MikroTik+CAPsMAN+HDMI Удлинители LENKENG LKV383

[Admin.Admin]

Добрый день!
Есть локальная сеть с маршрутизатором RB960PGS(hEX PoE) на нем поднят CAPsMAN, 8 точек MikroTik cAP , свитч управляемый TP-link TL-SG1016PE(протокола IGMP включен) и 2 неуправляемых свитча. Все было хорошо, до момента покупки HDMI Удлинителей.
Приобрели комплект - LENKENG LKV383 + доп. приёмники LENKENG LKV383-RX. Это устройства для передачи HDMI сигнал по протоколу IP. Приемники LENKENG LKV383-RX которые висят на свитче TP-link TL-SG1016PE особых проблем не создают.
А вот если я втыкаю LENKENG LKV383-RX после неуправляемых свитчей(современные Dahua c Poe), у меня что то происходи WIFI. Телефоны, планшеты которые подключены по Wifi -- говорят что нету интернета или запрет сети. Хотя если я подключаюсь через витую пару ноутбуком в этот же свитч – у меня есть интернет и я без проблем захожу через winbox на нужную точку MikroTik cAP.

С ноута ping ya.ru и маршрутизатором RB960PGS(hEX PoE) идет стабильный в этот момент.
С точек MikroTik cAP(железный порт) ping через winbox до RB960PGS(hEX PoE) тоже стабильный.

Если я отключаю из локальной сети LENKENG LKV383-RX, проблема остается. Только полное отключение электросети дома и гаража помогает.
Картинку на телевизор показывает без проблем, ничего не виснет. Камеры IP которые висят на неуправляемых свитчах – тоже показывают.

конф роутера прилагаю
Какие мысли? Что происходит? Может настройки CAPsMAN поправить?

[Admin.Admin]

Код: Выделить всё

# sep/11/2020 15:26:49 by RouterOS 6.45.7
# software id = 9F38-Q9WW
#
# model = 960PGS
# serial number = 89F908BA8146
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2412 name=channel2 tx-power=30
/interface bridge
add admin-mac=CC:2D:E0:E5:E0:4D auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master poe-out=off speed=100Mbps
set [ find default-name=ether3 ] poe-out=off speed=100Mbps
set [ find default-name=ether4 ] poe-out=off speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/caps-man interface
add disabled=no l2mtu=1600 mac-address=74:4D:28:84:23:30 master-interface=\
    none name=cap1 radio-mac=74:4D:28:84:23:30 radio-name=744D28842330
add disabled=no l2mtu=1600 mac-address=74:4D:28:84:17:DB master-interface=\
    none name=cap2 radio-mac=74:4D:28:84:17:DB radio-name=744D288417DB
add disabled=no l2mtu=1600 mac-address=CC:2D:E0:EA:0F:9D master-interface=\
    none name=cap3 radio-mac=CC:2D:E0:EA:0F:9D radio-name=CC2DE0EA0F9D
add disabled=no l2mtu=1600 mac-address=CC:2D:E0:EA:0F:87 master-interface=\
    none name=cap4 radio-mac=CC:2D:E0:EA:0F:87 radio-name=CC2DE0EA0F87
add disabled=no l2mtu=1600 mac-address=74:4D:28:E7:74:00 master-interface=\
    none name=cap5 radio-mac=74:4D:28:E7:74:00 radio-name=744D28E77400
add disabled=no l2mtu=1600 mac-address=C4:AD:34:88:DB:EB master-interface=\
    none name=cap13 radio-mac=C4:AD:34:88:DB:EB radio-name=C4AD3488DBEB
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=\
    datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
    aes-ccm name=security1 passphrase=XXXXXXXX
/caps-man configuration
add channel=channel2 country=russia datapath=datapath1 mode=ap name=cfg2 \
    rx-chains=0,1,2,3 security=security1 ssid=m2 tx-chains=0,1,2,3
/caps-man interface
add configuration=cfg2 disabled=no l2mtu=1600 mac-address=74:4D:28:E7:78:E4 \
    master-interface=none name=cap11 radio-mac=74:4D:28:E7:78:E4 radio-name=\
    744D28E778E4
add configuration=cfg2 disabled=no l2mtu=1600 mac-address=CC:2D:E0:EA:0E:A1 \
    master-interface=none name=cap12 radio-mac=CC:2D:E0:EA:0E:A1 radio-name=\
    CC2DE0EA0EA1
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.1.100-192.168.1.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge lease-time=1d10m \
    name=defconf
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=b,gn \
    master-configuration=cfg2
add action=create-dynamic-enabled disabled=yes
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf hw=no interface=sfp1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=sfp1 list=discover
add interface=bridge list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=\
    192.168.1.0
/ip arp
add address=192.168.1.121 interface=bridge mac-address=A0:20:A6:2D:8D:2B
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1,8.8.8.8 gateway=192.168.1.1 \
    ntp-server=192.168.1.1 wins-server=192.168.1.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=accept chain=forward dst-port=xxxx protocol=tcp
add action=accept chain=forward dst-port=xxxx protocol=tcp
add action=accept chain=forward dst-port=xxxx protocol=tcp
add action=accept chain=forward dst-port=xxxx protocol=tcp
add action=accept chain=forward dst-port=xxxx protocol=tcp
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=xxxx in-interface=ether1 protocol=\
    tcp to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat dst-port=xxxx in-interface=ether1 protocol=\
    tcp to-addresses=192.168.1.2 to-ports=xxxx
add action=dst-nat chain=dstnat dst-port=xxxx in-interface=ether1 protocol=\
    tcp to-addresses=192.168.1.20 to-ports=xxxx
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

[xvo]

multicast-helper=full на capsman'е включите.
Хз как эти штуки друг-другу поток шлют.

[Admin.Admin]

multicast-helper=full на capsman'е включите.
Хз как эти штуки друг-другу поток шлют.

Попробуем, отпишемся.

igmp-snooping есть ли смысл включать? и на каких устройствах роутер, точки.

[Ca6ko]

Давайте начнем со схемы сети.
А то я так и не понял куда Вы втыкаете приемники после свичей.
То что я увидел в конфиге нельзя назвать настроенным Капсманом.

/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=channel2 tx-power=30

[xvo]

igmp-snooping есть ли смысл включать? и на каких устройствах роутер, точки.

На роутере и свитчах (тех, которые умеют) - есть.
Даже не применительно к конкретной ситуации, а вообще.
На точках особо нет.

[Admin.Admin]

Давайте начнем со схемы сети.
А то я так и не понял куда Вы втыкаете приемники после свичей.
То что я увидел в конфиге нельзя назвать настроенным Капсманом.

/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=channel2 tx-power=30

1. Три приемника LENKENG LKV383-RX воткнуты в свитч TP-link TL-SG1016PE --- работает все это дело более менее стабильно. Было пару зависаний за 4 месяца.
2. Есть один приемник LENKENG LKV383-RX который воткнут в неуправляемый свитч Dahua. При этом начинает отвалится Wifi в точках MikroTik cAP которые подключены к этому же свитчу Dahua.

Схема передачи сигнала: Видеорегистратор - LENKENG LKV383TX - свитч TP-link TL-SG1016PE - свитч Dahua №1 - свитч Dahua №2 - LENKENG LKV383-RX - Телевизор

3. Если с вашей точки зрения Капсман не правильно настроен - напиши что не неправильно. Буду благодарен.

[Ca6ko]

Схема это рисунок, а не текстовое описание что куда воткнул.
Как создавать понятные схемы https://habr.com/ru/post/230439/
Схему такую может сразу не получится нарисовать. Но Вы постарайтесь хотя бы приблизится к ней.

который воткнут в неуправляемый свитч Dahua.

Свичи Дахуа выпускаются совсем не давно и предназначены для питания камер. У них специальная настройка и приоретизация трафика от камер. Попробуйте временно подключится не через него.

начинает отвалится Wifi в точках MikroTik cAP

Конкретнее как именно отваливается что по этому поводу в логах Капсмана и точек?

[ Капсман не правильно настроен - напиши что не неправильно

Я писал не неправильно, а не настроен вообще.
Так как настройка точек доступа wifi под управлением капсмана сводится
1. Настройка частот из списка не пересекающихся каналов.
2. Настройка зон покрытия каждой точки путем регулирования мощности.
3. Установка мощности в пределах технических возможностей точки
У Вас все точки на одном канале и мощность выбрана запредельная 30 дБ, а по спецификации производителя сАР может максимально 22 дБ и при такой мощности возможна работа только в режиме b на канальной скорости максимум 11 мбит/с .
Букварь по wifi здесь https://habr.com/ru/article/456918/

[xvo]

Да наверняка этот Dahua и заливает мультикастом, который предназначен приемнику, точку, которая к нему же подключена.
Вы multicast-helper попробовали включить?
Если не помогло, попробуйте правда на той точке igmp-snooping на бридже тогда.

[Admin.Admin]

Да наверняка этот Dahua и заливает мультикастом, который предназначен приемнику, точку, которая к нему же подключена.
Вы multicast-helper попробовали включить?
Если не помогло, попробуйте правда на той точке igmp-snooping на бридже тогда.

1. multicast-helper включил на Капсмане. Wifi на точках перестали виснуть. Но интернет открывается с задержкой.
2. igmp-snooping включил на бридже на нужных точках. Еще стало лучше в плане открытия страниц интернета, но задержка присутствует.
3. Также обновил все прошивки до последней на микротиках.
4. еще словил глюк на точках, что настройки прилетают с Капсмана, интерфейс беспроводной не поднимается. Удалял из "Cap Interface" точку, а затем provision. Такое бывает если часто вырубается электричество. Подсказал про это знакомый админ. Там нужно привязку сделать mac адреса, что бы такого не было. Дебильная ситуация.