Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 214 Antworten in diesem Thema, welches 47.065 mal aufgerufen wurde. Der letzte Beitrag () ist von d1nd141.
Oh Mist, klar doch…
Kann man beim OMADA-System eigentlich lediglich die Komponenten der Übersichtsseite https://www.tp-link.com/de/bus…ing/omada-sdn-controller/ nutzen, wenn man alles integriet haben möchte oder kann man auch soetwas wie den interessanten Switch hier https://www.tp-link.com/de/bus…naged-switch/tl-sg108-m2/ hernehmen ?
Das wird ähnlich sein wie bei Ubiquiti
Wenn ich einen edge switch nehme ist der nicht mit dem Unifi controller verwaltbar
Klar geht das aber es ist nicht so komfortabel wie wenn du ein Unifi Switch nimmst.
Dann musst du aber auch damit rechnen, dass gerade so etwas wir Topologien etc nicht stimmen werden
Oh Mist, klar doch…
Jaja, die Groschen, ehe die so fallen 
Kann man beim OMADA-System eigentlich lediglich die Komponenten der Übersichtsseite ....nutzen, wenn man alles integriet haben möchte oder kann man auch soetwas wie den interessanten Switch hier .... hernehmen ?
Nö 
Mit "Omada" hat TP-Link ein probitäres SDN (Software-defined Networking) am Markt plaziert. Damit das Ganze auch funktioniert, müssen natürlich auch alle Netzwerkkomponenten die Fähigkeit besitzen, mit diesem System zusammenzuarbeiten. Selbstverständlich fließen die Daten auch noch, wenn man etwas anderes dazwischen klemmt, nur ist damit das SDN hin. Aber eigentlich weißt Du das alles selbst.
Ja, schon klar, aber wenn man un Fremd-Systeme dazwischen mischt, so istdoch meine Befürchtung, dass einige OmADA-Features nicht funktionieren. Fehlt der Router, fehlen vielleicht den OMADA-Auswertungen wichtige Daten.
Wenn du einen "nicht" Omada fähigen Switch, also irgendeinen "dummen" 0815 Switch, im Omada SDN nutzen willst, dann klappt das technisch natürlich.
Angenommen, wenn du z.B. einen 0815 8-Port Switch ins Omada integrierst und dann daran 8 PC anschließt, dann funktioniert das wunderbar.
ABER, das Omada SDN integriert den kompletten 8-Port Switch als einen einzigen "Port".
z.B. die dir so wichtigen Statistiken werden nicht merh sinnvoll klappen, da ja eben alle 8 PC und deren Traffic oder nutzung nur als eies gewertet wird.
Also grundsätzlich klappt das, um Sinnvoll das Omada SDN zu nutzen aber Sinnfrei,
dann stell dir überall irgendwelche 0815 Switches hin, eventuell managed Switches und verwende OPNsense um deine Sachen auszuwerten.....
Hast ne menge Geld gespart
Ganz nebenbei, dieses Verhalten ist bei Unifi absolut identisch.
Also Sinnvoller weise entweder alles Omada kompatible Hardware, oder eben alles Unifi Hardware und ansonsten sein lassen.
Vielleicht noch ein Hinweis:
Unifi kannst nur im Unifi "Universum" nutzen.
Jedliche Omada Hardware kannst auch absolut problemlos als eigenständige Hardware nutzen.
Und noch was
Wenn du diverse Omada Switches, AP,... im SDN nutzt, dann werden diese Switches, AP,... funktionstechnisch "beschnitten"
Ein SDN ist halt ein System mit einheitlichen Funktionen....
Also wenn du dir irgendwelche Datenblätter eines Omada fähigen Switches ansiehst, kann es auch sein, das bestimmte Funktionen, wenn du den Switch ins SDN Adoptierst nicht merh zur Verfügung stehen. That's SDN 
Omada hat aber auf deren Webseite eine Auflistung, welche Funktionen im Omada SDN zur verfügung stehen und genutzt werden können, musst mal googeln
LG
Ja, schon klar, aber wenn man un Fremd-Systeme dazwischen mischt, so istdoch meine Befürchtung, dass einige OmADA-Features nicht funktionieren. Fehlt der Router, fehlen vielleicht den OMADA-Auswertungen wichtige Daten.
Sorry, aber ich gebe auf 
Hatte gehofft, mit dem geposteten TL-SG108-M2 den perfekten Switch mit gutem Preis und 2,5GBit/s gefunden zu haben, der dann wohl nicht OMADA-fähig ist…
Ok, kurz noch: Ihr nutzt dann OPNsense auf einer beliebigen Appliance als Firewall und Router, habt also keinen dedizierten Router? Und der Controller wird dann nach diesem geschaltet?
Nochmal zur pfsense/OPNsense:
Seid Ihr sicher, dass es im Home-Office nicht ausreicht, einen Raspberry 4 mit 4GB RAM für die Firewall zu nutzen?
Kann vielleicht noch jemand sagen, ob OMADA-Features fehlen, wenn man nicht den OMADA-Router nimmt, sondern OPNsense?
Bei mir reicht der definitiv nicht, da ich eine 1GBIt Kabelanschluss habe und das GBit nicht in den RasPi rein und wieder raus bekommen. Ob der überhaupt von der CPU-Leistung in der Lage ist, weiss ich nicht, habs noch nicht probiert. OPNsense/PfSense fallen von der Softwarearchitektur eh raus.
OMADA und OPNSense sind zwei paar Schuhe, werfe die nicht durcheinander.
OMADA ist das selbe wie bei Unifi der Netzwerkkontroller, mit den selben Funktionen zur Verwaltung der Netzwerkgeräte und WLAN-AP. Zu neudeutsch SDN genannt ( software defined network )
OPNSense ist eine reine Firewall, mit allen Funktionen die eine Firewall mit Routerfunktion bietet - also z.b. DHCP-Server, NTP-Server, Firewall-Regelwerke, VLAN-Verwaltung, VLAN-routing, usw.usw.usw.
OPNSense kommt aus dem Profibereich, die Software "OPNSense" wird auf Hardware-Firewalls der Firma DECISO aus den Niederlanden eingesetzt und vertrieben mit professionellen Support usw.
Und die Hardware-Firewall von denen sind verdammt leistungsstark.
PfSense ist das selbe in grün, nur von der US-Firma Netgate, welche auf ihren Firewalls eben als Software PfSense einsetzt
PfSense ist eine Fork der früheren OpenSource Firewall, später hat sich davon normal ein Fork abgetrennt, der dann in OPNSense aufging und seinen Schwerpunkt der Entwicklung hier in den Niederlanden und Deutschland hat ( PfSense = USA ).
Ob Pfsense oder OPNSense soll jeder für sich entscheiden.
Meiner Ansicht nach ist OPNSense eindeutig die bessere Wahl, zum einen weil hier in NL/DE entwickelt, weit aus Community-orientierter, weite aus modernere WebGUI, offen für Erweiterungen aus der Community ( PfSense nicht möglich ), umfangreiches User-Forum mit deutscher Untergruppe.
Der Unterschied müsste doch sein:
Nutzt man sämtliche Komponenten von OMADA, so lässt sich über den Controller alles konfigurieren… eben auch die integrierte Firewall, VLANs etc.
Nutzt man OMADA, aber Router und Firewall über OPNsense bzw. Pfsense, so muss man die Firewall außerhalb vom SDN konfigurieren - und VLANs dann wahrscheinlich doppelt. Das birgt Fehlerpotential und auch die Statistiken würden ggf. nicht aussagekräftig zur Fehlerverfolgung sein. So mein Verständnis.
Mich schreckt von OPNsense eben genau letzteres noch etwas ab. Eigentlich tendier(t)e ich nur deshalb zu OPNsense, weil die OC200-Firewall nicht ausreichend oder ggf schlechter als die der Fritzbox sein soll (?) und eben auch Neugierde.
Ist eben alles etwas schwammig/nebulös, weil wahrscheinlich jeder von Euch alles dies im „running system“ mehrfach gesehen hat, aber ich eben nur die Fritz-Netzte bisher ganz gut kenne. Da bin ich fast geneigt, alles über OMADA laufen zu lassen und ggf. später den Router durch OPNsense zu ersetzen. Eben das hält mich als sonst spontanen Käufer ab… und, dass ich keinen gescheitej 8-Port-2,5GBit-Switch biisher habe finden können und auch die APs nicht so richtig hervorstechen (alle toll, aber riesig und top oder kleiner und physisch nicht mehr ganz so dolle).
OC200-Firewall
Das ist keine FW (sorry, ich kanns nicht lassen 
)
Das ist keine FW (sorry, ich kanns nicht lassen
Ne, ER605-Firewall… dürfte dennoch jeder mitdenkende verstanden haben.
… dürfte dennoch jeder mitdenkende verstanden haben.
Naja ... so lange Du Dich selbst dazu zählst 
Nutzt man OMADA, aber Router und Firewall über OPNsense bzw. Pfsense, so muss man die Firewall außerhalb vom SDN konfigurieren - und VLANs dann wahrscheinlich doppelt. Das birgt Fehlerpotential und auch die Statistiken würden ggf. nicht aussagekräftig zur Fehlerverfolgung sein. So mein Verständnis.
Mich schreckt von OPNsense eben genau letzteres noch etwas ab. Eigentlich tendier(t)e ich nur deshalb zu OPNsense, weil die OC200-Firewall nicht ausreichend oder ggf schlechter als die der Fritzbox sein soll (?) und eben auch Neugierde.
Der OC200 ist keine Firewall, sondern der Netzwerkcontroller des OMADA-Systems.
Das was bei Unifi der Netzwerkcontroller oder z.b Cloudkey ist.
Firewall ist nur auf den Router vorhanden, z.b. ER605 und die ist mit Sicherheit besser als eine Fritzbox, weil weit aus leistungsfähiger.
Denke dran, das System ist für Businessanwender gedacht und nicht für Otto-Normaluser zuhause.
---
Der Unifi-Controller macht bei mir nur:
- WLAN-Verwaltung
- Switch-Profil-Verwaltung
- VLAN-Zuweisung den SwitchPorts
mehr nicht, der läuft bei mir auch die meiste Zeit garnicht, weil ich den nur für Konfigänderungen benötige.
Alles andere, macht meine OPNSense
Ich ändere ja auch nicht jeden Tag meine VLAN, die sind einmal eingerichtet und seit dem nicht mehr angepackt. Das einzig was daran sich ändert, ich ggf mal eine statische IP-Zuweisung für neue Server-Container, aber macht der DHCP-Server auf dem OPNSense.
---
Ganz ehrlich, die Statistiken, die Unifi liefert, sind doch ein Witz, da pfeif ich drauf.
Wenn ich Statistiken brauchen, kann ich mir die aus dem OPNSense ziehen, für jeden Client einzelnen wenns sein muss.
Und wenn das nicht reicht
- SNMP Daten gehen bei mir zu Observium und Grafana ( letzteres kommt aber weg )
- OPNSense liefert über NetData eine WeBGUI mit gefühlt 80+ Graphen in Echtzeit und sekundenintervall bis auf VLAN-Ebene runter für alle möglichen Systemdaten.
Hier mal ein Beispiel von vielen aus einem VLAN, das zweite Bild ist Netdata mit dem WALN-Interface, recht ist die Liste der ganzen Graphen, die vorhanden sind, grob geschätzt über 80.
Ganz ehrlich, da brauch ich keine Statistiken mehr von Unifi.
och die Komponenten (Dream Router) sind einfach nicht verfügbar oder liegen beim 5-fachen Preis derzeit.
falls du doch den UDR willst der ist gerade im offiziellen store verfügbar (https://eu.store.ui.com/collec…les/products/dream-router)
Stand 16:00
Und 54 Minuten später immer noch
Ganz untypisch
Und 54 Minuten später immer noch
Ganz untypisch
Ist ja logisch, das Teil sieht ja auch aus, wie ein Klobürstenhalter - wer kauft schon sowas
Shame on me… habe den UDR und zwei Flex Switches bestellt. Werde es testen, auch, ob die WLAN-Reichweite ausreicht.
Dann werde ich die jetzige Fritzbox 7590 vorerst zum reinen VDSL-Modem degradieren. Hier habe ich Euch so verstanden, dass ich nicht die Fritzbox als Tk-Anlage UND Modem vor dem UDR nutzen kann oder sollte. Es ist keine Provider-gebrandete Fritzbox.
Tatsächlich warte ich, bereits schon länger, auf den lange versprochenen Glasfaseranschluss. Spätestens dann fliegt die Fritzbox raus und ein VoIP-Telefon zieht ein.
Dennoch werde ich am Thema OPNsense dranbleiben. Hier frage ich mich, ob ich die VLANs dann jeweils im UDR und dem OPNsense einrichten muss oder ob dss nur dann der Fall wäre, wenn man OPNsense auch als Router nutzt.
Gibt es eigentlich Literatur über OPNsense, die eben auch den Fall abdeckt, dass man nach OPNsense ein Unifi- oder OMADA-System betreibt?
Gibt es eigentlich Literatur über OPNsense, die eben auch den Fall abdeckt, dass man nach OPNsense ein Unifi- oder OMADA-System betreibt?
Nö, wozu auch.
OPNSense hat eine sehr umfangreiche Dokumentation zur Konfiguration, alles aussen rum ist dann Sache des Nutzers.
Es gibt zu OPNSense eine Buch, das kann ich aber nicht Einsteigern empfehlen, da wird an einem Laboraufbau eine recht komplexe Installation erstellt und die wir auch nur kurz und knapp beschrieben - absolut nicht Anfängertauglich.
Da schaut man besser bei Youtube nach Videos,
Zu VLan-Einrichtung bei Unifi mit OPNSense gibt es einen Wiki-Artikel hier ( zufällig von mir ), den kann auch so auf OMADA übertragen. Mehr wird auf der Unifi-Seite dann ehe nicht mehr benötigt.
So hab jetzt eine zeitlang mitgelesen jetzt mal eine Frage zu dem ganzen OPNSense für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?
So hab jetzt eine zeitlang mitgelesen jetzt mal eine Frage zu dem ganzen OPNSense für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?
Du brauchst immer eine Firewall, darum ist die in den ganzen Consumer-Geräten (Fritzbox & Co.) ebenfalls eingebaut. Das Management-UI bietet Dir aber nur begrenzen Zugriff, z.B. in Form von Port-Freigaben. Wer mehr will, braucht also im Wesentlichen mehr Einstellmöglichkeiten und evtl. mehr Performance. Den ganz Harten ist selbst eine OPNSense zu "mainstream", die schreiben ihre iptables-Regeln mit Vi!
zur Zeit sind 86 Mitglieder (davon 2 unsichtbar) und 269 Gäste online - Rekord: 129 Benutzer ()
