[TP-Link Omada Netwerkapparatuur] Ervaringen & Discussie

RobbyTown schreef op dinsdag 24 mei 2022 @ 23:28:
Voor wie een OC200 heeft. Ervaren jullie ook af en toe dat http niet meer werkt?

De mijne heeft er af en toe last van ping werkt nog wel http niet. In omada app is hij dan ook offline. Moet even netwerkkabel eruit halen en er weer in dan is het gefixt.

Bij pap heb ik heb er ook 1 draaien, daar geen last van.

Enige verschil met mij is dat ik thuis monitor met PRTG zou die daardoor over de flos raken?

Er zijn apparaten die flippen als je ze te vaak achter elkaar uitleest dus het is opzich niet ondenkbaar!

RobbyTown schreef op woensdag 25 mei 2022 @ 10:09:
HTTP gaat down (spontaan 1x per 2 of 3 maand komt het voor, even UTP eruit en erin en doet het weer) maar ping blijft up dus het lijkt dat http service crasht aangezien ping wel blijft werken.

Log eens in op dat ding via SSH en check waarom Apache of LigHTTPd flippen

Hoewel... het is natuurlijk allemaal Java based i.c.m. MongoDB en zo... misschien moet je dan wat verder graven, maar het kan natuurlijk ook iets totaal anders zijn dus kijk effe goed rond!

Ik zal om te beginnen even de 2 sensoren uit PRTG gooien. Als het niet meer down gaat (wat eigenlijk bij pap ook is) dan zit het hem daar in.

Mocht het toch down gaan, dan kijk ik wel met SSH + de commando's uitzoeken om het een en ander te achterhalen.

RobbyTown schreef op woensdag 25 mei 2022 @ 10:09:
[...]

PRTG
Ping en een HTTP sensor naar mijn OC200. HTTP gaat down (spontaan 1x per 2 of 3 maand komt het voor, even UTP eruit en erin en doet het weer) maar ping blijft up dus het lijkt dat http service crasht aangezien ping wel blijft werken.

Klinkt als een geheugenlek waardoor er na verloop van tijd geen ruimte meer is voor een nieuwe http-sessie. De kabel eruit en erin lijkt ervoor te zorgen dat de stack opnieuw gestart wordt waardoor het gealloceerde geheugen weer beschikbaar komt.

Om te bepalen wat de oorzaak is zou je de http-test kunnen vervangen door een TCP-connect test op dezelfde TCP-poort als de http-test. Dan wordt wel de TCP-stack van het OS aangesproken. Maar er is verder weinig of geen interactie met het webserver-deel.

Als de oorzaak bij de webserver (al dan niet i.c.m. de JVM) ligt zou het probleem hiermee weg moeten zijn. Ligt de oorzaak bij de TCP-stack dan niet.

Airw0lf schreef op woensdag 25 mei 2022 @ 22:30:
[...]


Klinkt als een geheugenlek waardoor er na verloop van tijd geen ruimte meer is voor een nieuwe http-sessie. De kabel eruit en erin lijkt ervoor te zorgen dat de stack opnieuw gestart wordt waardoor het gealloceerde geheugen weer beschikbaar komt.

Om te bepalen wat de oorzaak is zou je de http-test kunnen vervangen door een TCP-connect test op dezelfde TCP-poort als de http-test. Dan wordt wel de TCP-stack van het OS aangesproken. Maar er is verder weinig of geen interactie met het webserver-deel.

Als de oorzaak bij de webserver (al dan niet i.c.m. de JVM) ligt zou het probleem hiermee weg moeten zijn. Ligt de oorzaak bij de TCP-stack dan niet.

Even opnieuw toegevoegd om de proef op de som te nemen. Die TCP port (443) is in elk geval sneller dan https poort sensor. TCP 1 msec VS HTTPS 120 msec.

Zo en nu maar afwachten als hij gaat crashen

RobbyTown schreef op woensdag 25 mei 2022 @ 23:34:
[...]

Even opnieuw toegevoegd om de proef op de som te nemen. Die TCP port (443) is in elk geval sneller dan https poort sensor. TCP 1 msec VS HTTPS 120 msec.

Zo en nu maar afwachten als hij gaat crashen

Mmm - 1 ms is wel erg snel voor een 3-way-handshake.
Zeker als je bedenkt dat de poortsnelheid "maar" 100 Mbps is.
Ik had deze voor ogen: https://www.paessler.com/manuals/prtg/port_sensor

Airw0lf schreef op donderdag 26 mei 2022 @ 18:19:
[...]


Mmm - 1 ms is wel erg snel voor een 3-way-handshake.
Zeker als je bedenkt dat de poortsnelheid "maar" 100 Mbps is.
Ik had deze voor ogen: https://www.paessler.com/manuals/prtg/port_sensor

Yup die heb ik. Af en toe is het wel wat trager

Airw0lf schreef op donderdag 26 mei 2022 @ 18:19:
Mmm - 1 ms is wel erg snel voor een 3-way-handshake.
Zeker als je bedenkt dat de poortsnelheid "maar" 100 Mbps is.

100 Mbps is meer dan genoeg voor een heleboel dingen!

Daarmee wil ik niet zeggen dat we bijvoorbeeld TV fabrikanten weg mogen laten komen met hun rare besparingen op de LAN NIC door een 100 Mbps model ervoor te gebruiken, maar toch... zo langzaam is dat niet!

* nero355 heeft ooit bestanden zitten kopiëren tussen twee PC's via de LPT2 poort : DAT is pas TRAAAG!!!

nero355 schreef op vrijdag 27 mei 2022 @ 17:18:
[...]

100 Mbps is meer dan genoeg voor een heleboel dingen!

Daarmee wil ik niet zeggen dat we bijvoorbeeld TV fabrikanten weg mogen laten komen met hun rare besparingen op de LAN NIC door een 100 Mbps model ervoor te gebruiken, maar toch... zo langzaam is dat niet!

Inderdaad - ik denk zelfs dat je bij meer dan 90% van die SaaS-achtige web-apps nog makkelijk met een 10 Mbps cat3 werkplek aansluiting uit de voeten zou kunnen - de data volumes zijn zo hoog niet. Maja - de lage transmissiesnelheid, die ga je merken.

nero355 schreef op vrijdag 27 mei 2022 @ 17:18:
[...]

* nero355 heeft ooit bestanden zitten kopiëren tussen twee PC's via de LPT2 poort : DAT is pas TRAAAG!!!

Ja - idem aan deze kant. En op een wat grotere schaal: ik heb nog netwerken aangelegd met cluster controllers en multiplexers. Alles met synchrone modemlijntjes varierend van 2400 bps tot 19k2 bps en meer.

In die tijd had je ook de eerste LAN's in de vorm van 2,5 Mbps Arcnet over coax of cat3 kabel - dat was me toch een partij snelheid hey...

Baudrate omhoog zetten over een RS232 verbinding en gáán....

X-Y Z modem, wie gebruikt het nog?

Ik heb een volledige omada setup en maak gebruik van wireguard als vpn. Om ook de devices in het lokale netwerk te bereiken heb ik een static route ingesteld. Dit werkt perfect, echter als ik de boel moet rebooten lijkt die static route niet meer te werken. Ik denk omdat de vpn service nog niet bereikbaar is. Na het uit en in schakelen van de static route is het probleem verholpen.

Iemand een idee waaraan dit zou kunnen liggen?
Of is dit een bug?

In hoeverre is het volledige omada setup ?

Als die echt volledig is waarom dan niet de vpn via de tp-link router?

chedar schreef op woensdag 1 juni 2022 @ 13:09:
Ik heb een volledige omada setup en maak gebruik van wireguard als vpn. Om ook de devices in het lokale netwerk te bereiken heb ik een static route ingesteld. Dit werkt perfect, echter als ik de boel moet rebooten lijkt die static route niet meer te werken. Ik denk omdat de vpn service nog niet bereikbaar is. Na het uit en in schakelen van de static route is het probleem verholpen.

Iemand een idee waaraan dit zou kunnen liggen?
Of is dit een bug?

Of het een bug is geen idee, maar normaal gesproken moet je het hierin zoeken op een Linux machine volgens meerdere bronnen : https://duckduckgo.com/?q=wg-quick

Ik weet dat ook bijvoorbeeld OpenVPN zijn Static Routes kan opzetten pas nadat de daemon is opgestart dus kijk daar ook effe naar voor eventuele inspiratie!

RobbyTown schreef op woensdag 1 juni 2022 @ 19:12:
In hoeverre is het volledige omada setup ?

Als die echt volledig is waarom dan niet de vpn via de tp-link router?

Die routeert geen internet over VPN, alleen verkeer naar lokaal. Is dus half werk helaas.

RobbyTown schreef op woensdag 1 juni 2022 @ 19:12:
In hoeverre is het volledige omada setup ?

Mijn setup bevat het volgende, vast niet allemaal even belangrijk maar goed:

• OC200
• Router TL-ER7206
• Switch TL-SG2428P
• Switch TL-SG2210P
• En een paar access points: EAP610-Outdoor, EAP615-Wall, EAP620 HD

Als die echt volledig is waarom dan niet de vpn via de tp-link router?

Ik gebruik het vooral voor mijn telefoon, dus zo min mogelijk battery drain is belangrijk + is de performance erg goed van wireguard.
Met de ingebouwde vpn hou ik het geen dag vol.

nero355 schreef op woensdag 1 juni 2022 @ 19:34:
[...]

Of het een bug is geen idee, maar normaal gesproken moet je het hierin zoeken op een Linux machine volgens meerdere bronnen : https://duckduckgo.com/?q=wg-quick

Ik weet dat ook bijvoorbeeld OpenVPN zijn Static Routes kan opzetten pas nadat de daemon is opgestart dus kijk daar ook effe naar voor eventuele inspiratie!

Klopt, maar de instellingen op de laptop en mobiel werken wel correct.
Misschien niet helemaal duidelijk geweest, maar het gaat er vooral om dat mijn lokale devices niet terug kunnen koppelen naar mijn telefoon. Ik maak namelijk geen gebruik van masquerade in iptables, maar mijn mobiel heeft een eigen vpn ip adres welke mijn lokale devices ook kunnen benaderen *als* mijn static route ook werkt. Het leuke van deze functionaliteit van omada was dat ik dit niet voor elk lokale device hoef in te stellen, die hebben namelijk ook geen wireguard draaien.

Ok, ik heb kan wel wat hulp gebruiken bij het volgende probleem wat sinds vandaag optreedt:

De twee switches en mijn NUC (waarop de omada controller SW loopt in een docker container) zouden een statisch IP toegewezen moeten krijgen in het LAN, maar op dit moment krijgen ze een random ander IP en de twee switches blijven ook heartbeat fauilures genereren.

Ik heb al weken niets veranderd aan de instellingen in Omada en ook niet in docker of op de NUC.
Omada 5.3.1, Ubuntu

Wat heb ik al geprobeerd:
- alles opnieuw opstarten
- back-up van de config teruggezet van een maand geleden
- statisch IP opnieuw ingesteld en gesaved

Topologie:

Tacoos schreef op donderdag 2 juni 2022 @ 16:10:
De twee switches en mijn NUC (waarop de omada controller SW loopt in een docker container) zouden een statisch IP toegewezen moeten krijgen in het LAN, maar op dit moment krijgen ze een random ander IP en de twee switches blijven ook heartbeat fauilures genereren.

Wat heb ik al geprobeerd:
- statisch IP opnieuw ingesteld en gesaved

Zeg je nou hiermee dat je in feite cruciale services op je netwerk afhankelijk hebt gemaakt van een Static DHCP IP Mapping op basis van het MAC adres

Dat moet je dus echt gewoon niet doen en hooguit alleen als "voor het geval dat" optie achter de rug houden!

nero355 schreef op donderdag 2 juni 2022 @ 18:58:
[...]

Zeg je nou hiermee dat je in feite cruciale services op je netwerk afhankelijk hebt gemaakt van een Static DHCP IP Mapping op basis van het MAC adres

Dat moet je dus echt gewoon niet doen en hooguit alleen als "voor het geval dat" optie achter de rug houden!

Nou, ik hoor graag wat dan wel de juiste manier is

Maar op mijn NUC draaien services die op ip benaderd worden, waaronder p1mon en grott ( mijn growatt omvormer stuurt zijn data via de NUC naar China, zodat grott kan uploaden naar pvoutput).
Dus ik wil em graag hetzelfde ip laten houden

Tacoos schreef op donderdag 2 juni 2022 @ 19:56:
[...]

Nou, ik hoor graag wat dan wel de juiste manier is

Maar op mijn NUC draaien services die op ip benaderd worden, waaronder p1mon en grott ( mijn growatt omvormer stuurt zijn data via de NUC naar China, zodat grott kan uploaden naar pvoutput).
Dus ik wil em graag hetzelfde ip laten houden

Volgens mij doelt @nero355 o.a. op echt vaste IP's (helemaal geen DHCP meer) voor cruciale systemen - ook al is het "maar" een thuisnetwerk.

Inzake gegevens naar China sturen: wat is er allemaal aan gegevens ingesteld in die omvormer(s)? Enig idee wat er allemaal bij elkaar gegraaid en verstuurd wordt richting die Chinezen?

Airw0lf schreef op donderdag 2 juni 2022 @ 22:29:
[...]


Volgens mij doelt @nero355 o.a. op echt vaste IP's (helemaal geen DHCP meer) voor cruciale systemen - ook al is het "maar" een thuisnetwerk.

Inzake gegevens naar China sturen: wat is er allemaal aan gegevens ingesteld in die omvormer(s)? Enig idee wat er allemaal bij elkaar gegraaid en verstuurd wordt richting die Chinezen?

Haha, dit leidt wel een beetje af van het werkelijke probleem
De Growatt omvormer stuurt normaal de opbrengst gegevens naar Growatt en die zijn uit te lezen middels de Growatt app.
Om die data in PVOutput te krijgen, draait een proxy/sniffer app genaamd Grott in een docker container op mijn NUC die deze data onderschept en uploadt naar PVOutput en Growatt.
Daarvoor moet ik de datastroom omleiden via Grott, door in de omvormer niet het ip/poort van Growatt, maar van Grott als endpoint in te stellen.
Als Grott dus niet op dat ip en die poort gevonden worden, zie ik geen output in PVOutput (gelukkig bewaart de omvormer de data wel een paar dagen, dus is niet verloren).

Dat is ook hoe ik erachter kwam; geen data in PVOutput, check in Omada, twee switches die continu heartbeat failures geven en de NUC met onjuist IP.

Tacoos schreef op donderdag 2 juni 2022 @ 19:56:
Nou, ik hoor graag wat dan wel de juiste manier is

- Statisch IP adres configureren op de NUC.
- Je Docker netwerk als MACVLAN instellen zodat elke Container een eigen IP adres op je netwerk krijgt.

En dan eventuele poorten direct richting het IP van de Container openen i.p.v. het IP van de NUC

Hoi allen,

Ik ben druk bezig om mijn thuisnetwerk op de juiste manier in te richten en in te stellen en kan jullie hulp goed gebruiken. Ik heb geringe basiskennis van thuisnetwerken, heb heel veel gelezen en opgezocht (waarvan ik heel veel nog niet snap) en zou het heel fijn vinden als iemand met meer kennis even mee zou willen kijken.

Het volgende heb ik na mijn speurwerk voor ogen. Ik ben benieuwd of het op deze manier goed gaat (Moet de ziggo router in Bridge modus staan? Kan ik via elke access point volle snelheid halen?) en of er nog opmerkingen zijn. Alvast enorm bedankt.

Edit: de switches die niet compatibel zijn met Omada heb ik al, vandaar de voorkeur om die te gebruiken. Evenals de EAP330.

[ Voor 6% gewijzigd door Thesisaurus op 07-06-2022 21:40 . Reden: Aanvulling ]

Thesisaurus schreef op dinsdag 7 juni 2022 @ 21:35:
Hoi allen,

Ik ben druk bezig om mijn thuisnetwerk op de juiste manier in te richten en in te stellen en kan jullie hulp goed gebruiken. Ik heb geringe basiskennis van thuisnetwerken, heb heel veel gelezen en opgezocht (waarvan ik heel veel nog niet snap) en zou het heel fijn vinden als iemand met meer kennis even mee zou willen kijken.

Het volgende heb ik na mijn speurwerk voor ogen. Ik ben benieuwd of het op deze manier goed gaat (Moet de ziggo router in Bridge modus staan? Kan ik via elke access point volle snelheid halen?) en of er nog opmerkingen zijn. Alvast enorm bedankt.

[Afbeelding]

Wat zijn je ideeën over de volgende topics:
- Welke Ziggo-diensten ga je afnemen?
- Ga je vlans willen gebruiken? Hoeveel? Waarvoor?
- IP-adressen?
- DHCP en DNS (voor zover anders dan de router)?
- Vanwaar Omada en niet-Omada door elkaar?

Kun je hier wat mee?

[ Voor 6% gewijzigd door Airw0lf op 07-06-2022 23:16 ]

Airw0lf schreef op dinsdag 7 juni 2022 @ 21:48:
[...]


Wat zijn je ideeën over de volgende topics:
- Welke Ziggo-diensten ga je afnemen?
- Ga je vlans willen gebruiken? Hoeveel? Waarvoor?
- IP-adressen?
- DHCP en DNS (voor zover anders dan de router)?
- Vanwaar Omada en niet-Omada door elkaar?

Kun je hier wat mee?

@Airw0lf Dank voor je snelle reactie!

Wat zijn je ideeën over de volgende topics:
- Welke Ziggo-diensten ga je afnemen?
Internet en TV
- Ga je vlans willen gebruiken? Hoeveel? Waarvoor?
in eerste instantie nog niet, wellicht later.
- IP-adressen?
- DHCP en DNS (voor zover anders dan de router)?
- Vanwaar Omada en niet-Omada door elkaar?
Vanwege kostenbesparing: de niet-Omada switches heb ik nog liggen. Overige heb ik trouwens ook al thuis.

Eigenlijk ben ik verder weinig van plan: mijn hoofddoel is om gewoon goed, veilig en snel internet te hebben door het hele huis.

Van de rest heb ik vooralsnog niet heel veel kennis. Ik ben bezig me erin te verdiepen, maar dat in kleine beetjes (want: kinderen en weinig tijd).

Thesisaurus schreef op dinsdag 7 juni 2022 @ 23:36:
[...]


@Airw0lf Dank voor je snelle reactie!

Wat zijn je ideeën over de volgende topics:
- Welke Ziggo-diensten ga je afnemen?
Internet en TV
- Ga je vlans willen gebruiken? Hoeveel? Waarvoor?
in eerste instantie nog niet, wellicht later.
- IP-adressen?
- DHCP en DNS (voor zover anders dan de router)?
- Vanwaar Omada en niet-Omada door elkaar?
Vanwege kostenbesparing: de niet-Omada switches heb ik nog liggen. Overige heb ik trouwens ook al thuis.

Eigenlijk ben ik verder weinig van plan: mijn hoofddoel is om gewoon goed, veilig en snel internet te hebben door het hele huis.

Van de rest heb ik vooralsnog niet heel veel kennis. Ik ben bezig me erin te verdiepen, maar dat in kleine beetjes (want: kinderen en weinig tijd).

Ik weet niet de lay-out van je huis maar 6 Acces points lijken mij vrij veel, zelfs voor een villa.

Als je nog niet in het Omada ecosysteem zit en weinig kennis hebt van netwerken dan zou ik in fase 1 wat dingen schrappen.
Heb je NU al de oc200 en omada router nodig?
Kan je altijd later kopen en je netwerk mee uitbreiden.

Ik zie een switch met daar achter een tv en een accespoint: heb je de wall modellen al bekeken?

Thesisaurus schreef op dinsdag 7 juni 2022 @ 23:36:
[...]


@Airw0lf Dank voor je snelle reactie!

Wat zijn je ideeën over de volgende topics:
- Welke Ziggo-diensten ga je afnemen?
Internet en TV
- Ga je vlans willen gebruiken? Hoeveel? Waarvoor?
in eerste instantie nog niet, wellicht later.
- IP-adressen?
- DHCP en DNS (voor zover anders dan de router)?
- Vanwaar Omada en niet-Omada door elkaar?
Vanwege kostenbesparing: de niet-Omada switches heb ik nog liggen. Overige heb ik trouwens ook al thuis.

Eigenlijk ben ik verder weinig van plan: mijn hoofddoel is om gewoon goed, veilig en snel internet te hebben door het hele huis.

Van de rest heb ik vooralsnog niet heel veel kennis. Ik ben bezig me erin te verdiepen, maar dat in kleine beetjes (want: kinderen en weinig tijd).

Mijn € 0,50 (gebaseerd op het gegeven dat je alles al in huis hebt): als ik dat alles zo teruglees lijkt me "goed en snel Internet" voor jou/jullie op dit moment het beste startpunt. Laat het Ziggo modem in bridge mode zetten en gebruik voor de rest zoveel mogelijk fabrieksinstellingen - goed om je stress-level onder controle te houden...

Belangrijkste aandachtspunt is de IP-adressen van alle netwerkapparatuur: maak hier een vast adres van - dus geen DHCP-vorm. Die laatste wil nogal eens voor rare site-effects zorgen...

Het "veilig Internet" komt dan later met de inzet van v-lan's - aannemende dat je dan alles naar Omada wil brengen => de niet-Omada switches vervangen door Omada equivalenten.

@frankyfn126 @Airw0lf

frankyfn126 schreef op woensdag 8 juni 2022 @ 07:56:
[...]

Ik weet niet de lay-out van je huis maar 6 Acces points lijken mij vrij veel, zelfs voor een villa.

Klopt, maar ons huis is nogal 'stevig' gebouwd. Alle binnenmuren zijn dikke betonnen muren en ik merk dat dat niet meehelpt qua WiFi signaal. Vandaar het grote aantal AP's.

Als je nog niet in het Omada ecosysteem zit en weinig kennis hebt van netwerken dan zou ik in fase 1 wat dingen schrappen. Heb je NU al de oc200 en omada router nodig? Kan je altijd later kopen en je netwerk mee uitbreiden.

Ik ben niet zo'n fan van de Ziggo Technicolor router en dacht dus: die in Bridge modus zetten en de TP-link VPN router erachter is waarschijnlijk veiliger/stabieler (maar dat is een aanname). Daarnaast heb ik de Ziggo router nu niet in Bridge modus staan en een aantal switches aan de Ziggo router gekoppeld en aan die switches de AP's. Ging tot voor kort prima, totdat ik er pas mee bezig ben geweest en nog een extra AP heb aangesloten. Nu is, zelfs op de 5 ghz, de max. WiFi snelheid ong. 50 Mbps, waar ik voorheen prima de max. snelheid van 300 Mbps haalde. (Wellicht hebben jullie ook nog een idee over hoe dit kan, misschien iets overbelast o.i.d.?) Dit was voor mij eigenlijk aanleiding om alles eens goed in te richten, in plaats van telkens maar weer iets nieuws aansluiten en doorlinken en het overzicht al lang kwijt te zijn.

Ik zie een switch met daar achter een tv en een accespoint: heb je de wall modellen al bekeken?

Ik heb die wel voorbij zien komen, maar de aansluiting aan de achterzijde lijkt me niet zo handig, die moet dus direct voor een wandcontactdoos lijkt het? De wandcontactdoos zit bij mijn TV in een rij met stopcontacten, dus niet handig om het wall model er pal voor te plaatsen. Misschien heb ik dat mis. Waarom is een wall model beter voor die plek?

Airw0lf schreef op woensdag 8 juni 2022 @ 09:18:
[...]

Mijn € 0,50 (gebaseerd op het gegeven dat je alles al in huis hebt): als ik dat alles zo teruglees lijkt me "goed en snel Internet" voor jou/jullie op dit moment het beste startpunt. Laat het Ziggo modem in bridge mode zetten en gebruik voor de rest zoveel mogelijk fabrieksinstellingen - goed om je stress-level onder controle te houden...

Waarschijnlijk een domme en overbodige vraag, maar ik stel 'm toch: het in Bridge modus zetten heeft geen effect op de TV aansluiting, toch?

Belangrijkste aandachtspunt is de IP-adressen van alle netwerkapparatuur: maak hier een vast adres van - dus geen DHCP-vorm. Die laatste wil nogal eens voor rare site-effects zorgen...

Dank voor deze tip. Hier stokt helaas mijn kennis (al). Dien ik dit in Omada voor elk AP/apparaat los te regelen? Of al in de Ziggo router/bridge? (Of ken je een bron waar ik meer info over instellen hiervan kan vinden?)

Het "veilig Internet" komt dan later met de inzet van v-lan's - aannemende dat je dan alles naar Omada wil brengen => de niet-Omada switches vervangen door Omada equivalenten.

Dat vermoeden had ik al, dan wellicht toch nog extra Omada compatible Switches aanschaffen.. dat ga ik nog even bekijken, kan wellicht ook later.

Aanvullende vraag: de opbouw van het netwerk in de afbeelding is wel juist en levert op de juiste manier aangesloten geen problemen?

Tot slot, fijn dat jullie zo behulpzaam zijn, ondanks dat het voor jullie waarschijnlijk heel simpel is, voor mij is het dat helaas nog niet.

Heeft iemand trouwerns ook ervaring met het gebruik van een vpn + PiHole i.c.m. de Omada router(605)?
Dus bijvoorbeeld dat je in de router je NordVPN account in stelt op een server in NL en dat al je verkeer dan via die server gaat.
Lukt het dan nog om ads te blocken met PiHole als alles via de VPN gaat?

Nicap schreef op woensdag 8 juni 2022 @ 13:47:
Heeft iemand trouwerns ook ervaring met het gebruik van een vpn + PiHole i.c.m. de Omada router(605)?
Dus bijvoorbeeld dat je in de router je NordVPN account in stelt op een server in NL en dat al je verkeer dan via die server gaat.
Lukt het dan nog om ads te blocken met PiHole als alles via de VPN gaat?

Ads blocken gaat via een DNS trucje, als je alles goed configureert zullen clients alleen de PiHole als DNS server gebruiken. Waar het verkeer vervolgens naar toe gerouteerd wordt maakt voor dat deel niet uit.

Thesisaurus schreef op dinsdag 7 juni 2022 @ 21:35:
Ik ben druk bezig om mijn thuisnetwerk op de juiste manier in te richten en in te stellen en kan jullie hulp goed gebruiken. Ik heb geringe basiskennis van thuisnetwerken, heb heel veel gelezen en opgezocht (waarvan ik heel veel nog niet snap) en zou het heel fijn vinden als iemand met meer kennis even mee zou willen kijken.

Thesisaurus schreef op dinsdag 7 juni 2022 @ 23:36:
Eigenlijk ben ik verder weinig van plan: mijn hoofddoel is om gewoon goed, veilig en snel internet te hebben door het hele huis.

Van de rest heb ik vooralsnog niet heel veel kennis. Ik ben bezig me erin te verdiepen, maar dat in kleine beetjes (want: kinderen en weinig tijd).

Thesisaurus schreef op woensdag 8 juni 2022 @ 11:49:
Dank voor deze tip. Hier stokt helaas mijn kennis (al). Dien ik dit in Omada voor elk AP/apparaat los te regelen? Of al in de Ziggo router/bridge? (Of ken je een bron waar ik meer info over instellen hiervan kan vinden?)

Tot slot, fijn dat jullie zo behulpzaam zijn, ondanks dat het voor jullie waarschijnlijk heel simpel is, voor mij is het dat helaas nog niet.

NOFI, maar als ik dit alles zo lees dan zou ik je eigenlijk willen afraden om aan dit geheel te beginnen!

Wat houdt je tegen om gewoon een simpele ASUS/Netgear/TP-Link Router te kopen en te werken met simpelere hardware die niet het hele gedoe van een Centrale Controller heeft


Waarom ik dit zeg :

Heel veel mensen hebben echt serieuze moeite met het begrijpen van dit hele concept of laat staan het hele VLAN verhaal als dat ook nog eens erbij komt kijken!


Echt... serieus... voor je eigen bestwil : Overweeg om dit gewoon helemaal NIET te doen

nero355 schreef op woensdag 8 juni 2022 @ 15:39:
[...]


[...]


[...]

NOFI, maar als ik dit alles zo lees dan zou ik je eigenlijk willen afraden om aan dit geheel te beginnen!

Wat houdt je tegen om gewoon een simpele ASUS/Netgear/TP-Link Router te kopen en te werken met simpelere hardware die niet het hele gedoe van een Centrale Controller heeft


Waarom ik dit zeg :

Heel veel mensen hebben echt serieuze moeite met het begrijpen van dit hele concept of laat staan het hele VLAN verhaal als dat ook nog eens erbij komt kijken!


Echt... serieus... voor je eigen bestwil : Overweeg om dit gewoon helemaal NIET te doen

@nero355 Haha misschien is dit wel de tip van de dag.. Ik zal het zeker overwegen.. maar ben wel heel geïnteresseerd om er meer over te weten te komen. Misschien kan ik dat loslaten haha, misschien niet. Dank voor de wake up call in ieder geval, soms ook even nodig. Misschien draaf ik een beetje door ;-)

Ik wil de boel in ieder geval gewoon even goed inrichten (daar komt het doordraven vandaan) en een setup met meerdere AP's om overal goed bereik te hebben en bijv. omvormer zonnepanelen (zolder) en PC op kantoor met kabel aan te sluiten, heb ik sowieso nodig. Het zou dus iets simpeler kunnen (zonder hardware controller bijv.), maar grotendeels blijft mijn idee uit de afbeelding wel nodig, denk ik.

Hmm , ik snap ook weinig van netwerken, maar de Omada brengt me wel erg ver

@Thesisaurus begin anders klein:

Een netwerk voor intern en voor gasten is wel goed te doen. Wil je daarnaast met vlans, port- of vlan tagging en andere frivole dingen aan de gang dan heb je meer kennis nodig.

Zelf weinig kennis van vlans, maar wel van netwerken in algemeenheid en vond Omada simpeler dan ooit in de basis. Alleen is hun menu structuur een puzzel als je bijv Asus gewend bent.

nero355 schreef op woensdag 8 juni 2022 @ 15:39:
[...]

NOFI, maar als ik dit alles zo lees dan zou ik je eigenlijk willen afraden om aan dit geheel te beginnen!

Wat houdt je tegen om gewoon een simpele ASUS/Netgear/TP-Link Router te kopen en te werken met simpelere hardware die niet het hele gedoe van een Centrale Controller heeft

Waarom ik dit zeg :

Heel veel mensen hebben echt serieuze moeite met het begrijpen van dit hele concept of laat staan het hele VLAN verhaal als dat ook nog eens erbij komt kijken!

Echt... serieus... voor je eigen bestwil : Overweeg om dit gewoon helemaal NIET te doen

Maar de inzet van een "simpele ASUS/Netgear/TP-Link Router" vereist nog steeds kennis van IP-adressen, subnetten, DNS-severs en wat dies meer zij - dat deel blijft... toch . Van hieruit het Omada stuk oppakken is dan niet zo heel veel extra werk.

Waarom?
Wat je oplost door Omada achterwege te laten is dat @Thesisaurus niet door die soms wat vreemde Omada-hoepeltjes hoeft te springen om e.e.a. op de rit te krijgen. Daar staat tegenover dat hij tijd en moeite moet steken om de werking van de "simpele ASUS/Netgear/TP-Link Router" te begrijpen. Misschien wat minder vreemde hoepeltjes. Maar kost evengoed ook weer tijd.

En aangezien de spullen al gekocht zijn lijkt het me meer de vraag of het de extra tijd en moeite waard is om door die Omada hoepeltjes te leren springen. Maar dat mag hij zelf bepalen...

[ Voor 14% gewijzigd door Airw0lf op 09-06-2022 08:10 ]

Thesisaurus schreef op woensdag 8 juni 2022 @ 11:49:
@frankyfn126 @Airw0lf


[...]


Klopt, maar ons huis is nogal 'stevig' gebouwd. Alle binnenmuren zijn dikke betonnen muren en ik merk dat dat niet meehelpt qua WiFi signaal. Vandaar het grote aantal AP's.


[...]


Ik ben niet zo'n fan van de Ziggo Technicolor router en dacht dus: die in Bridge modus zetten en de TP-link VPN router erachter is waarschijnlijk veiliger/stabieler (maar dat is een aanname). Daarnaast heb ik de Ziggo router nu niet in Bridge modus staan en een aantal switches aan de Ziggo router gekoppeld en aan die switches de AP's. Ging tot voor kort prima, totdat ik er pas mee bezig ben geweest en nog een extra AP heb aangesloten. Nu is, zelfs op de 5 ghz, de max. WiFi snelheid ong. 50 Mbps, waar ik voorheen prima de max. snelheid van 300 Mbps haalde. (Wellicht hebben jullie ook nog een idee over hoe dit kan, misschien iets overbelast o.i.d.?) Dit was voor mij eigenlijk aanleiding om alles eens goed in te richten, in plaats van telkens maar weer iets nieuws aansluiten en doorlinken en het overzicht al lang kwijt te zijn.


[...]


Ik heb die wel voorbij zien komen, maar de aansluiting aan de achterzijde lijkt me niet zo handig, die moet dus direct voor een wandcontactdoos lijkt het? De wandcontactdoos zit bij mijn TV in een rij met stopcontacten, dus niet handig om het wall model er pal voor te plaatsen. Misschien heb ik dat mis. Waarom is een wall model beter voor die plek?


[...]


Waarschijnlijk een domme en overbodige vraag, maar ik stel 'm toch: het in Bridge modus zetten heeft geen effect op de TV aansluiting, toch?


[...]


Dank voor deze tip. Hier stokt helaas mijn kennis (al). Dien ik dit in Omada voor elk AP/apparaat los te regelen? Of al in de Ziggo router/bridge? (Of ken je een bron waar ik meer info over instellen hiervan kan vinden?)


[...]


Dat vermoeden had ik al, dan wellicht toch nog extra Omada compatible Switches aanschaffen.. dat ga ik nog even bekijken, kan wellicht ook later.

Aanvullende vraag: de opbouw van het netwerk in de afbeelding is wel juist en levert op de juiste manier aangesloten geen problemen?

Tot slot, fijn dat jullie zo behulpzaam zijn, ondanks dat het voor jullie waarschijnlijk heel simpel is, voor mij is het dat helaas nog niet.

Ik lees dat je nu problemen hebt en daarom een nieuw netwerk aan wilt leggen.
Welke apparaten heb je nu al en welke wil je gaan kopen?
Is het misschien een idee een aparte forum post aan te maken en daarin je huidige probleem uit te leggen?
Ik zou dat probleem eerst oplossen voordat je allemaal nieuw (en duur) spul gaat kopen.
Of zelfs het probleem houdt met al dat nieuwe spul.

Tav inwalls: prachtige dingen maar zoals je zegt passen niet out of the box in afdekplaatjes met meerdere outlets.

Tav je plaatje met netwerk ontwerp: ziet er prima uit. (De eap 330 vind ik een vreemde keuze, maar die heb je al 😜)
Als je niets configureerd op de switches zou een unmanaged switch ook prima kunnen maar ik lees dat je dit wilt voor toekomstig vlan werk.
Je zou ook voor de eap 610 ipv 245 kunnen kiezen vanwege wifi6. (Nodig:nee maar als je nu toch al 1000e uit gaat geven dan is het wel lekker toekomst bestendig)
Zorg alleen wel dat je de V2 daarvan koopt want de V1 is HUGE.
Ik heb de V2 nog niet in een NL webshop gezien maar in andere landen al wel, zal vast ons ook wel snel bereiken.

Airw0lf schreef op woensdag 8 juni 2022 @ 16:25:
Maar de inzet van een "simpele ASUS/Netgear/TP-Link Router" vereist nog steeds kennis van IP-adressen, subnetten, DNS-severs en wat dies meer zij - dat deel blijft... toch

Nee, dat zit allemaal in jouw hoofd en dat komt omdat je net als ik vaak te moeilijk over bepaalde dingen gaat denken als je er teveel van weet of in ieder geval meer dan de gemiddelde consument!

Thesisaurus schreef op woensdag 8 juni 2022 @ 15:49:
@nero355 Haha misschien is dit wel de tip van de dag.. Ik zal het zeker overwegen.. maar ben wel heel geïnteresseerd om er meer over te weten te komen. Misschien kan ik dat loslaten haha, misschien niet. Dank voor de wake up call in ieder geval, soms ook even nodig. Misschien draaf ik een beetje door ;-)

Ik wil de boel in ieder geval gewoon even goed inrichten (daar komt het doordraven vandaan) en een setup met meerdere AP's om overal goed bereik te hebben en bijv. omvormer zonnepanelen (zolder) en PC op kantoor met kabel aan te sluiten, heb ik sowieso nodig. Het zou dus iets simpeler kunnen (zonder hardware controller bijv.), maar grotendeels blijft mijn idee uit de afbeelding wel nodig, denk ik.

Wat ik nog vergeten was : Als je ermee doorgaat check dan eerst effe goed of die EAP330 wel in dezelfde Omada Controller versie kan bestaan als de rest van de nieuwere spullen!

Enige tijd geleden ben ik verhuisd en omdat ik al een Mikrotik-router in gebruik had, heb ik al voor de verhuizing een Mikrotik accesspoint aangeschaft zodat ik alvast met de configs kon spelen. Nu blijkt (niet geheel onverwacht) dat het bereik van die ene AP onvoldoende is, maar is Mikrotik nogal beroerd verkrijgbaar. Ook hebben zij nog geen 802.11ax apparatuur en wordt er nogal geklaagd over het ontbreken van 802.11k/v/r. Daarom ben ik in de markt voor 3 nieuwe AP's.
Ik wil voor mijn infra niet afhankelijk zijn van clouddiensten, maar had de Docker-image binnen 10 minuten aan de praat dus dat lijkt me prima, of raden jullie aan om een OC200 in te zetten?
Qua snelheid lijken EAP610 of EAP620HD's mij voldoende, ik word echter niet helemaal wijs uit de verschillen. Volgens de de website van TP-Link heeft de 610 Omada Mesh en de 620 niet, terwijl de 620 een cloudcontroller zou ondersteunen. Als dat inderdaad de verschillen zijn, dan lijkt de EAP610 mij een prima keuze, bij Routershop kost een 3-pack net geen 300 euro.

Demo schreef op maandag 13 juni 2022 @ 17:07:
Ik wil voor mijn infra niet afhankelijk zijn van clouddiensten, maar had de Docker-image binnen 10 minuten aan de praat dus dat lijkt me prima, of raden jullie aan om een OC200 in te zetten?
Qua snelheid lijken EAP610 of EAP620HD's mij voldoende, ik word echter niet helemaal wijs uit de verschillen. Volgens de de website van TP-Link heeft de 610 Omada Mesh en de 620 niet, terwijl de 620 een cloudcontroller zou ondersteunen. Als dat inderdaad de verschillen zijn, dan lijkt de EAP610 mij een prima keuze, bij Routershop kost een 3-pack net geen 300 euro.

https://www.reddit.com/r/...es_between_the_eap620_hd/

Volgens deze Reddit user is het enige verschil het aantal connecties: de HD620 kan meer connecties aan (1000-plus).

Een Omada controller in de vorm van docker of OC200 maakt in de praktijk wat uit bij een automatische backup en monitoring: de OC200 heeft daar zo zijn beperkingen. Dat van de backup is op te lossen middels voeden via PoE => dan kun je er een USB-stick gebruiken.

Bij het monitoring kun je minder lang terugkijken.

Demo schreef op maandag 13 juni 2022 @ 17:07:
Enige tijd geleden ben ik verhuisd en omdat ik al een Mikrotik-router in gebruik had, heb ik al voor de verhuizing een Mikrotik accesspoint aangeschaft zodat ik alvast met de configs kon spelen. Nu blijkt (niet geheel onverwacht) dat het bereik van die ene AP onvoldoende is, maar is Mikrotik nogal beroerd verkrijgbaar. Ook hebben zij nog geen 802.11ax apparatuur en wordt er nogal geklaagd over het ontbreken van 802.11k/v/r. Daarom ben ik in de markt voor 3 nieuwe AP's.
Ik wil voor mijn infra niet afhankelijk zijn van clouddiensten, maar had de Docker-image binnen 10 minuten aan de praat dus dat lijkt me prima, of raden jullie aan om een OC200 in te zetten?
Qua snelheid lijken EAP610 of EAP620HD's mij voldoende, ik word echter niet helemaal wijs uit de verschillen. Volgens de de website van TP-Link heeft de 610 Omada Mesh en de 620 niet, terwijl de 620 een cloudcontroller zou ondersteunen. Als dat inderdaad de verschillen zijn, dan lijkt de EAP610 mij een prima keuze, bij Routershop kost een 3-pack net geen 300 euro.

Ik zit zelf ook te azen op een eap610 maar dan wel de V2 want die is aanzienlijk kleiner maar verder dezelfde specs.
Heeft iemand de V2 al in een Nederlandse webshop gespot?

Airw0lf schreef op maandag 13 juni 2022 @ 18:18:
[...]


https://www.reddit.com/r/...es_between_the_eap620_hd/

Volgens deze Reddit user is het enige verschil het aantal connecties: de HD620 kan meer connecties aan (1000-plus).

Daar geven ze voor de EAP610 max 250 met een advies van 100 aan.. dat ga ik ondanks de IoT-meuk in huis bij lange na niet halen

Een Omada controller in de vorm van docker of OC200 maakt in de praktijk wat uit bij een automatische backup en monitoring: de OC200 heeft daar zo zijn beperkingen. Dat van de backup is op te lossen middels voeden via PoE => dan kun je er een USB-stick gebruiken.

Bij het monitoring kun je minder lang terugkijken.

Dus eigenlijk is de Docker-optie sowieso de betere keuze? Dan houd ik die 90 euro graag in mijn zak.

frankyfn126 schreef op maandag 13 juni 2022 @ 18:31:
[...]

Ik zit zelf ook te azen op een eap610 maar dan wel de V2 want die is aanzienlijk kleiner maar verder dezelfde specs.
Heeft iemand de V2 al in een Nederlandse webshop gespot?

Oef, 24 cm doorsnee en 64 mm dik is wel heel fors ja. De V2 zou dezelfde afmetingen als de 65x hebben? 16 cm en 33 dik?

Demo schreef op maandag 13 juni 2022 @ 21:21:
[...]

Daar geven ze voor de EAP610 max 250 met een advies van 100 aan.. dat ga ik ondanks de IoT-meuk in huis bij lange na niet halen

[...]
Dus eigenlijk is de Docker-optie sowieso de betere keuze? Dan houd ik die 90 euro graag in mijn zak.

Precies - scheelt weer de nodig Euries...

Demo schreef op maandag 13 juni 2022 @ 21:21:
[...]
Oef, 24 cm doorsnee en 64 mm dik is wel heel fors ja. De V2 zou dezelfde afmetingen als de 65x hebben? 16 cm en 33 dik?

https://www.tp-link.com/u...-sdn-access-point/eap610/

Bij de v2 staan de maten in inches. Dit zijn de zelfde afmetingen als de 650

Demo schreef op maandag 13 juni 2022 @ 17:07:
En wordt er nogal geklaagd over het ontbreken van 802.11k/v/r. Daarom ben ik in de markt voor 3 nieuwe AP's.

Stiekem heb je die helemaal niet nodig!

Qua snelheid lijken EAP610 of EAP620HD's mij voldoende, ik word echter niet helemaal wijs uit de verschillen.

Lees effe een stuk terug of pak de Search erbij, want volgens mij hebben we het daar al een keer over gehad

De Omada-controller staat inmiddels te pruttelen in Docker, vandaag twee EAP615's besteld (geen zin om te wachten op de 610v2 of om enorme koektrommels aan de muur te hangen) en een TL-SG2210MP om ze te eten te geven Mijn router en de HP switches die ik al in bezit heb kunnen dan ook op POE dus een 2210P werd iets te krap qua beschikbaar vermogen.

[ Voor 13% gewijzigd door Demo op 14-06-2022 20:51 ]

Hebben die EAP615's al DFS inmiddels?
(Zit een beetje te azen op een setje)

IJskonijn22 schreef op woensdag 15 juni 2022 @ 08:38:
Hebben die EAP615's al DFS inmiddels?
(Zit een beetje te azen op een setje)

Ik zou eigenlijk wel een verklaring van @TP-Link willen lezen over waarom dat altijd zoveel langer duurt dan bij hun grootste concurrent eerlijk gezegd

Als je met VHT80/VHT160 gaat werken dan kom je er niet uit zonder DFS Channels als je het goed wilt doen!

@nero355 ik heb voor Omada/TP-link gekozen omdat de initiele reactie van support en de partij die de spullen aan mij verkocht positief waren. Echter na ruim een jaar merk ik dat na 2 fw upgrades er nauwelijks functionaliteiten bij zijn gekomen en de Omada-laag voor AP-beheer en switch configs wel werkt maar met name het WAN-LAN deel totaal ontoereikend is. Beetje zonde alleen om het belangrijkste deel niet in je SDN te kunnen beheren. Baal daar wel een beetje van.

@NiGeLaToR
Daar heeft hun grootste concurrent ook last van en dan echt al jarenlang!

Zo zijn ze pas onlangs op het idee gekomen dat het toch wel handig zou zijn om iets van DNS Records voor je lokale Clients en apparatuur aan te kunnen maken!

Wat ik dus alweer 6+ jaar lang doe via DNSmasq/FTLDNS van PiHole

@nero355 ja verbaast mij dan weer niet als ik begrijp dat Omada mogelijk eenzelfde OEM-onderlaag heeft waarop de eigen development plaats vindt.

Knap irritant - zeker omdat ik dan van zo'n 1001 dingen doekje ASUS router kom die stiekem dan toch wel erg handig was, maar alleen weer het vlan & routing deel mistte in de GUI (kon wel via ingewikkeld process met startup scripts enzo).

Maargoed, eerlijk is waar, de wifi doet het erg goed in huis en is overal snel en stabiel. Nu nog een aantal uitbreidingen aan de router- en firewall implementatie. Overigens is dat weer een ASUS-nadeel - al die opgestapelde features maakte het niet altijd het meest stabiele platform. Je zou het hele IPS/IDS circus in een bedrijf niet snel aan willen zetten, vanwege stabiliteit en soms onvoorspelbaar gedrag. Toch pikte dat er wel duizenden pogingen tot misbruik uit. Deel hiervan inderdaad opgevangen met een pihole implementatie.

NiGeLaToR schreef op woensdag 15 juni 2022 @ 15:34:
Je zou het hele IPS/IDS circus in een bedrijf niet snel aan willen zetten, vanwege stabiliteit en soms onvoorspelbaar gedrag.
Toch pikte dat er wel duizenden pogingen tot misbruik uit.

Als je dat echt goed wilt doen dan moet je zoiets overwegen :

- Apart krachtig kastje uit Zelfbouw project: Firewall / Router / AP
- Linux distro naar keuze.
- Transparente Bridge aanmaken tussen twee Interfaces.
- Één Interface als Management Interface instellen.
- Als IDS/IPS oplossing iets van Suricata of zo : https://suricata.io/
- Dit bouwsel zet je voor de WAN aansluiting van je Router.
- Via je Management VLAN kan je dan bij de Management Interface komen

Zoiets zou ik in ieder geval bouwen als ik zoiets nodig zou hebben!

nero355 schreef op woensdag 15 juni 2022 @ 15:55:
[...]

Als je dat echt goed wilt doen dan moet je zoiets overwegen :

- Apart krachtig kastje uit Zelfbouw project: Firewall / Router / AP
- Linux distro naar keuze.
- Transparente Bridge aanmaken tussen twee Interfaces.
- Één Interface als Management Interface instellen.
- Als IDS/IPS oplossing iets van Suricata of zo : https://suricata.io/
- Dit bouwsel zet je voor de WAN aansluiting van je Router.
- Via je Management VLAN kan je dan bij de Management Interface komen

Zoiets zou ik in ieder geval bouwen als ik zoiets nodig zou hebben!

Ja dat ziet er uit als een mooie oplossing - helaas is het 'maar' voor thuis en vind ik het 'beheer' van m'n thuis omgeving vaak al te veel gedoe en hoop ik dan op een mooie goed-genoeg-voor-thuis integrale oplossing.

Het leidt er in ieder geval wel toe dat ik voor onze klanten geen Omada adviseer, waar bijv wel veel Ubiquity en Aruba in omloop is. Overigens Ubiquity ook niet met oneindig veel enthousiasme bij m'n engineers.

Maargoed, zo kwam ik aan Omada - wilde zelf met een SDN experimenteren en dacht ik neem een new kid on the block. Dus was beetje eigen 'schuld'.

Als ik m'n engineer vrij spel had gegeven had ik Mellanox met Cumulus en NetQ draaien thuis en een Checkpoint fw

NiGeLaToR schreef op woensdag 15 juni 2022 @ 15:34:

Nu nog een aantal uitbreidingen aan de router- en firewall implementatie. Overigens is dat weer een ASUS-nadeel - al die opgestapelde features maakte het niet altijd het meest stabiele platform. Je zou het hele IPS/IDS circus in een bedrijf niet snel aan willen zetten, vanwege stabiliteit en soms onvoorspelbaar gedrag. Toch pikte dat er wel duizenden pogingen tot misbruik uit. Deel hiervan inderdaad opgevangen met een pihole implementatie.

Die uitbreiding aan router/firewall implementatie zou eind dit jaar komen.
Daar zou dan ook een heuse IDS/IPS bij zitten...

Er zijn daar wat productpresentaties over geweest => vooralsnog dus niet veel meer dan slideware...

Maar we gaan het zien!

[ Voor 26% gewijzigd door Airw0lf op 15-06-2022 17:20 ]

Airw0lf schreef op woensdag 15 juni 2022 @ 17:17:
Daar zou dan ook een heuse IDS/IPS bij zitten...

Ik zou daar niet teveel van verwachten, tenzij het via een flinke Offloading feature in de SoC gaat, maar dat lijkt me heel sterk!

@Airw0lf @nero355 als ik zie wat zo’n ASUS al deed met een veel minder krachtige SoC moet er wel wát mogelijk zijn.

Ik vermoed dat het vooral signature based is én het had wel performance impact als je bijv een webserver zou draaien met veel traffic. Maar juist thuis en mkb is dat niet en gaat het vooral om wat client bescherming, dat is op zich geen hoge load imho.

Maargoed, wat Asus exact doet weet je niet - tis een trendmicro ding wat ze gebruiken. Ze delen info met ze als je dat gebruikt, ook niet ideaal en kan tevens valse veiligheid bieden.

Maar linksom of rechtsom goed nieuws - ben benieuwd!

nero355 schreef op woensdag 15 juni 2022 @ 17:41:
[...]

Ik zou daar niet teveel van verwachten, tenzij het via een flinke Offloading feature in de SoC gaat, maar dat lijkt me heel sterk!

Eind vorig jaar was het plan om router met typenummer TL-ER7206 te voorzien van Avira IDS/IPS. Helaas ging dat niet door omdat Avira in handen was gekomen van Sophos.

Even met de aanname dat die Chinezen niet helemaal op hun achterhoofd zijn gevallen:
Helemaal kansloos lijkt het dus niet. Wat dat dan in de praktijk gaat brengen gaan we zien.

NiGeLaToR schreef op woensdag 15 juni 2022 @ 19:07:
@Airw0lf @nero355 als ik zie wat zo’n ASUS al deed met een veel minder krachtige SoC moet er wel wát mogelijk zijn.

Ik vermoed dat het vooral signature based is én het had wel performance impact als je bijv een webserver zou draaien met veel traffic. Maar juist thuis en mkb is dat niet en gaat het vooral om wat client bescherming, dat is op zich geen hoge load imho.

Maargoed, wat Asus exact doet weet je niet - tis een trendmicro ding wat ze gebruiken. Ze delen info met ze als je dat gebruikt, ook niet ideaal en kan tevens valse veiligheid bieden.

Maar linksom of rechtsom goed nieuws - ben benieuwd!

De load van een IDS/IPS zit hem vooral in de mate van packet analyses - daar verkijken veel software ontwikkelaars zich nog wel eens op. Klinkt waarschijnlijk als een open deur... hoe hoger de volumes aan netwerk pakketjes (aantallen en grootte), hoe groter de benodigde verwerkingscapaciteit.

Hoewel de grootte van de pakketjes een stevige vinger in de pap heeft kun je als vuistregel uit gaan van 2-4 cores per Gbps aan netwerk pakketjes. Lijkt me een prima uitgangspunt voor iets werkbaars en betaalbaars voor thuis en MKB. Maar zoals altijd zal de 0.99 en 1.0.0 versie een drama zijn...

Ook ik ben voor Omada gegaan. Ik ben geen complete amateur, maar ook geen netwerkbeheerder, dus moet veel nog onder de knie krijgen van het systeem. Ik heb voor Omada gekozen omdat ik de controller een prettig idee vind om alles te managen in tegenstelling tot bv deco/mesh systeem wat ik ook heb geprobeerd. Tevens heb ik de mogelijkheid om alle AP's bekabeld aan te sluiten.
In het onderstaande schema is te zien hoe alles nu is. Het is een vrijstaand nieuwbouw huis, goed geisoleerd, dikke wanden en plafonds..Ik heb alles net aangesloten en heb nog een paar vragen:

- Ik heb de OC200 controller snel ingesteld, wifi netwerk aangemaakt en thats it voor nu. Alle AP's krijgen hun IP adressen via DHCP van de Ziggo Connectbox. Ik heb ook nog een Asus RT-AC68 Router die ik nu niet gebruikt. Ik kan dit dus (1) zo laten, (2) de Ziggo in bridge modus zetten en de Asus aansluiten om de DHCP te doen of (3) een TPLink 605 omada router aanschaffen. Gaat mijn (draadloze) netwerk beter presteren als ik omschakel naar de Asus of TP-Link router? Moet ik sowieso nog wat extra's instellen in de controller om de samenwerking met de router goed in te stellen?
- Aan de eettafel of op de bank voor de tv haal ik een snelheid nu van 50-70Mbps en op zolder is het bereik er bijna niet eens. Direct onder/naast de AP's haal ik 300 (max snelheid van mijn ziggo abonnement). Hebben de AP's die ik nu heb zo'n korte range of moet ik nog iets tweaken in de controller of is dit ok kwa afstand en snelheid (afstand bij de bank met AP is 3 meter met dikke muur ertussen, afstand bij eettafel met overloop is iets meer, maar voelt toch eigenlijk nog wel redelijk in de buurt)) Zou dit eigenlijk beter moeten zijn? Ik heb nog een EAP615-WALL liggen die ik ergens kan plaatsen, maar voordat ik dat doe: waar is de meest logische plek? De loze leiding in de hoek van de woonkamer voelt het beste, maar wil ook wel voorkomen dat het overkill is aan AP's.
- Ik vertrouw de roaming nog niet helemaal. Kan bv ook aan de clients liggen, maar toch, misschien zie ik iets over het hoofd. Ik heb "Mesh" als setting aan staan (al denk ik niet dat dit iets doet omdat alle AP's bekabeld zijn aangesloten) en ik heb fast/seamless roaming aangezet bij advanced settings.

carlovdberg schreef op woensdag 15 juni 2022 @ 23:00:

op zolder is het bereik er bijna niet eens.

Dat is te verwachten omdat dit AP niet naar achteren (of in jou geval het plafond waar hij aan bevestigd is) straalt. Dit in combinatie met gewapend beton maakt wifi signaal onmogelijk.

Tav je bg situatie. Ja ook redelijk te verwachten als die tussen muur dik is of gewapend beton.
Een extra AP zal zeker helpen. Maar meten is weten. Meet de signaal sterkte niet de speedtest, bijv met een app op je mobiel. Probeer overal minstens -60dBm te realiseren op de 5ghz band.

Ik heb zelf ook inwalls maar de dekking valt toch tegen. Komt vaak ook door de suboptimale plaatsing, in een hoekje. Dan ga je snel meerdere APs nodig hebben.

carlovdberg schreef op woensdag 15 juni 2022 @ 23:00:

[Afbeelding]

Onder het motto grote-stappen-snel-thuis" (zeker met dikke wanden en ditto plafonds):
(a) - Gebruik per verdieping minimaal één, centraal opgehangen plafond-AP
(b) - Bij gebruik van wall-modellen per *ruimte* één AP door "suboptimale plaatsing"
(c) - Geen unmanaged (of andere non-Omada) switches. Dit i.v.m. end-to-end monitoring op actieve devices
(d) - Gebruik de Omada controller voor wifi-metingen en regel op basis daarvan wifi in.
(e) - Alle AP's bekabeld aansluiten en mesh uitschakelen => mesh equals vooral marketing priet-praat

Omada heeft zo zijn nukken. Maar de prijs/prestatie (TCO?!) voor pro-sumers en onderkant-MKB is meer dan prima. Security wise is er zeker ruimte voor verbetering. Maar dat is prima te ondervangen met zoiets als dnsmasq (al dan niet via Pihole) en i.c.m. een NextDNS-achtige.

Dan wat meer inzoomend op je vragen:
Tenzij je wil gaan werken met 3 of meer vlans voegt een Omada router weinig-tot-niks toe i.v.m. een RT-AC68. Daarom hier het volgende advies:
(1) - Ziggo router in bridge mode
(2) - Asus erachter voor VPN, DHCP, DNS, e.d. => TrendMicro/Asus-specials allemaal uitschakelen!
(3) - Asus voorzien van Merlin
(4) - Via Merlin en DNSMASQ DHCP en DNS verder inregelen
(5) - Optioneel: pihole, NextDNS, AdGuard, ...oid... voor een beetje extra privacy en veiligheid



Ik zou in mijn archieven moeten zoeken - maar volgens mij heb ik eenzelfde Asus-doos met Merlin en de dnsmasq-config zoals ik tot voor een jaar of 2-3 gebruikt heb; ook i.c.m. Ziggo en een modem in bridge-mode. Mocht je bovenstaande adviezen overnemen, dan mag je van mij die config-bestandjes wel hebben zodat je hier een jumpstart mee kunt maken.

Mocht de Omada firewall er echt komen (en goed/stabiel werken), dan de Asus vervangen door deze Omada variant. Waarschijnlijk kan stap (4) en (5) dan komen te vervallen => t.b.d.


Edit: net te horen gekregen dat de release van de IDS/IPS is doorgeschoven naar volgend jaar...

Gisteren de switch en AP's binnen gekregen. Eerst even DHCP-reserveringen gemaakt, switch aangesloten, op Adopt geklikt en klaar Vervolgens één van de AP's er op aangesloten, ook die wilde zich binnen een paar minuten laten adopteren en inmiddels is de Mikrotik AP offline. De mogelijkheden zijn wat minder uitgebreid dan bij Mikrotik, maar Omada is in ieder geval leverbaar en een stuk makkelijker te configureren/lastiger om te verkloten.

NiGeLaToR schreef op woensdag 15 juni 2022 @ 19:07:
Als ik zie wat zo’n ASUS al deed met een veel minder krachtige SoC moet er wel wát mogelijk zijn.

Ik vermoed dat het vooral signature based is én het had wel performance impact als je bijv een webserver zou draaien met veel traffic. Maar juist thuis en mkb is dat niet en gaat het vooral om wat client bescherming, dat is op zich geen hoge load imho.

Maargoed, wat Asus exact doet weet je niet - tis een trendmicro ding wat ze gebruiken.
Ze delen info met ze als je dat gebruikt, ook niet ideaal en kan tevens valse veiligheid bieden.

Airw0lf schreef op woensdag 15 juni 2022 @ 20:59:
Eind vorig jaar was het plan om router met typenummer TL-ER7206 te voorzien van Avira IDS/IPS. Helaas ging dat niet door omdat Avira in handen was gekomen van Sophos.

Dat zijn puur de bronnen waar de signatures vandaan komen en eventueel wat software daarbij, maar dan nog : Al dat verkeer moet verwerkt worden zonder vertraging en daar heb je gewoon flink wat CPU kracht voor nodig!

Misschien dat de ASUS Router een of andere Offloading ervoor had, maar dat zal ook wel een bepaalde grens hebben uiteindelijk...

Om je een idee te geven van de situatie bij hun grootste concurrent :
- pricewatch: Ubiquiti Unifi Security Gateway (USG) = 85 Mbps via de CPU
- pricewatch: Ubiquiti UniFi USG PRO Gateway Router 250 Mbps via de CPU
- pricewatch: Ubiquiti UniFi Dream Machine Pro en alle andere UDM achtigen beloven 3 Gbps maar hebben al moeite met 1 Gbps via PPPoE halen dus hoe ze die 3 Gbps ooit gaan halen is een hele interessante vraag!

En als je enkele DIY Router IDS/IPS op basis van x86-64 voorbeelden wilt zien dan moet je effe rondkijken in Zelfbouw project: Firewall / Router / AP

TL;DR :

IDS/IPS kost je gewoon serieuze €€€ of zelfs €€€€ als je het echt goed wilt doen!

carlovdberg schreef op woensdag 15 juni 2022 @ 23:00:
Ik heb de OC200 controller snel ingesteld, wifi netwerk aangemaakt en thats it voor nu. Alle AP's krijgen hun IP adressen via DHCP van de Ziggo Connectbox.

Maak daarvoor Static DHCP IP Mappings op basis van het MAC adres als backup optie!

Je Primaire oplossing moet gewoon Static IP adres voor elk apparaat op je netwerk dat cruciaal is dus :
- Router(s)
- Switch(es)
- Accesspoint(s)

Ik heb ook nog een Asus RT-AC68 Router die ik nu niet gebruik.
Ik kan dit dus (1) zo laten, (2) de Ziggo in bridge modus zetten en de Asus aansluiten om de DHCP te doen of (3) een TPLink 605 omada router aanschaffen.

Gaat mijn (draadloze) netwerk beter presteren als ik omschakel naar de Asus of TP-Link router?
Moet ik sowieso nog wat extra's instellen in de controller om de samenwerking met de router goed in te stellen?

Nee en Nee.

Maar soms is het wel handig qua bepaalde opties die je dan erbij krijgt dus dat is geheel aan jou om te beslissen!

Aan de eettafel of op de bank voor de tv haal ik een snelheid nu van 50-70Mbps en op zolder is het bereik er bijna niet eens.
Direct onder/naast de AP's haal ik 300 (max snelheid van mijn ziggo abonnement).

Hebben de AP's die ik nu heb zo'n korte range of moet ik nog iets tweaken in de controller of is dit ok kwa afstand en snelheid (afstand bij de bank met AP is 3 meter met dikke muur ertussen, afstand bij eettafel met overloop is iets meer, maar voelt toch eigenlijk nog wel redelijk in de buurt))
Zou dit eigenlijk beter moeten zijn?

Een fatsoenlijke setup begint met het kennen van het straalpatroon van je Accesspoints en ze vervolgens op de juiste plek te plaatsen!

Daarna kan je nog het een en ander gaan tweaken qua zendkracht/kanalen/VHT waardes/enz...

Ik heb nog een EAP615-WALL liggen die ik ergens kan plaatsen, maar voordat ik dat doe: waar is de meest logische plek?
De loze leiding in de hoek van de woonkamer voelt het beste, maar wil ook wel voorkomen dat het overkill is aan AP's.

Plaats eens fatsoenlijke plattegronden van je situatie en dan kunnen we misschien iets erover zeggen

In principe zou ik zeggen : Aan de langste muur van je Woonkamer+Keuken of gewoon bij de TV omdat je toch al gauw een paar apparaten op die plek hebt die je dan bedraad kan aansluiten, terwijl de rest van de kamer een fatsoenlijk WiFi signaal heeft!

- Ik vertrouw de roaming nog niet helemaal. Kan bv ook aan de clients liggen, maar toch, misschien zie ik iets over het hoofd. Ik heb "Mesh" als setting aan staan (al denk ik niet dat dit iets doet omdat alle AP's bekabeld zijn aangesloten) en ik heb fast/seamless roaming aangezet bij advanced settings.

Zet beiden eens uit en kijk eens wat je dan overhoudt ?!

Ik gok dat je 2.4 GHz signaal veeeel te hoog staat en roet in het eten gooit!

Airw0lf schreef op donderdag 16 juni 2022 @ 09:33:
Onder het motto grote-stappen-snel-thuis" (zeker met dikke wanden en ditto plafonds):
(a) - Gebruik per verdieping minimaal één, centraal opgehangen plafond-AP
(b) - Bij gebruik van wall-modellen per *ruimte* één AP door "suboptimale plaatsing"

(In) Wall modellen zijn echt geen "Per ruimte Accesspoint" en kan je prima als volgt gebruiken :
- Zolder kamer voorkant van het huis + Slaapkamer eronder = Één Wall Accesspoint.
- Zolder kamer achterkant van het huis + Slaapkamer eronder = Één Wall Accesspoint.
Waarbij de eene Wall Accesspoint op Zolder hangt en de andere op de 1ste Verdieping en zo op die manier prima elkaar aanvullen

En in de Woonkamer plaats je dan gewoon één Wall Accesspoint die alles dekt!

Demo schreef op donderdag 16 juni 2022 @ 11:15:
Gisteren de switch en AP's binnen gekregen.
Eerst even DHCP-reserveringen gemaakt, switch aangesloten, op Adopt geklikt en klaar
Vervolgens één van de AP's er op aangesloten, ook die wilde zich binnen een paar minuten laten adopteren.

En nou nog effe elke Accesspoint een Static IP adres geven!

nero355 schreef op donderdag 16 juni 2022 @ 15:07:

[...]

Plaats eens fatsoenlijke plattegronden van je situatie en dan kunnen we misschien iets erover zeggen

In principe zou ik zeggen : Aan de langste muur van je Woonkamer+Keuken of gewoon bij de TV omdat je toch al gauw een paar apparaten op die plek hebt die je dan bedraad kan aansluiten, terwijl de rest van de kamer een fatsoenlijk WiFi signaal heeft!

[...]

(In) Wall modellen zijn echt geen "Per ruimte Accesspoint" en kan je prima als volgt gebruiken :
- Zolder kamer voorkant van het huis + Slaapkamer eronder = Één Wall Accesspoint.
- Zolder kamer achterkant van het huis + Slaapkamer eronder = Één Wall Accesspoint.
Waarbij de eene Wall Accesspoint op Zolder hangt en de andere op de 1ste Verdieping en zo op die manier prima elkaar aanvullen

En in de Woonkamer plaats je dan gewoon één Wall Accesspoint die alles dekt!

[...]

@nero355
Op zichzelf ga ik mee in die redenering. Tis alleen dat als de vloeren en muren een of andere vorm van bewapening bevatten, dan heb ik de nodige twijfels over deze opzet.

Dat gaat dan een onderdeel van de afweging moeten zijn: naast een plattegrond zou het dan ook handig zijn om iets te weten van de constructie.

Zit er (als bijvoorbeeld!) vloerverwarming in, dan zit er vrijwel zeker bewapening in verwerkt.
Iets soortgelijks (als voorbeeld!) speelt ook voor pre-fab wandelementen vanwege de leidingen en het aan elkaar "knopen" op locatie.

Bij elkaar heb je dan per ruimte een kooi van farraday waardoor het maar zeer de vraag is of een wand-AP genoeg kan leveren.

@carlovdberg:
Als je beperkt risico wil lopen adviseer ik je een AP te kopen en die i.c.m. een Omada-docker container te gebruiken voor metingen op de wifi-dekkingsgraad.

Er is ook een Android app waarmee je dit soort metingen kan doen m.b.v. je Asus router. In dat geval hoef je niks te kopen.

In beide gevallen "voer" je de app/controller met de plattegrond en zet je ergens die EAP/Asus neer. Dan laat de app/controller zien wat de dekkingsgraad is voor de betreffende ruimte(s).

Airw0lf schreef op vrijdag 17 juni 2022 @ 22:24:
Op zichzelf ga ik mee in die redenering. Tis alleen dat als de vloeren en muren een of andere vorm van bewapening bevatten, dan heb ik de nodige twijfels over deze opzet.

Dat gaat dan een onderdeel van de afweging moeten zijn: naast een plattegrond zou het dan ook handig zijn om iets te weten van de constructie.

Zit er (als bijvoorbeeld!) vloerverwarming in, dan zit er vrijwel zeker bewapening in verwerkt.
Iets soortgelijks (als voorbeeld!) speelt ook voor pre-fab wandelementen vanwege de leidingen en het aan elkaar "knopen" op locatie.

Bij elkaar heb je dan per ruimte een kooi van farraday waardoor het maar zeer de vraag is of een wand-AP genoeg kan leveren.

Volgens mij is er hier zo'n beetje alles van wat je noemt aanwezig en vormt het geen enkel probleem!

Zo'n Wall model is ook niks anders dan het reguliere "UFO Schotel model" maar dan in een andere behuizing gepropt met wat Switch poorten erbij!

nero355 schreef op dinsdag 21 juni 2022 @ 15:59:
[...]

Volgens mij is er hier zo'n beetje alles van wat je noemt aanwezig en vormt het geen enkel probleem!

Zo'n Wall model is ook niks anders dan het reguliere "UFO Schotel model" maar dan in een andere behuizing gepropt met wat Switch poorten erbij!

Na vele jaren zowel prive als professioneel met wifi systemen werken is er 1 gemene deler - het hangt elke keer opnieuw af van de situatie ter plekke.

Soms is een muur minder demping dan een raam. Soms is een vloer een schijnbaar 100% filter.

Wel viel me op dat ik de plafond modellen eerst uit gemak even op hun zij in een kast of op een plank had gezet en ze pas echt lekker werken sinds ze netjes horizontaal hangen.

Dus ik vermoed dat de wall modellen niet optimaal werken als je ze tegen het plafond schroeft e.d.

Iemand deelde dan ook de antenne zend plaatjes en daar zag je dat op zich ook - dat zette mij ertoe aan de plafond dingen ook echt horizontaal te gaan gebruiken

NiGeLaToR schreef op dinsdag 21 juni 2022 @ 16:11:
Iemand deelde dan ook de antenne zend plaatjes en daar zag je dat op zich ook - dat zette mij ertoe aan de plafond dingen ook echt horizontaal te gaan gebruiken

Zolang "de bolle kant" richting "je publiek" staat dan zit je over het algemeen wel goed

Het probleem is dat mensen denken dat "de platte kant" of beter gezegd de achterkant ook goed genoeg is terwijl ze amper die kant op stralen...

nero355 schreef op dinsdag 21 juni 2022 @ 17:09:
[...]

Zolang "de bolle kant" richting "je publiek" staat dan zit je over het algemeen wel goed

Het probleem is dat mensen denken dat "de platte kant" of beter gezegd de achterkant ook goed genoeg is terwijl ze amper die kant op stralen...

Ja, dus midden in je huis neerzetten betekent matig bereik achter de AP.

Idem merkte ik met die plafond dingen.

Moet wel zeggen dat ik sinds ik dit zo op 3 verdiepingen met 4 AP's + walldingetje in de garage heb geregeld eigenlijk vrijwel overal 300-500mbit haal met Speedtest.net. Totale overkill dus voor kattenfilmpjes

nero355 schreef op dinsdag 21 juni 2022 @ 15:59:
[...]

Volgens mij is er hier zo'n beetje alles van wat je noemt aanwezig en vormt het geen enkel probleem!

Zo'n Wall model is ook niks anders dan het reguliere "UFO Schotel model" maar dan in een andere behuizing gepropt met wat Switch poorten erbij!

Mijn ervaring is anders. Hoewel de condities niet hetzelfde zijn. Maar ik heb een EAP615 achter een ikea besta tv meubel hangen. Die geeft geen goed bereik in de hele woonkamer. De Eap610 (die op een andere plek vrij hangt, verticaal) geeft in veel kamers bereik. De antennes zijn ook sterker volgens de specs. Heb op meerdere plekken gelezen dat de wall modellen vooral voor hotel kamers zijn ontworpen. Dan hoef je ook niet veel bereik te hebben.

Waar zitten die dekkingsmetingen in de software? Zag wel een simulatie optie in de controller. Maar niks over meten.

[ Voor 6% gewijzigd door Mr_gadget op 21-06-2022 21:22 ]

Mr_gadget schreef op dinsdag 21 juni 2022 @ 21:20:
De antennes zijn ook sterker volgens de specs.

Klopt, de muur- en plafondmodellen zijn uiteraard verschillend. Ja, qua hardware zullen ze misschien niet veel verschillen. Maar de antennes van het plafondmodel zijn inderdaad groter. Ander zou het wat onzin zijn om de plafonmodellen zo groot te maken in vergelijking met de wall modellen.

Specs en radation patterns zijn hier te vinden: https://static.tp-link.co...20617/EAP%20Datasheet.pdf

Mr_gadget schreef op dinsdag 21 juni 2022 @ 21:20:
Mijn ervaring is anders. Hoewel de condities niet hetzelfde zijn.

Vergelijkingen maken op basis van wat iemand anders schrijft is altijd lastig, maar des te meer voorbeelden, des te meer kans dat iemand anders zich in dezelfde omschrijving kan vinden!

Maar ik heb een EAP615 achter een ikea besta tv meubel hangen.
Die geeft geen goed bereik in de hele woonkamer.

Dat is best wel raar, want al mijn In Wall modellen _{(Van de concurrent...)} zitten achter een houten kastje en dat geeft eigenlijk totaal geen problemen qua bereik!

Heb je weleens erover nagedacht om de EAP 615 Wall op de achterkant van het TV kastje te monteren i.p.v. erachter ??
Je hebt dan kans dat het signaal wat vrijer de kamer in straalt zeg maar...
Ligt uiteraard ook aan het model TV meubel dat je hebt

De Eap610 (die op een andere plek vrij hangt, verticaal) geeft in veel kamers bereik.

Maar die hangt dus helemaal vrij...
Dat is toch anders!

De antennes zijn ook sterker volgens de specs.

Wat betreft de antennes vond ik dit wel een mooie uitleg :

xbeam schreef op maandag 3 mei 2021 @ 02:30:
Het antenne probleem:
Je telefoon heeft een geen 21dbi maar een 18 of 16 dbi output

Lees dat als klein mondje waarmee hij niet zo hard kan praten.
Wanneer er een 21dbi accesspoint tegen jouw telefoon begint te praat dan hoort je telefoon die op wat grotere afstand of met blokkades vaak prima(genoeg streepjes), maar wanneer je telefoon dan telefoon wil terug praat kan hij niet hard genoeg praten dat het accespoint hem hoort.
Wanneer je dan de gain van je accesspoint verhoogt geef hem als waren beter/ groter oren. De 1.6db versterking de antenne van de flex is nog steeds heel klein oor waar mee je het lagere db van een telefoon niet voldoende mee compenseert zodat ze elkaar toch weer goed verstaan. Door deze scheve verbinding daalt je verbindings snelheid veel sneller en is de maximale te overbruggen afstand veel kleiner dan de specs van acces point aangeven. Dus 50 meter staat dan gelijk aan bijv 75 of 100 meter in verlies.
Zet daar nog parasol tussen en je hebt wel streepjes maar geen internet meer op je telefoon.

Kortom : Je moet de boel ook een beetje aan je Clients aanpassen!

Heb op meerdere plekken gelezen dat de wall modellen vooral voor hotel kamers zijn ontworpen. Dan hoef je ook niet veel bereik te hebben.

Ze kunnen veel meer dan dat hoor!

Je moet ze alleen wel op de juiste plek plaatsen...

Waar zitten die dekkingsmetingen in de software?
Zag wel een simulatie optie in de controller. Maar niks over meten.

Ik gok dat hij gewoon zelf meten bedoelde met WiFi Analyzer op een Android telefoon of een Windows/Linux Laptop met de juiste software erop

Het is ook een vrij lange woonkamer. Met Ap aan de ene kant. Dus helpt ook niet.
Maar de Eap610 heeft 2x 4dBi en 2x 5 dBi antennes. Terwijl de EAP615 2x 3 dBi en 2x 4 dBi heeft. Dat scheelt ook wel flink denk ik. Kan je toch beter zenden en luisteren.
De Eap655 heeft dezelfde antenne sterktes. Vraag me af of dat beter zou werken. Maar die is nog niet te koop helaas.

Mr_gadget schreef op woensdag 22 juni 2022 @ 20:01:
Het is ook een vrij lange woonkamer. Met Ap aan de ene kant. Dus helpt ook niet.

Als in "een grote rechthoek" of zit er iets van een "knik" of beter gezegd "L of U vorm" in ??

D-Three schreef op woensdag 22 juni 2022 @ 09:44:
[...]

Klopt, de muur- en plafondmodellen zijn uiteraard verschillend. Ja, qua hardware zullen ze misschien niet veel verschillen. Maar de antennes van het plafondmodel zijn inderdaad groter. Ander zou het wat onzin zijn om de plafonmodellen zo groot te maken in vergelijking met de wall modellen.

Specs en radation patterns zijn hier te vinden: https://static.tp-link.co...20617/EAP%20Datasheet.pdf

Deze link geeft bij mij een pagina die zegt "Please go to TP-Link Offical Website to get products, software and services for your region." en geeft verder geen download.

@Zsub
Ligt aan je browser denk ik

Pak effe een andere en dan het liefst met een schone Cache !!

D-Three schreef op woensdag 22 juni 2022 @ 09:44:
[...]

Klopt, de muur- en plafondmodellen zijn uiteraard verschillend. Ja, qua hardware zullen ze misschien niet veel verschillen. Maar de antennes van het plafondmodel zijn inderdaad groter. Ander zou het wat onzin zijn om de plafonmodellen zo groot te maken in vergelijking met de wall modellen.

Specs en radation patterns zijn hier te vinden: https://static.tp-link.co...20617/EAP%20Datasheet.pdf

Bedankt voor de link.
Als ik de plaatjes goed begrijp is de algemene trend dat de wall modellen een ander patroon stralen maar ook minder ver stralen, volgens Tp link zelf. (Ik denk dit door de meest rechter kolom te vergelijken, bij de wall modellen zie je minder donker rood en meer geel)

En dat komt ook overeen met hetgeen wat meerdere mensen hier ook in de praktijk ervaren. (Waaronder ikzelf)

In principe niets mis mee maar wel goed om mee nemen in adviezen richting andere mensen.

nero355 schreef op donderdag 23 juni 2022 @ 18:33:
@Zsub
Ligt aan je browser denk ik

Pak effe een andere en dan het liefst met een schone Cache !!

Yea incognito werkte, merci. Had voor de grap Curl ook nog geprobeerd, die doet het niet

Zsub schreef op donderdag 23 juni 2022 @ 22:33:
Had voor de grap Curl ook nog geprobeerd, die doet het niet

Ik zou voor zoiets eerder wget overwegen

Zijn er hier gebruikers die Omada APs aan een non-Omada switch hebben hangen? Ik twijfel om de overstap te maken, maar ook liever gebruik te maken van bijvoorbeeld een CISCO switch. Gaat zo'n combinatie met een aantal Omada APs werken?

Erhnam schreef op zaterdag 25 juni 2022 @ 13:19:
Zijn er hier gebruikers die Omada APs aan een non-Omada switch hebben hangen? Ik twijfel om de overstap te maken, maar ook liever gebruik te maken van bijvoorbeeld een CISCO switch. Gaat zo'n combinatie met een aantal Omada APs werken?

Mijn APs (3x eap245) zitten aan niet-Omada switches. De een zit aan en HP-switch, de ander aan een TP-Link die ook niks weet van Omada. Dat gaat prima hier.

Erhnam schreef op zaterdag 25 juni 2022 @ 13:19:
Zijn er hier gebruikers die Omada APs aan een non-Omada switch hebben hangen? Ik twijfel om de overstap te maken, maar ook liever gebruik te maken van bijvoorbeeld een CISCO switch. Gaat zo'n combinatie met een aantal Omada APs werken?

Ik had mijn AP een tijd aan een HP switch hangen, dat heeft nog nooit problemen gegeven. Maar zit je aan een specifiek scenario te denken? VLANs, PoE oid?

_Eend_ schreef op zaterdag 25 juni 2022 @ 14:28:
[...]


Ik had mijn AP een tijd aan een HP switch hangen, dat heeft nog nooit problemen gegeven. Maar zit je aan een specifiek scenario te denken? VLANs, PoE oid?

VLAN niet essentieel. Op dit moment split de Mikrotik router het IPTV verkeer van KPN. Daarbij heb ik maar één tv. PoE is wel belangrijk omdat ik APs of een eventuele controller hiermee moet voeden.

Erhnam schreef op zaterdag 25 juni 2022 @ 13:19:
Zijn er hier gebruikers die Omada APs aan een non-Omada switch hebben hangen?

Ik twijfel om de overstap te maken, maar ook liever gebruik te maken van bijvoorbeeld een CISCO switch.

Gaat zo'n combinatie met een aantal Omada APs werken?

Daar zijn 802.3af en 802.3at voor bedacht hé!

_{Al die andere negeer ik effe voor het gemak!}

Ik wilde vanmorgen mijn TP-Link ER605 (V1.0) router upgraden naar versie 1.2.1 via de Omada Controller Software die ik op een Windows machine heb draaien.

Ergens in het proces is iets misgegaan, want het device kwam in de status "Disconnected" en is ook niet meer terug online gekomen. Ik heb iets van een half uur gewacht in de hoop dat het device gewoon wat tijd nodig had Vervolgens op verschillende manieren connectie proberen te maken, uiteraard ook direct via een ethernet kabel in poort 5 (LAN) met een fixed IP in de 192.168.0.x range. Een DHCP adres kreeg ik niet toegewezen.

Het lukte niet om de portal te openen in een browser en toen maar besloten om het ding te resetten. Dat lukt echter ook niet. Ik heb de reset knop meer dan 10 seconden ingedrukt gehouden, maar het reset proces start niet op. De Power-led is continue aan en de System-led blijft uit. De Act-led op poort 5 blijft knipperen op dezelfde manier als de router wel normaal werkt.

Hetzelfde proces herhaald bij het aansluiten van de stroom, maar ook dat biedt geen verandering. Iemand enig idee?

[ Voor 4% gewijzigd door EBOOZ op 26-06-2022 09:49 ]

EBOOZ schreef op zondag 26 juni 2022 @ 09:48:
Ik wilde vanmorgen mijn TP-Link ER605 (V1.0) router upgraden naar versie 1.2.1 via de Omada Controller Software die ik op een Windows machine heb draaien.

Ergens in het proces is iets misgegaan, want het device kwam in de status "Disconnected" en is ook niet meer terug online gekomen. Ik heb iets van een half uur gewacht in de hoop dat het device gewoon wat tijd nodig had Vervolgens op verschillende manieren connectie proberen te maken, uiteraard ook direct via een ethernet kabel in poort 5 (LAN) met een fixed IP in de 192.168.0.x range. Een DHCP adres kreeg ik niet toegewezen.

Het lukte niet om de portal te openen in een browser en toen maar besloten om het ding te resetten. Dat lukt echter ook niet. Ik heb de reset knop meer dan 10 seconden ingedrukt gehouden, maar het reset proces start niet op. De Power-led is continue aan en de System-led blijft uit. De Act-led op poort 5 blijft knipperen op dezelfde manier als de router wel normaal werkt.

Hetzelfde proces herhaald bij het aansluiten van de stroom, maar ook dat biedt geen verandering. Iemand enig idee?

How to use the Emergency Mode to recovery the firmware for Omada Gateways?
https://www.tp-link.com/nl/support/faq/3062/

Succes

Thanks! Het draait allemaal weer 192.168.0.10 dus...

EBOOZ schreef op zondag 26 juni 2022 @ 09:48:
Ik wilde vanmorgen mijn TP-Link ER605 (V1.0) router upgraden naar versie 1.2.1 via de Omada Controller Software die ik op een Windows machine heb draaien.

Ergens in het proces is iets misgegaan, want het device kwam in de status "Disconnected" en is ook niet meer terug online gekomen. Ik heb iets van een half uur gewacht in de hoop dat het device gewoon wat tijd nodig had

Vervolgens op verschillende manieren connectie proberen te maken, uiteraard ook direct via een ethernet kabel in poort 5 (LAN) met een fixed IP in de 192.168.0.x range. Een DHCP adres kreeg ik niet toegewezen.

Kon je via SSH erop komen

Ik zou dat meteen als eerste proberen en dan kijken of je de Router/Switch/Accesspoint meteen de juiste kant op kan sturen door hem te vertellen waar de Omada Controller zich bevindt


En nou we het toch over dit soort dingen hebben : Heeft dat gekke ding toevallig ook een USB Stick waarop het OS zich bevindt of zit er gewoon iets van eMMC geheugen in ?!

Niet geprobeerd eigenlijk.

Overigens was ik denk ik iets te fanatiek door het device gelijk uit Omada te gooien, want ik moest nu logischerwijs het device opnieuw adopteren. Nu is dat ook niet heel veel werk en de configuratie (zoals m'n site-to-site VPN) stond er met een paar minuten automatisch weer op.

Zsub schreef op donderdag 23 juni 2022 @ 08:40:
[...]


Deze link geeft bij mij een pagina die zegt "Please go to TP-Link Offical Website to get products, software and services for your region." en geeft verder geen download.

Vreemd, misschien laten ze geen directe links toe. Maar je kan het gewoon vinden op de support pagina van een Omada device, bijvoorbeeld de EAP610, dan vind je onder Product Overview een linkje naar de pdf.

[ Voor 4% gewijzigd door D-Three op 27-06-2022 22:37 ]

De EAP610 Slim is ondertussen beschikbaar bij Redable. Dat is de compactere 'v2' versie.

https://www.redable.nl/tp-link-eap610-slim-eap610-slim

Ik heb het EAN (4897098687772) van een contact bij TP link doorgekregen, dus het is zeker de juiste.

Langzaam komen de slim modellen op de markt. Door de chip tekorten klopt er niks meer van de planning.
Ik lees op reddit wel verhalen dat het bereik van de slim modellen minder is. Ben benieuwd als er meer reviews verschijnen of dat stand houd. Zou wel jammer zijn.

Mr_gadget schreef op donderdag 30 juni 2022 @ 21:36:
Langzaam komen de slim modellen op de markt. Door de chip tekorten klopt er niks meer van de planning.
Ik lees op reddit wel verhalen dat het bereik van de slim modellen minder is. Ben benieuwd als er meer reviews verschijnen of dat stand houd. Zou wel jammer zijn.

Ik had die EAP610 al wel even in de gaten, maar de grootte was een echte no-go.
De slim is voor mij nu wel wat ik zoek, dus toch eens plannen om er 2 van aan te kopen en dan ook nog zo'n OC200 controller voor erbij. Bereik voorzie ik geen problemen mee hier.

Ik heb gisteren de ER605 en de EAP610 binnen gekregen. De ER605 is de versie met USB voorop, en de EAP610 meet maar 16cm, beide de nieuwe versie dus.

Ik heb de ER605 besteld bij Megekko en de EAP610 bij Amazon, voor wie op zoek is naar de nieuwe versie.

Ik ben er alleen nog niet helemaal tevreden mee. De Omada controller heb ik (voor nu) op mn VPS draaien, wat in principe prima werkt. Alleen heb ik last van toch wel behoorlijke packet loss:



De drops zijn vaak 10-60 seconden achter elkaar met een uitschieter naar 120 seconden. Dit is vanaf een laptop via de EAP610 naar Google en naar een bedrade PC in het interne netwerk. Iemand een idee wat dit kan veroorzaken?

ikvanwinsum schreef op vrijdag 1 juli 2022 @ 15:25:
Ik heb de ER605 besteld bij Megekko.

Ik ben er alleen nog niet helemaal tevreden mee. De Omada controller heb ik (voor nu) op mn VPS draaien, wat in principe prima werkt. Alleen heb ik last van toch wel behoorlijke packet loss:

code:

1 2 3 4 5 6 7

--- google.com ping statistics --- 1681 packets transmitted, 1321 packets received, 21.4% packet loss round-trip min/avg/max/stddev = 5.736/9.660/210.152/9.933 ms --- 192.168.0.100 ping statistics --- 1680 packets transmitted, 1680 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 2.058/6.557/140.505/8.519 ms

De drops zijn vaak 10-60 seconden achter elkaar met een uitschieter naar 120 seconden. Dit is vanaf een laptop via de EAP610 naar Google en naar een bedrade PC in het interne netwerk. Iemand een idee wat dit kan veroorzaken?

Zo te zien dus alleen als je buiten je netwerk gaat pingen, want lokaal is er niks aan de hand

Weet je zeker dat je ISP geen problemen heeft op het moment ?

Wat gebeurt er als je de ER-605 door een andere Router vervangt ?
Of gewoon naar andere adressen pingt ?

Heb je ook een ping laten lopen naar een IP adres i.p.v. een domeinnaam ?

M'n ISP lijkt geen problemen te hebben.

Het rare is, als ik tegelijk een test doe op mn bedrade PC gaat het beter:

Ook daar heb ik uiteindelijk wat packet loss gezien, maar een stuk beter als de ~20% draadloos.
Overigens is de round-trip tijd naar de gateway soms ook best hoog (max 245ms via wifi en 33ms bedraad)

Pingen naar een IP zou niet uit moeten maken, omdat 'ie een domeinnaam volgens mij eerst resolved om daarna naar dat IP te gaan pingen.

ikvanwinsum schreef op vrijdag 1 juli 2022 @ 15:25:
Ik heb gisteren de ER605 en de EAP610 binnen gekregen. De ER605 is de versie met USB voorop, en de EAP610 meet maar 16cm, beide de nieuwe versie dus.

Ik heb de ER605 besteld bij Megekko en de EAP610 bij Amazon, voor wie op zoek is naar de nieuwe versie.

Amazon NL en DE al weekje aan het afspeuren, ik zie ze niet? Ook aangeduid met 'inclusief niet op voorraad'.

Drwho1 schreef op vrijdag 1 juli 2022 @ 21:20:
[...]


Amazon NL en DE al weekje aan het afspeuren, ik zie ze niet? Ook aangeduid met 'inclusief niet op voorraad'.

Ik heb deze besteld:
TP-Link EAP610 AX1800 Gigabit Dual Band WiFi 6 WLAN Access Point (Dualband 1775Mbit/s, Omada SDN, centraal beheer, 1 Gigabit poort, naadloze wifi-roaming, PoE/DC aangedreven) wit https://amzn.eu/d/4pHMfRN

Bij de specs stond wel 24mm, maar gelukkig hebben ze kleinere geleverd.

ikvanwinsum schreef op vrijdag 1 juli 2022 @ 17:21:
Overigens is de round-trip tijd naar de gateway soms ook best hoog (max 245ms via wifi en 33ms bedraad)

De ER-605 of de Default Gateway aan je WAN kant

Pingen naar een IP zou niet uit moeten maken, omdat 'ie een domeinnaam volgens mij eerst resolved om daarna naar dat IP te gaan pingen.

Ja, maar als je packetloss hebt en/of het DNS gedeelte gaat niet goed dan is het feest i.c.m. de korte TTL's die men voor allerlei diensten gebruikt!

ikvanwinsum schreef op vrijdag 1 juli 2022 @ 22:11:
[...]


Ik heb deze besteld:
TP-Link EAP610 AX1800 Gigabit Dual Band WiFi 6 WLAN Access Point (Dualband 1775Mbit/s, Omada SDN, centraal beheer, 1 Gigabit poort, naadloze wifi-roaming, PoE/DC aangedreven) wit https://amzn.eu/d/4pHMfRN

Bij de specs stond wel 24mm, maar gelukkig hebben ze kleinere geleverd.

Hm dan heb je een goede deal gedaan! Ik zou de gok ook kunnen wagen en retour sturen natuurlijk indien grote versie...

Weet iemand wat het verschil is tussen de 610 slim versie en 653? Specs lijken precies overeen te komen?

nero355 schreef op zaterdag 2 juli 2022 @ 00:36:
[...]

De ER-605 of de Default Gateway aan je WAN kant

Dat was vanuit m'n lokale netwerk naar 192.168.0.1, zou dus uberhaupt niet het internet op moeten gaan.

Drwho1 schreef op donderdag 30 juni 2022 @ 20:17:
De EAP610 Slim is ondertussen beschikbaar bij Redable. Dat is de compactere 'v2' versie.

https://www.redable.nl/tp-link-eap610-slim-eap610-slim

Ik heb het EAN (4897098687772) van een contact bij TP link doorgekregen, dus het is zeker de juiste.

De hardware versie v2? Volgens de site zijn er “al” 2 nieuwere versies. Zijn die niet verkrijgbaar dan?

Len020 schreef op zaterdag 2 juli 2022 @ 19:20:
[...]

De hardware versie v2? Volgens de site zijn er “al” 2 nieuwere versies. Zijn die niet verkrijgbaar dan?

Ik heb het ook gemerkt. 'Slim' is dus het sleutelwoord.

Erhnam schreef op zaterdag 2 juli 2022 @ 09:59:
Weet iemand wat het verschil is tussen de 610 slim versie en 653? Specs lijken precies overeen te komen?

De 653 is een nieuwer model. Het is de 650 zonder adapter. Tov de 610 heeft de 653 de mogelijkheid voor 160 MHz kanalen ipv 80 MHz van de 610. Dit betekent meer snelheid dicht bij het accespoint. Maar veel apparaten ondersteunen dat nog niet. En je hebt meer last van storing omdat je eigenlijk dus 8 kanalen van 20 MHz gebruikt.