Omadaネットワークメモ
ルーター
-コントローラーモードでの設定
Omadaルーターのネットワーク設定方法。ブルーハイツ藤尾ネットワークのER605の設定時にメモ。
①ルーターのLANポートの一つにノートパソコンのLANを接続する。他のLANポートにスイッチを接続。そのスイッチにOC200などのコントローラーを接続。WANは初めは接続しない。
②この後の設定は、コントローラーで行う。
③コントローラーでの設定が完了したら、wanをネットワークにつなぐ。
-スタンドアロンモードでの設定
Omadaルーターのネットワーク設定方法。ER707-M2の設定時にメモ。
①ルーターのLANポートの一つにノートパソコンのLANを接続する。192.168.0.1に接続。idとpassを設定。物件名と暗号パスワードなどでよい。
②192.168.0.1に接続。
③idとpassを設定。物件名と暗号パスワードなどでよい。idとpassをメモしておく。問題なければ本体にテプラしても良いかも。
④そのidとpassでログイン。
⑤wanを設定して再起動。結構時間がかかる。
スイッチとコントローラー
-2024年夏頃のトライ
ブルーハイツ藤尾ネットワークのSG2218PとOC200の設定時にメモ。
①ルーターのLANポートの一つにスイッチを接続し、スイッチのPOEポートにコントローラーを接続。少し時間をおく。
②ルータ(wanをつながなければ、192.168.0.1)でコントローラーのIPアドレスをチェックし、ブラウザでアクセス。発見法的に、192.168.0.2,3,4,101,102,103あたりをブラウザで探る方が早い。
③ウィザードに従って設定。adminアカウントはコントローラーごとに作る。TP-LINKアカウントは共通でかまわない。デバイスアカウントもこの頃から作成必須となったようだ。adminアカウントと同じで良いと思う。
④設定後、コントローラーにadminアカウントでログイン。まず、有線ネットワークのLANの設定を行う。デフォルトでは、サブネットマスク192.168.0.xxxの系列を利用しているが、これがwanの192.168.0.1とかち合ってうまくいかないことが多い。メインのvlanを192.168.17.xxxなどかち合わないようなものに変更するのが、簡単で分かりやすい2重ルータの競って方法だと思う。dhcp情報の更新を行い、全てのデバイスを再起動すると、デバイスに192.168.17.1,2,3,4などのipが振られる。
⑤最後にwanポートをインターネットにつなぎ、ブラウザでyahoo!などが見られることを確認。他のコンピュータで、tp-link idを使ってクラウドログインが出来ることも確認。
-2024年春頃のトライ
TL-SG2210PとOC200の設定時にメモ。
①ルーターのLANポートの一つにスイッチを接続し、スイッチのPOEポートにコントローラーを接続。少し時間をおく。
②ルータでコントローラーのIPアドレスをチェックし、ブラウザでアクセス。
③自動で起動される。結構時間がかかる。
④ウイザードに従って設定。
デバイスのアップデート
コントローラーのファームウェアアップデートは、クリックだけで行える。
スイッチのアップデートは、omadaのページからファームウェアアップデートファイルをダウンロードし、解凍し、コントローラーのデバイスのデバイス管理からファイルをアップロードして行う。かなり時間がかかる。
デバイスの命名
デバイスに分かりやすい名前を付ける
vlanの設定
①有線ネットワークからLANのインターフェース設定。
・ポートに名前を付ける。
・対応するポートを選ぶ。
・サブネットマスク番号を1-255から選び、vlan番号1-4096から選ぶ。
例:129.168.15.1/24など
・DHCP範囲を設定ボタンを押す。空席にしておきたい番号があれば、範囲から外しておく。
・マルチvlanという方法もあるようだ。サブネットマスクは共通だが、最後の番号の範囲を決めて複数のvlanを同時に作れるようだ。マルチvlan間のアクセスが自動的に遮断されているようなので、便利かもしれないが、部屋数が少ない場合は、サブネットマスクで分けた方がわかりやすいかもしれない。あと、ワイヤレスのパスワードは別に設定する必要があると思うので、それほど省力化にも繋がらない。
②ワイヤレスネットワークを設定
・SSID名を設定
・2.4GHz, 5GHzを両方選ぶ。パスワードも名前も共通。すいている方を選ぶらしい。もちろん片方だけを設定することも可能。omadaアクセスポイントが8SSIDずつ16SSIDが限界なので、10部屋とかなら6+4に分けるのもありか。ネットワークグループを新しく作ることで、8SSIDを超えることはもちろん可能。階ごとにアクセスポイントを設定すれば、1階につき8部屋までは対応できる。
・WPA-personalを選び、パスワードを設定。
・高度な設定から、vlanを有効にし、SSIDに対応させるvlan番号を入れる。
・WPA2-PSK/WPA3-ASE/AESを選ぶとよいようだが、意味は分からない。
・あとは触る必要がないようだ。
③ACLの設定
このままでは、違うサブネットマスクvlanにPingが送れるので、それを遮断する。デバイスは見えないようなので、そこまでする必要があるかは不明。
・セキュリティーからACLの項目を選ぶ
・アクセスポイントからのwifiを遮断したい場合、EAP ACLから拒否で、すべてのプロトコル、ネットワーク・ネットワークで遮断したいネットワークの組を選ぶ。複数対複数をうまく選べばN/2^n程度で出来るだろうが、ルール数に制限はないので、それほどこだわらなくても良いかもしれない。
・スイッチACLからの遮断を行いたい場合は、アクセスポイントの場合に加えて、紐付けにポートを選ぶ。意味はよく分からない。拒否リストが10個までしか選べないようなので、多い場合は10個ずつ行う。
・挙動がうまくいかないときは、アクセスポイントだけで無く、スイッチを含めたすべてのデバイスをリブートすると良いことがある。
防犯カメラVIGI
①NVRをネットワークに接続
②NVRを液晶モニタをつないで設定
③NVRを適切なTP-LINK IDと紐付け
④カメラをネットワークに接続
⑤カメラをNVRに登録
⑥スマホにVIGIアプリを入れて対応するTP-LINK IDでログイン
⑦アプリでカメラのQRコードを読んで登録。NVRに登録されていれば見つかる。
⑧アプリでカメラのSDカードの初期化、ファームウエアのアップデート、カメラ名の変更、関知タイプ、録画タイプを設定。
・2024年12月追記
VIGI VMSが使えるようになった。
アプリとクラウドの両方で動画が見られる。
アプリのMY VIGIとは併用できない。手順はこれまでと同じで、NVRとカメラをQRコードでアプリ登録するのが一番楽。
・TapoカメラをVIGI NVRで使う方法
Tapoカメラは、tapoアプリでローカル登録して、ファームウエアアップデートやSDカードのフォーマット、検知から追尾の設定などを行う。
次に、設定の高度な設定から、アカウントのユーザー名とパスワードを設定する。
この状態で、NVRと同じネットワークに入れて、NVRに追加する。
こうすると、NVRを通じてVIGIアプリやクラウドで画像が見られる。
2025年5月追記
VIGIアプリを通じてTP-link IDとパーソナル版として登録されたデバイスは、パソコンのVMS画面のデバイスから「移行」でクラウドへ移行できる。
VIGIでは組織ごと共有できるので、ひとつのIDで全て管理・閲覧できる。
Tapoもある程度出来るが、デバイスごとの共有であり、VIGIほど便利ではない。
VIGIデバイスとVIGI VMSのTP-link IDは、デバイスIDもしくはS/Nを通じてリンクされているようなので、ネットワークの構成は関係ないようだ。
Tapoとアプリの連携もデバイスIDで行われているようだが、VIGIほど明示的ではない。
・Tapoカメラの登録
tapoのアプリからtapo本体を登録する。このとき、tapoの出す電波にwifiに接続してアプリはtapoカメラを発見し、その流れでtapoにインターネットwifiをパスワードを入れて接続させる。
この後、アプリから設定を行い、owlに共有する。
設定の中で、高度な設定からidとパスワードを決めて、NVR側で探してそのidとパスワードを入れて取り込む。こちらでも録画設定などを行う。
MACアドレスとS/Nは本体にシールが貼られているが、これを用いてアプリ登録は出来ないようだ。本体の箱にもS/Nのシールは貼られている。
本体をアプリに登録する流れでwifiのパスワードを設定するので、やりにくいが現地で設定を行うのが、2度手間になりにくいと思う。