CAPsMAN обрывы связи

Обсуждение ПО и его настройки
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Добрый день , настроен CAPsMAN на RB3011 c двухдиапазонными точками RBcAPGi-5acD2nD. В Provision присутствует slave-конфигурация для guest-wifi. Иногда пропадает пинг и так как пользователи подключаются к RDP серверу это мягко говоря напрягает. Понимаю что кабель лучше, но хочется ясности – это норма и так у всех или можно поднастроить ?

Изображение
Изображение
Изображение

Код: Выделить всё

# model = RouterBOARD 3011UiAS

/caps-man channel
add band=2ghz-g/n extension-channel=disabled name=channel2,4
add band=5ghz-a/n/ac name=channel5

/interface bridge
add admin-mac=64:D1:54:40:62:7B auto-mac=no comment=\
    "created from master port" name=bridge1 protocol-mode=none
add name=bridge_Guest_WiFi

/caps-man datapath
add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=\
    datapath1
add bridge=bridge_Guest_WiFi client-to-client-forwarding=yes \
    local-forwarding=no name=datapath_Guest_WiFi

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=AGRO passphrase=******
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=security_Guest_WiFi passphrase=*******

/caps-man configuration
add channel=channel2,4 datapath=datapath1 mode=ap name=cfg2,4 rx-chains=\
    0,1,2,3 security=AGRO ssid=AGRO tx-chains=0,1,2,3
add channel=channel5 datapath=datapath1 mode=ap name=cfg5 rx-chains=0,1,2,3 \
    security=AGRO ssid=AGRO5 tx-chains=0,1,2,3
add channel=channel2,4 datapath=datapath_Guest_WiFi mode=ap name=\
    cfg2,4_Guest_WiFi rx-chains=0,1,2,3 security=security_Guest_WiFi ssid=\
    Guest_WiFi tx-chains=0,1,2,3

/ip pool
add name=POOL-LAN ranges=192.168.0.2-192.168.0.199
add name=POOL_Guest_WiFi ranges=192.168.155.2-192.168.155.254

/ip dhcp-server
add address-pool=POOL-LAN authoritative=after-2sec-delay disabled=no \
    interface=bridge1 lease-time=1d name=DHCL-LAN
add address-pool=POOL_Guest_WiFi disabled=no interface=bridge_Guest_WiFi \
    lease-time=3h10m name=DHCP_Guest-WiFi

/caps-man access-list
add action=accept allow-signal-out-of-range=10s comment=\
    "\D0\F3\E4\EE\EC\F1\FC\EA\E0 \ED\EE\F3\F2" disabled=no interface=any \
    mac-address=2A:56:5E:87:B4:C9 ssid-regexp=AGRO
*
*
*
add action=reject allow-signal-out-of-range=10s comment=\
    "DENY \"AGRO\" ANY ANY" disabled=yes ssid-regexp=AGRO

/caps-man manager
set enabled=yes

/caps-man provisioning
add action=create-dynamic-enabled comment=cfg2.4/guest_wificfg2.4 \
    hw-supported-modes=gn master-configuration=cfg2,4 name-format=\
    prefix-identity name-prefix=cfg2.4 slave-configurations=cfg2,4_Guest_WiFi
add action=create-dynamic-enabled comment=cfg5an hw-supported-modes=an,a,ac \
    master-configuration=cfg5 name-format=prefix-identity name-prefix=cfg5
add action=create-dynamic-enabled comment=cfg4ac disabled=yes \
    hw-supported-modes=ac master-configuration=cfg5 name-format=\
    prefix-identity name-prefix=cfg5


/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
add address=192.168.155.1/24 interface=bridge_Guest_WiFi network=\
    192.168.155.0

/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.1 netmask=24
add address=192.168.155.0/24 gateway=192.168.155.1

/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local \
    src-address-type=local
*
*
*






rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

Доброго дня.
У меня было подобное при активных настройках дискавери на апшках. Уберите дискавери интерфейс и настройте конкретный капсман адрес.


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

rtfm писал(а): 29 мар 2021, 15:26 Доброго дня.
У меня было подобное при активных настройках дискавери на апшках. Уберите дискавери интерфейс и настройте конкретный капсман адрес.
Здравствуйте , не помогло. Пускаю пинги с ноутбука подключенного по WiFi и параллельно с точки- с ноута пинги пропадают, с точки все доходит.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ничего не понятно из Вашего описания.
Рисуйте схему сети.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Схема:
1. Контроллер + 4 точки
2. 2 канала : 2,4 ггц и 5 ггц. Частоты не указывал для того чтобы микрот сам определил точки на непересекающиеся каналы. Ширина 20 мгц без расширения. В Configuration указана страна – мощность не на всю.
Изображение
3. В Configuration две конфигурации для локальной сети cfg2.4 и cfg5 ,
и одна для гостевого wifi cfg2.4_Guest_WiFi.

Изображение
4. Provision для 2,4ггц вибраны стандарты gn , основная cfg2.4 для локалки и слейв cfg2.4_Guest_WiFi для гостевой вифи.
Cfg5 только для локалки.

Изображение
5. САМОЕ ИНТЕРЕСТНОЕ –Datapath.
Две позиции datapath1 -> bridge1 для локалки,
datapath_guest_wifi -> bridge_guest_wifi для гостевой вифи.
Первоначально было так

Изображение

Очень много пингов не доходило

Потом поменял
Изображение
И тут началось – точки перестали конектится к контроллеру по причине того , что на точках бриджи поменяли свой mac на mac wlan1 интерфейса. А должен быть в бриджа mac ether1 интерфейса. Поменяв мак адреса на езернетовские точки ожили и подключились. С этого момента все работает более менее стабильно.
Последний раз редактировалось chip_21 01 апр 2021, 12:45, всего редактировалось 2 раза.


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Назрел вопрос- почему при изменении в datapaths настроек Client to Client и Local forwarding на точких изменяются mac адреса? И какой принцып действия настройки datapaths


rtfm
Сообщения: 54
Зарегистрирован: 24 апр 2020, 14:02

У вас 2 сида под разные сети. Смею предположить что сети должны быть изолированы друг от друга. Поэтому включать локал форвардинг имеет смысл только в случае использования вланов. Ну и включать его имеет смысл если достаточное количество АП в управлении у кап а железка для этого слабая.
Опять же включение локал форвардига влечет за собой более сложную настройку самой АП. Т.е. если вы ставите эту галку, то с ней и без неё это принципиально разные настройки ап и кап.
Пока вы показали как настроен сам кап.
Покажите настройки АП.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ca6ko писал(а): 30 мар 2021, 13:53 Рисуйте схему сети. :ne_vi_del:
Либо трафиком рулит контролер и Local Forwarding отключен (наиболее часто используем режим)
Либо трафиком рулит точка и Local Forwarding включен используется в больших сетях свыше 10 физических точек, в случае если контролер не справляется с трафиком ( редко используемый режим)
Режим когда трафиком одного интерфейса рулит контролер, а другого интерфейса рулит точка не используется никогда. Так как часто приводит к перебоям в работе. слабая точка может не справляться с такой сложной для неё задачей. Да и логика такой схемы не понятна.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

rtfm писал(а): 02 апр 2021, 09:56 только в случае использования вланов.
Загонять шифрованный трафик, идущий между контролером и точкой по проприетарному протоколу, еще и дополнительно во VLAN - не имеет смысла
rtfm писал(а): 02 апр 2021, 09:56 как настроен сам кап.
rtfm писал(а): 02 апр 2021, 09:56 Покажите настройки АП.
В терминологии микротика:
AP -Access Point индивидуальная точка доступа
CAP- CapMAN Access Point точка доступа управляемая контролером.
Так о чём Вы спрашивали?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

rtfm писал(а): 02 апр 2021, 09:56 У вас 2 сида под разные сети. Смею предположить что сети должны быть изолированы друг от друга. Поэтому включать локал форвардинг имеет смысл только в случае использования вланов. Ну и включать его имеет смысл если достаточное количество АП в управлении у кап а железка для этого слабая.
Опять же включение локал форвардига влечет за собой более сложную настройку самой АП. Т.е. если вы ставите эту галку, то с ней и без неё это принципиально разные настройки ап и кап.
Пока вы показали как настроен сам кап.
Покажите настройки АП.
Конфигурация точек доступа пустая, только две настройки: интерфейсы в bridge , включение CAPsMAN .
Изображение

Изображение


Ответить