TP-Link Omada (Sammel-)Thread

  • Ich finde das total doof, das das mit Beschränkungen nicht klappt :(

    Support schrieb heute, das man nicht sagen könnte ob irgendwann die vollen Funktionen vom R605 auch über das Omada System nutzbar wären.
    Wenn es TP-Link schon nicht weiß, wer dann ;)
    LG

  • @Omadaner
    Nutzt du auch VLan's?

    Wenn z.B. 3 VLans genutzt werden, sagen wir mal VLan100 (Haupt-LAN), VLan200, VLan300, dann erstell ich diese mal im Omada Controller, ist mir klar.
    Angenommen ich nutze nun einen TL-SG2218 als Hauptswitch, wo dann auch OC200 und R605 angeschlossen sind.
    Davon eine LAN Verbindung zu einem TL-SG2210P, wo auch die EAP APs mittels PoE angeschlossen sind und von diesem eine LAN Verbindung zu einem TL-SG2008.
    Soweit ja keine Herausforderung, weder verbindungstechnisch noch Hardwaretechnisch und überall würde jetzt ja auch sozusagen VLan100 anliegen.

    Nun die Frage:
    Kann ich nun im Controller einfach den TL-SG2210P, auf Ports klicken und z.B. Port 8 das VLan200 zuweisen?
    In weiterer Folge Switch TL-SG2008 anklicken und Port 8 das VLan300 zuweisen.
    Ich müsste nicht wie aktuell entsprechende Trunk Ports festlegen, Ports entsprechend Konfigurieren, am zweiten Switch alles konfigurieren und "durchschleifen" usw...
    Sozusagen definiere ich das entsprechende VLan am gewünschten Endport und alles weitere passt das SDN automtisch an?

    Glaub das ist ja ein Vorteil des SDN und ich hab das so nicht ganz falsch verstanden, oder?
    Bin ja immer davon ausgegangen, das so ein SDN, sei es nun Omada oder Unifi zumindest alles kann was eine einfache Fritzbox kann und dann noch vieles mehr. Da bin ich ja mittlerweile schon-mal vom krassen Gegenteil überzeugt worden, das nicht mal einfachste Internetbeschränkungen möglich sind:(
    Daher nur-mal sicherheitshalber vorab nachgefragt ob ich zumindest bei der VLan Vorstellung richtig liege, nicht das das dann auch nicht klappt :)

    Danke :)

  • reine Meinung:
    Eine Fritzbox soll für den Massenmarkt mit Nutzern/Kunden ohne viel Ahnung sein. Sie kann daher DECT, WiFi (max 1x Gast), Modem, USB, ... Sie kann daher vieles, aber wenig richtig.
    Ein SDN will ein gutes Netzwerk sein, kein Gerät, wo alles drin ist, wie USB, WiFi, DECT, ... es kann also ein nur gutes Netz und das dann aber eben besser/richtig.
    Ein Zeit- oder Inhaltsfilter sehe ich persönlich nicht als ein Wert eines solchen Netzwerkes, sondern (alles meine Meinung) als eine Ebene darüber.

    Vielleicht ist der Vergleich mit einem Stromnetz passend:
    Steckdose und Lampenanschlüsse an der Decke (=SDN) was Du da für Schalter (Ein/Aus o. Dimmer) oder Farblampen nutzt, Deine Entscheidung und hat nicht mit dem Stromnetz zu tun.

    Dann zu VLANs (ich versuche es mit meinen Worten und meinem Wissen, bin auch kein CISCO-CIO):
    Ein Client wird einem VLAN über einen Switch zugewiesen (gibt Ausnahmen, gerade bei der Virtualisierung, wo mehrere Clients quasi über einen Port gehen). Mit einem Controller erfolgt das für alle (Weg)Komponenten automatisch.

    Ein Acesspoint (WiFi) strahlt eine oder mehr SSIDs aus, will man in einer WiFi-Umgebung also WiFi-Clients in ein VLAN stecken, dann muss es eine eigene SSID dafür geben, die eben genau diesem VLAN zugeordnet ist. Den Clients erteilt man dann das Recht nur für dieses "VLAN-WiFi".
    Wichtig ist, dass dann natürlich der am Switch angeschlossene AccessPoint am Switchport alle benötigten WiFi-VLANs kennt und zugewiesen bekommt (dafür sorgt aber dann schon der Controller), klar - es darf ja kein Tag unterbrochen werden/ verloren gehen.

    Am Rande:
    VLANS sind keine Erfindung von TP-Link oder Omada. Daher können durchaus Hersteller gemischt werden, ist dann halt nur mehr Arbeit/Aufmerksamkeit nötig. Mit einem zentralen Controller und in einer Omada-Familie ist es so logischerweise leichter.

  • reine Meinung:
    Eine Fritzbox soll für den Massenmarkt mit Nutzern/Kunden ohne viel Ahnung sein. Sie kann daher DECT, WiFi (max 1x Gast), Modem, USB, ... Sie kann daher vieles, aber wenig richtig.
    Ein SDN will ein gutes Netzwerk sein, kein Gerät, wo alles drin ist, wie USB, WiFi, DECT, ... es kann also ein nur gutes Netz und das dann aber eben besser/richtig.
    Ein Zeit- oder Inhaltsfilter sehe ich persönlich nicht als ein Wert eines solchen Netzwerkes, sondern (alles meine Meinung) als eine Ebene darüber.

    Das die Fritzbo vieles kann, aber wenig richtig, bin ich absolut deiner Meinung. Die ein oder andere Funktion wäre sogar besser, sie wäre erst gar nicht vorhanden, als man hat da irgendwo ein Menü für eine Funktion mit dem man sich dann Tage rumsnervt um am Ende festzustellen das es einfach nicht funktioniert... Was hab ich mich mit dem AVM Support mit dem ein oder anderen rumgeschlagen und jedesmal hört man dann "...Sie sind der Erste, der dieses Problem meldet..." Google spricht dazu was anderes, hunderte Einträge mit identem Fehlerbild... Aber ist jetzt das falsche Thema :)

    Inhaltsfilter ist ja eh nicht das Thema. Würde einfach gerne bestimmte Geräte im Netzwerk nicht ins Internet lassen und wenn möglich Zeitgesteuert. Wäre ja nicht so, das es der R605 nicht könnte, nur eben in der Kombination mit Omada und das finde ich komisch. Aber ist eh wie es ist :(

    Hab das heute mal mit dem WLan versucht. Also eigene SSID erstellt und dann mal Zeitgesteuert deaktivieren lassen und wieder aktivieren. Das scheint zu klappen, auch wenn die SSID auch in deaktiviertem Zustand bei mir trotzdem bei einem WLan Scan angezeigt wird.... komisch? Hätte damit gerechnet, das wenn das WLan deaktiert ist, die SSID auch verschwindet, aber wird schon passen :)

  • Hi,

    Mir tut sich da wiedermal eine Frage auf :)
    Hab test-weise zwei VLAN erstellt, einmal IP Bereich 192.168.100.x und einmal 192.168.200.x sowie dann einige Ports am Switch den VLANs zugewiesen.
    Wenn ich nun den PC an einem 192.168.100.x Port anstecke, kann ich aber problemlos auch auf ein Gerät zugreifen, welches an einem 192.168.200.x Port hängt, wie z.B. aktuell meine NAS.
    Jedes VLan hat also wohl seinen IP Bereich, man kann aber problemlos, sofern man die IP des anderen VLan weis zugreifen.

    Hab da etwas recherchiert und das ist vermutlich wohl so gewollt?
    Muss ich nun für jedes VLAN eine entsprechende Regel erstellen, oder?

    Eine "Switch ACL" Regel wird wohl für alle Geräte, die per LAN-Kabel verbunden sind gültig sein.
    Muss ich denn auch jeweils eine "EAP ACL" Regel erstellen?

  • @Xav
    Danke, alles klar :)
    Wäre das denn nicht umgekehrt sinnvoller?
    Ich erstelle ein VLan ja um was zu trennen, dann wäre es doch eigentlich sinnvoller, wenn erstmal alles getrennt ist und ich festlegen muss, was dann verbunden sein soll?
    Aber egal, muss man ja nur einmalig einrichten....

    Hat jemand von Euch zufällig einen EAP "Wall" AccessPoint in Verwendung?
    So ein EAP235 oder EAP615 würde mir gut einleuchten, aber ist das dann eigentlich Switch und AP in einem?
    Die haben ja unterhalb 3 Lan-Ports, kann ich da dann festlegen das nur ein bestimmtes VLan an diesen Ports anliegt?

  • @Omadaner
    Hi, muss mal eine Frage zur Firewall bzw ACL Regel stellen.
    Hab mir dieses Video mittlerweile mehrfach angesehen.
    So um Minute 19:30 wird eine ACL Regel erstellt, wo das erstellte R&D VLAN von den anderen VLAN getrennt wird, so das kein gegenseitiger Zugriff möglich ist.

    Die Regel wird von Source=R&D zu Destination=Marketing erstellt?
    Verstehe ich das so richtig, damit könnte ein Gerät im VLAN R&D nicht auf das VLAN Marketing zugreifen.
    Es wäre aber weiterhin möglich, von einem Gerät im VLAN R&D auf VLAN SUpport wie auch LAN zuzugreifen.

    Wollte man nun z.B. Haben, das vom VLAN R&D absolut nur im VLAN R&D zugegriffen werden kann und auch das Internet nutzen will, dann müsste man auch bei Destination noch das VLAN Support anhaken.
    Richtig?
    Danke :)

  • @Omadaner

    Mal eine Backupfrage:
    Ich hab jetzt zwei Switches in das Omada SDN integriert und beide sind ja entsprechend konfiguriert, also z.B. die Port/VLAN Belegung.
    Mal angenommen es gäbe mal ein Problem und ich müsste einen Switch resetten, Speichert der Controller dann die Einstellungen jedes Switches und stellt die wieder her?
    Fände das ziemlich doof, wenn dann die Komplette Konfiguration weg wäre?
    LG

  • kein Ahnung, wie sich das System verhält, wenn

    • das gleiche Gerät jungfräulich eingebunden wird,
    • es ein neues Gerät als Ersatz gibt.

    Ich sichere zumindest automatisch die Konfig des ganzen Netzes per USB am Controller. Bisher habe ich diese Sicherung noch nicht benötigt. Die Frage ist auch wirklich, ob man im Fehlerfall so einen radikalen Rückschritt geht und nicht eher die letzte Änderung rückgängig macht, bzw. sie gewissenhaft testet.

    Im schlimmsten Fall bleibt nur:
    Selbst testen, gleich am Anfang einer frischen Inbetriebnahme und erfolgten Backup und dann uns hier be(r)ichten

  • Hab gestern einen kleinen 8 Port (SG2210P) Bestellt, der wurde zufällig vorhin geliefert, hab das jetzt mal damit probiert.

    Also Switch im Omada SDN eingebunden, Name vergeben, einige Ports konfiguriert,...
    Dann einen Reset am Switch gemacht.

    Nun findet Omada bzw der Controller den Switch neu und integriert diesen als absolut neues Gerät.
    Keinerlei Einstellungen sind vorhanden :(

    Das finde ich absolut nicht prickelnd, gibt ja auch keinerlei Möglichkeit irgendwie die Einstellungen des Switch einzeln zu sichern....

    Da hätte ich mir, zumindest solange der Switch der identische bleibt, jetzt doch ein anderes Resultat erwartet.
    Die Sicherung per USB am Controller sicher also nur die Controller-Konfiguration, nicht aber die Hardwareeinstellungen drumrun :(

  • Hi Lukas
    man kann also die Hardwareeinstellungen überhaupt nicht sichern oder wie?
    Einfach aus der Omada Software die Hardware zu entkoppeln und so auf s eigene Interface zu kommen und Backupen wir wohl auch nicht gehen.

  • Jeder hat doch aber einen ganz anderen Nutzungsgrad - das ist doch kaum vergleichbar ...
    und dann sind auch die Geräteklassen ganz unterschiedlich und am Ende baut man sich ein Netz aus bestimmten Gründen und selbst bei den Fritzboxen gibt es zig Modelle mit unterschiedlichsten Funktionen & Ausstattungen ...

    28 Clients (gemischt im 2,4 und 5GHz Netz)
    10min nach Boot (wegen Strommessgerät)
    Stromversorgung über Netzteil, nicht PoE und EAP660 selbst ist per LAN an einen TP-Link Switch angeschlossen
    230V~ 7,7W

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!