[TP-Link Omada Netwerkapparatuur] Ervaringen & Discussie

nero355 schreef op woensdag 28 juni 2023 @ 16:24:
[...]

Ik vind het maar een vreemd verhaal als je bedenkt dat alles onderhuids op Linux is gebaseerd en dat soort dingen eigenlijk bijna geen moeite zouden mogen kosten, tenzij ze bij TP-Link het wiel opnieuw aan het uitvinden zijn

Wat doet een

# iptables -L 

of iets in die trant op bijvoorbeeld een ER605 met de huidige firmware

Rubenus schreef op woensdag 28 juni 2023 @ 16:45:
Zitten wel wat restricties op. O.a. max 4 AP's, geen 2,5 gbit en de switch is niet managed.

Rubenus schreef op woensdag 28 juni 2023 @ 16:45:
[...]


Zitten wel wat restricties op. O.a. max 4 AP's, geen 2,5 gbit en de switch is niet mamaged. Je moet je even verdiepen in de use case maar het is een goed geprijsd apparaat en het scheelt ruimte in de meterkast.

MarioMark1541 schreef op donderdag 29 juni 2023 @ 21:45:
Goedenavond allemaal

Ik wil ook graag beginnen met TP link Omada maar wat heb ik daar allemaal voor nodig?

Ik zie ook een losse omada controller maar ook complete routers die al de controller zijn toch :

Ik hoor het graag

RobbyTown schreef op donderdag 29 juni 2023 @ 22:18:
[...]

Hoeveel AP's verwacht je nodig te hebben?
Hoeveel poorten heb je nodig/wat is er allemaal bekabeld?

bertuslambertus schreef op donderdag 29 juni 2023 @ 20:32:
Even een vraag, ik heb nu een er7212pc. Ik heb een online.nl abonnement en heb ik deze instellingen gevonden:

https://www.online.nl/kla...en-wifi/eigen-apparatuur/

Type: Ethernet -> Done
Mode: Routing -> Kan nergens vinden, ga ervanuit dat dit de default is
Encapsulation: IPoE -> Kan optie niet vinden
IPv6/IPv4 Mode: IPv6/IPv4 -> Krijg alleen ipv4 aan de praat
VLAN: enabled -> Done
802.1p: 0 -> Kan optie niet vinden
802.1q: 4 -> Done (denk ik, internet vlan 4, met optie 802.1q tag aan)
MTU: 1500
IP address: Obtain an IP address automatically -> Dynamic, done
DNS server: Dynamic -> Done
NAT: Enabled -> ?
IGMP Proxy: Enabled -> Done (bij iptv services)
DHCP option 121: Enabled -> kan optie niet vinden

Nu krijg ik op ipv4 een 10.x adres. Alleen heb ik dan nog steeds geen internet. Wat moet ik nog meer invullen en waar?

bertuslambertus schreef op vrijdag 30 juni 2023 @ 10:13:
[...]


Dit ingevuld:
[Afbeelding]

Wat mis ik?

Airw0lf schreef op vrijdag 30 juni 2023 @ 10:30:
[...]


Misschien lees/zie ik het verkeerd - maar wat is de afweging geweest om voor de Internet poort bij de Omada router de WAN/LAN3-poort te nemen? En niet de WAN-poort?

[ Voor 6% gewijzigd door bertuslambertus op 30-06-2023 11:17 ]

RobbyTown schreef op donderdag 29 juni 2023 @ 22:42:
Ben je dan niet beter af met een Deco X50 (set van 3)?

Saekerhett schreef op dinsdag 27 juni 2023 @ 09:29:
Ik zit er aan te denken om mijn thuisnetwerk te vervangen door TP-Link Omada. Ik heb nu wat Asus spul staan en een EAP225 Outdoor in de kapschuur, aan elkaar geknoopt door wat switches van Netgear en TP-Link, een beetje rommelig. Graag zou ik dit vervangen door een gecentraliseerd systeem en toen kwam ik bij Omada uit. Ook omdat het me erg leuk lijkt me hierin te verdiepen, VLAN's uitproberen, etc, gewoon een beetje hobby'en. Ik heb thuis een 1000/1000 glasvezelverbinding van KPN.

Ik zat aan het volgende te denken:

#	Category	Product	Prijs	Subtotaal
2	Netwerk switches	TP-Link JetStream TL-SG2008P	€ 97,-	€ 194,-
2	Access points	TP-Link EAP650-Wall	€ 102,93	€ 205,86
1	Modems en routers	TP-Link Omada Multi-Gigabit VPN Router	€ 167,51	€ 167,51
Bekijk collectie Importeer producten			Totaal	€ 567,37

Paar vragen:

1. Klopt het dat ik met deze router de ONT van KPN niet nodig heb en de glasvezel met SFP-module rechtstreeks in de router kan stoppen? Scheelt weer een extra kastje.

2. Ik zag dat deze router twee 2,5 Gbps-poorten heeft. Ik heb één CAT6-kabel van de meterkast naar boven op zolder lopen waar mijn desktop (met 2,5 Gbps-poort) en mijn NAS (Synology DS920+) staan en waar ik ook van plan ben om één van de bovengenoemde switches neer te zetten. Ik weet dat KPN iets overhead geeft en als je geschikte apparatuur hebt kun je iets meer dan 1 Gbps halen. Nu op mijn Asus RT-AX86U lukt dat alleen met een interne speedtest op de router zelf, achter de switches is het 'gecapped' op ongeveer 947/947 Mbps. Zou ik met deze switches die extra snelheid kunnen halen of moet ik dan echt 2,5 Gbps apparatuur gebruiken? Niet dat het een keiharde vereiste is, maar het zou leuk zijn

3. Mijn EAP225 Outdoor is nog van het ac-tijdperk en ondersteunt geen WPA3. Raden jullie aan deze ook te upgraden of is WPA2 voorlopig voldoende?

4. Als voorproefje heb ik nu al een Omada Software Controller draaien in docker op mijn Synology, dit werkt op zich best aardig, al kan ik er nog niet zoveel mee, maar ik heb nu een idee van de GUI. Raden jullie alsnog een hardware controller aan en zo ja, volstaat de OC200 of zouden jullie dan toch direct voor de OC300 gaan?

Alvast dank voor het meedenken!

Saekerhett schreef op zaterdag 1 juli 2023 @ 00:16:
[...]


Spul is besteld en na een avond klooien draait het!

Alleen nu wil ik heel graag naar mijn oude vertrouwde 10.0.0.1/24 subnet terug, want standaard werd alles ingesteld op 192.168.0.x. Wat is de beste volgorde om dit te doen? Mijn Omada Controller draait dus op de Synology NAS in docker, die verbinding heeft met de switch, die op zijn beurt met de router is verbonden. Ik ben namelijk bang dat ik alles in de war schop als ik direct bij instellingen het subnet aanpas en dat ik niet meer bij de apparaten, in het bijzonder de Omada Controller, kan komen...

[ Voor 3% gewijzigd door Zettie op 01-07-2023 12:08 ]

Zettie schreef op zaterdag 1 juli 2023 @ 12:02:
[...]

Kijk hier even. Zelf heb ik het niet gedaan. Ben tevreden met het standaard management IP adres van TP-Link en de moeite lijkt me groter dan het (eventuele?) voordeel.

Vraagje: is er een specifieke reden dat je gekozen hebt voor de 707 router ipv de 605 (v2)? Prijsverschil is nogal heftig en de 2,5 Gbits is toch alleen voor de WAN kant?

Saekerhett schreef op zaterdag 1 juli 2023 @ 00:16:
Alleen nu wil ik heel graag naar mijn oude vertrouwde 10.0.0.1/24 subnet terug, want standaard werd alles ingesteld op 192.168.0.x.

Wat is de beste volgorde om dit te doen?

Saekerhett schreef op zaterdag 1 juli 2023 @ 12:16:
Ik heb de gok genomen en het subnet aangepast. Daarna als eerste de router herstart, daarna de NAS, daarna de switches. En alles werkte gelukkig direct met het nieuwe subnet!

nero355 schreef op vrijdag 30 juni 2023 @ 17:32:
[...]

Ik wil je wel helpen, maar dan moet je mij ook helpen :
- xDSL of Glasvezel ?!
- Welke ISP : KPN of Delta ?!

En nog een extra GRATIS TIP : 802.1p en 802.1q zijn protocollen die je op Wikipedia kan opzoeken!
- 802.1q = VLAN Tagging ook wel bekend als dot1q
- 802.1p = Vorm van QoS die je als het goed is kan negeren

TechLight schreef op zondag 2 juli 2023 @ 14:48:
bijvoorbeeld de TP-Link EAP615-WALL

Echter kan ik de poort die de muur in wijst (eth0) niet handig gebruiken.

In principe zou er geen verschil moeten zijn aangezien alles op het LAN zit (achter de bestaande router), maar het product lijkt wel specifiek dat die ene poort de uplink is, en de andere de downlink(s).

Weet iemand of het mogelijk is om gewoon de drie eth1..3 te gebruiken voor up- en downlink en de eth0 ongemoeid te laten, of is het echt specifiek "hardcoded" dat eth0 de uplink is (bijvoorbeeld omdat DHCP requests alleen die poort uit gestuurd worden)?

Saekerhett schreef op zondag 2 juli 2023 @ 15:16:
Zo, het configureren gaat best lekker, heb nu ook WireGuard draaien. Echter, ik kan nu geen connectie met internet krijgen als ik in WireGuard bij DNS het ip-adres van mijn AdGuard-server invul. Als ik het ip-adres van de gateway invul, connect hij wel en heb ik internet, alleen dan zonder AdGuard...

Ik meen iets gelezen te hebben dat je bij de WAN-instellingen in Omada geen lokale DNS-servers mag invullen, maar als je dit wil, dan moet je dit per LAN instellen. Dat heb ik dan ook maar gedaan, alleen gebruikt WireGuard nu de DNS-server bij de WAN-instellingen (8.8.8.8). Kan iemand mij op weg helpen hiermee?

Mijn WireGuard-verbinding komt in het 10.8.0.1/24 subnet binnen, moet ik dan een static route o.i.d. toepassen naar 10.0.0.1/24 of zo? Dacht dat ik dat geprobeerd had, maar toen kwam ik er niet meer uit

iqcgubon schreef op donderdag 6 juli 2023 @ 10:19:
Vraagje voor de Omada specialisten hier. Ik ga binnenkort bij mij thuis Omada hardware in huis halen. De controller draait alvast op mijn home server.

ER707-M2 router, TL-SG2210P switch, en twee EAP610 APs (een voor binnen en voor buiten).

Het idee is om ook mijn netwerk meer te segmenteren in Users, Guest, IOT, Servers, Videosecurity,...
Maar is het mogelijk om toestellen aan een VLAN toe te wijzen met slechts 1 SSID op basis van mac address? Ik zie het nameljik niet zitten om 4 verschillende WiFi signalen de lucht in te blazen aangezien veel van de IOT en Videosecurity devices zowel op kabel als op WiFi zitten.

iqcgubon schreef op donderdag 6 juli 2023 @ 10:19:
twee EAP610 APs (een voor binnen en voor buiten).

iqcgubon schreef op donderdag 6 juli 2023 @ 15:01:
Net zelf ook eens wat zitten rondklikken in de controller. Na het aanmaken van een nieuwe LAN interface kan ik inderdaad in de DHCP reservations kiezen in welke LAN een client terecht moet komen. Perfect!

nero355 schreef op donderdag 6 juli 2023 @ 16:58:

En je weet zeker dat het niet stiekem een optie is die aangeeft voor welke VLAN die DHCP Reservation is bedoeld

peterbier schreef op donderdag 6 juli 2023 @ 17:06:
@nero355
Je hebt daar ook een outdoor van.
https://www.wifishop.nl/t...or-access-point/pid=74559

offtopic:
Zonder ?gclid=CjwKCAjwzJmlBhBBEiwAEJyLu7t9hKUbk6CZ3v1jQ8HY2WSf00IBrsPsxzqr9QUIcmOkDnV7blKZIRoCNoMQAvD_BwE erachter werkt die link ook wel hoor!

nero355 schreef op vrijdag 7 juli 2023 @ 00:02:
[...]

Tja, dat stond er niet dus voor de zekerheid effe erop gewezen!

offtopic:
Zonder ?gclid=CjwKCAjwzJmlBhBBEiwAEJyLu7t9hKUbk6CZ3v1jQ8HY2WSf00IBrsPsxzqr9QUIcmOkDnV7blKZIRoCNoMQAvD_BwE erachter werkt die link ook wel hoor!

MarioMark1541 schreef op vrijdag 7 juli 2023 @ 10:33:
Ik heb sinds gister de Omada OC 200 controller en 3 EAPs in gebruik genomen


Nu valt de verbdindibg soms weg omdat het IP adres van de APS veranderd

Moet ik de APS een statisch IP adres geven in m’n modem/router

Ik gebruik dus enkel de controller en accespoints

[Afbeelding]

MarioMark1541 schreef op vrijdag 7 juli 2023 @ 10:33:
Moet ik de APS een statisch IP adres geven in m’n modem/router

Mini-me schreef op vrijdag 7 juli 2023 @ 13:31:
En als je toch bezig bent: ik raad aan om de switches, APs en controller allemaal in een apart management VLAN te zetten zodat je gebruikers deze niet zien op hun netwerksegment.

nero355 schreef op vrijdag 7 juli 2023 @ 18:02:
[...]

Alle kritische apparatuur een Static IP Address geven + DHCP IP Reservation op basis van MAC Address als backup optie!

Verder =>

[...]

MarioMark1541 schreef op vrijdag 7 juli 2023 @ 18:12:
Dit nu in de modem aangepast static dhcp aangemaakt…. Das goed toch ?

nero355 schreef op vrijdag 7 juli 2023 @ 19:00:
[...]

Ik zou het echt per apparaat instellen via de Omada Controller en dat als backup gebruiken!

MarioMark1541 schreef op vrijdag 7 juli 2023 @ 19:05:
Maar ik gebruik geen router van omada enkel de controller…

Kan ik dan het IP adres gebruiken wat uitgedeeld werd door de DHCP server ?

Andere vraag ik zie bij dit AP staan hoog wat betekend dat en hoe kan ik dit verbeteren ?

Zijn er verder nog tips tricks / settings ?

Ik gebruik nu (begin) 3 eap650 met de oc200 controller
Moet mesh functie aanstaan als alle APS bedraad zijn of niet ?

[Afbeelding]

Mini-me schreef op vrijdag 7 juli 2023 @ 13:31:
[...]


Dat zou ik wel doen. Hier zo ingericht vanaf dag 1 en mijn APs vallen nooit uit.

[…]

Mini-me schreef op vrijdag 7 juli 2023 @ 19:45:
Mijn APs vallen nooit uit, maar dat kan ik niet zeggen van de OC200.

Deze lijkt na een week of twee na opstart willekeurig offline te gaan en dan binnen een paar minuten of uren weer online te komen.

Momenteel ben ik met vakantie en kreeg ik gisteren een melding dat hij offline is, maar ik kan nog steeds geen melding maken via de app.

Sinds de laatste update in Mei heb ik wekelijkse reboot uitgeschakeld, en vanaf dat moment begon de “offline/online” problematiek weer.

OC200 en APs zijn gevoed via PoE, switch heeft voldoende PoE budget over.

Ik durf niet zeker te zeggen of dit aan de OC200 ligt of aan de router (R605), al blijft het netwerkverkeer gewoon operationeel -> OC200 is mijn grote verdachte.

Is er iets anders wat ik kan debuggen?

[ Voor 19% gewijzigd door iqcgubon op 08-07-2023 22:51 ]

nero355 schreef op zaterdag 8 juli 2023 @ 21:43:
[...]

Daar was toch altijd al een hoop gezeik mee in het verleden of gaat dit over een nieuw probleem

Misschien effe een andere UTP kabel proberen en dan het liefst zo simpel mogelijk : Geen FTP/STP maar gewoon een super simpel CAT5e of CAT6 UTP kabeltje!

Hoe doet zo'n OC200 zijn Logging : Wegschrijven naar de opslag (eMMC/UFS/Iets van een microSDXC) of Log2RAM en dus na een reboot helemaal foetsie

Als de logging wordt bewaard dan zou je /var/log/ kunnen doorspitten op reboots/crashes en dergelijke

nero355 schreef op vrijdag 7 juli 2023 @ 19:33:
[...]

Dat maakt niet uit!


[...]

Is prima!


[...]

Typische 2.4 Ghz ellende qua Channels 1/6/11 die iedereen gebruikt met een te sterk signaal en dus iedereen ook elkaar in de weg zit...

Oplossingen :
- Andere Channel proberen.
- 2.4 GHz op Low zetten.
- 2.4 GHz gewoon uitzetten als je het op een bepaalde plek niet nodig hebt.


[...]

Ligt eraan wat je zoekt en een heleboel kan je met de Search bovenaan dit topic vinden!


[...]

Zou ik sowieso uitzetten als alles bedraad is aangesloten


[...]

Upload alsjeblieft afbeeldingen via https://tweakers.net/my.tnet/fotoalbum/ en post ze dan als "GoT grote thumbnail" zodat ze niet mijn scherm opvreten!

MarioMark1541 schreef op zondag 9 juli 2023 @ 18:27:
[...]


Het is gelukt!

Wel een vraag

Ik merk op dat sommige apparaten niet naar het dichtstbijzijnde Accespoints gaan / verbinden

Voorbeeld: accespoints hangt in de gang maar decide wat in de gang zit Connect met ap woonkamer en devices in woonkamer connected in de gang. (Wisselen soms)

Hoe kan ik dit oplossen

testmanager schreef op zondag 9 juli 2023 @ 19:20:
[...]


Werkt het device niet goed als ‘ie op het andere accespoint zit?

MarioMark1541 schreef op zondag 9 juli 2023 @ 18:27:
Ik merk op dat sommige apparaten niet naar het dichtstbijzijnde Accespoints gaan / verbinden

Voorbeeld: accespoints hangt in de gang maar decide wat in de gang zit Connect met ap woonkamer en devices in woonkamer connected in de gang. (Wisselen soms)

Hoe kan ik dit oplossen

testmanager schreef op zondag 9 juli 2023 @ 19:20:
Werkt het device niet goed als ‘ie op het andere accespoint zit?

MarioMark1541 schreef op zondag 9 juli 2023 @ 18:27:
Ik merk op dat sommige apparaten niet naar het dichtstbijzijnde Accespoints gaan / verbinden

Voorbeeld: accespoints hangt in de gang maar decide wat in de gang zit Connect met ap woonkamer en devices in woonkamer connected in de gang. (Wisselen soms)

Hoe kan ik dit oplossen

jadjong schreef op zondag 9 juli 2023 @ 19:49:
2.4GHz gaat 2x verder door muren dan 5Ghz.

Heb je 10 AP's nodig om 5GHz dekkend te maken, dan kan je op grofweg de helft van de AP's een 2.4GHz radio uit zetten.

nero355 schreef op zondag 9 juli 2023 @ 20:33:
[...]

Ik denk zelfs wel verder dan dat!


[...]

Eigenlijk moet 2.4 GHz gewoon helemaal uitsterven en moeten we daar helemaal niks meer mee doen!

Dus ook niet 802.11ax i.c.m. 2.4 GHz combineren zoals ze dat helaas wel hebben gedaan...

Airw0lf schreef op zondag 9 juli 2023 @ 22:33:
[...]


Misschien flow-control uitschakelen? En de EEE powersave functies?

RobbyTown schreef op zondag 9 juli 2023 @ 21:30:
Dan moeten die robot makers 5Ghz erin bouwen enige reden dat ik 2.4 heb draaien is alleen daarom

Saekerhett schreef op zondag 9 juli 2023 @ 23:22:
Het was blijkbaar iets anders

Heel stom, maar de standaard KPN-server in Amsterdam op Speedtest kneep blijkbaar de boel. Net eentje gedaan via de UT:

[Afbeelding]

offtopic:
Maar die afbeelding mag echt een flink stuk kleiner of via een thumbnail !!
Echt nergens voor nodig om zoveel schermruimte op te vreten...

peterbier schreef op zondag 9 juli 2023 @ 23:41:
De meeste domotica (slimme apparaten,lampen,enz.) werken alleen op de 2.4GHz.
Deze apparatuur heeft geen snelle verbinding nodig daarom is de 2.4GHz prima voor deze apparaten.

peterbier schreef op zondag 9 juli 2023 @ 23:52:
Ik heb helemaal geen enkel probleem met de 2.4GHz.
Wat betreft dat je oude apparaten (ouwe troep) noemt slaat al nergens op.
De nieuwe apparaten werken gewoon op die 2.4GHz.
Dan heb ik het over die slimme apparaten. (koelkast oven kookplaat enz. enz.)
Ik gebruik zelf dan Homewizard p1 meter en dinrail kwh meter voor zonnepanelen werkt ook allemaal op 2.4GHz.

Saekerhett schreef op maandag 10 juli 2023 @ 17:39:
Ondertussen heb ik mooi twee client to site OpenVPN policies aangemaakt waarin ik mijn Apple TV's met een druk op de knop verbinding kan laten met een ander, niet nader genoemd _{oranje kabelnetwerk} dan KPN. Dit werkt perfect! Het enige nadeel is dat je dit niet vrij snel aan en uit kan zetten via de mobiele app, dus ik heb maar effe een feature request geplaatst.

Het is namelijk belachelijk, want ik heb glasvezel van KPN en tv via dat andere niet nader genoemde coax-netwerk () en ik mag dus niet tv terugkijken via de Apple TV omdat ik dus internet heb van KPN...

Alleen nu moet ik dat effe snel kunnen togglen op een of andere manier, en dat wil nog niet zo goed.

Iemand toevallig een workaround of ben ik aangewezen op mijn ingediende feature request?

nero355 schreef op maandag 10 juli 2023 @ 22:53:
[...]
Waarom gooi je ze niet in een eigen VLAN die altijd via die VPN werkt

Saekerhett schreef op maandag 10 juli 2023 @ 23:10:
Omdat ik ze alleen met de VPN verbonden wil hebben als ik de Ziggo TV app gebruik. Alles wat daarbuiten zit, draait ook wel zonder VPN. Bovendien is de snelheid niet super, om en nabij 40 à 50 Mbit, en dan zou ik Plex met 4k HDR niet meer kunnen gebruiken, los van het feit dat je het dan gecompliceerder maakt dan het hoeft, want dan moet je via de VPN eerst naar buiten en dan weer naar binnen.

nero355 schreef op maandag 10 juli 2023 @ 23:21:
[...]

Sinds het om een VPN gaat die je helemaal zelf beheert : Is er geen optie voor split-horizon of iets in die richting

Dus dat je alleen het verkeer over de VPN heen stuurt op het moment dat het om Ziggo domeinen/IP adressen gaat ?

Saekerhett schreef op maandag 10 juli 2023 @ 23:23:
Ah, split-horizon is helemaal nieuw voor mij, dan moet ik me daar even in verdiepen.
Dacht dat ik nu al redelijk hardcore bezig was

Is zoiets mogelijk met Omada?

Saekerhett schreef op maandag 10 juli 2023 @ 23:23:
[...]


Ah, split-horizon is helemaal nieuw voor mij, dan moet ik me daar even in verdiepen. Is zoiets mogelijk met Omada? Dacht dat ik nu al redelijk hardcore bezig was

Airw0lf schreef op dinsdag 11 juli 2023 @ 07:44:
[...]


Op een eerder moment schreef je dat je een client-to-site OpenVPN gebruikt.
Dan ben je - naar verwachting - iets tegengekomen wat heet "Tunnel mode" met de opties full en split.

Meer info: https://www.tp-link.com/uk/support/faq/3633/

Als hardcore Tweaker is het zaak om bij nieuwe Omada versies de release notes te lezen - er komen in een rap tempo nieuwe functies voorbij...

Saekerhett schreef op dinsdag 11 juli 2023 @ 07:45:
[...]


Helaas, die optie heb ik hier niet voorbij zien komen, inderdaad wel toen ik aan het googelen was, daar kwam ik hem wel tegen. Net not even gekeken bij het editten van de policy, maar de split/full tunnel optie zit er niet tussen. Vaag.

Airw0lf schreef op dinsdag 11 juli 2023 @ 07:57:
[...]


Misschien toch de firmware versies van de controller en de routers eens tjekke?
Wellicht dat er nog een oude(re) versie draait?

[ Voor 33% gewijzigd door Saekerhett op 11-07-2023 09:31 ]

Saekerhett schreef op dinsdag 11 juli 2023 @ 08:05:
[...]

Ik draai op de laatste versies. V5.9.31 voor de controller en 1.1.0 voor de router (ER707-M2). Later vandaag maar eens verder op onderzoek uit, als ik wat vind meld ik me hier weer

Edit: plaatje toegevoegd over alle opties die ik heb met een OpenVPN client to side:

Airw0lf schreef op dinsdag 11 juli 2023 @ 12:46:
[...]


En als je aan de server-kant VPN-type "VPN Server - OpenVPN" kiest (zie afbeelding).

[Afbeelding]

Saekerhett schreef op dinsdag 11 juli 2023 @ 13:13:
[...]


Ja, dan wel, maar de bedoeling is juist dat hij fungeert als client naar een externe VPN-server die op een Asus-router draait. Op de Asus-router kan ik ook TUN of TAP instellen trouwens, maar ik heb nog niet gevonden hoe ik split tunneling kan gebruiken in combinatie met bepaalde ip-adressen of hostnames.

[ Voor 32% gewijzigd door Airw0lf op 11-07-2023 23:11 ]

Airw0lf schreef op dinsdag 11 juli 2023 @ 13:28:
[...]


Dan snap ik het niet helemaal - waar staat nou de Asus router en waar de Omada router?
Welke apparaten wil je gebruiken met een VPN? En van waar-naar-waar?

Volgens mij heet dit aan de Asus kant anders:
https://openvpn.net/blog/split-tunneling-with-access-server/
In the Admin Web UI, you can start split tunneling with a simple click of a toggle button. Under Configuration > VPN Settings > Routing, switch “Should client Internet traffic be routed through the VPN?” to No. Once set to ‘no’, traffic destined to your private networks will traverse the VPN. Other traffic will bypass the VPN.

Ik gok dat je het in die hoek moet zoeken. Eventueel via Merlin - mocht dat op dit Asus router kunnen.

[ Voor 3% gewijzigd door Saekerhett op 11-07-2023 13:45 ]

Saekerhett schreef op dinsdag 11 juli 2023 @ 13:41:
[...]

Maar ik vind het omslachtig om te moeten togglen tussen aan en uit, dus noemde @nero355 split horizon, of split tunneling. En dat ben ik nu dus aan het onderzoeken hoe ik dat ingesteld krijg. Want als dat lukt, kan de VPN-verbinding gewoon in stand blijven, maar alleen voor die ip-adressen en hostnames waar de Ziggo tv app gebruik van maakt. Al het verkeer daaromheen mag rustig direct het internet op en af, zonder VPN dus. En op die manier kakt de snelheid ook niet in en is het eenmaal instellen en gaan. Ook als je daarna bijvoorbeeld Plex wil kijken of zo.

Duidelijk genoeg zo?

[ Voor 33% gewijzigd door Airw0lf op 11-07-2023 15:03 ]

Airw0lf schreef op dinsdag 11 juli 2023 @ 14:59:
[...]


Yup - duidelijk genoeg.

Dan zou dit het moeten zijn aan de Asus kant anders:
https://openvpn.net/blog/split-tunneling-with-access-server/
In the Admin Web UI, you can start split tunneling with a simple click of a toggle button. Under Configuration > VPN Settings > Routing, switch “Should client Internet traffic be routed through the VPN?” to No. Once set to ‘no’, traffic destined to your private networks will traverse the VPN. Other traffic will bypass the VPN.

Ik hoor graag of dat heeft geholpen?!

Dat Ziggo dat gedoe heeft met perse via he Ziggo netwerk ligt aan de verkopende partij van de content - waaronder films en muziek. Er is contractueel vastgelegd dat de content alleen geconsumeerd mag worden via het Ziggo netwerk. Wat ik er van weet is dat dit een eis is van rechthebbende - niet iets van Ziggo (of KPN - want die heeft hetzelfde).

Saekerhett schreef op dinsdag 11 juli 2023 @ 15:07:
[...]


Dat gaat niet helpen, want ik moet juist wél internet traffic gerouteerd hebben door de VPN, want die Apple TV's moeten denken dat ze op een Ziggo-aansluiting zitten. Toegang tot het LAN van de Asus boeit me verder niet.

Split tunneling is wel de oplossing in dit geval, maar ik moet dus alléén verkeer door de VPN laten gaan dat van toepassing is op de Ziggo tv app. En dat moet ik nog uitzoeken.

[...]

[ Voor 4% gewijzigd door Airw0lf op 11-07-2023 23:13 ]

MarioMark1541 schreef op dinsdag 11 juli 2023 @ 20:00:
Weet iemand of er een bug in de software is ?

Als ik de functie lock to ap aanzet voor een bepaalde device gebeurt er niks ook niet na een reboot

[ Voor 3% gewijzigd door Mini-me op 11-07-2023 21:15 ]

Mini-me schreef op dinsdag 11 juli 2023 @ 21:07:
[...]

Ik gebruik die functie en heb het idee dat het werkt, al moet ik de cliënt wel handmatig een keer reconnecten nadat ik hem aan een AP heb gelockt. Maar nog niet langdurig in de gaten gehouden, dus misschien is er wel een bug.

MarioMark1541 schreef op dinsdag 11 juli 2023 @ 21:40:
Dat reconnecten doe je ook in de controller ?
Dat heb ik ook geprobeerd maar springt weer naar het andere AP

Saekerhett schreef op dinsdag 11 juli 2023 @ 13:41:
[...]

De Asus RT-AC86U, waar inderdaad Merlin op zit, staat bij een familielid met Ziggo-verbinding. Die kan ik remote beheren, geen probleem. Daarop draait een OpenVPN-server. Via Omada, waar ik zelf thuis dus mijn netwerk mee beheer (KPN glasvezel), heb ik dus gisteren een OpenVPN policy gemaakt, client-to-site, die ik aan de ip-adressen van mijn Apple TV's heb gekoppeld. Lang verhaal kort: dit werkt! Ik kan dus elk gewenst apparaat hier aan deze policy koppelen en die apparaten hebben dan een full tunnel verbinding naar een Ziggo-aansluiting, waardoor de Ziggo tv app werkt.

Maar ik vind het omslachtig om te moeten togglen tussen aan en uit, dus noemde @nero355 split horizon, of split tunneling. En dat ben ik nu dus aan het onderzoeken hoe ik dat ingesteld krijg. Want als dat lukt, kan de VPN-verbinding gewoon in stand blijven, maar alleen voor die ip-adressen en hostnames waar de Ziggo tv app gebruik van maakt. Al het verkeer daaromheen mag rustig direct het internet op en af, zonder VPN dus. En op die manier kakt de snelheid ook niet in en is het eenmaal instellen en gaan. Ook als je daarna bijvoorbeeld Plex wil kijken of zo.

Want ik baal gewoon dat Ziggo deze beperking heeft, ik heb namelijk gewoon een betaald tv-abonnement, maar ik mag dus niet tv terugkijken omdat Ziggo dan per se een Ziggo-internetverbinding nodig heeft. En dat kan ik dus zo omzeilen, alleen wil ik de Apple TV's niet de hele tijd connecten en disconnecten van de VPN als dat niet hoeft.

Duidelijk genoeg zo?

[ Voor 78% gewijzigd door nero355 op 11-07-2023 22:46 ]

Saekerhett schreef op dinsdag 11 juli 2023 @ 13:41:
[...]

De Asus RT-AC86U, waar inderdaad Merlin op zit, staat bij een familielid met Ziggo-verbinding. Die kan ik remote beheren, geen probleem. Daarop draait een OpenVPN-server. Via Omada, waar ik zelf thuis dus mijn netwerk mee beheer (KPN glasvezel), heb ik dus gisteren een OpenVPN policy gemaakt, client-to-site, die ik aan de ip-adressen van mijn Apple TV's heb gekoppeld. Lang verhaal kort: dit werkt! Ik kan dus elk gewenst apparaat hier aan deze policy koppelen en die apparaten hebben dan een full tunnel verbinding naar een Ziggo-aansluiting, waardoor de Ziggo tv app werkt.

Maar ik vind het omslachtig om te moeten togglen tussen aan en uit, dus noemde @nero355 split horizon, of split tunneling. En dat ben ik nu dus aan het onderzoeken hoe ik dat ingesteld krijg. Want als dat lukt, kan de VPN-verbinding gewoon in stand blijven, maar alleen voor die ip-adressen en hostnames waar de Ziggo tv app gebruik van maakt. Al het verkeer daaromheen mag rustig direct het internet op en af, zonder VPN dus. En op die manier kakt de snelheid ook niet in en is het eenmaal instellen en gaan. Ook als je daarna bijvoorbeeld Plex wil kijken of zo.

Want ik baal gewoon dat Ziggo deze beperking heeft, ik heb namelijk gewoon een betaald tv-abonnement, maar ik mag dus niet tv terugkijken omdat Ziggo dan per se een Ziggo-internetverbinding nodig heeft. En dat kan ik dus zo omzeilen, alleen wil ik de Apple TV's niet de hele tijd connecten en disconnecten van de VPN als dat niet hoeft.

Duidelijk genoeg zo?

1

route 212.142.30.0 255.255.255.0

mrdemc schreef op dinsdag 11 juli 2023 @ 23:20:
[...]


Exporteer vanuit de asus een ovpn configuratie. Open dit in kladblok, en haal eventuele bestaande regels weg die beginnen met "route".
Voeg onderin een nieuwe regel toe met

code:

1	route 212.142.30.0 255.255.255.0

En sla de wijzigingen op. Als je deze importeert zou het volgens mij moeten werken. Voor de IP-reeks heb ik even afgekeken van de post van @jadjong
Maar dit is in ieder geval hoe ik split horizon toepas bij mij ovpn clients. Eventueel kun je meerdere route regels onder elkaar plaatsen. Zie ook:
https://openvpn.net/community-resources/setting-up-routing/

nero355 schreef op dinsdag 11 juli 2023 @ 22:43:
[...]

Doe het eens netjes vanaf de desbetreffende Client


[...]

Als ik dat zo eens lees dan is het misschien een idee om te overwegen om het geheel via een los apparaat te laten gaan, zoals een Raspberry Pi of Intel Atom/Celeron/Pentium NUC waarop je veel meer controle over het geheel zal hebben qua instellingen of zelfs meerdere instances van OpenVPN of Wireguard kan draaien voor verschillende doeleinden!

MarioMark1541 schreef op woensdag 12 juli 2023 @ 09:49:
[...]


Dat bedoel ik ook

Van uit device tabblad en dan opnieuw verbinden klikken maar dan tevergeefs springt hij weer naar de huidige AP waarmee hij verbinding had

Saekerhett schreef op woensdag 12 juli 2023 @ 09:33:
[...]


Bedankt voor de uitleg! Alleen werkt het nog niet helemaal lekker. Als ik op de Asus TCP als protocol instel, lijkt hij überhaupt geen verkeer de redirecten, UDP werkt wel. TUN of TAP maakt verder geen verschil qua connectiviteit en redirect internet access was ik ook effe mee aan het spelen, maar de juiste combinatie van instellingen heb ik nog niet gevonden...

Dit is hoe het nu staat. Staat dit qua serverkant goed zo, of moeten er dingen anders?

[Afbeelding]

Vervolgens heb ik dus inderdaad het regeltje 'route 212.142.30.0 255.255.255.0' toegevoegd aan de ovpn en geïmporteerd in de VPN Policy in Omada. Moet deze trouwens vóór of ná het --BEGIN CERTIFICATE-- gebeuren? Heb hem nu ervoor gezet, maar dit lijkt vooralsnog niets te doen. Misschien is het een combinatie van verschillende instellingen die ik nog niet goed heb staan.

Moet ik aan de serverkant hier nog iets aan toevoegen?

[Afbeelding]

In elk geval heel erg bedankt voor het meedenken en ik heb het idee dat we er bijna zijn

1

route-nopull

1
2
3
4

# Laatste regel van oorspronkelijke bestand
route-nopull
route 212.142.30.0 255.255.255.0
# Einde van het bestand

[ Voor 16% gewijzigd door Airw0lf op 12-07-2023 15:05 ]

Nicap schreef op donderdag 15 april 2021 @ 11:20:
Hopelijk is er hier iemand die me kan helpen om T-Mobile in te stellen in Omada.

Ik heb de kabel vanaf de "mediaconverter" van de glasvezel naar de WAN/LAN1 poort geplugged.

[Afbeelding]

Verder bij VLAN ID 300 neegezet wat bij T-Mobile nodig is. Ik heb verder geen TV of wat, dus het gaat enkel om internet.

[Afbeelding]

Maar ingesteld met bovenstaande werkt het niet. De verbinding zelf werkt wel, want via de meegeleverde router is er gewoon verbinding. Heb de mediacopnverter ook al even uigezet en later weer aan, maar dat had ook geen effect.

Vergeet ik hier nog iets?
Er valt namelijk niet bijster veel in te stellen via Omada in de R605.

MarioMark1541 schreef op woensdag 12 juli 2023 @ 09:49:
Dat bedoel ik ook

Van uit device tabblad en dan opnieuw verbinden klikken maar dan tevergeefs springt hij weer naar de huidige AP waarmee hij verbinding had

Giku schreef op woensdag 12 juli 2023 @ 15:08:
[...]

Oude post, maar benieuwd of je dit ooit aan de praat hebt gekregen. Heb dezelfde instellingen en als ik rondkijk lijkt dit ook te kloppen, maar het werkt nog niet.

Als iemand anders tips heeft

Nicap schreef op woensdag 12 juli 2023 @ 17:32:
[...]

Ja, heb het later weer een keer geprobeerd en toen eerst de verbinding meer dan een halfuur eraf gehad. Dus echt de stroom van de media converter gehaald. Geen idee of dat ook de truc was, maar werkte daarna wel.

mrdemc schreef op woensdag 12 juli 2023 @ 11:57:
[...]


TCP of UDP gaat over de gebruikte tunneling, dus niet over welk verkeer je wilt tunnelen. Je kunt daarbij het beste kiezen voor UDP met TUN ipv TAP. Hou er wel rekening mee dat de instellingen aan de serverkant óók overeen moeten komen met de instellingen zoals deze in de OVPN configuratie staan.
Waar je de route regel plaatst maakt in feite niet uit, zolang je maar de juiste volgorde op dát gebied aanhoudt. Ik zou er daarom zelf voor kiezen (aangezien het configuratie bestand van boven naar beneden wordt gelezen en configuraties in eerdere regels afaik worden overschreven door latere regels) om het helemaal onderaan te plaatsen (zoals ik in de eerdere post ook zei). Wat nog wel kan helpen is nog boven de nieuwe route regel (die dus helemaal als laatste staat in de configuratie) deze regel plaatsen:

code:

1	route-nopull

waarmee je dus in feite dit krijgt:

code:

1 2 3 4

# Laatste regel van oorspronkelijke bestand route-nopull route 212.142.30.0 255.255.255.0 # Einde van het bestand

die 'push lan to clients' optie voegt volgens mij trouwens ook een ROUTE toe; die maak je nu dus ongedaan met de route-nopull regel (waarschijnlijk).

1

nslookup ziggogo.tv

Saekerhett schreef op woensdag 12 juli 2023 @ 19:38:
[...]

Heb de stappen uitgevoerd, en inderdaad lijkt hij nu internet buiten de VPN om te doen, gezien mijn speedtest van 945 Mbps (en de melding in de Asus router dat de VPN connected is), alleen krijg ik nog steeds de melding dat ik niet mag kijken.... Ik heb via:

code:

1	nslookup ziggogo.tv

alle ip-adressen aan de ovpn config file toegevoegd en in Omada geladen, maar ook dit is blijkbaar niet voldoende...

Ik heb het idee dat ik nu heel dichtbij ben, tips?

[ Voor 5% gewijzigd door mrdemc op 12-07-2023 19:52 ]

mrdemc schreef op woensdag 12 juli 2023 @ 19:51:
[...]


Als je nu traceroute doet op een client naar dat IP, zie je dan ook dat deze naar buiten gaat via de VPN of gaat deze rechtstreeks naar buiten op jouw verbinding? Eventueel kun je kijken of er een verschil is met de vpn in- en uitgeschakeld.
En kun je laten zien welke configuratie je nu precies hebt toegevoegd en op welke locatie in het bestand?

1
2

static.spark.ziggogo.tv
prod.spark.ziggogo.tv

Giku schreef op woensdag 12 juli 2023 @ 15:08:
[...]

Oude post, maar benieuwd of je dit ooit aan de praat hebt gekregen. Heb dezelfde instellingen en als ik rondkijk lijkt dit ook te kloppen, maar het werkt nog niet.

Als iemand anders tips heeft