UniFi voor thuiskantoor en MKB — praktijkgids van een installateur

Waarom UniFi (en wanneer juist niet)

UniFi is van Ubiquiti — een Amerikaanse fabrikant die ooit begon met losse access points en inmiddels een volledig netwerk-ecosysteem heeft: gateways, switches, access points, camera's, deurbellen, deurintercom's, VoIP-handsets. Het verkoopargument is altijd hetzelfde geweest: professionele functionaliteit, prosumer-prijzen, één centrale controller.

Voor wie is het geschikt?

• Thuiskantoor / ZZP: als je serieus werkt thuis (videocalls, NAS, IoT, gasten) en je wil meer dan wat een Ziggo-doos kan.
• Klein MKB (5-80 medewerkers): één kantoor of meerdere kleine locaties. Hier is UniFi vrijwel altijd de beste prijs/functie-verhouding.
• Detailhandel / horeca: als je gast-WiFi wil aanbieden met portal en netwerk-isolatie.
• Verenigingen / scholen: waar IT-budget krap is maar functionaliteit nodig.

Voor wie is het juist niet?

• Enterprise met >100 endpoints en zware SLA-eisen. Daar wil je Aruba/Cisco/Juniper met fabrikants-support en 24/7-contracten.
• Wie elke "fixed-by" datum van een security advisory direct nodig heeft. Ubiquiti patcht goed, maar disclosure-tijdlijnen zijn soms krap.
• Wie geen tijd of zin heeft om VLAN's en firewall-regels te begrijpen. Dan is een eenvoudiger consumer-router beter.

De minimale stack

Een correcte UniFi-stack bestaat uit drie onderdelen:

1. Een controller — software die je hele netwerk beheert. Tegenwoordig zit die meestal in de gateway zelf.
2. Een gateway (router + firewall) — verbindt je netwerk met internet.
3. Eén of meer access points — voor WiFi.

Met meer dan een handvol bedrade apparaten heb je ook een switch nodig. Bij PoE-apparatuur (access points, camera's) is een PoE-switch praktisch verplicht.

Welke gateway?

Anno 2026 is de keuze in 90% van de gevallen één van deze twee:

Voor de meeste klanten die we begeleiden via NetwerkBouwer komt de keuze neer op Cloud Gateway Max voor MKB en Cloud Gateway Ultra voor thuiskantoor. De Dream Machine Pro is alleen interessant als je écht een rack hebt staan.

Access points — hoeveel en welke?

De vraag "hoeveel access points heb ik nodig" is gevoeliger dan veel mensen denken. Vuistregels die voor ons werken:

• 1 AP per 70-90 m² open ruimte, kleiner bij veel binnenmuren.
• 1 AP per verdieping, ook in kleine huizen. WiFi gaat slecht door betonnen vloeren.
• 1 AP per 25-40 actieve gebruikers bij dichte werkkamers.
• WiFi 6 (U6) is in 2026 de sweet spot. WiFi 7 (U7) alleen als je apparaten ook 7 ondersteunen — anders weggegooid geld.

VLAN-segmentatie — het echte verschil maker

Het grootste voordeel van UniFi over een consumer-router is VLAN-segmentatie: je netwerk opdelen in geïsoleerde subnetten zodat een gehackte slimme lamp niet bij je laptop kan, en de gast-WiFi niet bij je NAS.

Onze standaard-indeling, ook in mijn eigen huis:

• VLAN 10 — Beheer. Alle UniFi-apparatuur zelf. Geen client-toegang.
• VLAN 20 — Hoofd. Werkapparatuur, telefoons van het gezin/team.
• VLAN 30 — IoT. Slimme lampen, thermostaat, Home Assistant, P1-dongles, robotstofzuiger. Geen internet voor sommige apparaten als ze het niet nodig hebben.
• VLAN 40 — Gasten. Internet only, geclient-isolation aan.
• VLAN 50 — Camera's. Camera's en NVR. Geen internet voor de camera's zelf.

In de firewall: standaard is alles tussen VLAN's geblokkeerd. Daarna voeg je per use case een regel toe ("Hoofd mag bij IoT om de lampen te bedienen", "Hoofd mag bij Camera's om beelden te kijken"). Veel mensen denken dat dit ingewikkeld is — in UniFi is het een paar klikken.

De fouten die ik niet meer wil zien

1. Gateway op de meest stoffige plek van het huis

We hebben Cloud Gateways gevonden in meterkasten zonder ventilatie, in kelderkasten naast wasmachines, in zolders zonder dakventilatie. Niet doen. Een gateway heeft lucht nodig. Geen actieve koeling, wel passieve.

2. Access points achter een metalen kast hangen

Een AP straalt rond zichzelf in een bol-achtig patroon, met de antenne weg van de behuizing. Aan een betonnen plafond hangen is prima. Achter een metalen serverkast plakken halveert het signaal.

3. PoE-budget niet uitrekenen

Een PoE-switch van 8 poorten zegt soms "120 W totaal budget". Acht WiFi 7-APs op vol vermogen vragen er samen 100+ W. Je denkt dat alles werkt, totdat je nog een PoE-camera prikt en plotseling drie APs herstarten. Reken altijd je PoE-budget door voordat je bestelt.

4. Eigen DNS / DHCP-server vergeten

In een MKB-omgeving wil je vaak een eigen DNS-server (Pi-hole, Active Directory, of NextDNS) en mogelijk een eigen DHCP-scope. Vergeet niet dat de UniFi-gateway dit ook prima zelf doet — maar als je extern AD koppelt: testen, testen, testen.

5. Updates uitstellen tot het stilstaat

UniFi rolt regelmatig firmware uit. We zien klanten die hun controller en APs een jaar lang niet updaten — en dan in één keer alles tegelijk. Dan komen ze er pas achter dat een bepaalde update een herconfiguratie nodig had. Update maandelijks, plan een onderhoudsvenster.

Wat we doen via NetwerkBouwer

Voor klanten die niet zelf willen prutsen, doen we via NetwerkBouwer het complete traject: WiFi-planning (we tekenen je plattegrond in en simuleren dekking), advies, levering van hardware, installatie, configuratie van VLAN's en firewall-regels, en onderhoud. Voor wie het zelf wil bouwen: onze prijscalculator en WiFi-planner zijn ook losse tools op de site.

Conclusie

UniFi is in 2026 vrijwel altijd de juiste keuze voor het segment thuiskantoor tot klein MKB. De val zit niet in de hardware — die is uitstekend. De val zit in de inrichting: VLAN-strategie, dekking, PoE-budget. Wie de eerste keer een UniFi-stack neerzet zonder hulp loopt typisch tegen twee of drie van bovenstaande fouten aan. Met die kennis vooraf hou je een netwerk dat jaren goed werkt.

Vraag over je situatie? Mail me of bekijk NetwerkBouwer.