TP-Link Software Managed AP’s review
“Overal goed draadloos internet” lijkt toch redelijk bovenaan ieder zijn wenslijstje te staan, of je nu over huizen praat, of op kantoor. Het aantal situaties waarin enkel een stevige router bij de hoofdaansluiting echt voldoet is zeldzaam, en we storten ons massaal op de access points, repeaters, powerline adapters en tegenwoordig de Wi-Fi systemen. Vooral dat laatste lijkt voor de echte consumer wel een grote stap te worden, want wij zagen toch echt brood in de Orbi’s, Velop’s, en Deco’s van deze wereld, waarbij vooral de prijs nog even een issue bleek maar waar TP-Link op hun toch gebruikelijke wijze even wat verandering in bracht met de Deco M5.
Toch gaat er niets over het ouderwetse kabeltje voor ultieme prestaties en stabiliteit, vandaar dat de echte geek regelmatig uitwijkt naar zakelijke oplossingen, al dan niet met wat geroeptoeter dat al het consumenten spul maar prul is ;). Geen discussie waar ik mij aan ga wagen, maar wel gaan we een kijkje nemen naar de TP-Link managed access points die zich weliswaar primair richten op de zakelijke markt waarbij je tal van access points tegelijk kan beheren (TP-Link claimt honderden), maar vermoedelijk onder onze lezers ook even de aandacht zullen trekken vanwege die zakelijke aanduiding. Niet alleen beheer van meerdere access points tegelijk is hier een belangrijk onderdeel, maar vooral ook de vergaande beheeropties.
Hoewel TP-Link het zelf niet in zo veel woorden aan zou geven lijkt de positionering van deze producten toch duidelijk: het is een directe aanval op het Unifi systeem van Ubiquity. Met in de eenvoudigere modellen (EAP225/EAP245) een focus op een scherpere prijs dan de Ubiquity concurrentie, en in de wat luxere modellen (EAP320/EAP330) sterkere antennes en beamforming. Nu is beamforming niet iets waar je heel warm van hoeft te worden, maar sterkere antennes houden we allemaal van.
Hoewel er ca 8 verschillende access points beschikbaar zijn hebben we het hier over oplossingen voor zakelijke omgevingen, of een prosumer. Zij die specifiek super budget niet-ac oplossingen zoeken kunnen gerust even kijken bij de EAP120 of EAP220, maar met prijzen vanaf zo’n 70 euro is het de EAP225 die zich in onze ogen als betaalbare oplossing mag aanbieden, en de gelijk ogende maar van een 3×3 5 GHz antenne setup voorziene EAP245 ogenschijnlijk de extra paar euros waard, ondanks het feit dat 3×3 clients zeldzaam zijn. De EAP225 was echter als eerste binnen en mag dus op tafel, en dit model is voorzien van o.a. 2×2 MIMO 5GHz Wi-Fi –ac en daarmee in elk geval in staat om snellere moderne telefoons en laptops vlot te voorzien.
We zien wat handleidingen, een power adapter die niet nodig is wanneer je een PoE switch gebruikt. Dit betreft 802.3af, dus aanstuurbaar met de goedkopere PoE switches wat één van de onderscheidende factoren is ten opzichte van de luxere modellen dan deze, die vereisen namelijk een 802.3at PoE+ switch, danwel gebruik van de meegeleverde adapter. Handleidingen krijg je erbij maar negeren wij zoals elke prosumer dat doet, installatie moet zichzelf wijzen toch?
De switch kan aan het plafond of de muur worden bevestigd met de meegeleverde bevestigingsplaat, waar je hem redelijk elegant op kan draaien.
De switch zelf is lekker basic om te zien, geen poespas maar gewoon lekker strak en professioneel ogend. Achterop treffen we een enkele Gigabit ethernetpoort aan, de aansluiting voor de adapter wanneer je die gebruikt, en mocht je het nodig achten en een oplossing willen bedenken om hem aan vast te zetten: een kensington slot.
De EAP225 is voorzien van een enkel LEDje, welke net als bij de onderstaande EAP330 softwarematig uit te zetten is.
Ik haalde het al even aan, maar support foor 802.3af is wel iets om bij stil te staan, want switches die deze EAP225 aan kunnen sturen zoals de hieronder afgebeelde TL-SG108PE zijn redelijk betaalbaar, veelal compact en passief, en daarmee voor thuisgebruikers toch net wat toegankelijker. Voor een grotere zakelijke omgeving met veel AP’s kan een dikke PoE+ switch er vast ook wel vanaf, maar voor thuis is die keuze zeker niet onmogelijk, maar toch iets lastiger.
En zo komen we bij de dikste van de huidige TP-Link line-up, de EAP330. Ook hier zie we een muur- of plafond mount (beide met meegeleverde schroefjes overigens), een optioneel inzetbare ac-adapter, en wat papierwerk.
Het design is wel duidelijk anders, subjectief wat aantrekkelijker, maar volgens mij ook meer dan strak genoeg en inzetbaar in zakelijke omgevingen. Hij oogt in elk geval een tikkeltje luxer. Wel vraag ik mij af of het niet handiger was geweest om het design gelijk te trekken tussen de ontwerpen.
De iets verzonken aansluitingen zijn in elk geval wat makkelijker om de bekabeling weg te werken, zeker in omgevingen waar je de mount over een gat in plafond of muur kwijt kan. Voor thuis wellicht wat minder relevant, maar in menig systeemplafond of andere zakelijke plek wel praktisch; het doet vermoeden dat de EAP225 misschien toch iets meer prosumer gericht is dan echt zakelijk, of de EAP3XX serie toch iets bewuster echt zakelijk?
We zien tevens een tweede Gigabit poort om door te lussen, wel een fijne optie, al kan die ook voor link aggregatie ingezet worden. Wat daar precies de meerwaarde van is valt wel te betwijfelen, want de kans dat je daadwerkelijk 1 Gbit/s aan draadloos signaal kan verwerken zelfs met de 3×3 MIMO AC1900 antenne setup lijkt bijzonder onwaarschijnlijk. In theorie is 1900Mbit/s Wi-Fi weliswaar sneller dan een enkele Gigabit poort, maar in de praktijk niet.
Waar het om gaat, de software! Zoals een echte baas geen handleiding gelezen, maar de AP’s gewoon aan mijn netwerk gekoppeld, de software geïnstalleerd, even wachten, en we kunnen aan de slag. Het Java / Mongo DB gebaseerde pakket opent de browser en vraagt om een standaard Wi-Fi netwerk op te zetten (sleutelen kan zo), en de hoofdaccount voor het systeem aan te maken.
We worden er direct op gewezen dat er twee AP’s in het netwerk zijn gevonden, en die adopteren we vervolgens in ons uber netwerk. Again, appeltje eitje, en vervolgens kunnen we onze Wi-Fi instellingen even wat finetunen. Nu benader ik de setup even als kleine omgeving, want voor ons eigen kantoor heb ik geen eindeloos aantal VLAN’s of maar liefst 16 verschillende SSID’s nodig (8 per band), maar als je dat wilt: dat kan, en bijzonder eenvoudig ook, en eenvoudige VLANs zijn voor prosumers ook niet vervelend. Alle clients van elkaar isoleren kunnen we hier ook direct instellen. Maar hoe dan ook, we zijn nu 5 minuten verder, en ons Wi-Fi netwerk draait in feite al.
Het toevoegen van extra AP’s op later tijdstip is ook niet meer dan naar de AP pagina gaan, ‘adopt’ klikken, en gaan. Toegankelijkheid so far: uitstekend.
We richten ons nu op de map, waar we een plattegrond van onze omgeving kunnen uploaden en de AP’s in kunnen slepen om een goed beeld te krijgen van onze setup. Voor twee AP’s zal het onthouden welke welke is geen issue zijn, maar voor vele AP’s is het toch wel erg fijn.
Binnen de map omgeving kunnen we wat details van elk AP zien, bijvoorbeeld de naam en MAC adressen, IP adressen, welke kanalen ze op draaien en hoeveel gebruikers en gasten aangemeld zijn. Er is een load balancing feature aanwezig om clients over te dragen bij volledige belasting van een specifiek AP. Geven we de software aan hoe groot de afstanden zijn krijgen we ook een geschatte dekkingsmap, in het onderstaande plaatje zie je wat TP-Link inkleurt wanneer je 30 meter tussen de AP’s aangeeft.
Net als een overzicht van je AP’s kunnen we ook een totaal overzicht zien van alle verbonden clients. We zijn nog maar net aan het installeren, dus zien we pas een enkele client in de lijst, maar in een grote lijst kan je in elk geval uitgebreid zoeken. Waar je in een typische router wellicht net zal zien wat de datarate is zien we hier wat meer gegevens: op welk AP zit de client, hoeveel data heeft hij of zij verstookt, en indien gewenst knikker je ze ook uit je netwerk.
Binnen het softwarepakket zien we een breed scala aan opties. We spreken de voornaamste even door. Airtime Fairness is een interessante die je normaliter aan wilt zetten, een lastige om exact de winst van te bepalen maar het idee erachter is dat clients met een trage verbinding de prestaties van snellere clients niet te veel onderdrukken. Totdat MU-MIMO de standaard wordt in AP’s –en- clients zijn verschillende clients die met dezelfde AP verbonden zijn nu eenmaal voor een deel van elkaar afhankelijk, en trage clients kunnen daar een serieus negatief effect op hebben. Echter of dat zo is, en in welke mate, is niet in één zin te schatten.
Band Steering is ook van de partij, waarbij veelal de TP-Link EAP een device van de 2.4 GHz naar de 5 GHz band zal sturen voor hogere prestaties.
Mac filtering in zijn algemeenheid is aanwezig, of specifiek per SSID instelbaar. Zo kan je specifieke SSID’s enkel toegankelijk maken voor je admins of high-priority clients, maar even goed een specifieke client van je hele netwerk weren.
Ook QoS is van de partij.
Een aantal opties zullen we niet uitgebreid doorlopen, want spreken voor zich op basis van de headernaam: we kunnen een reboot schedule instellen, LED’s in- of uitschakelen, SSH toegang instellen, VLANs managen, de instellingen backuppen of herstellen, de hele zwik access points in één keer van een firmware upgrade voorzien en rollen aanpassen.
Verder uiteraard logging, redelijk vanzelfsprekend. De pagina’s zijn instelbaar, en de logs zijn te doorzoeken. Dat wil je in een iets serieuzere omgeving uiteraard, maar desondanks positief.
Hoewel je deze apparaten toch primair koopt voor de software management tools moet even aangehaald worden dat de routers, voordat je ze adopteert en onderdeel maakt van je complete netwerk, eventueel geheel softwarevrij en browser based ingesteld kunnen worden met de volledige functionaliteit (inclusief onderstaande portal functies). Ik vermoed dat die functionaliteit aanwezig is voor zij die wel de volledige featureset willen benutten, maar verwachten dat zij met slechts een enkel AP al voldoende bereik zullen hebben in huis of op de zaak.
Hoewel je een primair doel van deze apparaten, centraal beheer, een beetje lijkt te missen als je ze op dergelijke manier wil gebruiken, is het wel mogelijk om niet-adopted AP’s individueel via de web client te beheren. Tot zover ik kan beoordelen heb je de volledige functionaliteit, maar met een (klein) zakelijke insteek gaan wij ons volledig richten op de beheerde manier van werken.
Voor de serieuzere omgeving kan het gewenst zijn een algemene portal in te stellen waar mensen voorbij komen voordat ze op internet kunnen. Denk aan wat je in restaurants of hotels tegen komt. Deze kunnen we met een eenvoudig enkelvoudig wachtwoord beveiligen, maar je kan ook je eigen radius server hier invullen als je die hebt draaien. We zien een optie om een maximale tijdsduur per authenticatie in te voeren en de optie om mensen direct naar een specifieke URL te sturen na acceptatie.
Ook kunnen we hier met enkele basic tools, heel uitgebreid is het niet, de welkomstpagina instellen. Je kan de titel aanpassen, wat ‘terms’ instellen (of in ons geval, een vrij accurate beschrijving van hoe mensen daar mee om gaan), en een achtergrondafbeelding en logo instellen.
Logt men in op dat netwerk, dan zien ze dus eerst zoiets. Die pagina is overigens responsive, en werkt goed op telefoon, tablet of pc; prima dus.
Het wordt leuker als we er wat verder in duiken. We zien een optie om operators in te stellen, dus geen netwerk admin maar wel een gebruiker die vouchers aan kan maken om mensen specifieke toegang te geven. We kunnen vouchers maken voor één of meerdere sessies, met zelf instelbare tijdslimieten.
In dit voorbeeld heb ik 10 codes aangemaakt om 10 clienten één uur toegang te geven.
Stellen we voucher based toegang in dan zullen gebruikers op ons login scherm dus een voucher code moeten invullen, en dan wordt de rest vanzelf gedaan. Zo zien we dat de zojusit verbonden client nog geen data heeft verstookt, en tot welk tijdstip hij verbinding heeft. Je kunt hier ook direct tijd toevoegen als je zou willen, dus de optie is ook redelijk inzetbaar als vrij agressief kind-internet-slot of wanneer je je eigen doe-het-zelf LAN café begint wellicht?
Het is een leuk, functioneel systeem, waarbij ik wel graag had gezien dat het ontwerp van de printbare vouchers net als de login portal nog meer aanpasbaar waren geweest. Nu rollen bijvoorbeeld vrij suffe zwart-wit codes uit de printer die niet bijzonder professioneel over komen, al kan je daar met slimme papiertemplates wel een oplossing voor bedenken. Het is een, binnen de opties, bruikbare eerste stap, maar wel één die verdere uitbreiding kan gebruiken.
Bij de eerste testjes los op tafel met de EAP225 kwam al snel naar voren dat de prestaties in lijn liggen met wat wij van een AC1200 router zouden verwachten, zowel als 2.4 GHz AP als 5.0 GHz AP. In theorie interessant om een grafiekje naast routers, ware het niet dat wij inmiddels concrete plannen hebben om AP’s van meerdere vendors gaan vergelijken. Daarvoor zet ik liever een specifieke opstelling op in plaats van vast te houden aan de router-opstelling, dus in plaats van tijd te verdoen schuiven we de definitieve test opstelling voor AP’s even voor ons uit. Eenvoudige zaken die we niet zullen vergeten: Het bescheiden verbruik van 3 Watt viel wel op, en de EAP330 deed daar slechts een Wattje bovenop; vermoedelijk net de reden dat TP-Link toch voor PoE+ heeft gekozen.
Om het maximale uit het AC1900 model te halen is overigens een 3×3 antenne in de client zoals de TP-Link U9H die wij gebruiken voor router reviews nodig… deze units dus:
Prestaties die er overigens ook in zitten, zij het natuurlijk niet vanzelfsprekend dat iedereen daar gebruik van kan maken. Belangrijker echter: Degelijke prestaties zijn weliswaar leuk, maar bij dit product draait het vooral om mogelijkheden en bovenal de stabiliteit. Het feit dat ik ze zelf kan draaien en geen problemen ondervind, en ik heb ze nu enkele weken liggen, wat betreft snelheid en stabiliteit is harstikke leuk, maar dat verwachten we eigenlijk ook van een prut AP en zodoende voelt die wetenschap maar karig voor een productrange gericht op constant actief gebruik en betrouwbaarheid op de lange termijn. Dat gezegd hebbende: fanatiekere gebruikers zetten vaak af tegen ‘consumer spul’, maar zowel bij wat we hebben getest als hebben ervaren in de praktijk is het consumer labeltje van sommige producten iets om je direct zorgen over te maken. Ook geeks zijn niet uitgesloten van cognitive dissonance 😉
Maar dat terzijde, voor de (semi) zakelijke markt is stabiliteit koning en moeten we de praktijk in. Zodoende gingen we op zoek naar een permanente oplossing om AP’s langdurig in te zetten, op zoek naar bedrijven die wel wat Wi-Fi liefde kunnen gebruiken (wat bleek, dat zijn er genoeg! :D). Nu heb ik geen toegang tot een mega bedrijf waarbij we kunnen testen met tal van AP’s, maar heb ik wel twee bedrijven gevonden waar we TP-Link EAP’s kwijt konden met als doel de komende maanden betrouwbaar werk te doen.
Deze situaties zijn;
– Één kantoor met twee verdiepingen, met één AP per verdieping. De getoonde EAP225 op één verdieping met drie actieve gebruikers, primair telefoons, incidenteel laptops, allen direct nabij de EAP. De zwaardere EAP330 op andere verdieping, vier actieve gebruikers met zeer actief mobiel gebruik en frequent laptopgebruik. Dit zou een mooie gebalanceerde setup moeten zijn.
– In een 70m2 kantoor verdeeld in meerdere units door lichte scheidingswanden hebben we een enkele EAP245 gezet (zelfde design als de EAP225, maar dan wel met een 3×3 antenne voor 5GHz voor een bescheiden meerprijs). Hier zitten 5 actieve gebruikers, uiteraard 5 telefoons, met af en toe wat laptop- en tablet gebruik. In deze situatie zou een extra AP vermoedelijk niet misstaan, maar we blijven Hollanders dus besparen we voorlopig even wat tientjes en gaan we vooral kijken hoe deze EAP’s zich houden als ze echt goed worden belast.
Interessant detail wellicht: Dit doe ik overigens niet zonder persoonlijk risico, want ik heb toegezegd dat als het niet werkt dat ik persoonlijk op mijn kosten nieuwe AP’s kom plaatsen (als het wel goed gaat krijgen wij betaald, zijn geen liefdadigheidsinstelling eh). Oftewel ik vertrouw op TP-Link dat ze doen wat ze beloven en hiermee garanderen wij dat zij het hard en zonder genade te verduren krijgen als het niet zo blijkt.
Inmiddels draaien deze twee scenarios, maar we gaan niet weken of maanden wachten om een review te maken met het risico dat we straks over een EOL product schrijven. So far so good, updates volgen, verwacht dus strafpunten als we er de komende weken spontaan werk aan hebben.
Helemaal hard concluderen zullen we dus pas op de lange termijn doen, want er zit maar één ding op voor deze producten en dat is zich bewijzen als betrouwbare oplossing voor de serieuzere gebruikersgroep. TP-Link kent traditioneel een prijsvoordeel, en een paar tientjes per access point (de EAP begint bij een respectabele 71 euro) stapelt natuurlijk best op, maar hoewel het altijd leuk is te besparen gaat in dit segment betrouwbaarheid (en/of uptime) en beheerbaarheid eigenlijk boven alles. Dat laatste lijkt in orde, dat eerste gaan we op de lange termijn ervaren.
Toch kunnen we al best wat zeggen, want we hebben dus drie schone installaties uitgevoerd, hebben de EAP setup zelf een tijdje gedraaid, en hebben dus twee echte praktische test scenario’s draaiende. Genoeg om een beeld te krijgen en delen van wat TP-Link hier nu biedt. Nu is TP-Link een netwerkbedrijf in hart en nieren, maar software based EAP’s is wel een nieuwe productcategorie voor ze en daar merk je echt totaal niets van: de installatie is bijzonder soepel, software management (en zelfs de web interface die vermoedelijk zelden iemand zal inzetten) zit uitstekend in elkaar, en ook de uitgebreide features zoals de portal / guest login feature werkt zoals ontworpen. Nu zijn we niet helemaal gek en net als wanneer een kind een bijna foutloze Micky Mouse tekent snappen wij ook dat er over een bestaand concept heen is getekend (in dit geval zijn overeenkomsten met in elk geval Ubiquiti duidelijk), maar zelfs met een licht gevoel van “was dat nou echt nodig” prevaleert het gevoel dat het voor mij als eindgebruiker geen pepernoot uit maakt wanneer het gewoon heel goed werkt; en dat doet het. Ik voel mij gedwongen het te noemen, maar zelfs met een beetje spieken vereist het tijd en aandacht om een softwarepakket als dit goed op te zetten, en vergis je niet: de software werkt snel, intuïtief, en ik heb er nog een probleem in ervaren.
Inhoudelijk valt er genoeg te zeggen voor centraal beheer van al je access points, uitgebreide SSID, VLAN, Guest Portal en client opties, of de uitgebreide gastenopties met o.a. vouchers zoals je in restaurants of hotels aan zal treffen. Ongetwijfeld dat niet iedereen alles zal gebruiken, en de portal feature mag nog wat uitgebreider voor wat grotere omgevingen, maar ik zie een brede featureset voor tal van prosumers en (in elk geval kleine) ondernemingen, waarbij ik mij over grote omgevingen bij gebrek aan ervaring niet te veel uit laat. Ook voor zij die zichzelf geen prosumer schatten maar wel hun Wi-Fi door middel van access points goed willen regelen denk ik dat deze systemen minimaal een kijkje waard zijn, want de prijzen zijn goed te overzien (en neem dan ook de vanaf 80 euro verkrijgbare AC1750 EAP245 even mee in de overweging; flink goedkoper dan de EAP330, en veelal kan je prima met één LAN port en zonder Airtime Fairness en Beamforming af)) terwijl ook voor eenvoudigere gebruikers veel van de hier aanwezige features toch meerwaarde kunnen hebben. Of je nu meer inzicht wilt krijgen, of het beheer als een soort uitgebreide ‘optie voor ouders’ feature in wilt zetten (maar dan veel uitgebreider en vooral meer instelbaar dan een typische router), ik zie genoeg meerwaarde boven de echte basic access points.
De basis mag niet worden vergeten, want de draadloze prestaties lijken gewoon keurig in orde, verbruik is laag, en vooralsnog punten voor installatie en stabiliteit. TP-Link lijkt dus een knappe concurrent in handen te hebben om die prosumer bij Ubiquiti weg te snoepen. Nu mogen ze zich echt gaan bewijzen, maar de potentie is toch duidelijk zichtbaar.
26/07 – Review voor het eerst online
01/08 – Beide testomgevingen 100% uptime
01/09 – (lief dagboek…) Beide testomgevingen 100% uptime. Accident free since 1983. 😉
01/11 – Sinds deze review online ging zijn nog twee ‘real world’ omgevingen voorzien TP-Link EAP’s aan de basis, voor een totaal van vier. Beide op basis van drie EAP’s, en so far draaien alle vier nog 24/7 zonder downtime of klachten. We kennen de TP-Link EAP’s hierbij de Smart-buy award toe.
Enkele hogere res fotos voor de liefhebber, klikken voor de volledige versie: