[TP-Link Omada Netwerkapparatuur] Ervaringen & Discussie

MarioMark1541 schreef op maandag 15 april 2024 @ 12:01:
[...]


Probleem is dat de iPhone niet op 5ghz blijft maar over schakelt naar 2,4 ghz

Antennes van 2,4 ghz staan op low
3 accespoints in gebruik
-boven
-woonkamer
-gang / hal

2,4ghz kanalen staan kanaal breedte automatisch channel 6
5ghz staan ook op low kanaal en kanaal breedte staan op automatisch

Bij mij werkte het beter toen ik 5Ghz wat hoger had gezet. De verbinding bleef toen wel o 5Ghz

Bij mij idem-dito - de 2.4-Ghz band staat bij mij op manual en dan de laagst mogelijke waarde.
De 5-Ghz band staat met low op een iets hogere waarde.

Alle andere instellingen rondom de kanalen en bandbreedtes staan op auto.
Door elke morgen een reboot van de AP's te doen wordt e.e.a. per dag bijgesteld al naar gelang de omstandigheden.

Vandaag zijn eindelijk de UTP-connectors aangesloten en wilde ik de EAP653 aansluiten. Is het ook mogelijk om deze via de QR-code toe te voegen, het lukte me niet middels de SSID en wachtwoord die op de AP staat, ik zie niet of er "nullen" of O's staan.... iemand tips?

royozzz schreef op maandag 15 april 2024 @ 22:28:
Vandaag zijn eindelijk de UTP-connectors aangesloten en wilde ik de EAP653 aansluiten. Is het ook mogelijk om deze via de QR-code toe te voegen, het lukte me niet middels de SSID en wachtwoord die op de AP staat, ik zie niet of er "nullen" of O's staan.... iemand tips?

Als je via een Omada controller werkt, dan vind die de nieuwe EAP op het netwerk vanzelf? Anders misschien even wat meer context geven over de set-up die je hebt?

royozzz schreef op maandag 15 april 2024 @ 22:28:
Vandaag zijn eindelijk de UTP-connectors aangesloten en wilde ik de EAP653 aansluiten. Is het ook mogelijk om deze via de QR-code toe te voegen, het lukte me niet middels de SSID en wachtwoord die op de AP staat, ik zie niet of er "nullen" of O's staan.... iemand tips?

Het is dacht ik standaard admin / admin en dan in de conroller betere wachtwoorden instellen

royozzz schreef op maandag 15 april 2024 @ 22:46:
[...]


Lukt helaas niet, blijf dezelfde melding krijgen (overnemen is mislukt)...

ok maf, ding een factory reset geven en de handleiding downloaden en dan de stappen daaruit volgen?

Ik heb twee weken een AP 225 outdoor toegevoegd (moet de kabel nog trekken maar doet dat koppelen liever binnen en droog dus met een korte kabel aan de switch) en dat was dacht ik echt admin/admin (tot mijn verbazing overigens) maar bij jouw type kan het anders zijn.

EDIT: bij jou staat er dus een US/WW code op? Dan zijn het meestal alleen O van OSCAR en geen 0 van ZERO NULL - probeer dat eens?

edit 2: of het is hexi (0 t/m F) en dan juist weer geen Oscar maar wel 0 null

edit 3: misschien moet je eerst inloggen op je AP via het IP adress, staat me ook nog vaag iets van bij ... en dan pas dat je het kan aanmelden in de controller.

[ Voor 27% gewijzigd door franssie op 15-04-2024 22:59 ]

Geprobeerd, lukt ook niet....

royozzz schreef op maandag 15 april 2024 @ 23:00:
Geprobeerd, lukt ook niet....

dan het probleem wegleggen en morgen verder, misschien weet iemand anders hier wel wat te doen en dan lees je dat morgen.
Ik heb genoeg dingen verkloot door er te geforceerd op blijven te klooien, laat het even los en later verder.

royozzz schreef op maandag 15 april 2024 @ 22:28:
Vandaag zijn eindelijk de UTP-connectors aangesloten en wilde ik de EAP653 aansluiten. Is het ook mogelijk om deze via de QR-code toe te voegen, het lukte me niet middels de SSID en wachtwoord die op de AP staat, ik zie niet of er "nullen" of O's staan.... iemand tips?

Ik weet niet precies wat het idee was - maar uitgaande van de fabrieksinstellingen zijn de gegevens op de eap enkel nodig voor gebruik in standalone mode (via de eap-webui en zonder Omada controller) - beiden tegelijk kan niet.

Eenmaal een login gedaan via de eap-webui moet je terug naar de fabrieksinstellingen om de eap te kunnen gebruiken via de Omada controller. In dat geval is het meer dan handig om de eap op een switch aan te sluiten zodat ie meteen in subnet zit van de controller.

Als je de eap naar de fabrieksinstellingen brengt krijgt ie via je dhcp server een IP adres toegewezen.
Daarmee zou die binnen de controller zichtbaar moeten komen met status pending. Hierna istie te adopten.

Als ie geen IP adres krijgt van een dhcp server valt de eap terug naar 192.168.0.254.
Vanaf dit punt istie alleen nog standalone te gebruiken - je ziet hem niet terug in de controller.
Dit is een sterke aanwijzing dat er iets mis is met het bekabelde deel van je netwerk.

En tuurlijk kan je domme pech hebben en is het ding gewoon stuk.
Maar laten we daar nog even niet vanuit gaan.

Een paar vragen - graag heel precies beschrijven :
(1) - Welke handelingen heb je verricht om terug te gaan naar fabrieksinstellingen?
(2) - Wat liet de eap hierbij aan de buitenkant zien?
(3) - Wat was het ip adres na afloop?

Suggestie: probeer bij het beantwoorden van de vragen geen stappen over te slaan. En ga ajb niet op mijn (digitale) stoel zitten... mijn brein loopt lang niet altijd in sync met de meeste andere breinen van deze aardkloot...

Bedankt voor je uitgebreide reactie, dit heb ik momenteel aangesloten.

Echter heb ik nog een EAP650 wall, deze zie ik nergens terug en bij de EAP653 doet het probleem zich voor zoals hierboven vermeld.
Ik zie wel dat het lampje van de EAP650 wall continu brand en die van de EAP653 brand met onderbrekingen.

Ik heb van beide de resetknop 15 seconden ingedrukt, echter zonder verandering.

[ Voor 32% gewijzigd door royozzz op 19-04-2024 13:59 ]

royozzz schreef op dinsdag 16 april 2024 @ 09:19:
Bedankt voor je uitgebreide reactie, dit heb ik momenteel aangesloten.
[Afbeelding]

Echter heb ik nog een EAP650 wall, deze zie ik nergens terug en bij de EAP653 doet het probleem zich voor zoals hierboven vermeld.
Ik zie wel dat het lampje van de EAP650 wall continu brand en die van de EAP653 brand met onderbrekingen.

Ik heb van beide de resetknop 15 seconden ingedrukt, echter zonder verandering.

Ik weet niet zeker of dit een reactie is op mijn post.
Maar met de aanname dat dat wel het geval is: hoe beantwoord dit de 3 genoemde vragen?

Een lampje van een EAP wat met onderbrekingen brand wijst erop dat de EAP zelf kaduuk is.
Of dat de voeding niet is wat het zijn moet - vaak een kabel probleem.

[ Voor 8% gewijzigd door Airw0lf op 16-04-2024 10:53 ]

Ik zal ze vanmiddag eens met een andere kabel aan de switch hangen, om te zien of het dan functioneert.

Wordt vervolgd.

franssie schreef op zondag 14 april 2024 @ 21:09:
[...]

Klopt, maar heeft wel bereik

Dus als je daar ook 4K natuurfilms wil kijken dan moet je investeren in een extra AP

UTP FTW

royozzz schreef op dinsdag 16 april 2024 @ 11:43:
Ik zal ze vanmiddag eens met een andere kabel aan de switch hangen, om te zien of het dan functioneert.

Wordt vervolgd.

Ik zou sowieso alles even op tafel bij elkaar leggen en configureren, daarna pas tegen de muur schroeven.

jadjong schreef op dinsdag 16 april 2024 @ 16:20:
[...]

Ik zou sowieso alles even op tafel bij elkaar leggen en configureren, daarna pas tegen de muur schroeven.

Ja dat zeker. (Eerst kijken of een eap werkt voor je deze ophangt)
En de utp/ftp kabels eerst door meten voor dat je het gaat aansluiten.
En bij zelf gemaakt kabels B aanhouden.

[ Voor 3% gewijzigd door peterbier op 16-04-2024 16:34 ]

Dankjulliewel voor de reacties, net een andere kabel aangesloten op de switch en toen werkte ze wel. Morgen komt de electricien de connectors opnieuw aansluiten.

Aangezien jullie er wél verstand van hebben, kunnen jullie onderstaande vraag misschien beantwoorden:
"Hoe kan ik de SSID's allemaal hetzelfde instellen?".

royozzz schreef op dinsdag 16 april 2024 @ 18:05:
Dankjulliewel voor de reacties, net een andere kabel aangesloten op de switch en toen werkte ze wel. Morgen komt de electricien de connectors opnieuw aansluiten.

Aangezien jullie er wél verstand van hebben, kunnen jullie onderstaande vraag misschien beantwoorden:
"Hoe kan ik de SSID's allemaal hetzelfde instellen?".

Een wireless netwerk profiel aanmaken met het gewenste SSID.
En bij de regel "Band" alle frequenties aan vinken waar dat SSID voor moet gelden.

Airw0lf schreef op dinsdag 16 april 2024 @ 18:17:
[...]


Een wireless netwerk profiel aanmaken met het gewenste SSID.
En bij de regel "Band" alle frequenties aan vinken waar dat SSID voor moet gelden.

Kan dat via de app?

royozzz schreef op dinsdag 16 april 2024 @ 18:05:
Dankjulliewel voor de reacties, net een andere kabel aangesloten op de switch en toen werkte ze wel. Morgen komt de electricien de connectors opnieuw aansluiten.

Aangezien jullie er wél verstand van hebben, kunnen jullie onderstaande vraag misschien beantwoorden:
"Hoe kan ik de SSID's allemaal hetzelfde instellen?".

Als je dat via de controller doet nemen alle eap,s je wifi naam (ssid) over.
(Screenshot is van mijn telefoon.)
De configuratie kun je het beste via een pc of laptop op de controller doen.

Heel erg bedankt!!

royozzz schreef op dinsdag 16 april 2024 @ 19:06:
[...]


Kan dat via de app?

De app is geschikt om te zien of alle devices in je netwerk (infrastructuur en clients) up zijn. Firmware update kan eventueel ook nog. Voor al de rest zou ik altijd naar de pc interface verwijzen.

Oké, en na moet ik nog iets doen om een toestel automatisch te laten verbinden met het dichtstbijzijnde AP - of gaat dat vanzelf nadat alle SSID's dezelfde naam hebben?

Ik ben in het verleden ook zeer gefrustreerd geweest door de kwaliteit van mijn zelf geknipte kabels: Wisselvallige netwerk stabiliteit en speeds. Totdat ik overstapte op passthrough UTP RJ45 connectors icm met een passthrough tang. Zorg er ook voor dat je een cable tester hebt

Op deze manier kan het bijna niet mis gaan. Ik heb in het verleden ook gekochte kabels en die meet ik door en zijn ook niet altijd perfect l. Het blijft een pruts werk

sunturion schreef op woensdag 17 april 2024 @ 08:10:
Ik ben in het verleden ook zeer gefrustreerd geweest door de kwaliteit van mijn zelf geknipte kabels: Wisselvallige netwerk stabiliteit en speeds. Totdat ik overstapte op passthrough UTP RJ45 connectors icm met een passthrough tang. Zorg er ook voor dat je een cable tester hebt

Op deze manier kan het bijna niet mis gaan. Ik heb in het verleden ook gekochte kabels en die meet ik door en zijn ook niet altijd perfect l. Het blijft een pruts werk

Idem hier. Passthrough is ideaal!! Dit was een van de betere aankopen van vorig jaar:
https://www.amazon.nl/gp/...h_asin_title?ie=UTF8&th=1
en
https://www.amazon.nl/gp/...h_asin_title?ie=UTF8&th=1
en
https://www.amazon.nl/gp/..._asin_title?ie=UTF8&psc=1

[ Voor 5% gewijzigd door testmanager op 17-04-2024 08:52 ]

Dat passthrough spul heb ik ook en werkt goddelijk inderdaad, dat niemand dat eerder heeft kunnen bedenken.

Ik heb hier geen enkel probleem mee met het aanknijpen van de rj45 stekkers.
Ik gebruik een simpele knipex rj45 tang.
Goede tip gebruik altijd utp/ftp kabels van 100% koper.
Ga nooit voor cca kabels en al helemaal niet als je poe gebruikt.
Test de kabel altijd voor je deze in gebruik neemt.

Dit is wel een leuk filmpje op YouTube.
YouTube: UTP stekker bevestigen

[ Voor 32% gewijzigd door peterbier op 17-04-2024 12:29 ]

peterbier schreef op woensdag 17 april 2024 @ 12:17:
Ik heb hier geen enkel probleem mee met het aanknijpen van de rj45 stekkers.
Ik gebruik een simpele knipex rj45 tang.
Goede tip gebruik altijd utp/ftp kabels van 100% koper.
Ga nooit voor cca kabels en al helemaal niet als je poe gebruikt.
Test de kabel altijd voor je deze in gebruik neemt.

Dit is wel een leuk filmpje op YouTube.
YouTube: UTP stekker bevestigen

Toelichting op de opmerking over de kabels is dat aanknijpen alleen goed werkt op kopere kern kabels en flexibelere kabels alleen voor patching geschikt zijn met af-fabriek aangesmolten stekkers. Anders heeft het deel wat je daadwerkelijk 'knijpt' niets om in vast te grijpen.

Vaste kern kopere kabels zijn in theorie minder handig voor patching omdat ze stugger zijn, maargoed, dat is neit zo'n probleem als je niet elke dag je patches omgooit.

Tis een trucje dat aanknijpen, vooral even momentje voor nemen om het netjes te doen. Kabeltester kost niet zoveel en is evt ook te krijgen op je favo Chinese rommelwebshop.

[ Voor 3% gewijzigd door NiGeLaToR op 18-04-2024 08:58 ]

Weet iemand of een Omoda accespoint samen kan werken met 2 deco X20's? Ik heb die X20's reeds een aantal jaar, maar ik stoor me er steeds meer aan dat ik daar niet handmatig zelf de kanalen van het 5ghz kanaal in kan stellen. Met een omoda AP zou dat moeten werken.

Beneden kan ik dan een Omoda plaatsen die ik bedraad op de router aansluit. De X20 op de 1e verdieping is bedraad verbonden met de router en de X20 op de 2e verdieping draadloos op verdieping 1.

Hulleman schreef op donderdag 18 april 2024 @ 09:58:
Weet iemand of een Omoda accespoint samen kan werken met 2 deco X20's? Ik heb die X20's reeds een aantal jaar, maar ik stoor me er steeds meer aan dat ik daar niet handmatig zelf de kanalen van het 5ghz kanaal in kan stellen. Met een omoda AP zou dat moeten werken.

Beneden kan ik dan een Omoda plaatsen die ik bedraad op de router aansluit. De X20 op de 1e verdieping is bedraad verbonden met de router en de X20 op de 2e verdieping draadloos op verdieping 1.

Deco en Omada zijn 2 verschillende producten. Je kunt niet de Deco met de Omada beheren en gebruik maken de alle features.
Als je dus wil kiezen voor je AP's dan zul je maar Omada toe moeten met een Omada controller.

Je kunt wel een extra Omada AP ophangen en standalone beheren, daar kun je dan de kanalen van kiezen. De Deco's blijven dan ook een los systeem. Maar zelf zou ik dit niet bouwen omdat je niet weer op welk AP je apparatuur verbindig staat te maken en je mist alle voordelen die een Omada omgeving heeft.

HugoStiglitz schreef op donderdag 18 april 2024 @ 12:24:
[...]


Deco en Omada zijn 2 verschillende producten. Je kunt niet de Deco met de Omada beheren en gebruik maken de alle features.
Als je dus wil kiezen voor je AP's dan zul je maar Omada toe moeten met een Omada controller.

Je kunt wel een extra Omada AP ophangen en standalone beheren, daar kun je dan de kanalen van kiezen. De Deco's blijven dan ook een los systeem. Maar zelf zou ik dit niet bouwen omdat je niet weer op welk AP je apparatuur verbindig staat te maken en je mist alle voordelen die een Omada omgeving heeft.

Duidelijk, dat had ik al verwacht.

Als ik mijn 3 Deco X20's wil vervangen voor gelijkwaardig Omoda spul, wat heb ik dan nodig? PoE zit op omoda AP's, maar is geen must. Het volgende is wel van belang:
- minimaal 2 ethernetpoorten. 1gbit is prima
- wifi backhaul
- configuratie via een app (maar ga er even vanuit dat dit standaard is)

Voorgenomen aansluiting is als volgt:
- AP begane grond en 1e verdieping bedraad op de router (KPN V12)
- AP 2e verdieping via wifi backhaul naar AP op de 1e verdieping

[ Voor 8% gewijzigd door Hulleman op 18-04-2024 13:00 ]

@Hulleman Configuratie via de app kan, ik prefereer de webinterface via de browser op de computer.

Hulleman schreef op donderdag 18 april 2024 @ 12:58:
[...]

Duidelijk, dat had ik al verwacht.

Als ik mijn 3 Deco X20's wil vervangen voor gelijkwaardig Omoda spul, wat heb ik dan nodig? PoE zit op omoda AP's, maar is geen must. Het volgende is wel van belang:
- minimaal 2 ethernetpoorten. 1gbit is prima
- wifi backhaul
- configuratie via een app (maar ga er even vanuit dat dit standaard is)

Voorgenomen aansluiting is als volgt:
- AP begane grond en 1e verdieping bedraad op de router (KPN V12)
- AP 2e verdieping via wifi backhaul naar AP op de 1e verdieping

De in wall modellen (EAP615, EAP655) hebben extra ethernet poorten. Maar deze moeten via PoE gevoed worden, ze hebben geen gewone 12 volt aansluiting. Dus dan je beter een schotel variant nemen. Echter deze hebben maar 1 ethernet poort. En wifi backhaul zou ik echt afraden. Dit is veel storingsgevoeliger.

Mr_gadget schreef op donderdag 18 april 2024 @ 19:50:
[...]

De in wall modellen (EAP615, EAP655) hebben extra ethernet poorten. Maar deze moeten via PoE gevoed worden, ze hebben geen gewone 12 volt aansluiting. Dus dan je beter een schotel variant nemen. Echter deze hebben maar 1 ethernet poort. En wifi backhaul zou ik echt afraden. Dit is veel storingsgevoeliger.

POE is juist een voordeel lijkt me, en juist de wall modellen hebben een ethernetpoort aan de voorkant.
Ik heb het nu niet scherp, maar er was / is dacht ik ook een model dat je kan doorlussen met PoE?

PoE is zeker een voordeel. WiFi backhaul impliceert echter dat er geen draadje aan zit. Vermoed dat je wel PoE op een kabel kan injecteren zonder verbinding met de rest van het netwerk te hebben. Maar het verdient niet de schoonheidsprijs.

Mr_gadget schreef op donderdag 18 april 2024 @ 21:27:
PoE is zeker een voordeel. WiFi backhaul impliceert echter dat er geen draadje aan zit. Vermoed dat je wel PoE op een kabel kan injecteren zonder verbinding met de rest van het netwerk te hebben. Maar het verdient niet de schoonheidsprijs.

Ah zo had k het niet gelezen, geen idee ook of ie op mesh dan ook een Bridge heeft met de lan poort, omada en Unifi doen dat beide dacht ik niet.

franssie schreef op donderdag 18 april 2024 @ 21:58:
[...]

Ah zo had k het niet gelezen, geen idee ook of ie op mesh dan ook een Bridge heeft met de lan poort, omada en Unifi doen dat beide dacht ik niet.

Wellicht - maar hoe zou het dan moeten werken als de LAN poort op een switch is aangesloten? Die verder geen verbinding heeft met de rest van het netwerk - anders dan via die eap-mes(s)(h)

En ook: heb wel eens een ethernet poort in blocking (RSTP) gehad waarbij al het verkeer over WiFi-mesh afgehandeld werd.

[ Voor 29% gewijzigd door Airw0lf op 19-04-2024 07:06 ]

De connectors van de UTP-kabels zijn opnieuw aangebracht en nu zijn de EAP's verbonden, vreemd genoeg zijn de EAP653 en 245 wel zichtbaar in mijn WIFI-netwerken en de twee EAP650 wall versies niet. De EAP650 wallis zijn gewoon verbonden, weet iemand hoe ik deze zichtbaar kan maken in de WIFI-lijst?

royozzz schreef op vrijdag 19 april 2024 @ 10:31:
De connectors van de UTP-kabels zijn opnieuw aangebracht en nu zijn de EAP's verbonden, vreemd genoeg zijn de EAP653 en 245 wel zichtbaar in mijn WIFI-netwerken en de twee EAP650 wall versies niet. De EAP650 wallis zijn gewoon verbonden, weet iemand hoe ik deze zichtbaar kan maken in de WIFI-lijst?

En als je de wall versies op tafel legt en op een switch aansluit - wat gebeurd er dan?

Ik heb er zelf ook 3 en (her)ken die problemen niet.
Maar ik heb ze wel verwerkt op een diepere inbouwdoos (ze steken ook een beetje uit de muur) zodat er geen druk op de invoerkabel zit.

[ Voor 16% gewijzigd door Airw0lf op 19-04-2024 10:45 ]

Wat is de 'wifi-lijst'?

NiGeLaToR schreef op vrijdag 19 april 2024 @ 11:05:
Wat is de 'wifi-lijst'?

Ik bedoel de lijst waar je alle WIFI-netwerken kunt zien op je mobiel.

royozzz schreef op vrijdag 19 april 2024 @ 11:52:
[...]


Ik bedoel de lijst waar je alle WIFI-netwerken kunt zien op je mobiel.

Opnemen (adopt) in de Omada controller en de wifi netwerken werken er op? Per AP heb je dan dezelfde wifi netwerken.

Michiel95 schreef op zondag 24 september 2023 @ 11:41:
[...]


Idem hier. Zowel een EAP650 als EAP655Wall besteld aangezien ik niet zeker was hoe het bereik van wall model zou zijn. Ruim voldoende, dus de EAP650 gaat terug en ik bestel nog een wall model voor bovenverdieping.


[...]


[Afbeelding]

Even terugkomend: Heb een 655-wall vervangen door een EAP670 (v2) en het het verschil is toch wel aanzienlijk. Niet om te zeggen een wall-model slecht is, maar ik snap nu de aanbeveling om het toch meer als een één-per-kamer te zien. Met de EAP670 heb ik een betere bereik en ook een stabielere verbinding door muren heen (Videobellen is stabieler).

royozzz schreef op vrijdag 19 april 2024 @ 12:43:
[...]


Het is me niet gelukt om de netwerken één naam te geven, maar hij gaat wel automatisch over van AP zolder naar AP bijkeuken.

Wellicht gekke vraag. Maar even voor de context. Heb je wel een Omada controller?

royozzz schreef op vrijdag 19 april 2024 @ 17:11:
[...]


Ja, ik heb de OC200, de complete set bestaat ook nog uit de EAP245, 2x EAP650 Wall, EAP653 en een SG2008P.

Ik heb ze net handmatig toegevoegd aan mijn WLAN-groep en zie ze nu wel bij de beschikbare WIFI-netwerken staan.

Waar log je op in om instellingen te doen?

NiGeLaToR schreef op vrijdag 19 april 2024 @ 20:55:
[...]


Waar log je op in om instellingen te doen?

Via mobiel op de Omada app, of op de laptop op de controller software.

Zo vandaag gpon ( eigenlijk XPON dus ook EPON ondersteuning) sfp module binnen gekregen en deze werkend in mijn er7206 router als WAN werkend.
Ondanks dat support van TP-Link bedroevend is in het aangeven welke modules ondersteund worden was de AliExpress module goed

Michiel95 schreef op vrijdag 19 april 2024 @ 13:14:
[...]


Even terugkomend: Heb een 655-wall vervangen door een EAP670 (v2) en het het verschil is toch wel aanzienlijk. Niet om te zeggen een wall-model slecht is, maar ik snap nu de aanbeveling om het toch meer als een één-per-kamer te zien. Met de EAP670 heb ik een betere bereik en ook een stabielere verbinding door muren heen (Videobellen is stabieler).

Het klopt inderdaad dat de EAP655 niet het beste bereik heeft, maar alsnog heb ik op mijn hele 1e verdieping dekking met de EAP655 die in de hoek van de verdieping zit aangesloten (11m x 5m). Het bereik is voldoende voor de slaapkamer aan de andere zijde, ondanks dat het signaal door 2 betegelde muren van de badkamer moet. Ik heb wel de mogelijkheid in de slaapkamer met het minste bereik nog een access point aan te sluiten in de muur, dus daarom heb ik me nooit druk gemaakt over het bereik.

Wellicht kan iemand hier me een antwoord geven, want ik geraak er niet uit en vie het business forum wordt ik ook niet echt wijzer.
Momenteel heb ik een setup met Sophos XG router/firewall, Netgear switches op 4 locaties (deels PoE) en 4 TP-link access points. De Omada controller draait als container in Home assistant.
Gezien de complexiteit wil ik het simpeler maken en gezien ik de controller en AP's al heb zou ik een TP-link gateway en switches kunnen aankopen.
Echter heb ik 3 VLAN's: Standard / Guest / IoT en wil ik zelf kunnen bepalen welk verkeer er toegelaten is tussen deze. Iets simpel op de Sophos FW Source / Destination / Protocol, bij TP-link lijkt het niet evident...
Al ik kijk wat met GW ACL kan, dan is het enkel op netwerk niveau en ook enkel 'gekende' protocols. Als dat zo is ben ik er niets mee.
Ik hoop dat ik me vergis en er een oplossing is ?

GeertV78 schreef op dinsdag 30 april 2024 @ 15:56:

[...]

Iets simpel op de Sophos FW Source / Destination / Protocol, bij TP-link lijkt het niet evident...
Al ik kijk wat met GW ACL kan, dan is het enkel op netwerk niveau en ook enkel 'gekende' protocols. Als dat zo is ben ik er niets mee.
Ik hoop dat ik me vergis en er een oplossing is ?

Bij Omada is het source, destination en TCP (of UDP) poort - is beschikbaar voor router, switches en EAP's. In jou geval zou je kunnen volstaan met de inzet van switches.

^^ dat en rules kan je toepassen op netwerken of op specifieke ip's. ( 10 regels per rule waarbij 1 regel 1 poort of een aansluitende range van poorten is)
Op switch poort kan je al vlans taggen en meer eerder genoemde rules verkeer toestaan tussen vlans.
Kan alleen niet zeggen dat ik Omada heel erg duidelijk vind in de opzet maar het werkt wel

The-Source schreef op dinsdag 30 april 2024 @ 17:17:
^^ dat en rules kan je toepassen op netwerken of op specifieke ip's. ( 10 regels per rule waarbij 1 regel 1 poort of een aansluitende range van poorten is)
Op switch poort kan je al vlans taggen en meer eerder genoemde rules verkeer toestaan tussen vlans.
Kan alleen niet zeggen dat ik Omada heel erg duidelijk vind in de opzet maar het werkt wel

Heb jij een voorbeeld van jouw regels hoe jij dit hebt gedaan?

Ik ben zelf meer bekend met Sophos om regels in te stellen en voor mij dit logischer is. Om met Omada te werken het wel anders is en werkt.

Ik krijg vandaag de nieuwe ER706W-4G binnen.

Volgende week ga ik hem 4 dagen testen op een evenement waarbij ik een wan aansluiting hebt en hij af en toe moet switchen naar 4G.

Ik heb nog een MR600 liggen maar vorige week op een ander evenement kwam ik daarmee in de problemen.

Voornamelijk omdat je de router opnieuw moet opstarten als je vaste verbinding eruit vliegt.

Als je dingen aan het live streamen bent is dat niet echt heel wenselijk.

Calder schreef op woensdag 1 mei 2024 @ 09:40:
[...]


Heb jij een voorbeeld van jouw regels hoe jij dit hebt gedaan?

Ik ben zelf meer bekend met Sophos om regels in te stellen en voor mij dit logischer is. Om met Omada te werken het wel anders is en werkt.

Je begint door eerst een profile te maken zoals dit voorbeeld:


Daarna kan je z'n profiel weer toepassing op Gateway/switch /EAP (accespoint)

Maar ik blijf het een niet logische opzet vinden maar heb het voor mij werkend zonder teveel zaken open

The-Source schreef op vrijdag 3 mei 2024 @ 16:24:
[...]

Je begint door eerst een profile te maken zoals dit voorbeeld:
[Afbeelding]

Daarna kan je z'n profiel weer toepassing op Gateway/switch /EAP (accespoint)
[Afbeelding]
Maar ik blijf het een niet logische opzet vinden maar heb het voor mij werkend zonder teveel zaken open

Dat is inderdaad handiger! Ik had namelijk meerdere regels waar ik eerst vlans toe laat en als tweede regel daarna alles blokkeer waar die niet heen mag. Bijv. Vlan 30 allow vlan 30 en dan vlan 30 deny naar vlan 10,20 etc. maar dan zit ik inderdaad met de specifieke poorten. Daarna heb ik voor elk device een eigen group aangemaakt op ip en daarop maar op allow/deny gedaan werkt opzich ook wel goed, maar dan staat het wel open op elke poort.

Calder schreef op vrijdag 3 mei 2024 @ 20:54:
[...]


Dat is inderdaad handiger! Ik had namelijk meerdere regels waar ik eerst vlans toe laat en als tweede regel daarna alles blokkeer waar die niet heen mag. Bijv. Vlan 30 allow vlan 30 en dan vlan 30 deny naar vlan 10,20 etc. maar dan zit ik inderdaad met de specifieke poorten. Daarna heb ik voor elk device een eigen group aangemaakt op ip en daarop maar op allow/deny gedaan werkt opzich ook wel goed, maar dan staat het wel open op elke poort.

Het meest praktische lijkt me te werken zoals de meeste "echte" firewalls doen :
Definieer alles wat is toegestaan en sluit af met een "deny alles".

Dit met het idee dat de router voor elk pakketje alle regels een-voor-een afloopt.
Als er een match is wordt de betreffende regel uitgevoerd en gaat de router verder met het volgende pakketje.

Is er geen match dan wordt het pakketje altijd weggegooid door de laatste regel met "deny alles"

Waar router staat kun je ook switch en EAP lezen.

Deze aanpak lijkt me ook de meest veilige werkwijze omdat je (min-of-meer) gedwongen wordt zo specifiek mogelijk te zijn.

Voor wie nog opzoek is naar misschien een leuke aanbieding (of prijs fout) > RobbyTown in "Centraal Aanbiedingentopic V2.0"

RobbyTown schreef op zondag 2 juni 2024 @ 09:27:
Voor wie nog opzoek is naar misschien een leuke aanbieding (of prijs fout) > RobbyTown in "Centraal Aanbiedingentopic V2.0"

Wellicht een opruim actie - volgens de Europese support site is er een EAP653-V2 in aantocht?

Airw0lf schreef op zondag 2 juni 2024 @ 10:34:
[...]


Wellicht een opruim actie - volgens de Europese support site is er een EAP653-V2 in aantocht?

Geen idee los zijn ze nog behoorlijk aan de prijs
https://www.dustinhome.nl...-band-wifi-6-access-point

gezien dat het gaat om accesspoints die los al 100 euro per stuk zijn, en een controller die idem rond de 80-100 euro kost kan het gaan om een kennelijke vergissing:

Is het voor iedereen duidelijk dat het om een prijsfout gaat? Staat bij een nieuwe laptop bijvoorbeeld een prijs van € 5? Dan is het een ‘kennelijke vergissing’. Bij een kennelijke vergissing hoeft de verkoper het product niet te verkopen voor de prijs die erbij staat.

Ik heb een omada setup, een OC200 en twee EAP245 draaien, maar hangt achter een 'domme'starlink router en ook domme switch (wel met POE van een ander merk). Werkt prima.

Nu heb ik een guest netwerk met isolatie draaien, waardoor ik inderdaad geen andere apparaten in mijn netwerk kan bereiken lijkt het (in ieder geval niet via ping, via mijn normale wifi kan dat wel).
Nu vraag ik mij af hoe dat werk, ik zou juist verwachten dat via de switch de wifi clients van elk netwerk wel bij alle bedrade apparaten zouden kunnen maar dat lijkt dus afgeschermd te zijn op de een of andere manier.
Ik was eigenlijk van plan om een Omada router te kopen om dit af te schermen, maar als dat niet hoeft, dan hou ik dat geld in mijn zak. Is het wel veiliger om guest (en smart things) apart te houden met een Omada router dan zijn tips welkom..

franssie schreef op maandag 3 juni 2024 @ 23:57:
Ik heb een omada setup, een OC200 en twee EAP245 draaien, maar hangt achter een 'domme'starlink router en ook domme switch (wel met POE van een ander merk). Werkt prima.

Nu heb ik een guest netwerk met isolatie draaien, waardoor ik inderdaad geen andere apparaten in mijn netwerk kan bereiken lijkt het (in ieder geval niet via ping, via mijn normale wifi kan dat wel).
Nu vraag ik mij af hoe dat werk, ik zou juist verwachten dat via de switch de wifi clients van elk netwerk wel bij alle bedrade apparaten zouden kunnen maar dat lijkt dus afgeschermd te zijn op de een of andere manier.
Ik was eigenlijk van plan om een Omada router te kopen om dit af te schermen, maar als dat niet hoeft, dan hou ik dat geld in mijn zak. Is het wel veiliger om guest (en smart things) apart te houden met een Omada router dan zijn tips welkom..

Als je een willekeurige managed switch gebruikt kun je met vlans aan de slag. Bijvoorbeeld een vlan voor beheer (meestal vlan-1), een vlan voor gasten, een vlan voor smart things, een vlan voor VoIP, etc.

Vaak hebben die switches de mogelijkheid om alleen bepaald verkeer tussen vlans toe te staan. Waardoor je je netwerk een beetje veiliger maakt. Nadeel van deze opzet is dat het uitdelen van IP adressen lastig(er) wordt omdat lang niet alle switches een DHCP functie hebben voor elk van de vlans.

Als je een wat slimmere router/firewall toevoegd (bijvoorbeeld pfSense/OpnSense of de Sophos Community Editie) dan kun je die vlans beveiligen tegen allerhande Internet-ongein. Ook heb je dan meteen een DHCP optie voor elk vlan.

Nadeel van een dergelijke multi-vendor opzet is dat je alle netwerk apparaten een-voor-een moet instellen. Alles bij elkaar blijkt dit in de praktijk een fout-gevoelig klusje te zijn doordat elk merk zijn eigen invulling en instellingen heeft: een tikfout is dan snel gemaakt.

Dit is te voorkomen als je alles van Omada neemt - dus zowel de router/firewall als de (PoE-)switches. Dan is alles in te stellen vanuit de OC200 controller - scheelt een hoop werk en problemen - zeker bij vlans.

Ik heb een ER605 gekocht en die vervangt nu de router van Starlink.

Er is vanzelfsprekend een nieuwere firmware, echter lees ik in de toelichting:

7. Security Enhancements.
- Block all IPv6 data in the WAN IN direction by default, and you can allow IPv6 data via ACLs.

Iemand een idee hoe je dat moet lezen? Starlink is dacht ik IPv6 dus als dat in de WAN poort geblocked wordt ben ik ver van huis, of betreft dit alleen inkomende verzoeken die niet zijn te relateren aan mijn interne netwerk (firewall)?

(moet me nog inlezen in de ACL's etc, heb een SG108PE switch maar die is alleen te managen via de webinterface helaas)

[ Voor 19% gewijzigd door franssie op 06-06-2024 13:31 ]

franssie schreef op donderdag 6 juni 2024 @ 13:29:
Ik heb een ER605 gekocht en die vervangt nu de router van Starlink.

Er is vanzelfsprekend een nieuwere firmware, echter lees ik in de toelichting:

[...]


Iemand een idee hoe je dat moet lezen? Starlink is dacht ik IPv6 dus als dat in de WAN poort geblocked wordt ben ik ver van huis, of betreft dit alleen inkomende verzoeken die niet zijn te relateren aan mijn interne netwerk (firewall)?

(moet me nog inlezen in de ACL's etc, heb een SG108PE switch maar die is alleen te managen via de webinterface helaas)

Omada kende voor die update helemaal geen IPv6 firewall waardoor het helemaal niet veilig was om te gebruiken. Nu is dat wel het geval.

Inkomend verkeer blokkeren op WAN is de standaard en is praktisch hoe iedere IPv6 firewall werkt, net zoals de IPv4 firewall/ACLs het doen. Dus verkeer intern naar buiten wordt gewoon toegelaten :-)

D0ubleD0uble schreef op donderdag 6 juni 2024 @ 13:58:
[...]

Omada kende voor die update helemaal geen IPv6 firewall waardoor het helemaal niet veilig was om te gebruiken. Nu is dat wel het geval.

Inkomend verkeer blokkeren op WAN is de standaard en is praktisch hoe iedere IPv6 firewall werkt, net zoals de IPv4 firewall/ACLs het doen. Dus verkeer intern naar buiten wordt gewoon toegelaten :-)

Top, zoiets vermoedde ik al even maar voordat ik in een gebied terecht zou komen waar ik nog onbekend ben ,,, Dank!

Nu brengt TP-LINK af en toe nieuwe modellen uit of opvolg modellen (v1, v2 ...).

Zelf al een tijdje een aantal EAP 245 v3 die werken prima.

Nu wil iemand betere WiFi. Is EAP-245 aan te raden om te kopen of moet ik kijken naar een EAP 650 of iets anders? Geen idee hoe lang EAP-245 er nog is en niet plots EOL is (model is er al even).

Zag ook dat sommige modellen met en zonder PoE module worden geleverd. Zit eraan te denken om ook 2x 4 of 5 poorts PoE switchs erbij te kopen dat bespaard nogal wat ruimte.

RobbyTown schreef op maandag 10 juni 2024 @ 11:49:
Nu brengt TP-LINK af en toe nieuwe modellen uit of opvolg modellen (v1, v2 ...).

Zelf al een tijdje een aantal EAP 245 v3 die werken prima.

Nu wil iemand betere WiFi. Is EAP-245 aan te raden om te kopen of moet ik kijken naar een EAP 650 of iets anders? Geen idee hoe lang EAP-245 er nog is en niet plots EOL is (model is er al even).

Zag ook dat sommige modellen met en zonder PoE module worden geleverd. Zit eraan te denken om ook 2x 4 of 5 poorts PoE switchs erbij te kopen dat bespaard nogal wat ruimte.

Ik ben momenteel ook aan het overwegen om een 245 v3 weg te promoveren.

Heb nu 2 245's maar heb nog 1 AP nodig in de garage dus ik dacht naar een 650 te gaan , en aanzien mijn verdiepingen even groot zijn dacht ik op dan maar meteen naar 2 650 binnen te gaan en dan 1 van de 245 in de garage.

En dan de andere 245 ...euh als backup ... Yep dat is het.... Dat is de reden , waarom ik 2 650's wil

RobbyTown schreef op maandag 10 juni 2024 @ 11:49:
.....

Zag ook dat sommige modellen met en zonder PoE module worden geleverd. Zit eraan te denken om ook 2x 4 of 5 poorts PoE switchs erbij te kopen dat bespaard nogal wat ruimte.

Of zoiets als dit - moet wel nog een adapter bij.

Is er ook in een metalen variant.

Even gekeken het moet toch een EAP245 worden. Heb op 1 punt maar 1 kabel en die word nu direct gebruikt EAP245 is uniek die heeft 2 poorten. De rest allemaal maar 1.

Zie wel dat er nu een v4 van EAP245 is. De ene shop vermeld het v nummer wel de ander niet.

RobbyTown schreef op maandag 10 juni 2024 @ 13:59:
Even gekeken het moet toch een EAP245 worden. Heb op 1 punt maar 1 kabel en die word nu direct gebruikt EAP245 is uniek die heeft 2 poorten. De rest allemaal maar 1.

Zie wel dat er nu een v4 van EAP245 is. De ene shop vermeld het v nummer wel de ander niet.

De v4 krijgt momenteel als eerste FW updates, de v3 loopt wat achter. Ik zou nu geen 245v3 meer nieuw aanschaffen maar naar een 6xx serie kijken.
Recent nog wel eens de vergelijking gemaakt en mijn conclusie was dat de 245 echt wel best prijs/kwaliteit zijn voor mij. Ik heb weinig apparaten die MIMO ondersteunen en in die situatie kun je prima af met een WiFi5 AP. Enige minpunt is ontbreken van WPA3 ondersteuning, maar dat neem ik er maar voor lief bij.
6 GHz heb ik zelf niet nodig - alle IOT draait op een vast 2.4GHz netwerk en de andere clients hebben genoeg aan 5GHz met 2.4GHz als backup op plaatsen met iets mindere dekking.

Qua power zijn de 245 niet slechter dan de 6xx series en qua afmetingen zelfs wat compacter.

Begin 2023 heb ik bij het Omada team een feature request gedaan om op de routers NAT uit te kunnen schakelen. Zodat je van die dubbele NAT af bent bij een Internet asl. die via KPN loopt (bij Ziggo kun je de modem/router in bridge mode zetten).

Dit lijkt de eindstreep gehaald te hebben :
https://community.tp-link...599954?sortDir=ASC&page=5

[ Voor 4% gewijzigd door Airw0lf op 13-06-2024 10:05 ]

Wat is jouw usecase thuis om een eigen router te kopen en daar dan nat van uit te schakelen?

jadjong schreef op donderdag 13 juni 2024 @ 08:01:
Wat is jouw usecase thuis om een eigen router te kopen en daar dan nat van uit te schakelen?

Om vlans te kunnen gebruiken zonder dubbel-NAT - de KPN router heeft geen ondersteuning voor vlans. Maar ik wil die er wel tussen laten zitten vanwege de TV kastjes.

[ Voor 4% gewijzigd door Airw0lf op 13-06-2024 10:04 ]

Airw0lf schreef op donderdag 13 juni 2024 @ 08:20:
[...]


Om vlans te kunnen gebruiken zonder dubbel-NAT - de KPN router heeft geen ondersteuning voor vlans. Maar ik wil die er wel tussen laten zitten vanwege de TV kastjes.

Noob vraag wellicht, maar heb je dan uiteindelijk niet gewoon een managed switch?

franssie schreef op donderdag 13 juni 2024 @ 16:24:
[...]

Noob vraag wellicht, maar heb je dan uiteindelijk niet gewoon een managed switch?

Soort van - een router werkt met routing tabellen die spontaan up-to-date worden gehouden.

Bij een managed switch zal ik in ieder geval een of meer static routes moeten opvoeren.
En dat naast een IP adres voor elke vlan interface van de switch.
Bij nieuwe vlans moet ik tjekke of die static routes nog kloppen.

Kortom - administratief net wat meer werk.

[ Voor 11% gewijzigd door Airw0lf op 13-06-2024 17:10 ]

Ik heb hier thuis 2 EAP-650 v1 en 1 EAP-610 outdoor. Ik zou graag mijn EAP-650 op DFS kanaal instellen omdat de gebruikelijke kanalen al behoorlijk vol zitten. Dit werkt op zich ook prima maar naar verloop van tijd schakelen ze toch weer terug naar kanaal 36 en 40. Vermoedelijk vanwege radar detectie (vals alarm?) maar ze schakelen niet meer terug vanuit zichzelf. Is dit een bekend probleem met de EAP-650? Ik heb meerdere buren die ook op DFS kanalen zitten en die hebben dit probleem niet.

Ik heb momenteel een 1Gbit/s verbinding van KPN met een experiaboxV10 incl 3 maal superwifi 1 punten welke via ethernet verbonden zijn. Ik zit er ook aan te denken om tzt Superfiber4 te nemen met 4Gbit/s up en down.

Ik ben niet super tevreden met mijn netwerk, aangezien ik soms drops zie in snelheid en ook de latency mij soms te hoog is.(verschilt van tijd tot tijd) Sowieso wil ik de volgende stap maken. Ik wilde eerst volledig Ruckus, maar liep toch een beetje stuk op de prijzen . Nu ben ik aan het kijken naar Omada en Ubiquiti, waarbij mijn voorkeur uit gaat naar Omada.

Mijn situatie betreft een vrijstaande woning met 3 verdiepingen. Betonnen vloeren en muren van cellenbeton.

Ik vind snelheid belangrijk maar nog belangrijker vind ik stabiliteit. Dit netwerk wordt ook zakelijk gebruikt vandaar dat ik ook eerst naar Ruckus heb gekeken. Kwa hardware dacht ik aan het volgende:
OC200
TL-SG2016P
Begane grond eap660HD
1e verdieping 2 maal eap673
3e verdieping 1 maal eap620 HD (slaapkamer)
Garage eap673 en deze moet ook de gehele achtertuin afdekken

Alles verbonden met POE+ Cat7

Kan ik dan die experiabox ook de deur uit doen doormiddel van de ER707-M2 of loop ik dan onzin te lullen? het is wel belangrijk dat mijn IPTV het blijft doen

Graag jullie commetaar en/of tips. Alvast bwedankt!

@rows geen idee waar de EAP in je garage komt (of je daar veel bent als extra woonruimte en hoe groot vervolgens je tuin is. Indien amper in de garage, dan is een EAP610-Outdoor buiten de garage muur gemonteerd zeker meer dekking dan binnen de garage.

Garage staat los van het huis op zo'n 5 mtr afstand tussen de buitenmuren. Ik ben best wel wat in de garage bezig en daar staan ook een aantal IoT zaken. die garagemuren zijn niet zo dik als van het woonhuis en mijn tuin achter is ca 150m2

En ik ben van een lelijk wifipunt waar ik dan tegenaan moet kijken aan de buitenkant van mijn garagemuur

Gave opstelling heb je @RobbyTown kwa netwerkkast. Ziet er echt puik uit. Jij hebt met netwerken hetzelfde als wat ik met audio heb

[ Voor 34% gewijzigd door rows op 15-06-2024 18:21 ]

@rows - wat heb je aan capaciteit internet verbinding?
En hoeveel apparaten verwacht je maximaal via WiFi te gaan bedienen?

Je bedoelt mijn internetverbinding van KPN? Die is 1Gbit/s up en down.

Ik heb ca 25 apparaten die met wifi verbinden, daar zitten ook de IoT apparaten bij.

Maar we schalen wel op hier. Steeds meer IoT apparaten, 4k TV, high res stereo streaming via Qobuz

[ Voor 24% gewijzigd door rows op 15-06-2024 18:46 ]

@rows 4 gbps lijkt me voor jou wat overkill (1 ook maar dat is een andere discussie, al trek je dat op WiFi wellicht net vol) maar je zou met die router gewoon de experiabox moeten kunnen vervangen lijkt me. Ik heb zelf geen IPTV via KPN, maar naast het standaard vlan 6 over pppoe, schijnt er een vlan naast te moeten. Dit topic gaat over een andere TP-link router, dan zou eentje uit de Omada server het wel moeten ondersteunen https://forum.kpn.com/thu...sh-interactieve-tv-530213

[ Voor 4% gewijzigd door franssie op 15-06-2024 19:08 ]

@rows - mijn inschatting is dat je met overal een EAP653-UR in jou situatie meer waar voor je geld krijgt:
* HE160 en DFS ondersteuning waardoor meer WiFi capaciteit
* 3 antennes waardoor stabielere WiFi verbindingen

[ Voor 9% gewijzigd door Airw0lf op 15-06-2024 20:13 ]

Thx ik ga daar dan ook eens naar kijken. Je bedoelt deze ipv alle door mij genoemde AP’ s?