[TP-Link Omada Netwerkapparatuur] Ervaringen & Discussie

Erasmo schreef op zondag 3 december 2023 @ 10:36:
Wij zitten nu een jaartje in onze nieuwe woning(bj 2000) en hebben de Deco AP's van de vorige woning meegenomen. Op zich werkt het netwerk redelijk met een deco op iedere verdieping maar waar voorheen alle AP's bedraad waren is dat nu lastiger en draait alles op mesh.
Ondertussen is er ook wat domotica verschenen, het meeste draait lekker op Zigbee maar sommige dingen op wifi.

Ik zit er over te denken om over te stappen op Omada om het net wat beter aan te pakken en wat meer scheiding tussen domotica/gast/hoofd netwerk aan te brengen. Bijkomend voordeel is dat er op tactische plaatsen nog coax/telefoon wanddoosjes zijn waar in principe zo een netwerkkabel naar te trekken valt.
Als je daar een EAP115-Wall ophangt dan heb je een wat beter weggewerkte oplossing, en met een AP op iedere verdieping moet het qua dekking wel snor zitten.

Dus heel concreet:
- Modem in bridgemode
- Controller en PoE switch in de meterkast ophangen
- EAP115-Wall op iedere verdieping en gaan met die banaan.

Of zie ik nu wat over het hoofd? We zijn niet de meest veeleisende gebruikers, we zitten op VDSL met 100/20 en dat werkt in principe prima voor onze wensen.

Erasmo schreef op zondag 3 december 2023 @ 10:36:
Wij zitten nu een jaartje in onze nieuwe woning(bj 2000) en hebben de Deco AP's van de vorige woning meegenomen. Op zich werkt het netwerk redelijk met een deco op iedere verdieping maar waar voorheen alle AP's bedraad waren is dat nu lastiger en draait alles op mesh.
Ondertussen is er ook wat domotica verschenen, het meeste draait lekker op Zigbee maar sommige dingen op wifi.

Ik zit er over te denken om over te stappen op Omada om het net wat beter aan te pakken en wat meer scheiding tussen domotica/gast/hoofd netwerk aan te brengen. Bijkomend voordeel is dat er op tactische plaatsen nog coax/telefoon wanddoosjes zijn waar in principe zo een netwerkkabel naar te trekken valt.
Als je daar een EAP115-Wall ophangt dan heb je een wat beter weggewerkte oplossing, en met een AP op iedere verdieping moet het qua dekking wel snor zitten.

Dus heel concreet:
- Modem in bridgemode
- Controller en PoE switch in de meterkast ophangen
- EAP115-Wall op iedere verdieping en gaan met die banaan.

Of zie ik nu wat over het hoofd? We zijn niet de meest veeleisende gebruikers, we zitten op VDSL met 100/20 en dat werkt in principe prima voor onze wensen.

Mini-me schreef op zondag 3 december 2023 @ 14:13:
[...]

Als je de modem in bridge modus wilt zetten, heb je ook een router nodig. De ER605 past het best bij jouw beschrijving.
Wil je voordelige APs of iets meer met de tijd mee zijn? Ik zou minstens EAP-230 aanraden ivm hogere bandbreedtes en wifi5 ondersteuning, of zelfs de EAP615 die toekomstbestendig is.
Met 1 OC200 controller en 3 APs kun je perfect een TL-SG2008P switch pakken, die heeft voldoende PoE budget voor die apparaten.

[ Voor 10% gewijzigd door Airw0lf op 03-12-2023 21:01 ]

Mini-me schreef op zondag 3 december 2023 @ 14:13:
[...]

Als je de modem in bridge modus wilt zetten, heb je ook een router nodig. De ER605 past het best bij jouw beschrijving.
Wil je voordelige APs of iets meer met de tijd mee zijn? Ik zou minstens EAP-230 aanraden ivm hogere bandbreedtes en wifi5 ondersteuning, of zelfs de EAP615 die toekomstbestendig is.
Met 1 OC200 controller en 3 APs kun je perfect een TL-SG2008P switch pakken, die heeft voldoende PoE budget voor die apparaten.

Airw0lf schreef op zondag 3 december 2023 @ 20:30:
[...]


In een dergelijk kleine setup en VDSL internet zou een ER7212PC prima passen.
Dan heb je één apparaat met zowel de controller, de router als de PoE switch.

Het ding is niet echt snel - maar met een 100/20 VDSL lijntje en een EAP115-Wall op elke verdieping is het een goede fit... vermits er maximaal 8 verdiepingen zijn...

De EAP230-Wall AP's zijn aan te raden als er plannen zijn om binnen afzienbare tijd 100 of 200 Mbps glasvezel internet in te zetten. Maar met VDSL volstaan (bekabeld aangesloten!) EAP115-Wall AP's.

Mini-me schreef op zondag 3 december 2023 @ 21:21:
[...]

Top, we zien hier tegenwoordig vooral veel vragen over hogere snelheden voor LAN en APs maar zo kun je het ook bekijken

GHB363 schreef op maandag 4 december 2023 @ 07:41:
Is bij jullie de controller ook zo traag?

Ik heb me regelmatig gestoord aan het haast onwerkbaar traag zijn van de controller.
Ooit begonnen met de controller in docker, op een nas en een pi, maar vond het allemaal nog niet erg positief. En ergens had ik wel het idee dat met bepaalde updates trager geworden was, maar de precieze details…
Tegenwoordig in een lxc met voldoende power en geheugen, maar ook dat maakte de user experience niet echt beter.

Tot nu, net naar versie 5.13.22 ge-update, en wat een verschil. Nog niet naar features gekeken, maar alleen al hoe vlot ik nu door de gui kan klikken is een wereld van verschil!

GHB363 schreef op maandag 4 december 2023 @ 07:41:
Is bij jullie de controller ook zo traag?

Ik heb me regelmatig gestoord aan het haast onwerkbaar traag zijn van de controller.
Ooit begonnen met de controller in docker, op een nas en een pi, maar vond het allemaal nog niet erg positief. En ergens had ik wel het idee dat met bepaalde updates trager geworden was, maar de precieze details…
Tegenwoordig in een lxc met voldoende power en geheugen, maar ook dat maakte de user experience niet echt beter.

Tot nu, net naar versie 5.13.22 ge-update, en wat een verschil. Nog niet naar features gekeken, maar alleen al hoe vlot ik nu door de gui kan klikken is een wereld van verschil!

Airw0lf schreef op donderdag 9 november 2023 @ 21:47:
@RegurBellej - een educated guess:
Met een lokale controller heb je geen internet nodig.
En zou je alles moeten kunnen instellen wat nodig is.

Suggestie: de controller eens installeren op een PC in een Docker container.

RegurBellej schreef op maandag 4 december 2023 @ 20:39:
[...]


Thnks voor je feedback!
Heb zero ervaring met het draaien van docker op mijn PC, laatstaan het draaien van een server op mijn PC.
Wat ik wel kan proberen is de Synology software op mijn PC draaien - komt dit op hetzelfde neer?

Klopt mijn stappenplan zo of wat zouden jullie anders doen?
1. Fysiek aansluiten:
Glasvezel -> Huawei ONT -> Zyxel modem -> TP Link JetStream switch -> TP Link ER605
2. Adopten in het TP Link netwerk
3. VLAN instellen in het TP Link netwerk op 300 (om Odido internet rechtstreeks te kunnen ontvangen).
4. Fysiek omzetten?
Glasvezel -> Huawei ONT -> TP Link ER605 -> TP Link JetStream switch

RegurBellej schreef op maandag 4 december 2023 @ 20:39:
[...]

Thnks voor je feedback!
Heb zero ervaring met het draaien van docker op mijn PC, laatstaan het draaien van een server op mijn PC.
Wat ik wel kan proberen is de Synology software op mijn PC draaien - komt dit op hetzelfde neer?

Klopt mijn stappenplan zo of wat zouden jullie anders doen?
1. Fysiek aansluiten:
Glasvezel -> Huawei ONT -> Zyxel modem -> TP Link JetStream switch -> TP Link ER605
2. Adopten in het TP Link netwerk
3. VLAN instellen in het TP Link netwerk op 300 (om Odido internet rechtstreeks te kunnen ontvangen).
4. Fysiek omzetten?
Glasvezel -> Huawei ONT -> TP Link ER605 -> TP Link JetStream switch

[ Voor 8% gewijzigd door Airw0lf op 05-12-2023 08:16 ]

Airw0lf schreef op dinsdag 5 december 2023 @ 08:07:
[...]


Wat bedoel je precies met de passage "Synology software op mijn PC draaien"?

Misschien toch eens wat meer tijd steken in de principe werking van Docker, subnetten, routers en DNS-en?
Zodat je uiteindelijk die controller in een Docker container op je NAS aan het draaien krijgt?

Eenmaal die Omada-docker in bedrijf zou je de zaak moeten kunnen adopten en instellen zoals bedoeld onder (3). Ook zonder een werkende Internet verbinding.

Als dat is gelukt zou je (4) kunnen uitvoeren.

Mini-me schreef op dinsdag 5 december 2023 @ 08:40:
[...]

Of je schaft jezelf een OC200 aan en negeert docker

testmanager schreef op dinsdag 5 december 2023 @ 16:16:
Nieuwe firmware 1.4.0 voor ER7206 v1.0 Router:

This firmware is fully adapted to Omada SDN Controller 5.13.
This firmware is fully adapted to Omada SDN Controller 5.13.
New Feature/Enhancement:
1. Add ACL support for IPv6 data.
2. Add support for IPv6 RA (Router Advertisement) configuration for LAN.
3. Add support for configuring multiple IP addresses on the WAN port.
4. Add support for monitoring session limits in controller mode.
5. Add support for configuring the MSS (Maximum Segment Size) of WAN port.
6. Add support for Gateway Tools in Controller mode.
7. Add support for the ability to download device info of Gateway in Controller mode.
8. Add support for Location Group in Gateway ACL.
9. Add support for allow list of MAC filtering in Controller mode.
10. Add support for tagging same VLAN ID on different WAN port.
11. Increased security of communication between Gateway and Controller.
12. Add support for DNS cache, which can improve domain name resolution speed by handling recent address resolutions locally before sending request to Internet.
13. Add support for DH 14 and DH 15 for PFS.
14. Add support for 0.0.0.0/0 IP range of local network when using IPsec IKEv2 for Client-to Site VPN.
15. Add support for DDNS custom intervals (1~60 minutes).
16. Add support for link-local addresses of IPv6 DNS on the LAN side.
17. Add support for Intrusion Detection/Prevention.
18. Add support for Deep Packet Inspection.
19. Block all IPv6 data in the WAN IN direction by default, and you can allow IPv6 data via ACLs.
Notes:
1. The official firmware 1.3.0 Build 20230322 is the prerequisite firmware before upgrading to 1.4.0 Build 20231114.

Hopelijk blijft dit keer wel alles heel

RobbyTown schreef op dinsdag 5 december 2023 @ 17:23:
[...]

Hopelijk blijft dit keer wel alles heel
[Afbeelding]

Airw0lf schreef op dinsdag 5 december 2023 @ 17:48:
[...]


Hier bleef (ook) alles heel...

En na DPI-plus-logging aangezet te hebben kwamen er spontaan wat mooie plaatjes onder application analytics tevoorschijn.

[Afbeelding]

[Afbeelding]

Mini-me schreef op dinsdag 5 december 2023 @ 17:56:
[...]

High level info maar al heel behulpzaam voor veel beheerders. Kun je dit per cliënt bekijken of alleen totalen?
Merk je een impact op de snelheid van je router?

1
2
3
4
5
6

Idle Latency:     3.86 ms   (jitter: 0.06ms, low: 3.84ms, high: 4.09ms)
    Download:   [b]202.82 Mbps[/b] (data used: 96.4 MB)
                 20.59 ms   (jitter: 0.62ms, low: 5.53ms, high: 27.69ms)
      Upload:   [b]213.49 Mbps[/b] (data used: 410.1 MB)
                  3.85 ms   (jitter: 6.69ms, low: 3.58ms, high: 216.48ms)
 Packet Loss:     0.0%

[ Voor 7% gewijzigd door Airw0lf op 05-12-2023 18:42 ]

bart.diepenbroe schreef op dinsdag 5 december 2023 @ 23:19:
Geen wijzigingen m.b.t. IPTV van KPN zo te lezen. Correct?

Airw0lf schreef op dinsdag 5 december 2023 @ 17:48:
[...]


Hier bleef (ook) alles heel...

En na DPI-plus-logging aangezet te hebben kwamen er spontaan wat mooie plaatjes onder application analytics tevoorschijn.

[Afbeelding]

[Afbeelding]

RobbyTown schreef op woensdag 6 december 2023 @ 12:08:
[...]

Ik ben denk ik zo scheel als wat. Waar ergens zit dat DPI? Ik krijg het gewoon niet gevonden.

Airw0lf schreef op woensdag 6 december 2023 @ 15:50:
[...]


Network Security => Application Control => Deep Packet Inspection
Met op dezelfde pagina de bijbehorende filter/rules mogelijkheden.

RobbyTown schreef op woensdag 6 december 2023 @ 17:15:
[...]

Die heb ik er niet tussen staan

[Afbeelding]

Network Security staat wel bij settings maar dan staat daar vervolgens Application Control niet bij

Airw0lf schreef op woensdag 6 december 2023 @ 17:24:
[...]


Welke controller versie gebruik je?
Ik heb de Linux/Docker variant versie 5.13.22 draaien.

RobbyTown schreef op woensdag 6 december 2023 @ 17:30:
[...]

Dan zit het daar in. Heb de OC200

[ Voor 12% gewijzigd door Airw0lf op 06-12-2023 17:43 ]

Airw0lf schreef op woensdag 6 december 2023 @ 17:41:
[...]


Er is een Beta-versie beschikbaar - versie 5.13.24.
https://community.tp-link.com/en/business/forum/topic/628384

3. DPI: Added support for Deep Packet Inspection in Site view > Settings > Network Security > Application Control, which helps you to manage your network traffic through Application Layer. (except the OC200 and OC300)

RobbyTown schreef op zaterdag 18 november 2023 @ 11:12:
[...]

Zo te zien van wel. OC200 pap
[Afbeelding]

Mijn OC200, die heeft het ook gehad. (geen melding gehad dat connectie down en up was via de app)
[Afbeelding]

MarioMark1541 schreef op donderdag 7 december 2023 @ 10:11:
[...]


Ik heb eens een test gedraaid zonder cloud acces ingeschakeld en ik heb 0 meldingen gehad
Zit dus toch ergens iets in de cloud verbinding oid ?

Ne0fr0g schreef op zaterdag 2 december 2023 @ 20:00:
@dfader Voor je eap225 v3 is er nieuwe firmware beschikbaar. Wellicht dat dat helpt?

[ Voor 18% gewijzigd door Mini-me op 08-12-2023 16:35 ]

Mini-me schreef op vrijdag 8 december 2023 @ 15:53:
Misschien vind ik het gewoon nergens, maar is het mogelijk om ACL denies te loggen met Omada routers (ER605 hier)?

Ik moest voor een service call mijn WAN poort 22 forwarden naar mijn Synology NAS en dankzij een foute configuratie heb ik dat gedaan voor alle IPs ipv exact 1 adres. Nu krijg ik van Synology periodiek een rapport met SSH login attempts van over de hele wereld.
Ik zou verwachten dat de firewall normaal gesproken (als de port forwarding utigeschakeld is) zulke accesses zou blokkeren en een logging zou doen?

[ Voor 3% gewijzigd door Airw0lf op 08-12-2023 16:50 ]

Airw0lf schreef op vrijdag 8 december 2023 @ 16:48:
[...]


Nee - is er eigenlijk niet. Dan heb je een "echte" firewall nodig (samen met een syslog server).

Maar als je bij uitgeschakelde port forwarding toch periodiek die melding krijgt, dan lijkt me dat die toch niet echt uitgeschakeld is... toch?

Mini-me schreef op vrijdag 8 december 2023 @ 21:11:
[...]

Syslog server draait op mijn Synology maar daar zag ik niets voorbij komen, vandaar de vraag. En dit lijkt me niet een IDS/IPS vraag dus is relevant voor de ER605.

[...]

Net omgekeerd ik bedoelde dat als port 22 niet wordt geforward, hij automatisch wordt geblokt op de router. Daar zou ik een logging van verwachten.

• logging functies,
• een ACL op basis van een explicite-deny-all en
• een scheiding van NAT en ACL

Airw0lf schreef op vrijdag 8 december 2023 @ 22:01:
[...]


Mja - ik bedoelde aan te geven dat een ER605 niet te vergelijken is met (bijvoorbeeld) een OpnSense/Sophos/Cisco/Juniper firewall - ook niet na de laatste firmware upgrades.

De genoemde merken hebben allerhande logging en monitoring functies die een Omada router/firewall niet heeft.

Het grootste gemis is

• logging functies,
• een ACL op basis van een explicite-deny-all en
• een scheiding van NAT en ACL

De tweede wil zeggen dat alles wat niet expliciet genoemd is in de ACL wordt geweigerd.
De laatste voorkomt dubbel NAT-ing. Dit ontstaat als je de WAN-poort van een Omada router aansluit op de LAN-poort van ISP-router. In dit soort situaties zou ik liever geen NAT-ing willen inzetten - enkel routing met ACL.

[ Voor 88% gewijzigd door delpit op 09-12-2023 16:15 ]

Airw0lf schreef op zondag 3 december 2023 @ 20:30:
[...]


In een dergelijk kleine setup en VDSL internet zou een ER7212PC prima passen.
Dan heb je één apparaat met zowel de controller, de router als de PoE switch.

Het ding is niet echt snel - maar met een 100/20 VDSL lijntje en een EAP115-Wall op elke verdieping is het een goede fit... vermits er maximaal 8 verdiepingen zijn...

De EAP230-Wall AP's zijn aan te raden als er plannen zijn om binnen afzienbare tijd 100 of 200 Mbps glasvezel internet in te zetten. Maar met VDSL volstaan (bekabeld aangesloten!) EAP115-Wall AP's.

Ethirty schreef op zaterdag 9 december 2023 @ 13:15:
[...]

Interessant apparaat. Wat maakt hem "niet echt snel”? En waar ligt de grens? Ze adverteren volop met Gigabit, maar dat is natuurlijk alleen de fysieke interface. Bij veel van de NAT snelheden halen ze ook zo goed als max snelheid.

Support voor 2 switches én 10 AP's is natuurlijk voor de meesten ook perfect.

[ Voor 9% gewijzigd door Airw0lf op 09-12-2023 14:00 ]

Mini-me schreef op zaterdag 9 december 2023 @ 09:57:
[...]


De expliciete deny-all maak je toch simpelweg door een deny regel onderaan te zetten? Of zie ik dat te simpel?

Misschien dat het ontbreken van zulke features in de Omada lijn juist een bestaansrecht geven aan de Omada Pro lijn. Dat assortiment begint ondertussen te groeien maar er is weinig info beschikbaar die verantwoordt waarom de Pro lijn 5-10 keer zo duur is..

• 10-voudige verwerkingscapaciteit; bijvoorbeeld 100-Gbps poorten
• Stackable features waardoor meerdere switches zich gedragen als één unit
• Een IDS/IPS firewall die zich kan meten met A-merken zoals Juniper.
• WiFi AP's met bluetooth zodat tracking gebruikt kan worden

r0bv schreef op woensdag 13 december 2023 @ 17:37:
Voor een vrij standaard glasvezel smart home, is een ER605 voldoende of is een ER706 toch aan te raden?
Zover ik kan zien biedt de ER706 vooral een extra WAN mogelijkheid of zie ik iets over het hoofd?

Heb geen IPTV of Telefonie en wil de Fritzbox vervangen door de router (ER605 of ER706) rechtstreeks op NT aan te sluiten.

Mini-me schreef op woensdag 13 december 2023 @ 21:49:

[...]

Specifieke software op apparaat A moet contact leggen met apparaat B. Die software gebruikt UDP broadcast.
Zitten beide apparaten in hetzelfde VLAN, dan zie ik dat apparaat B reageert op de broadcast door een UDP response te sturen naar apparaat B. Zitten ze in verschillende VLANs, dan komt de broadcast niet door.

Ik zou dus een manier moeten hebben om broadcast verkeer van een specifiek VLAN naar een specifiek ander VLAN toe te staan. Is zoiets mogelijk, of breek ik juist het principe van segmentatie hiermee?

Airw0lf schreef op woensdag 13 december 2023 @ 22:40:
[...]


Heb je eens met TCPDUMP gekeken naar dat broadcast verkeer? Welke UDP-poorten zijn er in gebruik (voor zowel client als server)?

Mini-me schreef op woensdag 13 december 2023 @ 21:49:
Nog een vraag voor de meer ervaren gebruikers.
Na de installatie van mijn nieuwe switch heb ik een apparaten in een ander VLAN gezet.
Nu zit ik met het volgende probleem:

Apparaat A zit in VLAN 10. Apparaat B zit in VLAN 200. mDNS is actief tussen alle VLANs en routing van inter-VLAN routing is uitgeschakeld. Stateful ACL staat verkeer van ieder VLAN naar VLAN 200 toe.

Specifieke software op apparaat A moet contact leggen met apparaat B. Die software gebruikt UDP broadcast.
Zitten beide apparaten in hetzelfde VLAN, dan zie ik dat apparaat B reageert op de broadcast door een UDP response te sturen naar apparaat B. Zitten ze in verschillende VLANs, dan komt de broadcast niet door.

Ik zou dus een manier moeten hebben om broadcast verkeer van een specifiek VLAN naar een specifiek ander VLAN toe te staan. Is zoiets mogelijk, of breek ik juist het principe van segmentatie hiermee?

Mini-me schreef op woensdag 13 december 2023 @ 22:50:
[...]


Als ik apparaat A in het segment van B zet en met Wireshark bekijk:

Apparaat A stuurt UDP broadcast naar lokaal segment (192.168.200.255 hier), src port 60123 / dst port 10000
Apparaat B reageert met een UDP bericht naar Apparaat A, src port 10000 / dst port 60123
Apparaat A zet een TCP TLS connectie op.

Zet ik Apparaat A in zijn eigen segment, dan komt zijn broadcast niet in het segment van B en de rest van het verhaal gaat dus niet gebeuren.

[ Voor 7% gewijzigd door Airw0lf op 14-12-2023 07:24 ]

Himalaya schreef op woensdag 13 december 2023 @ 22:51:
[...]


Is broadcast verkeer niet Layer 2 terwijl routeren tussen vlans Layer3 is. Volgens mij wil je iets dat nu juist niet de bedoeling van vlans was.

r0bv schreef op woensdag 13 december 2023 @ 17:37:
Voor een vrij standaard glasvezel smart home, is een ER605 voldoende of is een ER706 toch aan te raden?
Zover ik kan zien biedt de ER706 vooral een extra WAN mogelijkheid of zie ik iets over het hoofd?


Heb geen IPTV of Telefonie en wil de Fritzbox vervangen door de router (ER605 of ER706) rechtstreeks op NT aan te sluiten.

sander817 schreef op vrijdag 15 december 2023 @ 16:07:
ik kom er niet meer uit:
Ik heb een netwerk van tlr605, 3x eap245 en 1 sg2210mp. Glasvezel komt binnen op een sfp poort in een zyxel switch. Onlangs geswitched van tweak naar glasnet. Voorheen nooit problemen gehad bij tweak. Enige wat gewijzigd is is het vervallen van de vlan en het wijzigen van de verbinding van dhcp naar PPPOE.

Het probleem is nu dat desktops en laptops wel een ipadres krijgen van de router, intern netwerk fuctioneert, maar internet is er niet. Dat duurt een minuut of 10, dan werkt internet opeens wel. Al van alles geprobeerd, dns adres verandert, statisch ip, ipv6 uitgezet. Telefoons hebben nergens last van. Maakt ook niet uit of de pc via wifi of kabel verbonden is

Iemand enig idee? Omada terug naar fabrieksinstellingen liever niet

Mini-me schreef op zaterdag 16 december 2023 @ 16:29:
[...]

Welke OSen heb je? Windows gebruikt NCSI voor online detectie op basis van een DNS en een HTTP request. Zouden deze sessies misschien fout kunnen gaan?
GSMs werken op andere OSen en gebruiken een ander protocol.

[ Voor 4% gewijzigd door Airw0lf op 17-12-2023 08:57 ]

Airw0lf schreef op zaterdag 16 december 2023 @ 22:38:
[...]


Ik heb af en toe hetzelfde en heb NCSI al uitgeschakeld.
Maar probleem blijft.

Misschien is er ergens anders nog een tjek? Want als de default gateway wegvalt zegt Windows doodleuk dat het netwerk stuk is. Terwijl ik vanaf Linux apparaten alle interne applicaties kan gebruiken.

[ Voor 45% gewijzigd door sander817 op 17-12-2023 07:04 ]

sander817 schreef op zondag 17 december 2023 @ 06:59:
ja, draai pihole. zal dat eens checken. Maar, bij Tweak nooit last van gehad, nu een 3 weken glasnet en wel last
Het is niet zo dat windows zegt dat er geen internet is.Het duurt lang voordat ik internet toegang heb.
Krijg wel ip adres, intern werkt alles, behalve internet. Dat duurt een minuut of 5

muppet99 schreef op woensdag 20 december 2023 @ 07:17:
Goed nieuws voor de Omada community en kpn. Omada is gisteren over stag gegaan en zal binnenkort de dhcp options gaan implementeren.

https://community.tp-link.com/en/business/forum/topic/264312

Tularis schreef op woensdag 20 december 2023 @ 07:22:
[...]

Maar die zijn met de komst van de nieuwe box van KPN (vorig jaar) niet meer nodig. KPN werkt nu prima op een full omada netwerk. Althans hier wel.

Enfin, fijn dat ze er mee aan het werk gaan (weer).

muppet99 schreef op woensdag 20 december 2023 @ 07:42:
Hij refereert hier naar de nieuwe Android box voor tv kijken. Die doet alles over internet.

Leon_77 schreef op vrijdag 22 december 2023 @ 19:09:
Hier aan het testen met een ER707-M2 icm met het omada platform maar ik krijg dpi niet aan, conroler geeft aan dat ik een dpi compatibele gateway nodig heb hoewel ik toch zeker denk te weten dat de Er707 dat is. Iemand een idee wat ik verkeerd doe?

Mini-me schreef op zaterdag 23 december 2023 @ 19:29:
Firmware update voor ER605 v1 met security improvements is sinds 2 dagen beschikbaar: https://community.tp-link.com/en/business/forum/topic/647338

koifim schreef op zaterdag 23 december 2023 @ 21:35:
[...]


Bij mij wordt het installatiebestand echter niet goedgekeurd..

Mini-me schreef op zaterdag 23 december 2023 @ 22:43:
[...]

Via download of online upgrade?

koifim schreef op zaterdag 23 december 2023 @ 21:35:
[...]


Bij mij wordt het installatiebestand echter niet goedgekeurd..

koifim schreef op zondag 24 december 2023 @ 07:48:
[...]


Ik heb beide geprobeerd. Heb nu sowieso maar een v2 besteld aangezien ik las dat de v1 geen nieuwe features meer krijgt.

koifim schreef op zondag 24 december 2023 @ 07:48:
[...]


Ik heb beide geprobeerd. Heb nu sowieso maar een v2 besteld aangezien ik las dat de v1 geen nieuwe features meer krijgt.

SVP schreef op woensdag 27 december 2023 @ 12:37:
[...]


Klopt, de 605 V1 is inmiddels EOL, zie URL voor devices welke niet meer ondersteund worden, daarom heb ik die van mij ook maar vervangen voor een 707-M2:

https://www.tp-link.com/en/support/faq/3562/

[ Voor 7% gewijzigd door Snuitebolletje op 27-12-2023 13:21 ]

Snuitebolletje schreef op woensdag 27 december 2023 @ 13:20:
[...]

Bijzonder. Heb van de week nog de TL-R605 v1.0 naar nieuwe firmware kunnen updaten (1.3.1) welke sinds 21-12 pas uit is. https://www.tp-link.com/n...load/tl-r605/v1/#Firmware
wel was het noodzakelijk om de router eerst stroomloos te maken voor hij de firmware wilde installeren.

Als ik die pagina bekijk, zie ik dat hij sinds 18-5 niet geupdate is. Klopt hij wel?

Snuitebolletje schreef op woensdag 27 december 2023 @ 13:20:
[...]

Bijzonder. Heb van de week nog de TL-R605 v1.0 naar nieuwe firmware kunnen updaten (1.3.1) welke sinds 21-12 pas uit is. https://www.tp-link.com/n...load/tl-r605/v1/#Firmware
wel was het noodzakelijk om de router eerst stroomloos te maken voor hij de firmware wilde installeren.

Als ik die pagina bekijk, zie ik dat hij sinds 18-5 niet geupdate is. Klopt hij wel?

SVP schreef op woensdag 27 december 2023 @ 12:37:
[...]


Klopt, de 605 V1 is inmiddels EOL, zie URL voor devices welke niet meer ondersteund worden, daarom heb ik die van mij ook maar vervangen voor een 707-M2:

https://www.tp-link.com/en/support/faq/3562/

Mini-me schreef op woensdag 27 december 2023 @ 13:35:
[...]

Blijkbaar zijn de TL-SG2210P en TL-SG2008 v1.0 switches ook al EOL. Niet meer aan te raden voor nieuwe Omada gebruikers dus..

[ Voor 5% gewijzigd door SVP op 27-12-2023 13:41 ]

SVP schreef op woensdag 27 december 2023 @ 13:40:
[...]


Je moet goed letten op de hardware versie van TP-Link, daar maken ze echt een rommeltje van, van de TL-SG2210P daarvan zijn de 1.0, 2.0, 2.8 EOL. Echter ik zit met de SG2210P op HW versie 3.2

Edit: sorry dat zei je impliciet al

Mini-me schreef op woensdag 27 december 2023 @ 13:57:
[...]

Idd, van de TL-SG2008 zijn volgens mij minder hw versies dus vandaar dat ik de 1.0 noemde.

Tularis schreef op woensdag 27 december 2023 @ 14:02:
[...]

Ik dacht even dat de 2008p bedoeld werd als zijnde eol. Maar gelukkig is dat niet zo, alleen de non-PoE versie. Wel bijzonder...

GlennSm schreef op woensdag 27 december 2023 @ 18:57:
Oorspronkelijk gestart met een OC200, ER605 v2 en twee EAP650’s.

Nadien wou ik toch gebruik maken van de POE functionaliteit voor de EAP’s gezien ik nog een 655 en 650 wall ging bijplaatsten.

Na wat research uitgekomen op de ER7212PC, de all in one. Uiteindelijk niet veel duurder dan een POE switch en gaf me de mogelijkheid om het netwerk wat te versimpelen.

Ondertussen toch gezwicht voor een wandkast om alles proper op te bergen. Nu heb ik nog plek om de OC200 en/of ER605 proper weg te werken. Buiten de limitaties van 7212 (2 switches, 10ap’s), is er nog een ander voordeel om de twee terug op te nemen in mijn netwerk?

Voor de duidelijkheid, mijn huidige setup:
- ER7212
- SG2218, verbonden via SFP+
- 2 x EAP650
- EAP 655 wall
- EAP 650 wall

In de toekomst komt er nog een EAP voor buiten bij en mogelijks nog een 683. Kan me niet inbeelden dat ik ooit aan 10 AP zal zitten.

Alvast bedankt!

• Als je een software controller inzet (dus ook geen OC200) heb je de mogelijkheid om voor langere tijd backups en monitoring cijfers vast te leggen - meer dan handig als het ergens fout gaat of traag wordt.
• De CPU en geheugen configuratie in de ER7212 maakt hem al geen snelheidsmonster - laat staan als je stevig wil inzetten op security middels zogenaamde ACL's. Dan is een aparte controller, een ER605 en een aparte switch een veel betere keus doordat die zelfstandig hun deel van de ACL's gaan uitvoeren.
• Losse apparaten geven de mogelijkheid om met kleine stappen betere prestaties te verkrijgen. Zo zou je een ER605 en een switch kunnen vervangen door hun equivalenten met 2,5-Gbps . Bij een ER7212 moet dan eigenlijk alles in een keer vervangen worden. En met de wetenschap van nu worden dat altijd losse apparaten.

[ Voor 4% gewijzigd door Airw0lf op 29-12-2023 08:58 ]

Airw0lf schreef op vrijdag 29 december 2023 @ 07:40:
@GlennSm | @HKS-Skyline | @r0bv :
Functioneel klopt dat - een ER7212 doet precies hetzelfde als een switch, een ER605 en een OC200. Maar er zijn wel een paar aandachtspunten (ter overweging):

• Als je een software controller inzet (dus ook geen OC200) heb je de mogelijkheid om voor langere tijd backups en monitoring cijfers vast te leggen - meer dan handig als het ergens fout gaat of traag wordt.
• De CPU en geheugen configuratie in de ER7212 maakt hem al geen snelheidsmonster - laat staan als je stevig wil inzetten op security middels zogenaamde ACL's. Dan is een aparte controller, een ER605 en een aparte switch een veel betere keus doordat die zelfstandig hun deel van de ACL's gaan uitvoeren.
• Losse apparaten geven de mogelijkheid om met kleine stappen betere prestaties te verkrijgen. Zo zou je een ER605 en een switch kunnen vervangen door hun equivalenten met 2,5-Gbps . Bij een ER7212 moet dan eigenlijk alles in een keer vervangen worden. En met de wetenschap van nu worden dat altijd losse apparaten.

Airw0lf schreef op vrijdag 29 december 2023 @ 07:40:
@GlennSm | @HKS-Skyline | @r0bv :
Functioneel klopt dat - een ER7212 doet precies hetzelfde als een switch, een ER605 en een OC200. Maar er zijn wel een paar aandachtspunten (ter overweging):

• Als je een software controller inzet (dus ook geen OC200) heb je de mogelijkheid om voor langere tijd backups en monitoring cijfers vast te leggen - meer dan handig als het ergens fout gaat of traag wordt.
• De CPU en geheugen configuratie in de ER7212 maakt hem al geen snelheidsmonster - laat staan als je stevig wil inzetten op security middels zogenaamde ACL's. Dan is een aparte controller, een ER605 en een aparte switch een veel betere keus doordat die zelfstandig hun deel van de ACL's gaan uitvoeren.
• Losse apparaten geven de mogelijkheid om met kleine stappen betere prestaties te verkrijgen. Zo zou je een ER605 en een switch kunnen vervangen door hun equivalenten met 2,5-Gbps . Bij een ER7212 moet dan eigenlijk alles in een keer vervangen worden. En met de wetenschap van nu worden dat altijd losse apparaten.

Meer in het algemeen:
Alle genoemde apparaten hebben zelf geen fans. Zorg bij die "propere berging" voor een goede toevoer van koele(re) lucht en goede afvoer van de warmte - zeker als je van de ER7212 de PoE mogelijkheden gaat willen uitnutten. Een losse fan die vanaf de zijkant koele(re) lucht over het kastje blaast doet wonderen voor de temperatuur - zeker in de zomer als er een "meltdown" op de loer ligt...