Tplink omada: Cloud Controller notwendig? + Ap Empfehlung

[Warrender]

Hallo,

ich möchte gerne ein WLAN und LAN Gästenetz aufbauen und habe deshalb tplink omada ins Auge gefasst.
Jetzt habe ich gelesen, dass die einzelnen Komponenten für sich mangebar sind und sich durch die Anbindung an den Cloud Controller die Einstellungsmöglichkeiten vermindern.
Ich frage mich, ob ich den Cloud Controller überhaupt brauche: insgesamt möchte ich 3 APS verbauen (pro Geschoss einen) und ein mash Netzwerk aufbauen.
Brauche ich dazu den Controller, oder schaffen das die APS auch so? Vlan und multissid, usw. werd ich ja so hinbekommen, aber soweit ich weiß, muss für die Mesh Funktion es irgendeine zentrale Intelligenz geben.

Könnt ihr mir bitte noch einen omada ap empfehlen? Ich habe daran keine speziellen Ansprüche. Nicht Mal Poe ist ein Muss, da die APS in der Zwischendecke verbaut werden und da ein Stromanschluss ist. Vlan und multissid werden eh alle omada APS können. Einzig der Ap im Erdgeschoss sollte eine hohe Reichweite haben, sodass die Garage (50er ziegel, 5m entfernt von ap. Garage ist 7x7). abgedeckt wird. Mein 5 Jahre alter Archer um 25€ schafft das bisher aber auch. Ein eigener ap in der Garage wäre auch möglich, möchte ich aber nach Möglichkeit vermeiden. So wichtig ist das nicht.

Danke!

 

[norKoeri]

ein mash Netzwerk aufbauen

Für ein WLAN-Mesh bräuchtest Du eigentlich einen Controller, denn der Witz an einem Mesh ist das Access-Point-Steering. Bei manchen Mesh-Systemen kann ein WLAN-Access-Point diese Rolle „Controller“ übernehmen. Aber bei Omada wäre mir das neu.

ein mash Netzwerk aufbauen

Die Frage ist, ob Du überhaupt Access-Point-Steering haben musst. Wenn nicht, könntest Du auf den Controller verzichten.

ein mash Netzwerk aufbauen

Ich weißt jetzt gar nicht auswendig, ob Omada bzw. welcher Omada Controller überhaupt Access-Point-Steering bietet. Weiß das wer?

Mein 5 Jahre alter Archer um 25€ schafft das bisher aber auch.

Was fehlt dem, vermutlich das Gast-Netz?

WLAN und LAN Gästenetz

Welchen Router und Switch(e) hast Du?

insgesamt möchte ich 3 [WLAN-Access-Points] verbauen (pro Geschoss einen)

Das ist nach meiner Erfahrung nach zu wenig. Müsste man messen … das kannst Du bereits jetzt mit Deinem TP-Link Archer messen.

 

[SomeDifferent]

Ich bin mit dem EAP653 sehr zufrieden. Habe zwei stück davon und decke mit einem Gerät jeweils ein 120m² Stockwerk ab. In den äußersten Ecken würde ich jetzt keine großen Downloads mehr machen wollen, aber zum Surfen / YT etc. reicht es dort noch aus.
Der 653er ist eigentlich ein EAP650, wird aber ohne Netzteil/POE-Injektor geliefert. Darum ist er sehr preiswert, setzt allerdings ein POE-Switch oder ein vorhandenes 12V 1.0A Netzteil voraus.

 

[Warrender]

Danke für eure Hilfe. Mesh bzw. Steuerung wäre schon nett, wenn ich vom og in den Keller gehe und retour....
Zur derzeitigen Hardware: router habe ich keinen, alles flach im Heimnetz derzeit. Modem ist das iocera i6850 und könnte gegen Aufpreis auf eine Fritzbox getauscht werden. Die FB ist keine Option, da sie meines Wissens das gästenetz nur für WLAN kann und nicht für lan.
Switches: 2* 24p HP 1810. Es ist aber nur einer aus Stromspargründen derzeit im Einsatz. Der ist aber ziemlich voll. Der 1810 ist "smart management", wie HP sagt. Er kann zwar vlan, aber nicht stabil. Das könnte noch zum Problem werden. Ich möchte es aber einmal probieren.

Hab mir den Archer nicht genau angesehen, bin aber davon ausgegangen, dass der stock dumm ist.

Ich habe einen raspi 4 2gb RAM mit docker im Einsatz, dem größtenteils langweilig ist (pihole, wireguard, solaranzeige mit grafana und influxdb). Da könnte ich den Controller Installieren, sofern er ausreichend dafür ist. Tplink spricht von 2gb RAM für 500 APs. Kann das jemand einschätzen?
Danke

 

[norKoeri]

[FRITZ!Box] ist keine Option, da sie meines Wissens das gästenetz nur für WLAN kann und nicht für lan.

Eigentlich schon, nennt sich Gastzugang über LAN4. Können eigentlich alle außer der FRITZ!Box 5530 Fiber … (siehe blaues Aufklappmenü oben rechts).

icotera i6850

Das ist neben Deinem ONT auch Dein Internet-Router.

 

[Warrender]

OK. Danke. Ich vermute, dass die FB am Port 4 untagged daher kommt. Also ungeeignet für multi-ssid. Stimmt das?

Zum Modem: schon klar, dass das Ding auch routet. Ont ist separat, aber egal, darum geht's nicht.

 

[norKoeri]

Ich vermute, dass die FB am Port 4 untagged daher kommt. Also ungeeignet für multi-ssid. Stimmt das?

Jein. Es kommt zwar untagged, ja, aber Du gehst von dort auf einen zweiten Port im konfigurierbaren Switch. Du hast also zwei Ethernet-Verbindungen zwischen FRITZ!Box und Switch. Der Switch setzt das dann um ins VLAN wie der TP-Link Omada es gerne hätte.

ungeeignet für multi-ssid

Alternativ zu TP-Link Omada könntest Du auch rein auf FRITZ!-Produkte setzen. Die arbeiten nicht über VLANs sondern mit einem VPN für jeden Gast und so auch sogar über unkonfigurierbare Switche hinweg.

ONT ist separat

Dann bräuchtest Du nicht einmal die aufpreispflichtige FRITZ!Box nehmen, sondern könntest „irgendeinen Router selbst kaufen, also z.B. auch eine einfache FRITZ!Box ohne groß WLAN. Oder in welchem Land bzw. bei welchem Internet-Anbieter bist Du?

 

[Warrender]

Ah! So funktioniert das bei Fritzbox. Danke, das war mir so nicht klar.

Ich bin aus Österreich bzw. bei Kabelplus. Da kann man nur kabelpusmodems verwenden und zahlt dafür Miete. Die mac muss wan-seitig freigeschaltet werden und das machen sie nur für eigene Produkte.

Welchen Fritzbox ap würdet ihr empfehlen?
Edit: gibt's da wirklich nur repeater und keine eigenständigen APs? Ich verstehe unter repeater, dass das WLAN Signal verstärkt und per WLAN an den ap angebunden ist und nicht per Ethernet.

 

[norKoeri]

gibt's [bei AVM] wirklich nur repeater und keine eigenständigen APs?

Die heißen lediglich FRITZ!Repeater. Jeden mit Ethernet (und auch fast jede FRITZ!Box) kannst Du als WLAN-Access-Point nehmen. Was Du am Ende nimmst, hängt davon ab, was Du brauchst, also

• 2,5 Gbit oder 1 Gbit Upstream
• Wi-Fi 6 oder 5
• 160 oder 80 MHz-Kanalbreite
• vier oder drei oder zwei Spatial-Streams
• 5 GHz oder ob 2,4 GHz WLAN ausreicht

Leider kann man bei AVM die 160 MHz nur umständlich ausschalten. Daher hast Du dann immer DFS bzw. durch Zero-Wait-DFS springt Dein 5 GHz vielleicht während dem Betrieb in die unteren Kanäle. Mein Tipp wäre der FRITZ!Repeater 3000 AX. Der hat drei Funkmodule und auf dem zweiten für 5 GHz dann auch mehr Reichweite – wenn bei Euch vor Ort möglich.

Aber AVM bietet bisher kein PoE.

 

[Warrender]

Hier mal ein kostenvergleich von Fritzbox und omada in meinem Fall:

Fritzbox:
Mehrkosten durch die Fritzboxmiete auf 5 Jahre: 144€
Da das Modem auch ap ist, brauche ich nur zwei weitere:
2* Fritzrepeater 320€
Router im lan fällt weg
=464€

Omada:
Router er605: 55€
3* eap 650 360€
3* Netzteile=40€
Controller: eventuell kostenlos
Stromkosten geschätzt für 2 zusätzliche geräte (Router, ap): 10w.=87kw im Jahr= 30€ im Jahr. Auf 5 Jahre 150€
=605€

Also die 140€ auf oder ab werden die Entscheidung nicht beeinflussen....
Welches System wäre denn höherwertiger? Eine sdn Lösung wäre schon eine nette Sache, aber halt auch viel Spielerei.

 

[whispet]

Ich bin mit dem EAP653 sehr zufrieden. Habe zwei stück davon und decke mit einem Gerät jeweils ein 120m² Stockwerk ab. In den äußersten Ecken würde ich jetzt keine großen Downloads mehr machen wollen, aber zum Surfen / YT etc. reicht es dort noch aus.
Der 653er ist eigentlich ein EAP650, wird aber ohne Netzteil/POE-Injektor geliefert. Darum ist er sehr preiswert, setzt allerdings ein POE-Switch oder ein vorhandenes 12V 1.0A Netzteil voraus.

ACHTUNG: So gerne ich den EAP650/653 auch mag. Ganz klare Empfehlung die nicht zu kaufen.

Die Teile haben massive Probleme mit TCP Verlusten bei VLANs und was ganz doof ist, IPv6 läuft nahezu gar nicht bzw. total unzuverlässig.
TP-Link hat die Probleme vor Monaten erkannt bekommt sie aber einfach nicht behoben!
Der 670 hat das Problem ebenfalls.

Die anderen APs anscheinend nicht.

Also falls Du VLANs und vor allem auch IPv6 nutzt - mach' lieber einen Bogen um die genannten APs.
Weitere Details und viele wütende Kommentare gibt es in den TP-Link Communities zu lesen.

 

[Warrender]

Danke für den wichtigen Hinweis! Also wäre vielleicht der eap 610 eine Alternative?

Was ich bei Fritzbox nicht verstanden habe:
Ich baue am switch zwei vlans auf. 10 ist auf Port 1 für Heimnetz. 20 auf Port zwei für Gast. Die Ports sind jeweils untagged mit der Fritzbox verbunden. Unter welchem vlan muss der Access-Point laufen, damit er sowohl eine ssid für 10 und 20 bereitstellen kann? Wenn der ap unter 10 untagged angeschlossen ist, kommt er ja trotz vpn nicht in das 20er Gästenetz, oder?

 

[SomeDifferent]

@whispet
Danke für den Hinweis, das war mir nicht bewusst. Aktuell nutze ich die Möglichkeiten von Omada noch nicht in dem Umfang, als das es mir aufgefallen ist.

 

[wallsofjericho]

ACHTUNG: So gerne ich den EAP650/653 auch mag. Ganz klare Empfehlung die nicht zu kaufen.

Die Teile haben massive Probleme mit TCP Verlusten bei VLANs und was ganz doof ist, IPv6 läuft nahezu gar nicht bzw. total unzuverlässig.
TP-Link hat die Probleme vor Monaten erkannt bekommt sie aber einfach nicht behoben!
Der 670 hat das Problem ebenfalls.

Die anderen APs anscheinend nicht.

Also falls Du VLANs und vor allem auch IPv6 nutzt - mach' lieber einen Bogen um die genannten APs.
Weitere Details und viele wütende Kommentare gibt es in den TP-Link Communities zu lesen.

https://community.tp-link.com/en/business/forum/topic/593488

gibt ne beta Firmware, die das fixt - ist aber wohl noch nicht in eine finale Version eingeflossen.

 

[norKoeri]

Wäre vielleicht der EAP610 eine Alternative?

TP-Link verwendet auf den Access-Points keine einheitliche Software. Die EAP650/653/670 sind quasi eine Software-Plattform, eine neue. Bei den vorherigen Omada EAPs muss man auf die Hardware-Version achten; wobei neuere Version nicht unbedingt besser gepflegt ist.

Außerdem bietet der Omada SDN Controller viele Optionen an, die dann gar unbedingt im Access-Point „gesetzt“ werden. Im besten Fall bleibt startet das WLAN nicht. Im schlechten Fall startet das WLAN aber mit ganz anderen Einstellungen, sogar teilweise Sicherheits-relevanten Einstellungen wie PMF.

Was ich bei Fritzbox nicht verstanden habe:
Ich baue am switch zwei vlans auf. 10 ist auf Port 1 für Heimnetz. 20 auf Port zwei für Gast. Die Ports sind jeweils untagged mit der Fritzbox verbunden. Unter welchem vlan muss der Access-Point laufen, damit er sowohl eine ssid für 10 und 20 bereitstellen kann? Wenn der ap unter 10 untagged angeschlossen ist, kommt er ja trotz vpn nicht in das 20er Gästenetz, oder?

Ich würde (und habe) mein Heimnetz auf VLAN1 ungetaggt gelassen. Siehe diesen Thread … Aber wenn Du unbedingt immer getaggt arbeiten willst, dann würdest Du in Deinem Fall im Access-Point das Management-VLAN von 1 (ungetaggt) auf 10 (getaggt) ändern.

 

[whispet]

https://community.tp-link.com/en/business/forum/topic/593488

gibt ne beta Firmware, die das fixt - ist aber wohl noch nicht in eine finale Version eingeflossen.

Die Beta gibt es schon ewig und die fixt es leider nicht. Ich habe von TP Link genug. Ewiges Warten auf ne Firmware die klappt und ewige Versprechungen... Nix passiert. Professionell ist anders.