8 — Mesh-specifieke instellingen en problemen oplossen
Als je een consumer mesh gebruikt en bekabelde backhaul wilt: 1) verbind node met LAN-port naar switch; 2) in de app/controller schakel je mesh backhaul prefer wired (sommige merken detecteren automatisch). Als een node nog steeds draadloos linked: forceer wired backhaul door node op een andere LAN-poort te zetten of bridge-mode uit/aan. Controleer firmware en plaatsing: nodes niet in dichte kasten, op 1.5–2.5 m hoogte en vrij van grote metalen obstakels.
Stap 9 — Meetbare testen: iperf3, ping en speedtest
Opstellingstest: zet één laptop bekabeld direct aan switch (server) en laptop wifi client voor test. Install iperf3 op beide: op server ‘iperf3 -s’ en op client ‘iperf3 -c 192.168.1.10 -t 30 -P 8’. Geeft throughput tussen kabel en wifi. Verwacht wifi ≤ 60–80% van bekabelde throughput (afhankelijk van AP en band). Controleer latency: ‘ping -n 100 192.168.1.1’ of ‘ping -c 100’ op mac/linux; jitter >30ms is slecht voor voice. Voer test op piekuren en buiten piek om te vergelijken.
Stap 10 — Plaatsing APs: praktische richtlijnen en kanaalkeuze
2.4 GHz: gebruik alleen kanalen 1, 6, 11 om overlap te vermijden. 5 GHz: kies de minst drukke kanalen, gebruik DFS waar mogelijk maar wees voorzichtig met radar-interrupts. Plaats APs op plafonniveau, niet vlak bij glas of metalen kast. Houd overlap van de dekkingsgebieden ±10–15% voor naadloze roaming, vermijd >30% overlap. Gebruik band steering om dual-band clients naar 5 GHz te krijgen.
Stap 11 — Monitoring en remote beheer
Implementeer monitoring: SNMP zorgmonitoring via LibreNMS of Zabbix, of kies cloud-managed oplossingen (UniFi Controller, Meraki). Stel alerts in voor AP-down, high CPU, link-down en hoge packet loss. Plan automatische firmware-updates buiten kantooruren en bewaar config-backups na elke wijziging.
Stap 12 — Handige checklists voor oplevering
Voor oplevering: 1) Documenteer IP-schema en VLAN mapping; 2) Benoem poorten fysiek en in config; 3) Overhandig WiFi-map met SSID, encryptie en guest-wachtwoord; 4) Laat klant testen tijdens piek en noteer drie iperf3-metingen; 5) Geef recovery-instructies bij verloren controller.
Laatste praktische tip
Direct toepasbare check: verbind één laptop bekabeld en één via wifi in hetzelfde VLAN, run ‘iperf3’ tussen de twee (server op kabel), noteer throughput en latency; als wifi minder dan 70% van de bekabelde throughput levert of als jitter >30 ms, pas AP-plaatsing, kanaalinstellingen en bandsteering aan en herhaal de test.