Omada/TP-Link Netzwerk so möglich?

[CioCio]

Hallo,

ich möchte in meinem Haus (UG, EG, DG) ein Omada-Netzwerk bauen.

Ich habe einen Glasfaseranschluss und der Anbieter stellt mir eine FritzBox 7690.

Alles was nach dem Router kommt, sollen Omada-Komponenten werden:

Im UG ist mein Technikraum, in dem der Netwerkschrank stehen soll.
Hier steht die FritzBox. Von dieser möchte ich auf einen Switch TL-SG1016PE.
Von diesem Switch aus gehen dann

• ein Port zum Controller "OC200", der dann auch im Technikraum bleibt
• bestimmte Ports zu den Dosen von der Wohnung (EG + DG), zu einem Acces Point "EAP 650" im EG und einem im DG
• bestimmte Ports in die Dose von der Wohnung UG und ein Acces Point "EAP 650"

Dann möchte die VLAN's erstellen, um seperate Netzwerke für die Wohnung UG und die Wohnung EG+DG zu haben, damit Wohnung UG keinen Zugriff auf Wohnung EG+DG hat. Innerhalb der Wohnung EG+DG wäre dann ein weiteres VLAN möglich, um die Smart Home Geräte vielleicht abzukapseln.

Ist das so realisierbar? Mein Router ist ja keine Omada-Komponente. Ist das dann überhaupt erst möglich?
Wenn ja, wie viel bzw. was ist über den Controller konfigurierbar. Kann ich darüber die VLANs und Berechtigungen etc. einstellen?

Anbei noch eine Grafik, die hoffentlich zur Verdeutlichung dient:

Vielen Dank vorab.

 

[ruthi91]

Ist das so realisierbar? Mein Router ist ja keine Omada-Komponente. Ist das dann überhaupt erst möglich?

Warum nicht? Bei Unifi funktionierts ja genauso.

Wenn ja, wie viel bzw. was ist über den Controller konfigurierbar. Kann ich darüber die VLANs und Berechtigungen etc. einstellen?

Nein das ist nur der Controller für die Omada Geräte.
Hier steht nix von Routing, VLANs usw: https://www.omadanetworks.com/de/business-networking/omada-controller-hardware/oc200/#specifications

Laut Beschreibung ist aber der Switch "smart", kann also für VLANs konfiguriert werden.
https://www.tp-link.com/de/business-networking/soho-switch-easy-smart/tl-sg1016pe/#specifications
Berechtigungen sind nochmal ein anderes Thema, da kenn ich mich bei dem Switch oder Omada nicht aus.

Die Frage ist warum überhaupt die Fritzbox wenn du auch Omada Router kaufen kannst?
Die 7690 ist noch nichtmal ein "Glasfaser Modem+Router" sondern vertraut darauf den Anschluss bereits auf RJ45 reinzubekommen.

 

[MimederSchmied]

Alles was nach dem Router kommt, sollen Omada-Komponenten werden:

Moin, der TL-SG1016PE scheint nicht Omada-Fähig zu sein. Grobgesagt alles was mit "2" beginnt ist erst Omada.

Der Rest sollte klappen. Habe selbst eine 5590 Fiber -> TL-SG2218 -> EAPs. Die Fritzbox selbst stellt nur den Weg nach draußen bereit.

 

[DJKno]

Ich würde dir empfehlen einen ER605 dazu zu nehmen und die Fritzbox im besten Fall gar nicht zu verwenden.
Damit lässt sich dein Vorhaben gut umsetzen und die Trennung der VLANs geht auch. Der ER605 ist dann die zentrale Komponente, verteilt IPs und regelt die Trennung der Netze.
Ich betreibe das auch so, allerdings hinter 2 Fritzboxen zur Bündelung von 2 DSL Anschlüssen.

 

[CioCio]

Ok, Danke schon mal für die Antworten.

D.h. ich könnte es zwar so machen, aber dann eben alles über die Web-Oberfläche des Switches einstellen?
Und der Controller wäre dann eigentlich nutzlos, weil ich damit sowieso nichts konfigurieren kann.

Ein Router von Omada, fände ich eigentlich auch attraktiver. Aber habe immer die Ansicht verfolgt, dass ich das was vom Anbieter kommt, so lasse. Bzw. mich nicht traue an der Ecke schon etwas umzustellen. So habe ich schon ein fertig und richtig konfoguriertes Gerät vom Anbieter.
Wenn ich stattdessen einen Omada-Router nehme, muss ich ja diese Konfiguration ja selbst machen. Ist das kompliziert bzw. habe ich Dadurch Nachteile oder Problemquellen?

Alternativ: Könnte man einen Omada-Router auch hinter die Fritz-Box anschließen?

 

[SpiII]

EAP653 = EAP650, nur ohne Netzteil

 

[VDC]

Ist das so realisierbar? Mein Router ist ja keine Omada-Komponente. Ist das dann überhaupt erst möglich?
Wenn ja, wie viel bzw. was ist über den Controller konfigurierbar. Kann ich darüber die VLANs und Berechtigungen etc. einstellen?

Ohne eine weitere/andere Routinginstanz wird das nichts, du hast maximal getrennte 2 Netzwerke (normal und Gast) die aus der Fritzbox rauskommen. Und um den über den Controller kontrollieren zu können, muss es natürlich einer von Omada sein.

Was stellst du dir als Berechtigungen vor? Brauchst du da überhaupt etwas fernab der Trennung der Netzwerke?

Ist das kompliziert bzw. habe ich Dadurch Nachteile oder Problemquellen?

Wer ists denn der Provider bzw. musste groß was in der Fritzbox eingestellt werden?

Alternativ: Könnte man einen Omada-Router auch hinter die Fritz-Box anschließen?

ja

Und der Controller wäre dann eigentlich nutzlos, weil ich damit sowieso nichts konfigurieren kann.

Die Accesspoints halt und man kann sich tolle Grafiken anschauen

 

[Dig.Minimalist]

Schaue dir mal den ER7212PC an - Router, Controller & PoE Switch in einem

 

[CioCio]

Was stellst du dir als Berechtigungen vor? Brauchst du da überhaupt etwas fernab der Trennung der Netzwerke?

Ja, eigentlich nur die Trennung:

• UG und EG+DG soll voneinander getrennt sein
• VLAN SmartHome kein Zugriff auf EG+DG, andersherum eventuell schon

Wer ists denn der Provider bzw. musste groß was in der Fritzbox eingestellt werden?

SWU TeleNet. Dabei handelt es sich direkt um die Stadtwerke. In meiner jetzigen Wohnung bin ich auch seit Jahren bei denen und muss sagen, dass alles sehr stabil und souverän läuft.

ja

Ok. Und wie würde das dann funktionieren? Da muss sicherlich etwas an der FritzBox bzw. am TP-Router eingestellt werden.

 

[NJay]

Ok. Und wie würde das dann funktionieren? Da muss sicherlich etwas an der FritzBox bzw. am TP-Router eingestellt werden.

Vermutlich musst du einfach PPPoe-Zugangsdaten hinterlegen und das war es.

 

[CioCio]

@NJay Das wäre ja sicherlich relativ einfach realisierbar und ich hätte, was ich möchte.

Oder habe ich daruch einen Nachteil?

 

[VDC]

Ok. Und wie würde das dann funktionieren? Da muss sicherlich etwas an der FritzBox bzw. am TP-Router eingestellt werden.

Normalerweise sollte dann der WAN Port im Omada auf DHCP stehen und das war es dann mit Konfiguration für den Fall bzw. fernab der ganzen internen Netzwerkkonfigurationen, aber die hat man ja in jedem Fall.

SWU TeleNet. Dabei handelt es sich direkt um die Stadtwerke. In meiner jetzigen Wohnung bin ich auch seit Jahren bei denen und muss sagen, dass alles sehr stabil und souverän läuft.

Hab da mal auf dieser tollen Webseite ein wenig rumgeklickt, eigener Router ist möglich, allerdings haben die so eine bescheuerte Userexperience wie alle anderen Stadtwerke, dass man nix gescheit findet.

https://www.swu.de/privatkunden/pro...n]=930&cHash=fe63fd87677eeb5ed00426191ab30c56

Aber das sollte sich mit einem Anruf im Zweifel klären lassen. Hast du denn die Fritzbox schon?

Ja, eigentlich nur die Trennung:

Also nur Trennung und ein wenig man darf ins Smarthome zugreifen, das ist ja nur eine Firewallregel.

 

[CioCio]

Normalerweise sollte dann der WAN Port im Omada auf DHCP stehen und das war es dann mit Konfiguration für den Fall bzw. fernab der ganzen internen Netzwerkkonfigurationen, aber die hat man ja in jedem Fall.


Hab da mal auf dieser tollen Webseite ein wenig rumgeklickt, eigener Router ist möglich, allerdings haben die so eine bescheuerte Userexperience wie alle anderen Stadtwerke, dass man nix gescheit findet.

https://www.swu.de/privatkunden/produkte-leistungen/telekommunikation/faq-telekommunikation/antwort?tx_swufaq_show[action]=show&tx_swufaq_show[controller]=Faq&tx_swufaq_show[question]=930&cHash=fe63fd87677eeb5ed00426191ab30c56

Aber das sollte sich mit einem Anruf im Zweifel klären lassen. Hast du denn die Fritzbox schon?


Also nur Trennung und ein wenig man darf ins Smarthome zugreifen, das ist ja nur eine Firewallregel.

Ok, dann werde ich mir auf jeden Fall noch einen Omada-Router zulegen.

Über das genaue Vorgehen (hinter FrotzBox oder ohne Fritzbox) werde ich entscheiden, wenn ich die Komponenten alle zur Hand habe. Wenn es hinter der Fritzbox ohne Probleme klappt, wird das vielleicht einfacher. Aber da müsste ich dann schauen.

Nein, die Fritzbox habe ich noch nicht, aber darf die demnächst abholen.

 

[h00bi]

Ich habe einen Glasfaseranschluss und der Anbieter stellt mir eine FritzBox 7690.

Mit der Fritzbox als zentraler Router kannst du effektiv nur 2 VLANs nutzen, da diese kein Tagging kann und nur 2 Netze untagged unterstützt, Heimnetz und Gastznetz.

Du kannst entweder einen VLAN-fähigen Router dahinter betreiben und doppeltes NAT in Kauf nehmen oder die Fritzbox ersetzen. Das Glasfasermodem ist ja sowieso schon separat, da wirst du keine Probleme haben.

Je nach Glasfaseranbieter hast du vermutlich sowieso schon CG-NAT auf IPv4.

Eine andere Möglichkeit wäre in der 7690 den VLAN-fähigen Router als exposed host einzurichten. Dann landet aller Traffic automatisch dort.

Ich sehe bei der Fritzbox keinen nennenswerten Vorteil, Diagnoseinfos zur Internetverbindung bekommst du mit einem vorgeschalteten GF Modem nicht und das Thema Telefonie wurde in deiner Beschreibung nichtmal angedeutet.

 

[DJKno]

Könnte man einen Omada-Router auch hinter die Fritz-Box anschließen?

Ja ohne Probleme. Ist dann halt NAT, aber ich betreibe das genau so.

 

[CioCio]

Noch eine Frage.

Wenn ich als Switch, dann z.B. den Omada-fähigen SG2016P hole. Wäre dann alles ab dem Switch, über den Controller konfigurierbar? Sprich VLAN's etc.

 

[DJKno]

Konfigurierbar ja, aber du brauchst einen Omada Router wie den ER605 um die Funktionen der Firewall zur Trennung der VLANs und auch zur Erstellung der IP Bereiche für die VLANs nutzen zu können. Der Controller selbst konfiguriert ja nur, die Funktionen selbst müssen die Geräte übernehmen.
Allerdings kann ich mich auch täuschen, da ich der Router vor dem Switch hatte.

 

[CioCio]

@DJKno Achso ok, ich hätte gedacht, dass das der Switch von sich aus auch kann.

 

[CioCio]

Wenn ich einen eigenen Router verwende, sollte der laut Intallationshinweis wie folgt konfoguriert werden:

Ich verstehe das nicht mit den VLAN ID's. Warum werden hier VLAN ID's vorgeschrieben? Bzw. wie oder was müsste ich das dann im Router einstellen ?

 

[norKoeri]

Fast Alles wurde ja schon beantwortet, nochmal kurz:

SG1016PE

Nicht Omada fähig, auch kein Layer-3-Switch.

VLAN's erstellen

Braucht ein Omada Gateway, weil der Omada Controller die Layer-3-Switche nicht so verwaltet, bisher …

Könnte man einen Omada-Router auch hinter die Fritz-Box anschließen?

Router-Kaskade …

der Controller wäre dann eigentlich nutzlos, weil ich damit sowieso nichts konfigurieren kann

Die WLAN-Punkte schon.

Wie oder was müsste ich das dann im Router einstellen ?

Das hat nichts mit den VLANs in Deinem Heimnetz zu tun. Das ist das VLAN-Tagging auf dem WAN-Port.
TP-Link ER605 → Network → WAN → (Reiter) WAN → Vlan: Enable → Vlan ID: 100. Oben bei „Connection Type“ bleibst Du bei „Dynamic IP“. Damit läuft dann keine Telefonie. Brauchst Du das (auch noch)?