Режим Cap на точке доступа

[MaxoDroid]

Имею роутер RB4011iGS+5HacQ2HnD-IN, настроенный и отлаженный.
К нему от провайдера МТС идет интернет по PPPoE клиенту.
Одно помещение находится за железобетонной стеной, и сразу за дверью есть большое затухание.
Там установлен hAP AC Lite, соединенный, как положено, витой парой.
Вот план:

https://drive.google.com/open?id=1lDkyi ... vzmd0TubdI
Изучил особенности построения сети и учел распределение каналов и занятость их соседями.
Разнес частоты так, чтобы перекрытие было с теми соседями, уровень сигнала которых -80 dB и ниже, а также друг от друга (по моим роутерам) подальше.
Начинаю конфигурировать CAPsMAN. Прописываю каналы, датапас, секюрити и все соединяю их в конфигурации. Далее организую провизии для диапазонов.
Иду в Wireless и жму кнопку CAP.
Перепробовал разные варианты, как то: начиная с пустого конфига; предопределяемого заводом как конфигурация типа "CAP" и прочие. Пробую на обоих роутерах и получаю отрицательный результат.
1. в WiFi Interfaces вхожу в "CAP", где ставлю галочку "Enabled"
2. Нажимаю "OK"
3. Интерфейсы "wlan1" и "wlan2" становятся неактивными и WiFi отключается.
Вот картинка того, что имею:

https://drive.google.com/open?id=1Raj-p ... v6gXtKVWHA
Вопрос. Что у меня не так?

[podarok66]

На головном у вас должно быть что-то похожее на это:

Код: Выделить всё

/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz frequency=2412 name=channel2,4 tx-power=17
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eeCe frequency=5180 name=channel5G tx-power=20
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=security_pass passphrase=*********
/caps-man access-list
add action=accept allow-signal-out-of-range=5s disabled=no interface=any mac-address=00:00:00:00:00:00 signal-range=\
    -75..0 ssid-regexp=""
add action=reject allow-signal-out-of-range=always disabled=no interface=any mac-address=00:00:00:00:00:00 signal-range=\
    -120..120 ssid-regexp=""
/caps-man configuration
add channel=channel2,4 channel.band=2ghz-g/n channel.control-channel-width=20mhz channel.extension-channel=Ce \
    channel.frequency=2412 channel.tx-power=17 country=no_country_set datapath=datapath datapath.bridge=bridge \
    datapath.client-to-client-forwarding=yes datapath.local-forwarding=yes max-sta-count=32 mode=ap multicast-helper=\
    disabled name=cfg2,4 rates.vht-basic-mcs="" rates.vht-supported-mcs="" rx-chains=0,1,2 security=security_pass \
    security.group-key-update=1h ssid=Mikrotik_2.4G tx-chains=0,1,2
add channel=channel5G channel.band=5ghz-a/n/ac channel.control-channel-width=20mhz channel.extension-channel=Ce \
    channel.frequency=5180 channel.tx-power=20 country=no_country_set datapath=datapath \
    datapath.bridge=bridge datapath.client-to-client-forwarding=yes datapath.local-forwarding=yes max-sta-count=32 mode=
    ap multicast-helper=disabled name=cfg5G rates.vht-basic-mcs="" rates.vht-supported-mcs="" rx-chains=0,1,2 security=\
    security_pass security.eap-methods="" security.group-key-update=1h ssid=Mikrotik_5G tx-chains=0,1,2
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=datapath
/caps-man interface
add channel=channel2,4 configuration=cfg2,4 configuration.guard-interval=long disabled=no l2mtu=1600 mac-address=\
    XX:XX:XX:XX:XX:XX master-interface=none name=cap2,4GGz-1 radio-mac=XX:XX:XX:XX:XX:XX radio-name=""
add configuration=cfg2,4 disabled=no l2mtu=1600 mac-address=XX:XX:XX:XX:XX:XX master-interface=none name=cap2.4GGz-2 \
    radio-mac=XX:XX:XX:XX:XX:XX radio-name=""
add configuration=cfg5G disabled=no l2mtu=1600 mac-address=XX:XX:XX:XX:XX:XX master-interface=none name=cap5GGz-2 \
    radio-mac=64:XX:XX:XX:XX:XX:XX radio-name=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add hw-supported-modes=an,ac identity-regexp=wAP master-configuration=cfg5G name-format=prefix-identity name-prefix=5GGz
    radio-mac=XX:XX:XX:XX:XX:XX
add hw-supported-modes=gn identity-regexp=wAP master-configuration=cfg2,4 name-format=prefix-identity name-prefix=2,4GGz
    radio-mac=XX:XX:XX:XX:XX:XX
add hw-supported-modes=gn identity-regexp=RB433UAH master-configuration=cfg2,4 name-format=prefix name-prefix=2,4GGz \
    radio-mac=XX:XX:XX:XX:XX:XX

Тут, конечно, куча настроек, которые могут от точки к точке изменятся в зависимости от предпочтений админа и требований в данном месте.


На точке доступа просто сбросьте всё без поднятия дефолтного конфига, соберите все интерфейсы в бридж и включите CAPsMAN

Код: Выделить всё

/interface bridge
add fast-forward=no name=bridge
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=wlan1
add bridge=bridge interface=wlan2
/interface wireless cap
set bridge=bridge caps-man-addresses=192.168.88.1 discovery-interfaces=bridge \
    enabled=yes interfaces=wlan1,wlan2
/ip address
add address=192.168.88.50/24 interface=bridge network=192.168.88.0
/ip dns
set servers=192.168.88.1
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
/ip route
add distance=1 gateway=192.168.88.1

Все настройки взяты с работающей связки. Поэтому должно бы всё завестись с полпинка.
А то я так в толк и не взял, что у вас там на ТД настроено и как. А художественное описание не даёт нужной точности понимания.
Прошу учитывать, что все настройки нужно проводить вдумчиво и аккуратно, тупое копирование никогда до добра не доводило. МАС-адреса подставите от своих интерфейсов. Адрес ТД тоже выставите тот, который вам нужен.

[Ca6ko]

To MaxoDroid
Начали писать в одной теме в ней и продолжайте, мультипостинг карается.

[podarok66]

Да я думаю, он уже успокоился, потому как что ещё нужно-то, если конфиг уже в теме .

[MaxoDroid]

Начали писать в одной теме в ней и продолжайте, мультипостинг карается.

Виноват. Прошу прощения. С ошибками разобрался. Всем Спасибо!