Вопросы по программному контроллеру OMADA
Добрый день.
В связи с ситуацией на рынке перешли на точки доступа TP-Link. Есть несколько вопросов по программному контроллеру.
1. Есть ли где-нибудь готовая виртуальная машина с контроллером? По инструкции с сайта на линукс установить пока не удается, разбираться и тратить полжизни не хочется. Запустили на Вин, но хотелось бы без лишних проблем скачать с сайта готовый образ.
2. Можно ли в для ВиФи сети добавить два РАДИУС сервера одновременно для отказоустойчивости? Сеть WPA-Ent, VLan назначает радиус. Радиусов у нас два на случай отказа одного. Но профиль с двумя RADIUS в OMADA нельзя привязать к WiFi сети.
3. Точки EAP 245 не обновляются через контроллер с версии 5.0.3 на последнюю версию.
Спасибо.
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Добрый день.
1. Нет, готовых виртуальных машин с уже установленным контроллером у нас, к сожалению, нет.
2. Конкретно для WPA Enterprise на данный момент можно использовать 1 радиус- сервер, но в ближайших обновлениях планируется добавить возможность использовать несколько.
3. По данному пунтку нужно более подробное описание, какие ошибки возникают и т.п. Если обновление не происходит автоматически, через облако, то что происходит при попытке обновления с помощью загрузки файла вручную и т.п.
- Копировать ссылку
- Пожаловаться на неуместный контент
Здравствуйте!
Тоже из-за рыночной ситуации закупили оборудование TP-Link. Контроллер версии 5.3.1 установили на Ubuntu Desktop 20.04 примерно за час при довольно скудном опыте общения с Linux. Всё довольно просто, инструкции достаточно. Взяли инструкцию от версии Omada_SDN_Controller_v5.0.30_linux_x64.tar.gz вот тут https://www.tp-link.com/ru/support/download/omada-software-controller/
- Копировать ссылку
- Пожаловаться на неуместный контент
К сожалению наших знаний по Линуксу не достаточно. Уперлись в установку базы данных.
А при установке на Линукс тоже есть такая проблема - после перезапуска сервера нужно обязательно залогиниться на сервере и запустить контроллер руками?
Иначе не работает....
По поводу обновлений - пока обновляем все новые точки руками через веб интерфейс до подключения к контроллеру. Обновление проходит без проблем.
Пока новых точек нет, попробовать нечего.
Очень ждем отказоустойчивости Radius.
Ну и для нас, тупых - выложенный образ виртуалки на Линуксе был бы конечно подспорьем...
- Копировать ссылку
- Пожаловаться на неуместный контент
Ставите на Ubuntu?
Если да, то, в общем-то, если не париться с установкой последней версии базы данных, а просто чтоб хоть как-то заработало, то можно поставить её двумя командами:
- sudo apt update
- sudo apt install mongodb
Таким образом у меня установилась версия MongoDB 3.6.8
Проверить версию после установки можно командой
mongod --version
Кстати, сразу же вопрос к TP-Link @reaper_ru : для контроллеров версий V5.3.1 и V5.4.6 есть рекомендованная версия базы данных или всё так же MongoDB 3.0.15–3.6.18?
Включить автоматический запуск программы со стартом системы:
sudo systemctl enable mongodb
Соответственно, то же самое для контроллера Омада будет:
sudo systemctl enable tpeap
Так процессы будут запускаться без логина в систему.
По поводу Radius - пока не используем, но, думаю, это вопрос времени и когда до этого дойдёт, тоже хотели бы иметь возможность настройки двух Радиусов.
TP-Link нет смысла делать образ виртуалки, потому что логика такова, что контроллер можно установить куда угодно, на одну ОС параллельно с другими сервисами, которые так же могут у вас быть.
«Дай человеку рыбу, и он будет сыт один день. Научи его ловить рыбу, и он будет сыт до конца жизни» :)
- Копировать ссылку
- Пожаловаться на неуместный контент
Вопрос - а почему у вас старая версия контроллера? Новая не завелась или с ней проблемы? И тоже самое с версией БД.
Еще вопрос -точки же могут работать полноценно когда контроллер выключен? Я так понимаю он нужен только для настройки, запрет/доступ клиентов в сеть идет с Radius-а. Т.е. контроллер нужен только для одноразовой настройки точки,так? или в момент перезагрузки точкам нужен контроллер для получения конфигурации?
По поводу готовой виртуалки - это "быстрый старт", это нужно. Скачала, включил и работаешь. Кому надо - поставит руками. Просто контроллер сети ВиФи - сервис критический и смешивать его с чем-то еще, по моему мнению, не стоит. Глюк "чего-то еще"-> выпадение контроллера->и вот уже сеть из 50 скажем точек лежит...а админ тоже, пердположим, сидит через ВиФи. Лучше отдельная машина с резервированием.
- Копировать ссылку
- Пожаловаться на неуместный контент
Старая???
Вроде не такая уж и старая)
Новая V5.4.6 появилась только недавно, дата публикации 2022-07-29. Пока не дошли руки обновиться, скорее всего сперва на тестовом стенде поднимем.
Версия БД в диапазоне рекомендованных для контроллера:
Контроллер для сети Омада - не настолько критичный элемент. Да, получается, контроллер нужен для централизованной настройки, сборки статистики, чуть-чуть для дебага сети. Сеть спокойно функционирует, даже если контроллер "упал". Несколько раз уже роняли и всё было хорошо) Не скажу Вам, как сеть себя ведёт с Radius, когда отваливается контроллер, но, если используется портал контроллера и пользователи контроллера, то, естественно, контроллер становится критичным устройством. Мы ушли от этой критичности, увеличив "срок годности" авторизации пользователей на портале (благо, специальных требований от ИБ на это нет у нас).
Первое время контроллер вообще был на моём рабочем ноутбуке и уезжал домой вместе со мной - никаких проблем)
По поводу перезагрузки точек без контроллера. Только что протестировали на боевом контроллере. Отключили контроллер, перезагрузили точку по питанию - всё работает, точка вернулась со своими прежними настройками.
- Копировать ссылку
- Пожаловаться на неуместный контент
Добрый день.
Необходимая версия контроллера указана в примечаниях к релизу у каждой версии контроллера. На данный момент: "Для работы контроллера нужны Java 8 (или OpenJDK-8) или выше и MongoDB версии 3 или 4."
- Копировать ссылку
- Пожаловаться на неуместный контент
В общем на Ubuntu 20.04 все установилось. До этого пробовали 22.04 - с ней проблемы. Что странно -версия новая и не поддерживается.
Есть еще вопрос - можно ли создать WiFi сеть типа PSK2 но с проверкой MAC на Radius? Т.е. сейчас без проблем работает WPA-Ent с Radius - назначает VLAN и все такое. Но есть чась клиентов, которая не умеет сертификаты. Хотелось бы их проверять по MAC. UNIFI такое делать может точно. Вариант на OMAD-e с PPSK wintch Radius пробовали - что-то не пошел. Я так понимаю что PPSK = на каждого клиента свой пароль? А нужен один общий нос проверкой MAC на сервере. Спасибо.
И еще вопрос до кучи- как научить контроллер показывать клиенто вне в виде МАС адресов а в виде имен компьютеров? С андроидами и некторыми Виндовс все нормально а большинство доменных ПК в виде МАс адресов.
- Копировать ссылку
- Пожаловаться на неуместный контент
- Копировать ссылку
- Пожаловаться на неуместный контент
Запихнул все скриншоты в один файл.
В общем есть есть с WPA2-PSK но при этом она еще и MAC адреса проверяет на Radius. Пускать или не пускать. И в соответсвии с политикой раздает VLAN. Это для тех устройств, которые вообще не умеют WPA-Ent.
И еще UNIFI показывает клиентов по сетевым именам...
Вопрос - как правильно обновить контроллер OMADA на LINUX? Есть где почитать? Спасибо.
- Копировать ссылку
- Пожаловаться на неуместный контент
Информация
Поблагодарили: 0
Просмотры: 2558
Ответы: 38
Избиратели 0
За него еще никто не проголосовал.