TP-Link Omada: Betrieb des Controllers in einem eigenen Subnet

Testweise betreibe ich neben der Mikrotik-Installation einen Wifi-Accesspoint aus der Omada-Serie von TP-Link. Diese Accesspoints können standalone betrieben werden aber auch zentral gesteuert durch einen Controller, ähnlich des Mikrotik CAPsMAN oder dem weitaus bekannteren Ubiquiti Unifi. Der Omada-Controller läuft bei mir in einem Docker-Container. Das klappt ganz gut.

Struktur

Controller und Management-Interfaces der Accesspoints laufen bei mir in unterschiedlichen Subnetzen. Das ist kein Problem, denn aus dem Management-Subnetz heraus ist der Controller erreichbar. Der Router routet. Was jedoch ein Problem ist: Solange sich Management-Interface und Controller im selben Netz befinden, findet der AP den Controller und man kann den Prozess zur Adotion starten. Das ist ohne weiteres nicht möglich. Man kann dem AP jedoch per DHCP option mitteilen, wo der Controller zu finden ist. Konkret ist das die DHCP option 138, in der man schlichtweg die IP-Adresse des Controllers übergibt. Im Mikrotik-Router geht das so:

/ip/dhcp-server/option/add name=omada code=138 value=0xc0a80a01
/ip/dhcp-server/option/sets/add name=omada options=omada
/ip/dhcp-server/set dhcpd_management dhcp-option-set=omada
  1. Hier wird die Option und der zugehörige Wert definiert. 138 ist die Option, 0xc0a80a01 ist die hexcodierte IP-Adresse des Controllers, hier 192.168.10.1.
  2. RouterOS kann einem DHCP-Server keine einzelne Option zuordnen. Dazu müssen Optionen in option sets zusammengefasst werden, auch wenn in einem set lediglich eine Option enthalten ist.
  3. Nun wird ein option set einem DHCP-Server zugeordnet. dhcpd_management bezeichnet den Namen des DHCP-Servers und kann variieren.

Bezieht der AP von einem so präparierten DHCP-Server seine IP-Adresse, ist er in der Lage, den Controlle zu finden und sich anzubieten: TPLink01

VLAN-Konfiguration

Der AP bekommt standardmäßig eine IP-Adresse aus dem untagged VLAN, das am entsprechenden Switchport konfiguriert ist. Der Switchport hat jedoch noch weitere VLAN konfiguriert, die jedoch tagged anliegen. Eines davon ist das Management-VLAN. Wir bereiten den Controller nun vor.

Site Settings > Wired Networks > LAN > + Create New LAN

TPLink02

- Name: selbst ausgedachter Name für das VLAN
- Purpose: VLAN
- VLAN: VLAN-Id

Obacht! Hier wird das VLAN im Netzwerk nicht konfiguriert. An dieser Stelle wird das VLAN nur dem Controller bekannt gemacht, damit es in der AP-Konfiguration als Management-VLAN festgelegt werden kann!

AccessPoints > Config > Services

Wird in der Geräteübersicht der zu konfigurierende Accesspoint ausgewählt, öffnet sich auf der rechten Seite eine Leiste, in der der Reiter Config gewählt und der Bereich Services ausgeklappt wird.

TPLink03

Wird das Häkchen bei der Option Management VLAN gesetzt, kann im Dropdownmenü das eben eingerichtete VLAN ausgewählt werden. Nach der Bestätigung der Änderung bezieht der Accesspoint eine IP auf seinem Management-Interface aus dem VLAN. Die Änderung sollte nach kurzer Zeit in der Geräteübersicht zu sehen sein.