Réseau

TP-Link ER7212PC : La solution réseau Omada 3 en 1 : Installation et configuration

Récemment, je vous ai présenté l’ER7212PC, une solution réseau SDN 3 en 1 qui vous permettra de gérer le réseau de votre entreprise ou de vos clients très facilement. Nous verrons dans cet article le fonctionnement de ce périphérique et ce que nous pouvons en faire. N’hésitez pas également à jeter un oeil à ma vidéo de présentation et de test.

Comme expliqué dans l’article précédent, avec l’ER7212PC, plus besoin de plusieurs périphériques tels qu’un routeur, switch ou encore contrôleur réseaux, tout est intégré ! Cependant, si vous avez besoin de Wifi, il faudra simplement ajouter un point d’accès. Dans la configuration que je vais présenter ci-dessous, nous utiliserons donc l’ER7212PC ainsi qu’un point d’accès TP-Link AX3600.

Promo
Promo

Installation

Votre configuration réseau peut varier par rapport à ce que je vais présenter dans cet article, c’est pourquoi il faudra peut-être adapter en fonction des équipements que vous avez déjà en place ou encore de votre fournisseur d’accès internet et de l’équipement qu’il vous propose.

Dans mon cas, je pars d’une Livebox Pro, voici donc le schéma réseau de notre installation du jour.

Internet arrive donc depuis une Livebox, je brancherai donc le TP-Link ER7212PC sur le port 2.5G de celle-ci et pour être sûr de gérer l’ensemble des règles de pare-feu depuis le routeur TP-Link, je passerai l’adresse IP de celui-ci en DMZ sur la livebox.

Si vous pouvez passer en bridge votre routeur internet, c’est l’idéal, ainsi pas la peine de faire du double NAT ou encore de mettre votre ER7212PC en DMZ.

Ceci étant dis, passons à la première installation de notre nouveau routeur 3 en 1. Accrochez vous, ça va être très rapide, TP-Link à tout fait pour que votre installation soit prête en moins de 5 minutes !

Il y a plusieurs méthodes pour installer votre nouveau routeur, ici je vais vous montrer la méthode la plus simple possible, équipez-vous de votre smartphone et téléchargez l’application Omada.

Télécharger Omada sur GooglePlay

Une fois l’application installée sur votre smartphone, vous serez en mesure d’ajouter très facilement votre nouveau routeur . Depuis l’application, dans le menu « Contrôleur – Accès Cloud« , cliquez sur le « + » en haut à droite pour ajouter le périphérique Omada. Assurez-vous que le voyant du routeur clignote lentement puis scanner le QR-Code situé à l’arrière du périphérique.

  

Votre périphérique devrait être alors ajouté avec succès ! Vous pouvez continuer la configuration sur le smartphone ou comme dans mon cas depuis l’ordinateur pour plus de visibilité.

 

Si comme moi vous préférez continuer l’installation depuis votre ordinateur, alors ouvrez votre navigateur puis connecter sur l’adresse suivante : https://omada.tplinkcloud.com/ 
Une fois authentifié sur votre compte TP-Link Omada, vous devriez retrouver votre nouveau périphérique. Cliquez sur la maison pour vous connecter dessus et commencer la première configuration.

Configuration

Une fois sur l’interface de configuration, commencez par ajouter un nom à votre contrôleur Omada. Puis sélectionner le pays ainsi que la TimeZone. Vous serez également invité à choisir le type d’utilisation que vous aurez avec votre matériel TP-Link.

Automatiquement, le contrôleur va scanner votre réseau afin que vous puissiez adopter facilement et rapidement tout le matériel compatible. Dans le cas présent, un point d’accès Wifi EAP660 qui est connecté sur l’un des 8 ports POE du ER7212PC. Je le sélectionne, puis je clique sur « Next » pour passer à l’étape suivante.

Ici vous serez invité à configurer votre interface WAN, voir VOS interfaces dans le cas ou vous souhaitez faire du failover. Dans mon cas, pas de réglage particulier puisque ma livebox fourni internet via son DHCP, donc tout est automatique ! Dans le cas de plusieurs WAN, vous serez ici en mesure d’y configurer le load balancing.

Si vous comptez utiliser la solution Omada pour votre Wifi (ce que je conseille !), vous pouvez configurer votre premier réseau WiFi dès maintenant ou plus tard.

Dans cette dernière étape, créer vos identifiants d’administrateur, vous pourrez plus tard ajouter d’autres comptes si nécessaire. Ce compte est un compte local et vous permettra d’accéder au contrôleur même sans internet. Un compte pour les périphériques Omada, vous sera également demandé. Une fois terminé, cliquez une dernière fois sur « Next« .

Un petit résumé vous permet de voir l’ensemble de vos paramètres, si tout est bon pour vous, cliquez sur « Finish« . Voilà, pas plus de 5min et votre nouveau routeur/Switch/Contrôleur est maintenant opérationnels !

Vous aurez alors une présentation rapide des fonctionnalités de votre nouvelle interface Omada. Statistique & Monitoring, Gestion des sites, Gestion des comptes… Jusqu’à la présentation des paramètres disponibles, très bonne idée !

Vous voilà maintenant sur l’interface de votre nouvelle infrastructure réseau ! Si comme moi des mises à jour vous sont proposées alors commencées par ça !

Rien de plus simple, ce sera réglé en quelques clics en fonction du nombre de périphériques à mettre à jour.

Vous voilà prêt à aller un peu plus loin sur votre contrôleur Omada… Faisons un petit tour rapide de l’interface Omada ensemble.

Le Dashboard

Un des avantages d’Omada, c’est la possibilité de configurer et personnaliser l’interface en fonction de vos besoins. Les widgets sont disponibles en un clic et vous permettront d’ajouter des informations supplémentaires sur le dashboard : Points d’accès et switchs les plus actifs, Charge Internet, État des VPN, Clients les plus actifs, Statisiques…

Les statistiques

Omada vous permettra de sortir des statistiques de l’ensemble de vos périphériques TP-Link : Nombre d’utilisateurs, Clients, Performance CPU / Mémoire…

Votre Topologie

Omada vous aidera à comprendre rapidement la Topologie de votre réseau avec une cartographie de vos périphériques réseau ainsi que les clients attachés.

Vous pourrez également afficher une Heat Map qui vous permettra de vérifier si la disposition de vos points d’accès wifi est bonne. Pour cela, il sera nécessaire de mettre votre plan et de tracer les types de murs qui équipent vos locaux.

Les périphériques

Dans cette interface vous trouverez l’ensemble des périphériques TP-Link que vous avez déjà adoptés ou bien qui seront à adopter. C’est également depuis cette interface que vous pourrez mettre à jour le firmware de vos périphériques. 

C’est également depuis cette interface que vous pourrez avoir plus d’infos ou encore configurer chacun de vos périphériques TP-Link.

Les clients

Depuis cette interface vous trouverez l’ensemble des clients (Ordinateurs, Serveurs, Smartphone, IoT…) connectés à votre réseau filaire et sans fils. Vous allez pouvoir d’ici agir sur ces clients : Renommer, bloquer, limiter la bande passante ou encore fixer l’adresse IP.

Insight

Dans cette partie vous trouverez pas mal d’informations sur votre réseau, tels que les clients connectés et ceux qui se sont connectés.

Mais également les connexions aux VPN, au portail captif ou encore les règles de port forwarding, la table de routage, le DynDNS si il a été configuré et les points d’accès wifi des réseaux voisin.

Les Logs

Dans cette partie, vous trouverez les logs de connexion, les erreurs, les avertissements concernant vos clients ou périphériques TP-Link.

Les statistiques

Ici vous allez pouvoir créer de beau rapport avec toutes les données statistiques concernant votre réseau.

La configuration

Configuration WAN

Vous pouvez paramétrer votre liaison Internet depuis les paramètres de votre contrôleur. C’est également ici que vous pourrez configurer une redondance de votre connexion Internet. En effet, vous pouvez profiter des autres ports de votre routeur pour monter une ligne internet de secours. Cela peut être une autre connexion ADSL/Fibre ou bien encore un routeur 4G !

Ajout et configuration VLAN

La partie « paramètres » est très complète, elle vous permettra de configurer votre réseau filaire, sans fil, votre pare-feu, VPN et bien plus encore ! La création d’un VLAN peut se faire en quelques clics, et l’avantage d’être sur une solution SDN telle que Omada, c’est que les configurations que vous allez mettre en place sur votre contrôleur seront rapidement provisionnées à l’ensemble des périphériques TP-Link de votre réseau.

Pour ajouter un VLAN, depuis les paramètres de votre contrôleur, cliquez sur « Wired Networks » puis « LAN ». Vous avez votre réseau par défaut ici sous le VLAN 1, mais vous pouvez facilement ajouter un nouveau VLAN en cliquant sur « Create New LAN » .

Vous pouvez ensuite configurer votre nouveau VLAN avec une personnalisation des paramètres.

Une fois vos VLAN configurés, vous pourrez facilement assigné à un ou plusieurs ports de vos switchs ces VLAN. Encore une fois, en quelques clics !

Ajouter un nouveau périphérique TP-Link compatible

Maintenant que notre contrôleur est installé, nous pouvons ajouter facilement de nouveaux périphériques, que ce soit des switchs ou encore des points d’accès pour étendre notre réseau WiFi. La gamme de produits Omada est très fournie. Pour cela, connecter votre périphérique TP-Link compatible Omada sur votre réseau.

Votre nouveau périphérique va alors récupérer tous vos paramètres et s’intégrer à votre infra réseau.

Ajouter un réseau WiFi

Vous l’avez compris, la solution Omada SDN de chez TP-Link vous permettra de gérer votre réseau filaire, mais également vos réseaux Wi-Fi. C’est ce que nous verrons ci-dessous. 

Pour créer vos réseaux Wi-Fi, cliquez sur « Wireless Networks » dans les paramètres de votre contrôleur Omada. Cliquez ensuite sur « Create New Wireless Network » pour créer un réseau sans fil.

Vous pouvez ensuite ajouter le nom de votre SSID, sélectionner la ou les bandes de Wi-Fi souhaité (2.4 ou 5GHz) ainsi que le type de sécurité de ce réseau et son mot de passe.

Vous aurez de nombreux autres paramètres pour gérer votre réseau Wi-Fi : diffusion du réseau, limite de bande passante, planification du réseau Wi-Fi, filtrage par adresse mac…

Le contrôleur vous permettra également de mettre en place un réseau Wi-Fi Guest, avec ou sans portail captif. Cette solution peut être intéressante pour dans des hôtels, chambre d’hôte ou pour vos invités en entreprise.

Lors de la création de votre réseau Wi-Fi, sélectionner l’option « Guest Network ». Cela aura pour effet d’interdire au client de ce réseau de voir les autres clients du même réseau ou tout autre IP sur votre réseau LAN. 

Pour créer et personnaliser le portail captif, depuis les paramètres, sélectionner « Authentication » puis « Portal« . Vous aurez alors tout le choix pour ajouter votre logo, votre image de fond ou encore vos règles à faire approuver à vos futurs utilisateurs.

Conclusion

Je n’irai pas plus loin aujourd’hui, mais sachez que la solution Omada regorge de fonctionnalités. D’autant plus qu’il y a régulièrement des mises à jour qui vous permettront d’aller encore plus loin dans le futur.

Point fort :

  • Solution centralisée et accessible depuis n’importe où
  • Gestion Multi-Sites
  • Logiciel compatible Linux et Windows, sans contrat de maintenance.
  • Création de rôles spécifique
  • Création de rapport et analyse de trafic
  • Pas de licence à payer en sus lors de l’intégration de matériels
  • Sauvegarde et restauration en un clic
  • Matériel peu onéreux
  • Serveur Radius et OpenVPN
  • Possibilité de mettre en place un portail captif personnalisable
  • Support technique disponible en France !

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page