@MIK-O 

 

Добрый день.

 

1. Нет, готовых виртуальных машин с уже установленным контроллером у нас, к сожалению, нет. 

2. Конкретно для WPA Enterprise на данный момент можно использовать 1 радиус- сервер, но в ближайших обновлениях планируется добавить возможность использовать несколько.

3. По данному пунтку нужно более подробное описание, какие ошибки возникают и т.п. Если обновление не происходит автоматически, через облако, то что происходит при попытке обновления с помощью загрузки файла вручную и т.п.

  @MIK-O 

Здравствуйте!

Тоже из-за рыночной ситуации закупили оборудование TP-Link. Контроллер версии 5.3.1 установили на Ubuntu Desktop 20.04 примерно за час при довольно скудном опыте общения с Linux. Всё довольно просто, инструкции достаточно. Взяли инструкцию от версии Omada_SDN_Controller_v5.0.30_linux_x64.tar.gz вот тут https://www.tp-link.com/ru/support/download/omada-software-controller/

  @MIK-O 

К сожалению наших знаний по Линуксу не достаточно. Уперлись в установку базы данных.

А при установке на Линукс тоже есть такая проблема - после перезапуска сервера нужно обязательно залогиниться на сервере и запустить контроллер руками?

Иначе не работает....

 

По поводу обновлений - пока обновляем все новые точки руками через веб интерфейс до подключения к контроллеру. Обновление проходит без проблем. 

Пока новых точек нет, попробовать нечего.

Очень ждем отказоустойчивости Radius.

 

Ну и для нас, тупых - выложенный образ виртуалки на Линуксе был бы конечно подспорьем...

  @MIK-O 

Ставите на Ubuntu?

Если да, то, в общем-то, если не париться с установкой последней версии базы данных, а просто чтоб хоть как-то заработало, то можно поставить её двумя командами:

1. sudo apt update
2. sudo apt install mongodb

Таким образом у меня установилась версия MongoDB 3.6.8

 

Проверить версию после установки можно командой

mongod --version

 

Кстати, сразу же вопрос к TP-Link  @reaper_ru : для контроллеров версий V5.3.1 и V5.4.6 есть рекомендованная версия базы данных или всё так же MongoDB 3.0.15–3.6.18?

 

Включить автоматический запуск программы со стартом системы:

sudo systemctl enable mongodb

Соответственно, то же самое для контроллера Омада будет:

sudo systemctl enable tpeap

Так процессы будут запускаться без логина в систему.

 

По поводу Radius - пока не используем, но, думаю, это вопрос времени и когда до этого дойдёт, тоже хотели бы иметь возможность настройки двух Радиусов.

 

TP-Link нет смысла делать образ виртуалки, потому что логика такова, что контроллер можно установить куда угодно, на одну ОС параллельно с другими сервисами, которые так же могут у вас быть.

 

«Дай человеку рыбу, и он будет сыт один день. Научи его ловить рыбу, и он будет сыт до конца жизни» :)

  @Lebanen 

Вопрос - а почему у вас старая версия контроллера? Новая не завелась или с ней проблемы? И тоже самое с версией БД.

Еще вопрос -точки же могут работать полноценно когда контроллер выключен? Я так понимаю он нужен только для настройки, запрет/доступ клиентов в сеть идет с Radius-а. Т.е. контроллер нужен только для одноразовой настройки точки,так? или в момент перезагрузки точкам нужен контроллер для получения конфигурации?

 

По поводу готовой виртуалки - это "быстрый старт", это нужно. Скачала, включил и работаешь. Кому надо - поставит руками. Просто контроллер сети ВиФи - сервис критический и смешивать его с чем-то еще, по моему мнению, не стоит. Глюк "чего-то еще"-> выпадение контроллера->и вот уже сеть из 50 скажем точек лежит...а админ тоже, пердположим, сидит через ВиФи. Лучше отдельная машина с резервированием.

  @MIK-O 

Старая???

Вроде не такая уж и старая)

Новая V5.4.6 появилась только недавно, дата публикации 2022-07-29. Пока не дошли руки обновиться, скорее всего сперва на тестовом стенде поднимем.

 

Версия БД в диапазоне рекомендованных для контроллера:

 

Контроллер для сети Омада - не настолько критичный элемент. Да, получается, контроллер нужен для централизованной настройки, сборки статистики, чуть-чуть для дебага сети. Сеть спокойно функционирует, даже если контроллер "упал". Несколько раз уже роняли и всё было хорошо) Не скажу Вам, как сеть себя ведёт с Radius, когда отваливается контроллер, но, если используется портал контроллера и пользователи контроллера, то, естественно, контроллер становится критичным устройством. Мы ушли от этой критичности, увеличив "срок годности" авторизации пользователей на портале (благо, специальных требований от ИБ на это нет у нас).

Первое время контроллер вообще был на моём рабочем ноутбуке и уезжал домой вместе со мной - никаких проблем)

 

По поводу перезагрузки точек без контроллера. Только что протестировали на боевом контроллере. Отключили контроллер, перезагрузили точку по питанию - всё работает, точка вернулась со своими прежними настройками.

  @MIK-O 

 

Добрый день.

 

Необходимая версия контроллера указана в примечаниях к релизу у каждой версии контроллера. На данный момент: "Для работы контроллера нужны Java 8 (или OpenJDK-8) или выше и MongoDB версии 3 или 4."

  @MIK-O 

В общем на Ubuntu 20.04 все установилось. До этого пробовали 22.04 - с ней проблемы. Что странно -версия новая и не поддерживается. 

 

Есть еще вопрос - можно ли создать WiFi сеть типа PSK2 но с проверкой MAC на Radius? Т.е. сейчас без проблем работает WPA-Ent с Radius - назначает VLAN и все такое. Но есть чась клиентов, которая не умеет сертификаты. Хотелось бы их проверять по MAC. UNIFI такое делать может точно. Вариант на OMAD-e с PPSK wintch Radius пробовали - что-то не пошел. Я так понимаю что PPSK = на каждого клиента свой пароль? А нужен один общий нос проверкой MAC на сервере. Спасибо.

 

И еще вопрос до кучи- как научить контроллер показывать клиенто вне в виде МАС адресов а в виде имен компьютеров? С андроидами и некторыми Виндовс все нормально а большинство доменных ПК в виде МАс адресов.

WPA - Enterprise вроде умеет работать по паролю, без сертификата, разве нет? По поводу Ubnt, было бы отлично, если бы Вы указали о какой настройке идет речь, чтобы мы могли найти аналог на EAP, если он есть. Контроллер показывает имя устройства, если оно при подключении по Wi-fi вещает hostname, если клиент этого не делает или указывает свой MAC в качестве hostname, то Вы увидите MAC в списке клиентов.

  @MIK-O 

Запихнул все скриншоты в один файл.

В общем есть есть с WPA2-PSK но при этом она еще и MAC адреса проверяет на Radius. Пускать или не пускать.  И в соответсвии с политикой раздает VLAN. Это для тех устройств, которые вообще не умеют WPA-Ent.

И еще UNIFI показывает клиентов по сетевым именам...

 

Вопрос - как правильно обновить контроллер OMADA на LINUX? Есть где почитать? Спасибо.