Hoe je een VLAN-structuur ontwerpt voor een smart villa

Joost van Leeuwen

Woontechnologie Ingenieur

Een smart villa vraagt om meer dan alleen mooie gadgets; het vraagt om een stabiele digitale ruggengraad. Zonder een slimme netwerkstructuur loopt je KNX-domotica vast, hapert je 4K-beleving en wordt je beveiliging een gatenkaas.

Een VLAN-structuur is daarom geen optie, het is de basis. We bouwen een netwerk dat zo sterk is als een betonnen fundering, maar wel flexibel genoeg voor al je high-end snufjes.

Wat je in huis moet halen

Voordat je begint, zorg je dat je de juiste spullen hebt liggen.

• Een managed switch die VLAN's aankan. Denk aan een Ubiquiti UniFi Switch 24 PoE (rond €500) of een Cisco SG350 voor de puristen. Zorg voor minimaal 24 poorten, maar 48 is veiliger voor de toekomst.
• Een krachtige router die de VLAN's van elkaar scheidt. Een Ubiquiti Dream Machine Pro (€500) of een professionele oplossing zoals een pfSense-box (vanaf €600) is ideaal.
• Minimaal 50 meter Cat6a-kabel, bij voorkeur in een lege buis getrokken. Reken op €150 voor een kwalitatieve rol.
• Access Points (AP's) die meerdere VLAN's aan kunnen, zoals de UniFi U6 Pro (€180 per stuk). Je hebt er minimaal twee nodig voor een gemiddelde villa.
• IP-adressen: plan je subnetten. We gebruiken 192.168.x.x. Hou rekening met minimaal 200 adressen per VLAN.

We gaan voor kwaliteit, want half werk betaal je dubbel terug in frustratie. Reken op een investering van €2.000 tot €5.000, afhankelijk van de grootte van je villa en de hoeveelheid apparaten. Extra tip: koop een patchpaneel van 24 poorten (€100). Dat maakt je kabelmanagement een stuk overzichtelijker en professioneler.

Stap 1: Definieer je netwerksegmenten

Je begint met het opdelen van je villa in logische stukken. Dit is het hart van je VLAN-structuur.

Je wilt niet dat je beveiligingscamera's je home cinema gaan verstoren. We maken vijf hoofdsegmenten. Veelgemaakte fout: te weinig adressen reserveren.

1. VLAN 10: Management & Beheer – Alleen voor je netwerkapparatuur en beheer. Denk aan de switch, router en je laptop. Geen andere apparaten hier. Plan 192.168.10.x/24. Tijd: 15 minuten.
2. VLAN 20: Domotica & KNX – Hier zitten al je KNX-componenten, Crestron-controllers en Control4-systemen op. Plan 192.168.20.x/24. Dit is je zenuwstelsel. Tijd: 20 minuten.
3. VLAN 30: Home Cinema & Audio – Alles voor je bioscoop en multiroom audio. Denk aan je receiver, streamers en DALI-verlichtingcontrollers. Plan 192.168.30.x/24. Tijd: 15 minuten.
4. VLAN 40: Beveiliging & Cameras – IP-camera’s, deurbellen en alarmsystemen. Plan 192.168.40.x/24. Dit netwerk moet extreem stabiel zijn. Tijd: 20 minuten.
5. VLAN 50: Gasten & IoT – Smart TV’s, laptops van gasten en losse IoT-dingen zoals slimme stekkers. Plan 192.168.50.x/24. Dit netwerk is geïsoleerd voor veiligheid. Tijd: 15 minuten.

Een /24 subnet geeft je 254 adressen. Voor een villa met veel apparaten kan dat krap zijn.

Overweeg een /23 subnet (510 adressen) voor je domotica-VLAN. Hou altijd rekening met toekomstige uitbreiding.

Stap 2: De switch configureren

Nu de segmenten zijn gedefinieerd, ga je aan de slag met je switch.

1. Maak de vijf VLAN’s aan in de switch-interface. Geef elk een unieke ID en naam, bijvoorbeeld “VLAN20_Domotica”. Tijd: 10 minuten.
2. Wijs poorten toe. Voorbeeld: poort 5-8 voor VLAN 20 (KNX), poort 9-12 voor VLAN 30 (Cinema). Gebruik “Access Mode” voor losse apparaten. Tijd: 20 minuten.
3. Configureer de uplink-poort (poort 24) naar je router. Zet deze op “Trunk Mode” om alle VLAN’s door te geven. Tijd: 5 minuten.
4. Stel PoE (Power over Ethernet) in voor je AP’s en camera’s. Zet dit aan op de juiste poorten. Je Ubiquiti AP’s hebben dit nodig. Tijd: 10 minuten.
5. Test elke poort met een laptop of apparaat. Controleer of je het juiste IP-adres krijgt. Tijd: 15 minuten per poort.

Dit is het moment om je netwerk tot leven te brengen. Pak je laptop, sluit aan op poort 1 (VLAN 10) en log in op de switch-interface. Veelgemaakte fout: verkeerde poortinstellingen. Een Access-poort mag maar één VLAN doorlaten, een Trunk-poort wel meerdere. Verwar dit niet, of je netwerk gaat in de soep lopen. Check tweemaal.

Stap 3: De router en firewall instellen

Je switch is klaar, nu de router. Hier bepaal je hoe de VLAN’s met elkaar praten (of niet).

Dit is cruciaal voor de veiligheid en performance van je smart villa. Veelgemaakte fout: te open firewall. Vergeet ook niet een beveiligde gasten-WiFi in te stellen; laat niet zomaar alles door.

1. Log in op je router (bijv. Ubiquiti Dream Machine). Maak de VLAN’s aan en koppel ze aan de juiste interfaces. Tijd: 15 minuten.
2. Stel DHCP in per VLAN. Bijvoorbeeld: VLAN 20 krijgt 192.168.20.100-200. Zorg dat de range groot genoeg is. Tijd: 10 minuten.
3. Configureer firewall-regels. Blokkeer verkeer tussen VLAN 50 (Gasten) en de andere VLAN’s. Sta alleen toe dat VLAN 20 (Domotica) communiceert met VLAN 30 (Cinema) voor specifieke poorten (bijv. HTTP/80). Tijd: 30 minuten.
4. Maak een VPN-verbinding voor remote beheer. Zo kun je vanaf je telefoon je KNX-systeem bedienen zonder dat het netwerk openligt. Tijd: 20 minuten.
5. Test de firewall door vanaf een gastenapparaat te proberen een KNX-adres te pingen. Het moet mislukken. Tijd: 10 minuten.

Een villa met high-end domotica is een doelwit. Beperk verkeer tot wat echt nodig is en ontdek de rol van kunstmatige intelligentie in proactief systeembeheer.

Gebruik whitelist-beleid voor poorten.

Stap 4: Integreer je domotica en apparaten

Nu het netwerk loopt, sluit je je high-end apparaten aan. Dit is waar je VLAN-structuur zijn waarde bewijst.

1. Sluit je KNX-gateway aan op een poort in VLAN 20. Configureer het IP-adres via de ETS-software. Tijd: 20 minuten.
2. Poort je DALI-verlichtingcontrollers in VLAN 30. Test de integratie met Crestron of Control4. Tijd: 15 minuten.
3. Monteer je IP-camera’s in VLAN 40. Stel de NVR in om alleen op dit VLAN te streamen. Tijd: 30 minuten per camera.
4. Sluit je home cinema-apparatuur aan op VLAN 30. Denk aan een Marantz receiver of een Epson projector. Zorg dat de HDMI-ARC correct is ingesteld. Tijd: 20 minuten.
5. Voeg je IoT-apparaten toe aan VLAN 50. Bijvoorbeeld slimme stekkers of een Samsung Smart TV. Controleer dat ze niet naar andere VLAN’s kunnen. Tijd: 15 minuten.

Je KNX-systeem, home cinema en beveiliging gaan soepel samen zonder storing. Veelgemaakte fout: apparaten op het verkeerde VLAN aansluiten. Een camera in VLAN 50 is een veiligheidsrisico. Label je kabels en volg je plan nauwkeurig.

Stap 5: Testen en optimaliseren

Je netwerk draait, maar testen is essentieel. Bij een villa met 50+ apparaten, waarbij je ook rekening moet houden met de impact van PoE++ (90W) op residentiële hardware, kunnen onverwachte problemen optreden.

1. Test de verbinding per VLAN. Gebruik een laptop en ping je gateway. Tijd: 30 minuten.
2. Controleer de performance van je home cinema. Stream 4K-video vanaf een NAS in VLAN 30. Tijd: 20 minuten.
3. Test de beveiliging. Probeer vanaf een gastenapparaat toegang te krijgen tot de KNX-controller. Het moet mislukken. Tijd: 15 minuten.
4. Monitor de netwerkbelasting met je router-dashboard. Zorg dat geen VLAN overloopt. Tijd: 10 minuten.
5. Pas indien nodig QoS (Quality of Service) toe. Prioriteer VLAN 30 voor cinema en VLAN 40 voor camera’s. Tijd: 20 minuten.

Neem hier de tijd voor, minimaal een halve dag. Veelgemaakte fout: niet testen onder belasting. Test niet alleen met één apparaat, maar met meerdere tegelijk. Denk aan een film streamen terwijl de camera’s opnemen.

Verificatie-checklist

Gebruik deze checklist om je werk te controleren. Vink elk punt af voor een zorgeloos netwerk.

• VLAN’s zijn aangemaakt en benoemd (10, 20, 30, 40, 50).
• Switch-poorten zijn correct toegewezen (Access/Trunk).
• Router DHCP en firewall-regels zijn ingesteld.
• Elk apparaat krijgt het juiste IP-adres in het juiste VLAN.
• Firewall blokkeert onnodig verkeer (bijv. gasten naar domotica).
• Testen zijn uitgevoerd: verbinding, performance en beveiliging.
• QoS is geactiveerd voor prioritaire VLAN’s.
• Documentatie is bijgewerkt met poorten, IP’s en configuraties.

Als je alles hebt afgevinkt, is je smart villa-netwerk klaar voor gebruik.

Je hebt een stabiele, veilige structuur die je high-end domotica, home cinema en beveiliging optimaal ondersteunt. Geniet van je villa zonder zorgen over storingen of inbreuken.