TP-Link Omada controller — vodič za prvo postavljanje

TP-Link Omada je TP-Link-ov enterprise/SMB ekosistem koji je dizajniran kao direktan konkurent UniFi-u. Ako ti treba centralizovan menadžment WiFi access pointova, switcheva i rutera kroz jedan UI, Omada to radi sa cenom 30-40% nižom od UniFi-a. U ovom vodiču pokazujemo kako da postaviš Omada Software Controller (besplatna alternativa Hardware Controller-u OC200 ili OC300), da adoptiraš access pointe, da postaviš VLAN-ove i gost mrežu sa captive portal-om — sve sa praktičnim primerom kafića ili manjeg hotela.

Software Controller vs Hardware Controller

Pre svega, razjasniti bitnu razliku. Omada može da se kontroliše preko:

• Omada Software Controller (OSC) — besplatna aplikacija koja se instalira na Linux, Windows ili Docker; ti je hostuješ
• Omada Hardware Controller (OC200, OC300) — hardverski uređaj koji TP-Link prodaje, plug-and-play
• Omada Cloud-Based Controller (OCC) — TP-Link hostovan u oblaku, plaćaš pretplatu

Za 90% firmi naša preporuka je Software Controller — besplatan je, radi na bilo kojem Linux uređaju (čak i na maloj VM od 1 vCPU + 2 GB RAM-a), nema licenc-troška, lako se backup-uje. Hardware Controller je dobar samo ako nemaš nikakav server u firmi (kafić sa 2 AP-a). Cloud-Based je za multi-site velike kompanije koje hoće da centralizuju 10+ lokacija.

Bitno: AP, switch i ruter rade i bez kontrolera (u standalone modu) — kontroler je samo za centralizovan menadžment, statistike i config sync. Ako kontroler padne, postojeća konfiguracija se ne gubi i AP-ovi nastavljaju da rade. Tek nove izmene zahtevaju živ kontroler.

Šta dobijaš kroz Omada ekosistem

Omada nudi tri glavne kategorije proizvoda:

Access Points (EAP serija):

• EAP225 v3 — basic WiFi 5 AP, idealan za kuću ili mali office
• EAP245 — dual-radio WiFi 5 sa 1300 Mbps + 450 Mbps
• EAP610 / EAP650 — WiFi 6 (AX1800 / AX3000), za firme koje hoće moderni standard
• EAP670 / EAP690E HD — high-density, za salu sa puno korisnika
• EAP683 LR — outdoor, IP67, za parking ili dvorište

Switchevi (TL-SG / TL-SX serija):

• TL-SG2008P / TL-SG2218 — Smart switch sa PoE, do 8/16 porta
• TL-SG3428MP — L2+ managed sa 24 PoE porta
• TL-SX3206HPP — 6-portni 10G PoE++ za enterprise

Ruter / Gateway (ER serija):

• ER605 — Gigabit VPN ruter za male firme
• ER7206 — multi-WAN gateway sa SFP+ uplink-om

Svi ovi uređaji se vide u istom Omada Controller UI-u i dele konfiguraciju. AP-ovi se mogu adoptirati i kroz TP-Link Omada mobilnu aplikaciju za quick setup.

Instalacija Software Controller-a (Docker)

Najjednostavniji način je Docker. Ovde je realan primer za Ubuntu Server VM ili NAS sa Docker podrškom (Synology, QNAP, TrueNAS).

1. Pull image-a:

Na server-u sa instaliranim Docker-om, povući zvanični TP-Link image. Postoji i community image (mbentley/omada-controller) koji je popularan jer ima bolju portabilnost — TP-Link zvanični je takođe ok.

2. Volume mapping:

Bitni folderi za persistovanje:

• /opt/tplink/EAPController/data — baza i konfiguracije
• /opt/tplink/EAPController/work — privremeni fajlovi
• /opt/tplink/EAPController/logs — logovi

Ovi folderi moraju biti backup-ovani. Ako ih izgubiš, izgubio si sve — adoptirane uređaje, VLAN konfiguracije, sve.

3. Port mapping:

Omada koristi puno portova:

• 8088/tcp — HTTP UI
• 8043/tcp — HTTPS UI
• 8843/tcp — captive portal HTTPS
• 27001/udp — discovery
• 27002/udp — adoption
• 29810/udp — discovery v2
• 29811-29816/tcp — različite kontrolne komunikacije

Sve ih treba mapirati ako koristiš --network=bridge. Praksa je da koristiš --network=host na Linux-u — onda Docker direktno preuzima sve portove. Ovo je preporučljivo za production.

4. Pokretanje:

Nakon docker run komande, kontejner se digne za 30-60 sekundi. UI je na http://<server-ip>:8088 (HTTP) ili https://<server-ip>:8043 (HTTPS, samopotpisani sertifikat).

5. Inicijalna konfiguracija:

Prvi screen je “Initial Setup Wizard”:

• Postaviš ime kontroler-a, vremensku zonu (Belgrade), admin nalog
• Možeš dodati Site (logička jedinica koja predstavlja jednu lokaciju — kafić, hotel)
• Adoption metoda — preporučljivo je “L3 Adoption” (kontroler i AP-ovi mogu biti u različitim L3 mrežama)

Posle wizarda, Controller je spreman za adoption.

Adoption AP-ova

AP-ovi se “adoptiraju” — proces gde kontroler preuzme kontrolu nad uređajem i postavi mu konfiguraciju.

Koraci za prvi AP:

1. Povezaš AP na PoE port switcha (ili PoE injektor)
2. AP boot-uje za ~60 sekundi (LED blink-a žuto)
3. AP traži kontroler kroz L2 broadcast — ako je u istoj subnet sa kontrolerom, automatski ga vidi
4. U Controller UI-u, pod Devices, novi AP se pojavi sa statusom “Pending”
5. Klikom na “Adopt”, kontroler šalje konfiguraciju
6. AP reboot-uje, 1-2 minuta kasnije se pojavi kao “Connected”

Ako AP ne vidi kontroler automatski (drugi VLAN ili L3):

• Opcija 1: DHCP option 138 — ruter ti šalje URL kontrolera u DHCP odgovoru
• Opcija 2: Ručno preko Omada mobile aplikacije — povežeš se na AP preko WiFi-a koji emituje (Omada-Setup), ručno upišeš adresu kontrolera
• Opcija 3: SSH na AP (default kredencijali admin/admin) i komanda set-controller sa IP adresom

Bitno: ako adoptiraš AP koji je već adopted u nekom drugom kontroleru, prvo ga moraš “forget” iz starog kontrolera, ili “Factory reset” preko reset rupice na AP-u (10 sekundi pritisak).

VLAN setup za kafić

Realan scenario: kafić sa 30 stolova, 4 EAP610 AP-a, 1 TL-SG2008P switch sa PoE, 1 ER605 ruter, server (NAS sa Software Controller-om) u kuhinji.

VLAN strategija:

VLAN	Ime	Subnet	Namena
1	Default	192.168.0.0/24	Mgmt mreža (samo IT)
10	Office	10.10.10.0/24	POS, kasa, kompjuter vlasnika
20	Guest	10.10.20.0/24	Gost WiFi (samo internet)
30	IoT	10.10.30.0/24	Pametni uređaji, kamere

Koraci u Omada Controller-u:

1. Settings → Wired Networks → LAN — kreiraš tri nove LAN interfejsa, svakom dodeliš VLAN ID i subnet
2. Settings → Wireless Networks — kreiraš dva SSID-a:
   • “Kafic-Staff” (VLAN 10, WPA3-Personal, samo za zaposlene)
   • “Kafic-Guest” (VLAN 20, otvoren ili WPA2 sa lozinkom + captive portal)
3. Devices → SG2008P → Edit — postaviš port 1 kao Trunk ka ER605 ruteru sa svim VLAN-ovima
4. Devices → SG2008P → Ports — portovi 2-4 (gde su AP-ovi) postavljaš kao Trunk sa VLAN 1, 10, 20
5. Settings → Network Security → ACL — dodaješ ACL pravila:
   • VLAN 20 → VLAN 10 = blocked (gost ne vidi POS)
   • VLAN 20 → VLAN 30 = blocked (gost ne vidi kamere)
   • VLAN 30 → VLAN 10 = blocked (kamere ne vide POS)

Nakon Save, Omada propušta konfiguraciju do svih uređaja (10-20 sekundi).

Captive portal (gost WiFi sa stranicom)

Captive portal je stranica koju gost vidi pre nego što dobije internet. Tipična upotreba: kafić traži email adresu (za marketing) ili samo “Slažem se sa pravilima” dugme; hotel traži broj sobe i prezime.

Setup koraka:

1. Settings → Authentication → Portal — kreiraš novi portal
2. Tip autentifikacije:
   • No Authentication — samo prikazuje stranicu sa landing page-om i “Connect” dugmetom
   • Simple Password — gost upiše password sa stola
   • Local User — sa korisničkim nalogom u Omada bazi
   • External RADIUS — povezuješ na RADIUS server
   • External Web Portal — eksterni servis (npr. Cloud4Wi, Aircove)
   • Voucher — generišeš jednokratne kodove sa vremenskim ograničenjem
   • Hotspot Manager — Omada-ova vlastita rešenje za hotel/cafe
3. Dizajn stranice — možeš upload-ovati logo, postaviti boje, dodati pravila korišćenja
4. Bandwidth limit — npr. 5 Mbps download / 2 Mbps upload po klijentu, da niko ne ubije celu liniju
5. Session timeout — npr. 4 sata (za kafić), nakon čega gost mora ponovo da se prijavi
6. Vežeš portal za SSID “Kafic-Guest”

Nakon Save, gost koji se poveže na “Kafic-Guest” će umesto interneta videti landing page kafića. Posle “Connect” klika, ima 4 sata neograničenog (ili limited) interneta.

Voucher tip je idealan za hotele — recepcija generiše kod (HOTEL-A1B2-C3D4) za svaku sobu, gost ga upiše i dobija pristup za jednu noć ili nedelju.

Plus i minusi Omade

Prednosti:

• Cena — 30-40% niža od UniFi-a za istu klasu opreme
• Software Controller je besplatan — bez “Pro” licenc-trošk
• Široka paleta uređaja — od jeftinog EAP225 v3 do EAP690E HD high-density
• WiFi 6 / WiFi 6E na svim novim modelima — moderni standard
• Captive portal je solidan — Voucher mode, Hotspot Manager, Local User
• Lako se postavlja — UI je intuitivan, dokumentacija na srpskom retko ali na engleskom je dobra
• Mobilna aplikacija radi — config preko telefona je ok

Mane:

• Sporiji development — Omada ne dobija nove funkcije čestinom kao UniFi (kvartalno vs mesečno)
• Manja community — pronalaženje rešenja za neuobičajene probleme je teže
• Bez integrisanog video sistema — TP-Link ima Vigi liniju kamera, ali ne se integriše sa Omada Controller-om jednako duboko kao UniFi Protect
• Ograničena automatizacija — REST API postoji ali je manje moćan od UniFi-evog
• Nema lokalna full-text pretraga logova — moraš kombinovati sa eksternim Syslog serverom
• Cloud Access je donekle ograničen — daleko manje funkcija nego UniFi mobilna aplikacija
• Web UI ponekad zna da se zaglavi na slabijem hardveru — kontroler treba ozbiljnih 2 GB RAM-a u realnoj upotrebi, ne 1 GB kako se navodi

Cena i value pozicija

Omada je best value ekosistem za firme koje hoće centralizovan UI za WiFi i switching, ali bez UniFi premium-a. Tipična ušteda na ekvivalentnom setupu je 30-40%, što za firmu od 10-20 AP-ova znači 1500-3000 EUR razlike. Za neke kompanije to je odlučujući faktor.

Vrednosti u poređenju:

• vs UniFi (komparabilni AP nivo): Omada je 30% jeftinija, UI nije tako prijatan, hardver je solidan ali estetski manje “premium”
• vs MikroTik (sa CAPsMAN): Omada je 20% skuplja od MikroTik-a, ali je 5x jednostavnija za postavljanje
• vs Aruba InstantOn: slično pozicionirana, Omada ima više modela, InstantOn ima čistije UI

Naša preporuka

Omada preporučujemo: firmama koje vrednuju cenu i fleksibilnost, kafićima i hotelima koji žele ozbiljan captive portal bez plaćanja eksternih servisa, srednjim školama i univerzitetima sa ograničenim budžetom, i firmama koje već imaju TP-Link uređaje pa žele ekosistemski upgrade.

Omada NE preporučujemo: kompanijama koje su navikle na UniFi UX i ne žele kompromis, organizacijama koje zahtevaju duboku integraciju AP + kamera + telefonija (UniFi je tu jači), i developer timovima koji se oslanjaju na bogat REST API za automatizaciju.

Naš stav je da je Omada drugorangirani izbor ako razmišljaš UniFi-evo ali ti je budžet kratak. Razlika u cenovniku je realna, razlika u kvalitetu UX-a postoji ali nije ogromna. Za 90% korisnika Omada radi posao odlično.

Šta dalje?

Iskoristi naš WiFi coverage kalkulator → — odredi koliko Omada AP-ova ti je potrebno za pokrivanje prostora.

Povezani članci

• WiFi mesh vs PoE AP — koje rešenje za kuću ili stan? →
• Planiranje LAN-a za stan i kuću →
• Šta je PoE i kako radi? →

Pojmovnik

• VLAN
• WiFi 6
• WiFi 6E
• PoE
• Trunk port