Absegnung Omada Netzwerk

[mercury]

Hallo alle,

bin im Begriff ein neues Netzwerk aufzubauen.
Hab mich jetzt in das Omada Thema eingelesen (auch einige Threads hier) und auch aufgrund der Hardwarepreise als sinnvoll für meine Zwecke befunden (und a bissl was zum Basteln brauchst man ja auch)
Da ich aber leider keine eigene Erfahrung mit Omada habe (oder jemanden damit kenne), kurze Erläuterung meiner Idee und anbschließend meine Fragen:

Hardware
Switch: SG2400
2x AP: EAP723 via PoE
Omada Controller: self hosted

Internet: wird Magenta Kabel, und möchte dort außer Portforwarding sonst alles abdrehen sozusagen

DHCP: entweder über pihole DHCP (wie bisher, hab das ganz gut mit 2 redunanten Instanzen gelöst, stichwort WAF bei Hardwareausfällen ) oder ich vermute das kann man über Omada lösen?

Clients: das übliche (Smarthome, Verkabeltes, Handies, Laptops, NAS, VMs etc)

3 VLANs geplant: Home ("für eh alles"), Gäste WLAN, IoT WLAN

meine Fragen:
1) Was mir wirklich nirgends hervorging: brauch ich unbedingt einen Omada Router? oder kann ich über den Switch alles ans Magenta Modem routen?
2) Wenn Router notwendig, wie ist das mit dem NAT? bzw dem Umstand mit der Kombi Magenta Kabelmodem und Omada Router hintereinander?
3) sehr ihr hier andere Stolperfallen?

Danke!

 

[DLMttH]

Meinst du das deutsche Internetprodukt Magenta Zuhause Kabel oder Österreich?

Kurz und knapp ist das so, entweder dein Kabelmodem routet, oder arbeitet nur als Modem. Falls zweites Zutrifft, benötigst du auf jeden Fall einen Router zusätzlich. Falls nicht und du hängst Router hinter Router, hast du zumindest mal doppeltes NAT und das will man nicht unbedingt.

 

[mercury]

Magenta Österreich.

ich war jetzt 4 Jahre ohne Magenta unterwegs und weiß leider nimmer, ob man das abdrehen konnte.
und eben von dir letzteres will ich vermeiden.
Bild mir aber ein, die von Magenta waren recht kulant, wenn man einzelne Features haben (oder nicht haben) wollte.

 

[SirKhan]

Ich hab hier noch einen Omada-Router und damit doppeltes NAT mit einer Fritzbox als Kabel-Modem/Router.
Das habe ich hauptsächlich gemacht, damit ich über Omada die IPs zuweisen kann (DHCP). Brauchen tut man es nicht, man kann auch nur mit Controller und APs rein das WiFi verwalten, aber so ist halt alles schön in einer App.
Wenn du sowieso schon DHCP-Server hast, kann man den Omada-Router weglassen (und nur den Magenta-Router verwenden).

Stolperfallen? Am Besten läuft der Omada-SDN mit dem fertigen Docker-Container. Man kann ihn auch direkt wo installieren, muss dann aber mit Datenbank-Server-Versionen und Java-Versionen etc. jonglieren, was insbesondere bei Updates recht nervig sein kann.

 

[mercury]

Danke! Wenn es in einer App zusammenläuft wäre es halt schon elegant 🙂
Docker wär kein Problem. Danke dir für den Tipp!

 

[RealQuality]

Welcher Router ist aktuell vorhanden?
Nur ein Omada Router bringt dir 100% die Nutzung des Controller bzw. Der Apps auf dem Handy etwas.

Bezüglich deiner VLANS benötigst du ja schon einen Router der dieses beherrscht. Da wäre ein Omada Router am einfachsten.

Ansonsten einen gebrauchten OC200 kaufen, weniger gefummel.

EDIT: Bitte den Link vom Switch Posten.

 

[SirKhan]

Ein Omada-Router wäre sicher am einfachsten um den vollen Funktionsumfang zu haben am Ende.

Die App verbindet sich allerdings mit dem SDN Controller, nicht dem Router direkt. Verschiedene WLANs mit VLAN richtet man auch im Controller ein. Der ebenfalls oben genannte Omada-Switch kann mit den VLANs umgehen und theoretisch sollte dieser auch alle dann auf einen Port mit dem Magenda-Router weiterleiten können.

Allerdings, zum einen kostet ein Router nicht arg viel mehr, zum anderen kann man ihn aber auch immernoch nachträglich dazu kaufen, sollte man ihn doch benötigen.

Ergänzung (14. September 2025)

EDIT: Bitte den Link vom Switch Posten.

Eine Bestätigung von OP wäre gut, aber wenn ich nach dem SG2400 suche, finde ich den SL2428P mit SG2400 im Titel, welcher als PoE+-Switch mit Omada und VLAN-Unterstützung zumindest recht gut ins Profil passt. Scheint umbenannt worden zu sein. Die ganzen Serien auf der Webseite nun sind mir auch alle neu.

 

[mercury]

Switch wäre: https://geizhals.at/tp-link-omada-sg2400-rackmount-gigabit-smart-switch-sg2428lp-a3206218.html

Router wär wohl er605 oder etwaige Nachfolger sinnvoll.
Ich werde mich mal an @SirKhan halten und ggf. nachkaufen.

 

[RealQuality]

@SirKhan

Ich habe selbst Omada im Einsatz mit einer OPNSense davor.
Darüber laufen die VLANS mit Regel das kein Traffic erlaubt ist etc.

Deswegen empfehle ich hier einen Omada Router damit nichts in die Hose geht bezüglich Frau wenn das Internet ausfällt 😂

EDIT: ist der TL-SG3428X nicht die bessere Alternative und die beiden EAP über einen POE-Injector?

@mercury
EDIT2: Auch würde ich die EAPs ändern..

Meine Bestellung wäre.


2x EAP650/653 (Eher 650 wegen dem POE Injector) welche Vorteile erhoffst du dir durch die EAP 723?
1x TL-SG3428X (Wewgen den SFP+ Ports)
1x ER605 (Vlans etc übernimmt direkt das Gateway) den Pihole als DNS zwecks Werbung filtern.
1x OC200

Denk dran, nur eigene WLAN-SSIDs für IoT in einem entsprechenden VLAN bringen nichts. Du brauchst auch die Regeln dazu.

 

[mercury]

bzgl EAP723: neuer und ich werd keinen PoE Injector brauchen, wenn ich die Dinger an PoE Ports anhänge.
Wer weiß was ich sonst noch gar in der Zukunft via PoE versorgen möchte.

ad Switch: meine Wahl fiel wohl auch weil der Geizhalsfilter auf passiv Kühlung gesetzt war seh ich gerade.
ich seh hier aber gerade zB in der gleichen Preisrange im Vergleich keinen echten Vorteil bei genannten der 3400er Reihe. Bsp: https://geizhals.at/?cmp=2426186&cmp=3206218&active=2

bzgl VLAN Regeln ist mir klar, dass man dann dahinter mehr braucht. Danke für den Hinweis. aber was ich so gesehen hab, kann man das über den Omaha Controller gut einrichten.
das Video hier zeigt recht viel her:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[RealQuality]

Die EAP 723 sind aktuell Software Technische noch nicht ganz auf der Höhe.
Omada Forum Beta Test
Aber bald vermutlich
Nur als Hinweis.

Die genannten Switche können alle nur 1 Gibt/s.
ich weiß nicht wie das NAS genutzt wird ich möchte meine 10 Gbits nicht mehr missen.
Die EAP 2.5 Gibt/s
Nur als Hinweis

Der Omada Controller ist nur eine Oberfläche die das Zusammenspiel mehrerer Komponenten vereinfacht, ansonsten ist der Dumm.
Die VLANS müssen über das Gateway in diesem Fall kommen.


Ansonsten wenn du Bock auf basteln hast lies dich bezüglich OPNsense oder pfsense ein.

 

[mercury]

Danke für den Hinweis bzgl 2,5GBit.
Hab ich mir angesehen, aber da wirds dann doch signifikant teurer. Würde es geben (bsp: https://geizhals.at/tp-link-sg3400-...-managed-switch-tl-sg3428xpp-m2-a3052168.html) aber mein Gedanke ging eher: ich hab sonst grad nix mit 2,5GBit und (derzeit noch keinen Bedarf). wenn in Hausnummer 10 Jahren der Bedarf doch da ist, dann kann ich den Switch noch immer upgraden.