Werbung
Gerade in Business-Umgebungen in kleinen und mittleren Unternehmen steigen die Anforderungen an das Netzwerk schnell, was vom Netzwerk-Administrator das nötige Know-How erfordert, um das Unternehmens-Netzwerk einzurichten, abzusichern und zu optimieren. Um die Erstellung dieses umfangreicheren Netzwerks bestmöglich zu erleichtern, gibt es von TP-Link die Omada-Plattform, die an die UniFi-Plattform von Ubiquiti erinnert. TP-Link als chinesischer Anbieter von Netzwerk-Equipment stellt für die Omada-Plattform diverse Router, Switches und auch WLAN-Access-Points bereit, die in das SDN (Software Defined Networking) eingebunden werden können.
Das Ziel eines SDN ist es, alle angeschlossenen und eingebundenen Netzwerk-Komponenten zentral unter einer Oberfläche konfigurieren zu können, auch wenn sich die Omada-Geräte optional (umfangreicher) im Standalone-Betrieb bedienen lassen. Innerhalb der Omada-Weboberfläche als SDN wurden sehr viele Funktionen kombiniert für die unterstützten Router, Switches und WLAN-Access-Points implementiert. Demnach sind diverse Funktionen nur mit dem entsprechenden Netzwerk-Endgerät nutzbar.
Für die Omada-Plattform als Controller bietet TP-Link unterschiedliche Lösungsansätze an. Einerseits als Hardware-Controller mit dem OC200 und OC300 oder auch softwarebasiert, um den Omada-Controller auf einem System eigener Wahl unter Windows oder Linux (Debian) laufen zu lassen.
Neben einem bereits vorhandenen OC200-Hardware-Omada-Controller und einem EAP620-HD-WLAN-Access-Point haben wir von TP-Link zur Veranschaulichung den SG3428MP-Switch sowie den ER707-M2-Router erhalten. Beim SG3428MP handelt es sich um einen 24-Port-PoE+-Switch, dessen PoE-Budget (Power over Ethernet) bei stattlichen 384 W liegt. Alle 24 Gigabit-LAN-Ports bringen die PoE+-Unterstützung mit und können PoE-Geräte bis 30 W mit elektrischer Energie über das LAN-Kabel bereitstellen. Allerdings muss das PoE-Budget beachtet werden.
Der ER707-M2 ist ein gut ausgestatteter Router inklusive SPI-Firewall und nützlichen Abwehrmechanismen gegen DDoS-Attacken. Er bringt einen nativen WAN-Port mit bis zu 2,5 GBit/s mit und kann daher problemlos an modernen FTTH-Anschlüssen eingesetzt werden. Neben vier WAN/LAN-Kombi-Ports (umschaltbar) bis 1 GBit/s gibt es einen WAN/LAN-Kombi-Port bis 2,5 GBit/s. Demnach ist es möglich, von WAN-Seite bis 2,5 GBit/s in die sichere LAN-Seite bis 2,5 GBit/s zu routen, sofern ein 2,5-GBit/s-fähiger Netzwerk-Switch angeschlossen wird.
Doch gerade bei der Erstellung von komplexen Firewall-Regeln, wie diese beispielsweise durch eine OPNsense-Appliance ermöglicht wird, muss der Netzwerk-Administrator rein auf die Omada-Plattform bezogen die Erwartungen spürbar zurückschrauben. Von der Erweiterbarkeit mittels Plugins mal abgesehen. Nichtsdestotrotz gibt TP-Link Netzwerk-Administratoren ohne extreme Expertise eine einfache Möglichkeit an die Hand, ein vollumfängliches Netzwerk auf die Beine zu stellen, das zentral von der Omada-Weboberfläche aus gesteuert werden kann.