CAPsMAN делает WiFi нерабочим...

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.
Наверное я что то делаю не так в этой жизни, или ....

Собственно сколько я не настраивал его, всегда есть проблемы с сетью, а именно:
* Пинг устройства по 1 .. 15 секунд, при полной шкале сигнала ( -60 ДБм ).
* Устройства 'держатся' за точку до конца, даже при сигнале -100 ДБм.
* Отказ устройства переключатся между точками, а если активную точку вырубить, то устройства просто откажется вообще куда либо подключатся, даже когда другие точки с отличным сигналом.
* Ребут всего помогает на некоторое время.
* Совершенно не рабочий Access list, например строит правило дропать всех при сигнале -120..-90, а устройства с -95 спокойно висят и пытаются работать с сетью.
Причём все эти проблемы пропадают, если выкинуть CAPsMAN и настроить все точки самостоятельно, с одинаковым паролем и именем.
Также это не проблема устройства, потому что в итоге уже устройств 200 глючит совершенно одинаково, в разных домах и районах..
Также проблема и не в версии ROS, и не в железке, потому что у всех стоят разные устройства.
Про NetInstall и чистый конфиг даже не говорите :ne_ne_ne:

Все CAP стоят в перекрытии друг друга, - как минимум устройство видит 2 .. 4 точки доступные для подключения.
 Моя типовая конфигурация CAPsMAN

Код: Выделить всё

/interface bridge
add name=BRIDGE-LAN

/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce name=CHANNEL-MAIN skip-dfs-channels=yes tx-power=14

/caps-man datapath
add bridge=BRIDGE-LAN client-to-client-forwarding=yes name=DATAPATH-MAIN

/caps-man security
add authentication-types=wpa2-psk disable-pmkid=yes encryption=aes-ccm group-encryption=aes-ccm name=SECURITY-MAIN passphrase=1qwerty8

/caps-man configuration
add channel=CHANNEL-MAIN country=russia datapath=DATAPATH-MAIN distance=dynamic hw-protection-mode=cts-to-self installation=any mode=ap multicast-helper=full name=CFG-MAIN security=SECURITY-MAIN ssid="Global Zone"

/caps-man provisioning
add action=create-disabled master-configuration=CFG-MAIN name-format=prefix-identity name-prefix=CAP
Что я делаю не так?
Я уже отчаялся полностью.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ошибок несколько есть.
Во первых, по акцесс листу, он запрещает подключаться к точке, а не работать. То есть устройство не может подключится если сигнал меньше -90, а если устройство уже подключено то никто не запрещает продолжать работать если сигнал вдруг упал. (по умолчанию до 10 сек)
Во вторых, уровень -90 очень низкий нужно настраивать в диапазоне -70.. -80.
Зона покрытия сети проектируется под уровень -67.. - 68. Именно при таком уровне основная масса устройств начинает искать точку с лучшим сигналом и если находит то переключается. В этом месте уровень другой АР, работающей на этом же канале, должен быть -86 ..-87 или ниже.
По настройкам радио. рекомендуемые настройки only n, 20 МГц extension-channel=disable, hw-protection-mode=none.
Есть вопросы отвечу
Я частенько заглядывал сюда пока в голове все не устаканилось https://habr.com/ru/article/456918/
PS Еще один коментарий по акцесс листу. Должно быть обязательно сначала разрешающее правило, потом запрещающее. иначе правило дроп не работает. Счас найду в вики ссылку добавлю https://wiki.mikrotik.com/wiki/Manual:CAPsMAN_tips
/caps-man access-list
add action=accept signal-range=-70..120
add action=reject


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Здравствуйте.

Говорите то Вы всё как по учебнику, только вот при подключении, в логах пишется уровень сигнала подключения, и при лимите до -90 подключаются с сигналом -94, -95.
Я знаю, что при -90 работа сети практически не возможна, НО если я выставлю -80, то у меня вообще не будет сети, потому что устройство будет висеть только на одной точке, до тех пор пока я не перегружу CAMsMAN.

На счёт "only-N" в корне не согласен. Все устройства любят экономить энергию, при этом сеть переключается на самый медленный протокол, а если его него, то они отключаются от сети. Поздравляю, товарищи настройщики, мы лишили устройство интернета..

Про "hw-protection-mode" объясните, - чем выбор времени работы самими устройствами лучше когда если это время будет выдавать ТД?


Собственно, почему на "гуляющих" устройствах пинг по 10 секунд между устройством и роутером при идеальном уровне сигнала? И почему перезагрузка роутера всегда помогает на минут 15?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Правило в ACL разрешающее подключатся есть? Без него запрещающее правило не работает совсем. Запрещающее правило применяется только к устройствам которые уже подключились по ACL. На другие устройства оно не распространяется.
Хотел найти первоисточник, не нашел на верное на муме разъясняли. В общем суть как бы перевернута с ног на голову. Нужно разрешить подключаться устройствам с хорошим сигналом. а не пытаться блокировать с плохим.
Dragon_Knight писал(а): 29 окт 2020, 00:27 Про "hw-protection-mode" объясните, - чем выбор времени работы самими устройствами лучше когда если это время будет выдавать ТД?
Вы немного перепутали эта функция не TDMA, это специальные кадры для защиты от коллизий скрытого узла. Включение этой функции снижает процентов на 20 производительность сети увеличивая накладные расходы. Но самое обидное что она иногда приводит сеть к замиранию. Это осталось от устаревших медленных стандартов b/g, при работе в n потери в случае коллизии значительно меньше чем съедает эта "защита". Поэтому по умолчанию она отключена. Функция TDMA у Микротика реализована только в NStreme и NV2.
Dragon_Knight писал(а): 29 окт 2020, 00:27 Все устройства любят экономить энергию, при этом сеть переключается на самый медленный протокол,
И тут Вы немного заблуждаетесь есть стандарты 802.11b, 802.11g, 802.11n каждый последующий стандарт лучше и быстрее предыдущего. в каждом из этих стандартов есть несколько скоростей/модуляций или как Вы их назвали медленные и быстрые протоколы. В стандарте 802.11n самая медленная модуляция MSC0 с канальной скоростью передачи 6,5мбит/с на один поток и полосу 20 МГц. В режиме экономии энергии устройства переходят именно на неё. Во времена стандартов b/g режима экономии энергии ещё не было. А ещё есть режим совместимости с устаревшими стандартами, который снижает примерно на 30% пропускную способность сети и заставляет продвинутые устройства стандарта n работать на медленной канальной скорости 1 мбит/с только для того что бы устройства выпуска до 2009 года могли подключится к сети.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ca6ko, это всё хорошо, тогда объясните следующий эксперимент:
Дано: Xiaomi redmi note 4x, iPhone SE, модули на базе ESP8266.
При использовании bgn через X времени все устройства переходят на b, при пробуждении перескакивают на n. При отключении bg, оба телефона через X времени теряют инет, а т.к. связи сотовой у меня нету и работает VoWiFi, то устройства полностью остаются без интернета, периодически просыпаясь, подключаясь и получая кучу уведомлений о звонках и сообщениях. Что касается ESP8266, то когда я отключал bg, устройства работающие от батареек разряжали её за месяц, когда как при включить bg работают около года.

А ещё постоянно говорят про скорость... Мне совершенно всё равно что скорость будет на 20, 50, на 90% меньше возможной. Мне важно то, что устройства имеют пинг в 10 секунд и 90% потерь.
И не обращайте внимание на Access list, - в данной проблеме он не участвует.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Dragon_Knight писал(а): 29 окт 2020, 01:50 При использовании bgn через X времени все устройства переходят на b,
Так требует режим совместимости, если одно перешло на b, то и остальные подтягиваются.
Старые яблочные устройства в силу только им известных причин требуют b/g/n, в новых вроде поправили дрова.
С какими устройствами сталкивался с проблемами лично я в Капсмане так это были Яблоки ксяоми и китайские модули. :mi_ga_et:
Все-таки режим Капсмана это не совсем стандартный режим работы вифи. некоторые клиенты, которые не выполняют полностью стандарт, требуют к себе особого отношения.
На вопрос почему пинг 10 сек, ответ простой -потому что низкая скорость подключения.
У Вас проблемы наложились одна на другую.
Попробуйте для устройств, которые не перемещаются между САР, создать виртуальную АР.
И так раз есть устройства требующие b/g/n то этот режим оставляйте или делайте отдельную сеть, но все остальное нужно переключить полосу в 20 мгц. отключить hw-protection-mode, настроить правильно ACL. Потом если проблема осталась сканируем эфир и ищем проблему низкой скорости здесь.
Для справки в режиме b, при канальной скорости 1мбит/с реальная скорость передачи данных на уровне 300-400 кбит/с. время переключения клиента с сар на сар может доходить до 20-30 сек.
Поэтому если нужен мелкошовный роуминг то используем only-n, если приходится использовать b/g/n не удивляемся низкой скорости.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Доброго всем дня.
Сразу несколько вопросов.
В настройке канала вы указываете фиксированную мощность, но не указываете частоту. Для этих настроек есть причины?
Я в свое время тоже использовал авточастоту, но отказался т.к. при засоренном эфире микротик очень часто менял каналы и некоторые устройства теряли сеть.
Так же вопрос по настройке ширины канала в 20mhz, как по мне то достаточно указать канал расширения Се или еС.
pmkid уже разобрали.
По настройке
Отключить hw-protection-mode, installation, distance, multicast-helper. Были какие то нужды включать эти настройки?
Страна, не знаю где вычитал но использую россия3, но не думаю что это принципиально.
В остальном должно работать без проблем.
У нас около 70 точек заведены в кап, все работает.
Правда у нас провижин немного хитрее настроен, но думаю это не причина.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

rtfm писал(а): 29 окт 2020, 11:42 по настройке ширины канала в 20mhz, как по мне то достаточно указать канал расширения Се или еС.
Именно так включается ширина канала 40МГц и в диапазоне 2402-2482 не пересекающихся каналов получается всего два 1 и 11.
Почему в капсмане нужно использовать только 3 канала 1. 6. 11 рассматривали в соседней теме.
Автоматическая смена канала во всех WiFi роутерах/АР происходит только при включении или перезагрузке, потом во время работы изменится не может. При работе с капсманом каналы нужно задавать только вручную.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Ca6ko писал(а): 29 окт 2020, 12:05 Автоматическая смена канала во всех WiFi роутерах/АР происходит только при включении или перезагрузке, потом во время работы изменится не может. При работе с капсманом каналы нужно задавать только вручную.
Насчет капа не знаю, но в свое время как убрал авточастоту на чистом wifi проблемы с отвливанием некоторых устройств ушли.
О том и речь , в приведенной ТС настройке нет указания канала.


Ответить