Omada, eigenes Verwaltungs VLAN

K

Kubus0815

New member
Hallo zusammen.
Ich überlege ob ich in meinem TP-Link Omada Netzwerk, die Devices in einem eigenen VLAN verwalten soll und ob das überhaupt so einfach geht.
Wenn ich das richtig verstanden habe, werden die Netzwerkkomponenten standardmäßig im VLAN 1 verwaltet.
Was mir aber nicht gefällt, da das gleichzeitig mein Heimnetz ist.
Kann die Verwaltung einfach in ein anderes VLAN umgezogen werden und wenn ja, wie?

Viele Grüße
Thomas
 
Bevor Du einfach/direkt das Management auf ein anderes VLAN umstellst, mach Dir bewusst, dass Du Deine Geräte noch erreichen musst! Dafür braucht es entweder einen Rechner mit "eigener Netzwerk-Karte" in diesem VLAN, oder aber einen Router, der dann zwischen VLAN 1 und VLAN xx routet. Sonst kann es Dir passieren, dass Du Dir "die Tür vor der Nase Deiner Omada's" zuschlägst.
 
Danke für den Hinweis,
blurrrr schrieb:
tp-link.com - How to configure Management VLAN in Omada SDN Controller (4.4.4 or above)
Zum Vergrößern anklicken....
Danke für den Link, mein Google hat den nicht gefunden :ROFLMAO:
Barungar schrieb:
Sonst kann es Dir passieren, dass Du Dir "die Tür vor der Nase Deiner Omada's" zuschlägst.
Zum Vergrößern anklicken....
Danke für den Hinweis, das hab ich auch schon befürchtet, seit ich mich durch obige Anleitung arbeite!!
 
So ich teste grad das Omada Discovery Utility und es zeigt mir leider keine Devices.
Hat damit schon jemand gearbeitet, findet das Tool nur Devices in anderen Subnets?
Ich trau mich nicht weiterzumachen, wenn das jetzt schon nicht funktioniert....
 
Das wird vermutlich nur auf MAC-Ebene (OSI-Layer 2) arbeiten, zumindestens agieren die meisten derlei Tools auf diese Art und Weise und verarbeiten dann nur bestimmte (ihnen zurgehörige) MAC-Adressen. Sieh erstmal zu, dass das Konstrukt - vor Umstellung - erstmal steht und korrekt funktioniert. Soll heissen: Management-VLAN anlegen, schauen, ob Du von Deiner Kiste im LAN auch darauf zugreifen kannst. Erst wenn das alles funktioniert, würde ich mit der Umstellung fortfahren - also genau das, was @Barungar schon angemerkt hatte.

Ich weiss allerdings nicht, ob es da nicht ggf. noch irgendwas extra an Controller o.ä. gibt, der müsste dann natürlich auch Zugriff auf das Management-VLAN haben (wird aber vermutlich ein entsprechendes Interface bei sich anlegen), allerdings müssen - sofern vorhanden - beteiligte Switche an den jeweiligen Ports auch entsprechend das VLAN (tagged) kennen.

Wenn Du diese Dinge durch hast, sollte die Umstellung dann theoretisch auch keine Probleme machen. Zur Sicherheit überlegst Du Dir aber schon mal, wie Du schnell und einfach wieder zurück auf den Ursprungszustand kommen kannst, bevor Du Gefahr läufst, dass Du die Accesspoints wieder auf Werkseinstellung zurücksetzen musst.
 
Ich habe nun noch diese Anleitung gefunden, die scheinbar etwas aktueller ist:
https://www.tp-link.com/de/support/faq/4094/

In Step 10 wird die Erreichbarkeit des Controllers per DHCP Option 138 erwähnt,
Diese Option gilt für die Omada Devices und muss in allen Interfaces aktiviert werden denke ich, oder?

Was nicht erwähnt wird, wie der Controller erreicht werden kann, vermutlich über einen PC der im Default VLAN ist.
 
Zuletzt bearbeitet:
Das dürfte dann CAPWAP sein, lt. RFC "Objectives for Control and Provisioning of Wireless Access Points (CAPWAP)". Damit dürfte den Clients mitgeteilt werden, welche IP der Controller hat. Dann dürfte es wie üblich sein - die APs melden sich beim Controller (muss ihnen natürlich auch erlaubt sein).
 
Es gibt bestimmt auch eine Möglichkeit, dass man sowas händisch in die APs packt... Der Vorteil ist halt, dass es einfach "automagisch" passiert. Klar kannste hingehen und...

1) Alles per Hand einrichten (sofern möglich)
2) Irgendwas mit dem Handy bzgl. der APs fummeln (via App oder so, k.A.)
3) Dich an jeden AP hängen und dort eine Provisionierungs-URL hinterlegen
...

Was ich zu schätzen weiss, ist dann eher ein: Ich werf einfach einen AP in ein Netz, das Ding meldet sich automatisch beim Controller, ich füge den AP einer Gruppe zu und "fertig". Die SSID-Ausstrahlung wird durch die AP-Gruppe bestimmt, also muss ich eigentlich nix mehr machen. Anschliessen, Gruppe zuweisen, fertig.
 
Kubus0815 schrieb:
Und das braucht man, damit die DHCP Informationen richtig bei den Clients ankommen?
Zum Vergrößern anklicken....
Nein, das ist nur eine "zusätzliche" Infos für die Clients (nur für die APs), welche IP der Controller hat. Die anderen Netzinformationen (IP, Netz, Gateway, DNS) kriegen sie ja sowieso. Es ist also "zusätzlich" noch die IP des WLAN-Controllers.

EDIT: Sag ich jetzt mal so, ich hab mit dem Hersteller halt nix zu tun 😅
 
@blurrrr
Danke für die Erläuterungen.
Also ich denke ich habe verstanden, was ich für ein unabhängiges Management VLAN unternehmen müsste.
Ich werde also voraussichtlich meinen PC mit SDN Controller ins Default VLAN packen und die restlichen Clients ins Client VLAN.
Bin dann gespannt ob ich von meinem PC noch drucken kann...🤔
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 53 (Mitglieder: 1, Gäste: 52)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.881
Beiträge
57.472
Mitglieder
5.818
Neuestes Mitglied
DefaultStandart

Teilen

Zurück
Oben