Omada – cztery urządzenia zamiast jednego
Te cztery urządzenia w najprostszej konfiguracji pełnią zasadniczo rolę jednego urządzenia klasy domowej, routera Wi-Fi 6 i w takiej roli występowały przez większość czasu testu, z punktu widzenia nieświadomego użytkownika niczym się przy tym nie różniąc.
„Od zaplecza” różnica jest jednak ogromna: wszystkie urządzenia mogą być centralnie zarządzane za pomocą sprzętowego lub wirtualnego kontrolera chmurowego, pozwalającego na wygodne zdalne zarządzanie każdym elementem sprzętu tworzącym nasz system. W ustawieniach znaleźć można zaś opcje, których próżno szukać w urządzeniach domowych.
Router Omada VPN ER605 v2
Pierwsza różnica między TP-Link Omada ER605 v2, a sprzętem domowym i profesjonalnym, jaka rzuca się w oczy po wyjęciu routera z pudełka to całkowity brak dbałości o estetykę sprzętu – jest to metalowe pudełko, którego forma podporządkowana została wyłącznie funkcjonalności, przeznaczone do montażu w szafie sieciowej typu rack. Mamy zatem wygodny dostęp z przodu do portów urządzenia i diod sygnalizacyjnych: 1 x USB-A i 5 x RJ45, z tego aż trzy mogą pełnić funkcję portów WAN podpiętych równocześnie linii szerokopasmowych – router pozwala rzecz jasna na load balancing i awaryjny dostęp do internetu z pomocą modemu 5G podpiętego pod USB.
Od strony programowej mamy pełną kontrolę nad zaporą sieciową, filtracją adresów, ochroną przed atakami DoS oraz dostęp do sieci VPN (OpenVPN, IPSec, L2TP_ – zarówno w trybie klienta, jak i serwera (. Router jest w stanie połączyć się z 10 serwerami OpenVPN i służyć jako serwer także dla 10 klientów, a jedynym ograniczeniem jest tu liczba jednocześnie otwartych tuneli OpenVPN, która nie może przekroczyć 16. W zakładce konfiguracyjnej znalazłem też, niewymienioną w dokumentacji, możliwość zestawienia połączeń z użyciem protokołu Wireshark.
Zestaw opcji konfiguracyjnych może zwykłego użytkownika przyprawić o ból głowy, stąd konfigurację routera Omada ER605 powinny wykonywać osoby mające niejakie pojęcie o temacie, w przeciwnym wypadku całość zapewne będzie działać, ale potencjał i możliwości routera pozostaną w dużej mierze niewykorzystane.
Przełącznik zarządzany Omada Smart JetStream TL-SG2008P
Podobnie jak w przypadku routera, estetyka switcha Omada SG2008P jest typowo przemysłowa, jest to bowiem urządzenie także przeznaczone do montażu w szafce rack, a jedyną różnicą jest to, że przedni panel zawiera zestaw lampek pozwalających na sprawdzenie pracy urządzenia, a gniazda umieszczone zostały z tyłu. Oprogramowanie Omada SG2008P pozwala w trybie domyślnym na pracę nieróżniącą się od zwykłego domowego przełącznika, lecz pozwala także na odseparowanie podłączonych doń klientów w niezależne sieci VLAN, zabezpieczenie urządzeń doń podłączonych przed atakami oraz optymalizację ruchu.
Podobnie jak router ER605 przełącznik TL-SG2008P może być zarządzany centralnie za pomocą kontrolera chmurowego. Sensem dołączenia go do zestawu jest jednak przede wszystkim możliwość zasilania z przełącznika innych urządzeń sieciowych zgodnych z protokołem Power-over-Ethernet. Switch ma 8 portów gigabitowych, z tego 4 zgodne z PoE+, zatem zdolne do udostępnienia maksymalnie 30 W mocy na port, ale nie więcej niż 62 W. Poprzez PoE zasilane były dwa pozostałe elementy zestawu, czyli kontroler Omada OC200 i punkt dostępowy Omada EAP650. Oba elementy mogą być co prawda zasilane niezależnie (przez USB w przypadku OC200) i z dołączonego zasilacza w przypadku EAP650, ale takie rozwiązanie ma sens chyba wyłącznie awaryjnie.
Kontroler chmurowy Omada OC200
Najbardziej niepozorna część zestawu i najmniejsza, także przeznaczona do montażu w szafce, a zarazem bardzo potrzebna. Po podłączeniu Omada OC200 do switcha staje się sercem sieci, pozwalającym na centralne zarządzanie z poziomu przeglądarki lub aplikacji na smartfonie zarówno podstawowymi funkcjami każdego z urządzeń, jak i sieci jako całości, bez wskazywania którego urządzenia konkretnie dotyczy ustawienie.
Takie podejście pozwala przede wszystkim na łatwiejszą naprawę sieci, gdyż wymiana uszkodzonego elementu nie musi wiązać się z koniecznością pracochłonnej konfiguracji od zera – po tzw. adopcji urządzenia konfiguracja może być przywrócona w parę chwil. Ułatwia także rozbudowę – w skład zestawu testowego wchodził jeden punkt dostępowy, lecz rozbudowa o kolejne takie same lub przeznaczone do montażu na zewnątrz budynków urządzenia sprowadza się do zamontowania ich we właściwym miejscu, podłączenie do sieci i adopcję do zestawu – zadany zestaw ustawień zostanie rozesłany do wszystkich nowo podłączonych elementów.
Warto tu zaznaczyć, że do centralnego zarządzania wszystkim sprzętowy kontroler w zasadzie nie jest potrzebny – można skorzystać z kontrolera wirtualnego (a może i sprzętowego, ale dostępnego po stronie TP-linka), który oferuje w zasadzie te same możliwości. Przewagą kontrolera dostępnego w sieci lokalnej jest oczywiście możliwość awaryjnego dostępu w momencie, gdy zawiedzie połączenie ze światem.
Punkt dostępowy Omada EAP650
Jest to jedyny element zestawu, którego estetyce producent poświęcił jakąś myśl inną niż „meh”. EAP650 jest biały, okrągły, położony na biurku wygląda jak podstawka pod coś, ale zasadniczo jest przeznaczony do montażu naściennego lub podsufitowego (otrzymałem zresztą oba warianty montażu, lecz na potrzeby krótkiego w końcu testu nie zdecydowałem się na ich użycie).
Omada EAP650 z punktu widzenia sieci bezprzewodowej jest nowoczesnym, dwupasmowym urządzeniem klasy Wi-Fi 6 AX3000, zdolnym do pracy z kanałami 160 MHz i maksymalną prędkością połączenia w paśmie 2,4 GHz do 574 Mbps i w paśmie 5 GHz do 2402 Mbps. Punkto dostępowy wyposażony został w szereg technologii służących optymalizacji użycia, w tym zdolność do pracy w systemie mesh (zarządzanym z zewnątrz, z kontrolera chmurowego) z innymi zgodnymi AP i płynnego roamingu między segmentami sieci. Co więcej, jak przystało na sprzęt biznesowy, EAP650 może utworzyć do 16 niezależnych SSID (po 8 na pasmo), uwierzytelnianych także z użyciem SMS lub strony logowania i mapowanych w razie potrzeby do niezależnych VLAN.
Pierwszy start, czyli dlaczego to nie są zabawki dla początkujących
Biznesowy zestaw testowy złożony z 4 współpracujących elementów jest oczywiście z definicji bardziej kłopotliwy w uruchomieniu niż pojedyncze urządzenie domowe. Samo podłączenie całości do zasilania i pospinanie kablami wymagało dłuższej chwili, szczególnie że dostawca sprzętu testowego do 4 elementów zestawu przez niedopatrzenie dołączył tylko jeden kabel Ethernet, co zmusiło mnie do rewizji w szufladzie z różnymi „przydasiami” w poszukiwaniu brakujących patchcordów. To oczywiście na ocenę sprzętu nie wpływa, może być natomiast opowiadane jako wdzięczna anegdotka „z życia testera”.
Zestaw podłączony był następująco: do Funboxa 6 podpięty był router ER605, z którego wychodził kabel do switcha TL-SG2008P, a do jego gniazd PoE podłączone były niezależnie kontroler OC200 i punkt dostępowy EAP650. Całość uruchomiła się na uruchomieniach domyślnych, a podłączony kablem do switcha komputer miał po krótkiej chwili dostęp do sieci bez konieczności ustawiania czegokolwiek.
Dalej było jednak trochę gorzej. Centralne zarządzanie siecią wymaga podpięcia kontrolera OC200 pod konto TP-Link, które mam od dawna. Problem w tym, że mimo resetowania do ustawień domyślnych kontroler za nic nie pozwalał się skonfigurować. Pomogło… wejście w konfigurację routera i ustawienie tam podstawowych parametrów – wtedy dało się podpiąć kontroler pod moje konto TP-Link i rozpocząć adopcję routera, switcha i AP. Wszystko szło przez chwilę bez problemu – po adopcji kontroler zgłosił dostępność aktualizacji firmware dla routera, AP i switcha, dałem zgodę, aktualizacje się pobrały, zainstalowały i… kontroler ponownie całkowicie stracił kontakt siecią. Po godzinie oczekiwania aż się połączy z serwerami TP-Linka straciłem cierpliwość, przywróciłem router do ustawień fabrycznych, wszedłem w konfigurację lokalną i… tak, kontroler nagle odzyskał łączność, co pozwoliło na ponowną adopcję.
Skąd te problemy? Nie mam pojęcia, gdyż się więcej nie powtórzyły. Wiem tyle, że niedoświadczony użytkownik nie wiedziałby, co robić w tej sytuacji, stąd od początku powtarzam, że nie są to urządzenia do domu i powinny być konfigurowane przez osoby zorientowane w tym, co robią – firmowego administratora, lub zewnętrznego opiekuna sieci. To typowy sprzęt do większego biura, centrum handlowego, większego pensjonatu i tym podobnych zastosowań.
Pomijając początkowe kłopoty, raz skonfigurowana sieć działała zasadniczo bezobsługowo. Pojawienie się problemów z połączeniem może być sygnalizowane – powiadomieniem push w aplikacji albo emailem. Bieżący stan sieci można sprawdzić dokładnie z panelu kontrolnego, w którym sprawdzić można obciążenia urządzeń, statystyki wykorzystania poszczególnych łączy (przydatne, zwłaszcza gdy jest ich więcej i korzystamy z funkcji load balancing), czy poszczególnych klientów. W istocie nie mam pewności, czy po prawie 3 tygodniach testów zidentyfikowałem więcej niż połowę możliwości – nigdy bowiem nie administrowałem dużymi sieciami i mimo teoretycznej orientacji co i jak nie mam pewności, jak wiele pominąłem.
Wydajność
Chociaż przeznaczeniem urządzeń Omada nie jest bicie rekordów prędkości, postanowiłem zestaw poddać takim samym pomiarom, jak niedawno wyczynowy router MSI RadiX AXE6600. Wyniki poniżej w tabeli:
| Router | Funbox 6 | TP-Link Deco X95 | MSI RadiX AXE6600 | MSI RadiX AXE6600 + MSI AXE5400 | Omada ER605 +TL-SG2008P + EAP650 |
|---|---|---|---|---|---|
| Przy routerze | 1480 / 614 Mbps | 929 / 613 Mbps | 945 / 613 Mbps | 940 / 613 Mbps | 847 / 613 Mbps |
| Salon | 1487 / 613 Mbps | 930 / 614 Mbps | 939 / 613 Mbps | 949 / 612 Mbps | 744 / 589 Mbps |
| Pokój syna | 1020 / 510 Mbps | 920 / 601 Mbps | 898 / 592 Mbps | 835 / 612 Mbps | 527 / 457 Mbps |
| Kuchnia | 639 / 369 Mbps | 895 / 606 Mbps | 822 / 575 Mbps | 620 / 440 Mbps | 492 / 424 Mbps |
Zestaw Omada nie powalił wydajnością ani zasięgiem pojedynczego AP. Należało się tego spodziewać – tu za zasięg powinny odpowiadać kolejne współpracujące AP, a wydajność jest mniej istotna niż stabilność. Biorąc pod uwagę dodatkowo suboptymalną lokalizację punktu dostępowego (powinien być na ścianie lub suficie, a podczas testu stał na biurku) to nie jest źle, wydajność jest i tak przyzwoita. Na stabilność natomiast narzekać nikt raczej nie będzie – nie udało mi się zestawu wykoleić mimo długotrwałego obciążenia kolejnymi zadaniami.
Podsumowanie
Sprzęt sieciowy Omada nie jest szczególnie łatwy w użyciu, nie pobije rekordu wydajności, nie będzie też ozdobą domu. W zastosowaniach biznesowych te cechy są jednak mało istotne, znacznie ważniejsze jest, czy poprawnie dobrany zestaw jest rozwiązaniem niezawodnym i elastycznym.
Tak właśnie oceniam testowany zestaw Omada. Po początkowych problemach z uruchomieniem okazał się dużo bardziej odporny na nieprawidłowości niż typowy sprzęt klasy domowej, a dzięki skalowalności można go bezboleśnie rozbudowywać o kolejne segmenty. Router dzięki współpracy z modemami USB i kilkoma liniami WAN jest w stanie zapewnić niemal ciągły dostęp do Internetu niezależnie od problemów dostawców usług. Dobrze rozwiązane zdalne zarządzanie umożliwia natomiast rozwiązywanie wielu problemów, bez konieczności bezpośredniego dostępu do sprzętu.
