Beiträge von Omadaner

Jeder hat doch aber einen ganz anderen Nutzungsgrad - das ist doch kaum vergleichbar ...
und dann sind auch die Geräteklassen ganz unterschiedlich und am Ende baut man sich ein Netz aus bestimmten Gründen und selbst bei den Fritzboxen gibt es zig Modelle mit unterschiedlichsten Funktionen & Ausstattungen ...

28 Clients (gemischt im 2,4 und 5GHz Netz)
10min nach Boot (wegen Strommessgerät)
Stromversorgung über Netzteil, nicht PoE und EAP660 selbst ist per LAN an einen TP-Link Switch angeschlossen
230V~ 7,7W

kein Ahnung, wie sich das System verhält, wenn

• das gleiche Gerät jungfräulich eingebunden wird,
• es ein neues Gerät als Ersatz gibt.

Ich sichere zumindest automatisch die Konfig des ganzen Netzes per USB am Controller. Bisher habe ich diese Sicherung noch nicht benötigt. Die Frage ist auch wirklich, ob man im Fehlerfall so einen radikalen Rückschritt geht und nicht eher die letzte Änderung rückgängig macht, bzw. sie gewissenhaft testet.

Im schlimmsten Fall bleibt nur:
Selbst testen, gleich am Anfang einer frischen Inbetriebnahme und erfolgten Backup und dann uns hier be(r)ichten

reine Meinung:
Eine Fritzbox soll für den Massenmarkt mit Nutzern/Kunden ohne viel Ahnung sein. Sie kann daher DECT, WiFi (max 1x Gast), Modem, USB, ... Sie kann daher vieles, aber wenig richtig.
Ein SDN will ein gutes Netzwerk sein, kein Gerät, wo alles drin ist, wie USB, WiFi, DECT, ... es kann also ein nur gutes Netz und das dann aber eben besser/richtig.
Ein Zeit- oder Inhaltsfilter sehe ich persönlich nicht als ein Wert eines solchen Netzwerkes, sondern (alles meine Meinung) als eine Ebene darüber.

Vielleicht ist der Vergleich mit einem Stromnetz passend:
Steckdose und Lampenanschlüsse an der Decke (=SDN) was Du da für Schalter (Ein/Aus o. Dimmer) oder Farblampen nutzt, Deine Entscheidung und hat nicht mit dem Stromnetz zu tun.

Dann zu VLANs (ich versuche es mit meinen Worten und meinem Wissen, bin auch kein CISCO-CIO):
Ein Client wird einem VLAN über einen Switch zugewiesen (gibt Ausnahmen, gerade bei der Virtualisierung, wo mehrere Clients quasi über einen Port gehen). Mit einem Controller erfolgt das für alle (Weg)Komponenten automatisch.

Ein Acesspoint (WiFi) strahlt eine oder mehr SSIDs aus, will man in einer WiFi-Umgebung also WiFi-Clients in ein VLAN stecken, dann muss es eine eigene SSID dafür geben, die eben genau diesem VLAN zugeordnet ist. Den Clients erteilt man dann das Recht nur für dieses "VLAN-WiFi".
Wichtig ist, dass dann natürlich der am Switch angeschlossene AccessPoint am Switchport alle benötigten WiFi-VLANs kennt und zugewiesen bekommt (dafür sorgt aber dann schon der Controller), klar - es darf ja kein Tag unterbrochen werden/ verloren gehen.

Am Rande:
VLANS sind keine Erfindung von TP-Link oder Omada. Daher können durchaus Hersteller gemischt werden, ist dann halt nur mehr Arbeit/Aufmerksamkeit nötig. Mit einem zentralen Controller und in einer Omada-Familie ist es so logischerweise leichter.

na toll, haben wir also einen blinden Passagier an Bord, eine "Böse Taste"
persönlich schreckt mich die Bauform absolut nicht ab - im Gegenteil, ich feiere sie, denn die Deckenmontage ist absolut genial, trifft quasi gut ins Ziel und wird nicht durch am Boden stehende Sofas, Schränke oder Einbauten wie Bäder, Küchenzeilen, Kühlschränke oder andere große Schirmflächen (Spiegeltürschränke, TVs, ...) ausgebremst. Die LED ist abschaltbar, aber zeigt auch - hier läuft anspruchsvolle Netzwerktechnik.

Ich hatte seinerzeit einen Unifi-Teller hier und da hielt ich den Leuchtring sogar für aufdringlicher und so viel kleiner waren die Abmessungen m. E. auch nicht. Kann man ja nachprüfen, wenn man die gleiche Leistungsklasse vergleicht.

Ich hatte eine Virtualisierung am Laufen. Allerdings mache ich auch von meinem Proxmox regelmäßig Backups, nicht nur von den virtuellen Instanzen, sondern auch vom eigentlichen Systemdatenträger. Der Controller wäre dann unten. Außerdem nervte mich dieses Java-Geraffel und alles war extrem zäh, ebenso bot man mit in der Omada-GUI so kein zyklisches Backup der Netzkonfiguration an. Dazu kam seinerzeit die Log4j-Lücke und das automatische Updates nicht funktionieren. Ich will aber Lösungen, die einfach sind, keine Zeit kosten und funktionieren und natürlich auch ggf. supportet werden.

weitere Gründe bei mir:
- PowerOverEthernetSwitch steht genau daneben (Controller kann aber auch mit normalen Handyladenetzteil betrieben werden - MicroUSB)
- einfach USB-Stick einstecken und zyklisches Backup läuft
- Anschaffungskosten waren jetzt nicht so dramatisch

Wenn man natürlich nur mal testen will oder auch die GUIs jedes Gerätes reichen, weil man die IP kennt und jedes Gerät seinen Zugang hat, dann geht es auch völlig ohne. Die einzelnen GUIs sind in der Tat wesentlich besser als das, was ein Controller dann zentral daraus macht.
Ich meine, bei maximal 2-3 Geräten, besser keinen Controller zu nutzen.

Schau Dir mal unter Profile die Möglichkeiten an. Dort gibt es nicht nur Möglichkeiten bezüglich der Datengeschwindigkeit (Rate Limit), sondern auch auf Basis von Zeiten (Time Range).
Ggf. müsstest Du dann den relevanten Clients dieses Profil zuweisen oder - wenn es ganz heftig auch bezüglich Firewall werden soll - in ein VLAN (quasi eigenes Netz im Netz) stecken.

IP-Pool Adressen sind für die VPN-Clients, es sollte ein anderer IP-Bereich sein, als Dein DHCP-Server selbst in Deinem Netz vergibt. Die "Brücke" von diesem IP-Pool zu Deinen eigenen IPs baut dann die VPN-Software. Hast Du also für Dein LAN (mal VLANs unberücksichtigt) einen IP-Adressbereich mit dem Muster 192.168.1.1/24 dann könnte als IP-Pool eingetragen werden 10.10.1.1/24, also ungleich Deinem LAN!

Selfhost kenne ich und habe dort auch eine Einmalzahlung für erleichterte Nutzung vor Jahren geleistet. Richtig ist wohl leider, dass es keinen anderen Client gibt, als in der Fritzbox selbst. Leider ist mir auch keine Softwarelösung bekannt. Ich selbst hatte selfhost als favorisierten zuverlässigen geschmeidigen DynDNS-Dienst, musste aber schwenken, weil mir eben keine Software für Windows/Linux bekannt ist, die ich auf einer meiner virtuellen Proxmox-Instanzen mit laufen lassen könnte. Ob ein DynDNS-Dienst von innen oder schon vom Router erbracht wird, spielt ja keine Rolle.
Ich hatte bei der Firma in Döbeln bei Leipzig auch mal ein Ticket eröffnet, ob sie selbst eine Softwarelösung für sich kennen und empfehlen. Leider ohne Antwort und meine eigene Suche brachte auch nur zweifelhafte Ergebnisse.

Ja, ich habe noIP als Freeware und auch die maximale Anzahl von 3 Subdomänen ausgeschöpft. Läuft zuverlässig und die monatliche Bestätigung, dass ich noch da bin, kommt per E-Mail-Erinnerung und dauert <10sec.

Klappt denn Dein VPN schon?
Hast Du Deine Fritzbox schon in die DMZ gestellt, also als ExposedHost konfiguriert?
Benötigst Du selbst Portfreigaben und hast diese hinterlegt (WireGuard, Bitwarden, NGINX-ReverseProxy....)?

Wireguard ist aktuell nicht direkt im Omada-SDN verfügbar. Ich nutze aber WireGuard auf einem nachgelagerten Client in einem virtualisierten Container unter Proxmox. Den Port gab ich natürlich in Omada frei und nutze auch das dortige DynDNS. Diese Art der Nutzung schon seit langer Zeit, auch längst vor dem Schwenk zu TP-Link.

Zusätzlich und quasi als Backup oder Alternative nutze ich omadaseitig OpenVPN-Server. Ist einfach mit wenigen Klicks zu erstellen. Lediglich an einer Stelle muss man aufpassen, wenn man eine dynamische IP hat. Der Einrichtungsdialog setzt nämlich in die Config-Datei für den Client NICHT den DynDNS-Namen ein, sondern die aktuelle externe IP, die ja kaum ewig gleich ist.

Ziemlich dumm vom System - wo es doch "weiß", dass DynDNS aktiv ist, aber so schlau scheinen die Entwickler nicht zu sein. Man muss also nachträglich die *.ovpn Datei editieren.

Hier ein Beispiel (rot der fehlerhaft erstellte Eintrag und grün der selbst geänderte):

Mit dieser "Schaltung" würden wir hier vom Thema abdriften - ist kein Omada mehr. Daher nur kurz meine einzige Meinung dazu:

Am WAN-Anschluss des Router solltest Du Deine öffentliche IP-Adresse sehen. Sobald dort eine Adresse aus einem privaten Netz (192.168.178.... <- das bauen die Fritzboxen gern) erscheint, bis Du nicht "sauber" unterwegs und könntest (nicht musst) bei DynDNS, VPNs, Azure-Einwahlen, VoIP etc. Probleme bekommen.

Ich habe ja am WAN2 auch ein CableModem von Vodafone (früher KabelDeutschland) in einem sparsamen Eazy-Tarif) ab 13,99mtl. und habe das gelieferte Modem mit WLAN und allem in den BridgeMode geschaltet und voila, sehe am Omada-Router die Öffentliche IPv4. Viele denken, dass Vodafone keine öffentliche 4er IP vergibt, mag dann regional unterschiedlich sein, hier in Berlin bei mir schon, ganz ohne Hotline bitten und betteln, alles selbst im Portal aktiviert und fertig.

Ich kenne Glasfaseranschlüsse hier in Berlin, da liefert die Telekom ein reines Modem mit, welches natürlich per PPPoE mit entsprechender VLAN-ID 7 unterwegs ist und eben LANseitig die öffentliche IP rausgibt. Schau, ob Du solch ein Anschlusstyp+Modem erlangen kannst.

Eine andere Methode ist, die vorhandene Fritzbox in den Bridge-Modus zu bringen. Das gelingt mit ein paar Tricks, indem man sie quasi ohne Einwahldaten konfiguriert/missbraucht, denn die Loginparameter hinterlegst Du ja erst im Omada-Router. Die Fritzbox synct dann trotzdem und gibt an LAN1 die öffentliche IP raus. Du sieht das in der Fritzbox in der GUI bei der Einrichtung im Verbindungsstatus. Da sollte dann "Kein Internet" stehen (ist ja richtig, sind ja keine Accountsdaten hinterlegt), aber Sync OK und ggf. sogar die Angaben zur Geschwindigkeit. Natürlich schaltet man dann auch alle anderen LAN-Ports in den GreenMode, DHCP aus, MediaServer Kram aus, um Strom zu sparen. Die Intelligenz erbringst Du schließlich komplett im Omada-Netz.

ich bin zufrieden und auch an meinem geplanten Ausbau angekommen
Vor einem Jahr probierte ich einen WiFi-AccessPoint von Unifi, der mir aber gar nicht gefiel und auch bei meinem Ausbau die Kosten doch zu hoch gewesen wären
Heute, also in Ende2021/Anfang2022 bin ich mit Aufwand/Nutzen zufrieden.

In Kurzform:

• gut, dass Du einen HardwareController genommen hast (ich hatte erst auf Windows virtualisiert und dann auf Linux virtualisiert) aber ein "echter" OCx00 ist angenehmer
• mit den Switchen absolut keine Probleme und ich habe selbst vorhandene gemanagte Switche ausgetauscht, weil das gesamte Omada-Zusammenspiel aller Komponenten so genial ist
• bin völlig weg von Fritzbox, weil zu langsam, keine VLANs, kaum Auswertungen - es läuft noch eine 7490 als reiner IP-Client für VoIP über DECT und einige DECT-IoT-Module für Heimautomatisierung - klappt alles perfekt, wenn man den AVM-Client richtig anbindet
• DynDNS alles fein, Firewall alles super, bin stolz, nicht anpingbar zu sein
• Backup für WAN mit 3 unterschiedliche Topologien super einfach
• gerade heute früh (Sa, 12.2.22) kam ein FW Update für den Router raus - da hoffe ich, dass einiges besser wird, aber das wird Dir alles ganz automatisch angeboten und Du brauchst nur bestätigen
• ein Kumpel hat Unifi, aber er schwört mehr auf MikroTik - ich wollte nicht zu sehr mischen und einer Familie treu bleiben - wenn er aber meine Netzstruktur sieht, erkennt er sofort Unifi - die Systeme sind sich sehr ähnlich
• ich würde keine TP-Link-Komponente außerhalb von Omada kaufen - einzig mein VDSL-Modem ist von ZyXEL (gibt es (noch) nicht von TP-Link) und DrayTek hat gar nicht stabil synchronisiert, aber meinen modernen VDSL-Standard können auch nur wenige Modems: VDSL2 35b G.Vector (ITU G.993.5) bei 170m Leitungslänge

es wird alles klappen, und entscheide Dich für die zentrale Konfig per OC200, auch wenn jedes Gerät seine eigene GUI hat, die dann aber nicht mehr funktioniert - aber dafür hast Du ja genau den Controller, sonst bräuchtest Du ihn ja nicht

Morgääähn aus Berlin,
bin mit knapp 100 Clients und folgenden Komponenten (mal als Screenshot) dabei. Nutze auch wirklich drei WAN-Zugänge (PPPoE VDSL 250/40 & Vodafone Cable 40/5 & LTE O2) per Router, also kein doppeltes NAT über Fritzbox etc., was viele machen. Würde mich freuen, wenn wir in einen Austausch treten. Wenn das hier zu unbequem oder zu viel wird, schreib mich gern per Persönlicher Nachricht (PN) an und wir einigen uns auf einen Kanal, der beiden Seiten zusagt.

bezüglich Post #12:
Mit der neuen Controllerversion 5.x (seit Jahreswechsel 2021/2022) hat TP-Link nun auch die feste IP-Vergabe außerhalb des DHCP-Bereichs ermöglicht.
Ebenso ist nun endlich TLS V1.2 möglich, was bei SMTP der Mindeststandard ist.

@TylerDurden_BS mit dem Beitrag #3

Mein Rat, ersetze Deine 7590 nicht bezüglich Modem/Router.
Warum Du zusätzlich eine 7490 kaskadiert betreibst, verstehe ich (noch) nicht, denn
a) kann die 7590 Gast-Wifi aufbauen und
b) hast Du scheinbar mit Deinen genannten Switchen VLAN-Optionen, also LAN basierte Zusatznetze

Ohne Modem und ohne doppeltes NAT kommst Du nicht an der Fritzbox vorbei - da stimmen auch einige Antworten zu Deinen Fragen nicht oder sind z schwammig oder einfach falsch - ist leider so.

In Deinem Fall kannst Du gern moderne TP-Link Wifi AccessPoints installieren, solltest dann aber das WiFi (in .de = WLAN) ausschalten, damit es keine Beeinträchtigungen gibt. Darüber kannst Du auch Gast-Funknetze oder andere aufspannen. Diese APs solltest Du per Browser konfigurieren und nicht(!) über einen Controller. Der Controller lohnt dafür eigentlich nicht, weil auch DHCP von der 7590 kommt bzw. kommen sollte. Die SSID mit Passwort des WiFi ist natürlich dem der 7590 gleich.

Willst Du unbedingt den Controller erleben, dann installiere ihn Dir unter Windows oder einem linuxbasierenden Server oder virtualisiere ihn. Ich hatte ihn über einen Container virtualisiert, dann aber doch in Hardware gegossen - da bei mir fast nur Omada-SDN Komponenten im Einsatz sind (außer dem Modem) lohnt ein Controller., würde aber auch per Software genügen. Beachte, 1x Controller kein Login am Device mehr und bei Dir empfehle ich das Login am Gerät.

Fazit: Lasse 7590, lasse Deine Switche - ersetze(!) maximal WiFi durch moderne Geräte

P.S. mein Config sieht übrigens so aus:
PPoE-g.fast-VDSL2-Modem -> LoadBalancer/Router mit LTE-Backup per WAN2 - geswitchtes Netzwerk mit VLANs und 2x EAP660

hast/kennst Du, @Xav, das "Omada-SDN"?
Nein, geht eben nicht und wenn, dann schreib' gern wie Du es machst.

es ging nicht um eine hostseitige Möglichkeit, die ist für diverse Betriebssysteme bekannt und es ging auch nicht darum, wie man einen DHCP-Server oder VLANs und dessen Bereiche definiert, denn auch das ist bekannt

P.S. sorry, ich dachte, es ging hier um TP-Links Omada-SDN

Wie setzt man eigentlich OMADAseitig - also nicht HOSTseitig - eine MACbasierte IP-Adresse für einen Client außerhalb des DHCP-Bereichs?
Den DHCP-Bereich auf den Wert verbreitern, dann fest zuweisen und DHCP wieder auf ursprüngliche Grenzen setzen, kann es doch nicht sein, oder?