Есть основной офис организации. на основном маршрутизаторе поднят CapsMan все WiFi точки берут настройки с него, все работает. в целом устраивает.
Есть несколько филиалов небольших, тоже везде простенькие микротики и поднято L2TP до основного офиса.
Есть потребность сделать там тоже WiFi. Точки доступа будут ровно такие же.
Как сделать, чтобы в филиалах были ровно те же самые сети (основная и гостевая)
Чтобы приезжая в любой филиал пользователь который подключался в основном офисе подключался с исполльзованием тех же профайлов.
Единая WiFi сеть для нескольких локаций
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Использовать те же конфигурации и для удаленных точек.
Ну либо если там какая-то мало-мальски сложная структура (с несколькими vlan'ами например) и оно различается от локации к локации, ну сделать отдельные конфигурации, с теми же security профилями, теми же SSID и т.д. но другими datapath.
Ну либо если там какая-то мало-мальски сложная структура (с несколькими vlan'ами например) и оно различается от локации к локации, ну сделать отдельные конфигурации, с теми же security профилями, теми же SSID и т.д. но другими datapath.
Telegram: @thexvo
-
schenker
- Сообщения: 17
- Зарегистрирован: 28 янв 2021, 16:26
ну примерно такая же мысль и была, просто копировать Security configuration по всем точкам. а нельзя ли сделать чтобы это тянулось автоматом с одного места.
если я руками попытаюсь с центрального CAPSMAN затянуть настройки он затянет и DataPath как я понимаю, а с центром он 100% будет различаться.
Или Выделить еще какой то девайс в "эталонном" филиале поднять капсман на нем и тянуть настройки с него?
и в любм случае можно ли указывать какие параметры тянуть - или только все кучу
если я руками попытаюсь с центрального CAPSMAN затянуть настройки он затянет и DataPath как я понимаю, а с центром он 100% будет различаться.
Или Выделить еще какой то девайс в "эталонном" филиале поднять капсман на нем и тянуть настройки с него?
и в любм случае можно ли указывать какие параметры тянуть - или только все кучу
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Я же вроде сразу написал - если datapath отличаются, создать на капсмане новые configurations, которые будут использовать все те же самые профили, кроме datapath, datapath сделать для них свои.
А каналы, security, access-list'ы использовать те же.
Ну и к удаленным точкам применять эти новые конфигурации.
Никакой необходимости поднимать ещё один capsman нет.
А каналы, security, access-list'ы использовать те же.
Ну и к удаленным точкам применять эти новые конфигурации.
Никакой необходимости поднимать ещё один capsman нет.
Telegram: @thexvo