CAPsMAN и каналы/частоты

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Pavel Ko
Сообщения: 18
Зарегистрирован: 16 июл 2018, 10:17

Добрый день, уважаемые.
Настраиваю wAP AC в пару к моему hEX S.
Затык с настройкой CAPsMAN.
Какие каналы/частоты/ширины указывать для 2,4GHz (G/N) и 5GHz (AC), чтобы обеспечить работу всех устройств?
Пробовал несколько вариантов. К AC добился, чтобы цеплялся телефон и macbook, но результат не очень устроил - низкая скорость, периодические отваливания.
К 2,4GHz вообще ни одно устройство прицепиться не может, но сеть видят все.

Изображение

Изображение

Изображение


MikroTik hEX S (RB760iGS)
MikroTik wAP ac (RBwAPG-5HacT2HnD)
MTCNA (07.2018)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Зачем TX Power = 28?!
Он столько вообще не умеет.
Ну и все-таки зачем?

И почему только 20Mhz ширина канала для 5GHz?!
Для 2.4 можно понять, но для 5 - неужели у вас такой эфир плотный?


Telegram: @thexvo
Pavel Ko
Сообщения: 18
Зарегистрирован: 16 июл 2018, 10:17

xvo писал(а): 18 авг 2018, 13:45 Зачем TX Power = 28?!
Он столько вообще не умеет.
Ну и все-таки зачем?
Согласен, 28 - перебор. Но мне казалось, что профиль russia3 и так ограничивает мощность до 0,1Вт? Нет?
Изменить на 17 или вообще убрать?
xvo писал(а): 18 авг 2018, 13:45 И почему только 20Mhz ширина канала для 5GHz?!
Для 2.4 можно понять, но для 5 - неужели у вас такой эфир плотный?
В этом и вопрос. Какие тогда частоты указывать оптимальней?


MikroTik hEX S (RB760iGS)
MikroTik wAP ac (RBwAPG-5HacT2HnD)
MTCNA (07.2018)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Pavel Ko писал(а): 18 авг 2018, 14:29 Согласен, 28 - перебор. Но мне казалось, что профиль russia3 и так ограничивает мощность до 0,1Вт? Нет?
Ну если у вас дальше в configuration's выставлено, то должно ограничивать.
Но все равно оставлять в настройках вбитое вручную значение, которое теоретически может спалить интерфейс, не стоит.
Pavel Ko писал(а): 18 авг 2018, 14:29 Изменить на 17 или вообще убрать?
Можно на 17, можно на 19, можно на 21, можно на 15.
А можно не трогать, оно будет автоматом работать на допустимом максимуме.
Но главное, выставлять вручную надо именно в целях ослабления сигнала, именно когда на максимуме по каким-то причинам работает плохо.
Pavel Ko писал(а): 18 авг 2018, 14:29 В этом и вопрос. Какие тогда частоты указывать оптимальней?
Откуда же мне знать, что у вас там как с эфиром :)
Есть Scanner, есть Frequency Usage, есть Wireless Snooper, для 2.4 есть Spectral History.
Найдите себе максимально незанятую частоту (или несколько) и используйте.
Если это квартира и в 2.4 вокруг обычная помойка - то там ширину канала лучше 20MHz оставить. И вообще на 2.4 использовать только то, что 5 не умеет. А для 5GHz почти наверняка соседей будет всего несколько, так что вполне можно ставить и 80MHz, ну или хотя бы 40. Тогда и скорости появятся.

И кстати, я понимаю, что поиграться с capsman'ом это просто для себя интересно - сам так изначально настраивал. Но если точка всего одна, и больше в перспективе не планируется, то все-таки практичнее просто настраивать на ней самой - например для 5GHz полезно выставить режим в Superchanel и тогда оно будет работать без DFS, т.е. можно взять себе канал, который "обычные" роутеры настроенные в авто не выбирают, но при этом не ждать по несколько минут, пока отработает Radar Detector и не париться, что он может случайно сработать и точка слезет куда-то со своей частоты.
Ну и вообще, так оно более надежно.


Telegram: @thexvo
Pavel Ko
Сообщения: 18
Зарегистрирован: 16 июл 2018, 10:17

Откуда же мне знать, что у вас там как с эфиром :)
На 2.4 прилично соседей, на 5 - никого.
Но к 2.4 при текущих настройках вообще ни один клиент не подключается (есть пара мобильников, не поддерживающих 5 ГГц), на 5 - подключается, но с проблемами (отваливания), после расширения ширины до 40MHz - шиш.
И кстати, я понимаю, что поиграться с capsman'ом это просто для себя интересно - сам так изначально настраивал. Но если точка всего одна, и больше в перспективе не планируется, то все-таки практичнее просто настраивать на ней самой
Ну, во-первых, это не спортивно и не интересно))) Во-вторых, исключать вторую точку доступа на перспективу точно нельзя. И, в-третьих, я даже концептуально не понимаю, как со standalone точкой wAP ac сделать несколько сетей (основная, гостевая, детская и т.п.) с включением их в разные бриджи на hEX S. Через VLAN'ы?


MikroTik hEX S (RB760iGS)
MikroTik wAP ac (RBwAPG-5HacT2HnD)
MTCNA (07.2018)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Pavel Ko писал(а): 20 авг 2018, 15:01 На 2.4 прилично соседей, на 5 - никого.
Но к 2.4 при текущих настройках вообще ни один клиент не подключается (есть пара мобильников, не поддерживающих 5 ГГц), на 5 - подключается, но с проблемами (отваливания), после расширения ширины до 40MHz - шиш.
Значит что-то где-то не правильно.
Киньте сюда /interface wireless export hide-sensitive
Pavel Ko писал(а): 20 авг 2018, 15:01 Ну, во-первых, это не спортивно и не интересно))) Во-вторых, исключать вторую точку доступа на перспективу точно нельзя.
Ну это понятно. Поэтому я и говорю - поиграться, оно хорошо.
Идеально - настроить капсман чтобы все работало, потом его отключить, но не удалять, и настроить на аналогичные настройки саму точку.
Появится вторая точка - за полчаса поднимете капсман обратно.
Pavel Ko писал(а): 20 авг 2018, 15:01 И, в-третьих, я даже концептуально не понимаю, как со standalone точкой wAP ac сделать несколько сетей (основная, гостевая, детская и т.п.) с включением их в разные бриджи на hEX S. Через VLAN'ы?
Да, VLANами. И разные бриджи не нужны будут.
Более того, даже виртуальные точки и разные SSID для разных VLANов тоже
не обязательны: на основе access list'а можно разные устройства по MAC-адресам по разным VLANам раскидывать. И не надо гостям объяснять, что у вас там в основной сети спрятано, что вы их в гостевую сеть подключаете :-)


Telegram: @thexvo
Pavel Ko
Сообщения: 18
Зарегистрирован: 16 июл 2018, 10:17

Более того, даже виртуальные точки и разные SSID для разных VLANов тоже
не обязательны: на основе access list'а можно разные устройства по MAC-адресам по разным VLANам раскидывать. И не надо гостям объяснять, что у вас там в основной сети спрятано, что вы их в гостевую сеть подключаете
Звучит интересно, спасибо за подкинутую идейку к изучению.
Киньте сюда /interface wireless export hide-sensitive
Хм, на hEX S у меня в wireless пусто, все настройки в разделе capsman. А на точке - пара строк про manged by capsman.

Вот текущая выгрузка по /caps-man export, что-то уже менял, поэтому от первой версии (скриншотов) может отличаться:

Код: Выделить всё

# aug/20/2018 22:14:45 by RouterOS 6.42.6
# software id = W0XA-IX5K
#
# model = RB760iGS
# serial number = ***
/caps-man channel
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled \
    frequency=2412,2437,2462 name=channel2GHz tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled \
    frequency=5260,5280,5300,5320 name=channel5GHz tx-power=17
/caps-man datapath
add bridge=main-bridge client-to-client-forwarding=yes local-forwarding=no \
    name=main-datapath
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=main-security passphrase=***
/caps-man configuration
add channel=channel2GHz country=russia3 datapath=main-datapath hide-ssid=no \
    mode=ap name=cfg2GHz rx-chains=0,1,2 security=main-security ssid=\
    *** tx-chains=0,1,2
add channel=channel5GHz country=russia3 datapath=main-datapath hide-ssid=no \
    mode=ap name=cfg5GHz rx-chains=0,1,2 security=main-security ssid=\
    *** tx-chains=0,1,2
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg2GHz radio-mac=***
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
    cfg5GHz radio-mac=***
add action=create-dynamic-enabled disabled=yes hw-supported-modes=an \
    master-configuration=cfg2GHz


MikroTik hEX S (RB760iGS)
MikroTik wAP ac (RBwAPG-5HacT2HnD)
MTCNA (07.2018)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Pavel Ko писал(а): 20 авг 2018, 22:22 Хм, на hEX S у меня в wireless пусто, все настройки в разделе capsman. А на точке - пара строк про manged by capsman.
Да это я вам все про свой вариант с настройкой на точке, поэтому и попросил по инерции вкладку wireless :)
Pavel Ko писал(а): 20 авг 2018, 22:22 Вот текущая выгрузка по /caps-man export, что-то уже менял, поэтому от первой версии (скриншотов) может отличаться:

Код: Выделить всё

# aug/20/2018 22:14:45 by RouterOS 6.42.6
# software id = W0XA-IX5K
#
# model = RB760iGS
# serial number = ***
/caps-man channel
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled \
    frequency=2412,2437,2462 name=channel2GHz tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled \
    frequency=5260,5280,5300,5320 name=channel5GHz tx-power=17
/caps-man datapath
add bridge=main-bridge client-to-client-forwarding=yes local-forwarding=no \
    name=main-datapath
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=main-security passphrase=***
/caps-man configuration
add channel=channel2GHz country=russia3 datapath=main-datapath hide-ssid=no \
    mode=ap name=cfg2GHz rx-chains=0,1,2 security=main-security ssid=\
    *** tx-chains=0,1,2
add channel=channel5GHz country=russia3 datapath=main-datapath hide-ssid=no \
    mode=ap name=cfg5GHz rx-chains=0,1,2 security=main-security ssid=\
    *** tx-chains=0,1,2
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg2GHz radio-mac=***
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
    cfg5GHz radio-mac=***
add action=create-dynamic-enabled disabled=yes hw-supported-modes=an \
    master-configuration=cfg2GHz
Конфиг почти дословно как у тот, что у меня сохранился.
Единственная разница - я страну не указывал.
Попробуйте убрать, это вполне может быть причиной, почему устройства не хотят подключаться на точку.

И ещё пара замечаний:
1) Как минимум на время теста оставьте в channel по одной частоте.
2) Смысл ставить local-forwarding=no есть только если вы потом трафик действительно будет фильтровать на бридже на контроллере. Иначе получается, что вы его туда-сюда по одному проводу гоняете только ради того, чтобы видеть циферки активности на интерфейсах.


Telegram: @thexvo
Pavel Ko
Сообщения: 18
Зарегистрирован: 16 июл 2018, 10:17

Страну убрал, Tx Power убрал - не помогло.

Потом на 2Ghz оставил только 2462 - оба телефона стали подключаться к точке. Буду наблюдать за стабильностью соединения.

На 5Ghz телефон тоже подключается (оставил только 5200 + 20Mhz канал + eCee), но с дальностью бооооооольшие проблемы. А если меняю на 40MHz - телефон вообще видеть сеть перестает. ((((


MikroTik hEX S (RB760iGS)
MikroTik wAP ac (RBwAPG-5HacT2HnD)
MTCNA (07.2018)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Pavel Ko писал(а): 21 авг 2018, 21:16 Страну убрал, Tx Power убрал - не помогло.

Потом на 2Ghz оставил только 2462 - оба телефона стали подключаться к точке. Буду наблюдать за стабильностью соединения.

На 5Ghz телефон тоже подключается (оставил только 5200 + 20Mhz канал + eCee), но с дальностью бооооооольшие проблемы. А если меняю на 40MHz - телефон вообще видеть сеть перестает. ((((
Если 40MHz имеется ввиду ширина несущей полосы, то оно не правильно и никто и не будет подключаться - несущая должна быть 20MHz, а все расширение, там где extension channels.
И там аккуратно надо, например для 5320 расширение может быть только eeeC и т.д.


Telegram: @thexvo
Ответить