Habt ihr euch auch mit der Alternative von TP Link (Omada SDN) beschäftigt?

Es gibt 214 Antworten in diesem Thema, welches 47.195 mal aufgerufen wurde. Der letzte Beitrag () ist von d1nd141.

    Okay, habe nun geschaut...


    Bei den OMADA-Routern ER7206 und ER605 ist 1000BASE-T aufgeführt für Cat5, 5e und 6... nicht aber Cat7 - warum fehlt das ?

    Weiterhin sehe ich keine Sicherheit-Features wie Intrusion-/Thread detection und prevention.


    Mein derzeitig favorisiertes Setup:


    Controller - OC200 EUR 75

    Router - ER605 EUR 52

    AP - EAP 620HD, 660HD, 650, 670 (Unterschiede unklar, aber wohl 2,5GBit/s zur Ausreizung notwendig)

    Switches - 4 x TL-S2008 je EUR 80


    Im Vergleich wäre ein Dream Router anstatt Controller + Router + Gateway + AP nicht teurer... auch die wohl vergleichbaren Flex-Switches und weitere APs von Ubiquiti erscheinen nicht teurer.


    Obiges Setup bietet kein 2,5Gbit/s. Finde auch keinen Router mit 8 Ports, der für den Uplink zwischen Routern 2,5GBit/s bietet. Upgraded man auf OC300 und ER7206, so wird es deutlich teurer.


    In einem Testbericht las ich, dass der Tester einen Nicht-TP-Link-Router anstatt eines OMADA-Routers eingebunden hatte. Ich frage mich, inwiefern dann noch die ganzen Nachverfolgung- und Statistikfeatures vorhanden sein können.

    Bei Cat6, Cat6a, Cat7 etc. haben alle den gleichen Stecker, funktioniert definitiv!


    Die waren einfach nur faul jeden Kabeltyp aufzuzählen :grinning_squinting_face:


    Ach und bitte benutze kein Cat5 oder Cat5e mehr, diese sind nur für bis zu <1Gbit spezifiziert!


    Kurze persöhnliche Anmerkung zu 2.5Gbit bei AP's, irgendjemand sagte mal zu mir das man mit dem Endgerät neben der Antenne stehen müsste um auch nur ansatzweiße die Bandbreite zu erreichen die das WLAN könnte.

    Zitat von Lithic

    Ach und bitte benutze kein Cat5 oder Cat5e mehr, diese sind nur für bis zu <1Gbit spezifiziert!

    Oh, eine Rückfrage: die Verbindung per RJ45 Switch <-> Endgerät erfolgt bei mir derzeit per Cat5(e)-Kabel.

    Heißt, ich sollte die Netzwerkkabel austauschen gegen Cat6. Bisher nahm ich an, Cat7 sei recht starr und wird für Verlegung zwischen Stockwerken etc genutzt sowie Cat5(e) zur Verbindung der Switches mit dem Endgerät.


    Auf einigen Kabeln steht 5e deutlich niedergeschrieben, auf anderem gar nichts. Wie kann ich den genutzten Standard testen?

    Das Messgerät um die Standard ISO11801/EN50173-1 zu messen ist zu teuer.


    Kabel wo nur Cat5 drauf steht würde ich aussortieren, hab ich vor kurzem auch getan, weil ich mich gewundert habe warum die G4 Bullet nur kurz an geht und dann wieder aus.

    5e ist wie gesagt nur für <=1Gbit spezifiziert, was ja auch eine Lange Zeit lang ausgereicht hat.

    Aber wir spiele hier ja teilweiße schon mit 10Gbit und manche mit 40Gbit rum. :grinning_squinting_face:


    Deswegen in Zukunft eher Cat6> verwenden, bei Geräten die aktuell ohne Probleme laufen kannst du sie natürlich weiter nutzen.


    Patchkabel sind immer flexibel.


    Verlegekabel nicht, welche meistens auch keine Stecker vormontiert haben.

    Jeder ordentliche Firewall arbeitet so - es ist verboten, was nicht explizit erlaubt ist.


    Theoretisch geht 10GBit auch über CAT7 elektrisch, - zumindest auf kurzen Strecken, das Kabel ist dafür zertifiziert. Allerdings nutzt man dann SFP+ mit optischen Kabel, weil einfach stabile gerade bei langen Strecken.


    Die Firewall ist bei OMADA im Router, genau wie bei Unifi - ich kann dir aber dazu nichts sagen, kenne niemanden, der den nutzt. Meien beiden Bekannten mit OMADA-System haben beide OPNSense-Firewall im Netz.


    Doch eine SSID zu beiden Netzen ist möglich


    Die Konfigurationsmöglichkeiten im SDN von OMADA sind gleich denen von Unifi - allerdings man mal alle Komponenten auch autark / Stand-alone ohne Controller nutzen und per WebGUI / Shell konfigurieren, dann haben die Switche z.b. wesentlich mehr Konfigurationsmöglichkeiten.

    Das ist dann eher vergleichbar mit Herstellern wie HP oder CISCO und ziemlich mächtig.

    Man verliert natürlich dann die Vorteile von SDN mit einer zentralen Netzkonfiguration.


    Man ist bei den OMADA-Geräte nicht gezwungen, OMADA zu nutzen, kann die Geräte auch einzeln nutzen.


    Der einstige Platzhirsch Unifi ist bei WLAN-Netzen heute kein Platzhirsch mehr, da gibt es genug Alternativen.


    Kleines Beispiel: wer einen Draytek-Router hat und nur mehrere WLAN-AccessPoints haben will, sollte sich mal die AP von Draytek näher ansehen. Die können auch zentrales AP-Management über den Router. Für reines WLAN im Privathaus eine absolute gute Alternative zu Unifi. Baut sich gerade ein Kollege von mir in sein Haus.

    @Tuxtom007 : kannst Du etwas zu meiner geposteten OMADA-Konfig sagen ?


    Mir lief gestern zufällig der Synology Router RT6600ax über den Weg, der scheinbar auch Mesh, VLAN und sehr viel mehr laut Website bietet. Hat scheinbar alles bis auf Tk-Anlage, Modem und massig RAM.


    Die Draytek-Router hatte ich mir zuvor auch angeschaut, dessen Modems ja häufig im Einsatz sind. Dessen technische Daten waren jedoch eher angestaubt.


    Letztlich suche ich etwas für Privat-Menschen mit Luft nach oben, was aber für Nicht-Admins gerade noch managebar ist.


    Und, sagt mal, auf welcher Hardware lässt man OPNsense laufen ? Raspberry Pi 4 (4GB) würde sich ggf anbieten. Würdet Ihr OPNsense tatsächlich Privatmenschen zutrauen ? Es erscheint etwas befremdlich, dass erstmal nichts läuft und man herausfinden muss, welche Ports man öffnen muss. Zumal das ggf. viel Gefahr der Fehlkonfig bietet. Oder gibt es einen Anfängermodus oder templates ?

    Also ich habe neben UniFi jetzt auch mal Omada etwas mehr getestet.


    Bisheriges Fazit:

    - Omada ist ganz gut, jedoch hat es auch seine Bugs und Probleme

    - Nervend sind die V1.0, V1.2, Vx.Y HW Versionen von TP-Link (und damit eingestellte FW Versionen für ältere Modelle)


    Anfangs war ich von den EAP660HD sehr begeistert > bessere Reichweite/Stabilität als alles andere, was ich vorher hatte. Jedoch waren/sind mir die Dinger viel zu groß.

    Die EAP650 (ein gutes Stück kleiner und mehr Heimtauglich, bzw. zu vergleichen mit den UniFi Tellern) haben weitaus schlechtere Leistung als die EAP660HD was Reichweite und Stabilität angeht. Sogar noch schlechter, als die UniFi WiFi 6 Pro.


    Generell kann man sagen, dass Omada Softwaremäßig schon hinterherhinkt und aktuell auch wenig in der Entwicklung passiert > wohl geschuldet an den starken Lockdowns in China.

    Zitat von Blebbens

    Und, sagt mal, auf welcher Hardware lässt man OPNsense laufen ? Raspberry Pi 4 (4GB) würde sich ggf anbieten. Würdet Ihr OPNsense tatsächlich Privatmenschen zutrauen ? Es erscheint etwas befremdlich, dass erstmal nichts läuft und man herausfinden muss, welche Ports man öffnen muss. Zumal das ggf. viel Gefahr der Fehlkonfig bietet. Oder gibt es einen Anfängermodus oder templates ?

    Ein Raspberry ist viel zu schmalbrüstig um auch nur im entfernsten den für einen halbwegs schnellen Internetanschluß erforderlichen Firewall- und NAT-Durchsatz zu garantieren. Als Basis für OPNsense sollte man schon einen Intel 4-Kerner (Atom/Celeron/Pentium) mit 4 - 6 GB Ram und mindestens 2 Netzwerkports verwenden. Häufig werden hier die aus Alu-Strangprofil geschnitzten Kisten:



    empfohlen, ich finde diese jedoch zum erst einmal herumspielen viel zu teuer. Deutlich günstiger kommen da ältere Firewall-Appliance auf Intel-Basis, z.B. die SG-Serie von Sophos.


    An sonst hat OPNsense eine sehr steile Lernkurve und ist für Beginner eher nicht geeignet (dies gilt übrigens für alle OpenSource-Firewalls). Deutlich anwenderfreundlich ist da z.B. die Sophos XG (nicht UTM), welche es als Home-Version kostenlos gibt (einzige Einschräkung sind die Unterstützung von lediglich 4-Kernen und bis zu 6 GB Ram).

    Ganz ohne "Lernkurve" kommt das Ding aber auch nicht aus, allerdings verläuft diese deutlich flacher und es gibt allerlei Helferchen und Automatismen. So wird z.B. bereits bei der Installation nach VoIP gefragt und falls dann bejaht, alles diesbzgl. automatisch erledigt, ohne dass man sich später da nochmal drum kümmern müsste. Ebenso legt die Firewall bei der Installation schon Standard-Regeln an, so dass man von Anfang an gefahrlos ins Internet kommt und das ist ja wohl das, was Dir so vorschwebt.

    bic Habe letztens in der cˋt hiervon gelesen… https://www.heise.de/news/Nitr…t-of-the-box-7064566.html


    Bei Sophos finde ich lediglich die XGS-Serie, keine Preise und auch keine Software-Version, die man auf nahezu beliebiger installieren kann.


    ARM-Basis wäre effizient, wenn mal Apple seine Mx-SoCs freigeben würde.


    Letztluch wäre der Hardwareaufwand enorm: Modem, Firewall-Appliance, Router, Switch, Accesspoint…


    opensec ist der EAP660HD wirklich solch eine Wuchtbrumme, dass man den nirgends ins Wohnhaus setzen kann ? Reicht denn Eurer Erfahrung nach ein anderes Modell dort heran von der Leistung her bei geringeren Ausmaßen ?

    Zitat von Blebbens

    opensec ist der EAP660HD wirklich solch eine Wuchtbrumme, dass man den nirgends ins Wohnhaus setzen kann ? Reicht denn Eurer Erfahrung nach ein anderes Modell dort heran von der Leistung her bei geringeren Ausmaßen ?

    Hi. Ja - das ist er.... Das Teil ist zwar echt gut, aber einfach too much (zumindest bei uns zu Hause (lässt sich leider nicht so verstecken, wie gewollt).

    Zitat von Blebbens

    Bei Sophos finde ich lediglich die XGS-Serie, keine Preise und auch keine Software-Version, die man auf nahezu beliebiger installieren kann.

    Tja, so ist das Leben, wenn man mit geschlossenen Augen durch die Gegend stolpert :grinning_squinting_face: :



    Ich schrieb ja auch etwas von "älteren" Firewall-Appliance, da musst Du nun nicht nach Neuteilen schauen. Die XGS gibt es erst seit kurzem, bis dato war die XG-Serie aktuell. Die SG, welche ich empfahl, ist hiervon der Vorgänger, jedoch hardwaremäßig identisch (daher egal ob SG oder XG). Die XGS hat aber jetzt eine neue Hardware mit dediziertem Kryptochip bekommen, wärend sich SG und XG hier auf die Fähigkeiten der Intel-Chips verlassen.


    Aber völlig egal, auf allen Kisten, daher SG, XG oder XGS (und auch auf fast jeder anderen Intel-Kiste) läuft die gleiche Software, welche in der aktuellen Version "SFOS 19.0.0 GA-Build317" auch in der Home-Variante bei mir z.B. über 450 Mbit/s site2site VPN macht.


    An sonst hatte ich Dir die "älteren Firewall-Appliance" vor allem deshalb empfohlen, weil man da geignete Hardware für kleines Geld bekommt, z.B. wäre die Dritte von oben auf dem o.a. Bild schon so ein Teil (wobei es sich nicht auf Sophos beschränkt).


    Was jedoch an einem ARM-Prozessor per se besser sein soll, als an einem energiesparenden Intel, erschließt sich mir nicht so ganz.

    Zitat von Blebbens

    von der Leistung her

    Was verstehts Du unter "Leistung"? In D ist die elektrische Sendeleistung gesetztlich begrenzt (Angaben in mW):



    Die vorstehenden Werte erreicht wohl jeder AP (selbst mein 18 Jahre alter Belkin schafft das), die Kunst besteht dann darin, diese Leistung auch in Antennengewinn umzusetzen, wenn dann auch noch die Antennen im Gehäuse liegen sollen. Hier sind dann natürlich "kleine" Antennen -welche kleine Gehäuse ermöglichen- im Nachteil, auf der anderen Seite benötigen "große" Antennen auch große Gehäuse. Sobald sich die Hersteller halbwegs Mühe gegeben haben, geht daher die Chance, einen kleinen AP mit der gleichen Leistung (Antennengewinn) zu finden, wie mit einem großem AP realisiert, gegen Null.

    Dass die (elektrische) WLAN-Leistung insgesamt in DE/EU nicht überschritten werden darf, ist mir bewusst.

    Die Frage ist demnach, welcher der (neuesten) APs den Kompromiss aus kleinerem Baufaktor und höherer Reichweite (durch Antennenanordnung etc) schafft, wenn der EAP660HD so riesig ist. Hatte schon mehrere Router über die Jahre, dessen Abdeckung stark unterschiedlich war bei gleicher elektrischer Leistung. Eben auch die Frage nach Erfahrung daher.


    Unabhängig vom System würde ich vorerst doch die Fritzbox zumindest als Tk-Anlage und Modem einsetzen wollen, vor allem, weil hier eine Umstellung auf Glasfaser noch erfolgt demnächst. Ist es (ggf. per Bridgemodus) möglich, die Fritzbox ohne Doppel-NAT als solche einzusetzen ?


    Und es gibt wirklich keine Laien-Möglichkeit, herauszufinden, ob die verwendeten Kabel Cat5(e) oder Cat6 aufweisen ? Und Cat6 ist das, was man definitiv als Patchkabel hernimmt?

    Zitat von Blebbens

    Hatte schon mehrere Router über die Jahre, dessen Abdeckung stark unterschiedlich war bei gleicher elektrischer Leistung. Eben auch die Frage nach Erfahrung daher.

    Da vergleicht man aber sehr schnell Äpfel mit Birnen. Um Deine Frage befriedigend beantworten zu können, müsst jemand den AP, welchen Du nicht haben willst, mit anderen APs testweise und reproduzierbar verglichen, bzw. nach Möglichkeit sogar gemessen haben - das ist aber sehr unwahrscheinlich. Manche Erfahrungen muss man halt selbst machen :winking_face_with_tongue:


    Zitat von Blebbens

    würde ich vorerst doch die Fritzbox zumindest als Tk-Anlage und Modem einsetzen wollen ..... Ist es (ggf. per Bridgemodus) möglich, die Fritzbox ohne Doppel-NAT als solche einzusetzen ?

    Die Fritte als Modem und TK schließt sich aus. Man kann die Fritte entgegen der Empfehlung von AVM nur als Modem/Bridge betreiben, wenn man die Routerfunktionen abschaltet, dann sind aber auch die VoIP-Funktionen nicht verfügbar. An sonst, was hast Du gegen doppeltes NAT?

    Zitat von Blebbens

    Und es gibt wirklich keine Laien-Möglichkeit, herauszufinden, ob die verwendeten Kabel Cat5(e) oder Cat6 aufweisen ? Und Cat6 ist das, was man definitiv als Patchkabel hernimmt?

    Wurde doch schon gesagt, entweder ist es draufgedruckt oder man muss messen. An sonst würde ich da nicht soviel Gewese drum machen, Cat 5 ist zwar nur für 100 BASE-TX spezifiziert, aber auf kurzen Strecken (kurz bedeutet dann durchaus mehr als 30m) geht da auch 1000 BASE-T drüber. Falls nicht, merkst Du es dann schon, dann fallen die NICs auf 100 Mbit/s zurück (und nicht völlig aus). Über Cat 5e (verbesserter Übersprechdämpfung) gehen dann neben 1000BASE-T auch 2.5 GBASE-T und 5 GBASE-T (bis 75m) drüber. Cat 6 reicht dann sogar für 10 GBASE-T bis 55m (zeig mir mal ne Strecke > 55m in einer Wohnung oder EFH). Und wenn du jetzt noch die Frage nach der Schirmung stellen solltest, wenn Du deine Netzwerkkabel nicht gerade um eine alte Leuchtstofflampe mit Drossel wickelst oder die durch die Mikrowelle führst, ist die ziemlich Wumpe :grinning_squinting_face:


    Übrigens, bis in einem Heimnetzwerk die in der Verkabelung mittlerweile üblichen 1 Gbit/s an irgendeiner Stelle zum Flaschenhals werden, dürften noch viele Bits die Kabel runterfliesen. Wenn man nicht gerade Videonachbearbeitung im RAW-Format macht oder sonst wie terrabyteweise Daten hin- und herschiebt reichen die 1 Gbit/s noch unabsehbare Zeit aus, irgendwelche Killeranwendungen, welche mehr erfordern würden, sind nicht in Sicht. Das Freaks mit 10Gbit und mehr rumspielen, ändert daran nichts.

    Anmerkung:

    Bei dem Hyp um 10G ist der Stromverbrauch nicht zu unterschätzen.

    Ein Typischer 1G RJ45 Port benötigt 1Watt Leistung, ein 10G das doppelte also so um 2Watt (moderne Transceiver), ältere auch mal gerne mehr.

    Also Erhöhung auf 10G könnte faktisch deine Stromverbrauch deines Netzwerk verdoppeln...... Ist es das Wert?

    Faustregel: 1Watt kostet derzeit 3€ Pro Jahr (24/7 (Tendenz steigend)).

    16Port Switch (24/7) mit 16 Client -> 32Watt -> 96€

    Bei 10G -> 64Watt -> 192€

    Zitat von bic

    Die Fritte als Modem und TK schließt sich aus

    Hier irrst Du bzw. es gilt nicht allgemein. Im Vertriebsgebiet Vodafone West / Unitymedia NRW, einem der wenigen Gebiete wo Brigde Mode mit der (Miet-) Box überhaupt läuft, ist exakt der einzig mögliche Setup für VoIP via Vodafone.


    Man hat tatsächlich 2 IPv4 und 2 IPv6 Adressen, 1 Paar für die Bridge, 1 Paar für VoIP.

    Zitat von maxim.webster

    Hier irrst Du bzw. es gilt nicht allgemein. Im Vertriebsgebiet Vodafone West / Unitymedia NRW, einem der wenigen Gebiete wo Brigde Mode mit der (Miet-) Box überhaupt läuft, ist exakt der einzig mögliche Setup für VoIP via Vodafone.


    Man hat tatsächlich 2 IPv4 und 2 IPv6 Adressen, 1 Paar für die Bridge, 1 Paar für VoIP.

    Die Mietboxen dürften wohl ein angepasstes OS haben, daher --> Ausnahmen bestätigen nur die Regel :smiling_face:

    Zitat von Lithic

    Bei Cat6, Cat6a, Cat7 etc. haben alle den gleichen Stecker, funktioniert definitiv!

    Stimmt nicht ganz - richtige CAT7-Stecker haben es in den Markt nie geschaft, was als CAT7 Stecker / Kabel verkauft wird, ist ein Fake der Kompatibilität geschuldet.


    Echt CAT7-Stecker währe 12-Polig und dafür gibt es weder Gerät noch Pacthfelder etc. - daher findet man die nicht.

    Zitat von bic

    Die Fritte als Modem und TK schließt sich aus. Man kann die Fritte entgegen der Empfehlung von AVM nur als Modem/Bridge betreiben, wenn man die Routerfunktionen abschaltet, dann sind aber auch die VoIP-Funktionen nicht verfügbar. An sonst, was hast Du gegen doppeltes NAT?

    Das ist nicht ganz richtig.

    Bei Kabelboxen ist eine gleichzeitiger Betrieb als TK-Anlage und Modem im BridgeModus möglich, wenn der Kabelprovider da mitspielt.

    Vodafone macht dies nur bei den eigenen Mietboxen und auch nicht in allen Bundesländern - die Ex-Unitymediakunde wie ich in NRW haben da Glück.


    Damit das ganze funktioniert, muss die FritzBox vom Provider eine zusätzliche IP-Adresse bekommen und das schaltet die bei Kunden-Boxen nicht frei.


    AVM selber supportet den BridgeModus überhaupt nicht, die verweisen direkt an die Provider.

    Zitat von Blebbens

    @Tuxtom007 : kannst Du etwas zu meiner geposteten OMADA-Konfig sagen ?

    Soweit ok, der OC200 reicht für Heimanwendungen locker, den größere braucht es nicht, der ist mehr für Großinstallation mit vielen AP's und Switch - irgentwo in den Daten stehen die Zahlen dazu.

    ER605: sollte reichen, kommt auf deinen Internetanschluss an, ich kenne niemanden, der die nutzt, bei meinen Bekannten sind OPNSense in Benutzung.


    Bei den AP kenne ich nur den EAP670, die anderen gab es damals noch nicht bzw. waren nicht lieferbar.

    Der AP ist von Reichweite und Bandbreite absolut top, aber ein ziemlicher Klotz unter der Decke ( 6,5cm dick und 25cm Durchmesser )


    Warum willst du 4 kleine Switch kaufen und nicht einen großen ?