[TP-Link Omada Netwerkapparatuur] Ervaringen & Discussie

[ Voor 27% gewijzigd door beOnt op 23-09-2025 14:23 ]

Airw0lf schreef op dinsdag 23 september 2025 @ 14:56:
@beOnt - een outdoor AP heeft maar een netwerk poort => in tenminste 2 van de bijgebouwen heb je een switch nodig.

[ Voor 8% gewijzigd door beOnt op 23-09-2025 16:01 ]

beOnt schreef op dinsdag 23 september 2025 @ 16:01:
[...]

Zit er geen passive PoE injector in de doos zodat ik de LAN kan daisy chainen naar de andere AP ? Of kan dat niet? (moet geen stroom doorgeven, enkel LAN)
https://www.tp-link.com/u...ng/accessory/tl-poe2412g/

[ Voor 8% gewijzigd door Airw0lf op 23-09-2025 17:15 ]

Airw0lf schreef op zondag 21 september 2025 @ 09:00:
@domoti - misschien wat verwarrend - maar toch... je wijst altijd een switch profiel aan een poort toe - poort profielen zijn er niet.

Een vlan aanmaken wil zeggen dat er automagically ook een switch profiel wordt aangemaakt. Die wordt vervolgens aan een switch poort toegewezen (router poorten en eap poorten kennen dit kunstje niet). Hierdoor komen apparaten automagically in dat vlan terecht door iets dat heet pvid.

Om er voor te zorgen dat alle apparaten in alle vlans met elkaar en met iets op het internet kunnen babbelen is er tevens een zogenaamde vlan trunk nodig. Het Omada team heeft hier het switch profiel "all" voor in het leven geroepen => alle vlan mutiaties worden automagically in dit profiel verwerkt.

Bij de initiele "adoptie" krijgen alle switch poorten dit all-profiel toegewezen waardoor alle aangesloten apparaten altijd alle vlans zien. Tevens zorgt dit er voor dat de beheerder via de controller en het management vlan instellingen kan aanpassen - bijvoorbeeld een ander profiel toewijzen. Dit management vlan heeft standaard vlan-id 1 - aanpassen kan - maar heeft de nodig site-effects...

Airw0lf schreef op dinsdag 23 september 2025 @ 16:53:
[...]


Even in de specsheet kijken - daar staat in wat er precies geleverd wordt. Het fijne weet ik zo niet - maar ik dacht dat een EAP225-outdoor een ander type PoE adapter heeft dan een EAP610-outdoor.

Geen idee wat er gebeurd als je in een mesh opzet de LAN poort van een 225 koppelt met de LAN poort van de "ver-mesh-ed" 610 - iets dergelijks nooit geprobeerd. Maar waag een poging - worst case is dat je er achteraf alsnog een switch tussen moet zetten.

Overigens als je Omada alleen gebruikt voor WiFi (en zonder vlans) zou je ook een Deco setje in kunnen zetten - is nog iets goedkoper en komt in wezen op hetzelfde neer.

Airw0lf schreef op dinsdag 23 september 2025 @ 16:53:
[...]


Even in de specsheet kijken - daar staat in wat er precies geleverd wordt. Het fijne weet ik zo niet - maar ik dacht dat een EAP225-outdoor een ander type PoE adapter heeft dan een EAP610-outdoor.

Geen idee wat er gebeurd als je in een mesh opzet de LAN poort van een 225 koppelt met de LAN poort van de "ver-mesh-ed" 610 - iets dergelijks nooit geprobeerd. Maar waag een poging - worst case is dat je er achteraf alsnog een switch tussen moet zetten.

Overigens als je Omada alleen gebruikt voor WiFi (en zonder vlans) zou je ook een Deco setje in kunnen zetten - is nog iets goedkoper en komt in wezen op hetzelfde neer.

Airw0lf schreef op dinsdag 23 september 2025 @ 08:12:
[...]


Waarom zou het geen signaal issue kunnen zijn?
Een foon levert nou eenmaal een veel zwakker wifi signaal dan een laptop - laat staan een ap.
Waarbij ik aanneem dat je alle radio's van alle ap's op maximaal vermogen hebt staan?

Een paar dingen die je kan proberen:
* Op site nivo: AI roaming, fast roaming en non-stick roaming aan vinken
* Per SSID: alleen WPA2/AES (geen WPA3, mixed mode of iets met auto)
* Per SSID: MLO, PMF en 802.r uit vinken
* Per SSID: "disable CCK rates" aan vinken (zit verstopt achter 802.11 rate control)
* Per EAP: de 2.4-Ghz radio instellen op 10-mW en de 5-Ghz radio op 20-mW

Resultaat?

[ Voor 21% gewijzigd door darklord007 op 24-09-2025 13:51 ]

PeterDeTweaker schreef op vrijdag 3 oktober 2025 @ 13:26:
Als ik een tweede Omada AP toevoeg aan mijn netwerk, werkt het dan meteen als mesh met mijn huidige EAP615-wall?

fenrir schreef op vrijdag 3 oktober 2025 @ 14:09:
[...]

Alleen als je ook een Omada controller hebt. Dit kan softwarematig door deze op een server te draaien, door een extra stuk hardware te kopen of in de cloud er eentje te "huren".

https://www.omadanetworks...working/omada/controller/

Qua software is er een docker versie beschikbaar, die kan je bijvoorbeeld op je synology NAS draaien.

PeterDeTweaker schreef op vrijdag 3 oktober 2025 @ 14:13:
[...]


Bedankt @fenrir,
Ik heb de Omada controller inderdaad draaien in een Docker container op mijn Synology NAS.
Moet ik daar nog iets op instellen, of ziet de controller de twee AP's en gaat hij dan automatisch mesh verzorgen?

PeterDeTweaker schreef op vrijdag 3 oktober 2025 @ 13:26:
Als ik een tweede Omada AP toevoeg aan mijn netwerk, werkt het dan meteen als mesh met mijn huidige EAP615-wall?

The-Source schreef op vrijdag 10 oktober 2025 @ 13:51:
Ik heb een ER7206 en via de SFP poort heb ik mijn internet aangesloten.
Maar daarbij heb ik de nodige issues en ben ik op zoek naar goede logging.
De router is via Omada managed en vreemde issue is dat IPv6 wel lijkt te werken (krijg DHCP lease etc) maar IPv4 niet. Heb al contact gehad met de provider en daar zijn geen IPv4 issues, wel een vrij hoge demping op glasvezel aan mijn kant. Maar als de bits en bytes voor IPv6 werken dan zou je verwachten dat v4 het ook gaat doen. Maar ben dus opzoek hoe ik de logging / foutmeldingen boven water kan krijgen.

Airw0lf schreef op vrijdag 10 oktober 2025 @ 19:12:
[...]


Een tcpdump lijkt me in dit geval handiger?!
Je kan een span-poort aanmaken en daar een laptop met Wireshark op aansluiten.

Welke provider heb je eigenlijk?

[ Voor 8% gewijzigd door The-Source op 10-10-2025 19:49 ]

finchy schreef op vrijdag 10 oktober 2025 @ 19:49:
Ik ben al een tijdje op zoek naar de tp link omada eap 650 ceiling. Niet dat ik ze niet kan vinden, maar ik vind precies enkel de hardwareversie v1.2 en niet de nieuwere v2.0.
Iemand enig idee waar ik deze kan krijgen? Ik heb al eentje bij bol en ook coolblue besteld maar retour moeten sturen...

[ Voor 13% gewijzigd door Tweaker_Ruwy op 10-10-2025 20:23 ]

finchy schreef op vrijdag 10 oktober 2025 @ 20:43:
Ik dacht dat de eap 650 toch een wat hoger zendvermogen had?

WM1 schreef op zaterdag 11 oktober 2025 @ 11:13:
Geen internet na firmware-upgrade ER706W (van 1.2.0 via 1.2.1 naar 1.2.2)

Vandaag heb ik de firmware van mijn ER706W-router van mijn tweede locatie geüpgraded van versie ER706W(EU)_V1_1.2.0 Build 20250428 via versie ER706W(EU)_V1_1.2.1 Build 20250821 naar versie ER706W(EU)_V1_1.2.2 Build 20250821.

Na de upgrade werkt de DNS-resolving van draadloze clients niet meer. Dit zorgt ervoor dat draadloze clients geen verbinding meer kunnen maken met internet. Het werkte prima totdat ik de firmware heb geüpgraded.

(Ik kan niet testen of dit ook geldt voor bekabelde clients, omdat ik momenteel geen bekabelde clients heb. Ik zal dat later dit weekend testen.)

Zelfs het instellen van de DNS-server van het betreffende wifi-netwerk van Automatisch naar Handmatig en het gebruiken van een DNS-service (Cloudflare, Google, OpenDNS) lost het probleem niet op.

Ik kan mijn laptop wel via een VPN-verbinding met internet verbinden met mijn hoofdsite (met een ER605-router). Er is dus wel internetconnectiviteit op de ER706W-router, maar de DNS voor draadloze clients werkt niet.

Volgens de release notes is het niet meer mogelijk om te downgraden naar versie 1.2.0: "Na een upgrade naar versie 1.2.1 kunt u niet meer downgraden naar een eerdere versie. Neem contact op met de technische ondersteuning van Omada als downgraden vereist is."

Herkent iemand dit en weet iemand hoe dit op te lossen? Of hoe ik kan downgraden naar versie 1.2.0?

Airw0lf schreef op zaterdag 11 oktober 2025 @ 12:17:
Voor een aantal oudere eap's is nieuwere firmware beschikbaar via https://support.omadanetworks.com/nl/download/firmware/

Bijvoorbeeld de eap245-v3, eap230-wall en eap225-outdoor (heb ze niet allemaal nagelopen - er moet ook nog wat werk voor anderen overblijven ).

Deze lijkt niet automagically in de controller terecht te komen => manueel downloaden van de site en uploaden naar de controller.

Let op - upgrade naar de laatste versie gaat in twee stappen!

Voor zover van toepassing heb ik ze zelf al uitgevoerd - allemaal zonder problemen.

Airw0lf schreef op zaterdag 11 oktober 2025 @ 17:59:
[...]


Niet helemaal... de controller bepaald met welke instellingen een Omada apparaat in de lucht komt na een reboot. Als een nieuwe firmware versie niet door de controller ondersteund is durf ik niet te voorspellen wat het eindresultaat gaat zijn.

PeterDeTweaker schreef op zondag 12 oktober 2025 @ 14:49:
Bij mij werkt Omada nog steeds niet goed:
Het duurt bij veel sites lang voordat ze beginnen te laden en soms lukt het helemaal niet.

Dit leek me een DNS probleem, dus ik heb op alle VLANs nu vast de dns 9.9.9.9 ingesteld en nog een tweede. Dit heeft niet geholpen.

Verder heb ik het Ziggo modem nu in bridge staan, maar ook dat bood geen soelaas.

Heb inmiddels de vraag ook naar TP-Link gestuurd, maar hopelijk heeft iemand nog een gouden tip die ik nu al kan gebruiken.

Mijn setup:
Ziggo kabelmodem-router
In bridge mode

TP-Link Omada router
ER605 v2.20
Firmware 2.3.0 Build 20250428

Zyxel POE switch
GS1200-8HP v2
Firmware V2.00(ABMF.1)C0

TP-Link Omada AP
EAP615-Wall(EU) v1.0
Firmware 1.5.4 Build 20250515 Rel.67108

TP-Link Omada software controller
5.15.24.19
In Docker container op Synology NAS

TurboTon1973 schreef op zondag 12 oktober 2025 @ 18:47:
[...]

Ben benieuwd, bij mij lijkt het erger geworden na het updaten van de eap653UR. Ik gebruik de ap op dit moment enkel voor iot. Maar merk dat bv miele app meer moeite heeft om informatie te krijgen van bv de wasmachine

[ Voor 13% gewijzigd door Airw0lf op 12-10-2025 19:34 ]

[ Voor 4% gewijzigd door PeterDeTweaker op 13-10-2025 10:03 . Reden: ids ips benoemd ]

PeterDeTweaker schreef op maandag 13 oktober 2025 @ 10:02:
Ik kan IDS/IPS niet vinden.
Het zou volgens mij wel op de ER605 in moeten zitten.
Ik heb vooral gezocht bij de betreffende site - settings - Network Security, maar daar is het niet vermeld.

Airw0lf schreef op maandag 13 oktober 2025 @ 11:10:
[...]


Daar zou die wel moeten zitten => dan heb je een oudere versie van de controller en/of een oudere firmware versie van de router. If memory serves me right... als het een ER605-V1 is, dan gaat ie er ook nooit komen. Dus daar kan het dan niet aan liggen...

PeterDeTweaker schreef op maandag 13 oktober 2025 @ 10:02:
Ik kan IDS/IPS niet vinden.
Het zou volgens mij wel op de ER605 in moeten zitten.
Ik heb vooral gezocht bij de betreffende site - settings - Network Security, maar daar is het niet vermeld.

[ Voor 20% gewijzigd door WM1 op 13-10-2025 13:51 ]

WM1 schreef op maandag 13 oktober 2025 @ 13:49:
[...]

Intrusion Detection/Prevention zit wel op de ER706W maar niet op de ER605-V2.

En voor de volledigheid, ik heb een OC200-V1 controller waarmee ik beide routers (op twee verschillende sites), drie TP-Link switches en tien TP-Link access point beheer. Werkt verder uitstekend.

PeterDeTweaker schreef op zondag 12 oktober 2025 @ 19:14:
[...]


Welke Omada router gebruik jij?

jadjong schreef op dinsdag 14 oktober 2025 @ 10:05:
Wifi in een metalen kast? Denk er iets langer over na.....

[ Voor 49% gewijzigd door Airw0lf op 14-10-2025 14:28 ]

Airw0lf schreef op dinsdag 14 oktober 2025 @ 10:41:
Is eigenlijk een slecht idee - indoor modellen hebben een operating temp van 0-40 graden - bij de outdoor modellen is dit -30 tot +70. Dit wil zeggen dat het printmateriaal van indoor modellen op termijn storingen kan veroorzaken vanwege de condensvorming die ontstaat door de grote temperatuurverschillen.

Bij vorst kan de beschermingslaag van het printmateriaal en solderingen gaan scheuren. Bij temperaturen boven de 40 graden kan die beschermingslaag week worden en bij afkoeling ook gaan scheuren. Als dat gebeurd kan de condens bij de printsporen en solderingen komen. Met als gevolg kortsluiting en brandgevaar.

boyd86 schreef op zaterdag 18 oktober 2025 @ 19:03:
Ik ken dat soort SFP’s niet maar het klinkt mij in de oren alsof ie op je LAN z’n eigen IP krijgt middels DHCP, en dat nu op WAN ook probeert maar niet krijgt van je provider omdat die doorgaans whitelisten op MAC adres en ik verwacht ook maar één IP uitgeven. Zal dus een kwestie zijn van de juiste instellingen op LAN doen en daarna weer terug steken in de WAN poort.

boyd86 schreef op zaterdag 18 oktober 2025 @ 19:30:
Ik begrijp je punt, maar ik bedoel dat je dat waarschijnlijk niet gaat lukken, heel misschien als je m untagged als access poort in een lokaal vlan en subnet zet en tagged op het provider vlan, maar dat moet wel mogelijk zijn. Ik gok dat je m nu untagged gebruikt?

RobbyTown schreef op woensdag 22 oktober 2025 @ 19:38:
Voor wie een Gateway heeft ter info:

TP-Link dicht kritiek command injection-lek in Omada-gateways

[ Voor 4% gewijzigd door ikheetjeff op 22-10-2025 20:35 ]

RobbyTown schreef op woensdag 22 oktober 2025 @ 19:38:
Voor wie een Gateway heeft ter info:

TP-Link dicht kritiek command injection-lek in Omada-gateways

Zsub schreef op donderdag 23 oktober 2025 @ 11:21:
[...]

Nou lekker dan, zit ik met m'n ER7206 die niet meer supported wordt blijkbaar. https://support.omadanetw...v1/?resourceType=download

ikheetjeff schreef op woensdag 22 oktober 2025 @ 20:35:
[...]


Ik kwam hier om hetzelfde delen nadat ik dit artikel voorbij zag komen. Misschien overbodig, maar via "checking for updates" kreeg ik versie 2.3.1 niet aangeboden. Ik moest dus handmatig downloaden en upgraden.

[Afbeelding]

https://support.omadanetw...v2/?resourceType=download

nielsn schreef op donderdag 23 oktober 2025 @ 19:59:
[...]

Was de gehele configuratie nog in takt?

RobbyTown schreef op woensdag 22 oktober 2025 @ 19:38:
Voor wie een Gateway heeft ter info:

TP-Link dicht kritiek command injection-lek in Omada-gateways

Ping83 schreef op donderdag 23 oktober 2025 @ 21:20:
[...]


Toch wel bijzonder, ik heb een ER707-M2 v1.20 gateway. De firmware die aanbevolen wordt op de firmware pagina is versie 1.3.2 terwijl deze niet via de controller aangeboden wordt en ook niet via de onderstaande pagina.
https://support.omadanetw...wnload/firmware/er707-m2/

Ligt dit nou aan mij dat ik de juiste firmware niet kan vinden?

WM1 schreef op donderdag 23 oktober 2025 @ 21:55:
[...]

Even deze twee pagina's controleren:
https://support.omadanetworks.com/en/document/108455/
https://support.omadanetworks.com/en/document/108456/

De firmware kun je downloaden vanaf:
https://support.omadanetworks.com/en/download/firmware/

nielsn schreef op donderdag 23 oktober 2025 @ 19:59:
[...]

Was de gehele configuratie nog in takt?

WM1 schreef op donderdag 23 oktober 2025 @ 23:17:
Dan nog even mijn bijdrage naar aanleiding van de firmware upgrade van mijn ER605 v2.0 gateway voor het verhelpen van de kwetsbaarheden met betrekking tot command injection en root-toegang op Omada-gateways.

Ik beheer twee sites met mijn OC200 v1.0 controller. De gateway van de secundaire site rapporteert via internet naar de controller die zich op mijn primaire site bevindt.

Configuratie van de primaire locatie:
1 x OC200 v1.0 controller (firmware 1.36.7 Build 20250707 Rel.72474)
1 x ER605 v2.0 gateway (firmware 2.3.0 Build 20250428 Rel.18967)
2 x SG2210P v5.20 switch (firmware 5.20.14 Build 20250928 Rel.82909)
1 x ES205G v1.0 switch (firmware 1.0.4 Build 20250609 Rel.74647)
5 x EAP615-Wall(EU) v1.0 access points (firmware 1.5.4 Build 20250515 Rel. 67108)
2 x EAP225-Outdoor(EU) v1.0 access points (firmware 5.2.3 Build 20250709 Rel. 67584)
2 x EAP230-Wall(EU) v1.0 access points (firmware 3.2.5 Build 20250904 Rel. 65179)

Configuratie van de secundaire locatie
1 x ER706W v1.0 wifi gateway (firmware 1.2.2 Build 20250821 Rel. 60581(4555))
1 x EAP225-Outdoor(EU) v1.0 access point (firmware 5.2.3 Build 20250709 Rel. 67584)

Gisteravond heb ik de ER605 v2.0 gateway van mijn primaire locatie geüpgraded naar firmware 2.3.1 Build 20251015 Rel.78291. Na de upgrade rapporteert de ER706W v1.0 wifi gateway van mijn secundaire site niet meer via internet aan mijn OC200 v1.0. Hij wordt weergegeven als 'DISCONNECTED' (VERBINDING VERBROKEN).

Zelf heb ik geen fysieke toegang tot mijn secundaire site. Daarom heb ik iemand die wel fysieke toegang heeft, gevraagd om de gateway opnieuw op te starten. Dit heeft het probleem helaas niet verholpen.

Herkent iemand dit gedrag en weet iemand hoe dit op te lossen?

nielsn schreef op vrijdag 24 oktober 2025 @ 14:59:
[...]

Heb je het kunnen oplossen? Is wel alles blijven werken op de secundaire site?

WM1 schreef op vrijdag 24 oktober 2025 @ 21:53:
[...]

Ik heb het helaas nog niet kunnen oplossen. De secundaire site werkt wel volledig maar rapporteert niet meer naar de controller, als gevolg waarvan ik deze niet meer kan managen op afstand.

Interessant overigens is dat ik nog niet al te lang geleden de ER605 gateway heb geüpdatet naar firmware 2.3.0 Build 20250428 Rel.18967 wat geen enkel probleem opleverde na de update en de herstart van de router.

Ik heb de vraag ook uitgezet bij TP-Link.

Airw0lf schreef op vrijdag 24 oktober 2025 @ 22:13:
[...]


Hoe heb je dit geregeld?

Rationale: een router heeft standaard geen weet van een controller - laat staan dat er vanaf internet poorten open staan voor Omada dingetjes op een of meer remote locaties. Misschien dat daar toch iets weggevallen/veranderd is?

WM1 schreef op vrijdag 24 oktober 2025 @ 22:32:
[...]

https://www.tp-link.com/en/support/faq/3641/

Airw0lf schreef op vrijdag 24 oktober 2025 @ 23:09:
[...]


En die instellingen van toen staan er nog steeds in? Zowel die van de router aan de controller kant als die van dhcp optie 138 aan de remote kant?

Overigens lijkt het me meer dan goed als je de forwarding rule aanvult met het source ip adres van de internet verbinding van de remote kant...

Airw0lf schreef op maandag 13 oktober 2025 @ 11:10:
[...]


Daar zou die wel moeten zitten => dan heb je een oudere versie van de controller en/of een oudere firmware versie van de router. If memory serves me right... als het een ER605-V1 is, dan gaat ie er ook nooit komen. Dus daar kan het dan niet aan liggen...

[ Voor 0% gewijzigd door PeterDeTweaker op 26-10-2025 10:12 . Reden: typo ]

Zsub schreef op donderdag 23 oktober 2025 @ 11:21:
[...]

Nou lekker dan, zit ik met m'n ER7206 die niet meer supported wordt blijkbaar. https://support.omadanetw...v1/?resourceType=download

Tweaker_Ruwy schreef op donderdag 23 oktober 2025 @ 21:02:
[...]

Ik moest mijn ER7212PC ook handmatig updaten naar 1.3.2 nadat ik erg verrast was dat deze ook een update kreeg. (er is immers al een opvolger beschikbaar)
So far geen gekke afwijkingen gespot.

[Afbeelding]

Rammz schreef op maandag 27 oktober 2025 @ 15:51:
[...]


Hoe heb je dit handmatig gedaan? Als ik het via de controller probeer krijg ik de melding dat het bestand groter dan 128 mb is waardoor dit niet lukt en direct inloggen (dus niet op de controller) op de ER7212PC lukt me niet op een of andere reden.

Rammz schreef op maandag 27 oktober 2025 @ 15:51:
[...]


Hoe heb je dit handmatig gedaan? Als ik het via de controller probeer krijg ik de melding dat het bestand groter dan 128 mb is waardoor dit niet lukt en direct inloggen (dus niet op de controller) op de ER7212PC lukt me niet op een of andere reden.

PeterDeTweaker schreef op zondag 26 oktober 2025 @ 10:12:
[...]


Inmiddels contact gehad met TP-Link. Veel onderzoek, maar het heeft tot niets geleid. Uiteindelijk zeiden ze dat het aan de kabels of het Ziggo modem zou liggen, maar ook die zijn vervangen zonder resultaat.

Zou het vertraagd en soms helemaal niet laden van webpagina's door een instelling op de EAP615-Wall kunnen komen?
Zo ja, heeft iemand een idee wat ik daar nog aan kan tweaken?

Airw0lf schreef op vrijdag 31 oktober 2025 @ 13:38:
Zojuist bericht ontvangen dat er voor de v1 versie van de ER7206 en ER605 een beta release beschikbaar is gekomen met fixes voor de eerder genoemde kwetsbaarheden.