:fill(white):strip_exif()/i/2002135423.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2004600638.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001252785.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001400933.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001400939.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001024971.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001073919.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000587699.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001200645.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000587695.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000620077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001778847.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002195343.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2003917974.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2003289662.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002169237.jpeg?f=thumbmini)
:strip_exif()/f/image/ly2lSGevlbgSYvYo8iivgvpP.png?f=user_large)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
@Airw0lf dank je voor je reactie. Ik weet niet of ik je vraag helemaal goed begrijp en welke info je mist (die ik nog niet in de bovenstaande posts heb staan).:
@Puitv - ik heb (nog?) geen idee hoe op te lossen.
Heb wel een vraag: hoe heb je de SSID's ingesteld? En hoe zijn die gekoppeld aan vlans?
Ik heb alles ingesteld via de Omada Controller. Daar heb ik 3 VLANs aangemaakt (deze had ik al geconfigueerd met mijn managed switches). De standaard LAN interface heb ik laten staan (maar ik begrijp niet helemaal wat deze doet omdat ik geen Omada gateway of switches heb).
Eerst had ik mijn hoofd-LAN op vLAN1 staan (en dit dus in conflict was met de standard interface) dus daarom heb ik een VLAN#3 aangemaakt en gebruik ik VLAN#1 niet meer. Alleen VLANs zijn getagged op de poort van de managed switch die aangesloten is op de Omada EAP.
Dit zijn de Omada LAN instellingen
* Default, purpose: interface, VLAN ID: 1
* LAN, purpose: VLAN, VLAN ID: 3
* IPTV, purpose: VLAN, VLAN ID: 2
* IOT, purpose: VLAN, VLAN ID: 13
Ik heb meerdere SSIDs voor de verschillende VLANs. Voor VLAN#3 (mijn hoofd LAN) heb ik 2 SSIDs: eentje met 2.4, 5 en 6 GHZ en eentje met alleen de 2.4 GHZ. Deze wil ik gebruiken voor de ATAG One.
@Puitv jouw aanvullende posts en de mijne hebben elkaar gekruist. 
Probeer eens:
(1) - WPA2 van auto naar AES
(2) - als (1) niks doet dan WPA2 naar WPA/WPA2 met AES
Een vraag nog:
Wat zijn de WiFi-instellingen op site niveau?
Waaronder die van de 3 tabs onder "Beacon Control"
Probeer eens:
(1) - WPA2 van auto naar AES
(2) - als (1) niks doet dan WPA2 naar WPA/WPA2 met AES
Een vraag nog:
Wat zijn de WiFi-instellingen op site niveau?
Waaronder die van de 3 tabs onder "Beacon Control"
[ Voor 10% gewijzigd door Airw0lf op 26-12-2024 12:41 ]
makes it run like clockwork
:strip_icc():strip_exif()/u/11542/crop659c08086e97e.jpg?f=community)
Mmm... bijzonder... en met WPA/Auto?
Ik doelde op de "Wireless Features" op site niveau.
makes it run like clockwork
/u/423696/crop669cd5afa63a2.png?f=community)
Super dat jullie allemaal willen helpen!!! Geeft een mooi kerstgevoel🎅
@Airw0lf
WPA auto heb ik ook al geprobeerd.
Hierbij een screenshot van de "Wireless Features" instellingen
/f/image/S10VqlgQCMdBjxH2I74bMYD3.png?f=fotoalbum_large)
@Tommiiee
Ik gebruik een Android telefoon. Ik heb 3 EAPs maar ik heb voor de zekerheid deze SSID maar op eentje geactiveerd. Met de KPN router kan deze direct verbinden. en deze staat een stuk verder weg. Ik heb helaas nu geen mogelijkheid om een EAP naast de ATAG One (geen Zone btw) te zetten.
@Airw0lf
WPA auto heb ik ook al geprobeerd.
Hierbij een screenshot van de "Wireless Features" instellingen
:strip_exif()/f/image/S10VqlgQCMdBjxH2I74bMYD3.png?f=user_large)
@Tommiiee
Ik gebruik een Android telefoon. Ik heb 3 EAPs maar ik heb voor de zekerheid deze SSID maar op eentje geactiveerd. Met de KPN router kan deze direct verbinden. en deze staat een stuk verder weg. Ik heb helaas nu geen mogelijkheid om een EAP naast de ATAG One (geen Zone btw) te zetten.
Beste allen,
Ik heb misschien een domme vraag maar ik kom er niet helemaal achter of hetgeen ik in gedachten heb gaat werken. Hopelijk kunnen jullie helpen!
We maken hier in huis gebruik van een KPN router/modem. Hieraan hangt een PoE TP-link switch. Binnen in huis maken we gebruik van KPN SuperWifi 2 punten. We switchen elk jaar tussen KPN en ziggo/ of anders indien de prijzen daarvoor gunstig zijn
.
We zijn nu bij de aanleg van de kabels voor de achtertuin; we maken er nu een overkapping en willen hierin ook in bekabelde verbinding voorzien (+wifi). Ikzelf dacht aan een wall access point (EAP615 Omada) maar vraag mij af of dit gaat werken op een KPN/Ziggo modem/router. Moet daar een specifieke controller tussen bv?
We hebben een dubbelwandige overkapping met glazen panelen en deze is dus in principe altijd dicht (voor de vragen/opmerking omtrent outdoor/indoor.
Ik lees bv op site van TP Link zelf volgende:
Ja, u kunt de TP-Link Omada EAP615-wall gebruiken i.c.m. elke router. Sommige mogelijkheden zijn echter wel verschillend per type router, want met een Omada router heeft u mogelijkheden zoals meerdere gescheiden netwerken, gezamelijke monitoring en beheer en bij de draadloze Omada routers heeft u ook één groot WIFi netwerk. Bij andere routers is het beheer gescheiden, kunt u het WIFI netwerk niet combineren (WiFi moet dan uit op de router of u dient een andere naam te gebruiken) en bij consumenten routers kunt u bijvoorbeeld geen gescheiden netwerken realiseren. --> Dit laatste betekent dus dat het niet werkt, of wel maar anders? Ik zie door de bomen het bos niet meer
tldr; we hebben een kpn/ziggo modem/router in de meterkast met daarop aangesloten een PoE switch van TP link; als ik hier een EAP615 Omada AP op aansluit, gaat dit werken?
Fijne feestdagen nog en alvast bedankt
Ik heb misschien een domme vraag maar ik kom er niet helemaal achter of hetgeen ik in gedachten heb gaat werken. Hopelijk kunnen jullie helpen!
We maken hier in huis gebruik van een KPN router/modem. Hieraan hangt een PoE TP-link switch. Binnen in huis maken we gebruik van KPN SuperWifi 2 punten. We switchen elk jaar tussen KPN en ziggo/ of anders indien de prijzen daarvoor gunstig zijn
. We zijn nu bij de aanleg van de kabels voor de achtertuin; we maken er nu een overkapping en willen hierin ook in bekabelde verbinding voorzien (+wifi). Ikzelf dacht aan een wall access point (EAP615 Omada) maar vraag mij af of dit gaat werken op een KPN/Ziggo modem/router. Moet daar een specifieke controller tussen bv?
We hebben een dubbelwandige overkapping met glazen panelen en deze is dus in principe altijd dicht (voor de vragen/opmerking omtrent outdoor/indoor.
Ik lees bv op site van TP Link zelf volgende:
Ja, u kunt de TP-Link Omada EAP615-wall gebruiken i.c.m. elke router. Sommige mogelijkheden zijn echter wel verschillend per type router, want met een Omada router heeft u mogelijkheden zoals meerdere gescheiden netwerken, gezamelijke monitoring en beheer en bij de draadloze Omada routers heeft u ook één groot WIFi netwerk. Bij andere routers is het beheer gescheiden, kunt u het WIFI netwerk niet combineren (WiFi moet dan uit op de router of u dient een andere naam te gebruiken) en bij consumenten routers kunt u bijvoorbeeld geen gescheiden netwerken realiseren. --> Dit laatste betekent dus dat het niet werkt, of wel maar anders? Ik zie door de bomen het bos niet meer
tldr; we hebben een kpn/ziggo modem/router in de meterkast met daarop aangesloten een PoE switch van TP link; als ik hier een EAP615 Omada AP op aansluit, gaat dit werken?
Fijne feestdagen nog en alvast bedankt
[ Voor 24% gewijzigd door Numblee op 26-12-2024 15:21 ]
:strip_icc():strip_exif()/u/16203/linux.jpg?f=community)
“Alles” is dan? Router, access point en controller? Of heb je geen controller?
Opzich vind ik een dedicated router geen probleem om eens over te stappen hoor. Als we toch bezig zijn
Ja - ideeën wel... maar of je Atag One ermee tot leven komt is twijfelachtig...
Je hebt nu een wat "bijzondere" constructie rondom vlans met tenminste twee routers en twee dhcp servers.
Wat is/was het idee hierachter eigenlijk? Misschien eens beginnen met één router en één dhcp server voor alle vlans?Bij die ene dhcp server komen dan alle aanvragen binnen. En is in de log te vinden wat er mogelijk mis gaat. Scheelt in ieder geval troubleshooting tijd!
makes it run like clockwork
Ik twijfelde of ik een eigen topic zou openen, maar probeer het eerst hier eens. Ik ben recent verhuisd en ben toen geswitched naar een Omada set-up met
Vanaf het moment dat ik de set heb aangesloten werkt het internet op zich wel en haal ik regelmatig ook 700+ Mbps via een speedtest op mijn iPhone. Wellicht iets lager dan mijn verwachting maar ruim voldoende voor de wireless devices.
Waar ik echter tegenaanloop is dat ik regelmatig even 'geen internet' heb. De browser laadt de webpagina niet en het voelt als lag / er geen verbinding kan worden op gezet. Meestal is dit van korte duur en doet ie het enkele tellen (en soms minuten) later gewoon weer zonder dat ik iets hoef te resetten. Het probleem doet zich in ieder geval voor op de APs op de 1e en 2e verdieping (maar ik vermoed ook op de begane grond).
Als ik in de controller kijk lijk ik de momenten te kunnen correleren met een spike in aantal retries op het AP (bijv. gisteravond rond 23:30). Maar ik weet eigenlijk niet of dat een oorzaak of juist gevolg is.
/f/image/aFMV5Fg8HVlkcc6eokABkAtm.png?f=fotoalbum_medium)
Tot nu toe heb ik al best een paar dingen geprobeerd:
/f/image/d9s2R0o7ht96HGaj6BPRkyTq.png?f=fotoalbum_small)
En mijn instellingen:
/f/image/fJCtSkgdw6lWbVQwXwDM2pdi.png?f=fotoalbum_small)
Is er iemand die vergelijkbare ervaringen heeft en suggesties heeft over hoe ik het op kan lossen?
- 1Gbps glasvezel van KPN
- ER-605
- SG2428LP switch
- 3x EAP653
Vanaf het moment dat ik de set heb aangesloten werkt het internet op zich wel en haal ik regelmatig ook 700+ Mbps via een speedtest op mijn iPhone. Wellicht iets lager dan mijn verwachting maar ruim voldoende voor de wireless devices.
Waar ik echter tegenaanloop is dat ik regelmatig even 'geen internet' heb. De browser laadt de webpagina niet en het voelt als lag / er geen verbinding kan worden op gezet. Meestal is dit van korte duur en doet ie het enkele tellen (en soms minuten) later gewoon weer zonder dat ik iets hoef te resetten. Het probleem doet zich in ieder geval voor op de APs op de 1e en 2e verdieping (maar ik vermoed ook op de begane grond).
Als ik in de controller kijk lijk ik de momenten te kunnen correleren met een spike in aantal retries op het AP (bijv. gisteravond rond 23:30). Maar ik weet eigenlijk niet of dat een oorzaak of juist gevolg is.
:strip_exif()/f/image/aFMV5Fg8HVlkcc6eokABkAtm.png?f=user_large)
Tot nu toe heb ik al best een paar dingen geprobeerd:
- Airtime fairness aanzetten (geen merkbaar effect)
- Echo server van auto naar 1.1.1.1 (wel merkbaar effect, beduidend sneller in het opzetten van een verbinding)
- WiFi optimization draaien (merkbaar effect)
- In de 802.11 rate control settings van de SSID enable minimum data rate control aangezet en disable CCK rates (geen merkbaar effect)
- Beacon control van de 2.4Ghz aangepast naar 100ms en DTIM naar 3 (geen merkbaar effect en realiseer me nu dat ik dit misschien ook voor 5Ghz had moeten doen) Verder staat in mijn configuration result dat de beacon control feature niet gesupport wordt door mijn device
:strip_exif()/f/image/d9s2R0o7ht96HGaj6BPRkyTq.png?f=user_large)
En mijn instellingen:
:strip_exif()/f/image/fJCtSkgdw6lWbVQwXwDM2pdi.png?f=user_large)
Is er iemand die vergelijkbare ervaringen heeft en suggesties heeft over hoe ik het op kan lossen?
Die is vrijwel op elk moment 0. Hieronder een screenshot in combinatie met de retries:
1e verdieping:
:strip_exif()/f/image/C8bK6cZfqMgKOwIzOsKQ8K3b.png?f=user_large)
2e verdieping:
:strip_exif()/f/image/grVxGFeWAopmmOeMFYRhk6RZ.png?f=user_large)
@Airw0lf De reden achter de VLANs is dat ik het gasten (192.168.2.x, VLAN 2), IOT (192.168.0.x, VLAN 13) en eigen LAN (192.168.1.x, VLAN 3) verkeer wil scheiden. Daarom heb ik ook 3 subnetten daarvoor. Ik gebruik een Sophos firewall om zowel het inkomende als het uitgaande verkeer te monitoren en toegang tot IOT devices mogelijk te maken vanuit het LAN. De Sophos is ook de DHCP server voor 192.168.0.x en 192.168.1.x. De uplink van de Sophos komt uit bij het KPN Box. Hier komt ook alle gasten verkeer binnen en daarom wordt de KPN Box DHCP server daarvoor gebruikt.:
[...]
Ja - ideeën wel... maar of je Atag One ermee tot leven komt is twijfelachtig...
Je hebt nu een wat "bijzondere" constructie rondom vlans met tenminste twee routers en twee dhcp servers.
Bij die ene dhcp server komen dan alle aanvragen binnen. En is in de log te vinden wat er mogelijk mis gaat. Scheelt in ieder geval troubleshooting tijd!
Op de Omada controller staat een DEFAULT netwerk/interface en die heeft VLAN ID #1. In eerste instantie wilde ik deze ook voor 192.168.1.x gebruiken en had ik de LAN SSIDs daarop gekoppeld. Maar om een of andere reden werkt dat niet (het verkeer van die SSIDs kwam niet door de AP heen).
Ik zou niet weten hoe ik met '1 DHCP server uitkan en toch VLANs kan gebruiken en het verkeer te scheiden.
Momenteel ben ik onderweg, maar ik dit weekend eens een oude Netgear Access Point aan te sluiten en te kijken of deze wel werkt (werkte namelijk wel voordat ik naar de Omada AP was geswitched), want dan moet het toch aan de Omada setup liggen of een combinatie.
Ik had gisteren nog wel een package capture gedaan; en zag daar wel DHCP requesten voorbij komen, maar ik kan deze logs niet goed lezen zelf. (ATAG heeft mac address: 28:24:ff:26:0f:0e)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
| Frame 1027: 316 bytes on wire (2528 bits), 316 bytes captured (2528 bits)
Ethernet II, Src: WistronNeweb_26:0f:0e (28:24:ff:26:0f:0e), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
Source: WistronNeweb_26:0f:0e (28:24:ff:26:0f:0e)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: 802.1Q Virtual LAN (0x8100)
[Stream index: 29]
802.1Q Virtual LAN, PRI: 0, DEI: 0, ID: 3
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
0000 00.. = Differentiated Services Codepoint: Default (0)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 298
Identification: 0x0001 (1)
000. .... = Flags: 0x0
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 64
Protocol: UDP (17)
Header Checksum: 0x79c3 [validation disabled]
[Header checksum status: Unverified]
Source Address: 0.0.0.0
Destination Address: 255.255.255.255
[Stream index: 26]
User Datagram Protocol, Src Port: 68, Dst Port: 67
Source Port: 68
Destination Port: 67
Length: 278
Checksum: 0xb1f0 [unverified]
[Checksum Status: Unverified]
[Stream index: 67]
[Stream Packet Number: 2]
[Timestamps]
UDP payload (270 bytes)
Dynamic Host Configuration Protocol (Discover)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0x000074b2
Seconds elapsed: 0
Bootp flags: 0x8000, Broadcast flag (Broadcast)
Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: WistronNeweb_26:0f:0e (28:24:ff:26:0f:0e)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Discover)
Length: 1
DHCP: Discover (1)
Option: (55) Parameter Request List
Length: 4
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (28) Broadcast Address
Option: (12) Host Name
Length: 18
Host Name: One_17-47-001-220
Option: (255) End
Option End: 255 |
Ik kan niet precies aangeven hoe of wat - maar dit klopt niet.
Normaliter is vlan-id 1 het management vlan - en daarmee ook de PVID voor een poort waar een EAP of een switch op is aangesloten. Een PVID van 3 wil voor mij zeggen dat er een-of-ander endpoint op is aangesloten - bijvoorbeeld een Windows of een Linux apparaat wat in het subnet van vlan-id 3 terecht moet komen.
Misschien goed om je eens te verdiepen in de werking van vlans i.c.m. alle gebruikte apparatuur. Met die kanttekening dat een KPN router geen vlans ondersteund.
[ Voor 6% gewijzigd door Airw0lf op 28-12-2024 09:18 ]
makes it run like clockwork
@Puitv na een DHCP discover komt een offer, dan een request met dan een ACK ter bevestiging.
Aangezien een andere apparaat in hetzelfde SSID wel een IP krijgt is er niets mis met de achterliggende L2 laag. Maar aan de wifi kant is er ook niets mis want ik heb blijkbaar precies dezelfde config met dezelfde thermostaat en dat werkt.
Aangezien een andere apparaat in hetzelfde SSID wel een IP krijgt is er niets mis met de achterliggende L2 laag. Maar aan de wifi kant is er ook niets mis want ik heb blijkbaar precies dezelfde config met dezelfde thermostaat en dat werkt.
[ Voor 23% gewijzigd door jadjong op 27-12-2024 22:17 ]
Dan zou ik je hetzelfde advies willen geven - verdiep je eens in in de werking van vlans en vlan trunk poorten. Zeker als je SSID's wil koppelen aan verschillende vlan-id's. En een EAP al die vlan-id's netjes moet doorgeven op zijn ethernet poort.:
Aangezien een andere apparaat in hetzelfde SSID wel een IP krijgt is er niets mis met de achterliggende L2 laag. Maar aan de wifi kant is er ook niets mis want ik heb blijkbaar precies dezelfde config met dezelfde thermostaat en dat werkt.
Andere instellingen kunnen nog steeds werken - maar is dan eerder te zien als een toevalstreffer....
[ Voor 12% gewijzigd door Airw0lf op 27-12-2024 22:28 ]
makes it run like clockwork
Dat kan volgens mij alleen mis gaan bij untagged pakketjes en dynamic VLAN met PVID, aangezien de thermostaat volgens het screenshot uit komt in vlan3 is het een tagged pakketje wat het AP verlaat en een tagged switchpoort binnen komt. .
Puitv zij eerder dat een laptop wel een juist IP kreeg in hetzelfde SSID/vlan3.
.Puitv zij eerder dat een laptop wel een juist IP kreeg in hetzelfde SSID/vlan3.
[ Voor 3% gewijzigd door jadjong op 27-12-2024 22:30 ]
Het kan inderdaad werken. Nogmaals - een PVID van 3 wil (min-of-meer) zeggen dat vlan 3 het management vlan is. Of dat de poort in gebruik is door een endpoint - zoals een Windows of een Linux apparaat.:
Dat kan volgens mij alleen mis gaan bij untagged pakketjes en dynamic VLAN met PVID, aangezien de thermostaat volgens het screenshot uit komt in vlan3 is het een tagged pakketje wat een tagged poort binnen komt.
Puitv zij eerder dat een laptop wel een juist IP kreeg in hetzelfde SSID/vlan3.
Dus als een switch poort *niet* ingesteld is als een vlan trunk poort komen alle gekoppelde apparaten in vlan 3 terecht - waronder ook de EAP zelf - de rest van de vlans (SSID's?) doen er eigenlijk niet meer toe.
Dynamic vlans bestaan niet!
[ Voor 9% gewijzigd door Airw0lf op 28-12-2024 09:20 ]
makes it run like clockwork
Thanks allemaal
Ben weer thuis dus ga jullie tips uitproberen. Moet het in kleine staps doen zodat niet het hele huishouding zonder WIFI komt te zitten......
@jadjong
Ik zag ook een DHCP offer packet. Ik denk dat IP address: 192.168.1.209 is aangewezen als ik met leken ogen :-) alle pakket data analyseer
@Airw0lf Hierbij een screenshot met de default LAN interface. Ik heb hier ook geprobeerd met een andere IP range 192.168.3.x
/f/image/lYvag0b9owTWZDT0Mb8CpYex.png?f=fotoalbum_large)
Ben weer thuis dus ga jullie tips uitproberen. Moet het in kleine staps doen zodat niet het hele huishouding zonder WIFI komt te zitten......
@jadjong
Ik zag ook een DHCP offer packet. Ik denk dat IP address: 192.168.1.209 is aangewezen als ik met leken ogen :-) alle pakket data analyseer
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
| Frame 1028: 346 bytes on wire (2768 bits), 346 bytes captured (2768 bits)
Ethernet II, Src: MicroStarINT_97:9d:68 (d8:bb:c1:97:9d:68), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
Source: MicroStarINT_97:9d:68 (d8:bb:c1:97:9d:68)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: 802.1Q Virtual LAN (0x8100)
[Stream index: 42]
802.1Q Virtual LAN, PRI: 0, DEI: 0, ID: 3
Internet Protocol Version 4, Src: 192.168.1.1, Dst: 255.255.255.255
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
0001 00.. = Differentiated Services Codepoint: Unknown (4)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 328
Identification: 0x0000 (0)
000. .... = Flags: 0x0
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 128
Protocol: UDP (17)
Header Checksum: 0x77ec [validation disabled]
[Header checksum status: Unverified]
Source Address: 192.168.1.1
Destination Address: 255.255.255.255
[Stream index: 30]
User Datagram Protocol, Src Port: 67, Dst Port: 68
Source Port: 67
Destination Port: 68
Length: 308
Checksum: 0x4b0b [unverified]
[Checksum Status: Unverified]
[Stream index: 85]
[Stream Packet Number: 1]
[Timestamps]
UDP payload (300 bytes)
Dynamic Host Configuration Protocol (Offer)
Message type: Boot Reply (2)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0x000074b2
Seconds elapsed: 0
Bootp flags: 0x8000, Broadcast flag (Broadcast)
Client IP address: 0.0.0.0
Your (client) IP address: 192.168.1.209
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: WistronNeweb_26:0f:0e (28:24:ff:26:0f:0e)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Offer)
Length: 1
DHCP: Offer (2)
Option: (54) DHCP Server Identifier (192.168.1.1)
Length: 4
DHCP Server Identifier: 192.168.1.1
Option: (51) IP Address Lease Time
Length: 4
IP Address Lease Time: 1 day (86400)
Option: (1) Subnet Mask (255.255.255.0)
Length: 4
Subnet Mask: 255.255.255.0
Option: (3) Router
Length: 4
Router: 192.168.1.1
Option: (6) Domain Name Server
Length: 12
Domain Name Server: 8.8.8.8
Domain Name Server: 4.4.4.4
Domain Name Server: 127.0.0.1
Option: (255) End
Option End: 255
Padding: 000000000000000000000000000000000000 |
@Airw0lf Hierbij een screenshot met de default LAN interface. Ik heb hier ook geprobeerd met een andere IP range 192.168.3.x
:strip_exif()/f/image/lYvag0b9owTWZDT0Mb8CpYex.png?f=user_large)
Dit is de standard interface van Omada en kan deze niet wijzigen naar een VLAN
:strip_exif()/f/image/c2cCPUGjzefnrEuFY4cabnsz.png?f=user_large)
Hierbij een overzicht van alle Omada networks
/f/image/ofcY6ztgpyiEkhIzOiPMgsXG.png?f=fotoalbum_large)
Hierbij een overzicht van alle Omada networks
:strip_exif()/f/image/ofcY6ztgpyiEkhIzOiPMgsXG.png?f=user_large)
Eerst heb ik 1 EAP vlakbij de ATAG neergelegd, helaas geen resultaat
Toen, heb ik deze configuratie opgezet zoals door @Airw0lf werd voorgesteld en dan heb ik alle VLANs via 1 Sophos port/verbinding aangesloten op de switch
Internet <==> WAN | KPN router | LAN <==> WAN | Sophos router | LAN <==> Dell switch & Omada EAP's
Helaas nog geen resultaat. Airw0lf stelde ook voor om de EAP in standalone toestand te zetten (met een SSID op vlan 3) => En nu verbind de ATAG direct (YESSS, vooruitgang)
Als ik nu de EAP adopt in de controller dan kan ik de ATAG niet meer verbinden...
Maar eigenlijk wil ik alle EAP via een controller centraal configureren, dus de grote vraag is waarom werkt het wel in standalone mode?
Als ik een SSID aanmaak in de controller kun je de device type zetten. Wat is het verschil tussen deze opties?
:strip_exif()/f/image/xv6NlcPYMcMZZhqGzpiyFHwg.png?f=user_large)
Toen, heb ik deze configuratie opgezet zoals door @Airw0lf werd voorgesteld en dan heb ik alle VLANs via 1 Sophos port/verbinding aangesloten op de switch
Internet <==> WAN | KPN router | LAN <==> WAN | Sophos router | LAN <==> Dell switch & Omada EAP's
Helaas nog geen resultaat. Airw0lf stelde ook voor om de EAP in standalone toestand te zetten (met een SSID op vlan 3) => En nu verbind de ATAG direct (YESSS, vooruitgang)
Als ik nu de EAP adopt in de controller dan kan ik de ATAG niet meer verbinden...
Maar eigenlijk wil ik alle EAP via een controller centraal configureren, dus de grote vraag is waarom werkt het wel in standalone mode?
Als ik een SSID aanmaak in de controller kun je de device type zetten. Wat is het verschil tussen deze opties?
@Puitv - een lang verhaal deze keer.
Ik gok dat de oorzaak van je probleem zit in de vlan trunk instellingen van de switchpoorten waar de routers en EAP's op zijn aangesloten - waarover later meer in de vorm van een "hands-on vlan bootcmp"...
Wellicht een open deur - maar toch... met een Omada switch en dito router had je dit gedoe vrijwel zeker niet gehad.
Verschil in de device type opties is dat je een vlan alleen aan een EAP, alleen aan een WiFi-router of aan beiden kunt toewijzen.
Dan nu over naar de "hands-on vlan bootcmp"...
=====
Bij het gebruik van vlans is er altijd een management vlan. Bij Omada is dat vlan 1 - kan aangepast worden maar geeft alleen maar gedoe => niet doen!!!
Weet dat alle pakketjes van het management vlan untagged door je netwerk fietsen zodat je jezelf niet buiten kunt sluiten.
De DMZ-"integratie" met de KPN router doe je het best via vlan 2 en het subnet van de KPN router. Dit wil zeggen dat de switchpoort met de LAN-poort van de KPN router op PVID 2 gezet wordt en untagged voor alle vlans. Een KPN router ondersteund immers geen vlans.
De WAN-poort van de Sophos router sluit je aan op de KPN router of een switchpoort met PVID 2 en untagged voor alle vlans. Doordat de KPN-router-LAN en Sophos-WAN nu beiden in een untagged netwerk zitten krijgt de WAN-poort een IP adres van de KPN router. Langs deze weg kan iedereen het Internet op.
Door switchpoorten te gebruiken op PVID 2 zijn andere apparaten ook in staat om van de KPN router een IP adres te verkrijgen - kan handig zijn als je de TV-ontvangers gebruikt.
Dan de andere vlans - stel je hebt daarnaast vlan 10, vlan 20 en vlan 90. Waarbij vlan 10 "gebruikers" apparaten zijn, vlan 20 "IoT/Domotica" apparaten (waaronder je Atag) en vlan 90 de "gasten" apparaten.
De switchpoorten die als vlan trunk gaan werken zet je op PVID 1 en tagging-aan voor alle overige vlans (vlan 1 blijft untagged!). Dit geldt dus ook voor de switchpoorten waar de EAP's op zitten.
Dan hou je nog wat "soorten" switchpoorten over:
(1) - De switchpoorten met een "beheerder" apparaat (bijvoorbeeld je eigen laptop) zet je op PVID 1 zodat je het beheer zeker hebt gesteld.
(2) - De switchpoorten met een "DMZ" apparaat zet je op PVID 2 zodat ze een IP adres van de KPN router krijgen.
(3) - De switchpoorten met een "gebruikers" apparaat zet je op PVID 10.
(4) - De switchpoorten met een "IoT/Domotica" apparaat zet je op PVID 20.
(5) - De switchpoorten met een "gasten" apparaat zet je op PVID 90.
Deze "soorten" switchpoorten hebben apparaten waarbinnen verder geen vlans actief zijn => untagged voor alle vlans.
In de Omada controller maak je SSID's aan voor elk vlan => je hebt dan 5 SSID's die lopen te roeptoeteren. Let erop(!) dat je bij het SSID voor vlan 1 de VLAN instelling op default laat staan - anders gaat de zaak niet werken. Voor alle andere vlans gebruik je de custom-vlan-by-network instelling om per SSID het juiste vlan in te stellen.
Een alternatief is om één SSID voor alle vlans (behalve vlan 1!). Dit kan via de functie "PPSK without radius". Binnen het aangemaakte PPSK-profile steek je dan alle "SSID"-labels met per label het vlan-id en de key die je normaal bij het SSID zou invullen.
Dit alternatief zorgt er voor dat er maar één SSID loopt te roeptoeteren - is voor iedereen handig. Nadeel van dit alternatief is dat je binnen het PPSK profiel zelf de vlan-id's moet invullen - de vlan-by-network functie is hier (nog) niet beschikbaar.
Als je Omada gebruikt i.c.m. een niet-Omada router annex dhcp/dns server (bijvoorbeeld Sophos of OpnSense), dan moet je van vlan-1 dhcp "uit"-vinken. Het gateway IP adres is niet relevant zoalng het maar een ander adres is dan je "echte" default gateway (de Sophos router?).
Over Sophos gesproken - hier maak je aan de lan-kant 3 (van de 5) "soorten" vlans aan op basis van 802.1q:
(3) - vlan met "gebruikers" op 10.
(4) - vlan met "IoT/Domotica" op 20.
(5) - vlan met "gasten" op 90 en "aan"-vinken als een gastennetwerk.
Elk van deze vlans hebben hun eigen subnet en dhcp-reeks.
Het vlan 1 is standaard actief voor beheer - hoef je niks aan te doen. Het DMZ-vlan is hier niet relevant omdat die aan de WAN-kant al in gebruik is => geeft problemen als je die hier ook actief maakt.
Met deze aanpak zouden alle apparaten het goede IP adres moeten krijgen en via de routers Internet op moeten kunnen. Met de juist PPPoE en vlan instellingen op de Sophos-WAN poort zou de KPN router achterwege kunnen blijven.
Tot zover de bootcmp...
Succes met het vervolg!
Ik gok dat de oorzaak van je probleem zit in de vlan trunk instellingen van de switchpoorten waar de routers en EAP's op zijn aangesloten - waarover later meer in de vorm van een "hands-on vlan bootcmp"...
Wellicht een open deur - maar toch... met een Omada switch en dito router had je dit gedoe vrijwel zeker niet gehad.
Verschil in de device type opties is dat je een vlan alleen aan een EAP, alleen aan een WiFi-router of aan beiden kunt toewijzen.
Dan nu over naar de "hands-on vlan bootcmp"...
=====
Bij het gebruik van vlans is er altijd een management vlan. Bij Omada is dat vlan 1 - kan aangepast worden maar geeft alleen maar gedoe => niet doen!!!
Weet dat alle pakketjes van het management vlan untagged door je netwerk fietsen zodat je jezelf niet buiten kunt sluiten.
De DMZ-"integratie" met de KPN router doe je het best via vlan 2 en het subnet van de KPN router. Dit wil zeggen dat de switchpoort met de LAN-poort van de KPN router op PVID 2 gezet wordt en untagged voor alle vlans. Een KPN router ondersteund immers geen vlans.
De WAN-poort van de Sophos router sluit je aan op de KPN router of een switchpoort met PVID 2 en untagged voor alle vlans. Doordat de KPN-router-LAN en Sophos-WAN nu beiden in een untagged netwerk zitten krijgt de WAN-poort een IP adres van de KPN router. Langs deze weg kan iedereen het Internet op.
Door switchpoorten te gebruiken op PVID 2 zijn andere apparaten ook in staat om van de KPN router een IP adres te verkrijgen - kan handig zijn als je de TV-ontvangers gebruikt.
Dan de andere vlans - stel je hebt daarnaast vlan 10, vlan 20 en vlan 90. Waarbij vlan 10 "gebruikers" apparaten zijn, vlan 20 "IoT/Domotica" apparaten (waaronder je Atag) en vlan 90 de "gasten" apparaten.
De switchpoorten die als vlan trunk gaan werken zet je op PVID 1 en tagging-aan voor alle overige vlans (vlan 1 blijft untagged!). Dit geldt dus ook voor de switchpoorten waar de EAP's op zitten.
Dan hou je nog wat "soorten" switchpoorten over:
(1) - De switchpoorten met een "beheerder" apparaat (bijvoorbeeld je eigen laptop) zet je op PVID 1 zodat je het beheer zeker hebt gesteld.
(2) - De switchpoorten met een "DMZ" apparaat zet je op PVID 2 zodat ze een IP adres van de KPN router krijgen.
(3) - De switchpoorten met een "gebruikers" apparaat zet je op PVID 10.
(4) - De switchpoorten met een "IoT/Domotica" apparaat zet je op PVID 20.
(5) - De switchpoorten met een "gasten" apparaat zet je op PVID 90.
Deze "soorten" switchpoorten hebben apparaten waarbinnen verder geen vlans actief zijn => untagged voor alle vlans.
In de Omada controller maak je SSID's aan voor elk vlan => je hebt dan 5 SSID's die lopen te roeptoeteren. Let erop(!) dat je bij het SSID voor vlan 1 de VLAN instelling op default laat staan - anders gaat de zaak niet werken. Voor alle andere vlans gebruik je de custom-vlan-by-network instelling om per SSID het juiste vlan in te stellen.
Een alternatief is om één SSID voor alle vlans (behalve vlan 1!). Dit kan via de functie "PPSK without radius". Binnen het aangemaakte PPSK-profile steek je dan alle "SSID"-labels met per label het vlan-id en de key die je normaal bij het SSID zou invullen.
Dit alternatief zorgt er voor dat er maar één SSID loopt te roeptoeteren - is voor iedereen handig. Nadeel van dit alternatief is dat je binnen het PPSK profiel zelf de vlan-id's moet invullen - de vlan-by-network functie is hier (nog) niet beschikbaar.
Als je Omada gebruikt i.c.m. een niet-Omada router annex dhcp/dns server (bijvoorbeeld Sophos of OpnSense), dan moet je van vlan-1 dhcp "uit"-vinken. Het gateway IP adres is niet relevant zoalng het maar een ander adres is dan je "echte" default gateway (de Sophos router?).
Over Sophos gesproken - hier maak je aan de lan-kant 3 (van de 5) "soorten" vlans aan op basis van 802.1q:
(3) - vlan met "gebruikers" op 10.
(4) - vlan met "IoT/Domotica" op 20.
(5) - vlan met "gasten" op 90 en "aan"-vinken als een gastennetwerk.
Elk van deze vlans hebben hun eigen subnet en dhcp-reeks.
Het vlan 1 is standaard actief voor beheer - hoef je niks aan te doen. Het DMZ-vlan is hier niet relevant omdat die aan de WAN-kant al in gebruik is => geeft problemen als je die hier ook actief maakt.
Met deze aanpak zouden alle apparaten het goede IP adres moeten krijgen en via de routers Internet op moeten kunnen. Met de juist PPPoE en vlan instellingen op de Sophos-WAN poort zou de KPN router achterwege kunnen blijven.
Tot zover de bootcmp...
Succes met het vervolg!
makes it run like clockwork
Super bedankt. Dit waardeer ik. Aantal zaken wist ik wel; maar meer losse flodders en ik kende niet het totaal plaatje.
T(Tagged) - All frames transmitted from this port will be tagged with selected VLAN ID.
U(Untagged) - All frames transmitted from this port will not be tagged with VLAN ID.
Blank - This port is not a member of the selected VLAN.
...
PVID - Specify the VLAN ID you want assigned to untagged or priority tagged frames received on this port. The factory default is 1.
/f/image/HriPdw4re2H4bMdc2CsfXNQL.png?f=fotoalbum_large)
Omdat de Omada Controller op mijn NAS draait (in Docker) heb ik de 2e netwerk poort van mijn NAS ook op mijn switch aangesloten en op die switch poort heb ik vlan 1 untagged + PVID op 1 gezet zodat de Omada controller weer bij de EAPs kan.
Ik dacht dat ik alleen vlan-2 moest untaggen (heb ik gelezen in de help van Netgear) Bij de andere vlan's stond in de switch geen configuratie (geen T of U). Maar mss bedoel jij hetzelfde?
T(Tagged) - All frames transmitted from this port will be tagged with selected VLAN ID.
U(Untagged) - All frames transmitted from this port will not be tagged with VLAN ID.
Blank - This port is not a member of the selected VLAN.
...
PVID - Specify the VLAN ID you want assigned to untagged or priority tagged frames received on this port. The factory default is 1.
Top, dit had ik al zo!
Top, dit had ik al zo!
Top, ik had iets vergelijkbaars (vlan 10 => vlan 3, vlan 20 => vlan 13, vlan 90 => daar gebruik ik nu vlan 2 ook voor -het verkeer komt toch in de DMZ uit-, maar wil daar later een aparte vlan voormaken)
Kijk dat had ik niet zo, ik had alle vlan's getagd, dus ook vlan 1, dit heb ik nu aangepast
Top, dit had ik zo, maar met het verschil dat ik 1 vlan untag ipv alle vlans ivm het advies van Netgear
Dit had ik zo ongeveer, behalve had ik geen Management SSID, nu wel ;-) en door het vorige punt krijg ik nu wel IP adressen als ik het Management SSID verbind.
Okay, die laat ik even zitten :-)
Okay ik had hier idd gateway van Sophos ingesteld, dit is nu aangepast
Op Sophos kun je 802.1q niet opgeven, alleen de hardware port en VLAN ID
:strip_exif()/f/image/HriPdw4re2H4bMdc2CsfXNQL.png?f=user_large)
Voor vlan 1 is er toch ook een DHCP server nodig? Ik heb deze nu ook op de Sophos gezet.
Omdat de Omada Controller op mijn NAS draait (in Docker) heb ik de 2e netwerk poort van mijn NAS ook op mijn switch aangesloten en op die switch poort heb ik vlan 1 untagged + PVID op 1 gezet zodat de Omada controller weer bij de EAPs kan.
Alles, behalve de ATAG helaas
Dat is idd de volgende stap
:strip_exif()/f/image/hfsV5Xga5c4cL1bJhGsIVwox.png?f=user_large)
Ik gebruik Sophos geinstalleerd op een mini PC en ik heb de laatste versie erop staan: SFOS 21.0.0 GA-Build169
/f/image/XlQrtEevSK4jYG9pmeAsSC1W.png?f=fotoalbum_large)
Ik heb 3 EAPs. Ik heb een SSID alleen maar op eentje geactiveerd, zodat ik zeker weet dat de ATAG bij de juiste komt.
:strip_exif()/f/image/EC9pO4i1qjBUd9fUPrt6rPI8.png?f=user_large)
:strip_exif()/f/image/i10OBjPLRUNGDoqsz4UDdkhy.png?f=user_large)
:strip_exif()/f/image/XqLedUfet5wj4wQwedr5IcL5.png?f=user_large)
:strip_exif()/f/image/yXHktzfxRL9OpvwX5L0vrvlg.png?f=user_large)
:strip_exif()/f/image/0EnJ5QZB4oxwcph4k0z4u8AR.png?f=user_large)
/f/image/FvLVu6Mo09op03SvszoHHXlo.png?f=fotoalbum_large)
/f/image/PwiFMpYqzqGgLEym09ZhPpK1.png?f=fotoalbum_large)
/f/image/Zwt4cSsig9er1CddBXK166Sf.png?f=fotoalbum_large)
/f/image/FY0mQ5PgSbY7KDS48aD3FoBJ.png?f=fotoalbum_large)
:strip_exif()/f/image/XlQrtEevSK4jYG9pmeAsSC1W.png?f=user_large)
Ik heb 3 EAPs. Ik heb een SSID alleen maar op eentje geactiveerd, zodat ik zeker weet dat de ATAG bij de juiste komt.
:strip_exif()/f/image/FvLVu6Mo09op03SvszoHHXlo.png?f=user_large)
:strip_exif()/f/image/PwiFMpYqzqGgLEym09ZhPpK1.png?f=user_large)
:strip_exif()/f/image/Zwt4cSsig9er1CddBXK166Sf.png?f=user_large)
:strip_exif()/f/image/FY0mQ5PgSbY7KDS48aD3FoBJ.png?f=user_large)
Hier de WireShark logging van al het verkeer met het mac-address van de ATAG One
/f/image/NZLLz2svlNOCTzr9y4FhgxhC.png?f=fotoalbum_large)
Hier zie je ook dat er een IP adres wordt toegekend: 192.168.1.106 (ik gebruik LAN/vlan3 op te testen want mijn IOT lan heeft geen internet toegang)
Wat me wel opvalt is dat er IPv6 berichten tussen door komen, maar ik heb IPv6 niet geactiveerd. Is dat normaal?
Op de Sophos heb ik een DHCP range van 192.168.1.199 - 192.168.1.250. Maar ik gebruik nu een static IP assignment (ivm koppeling aan HomeAssistant); ik heb ook eens geprobeerd zonder deze static IP assignment met hetzelfde resultaat.
Ik heb al eens de DHCP op de NAS gebruikt, maar hetzelfde resultaat
:strip_exif()/f/image/NZLLz2svlNOCTzr9y4FhgxhC.png?f=user_large)
Hier zie je ook dat er een IP adres wordt toegekend: 192.168.1.106 (ik gebruik LAN/vlan3 op te testen want mijn IOT lan heeft geen internet toegang)
Wat me wel opvalt is dat er IPv6 berichten tussen door komen, maar ik heb IPv6 niet geactiveerd. Is dat normaal?
Op de Sophos heb ik een DHCP range van 192.168.1.199 - 192.168.1.250. Maar ik gebruik nu een static IP assignment (ivm koppeling aan HomeAssistant); ik heb ook eens geprobeerd zonder deze static IP assignment met hetzelfde resultaat.
Ik heb al eens de DHCP op de NAS gebruikt, maar hetzelfde resultaat
:strip_exif()/f/image/c6NxC5PQP3zVImKJelM7MOKW.png?f=user_large)
Nee, de Synology DSM een DHCP functie. DMS ondersteund zo ver ik weet geen vlans, maar de NAS heeft 2 ethernet poorten. NAS Poort 1 heb ik verbonden met switch poort met PVID 3 en VLAN 3 untagged; NAS Poort 2 heb ik verbonden met switch pport met PVID 1 en VLAN 1.
:strip_exif()/f/image/fXiZUHqx47kh0GS2k69c3FmE.png?f=user_large)
:strip_exif()/f/image/P3wklSF9tLk28lKAGnV6xuAP.png?f=user_large)
Ik had de instellingen van de standalone mode al zoveel mogelijk overgenomen. Ik ga zodadelijk eventjes een EAP omzetten naar standalone
[ Voor 12% gewijzigd door Puitv op 29-12-2024 13:29 ]
Thanks! Het was even zoeken, maar heb de widget kunnen toevoegen op het dashboard. De interferentie lijkt heel laag:
:strip_exif()/f/image/h3KMkLzJtKyzFMOdMcaciEXJ.png?f=user_large) | :strip_exif()/f/image/DgsUOB2DPXmSuOwCRc47TNoL.png?f=user_large) |
Ook de wifi distribution ziet er volgens mij prima uit:
:strip_exif()/f/image/vtaoOo3oXiRczWlxVN1v6hlR.png?f=user_large)
Overigens heb ik gisteren de tx power voor 5Ghz van de 2e verdieping omlaag gezet van 28dB naar 25dB en sindsdien lijkt het weer iets je beter te gaan. Ik zie dat de WiFi optimization tool de begane grond en 1e verdieping op 23dB gezet had, dus ga het nu eens proberen met alle APs op 23dB voor 5Ghz. Klinkt dat logisch?
@Puitv - en wat is nu het resultaat?
Overigens Synology ondersteund vanuit de DSM GUI inderdaad geen vlans.
Maar vanuit DSM als OS weer wel - je moet alleen via ssh aan de slag met scriptjes.
Tis te zeggen... ik heb hier een 1815+ staan met DSM 7.1.1-42962 Update 7.
Een oud beestje dus met 4 een gig poorten.
Deze 4 zijn via scriptjes gebundeld tot 1 met loadbalancing.
En daar bovenop nog een stuk of wat vlans - loopt als een trein...
Uiteraard is een dergelijk config officieel niet ondersteund!
Overigens Synology ondersteund vanuit de DSM GUI inderdaad geen vlans.
Maar vanuit DSM als OS weer wel - je moet alleen via ssh aan de slag met scriptjes.
Tis te zeggen... ik heb hier een 1815+ staan met DSM 7.1.1-42962 Update 7.
Een oud beestje dus met 4 een gig poorten.
Deze 4 zijn via scriptjes gebundeld tot 1 met loadbalancing.
En daar bovenop nog een stuk of wat vlans - loopt als een trein...
Uiteraard is een dergelijk config officieel niet ondersteund!
[ Voor 18% gewijzigd door Airw0lf op 29-12-2024 18:02 ]
makes it run like clockwork
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
Via een heel lange omweg van DHL toch mijn ES210GMP v1.0 binnen
/f/image/ifetDujTQ6gY8ViyWMcxmsYG.png?f=fotoalbum_large)
Hangt nu adopted in mijn netwerk, morgen maar eens verder verdiepen in VLANS's en hoe dit ding ermee omgaat.
Toplogie kaart is er vooralsnog niet op vooruit gegaan, eerder achteruit ten opzichte van de 108SG die ik eerst ertussen had hangen, nu lijkt er niets meer achter de router te hangen en zit alles achter de switch, wat fysiek niet zo is in mijn kabelmanagement
:strip_exif()/f/image/ifetDujTQ6gY8ViyWMcxmsYG.png?f=user_large)
Hangt nu adopted in mijn netwerk, morgen maar eens verder verdiepen in VLANS's en hoe dit ding ermee omgaat.
Toplogie kaart is er vooralsnog niet op vooruit gegaan, eerder achteruit ten opzichte van de 108SG die ik eerst ertussen had hangen, nu lijkt er niets meer achter de router te hangen en zit alles achter de switch, wat fysiek niet zo is in mijn kabelmanagement
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
@Airw0lf
Ja zeker, want als ik zie in het DHCP offer packet (opgevangen met de package capture van Omada) dat het static IP adres (geconfigureerd in de Sophos) wordt geassigned en dat deze komt van de Sophos DHCP server
:strip_exif()/f/image/ezoMD2koAqmSSjdWrw49SStg.png?f=user_large)
Heb hier geen iPhone in huis
Maar iemand in de buurt vast welIk heb ook de Software Controller draaien op mijn Synology maar wel de laatste release 5.15.6.7. Ik zag ook dat er nieuwe beta uit is.
Ik ga eens downgraden naar de versie die jij gebruikt: 5.14.32.3
Welke type EAP gebruik je? Ik heb hier de EAP772 namelijk
Tjek eerst even of de firmware die nu op de EAP draait bruikbaar is i.v.m. beoogde versie van de controller.:
[...]
Heb hier geen iPhone in huis
Ik heb ook de Software Controller draaien op mijn Synology maar wel de laatste release 5.15.6.7. Ik zag ook dat er nieuwe beta uit is.
Ik ga eens downgraden naar de versie die jij gebruikt: 5.14.32.3
Welke type EAP gebruik je? Ik heb hier de EAP772 namelijk
makes it run like clockwork
Ik heb EAP650's. Ik heb mijn controller nog niet geüpdatet omdat ik op Github Issues en het Omada forum zag staan dat de versie die jij noemt soms niet wil opstarten. Er is een workaround, maar daar heb ik allemaal geen zin in, het moet gewoon werken. Dus ik wacht even af totdat ze dat goed gefixt hebben.:
[...]
Heb hier geen iPhone in huis
Ik heb ook de Software Controller draaien op mijn Synology maar wel de laatste release 5.15.6.7. Ik zag ook dat er nieuwe beta uit is.
Ik ga eens downgraden naar de versie die jij gebruikt: 5.14.32.3
Welke type EAP gebruik je? Ik heb hier de EAP772 namelijk
/u/224036/crop61e6e7c4d4987_cropped.png?f=community)
Dus samenvattend heb jij een vlan waar dat TP-link AP de DHCP handshake om zeep helpt bij een specifiek device?
Wat gebeurd er als je geen IP voor de Atag vast zet in de DHCP pool?
:strip_icc():strip_exif()/u/234177/what-carrot.jpg?f=community)
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
Ja, zoiets.:
[...]
Dus samenvattend heb jij een vlan waar dat TP-link AP de DHCP handshake om zeep helpt bij een specifiek device?
Wat gebeurd er als je geen IP voor de Atag vast zet in de DHCP pool?
Ik had het ook geprobeerd zonder een IP adres vast te zetten
Zal eens kijken of zoiets kan in die router, de helft van de tijd krijg je een error als je probeert in te loggen
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
/u/122254/crop5c881accac597_cropped.png?f=community)
Ik heb nu een aantal EAP650's. De upgrade naar de EAP772 bracht me niet veel extra's (want maar 3 Wifi7 geschikte devices in huis) maar wel dubbel zoveel stroom verbruik per EAP.
Nu zie ik de nieuwe UR modellen (voorheen LR of HD).
/f/image/Ke8zmd7J9M8WFF8WVE6xNUvk.png?f=fotoalbum_large)
De EAP653UR heeft nagenoeg zelfde stroomverbruik maar wel een extra antenne op de 5 Ghz.
De EAP683UR heeft op beide banden 4 antenne's in plaats van 2.
Heeft dit alleen nut als je clients ook 4 wifi antennes hebben? Dat heeft bij mijn weten nagenoeg geen enkele iPad of iPhone?
Of hebben extra antenne's ook nut voor groter/verder bereik? Wel volgens de specs
/f/image/COplQQurqynAI8slFajcCrEQ.png?f=fotoalbum_large)
Nu zie ik de nieuwe UR modellen (voorheen LR of HD).
:strip_exif()/f/image/Ke8zmd7J9M8WFF8WVE6xNUvk.png?f=user_large)
De EAP653UR heeft nagenoeg zelfde stroomverbruik maar wel een extra antenne op de 5 Ghz.
De EAP683UR heeft op beide banden 4 antenne's in plaats van 2.
Heeft dit alleen nut als je clients ook 4 wifi antennes hebben? Dat heeft bij mijn weten nagenoeg geen enkele iPad of iPhone?
Of hebben extra antenne's ook nut voor groter/verder bereik? Wel volgens de specs
:strip_exif()/f/image/COplQQurqynAI8slFajcCrEQ.png?f=user_large)
[ Voor 7% gewijzigd door testmanager op 02-01-2025 15:13 ]
Voor mij hetzelfde - deze week mijn 3 ouwe EAP245-ers vervangen door 3x een EAP653-UR.
Na een paar dagen sleutelen de oudjes maar weer teruggezet - beter signaal en roaming die wel goed werkt.
Heb nog wat vragen uit staan bij TP-Link - maar afhankelijk van de antwoorden gaan deze 3 EAP653-ers retour.
makes it run like clockwork
Ik weet niet of je ouders die WiFi-6 snelheid nodig hebben - maar de EAP245 kan eigenlijk nog best goed mee... en i.c.m. met een EAP225-outdoor een prima set voor dagelijks gebruik in een 2 persoonshuishouden...
[ Voor 10% gewijzigd door Airw0lf op 02-01-2025 16:42 ]
makes it run like clockwork
Dit dus, ik heb 2x 245 (v1 en v4) voor een meer dan goede dekking in en nabij huis. 's Zomers kan ik een 225 bijschakelen voor achter in de tuin als ik daar ook 5ghz denk nodig te hebben.:
[...]
Ik weet niet of je ouders die WiFi-6 snelheid nodig hebben - maar de EAP245 kan eigenlijk nog best goed mee... en i.c.m. met een EAP225-outdoor een prima set voor dagelijks gebruik in een 2 persoonshuishouden...
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
:strip_exif()/u/291260/crop676483f9433f8_cropped.webp?f=community)
de weg naar de top begint met de eerste stap, en als je er bent snel weer terug. reizen is leuker dan er zijn.
Die Nokia router heeft 0 opties, wat een brak ding
Maar als ik me goed herinner heb ik voor normaal internet verkeer (dus niet van buiten naar binnen) geen gateway naar de DMZ nodig toch? Hoef maar van 2 of 3 VLAN's naar buiten. En anders kan ik er (tijdelijk) nog wel een UI Edgerouter tussen zetten.
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:strip_exif()/f/image/8h3CdAWofKrYMZaGloTknpjL.png?f=user_large)
:strip_icc():strip_exif()/u/1192/mini-me_icon.jpg?f=community){kind=icon}
Zelfde situatie hier. De 245 zijn stukken goedkoper en doen perfect hun werk.
Ik zit met een stel v3’s en daarvan lijkt EOL aan te komen. TP-link stelt nog steeds dat ze werken aan verdere firmware updates maar we zitten ondertussen alweer anderhalf jaar op de laatste versie met geen uitzicht naar een nieuwe update.
Voor de keuze tussen een 225-outdoor en een 610-outdoor ben ik toch maar gegaan voor de 225 vanwege slankere formfactor, voordeliger model en qua zendbereik misschien nog wel beter ook (en een tuin van 100m diep waarbij ik achterin natuurlijk een paar IpT apparaatjes wil gebruiken
).
:strip_icc():strip_exif()/u/344853/crop5eaa8fce92136_cropped.jpeg?f=community)
:strip_exif()/f/image/6iNLaSLndsUjDhmgrKjuFVmK.png?f=user_large){kind=link}
Ik heb ze net gekocht, niet wetende dat ze EOL eerlijk gezegd is dat ook niet duidelijk. Maar ben er wel blij mee, het bereik is echt niet normaal goed haha. Kon zelfs paar 100 meter van mijn huis nog op de wifi. Firmware voor de v3 komt denk ik niet meer, omdat v4 uitgebracht is.:
[...]
Zelfde situatie hier. De 245 zijn stukken goedkoper en doen perfect hun werk.
Ik zit met een stel v3’s en daarvan lijkt EOL aan te komen. TP-link stelt nog steeds dat ze werken aan verdere firmware updates maar we zitten ondertussen alweer anderhalf jaar op de laatste versie met geen uitzicht naar een nieuwe update.
Voor de keuze tussen een 225-outdoor en een 610-outdoor ben ik toch maar gegaan voor de 225 vanwege slankere formfactor, voordeliger model en qua zendbereik misschien nog wel beter ook (en een tuin van 100m diep waarbij ik achterin natuurlijk een paar IpT apparaatjes wil gebruiken
[ Voor 3% gewijzigd door Iconlast op 04-01-2025 11:12 ]
Gefeliciteerd, daar ga je zeker blij mee zijn
Paar honderd meter van huis nog bereikbaar, dan heb je vast weinig buren met een WiFi netwerk want zelfs in huis zie ik veel "stoorsignalen" van de buren die harder blazen in dezelfde kanalen waar mijn APs proberen te zenden. Kwestie van meer APs in huis nemen en het zendvermogen beperken.
Zelfs voor v1 zijn nog firmware updates uitgekomen in de laatste jaren dus "echt" EOL is een apparaat niet zomaar. Maar, voor nieuwe functies lijkt het er nu wel op dat ze zich richten op v4 (alhoewel het personeel van TP-link op hun forum nog steeds volhoudt dat de v3 firmware nog in ontwikkeling is).