Возможность настройки CAPsMAN при том что менеджер не является роутером.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Erik_U
Сообщения: 1770
Зарегистрирован: 09 июл 2014, 12:33

mafijs писал(а): 29 мар 2019, 11:46
KARaS'b писал(а): 29 мар 2019, 11:13 Есть еще вариант выключить "локал форвардинг" и тогда точки начнут пихать весь трафик сначала в контроллер, даже если вай-фай интерфейс не находится в бридже (но это не точно :hi_hi_hi: ), но это уже не простейшая настройка и смысла такой конфигурации в простецкой сети я не вижу, если только не нужно как-то контролировать вай-фай трафик или отделять его от остальной сети для каких-то иных задач.
С одним SSID на точке "локал форвардинг" прокатит, но с двумя или более - нет.
и "если вай-фай интерфейс не находится в бридже (но это не точно :hi_hi_hi: )" - ето уже точно траляет прямо на контроллер. Получается какой-то тунель с ви-фи интерфейса до контроллера. В торч "по дорге" не видно что там идёт. Только прямо на cap_s интерфейсе или на бридже.
Ну, не знаю.
Канает и с одним, и с двумя SID.

Без "Client to client forward" доступа с клиента на клиент нет, т.е. я с бука WiFi камеру смотреть не мог, пока бук кабелем не подключу.
"Local forward", если он выключен, то не имеет значения, в бридже WiFi интерфейс, или нет - все потоку идут на капсман.
Если "Local forward" включить, то становится важно, куда и как включен WiFi интерфейс. Если он включен в бридж - и клиент попадет в бридж напрямую, минуя капсман. Если не включен - не попадет.


Вернуться к началу
mafijs
Сообщения: 536
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Erik_U писал(а): 29 мар 2019, 11:57 Ну, не знаю.
Канает и с одним, и с двумя SID.

Без "Client to client forward" доступа с клиента на клиент нет, т.е. я с бука WiFi камеру смотреть не мог, пока бук кабелем не подключу.
"Local forward", если он выключен, то не имеет значения, в бридже WiFi интерфейс, или нет - все потоку идут на капсман.
Если "Local forward" включить, то становится важно, куда и как включен WiFi интерфейс. Если он включен в бридж - и клиент попадет в бридж напрямую, минуя капсман. Если не включен - не попадет.
Если каждому SSID разные подсети то при "Local forward" в сеть перемешивается обо подсети, что не-есть хорошо. Да, работает но не знаю. Я так не делаю.
не некоторых точках можно включить по необходимости "Client to client forward" .
Это можно делать прямо на точке или приготовить отдельный datapath.
Вам решать как быть в конкретном случеа. Я лишь сказал как у меня сделано.
Последний раз редактировалось mafijs 29 мар 2019, 12:15, всего редактировалось 1 раз.


Вернуться к началу
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

korn3r писал(а): 29 мар 2019, 09:41
Точки - Cap, Cap Lite и Cap AC
CAPsMAN лучше настроить на САР ас.
NAT и dhcp это уже на роутере.
Менеджер просто выдает точкам настройки для работы.
mafijs писал(а): 29 мар 2019, 10:41 Маленький совет:
WiFi интерфейс в бридж НЕ включать , если этот интерфейс работает под управлением CAPsMan
В версиях ROS после 6.44 не актуально.

What's new in 6.44 (2019-Feb-25 14:11):
Changes in this release:

*) capsman - always accept connections from loopback address;


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Вернуться к началу
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

mafijs писал(а): 29 мар 2019, 11:53 На одной точке поднимает контролёр и остальные подключать к нему.
Далше уже конролёр решает куда и на какой шлюз отправить трафик.
На этой точке бридж, к который нaзначен в datapath CAPsMan. И уже через этот бридж дплше в интернет или куда угодно.
Как-то так, я думаю.
А теперь смотрим что из этого выходит. Допустим у нас бюджетная точка, с проводным интерфейсом в 100 мбит, мы пользуемся вашим советом, не добавляем беспроводные интерфейсы в бриджи и избавляемся от локал форвардинга, что мы получаем на выходе? Клиент создает трафик, допустим 50 мбит, эти 50 бегут до контроллера и проходят через него, как итог, на проводном интерфейсе контроллера мы получаем 50 up и 50 dwn. Как только появится второй клиент, пусть даже на другой точке, который сможет сгенерировать подобный трафик, то вместе они полностью исчерпают пропускную способность интерфейса контроллера и это еще без учета того, что клиент может генерировать трафик и up и dwn и на проводном интерфейсе контроллера они начнут суммироваться.

Я нисколько не пытаюсь сказать что ваш вариант плох, или что он не имеет права на жизнь, я просто не люблю когда человек сделав что-то единожды и только одним способом из многих, везде начинает раздавать советы ссылаясь на этот свой единичный опыт. В данном конкретном случае ваш конкретный пример не только сложен и не соответствует вопросу но еще и вреден.


Вернуться к началу
mafijs
Сообщения: 536
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Как всегда - расказываеш как - плохо. не рассказал - тоже плохо.
И я ВСЕГДА говорил что ВиФи - это вспомогательная сеть. И никак как основная. Исплоьзуете кабелии проблем с трафиком не будет.
И 50 мбит на 2.4 тут нужно постаратся.
А в АС уже и порты гигабитные. Проблем нету.


Вернуться к началу
Erik_U
Сообщения: 1770
Зарегистрирован: 09 июл 2014, 12:33

Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
mafijs писал(а): 29 мар 2019, 12:07 Если каждому SSID разные подсети то при "Local forward" в сеть перемешивается обо подсети, что не-есть хорошо. Да, работает но не знаю. Я так не делаю.
1. Настройка "Local forward" у каждого SSID своя.
У одного может быть включена, у второго - нет.
2. На микротике может быть 2 бриджа. Каждый SSID добавлен в свой бридж, и у каждого включен "Local forward". На такой конфиг удобно ложатся виланы кроме всего прочего.
Последний раз редактировалось Erik_U 29 мар 2019, 12:50, всего редактировалось 1 раз.


Вернуться к началу
mafijs
Сообщения: 536
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

KARaS'b писал(а): 29 мар 2019, 12:19 я просто не люблю когда человек сделав что-то единожды и только одним способом из многих, везде начинает раздавать советы ссылаясь на этот свой единичный опыт. В данном конкретном случае ваш конкретный пример не только сложен и не соответствует вопросу но еще и вреден.
Остынь!
Где я сказал что это едиственный вариант? Когда я это всем предлагл?
Написал я один раз. Вы какие-то выводы делаете не правильные.


Вернуться к началу
mafijs
Сообщения: 536
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Erik_U писал(а): 29 мар 2019, 12:42 Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
Едиственное я утверждал про не включать в бридж вифи нитерфейс. Остальное уже как кому угодно.


Вернуться к началу
Erik_U
Сообщения: 1770
Зарегистрирован: 09 июл 2014, 12:33

mafijs писал(а): 29 мар 2019, 12:48
Erik_U писал(а): 29 мар 2019, 12:42 Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
Едиственное я утверждал про не включать в бридж вифи нитерфейс. Остальное уже как кому угодно.
еще раз.

2. На микротике может быть 2 бриджа. Каждый SSID добавлен в свой бридж, и у каждого включен "Local forward". На такой конфиг удобно ложатся виланы кроме всего прочего. Это нужно, чтобы не делать петли трафика. Сначала все на капсман, потом, оттуда - на роутер. Можно сразу прямо на роутер. Всегда. Независимо от ваших утверждений. :)


Вернуться к началу
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

mafijs писал(а): 29 мар 2019, 12:45 Остынь!
Где я сказал что это едиственный вариант? Когда я это всем предлагл?
Написал я один раз. Вы какие-то выводы делаете не правильные.
Даже не нагревался) Вы не утверждали, но "советовали". Причем как мы только что выяснили, советовали безосновательно и то, что будет вредить.
Предлагаю прекратить эту бессмысленную беседу.


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»