TP-Link biedt onder de Omada-vlag inmiddels een groot aanbod aan netwerkproducten. Hoe bevalt dit platform in de praktijk? Wij zochten het uit aan de hand van een langdurige test. Het resultaat van die test is niet een, maar zijn twee artikelen; eentje over de hardware, eentje over de beheersoftware. In dit artikel gaan we in op de software.
Bij het inrichten van een bedrijfsnetwerk draait het niet alleen om de hardware. Deze is vanzelfsprekend belangrijk, want zonder hardware geen netwerkverbinding. De software speelt echter ook een steeds belangrijkere rol. Dat is in zakelijke omgevingen eigenlijk al heel lang zo. Je moet een centraal punt hebben waarvandaan je het netwerk kunt beheren. Dit geldt zeker voor grotere netwerken, waarbij het fysiek vrijwel onmogelijk is om het op een andere manier te doen.
Centraal beheer is dus niet echt iets nieuws voor zakelijke netwerken. Wel nieuw is dat dit ook steeds eenvoudiger vanop afstand kan. Voorheen stond er over het algemeen een fysieke controller ergens on-premises. Je moest daar vaak ook fysiek toegang toe hebben om het beheer te kunnen doen. Tegenwoordig is dat ook mogelijk via de cloud. Voor de volledigheid, dit betekent niet dat al je verkeer via de cloud van de netwerkleverancier loopt. Het gaat hierbij alleen om het beheer. Dat verkeer vindt Out-of-Band plaats.
De positie van TP-Link in de markt
In het andere artikel hebben we al een grove onderverdeling gemaakt tussen de verschillende aanbieders van (cloud) managed netwerken. Voor het gemak kopiëren we die tekst hieronder nog een keer.
TP-Link Omada, het onderwerp van dit artikel, is een voorbeeld van een on-premises centraal beheerde zakelijke netwerkomgeving, die ook van buitenaf te benaderen is. Het lijkt het meest op wat Ubiquiti aanbiedt met de Unify-spullen in combinatie met een Cloud Key, of het EnGenius-aanbod dat je met de SkyKey eveneens van buitenaf toegankelijk kan maken. Evenals Ubiquiti en EnGenius biedt TP-Link daarnaast ook nog een ‘echte’ cloudomgeving aan. Op dit moment is deze ‘full-cloud’ oplossing nog niet beschikbaar in Nederland, maar dat komt er wel binnenkort aan, horen we van onze contactpersonen bij TP-Link. Netgear heeft met Insight gekozen voor een cloud-only benadering, iets wat Zyxel met Nebula ook doet.
In het hogere segment is er met Meraki van Cisco, Aruba Central, Mist van Juniper en ExtremeCloud veel focus op de cloud. Alle leveranciers hebben daarnaast ook nog een ’traditionele’ (niet-cloud) tak, al was het maar vanwege de forse legacy die hun klanten hebben. Het relatief jonge Extreme Networks (zoals het is na alle overnames van de afgelopen jaren) is zo op het oog het verst met de transitie van haar volledige omgeving naar de cloud. Mist is uiteraard de jongste van het stel (uit 2014), maar is sinds enkele jaren onderdeel van Juniper Networks. Dat is nu langzaam maar zeker Mist in alle geledingen van het eigen portfolio aan het integreren.
We realiseren ons dat bovenstaande onderverdeling her en der wat quick and dirty is. Zo zijn vooral de grote jongens in het hogere segment ook erg actief op het gebied van (SD-)WAN. Het gaat ons echter vooral om het globaal duidelijk maken van de plaats van TP-Link Omada in de markt op dit moment.
Meerdere beheervormen
TP-Link Omada is in combinatie met een OC200 of OC300 Hardware Controller niet lastig in gebruik te nemen. Je voegt de controller toe aan je netwerk en sluit vervolgens de overige hardware aan die je ermee wil beheren, op de plek waar je deze hardware in wilt zetten. De software herkent nieuwe producten automatisch en vraagt of je deze wilt toevoegen aan je netwerk. Is een product al eens eerder door een andere instance van de software beheerd geweest, dan moet je het resetten, of je moet het specifieke wachtwoord van het product weten. Een volledige eerdere configuratie uploaden kan overigens ook. Je hoeft in principe geen serienummers of ordernummers in te voeren om de apparatuur toe te voegen.
Gebruik je geen hardware controller, dan moet je de software ergens op een server installeren. Let wel, het is belangrijk dat je dit op een server doet die continu draait. Sommige zaken werken anders niet. Een voorbeeld hiervan is het guest portal bij het opzetten van een gastennetwerk. Hiervoor is een continue verbinding met de software nodig.
Ook full-cloud in de (nabije) toekomst
De eenvoudigste methode is uiteraard om de beheersoftware volledig in de cloud van TP-Link te draaien. Dan heb je geen hardware controller nodig en hoef je ook niets zelf te installeren. Je hoeft in principe niet meer te doen dan een account aan te maken. Daarna kun je producten gaan toevoegen. Let wel, het gaat hier dus om een model waarbij alles in de cloud draait. Je hebt sowieso altijd via de cloud toegang tot je netwerken, ongeacht welk deployment model je kiest. Bij het cloudmodel hoef je er echter niets voor on-premises te installeren.
Zoals hierboven aangegeven, is deze optie nog niet beschikbaar in onze regio. Dat gaat nog wel dit kwartaal gebeuren, is ons verteld. De reden voor de wat latere uitrol hier heeft te maken met de integratie van het aanbod met dat van partners en distributeurs. Die moeten een compleet pakket kunnen aanbieden, iets wat eerst wel goed voorbereid moet worden.
De full-cloud optie komt beschikbaar in twee varianten: basic en advanced. Aan toegang tot de cloud-controller zitten geen kosten verbonden. Dat doet vermoeden dat er aan de basic variant ook geen kosten zijn verbonden. Die variant biedt alles wat on-prem controllers bieden, met de toevoeging van zero touch provisioning. Advanced zal wel licentiekosten met zich meebrengen, anders heeft het geen zin om een onderscheid in varianten te maken natuurlijk. Deze variant komt onder andere met een heatmapping tool en maakt gebruik van AI.
De combinatie van heatmapping en AI moet ervoor zorgen dat een netwerk optimaal functioneert. Het idee is dat in het netwerk dankzij AI de beste kanalen automatisch worden geselecteerd en de zendkracht wordt aangepast. Je krijgt daarnaast suggesties voor betere plaatsing van access points. TP-Link claimt dat dit in totaal een 15% beter rendement oplevert.
Het is verder de bedoeling dat de AI features verder worden uitgebreid met toekomstige updates. Om te zien welke dit kunnen zijn, hoef je maar naar de functionaliteit te kijken van de ‘grote jongens’. Er zijn bijvoorbeeld veel mogelijkheden rondom real-time analytics. Denk aan mensen tellen, voorspellingen doen over drukte op specifieke plaatsen, dat soort zaken.
Wat is interessant voor welke organisatie?
Nu we de verschillende deployment-modellen scherp hebben, zetten we hier ook nog even voor de volledigheid onder elkaar welke ‘systeemeisen’ gelden voor deze verschillende modellen. In het algemeen gelden de volgende aantallen te beheren apparaten per variant. Gebruik je de OC200, dan kun je ongeveer 100 access points beheren. Voor de OC300 is dat ongeveer 500 access points. Draai je de controller-software in een VM op een eigen server, dan kun je tot ongeveer 1500 access points gaan, afhankelijk van de capaciteit van de server uiteraard. Bij de full-cloud controller is er geen limiet.
Voor de volledigheid, TP-Link Omada ondersteunt multi-tenant en multi-site deployments. Dat wil zeggen dat je er als MSP centraal je klanten mee kunt bedienen en beheren, of als grotere organisatie meerdere locaties. Afhankelijk van het type controller dat je gebruikt, moet er op de verschillende locaties en bij de verschillende klanten wel of geen controller software draaien. Bij het cloudmodel is dit niet nodig, bij de andere modellen wel.
Basisinstellingen
Als je de beheeromgeving van TP-Link Omada voor het eerst opent, kan het zijn dat deze je bekend voorkomt. Althans, als je al wat langer meeloopt. Hij lijkt namelijk als twee druppels water op de oude omgeving die Ubiquiti tot ongeveer 2014/2015 gebruikte. Op zich niets mis mee, want dat was een prima interface. Het is niet enorm origineel natuurlijk, maar ten tijde van de eerste generatie TP-Link Omada (toen nog Auranet) wel slim. Het zorgde voor herkenbaarheid bij mensen met interesse voor dit soort centraal beheerde omgevingen. Het maakte een eventuele overstap naar TP-Link ook relatief eenvoudig.
Voor je het netwerk daadwerkelijk in gebruik kunt nemen, moet je vanzelfsprekend een en ander configureren. SSID’s aanmaken, de WAN- en VLAN-instellingen goed inregelen, maar je kunt dan ook een captive portal aanmaken. Je kunt vervolgens tijdens het toevoegen van apparatuur aangeven welke basisinstellingen deze over moeten nemen. Wil je bijvoorbeeld een andere verdeling van radio’s voor buiten dan binnen, zoals wij dat hebben gedaan, dan kun je dat hier meteen aangeven.
Wij hebben voor een grondige test van TP-Link Omada als platform een volledig netwerk in gebruik genomen en langdurig getest. Onze testomgeving bestaat uit de volgende producten: OC300 Hardware Controller, EAP265HD AC1750 Access Point, EAP620HD AX1800 Access Point, EAP235 AC1200 Wall Plate Access Point, EAP225-Outdoor Access Point, TL-SG3428XMP 24-poorts PoE+-switch en TL-ER7206 VPN-router. Zie ons andere artikel over de Omada-hardware voor meer details over deze producten.
Eenvoudige installatie
Alle producten waren zeer snel toegevoegd. We zouden wel adviseren om met name de gateway en hardware controller tegelijkertijd aan te sluiten. Als je de gateway er later nog tussen moet zetten, bezorg je jezelf het nodige extra werk. Je moet dan de controller tijdelijk loskoppelen van het bestaande netwerk om de gateway gereed te maken voor adoptie in het netwerk. Het is allemaal niet overdreven ingewikkeld, maar een stuk minder snel dan wanneer je gewoon alles tegelijk in de omgeving opneemt. Je loopt dan onder andere ook het risico dat je te maken krijgt met clashende ip-adressen. In ons geval kreeg de controller na het toevoegen van de gateway hetzelfde ip-adres als onze NAS. Dat zorgde even voor wat kleine probleempjes. Niet onoverkomelijk verder, maar als het niet nodig is, vermijd je ze toch liever.
Twee zaken vielen ons in het bijzonder op tijdens het installeren. Het eerste heeft te maken met het opnemen van de gateway in het netwerk. Mocht je al een gateway uit het Omada-aanbod hebben draaien in je netwerk, dan hoef je deze niet per se te resetten voor je hem toevoegt. TP-Link heeft namelijk een feature ingebouwd waarmee je binnen Omada een override kunt doen. Dat wil zeggen, Omada kan de instellingen overnemen van de gateway. Dat is best slim en handig.
Het tweede opvallende tijdens het installeren heeft te maken met hoe Omada omgaat met te oude firmware. Op een van de producten stond namelijk nog een oudere firmware, die niet compatibel was met de huidige Omada-versie. Dat werd ook netjes aangegeven in het overzicht van aangesloten apparaten. Ook werd daar aangegeven wat we moesten doen om het op te lossen, namelijk handmatig de firmware van het access point updaten. Daarna kon de controller hem zonder problemen toevoegen aan het netwerk. De controller ziet dus ook apparaten met niet-ondersteunde firmware-versies.
Overzichtelijke omgeving
In het algemeen is het homescreen van het Omada-platform lekker overzichtelijk. Je ziet in een oogopslag hoe het netwerk eraan toe is en of er zaken zijn waar je op moet letten. Je ziet hier ook het resultaat van de speedtest, dus wat je bandbreedte is aan de WAN-zijde. Deze speedtest voer je zelf uit. Hij kan behoorlijk lang duren en we hebben ook een paar keer gehad dat hij om wat voor reden dan ook niet afgerond werd.
Heb je de speedtest eenmaal gedaan, dan onthoudt de omgeving het resultaat ervan. Het lijkt erop alsof de gegevens gewist worden op het moment dat de gateway/router zijn netwerkverbinding verliest. Dat is op zich ook niet onlogisch overigens, maar wel goed om te weten.
Vanaf dit dashboard kun je in het linkerpaneel naar de verschillende onderdelen navigeren. Dit paneel klapt standaard uit als je erboven hangt met de muisaanwijzer. Je kunt er echter ook voor kiezen om het continu op zijn volledige breedte te tonen. Je kunt achtereenvolgens kiezen uit Statistics, Map, Devices, Clients, Insight en Log.
Bij het openen van het dashboard krijg je overigens ook een pushmelding rechtsboven als er nieuwe firmware beschikbaar is voor een of meerdere apparaten in je netwerk. Dat is best handig. Je hoeft hiervoor niet eerst naar de Devices-tab te navigeren.
Statistics
Op deze pagina kun je zoals de naam al aangeeft allerlei statistieken zien. Dit kun je per aangesloten Omada-apparaat zien. Voor alle apparaten zie je het aantal aangesloten clients en de belasting op cpu en geheugen. Bij access points en gateways zie je ook nog de throughput. Bij access points krijg je verder ook nog te zien hoeveel packet drops en andere fouten er geweest zijn. Hieronder zie je een screenshot van de pagina van een access point:
Op de statistiekenpagina heeft TP-Link een aparte pagina ingeruimd voor die van switches. Hieronder zie je een screenshot van die pagina. Zoals je kunt zien, zie je hier niet alleen de statistieken van de op de switch aangesloten TP-Link Omada-producten. Ook de EnGenius ECS1008P wordt getoond.
Goed om te vermelden wat betreft de statistieken is dat het hier niet om realtime statistieken gaat. Dat wil zeggen, je krijgt geen realtime verspringend lijntje te zien. Je ziet een opeenvolging van snapshots. Je kunt van een on-prem controller ook geen realtime statistieken verwachten overigens. Daar is niet voldoende rekenkracht voor beschikbaar in een on-prem controller. Dat is meer iets voor in de cloud.
Map
De Map-pagina is er vooral om je overzicht te bieden over waar je verschillende netwerkapparaten zich bevinden. Bij kleinere netwerken is dit wellicht niet zo heel erg relevant. Groeit een netwerk op termijn stevig door, dan is deze feature erg belangrijk. Zeker als je niet alles tegelijkertijd uitrolt, maar stukje bij beetje apparatuur toevoegt, ben je het overzicht al snel kwijt.
Je hebt op deze pagina twee mogelijkheden om overzicht te houden. Allereest heb je de mogelijkheid om de apparatuur in je netwerk op een plattegrond te plotten. Je kunt zelf je plattegrond uploaden en vervolgens de apparaten in de inventory aan de linkerkant van het scherm naar de juiste locatie slepen.
Naast bovenstaande mogelijkheid, biedt deze pagina je ook nog je netwerktopologie aan. Je kunt hier precies zien hoe alle netwerkonderdelen met elkaar verbonden zijn.
Devices
Op het Device-tabblad staan alle TP-Link Omada-producten onder elkaar. Je kunt hier in een oogopslag of ze allemaal verbonden zijn. Dit is doorgaans ook de pagina waar je nieuwe producten toevoegt aan het netwerk. Waar in onderstaand screenshot ‘Connected’ staat, staat dan ‘Ready to adopt’. Lukt dat niet, dan zie je daar ‘Failed to adopt’ staan. Is dat omdat het apparaat al in een ander Omada-netwerk heeft gehangen en niet is gereset, dan staat daar ‘Managed by other’.
Loop je tegen een gevalletje ‘Managed by other’ aan, dan heb je meerdere opties. Je kunt het apparaat in kwestie een reset geven. Als het een access point betreft zonder bijzondere instellingen, dan is dat waarschijnlijk de beste en eenvoudigste oplossing. Gaat het om een ander apparaat waarop allerlei instellingen gedaan zijn die je niet graag opnieuw instelt, dan kun je hem toevoegen door een wachtwoord in te voeren. Let wel, dit wachtwoord is niet het wachtwoord van je Omada-account. Je moet dit uit het instellingenmenu halen.
Niet alle TP-Link Omada-apparatuur beschikt over een resetknop trouwens. De TL-SG3428XMP 24-poorts PoE+-switch heeft er bijvoorbeeld geen. Als je die wilt resetten, moet je via de CLI aan de slag, in combinatie met een Telnet- of SSH-client. Je reboot de switch dan en onderbreekt dit proces via CLI om de reset door te voeren.
Behalve de connectiestatus van de TP-Link Omada-apparatuur in je netwerk, zie je hier ook of er firmware-updates zijn. In bovenstaand screenshot zie je dat aan de rode bolletjes. Je ziet bij die apparaten ook een extra icoontje aan het einde van de regel staan waarmee je de update kunt uitvoeren. Wil je liever een zogeheten Rolling upgrade uitvoeren, waarbij apparaten een voor een worden voorzien van een upgrade, dan kun je dat hier ook aangeven.
Tot slot kun je op deze pagina ook nog wat meer details per netwerkapparaat zien. Hiervoor klik je op de regel van het apparaat waar je meer over wilt weten. In het paneel aan de rechterkant kun je vervolgens alle basisinformatie van de gateway, switch of het access point zien. Je kunt hier ook de naam van het apparaat aanpassen (standaard is dat het Mac-adres), aangeven of de leds op de apparatuur in- of uitgeschakeld moeten worden en wat meer geavanceerde instellingen doorvoeren. Denk hierbij onder andere aan het aanpassen van de kanaalbreedte per frequentie, maar ook aan het inschakelen van een elders ingesteld maximum aantal aangesloten clients per access point.
Clients
Na de TP-Link Omada-apparatuur komen we bij de apparaten aangesloten zijn op het netwerk. Deze zijn in een lijst onder elkaar gezet. Je kunt hier ook eenvoudig apparaten van het netwerk gooien en de toegang ontzeggen. Sommige hebben hun Mac-adres als gebruikersnaam, andere een wat beter leesbare naam (de zogeheten friendly name). Als je weet welk product bij welk Mac-adres hoort, dan kun je hier de naam zelf aanpassen. Wil je dit echt goed inrichten, dan moet je dat eigenlijk meteen bij het verbinden van de apparaten goed inrichten. Ga je het pas doen als er al tientallen apparaten verbinding hebben gemaakt, dan wordt het een behoorlijke uitzoekklus.
Op basis van eerdere ervaringen in ons netwerk met andere netwerkproducten, valt het ons op dat Omada in het algemeen minder friendly names geeft. Daar zit dus nog wel een puntje van verbetering. Ook geeft het geen informatie over de fabrikant, iets wat andere platformen wel doen. Standaard staat de apparaatgeschiedenis niet ingeschakeld trouwens. Dit is gedaan omdat dat voor deze on-prem-variant van Omada een te grote berg data op zou leveren en het beschikbare geheugen al snel vol zou zitten. Je krijgt dan ook een waarschuwing als je dit wel doet.
Als de Omada-controller je geen friendly name geeft, dan heb je meerdere mogelijkheden om uit te zoeken welk product het is. Allereerst kun je van de producten die ergens een interface hebben (op een scherm of via een app) vaak eenvoudig in de instellingen zien welk ip-adres ze hebben. Lukt dat niet, dan kun je met het Mac-adres aan de slag. Dat is uniek, dus je kunt met behulp van wat zoekhulp op internet een behoorlijk eind komen om de fabrikant ervan vast te stellen. In het geval van het TP-Link Omada-netwerk viel het ons verder op dat het met een gateway de veranderingen beter onthoudt dan zonder. Een apparaat waarvan we de naam hadden veranderd kwam zonder gateway bij opnieuw verbinden regelmatig weer terug met het Mac-adres als naam.
Op deze pagina kun je net zoals het geval was bij de Omada-apparatuur ook doorklikken op de aangesloten apparaten. Je kunt dan enkele details zien en de apparaatgeschiedenis (indien ingeschakeld). Daarnaast kun je hier aangeven of apparatuur een download- of uploadlimiet moeten hebben. Je kunt deze volledig naar eigen wens configureren overigens. Daarnaast kun je hier aangeven dat een product een statisch ip-adres moet krijgen. Voor deze functionaliteit moet je wel ook gebruikmaken van een gateway, maar dat ligt voor de hand.
Insight
Het laatste grote tabblad in de interface van TP-Link Omada is Insight. Je kunt hier precies zien welke producten er op welk moment verbonden waren met het netwerk. Er zit ook een zoekfunctie in, waarmee je terug in de tijd kunt gaan. Voor analyses van succesvolle of onsuccesvolle pogingen om op het netwerk te komen, moet je overigens wel de apparaatgeschiedenis inschakelen, iets wat TP-Link dus actief afraadt.
Naast meer inzicht in clients krijg je hier ook nog wat meer informatie over de switches in je netwerk. Denk hierbij aan hoeveel verkeer er per poort doorheen gaat, maar ook hoeveel PoE iedere poort levert. Verder krijg je hier inzage in zaken zoals port forwarding en de status van de VPN-verbinding. Ook is dit de pagina waar je moet zijn als je wilt weten of er rogue access points op je netwerk zitten, access points die niet worden beheerd door Omada dus.
Een van de dingen die we missen op het gebied van inzichten in het netwerk, is inzichten op applicatieniveau. We zijn inmiddels toch wel gewend geraakt aan overzichtjes van soorten verkeer, vaak ook met de logo’s van de diensten erbij. Dat kan best handig zijn als je als beheerder gaat kijken naar hoe je netwerk gebruikt wordt. Voor dit soort analyses is deze on-premises-variant van TP-Link Omada echter niet krachtig genoeg, schatten we in. Daarvoor moet je echt richting een cloudgebaseerde oplossing.
Logs
Tot slot is er nog het tabblad waar je moet zijn als je logbestanden wilt hebben. Hier kun je de hele geschiedenis van meldingen op je TP-Link Omada-netwerk zien. Je bepaalt overigens zelf hoeveel meldingen je hier wilt zien. Standaard heeft TP-Link niet voor alles wat er gebeurt een melding ingesteld. Gelukkig maar, want het zijn er nogal veel, als je eens door de lijst met mogelijkheden heengaat. Van meldingen als een apparaat verbinding met het netwerk maakt tot een afgeslagen aanval vanaf de WAN op de gateway.
Het is zonder meer aan te raden om dit onderdeel van TP-Link Omada goed in te stellen voor je het in gebruik neemt en dat je het helemaal op jouw wensen instelt. Het is niet het meest populaire onderdeel wellicht, maar kan je enorm helpen als je op zoek moet naar een issue. Uiteraard kun je altijd nog alle zogeheten events terugvinden, ook als daar geen melding voor is geweest. Op het moment van schrijven (eind mei 2022) hebben wij events die teruggaan tot het moment dat we dit netwerk volledig in gebruik hebben genomen, half februari 2022.
Instellingen
Naast de ‘voorkant’ van een interface zoals die van TP-Link Omada, is er ook altijd een ‘achterkant’, oftewel de algemene instellingen. Deze pagina is behoorlijk overzichtelijk ingericht. Het begint bovenaan met instellingen die voor het netwerk als geheel gelden. Je kunt hier de tijdzone invullen, maar ook aangeven of de leds in- of uitgeschakeld moeten zijn en of de apparaten automatisch moeten worden voorzien van upgrades. Ook DFS kun je hier in- of uitschakelen. Fast roaming en band steering zijn hier verstopt onder de advanced features en niet standaard zichtbaar. Op zich is dat slim, want dergelijke functionaliteit is niet in alle omgevingen gewenst en kan dan juist een negatief effect op de gebruikerservaring hebben.
Kijken we verder naar de instellingen voor wired en wireless, dan zien we daar ook niet zo heel veel bijzonderheden. Opvallend is bij de WAN-instellingen wat ons betreft nog wel dat de SFP WAN-instellingen de aandacht krijgen, terwijl je die voor de RJ45 WAN nog moet uitklappen. Dit is verder ook de pagina waarin je een eventueel derde en vierde WAN-poort kunt toewijzen. Bij de wireless instellingen is het goed om te wijzen op de mogelijkheid om meerdere WLAN Groups te maken. Hiermee kun je frequenties optimaal verdelen over je netwerk. Wij willen ons outdoor-ssid alleen op het outdoor access point hebben. Dat kun je eenvoudig oplossen door een WLAN Group aan te maken voor outdoor en daar dat access point aan toe te wijzen.
Op het gebied van beveiliging biedt TP-Link Omada ook wat je mag verwachten van een platform zoals dit. Er is een ACL om bepaalde routes te blokkeren of juist toe te staan, je kunt op URL-niveau filteren (toestaan of blokkeren) en je kunt je netwerk beschermen tegen meerdere vormen van flooding. Daarnaast heeft TP-Link alle gangbare ping-verzoeken, tcp scans en dergelijke standaard geblokkeerd. Tot slot heb je in de ingebouwde firewall de mogelijkheid timeouts in te stellen voor TCP- en UDP-gerelateerde zaken.
De overige onderdelen van het instellingenmenu zijn ook grotendeels wat je standaard mag verwachten. Je kunt statisch routeren, port forwarding instellen en sessies en bandbreedte beperken voor zelf te definiëren verkeer. Je kunt de groepen die hiervoor in aanmerking komen elders in deze instellingen onder Profiles aanmaken.
Op het vlak van authenticatie ziet alles er ook goed uit. Je kunt een captive portal aanmaken, dat je vervolgens aan een ssid kunt koppelen. Je doet dit dus niet bij het aanmaken van een ssid, waar het bij veel andere platformen gebeurt. Als je een dergelijk portal aan wilt maken voor een gastnetwerk, voeg je dus eerst een nieuw ssid toe, dat je aanvinkt als gastnetwerk. Daarmee scheid je dat subnet af van de rest van je netwerk. Elders in de instellingen maak je vervolgens een captive portal aan, mocht je dat willen. Dat hoeft overigens niet natuurlijk. Als je liever gewoon een kaal gastnetwerk hebt zonder captive portal, is dat ook prima. Hou er ook rekening mee dat je een controller moet hebben die online is om een captive portal te kunnen draaien.
Naast een captive portal is het ook mogelijk om authenticatie via het 802.1x-protocol te doen, kun je authenticatie op basis van Mac-adres instellen en kun je een RADIUS-profiel aanmaken.
VPN
Een van de instellingsmogelijkheden verdient hier tot slot nog een speciale vermelding. De TP-Link TL-ER7206 is namelijk een VPN-router. Dat wil zeggen dat je er VPN-tunnels mee op kunt zetten. Deze kunnen van site naar site lopen, bijvoorbeeld wanneer je het huidige netwerk wilt koppelen aan een netwerk elders en je deze verbinding via het internet moet maken. Je kunt er daarnaast ook tunnels tussen clients en sites mee opzetten. Hiermee maak je het mogelijk voor een werknemer op afstand om toch bij de gedeelde mappen op het bedrijfsnetwerk te komen. VPN is weliswaar niet meer bijster modern en organisaties zouden er strategisch vandaan moeten bewegen wat ons betreft, maar kan toch nog wel uitkomst bieden. TP-Link Omada biedt je de mogelijkheid om L2TP/IPSec, PPTP en OpenVPN tunnels op te zetten. PPTP moet je trouwens echt niet meer gebruiken, die is bewezen onveilig gebleken.
TP-Link Omada-app
Naast de webinterface die we tot nu hebben behandeld, heeft TP-Link ook een app uitgebracht voor Omada. De manier van verbinden met je controller is vanuit deze app vanzelfsprekend identiek aan hoe je via de webinterface verbinding maakt. Je ziet in de cloudomgeving van TP-Link je controller staan en maakt daar verbinding mee, alleen doe je dat nu via de app.
De app is niet zo uitgebreid als de webinterface. Je kunt er enkele basale instellingen invoeren, zoals netwerken en ssid’s aanmaken en je ziet er wat de status is van je Omada-apparaten en welke clients er verbonden zijn. Dat is het wel zo’n beetje. Een prima app om even snel te kijken of alles nog functioneert zoals het hoort, voor het echte uitgebreide instel- en monitorwerk moet je bij de webinterface zijn. Hieronder zie je enkele screenshots van de app:
TP-Link Omada in de praktijk
Nu we in dit en het vorige artikel uitgebreid hebben stilgestaan bij de hardware en de software van TP-Link Omada, is het tijd voor een oordeel uit de praktijk. We hebben het volledige netwerk zoals hierboven beschreven een half jaar in de praktijk getest. We hebben dit zoals aangegeven gedaan in een thuiskantoor, waarbij het netwerk naast het kantoor ook het woonhuis van drie lagen bedient.
Zoals hierboven al aangegeven, is het in gebruik nemen van TP-Link Omada heel erg eenvoudig, als je alles in de juiste volgorde doet. Maar dat is op zich niet echt onderscheidend meer tegenwoordig. Dat geldt voor vrijwel alle centraal te beheren netwerkomgevingen. Dat is immers ook een van de voornaamste redenen om het beheer centraal te gaan doen. Het is wel prettig dat Omada automatisch nieuwe producten detecteert die je aansluit. Bij andere omgevingen moet je nog weleens serie- of ordernummers invoeren. Dat zal ongetwijfeld te maken hebben met het feit dat je daar per product licentiekosten moet betalen. Dan moet de administratie wat beter op orde zijn.
Als we onze ervaringen in onze omgeving met TP-Link Omada in een enkel woord zouden moeten vangen, dan zou dat ‘stabiel’ zijn. We hebben tot nu nog niet eerder een netwerk in gebruik gehad dat zo stabiel zijn werk doet. En we hebben echt al heel veel producten in huis gehad, van vrijwel alle gerenommeerde merken. In een half jaar tijd hebben we bijvoorbeeld geen gedoe gehad met producten die continu van het ene naar het andere access point springen, of van sterk wisselende prestaties op het gebied van bandbreedte en bereik van access points.
De enige keer dat we iets van een hapering merkten, leek de nieuwe firmware van het 802.11ax access point (de EAP620HD) niet te marcheren met de nog niet geüpdatete firmware van de TL-SG3428XMP switch. Toen weigerde het access point dienst. Na het updaten van de firmware op de switch was dat meteen verholpen. Op het gebied van rauwe prestaties in de praktijk hebben we verder niets dan lof voor dit TP-Link Omada netwerk.
Zijn er dan geen zaken die beter kunnen? Die zijn er zeker ook wel. Omada mag wat ons betreft best wat meer informatie vergaren van de aangesloten apparaten. Dat hebben we toch al wel beter gezien. Meer informatie betekent sneller een beter overzicht van wat er allemaal in het netwerk hangt. Verder zou het ook prettig zijn als de volgorde van installeren wat minder rigide zou zijn. Met name het achteraf toevoegen van een gateway heeft best wat voeten in de aarde. Daar zullen ongetwijfeld allerlei goede redenen voor zijn, maar handig is het zeker niet. Een laatste puntje van kritiek is dat wij niet echt het idee hebben dat we heel veel extra inzichten krijgen uit het Insight-tabblad van de beheeromgeving. Daar mag nog wel iets aan gedaan worden.
Conclusie
Al met al kun je met TP-Link Omada als kleine tot middelgrote organisatie een uitstekend functionerend netwerk opbouwen. Dit geldt ook voor MSP’s die aan dit segment leveren. Omada heeft minder van de hippe features die je wellicht in andere producten en platformen aantreft, maar dat maakt voor de meeste organisaties doorgaans het verschil niet. Wat wel het verschil maakt, zijn de ronduit uitstekend prestaties in de praktijk.
Een dergelijke uitspraak doen we overigens niet lichtzinnig. We hebben veel ervaring opgedaan in de loop van vele jaren op het gebied van netwerken en de prestaties ervan en het TP-Link Omada netwerk dat wij hebben getest is echt een van de beste in de dagelijkse praktijk. Daarnaast hanteert TP-Link traditiegetrouw aantrekkelijke prijzen, dat geldt ook voor het Omada-portfolio. De combinatie van uitstekende prestaties en aantrekkelijke prijzen betekent wat ons betreft dat TP-Link een plaatsje verdient op de shortlist van organisaties die binnen de doelgroep vallen. Ook als MSP kun je veel klanten tevreden krijgen en houden met deze oplossing.
TIP: Mocht je het nog niet gedaan hebben en ook interesse hebben in meer details over de hardware die TP-Link onder de Omada-vlag aanbiedt, dan raden we je zeker aan om ook ons andere artikel te lezen. Daarin bespreken we vrijwel de volledige line-up.
9 uur geleden
Expert bijdrage
