CAPsMAN - повсеместное внедрение и плюшки

Обсуждение оборудования и его настройки
Ответить
FLeGMaTik
Сообщения: 2
Зарегистрирован: 02 апр 2021, 09:54

Ca6ko писал(а): 02 апр 2021, 14:34 1. Это не Capsman потому что он управляет точками доступа а не клиентами (station) и интерфейс называется wlan
2. Знать что это можете только Вы посмотрев конфиг устройства.
Они появляются как managed by CAPsMAN и на CAP тоже, хотя и не в таком количестве. Скрин с CAP:
Изображение
Началось после того как в /wireless СAP включил static virtual. На данный момент уже выключил, но интерфейсы продолжают плодиться.


noisse
Сообщения: 3
Зарегистрирован: 31 мар 2021, 08:51

В общем проблемы продолжаются, неважно как гонять клиентов через контролер или локально. Как только их больше двух пропадает периодически связь клиента, хотя клиент подключен в этот момент к точке, КАПСмэн его, клиента, видит как подключенного. Но на клиенте нет Интернета, сети. Из сети , ни сам КАПСМЭН ни другое оборудование в момент проблемы тоже не пингует (не видит) клиента.
DHCP на 30 дней. Здание в два этажа, три точки 1 канал, 6 ,11 в шахматном порядке. Все остальные капы в разных зданиях по одному. На всех Микротах bridge=BRIDGE-LAN, RouterOS 6.47.9.

Если клиент один сидит на капе, то никаких проблем.

Нарыл старые ТД от тп-линка, воткнул на места капов - работают без проблем. Что не так делаю не понимаю

Код: Выделить всё

# apr/28/2021 22:19:05 by RouterOS 6.47.9
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2412 name=channel_2.4Ghz_ch1 tx-power=15
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2437 name=channel_2.4Ghz_ch6 tx-power=15
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2462 name=channel_2.4Ghz_ch11 tx-power=16
add band=5ghz-n/ac control-channel-width=20mhz frequency=5180 name=channel_5Ghz_ch36
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2412 name=channel_2.4Ghz_ch1_TxPower15 tx-power=15
add band=2ghz-b/g/n control-channel-width=20mhz frequency=2412 name=channel_2.4Ghz_ch1_vipiska tx-power=15
/caps-man datapath
add bridge=BRIDGE-LAN client-to-client-forwarding=yes name=datapath_lab
add bridge=BRIDGE-LAN name=datapath_guest vlan-id=140 vlan-mode=use-tag
add bridge=BRIDGE-LAN client-to-client-forwarding=yes name=datapath_al vlan-id=12 vlan-mode=use-tag
add bridge=BRIDGE-LAN client-to-client-forwarding=yes name=datapath_admin vlan-id=19 vlan-mode=use-tag
add bridge=BRIDGE-LAN client-to-client-forwarding=yes local-forwarding=yes name=datapath_local_lab
add bridge=BRIDGE-LAN local-forwarding=yes name=datapath_local_guest vlan-id=140 vlan-mode=use-tag
add bridge=BRIDGE-LAN client-to-client-forwarding=yes local-forwarding=yes name=datapath_local_admin vlan-id=19 vlan-mode=use-tag
add bridge=BRIDGE-LAN client-to-client-forwarding=yes local-forwarding=yes name=datapath_local_al vlan-id=12 vlan-mode=use-tag
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_lab passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_guest passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_alko passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_mechanics passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_sklad passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_ohr passphrase=password
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security_admin passphrase=password
/caps-man configuration
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_guest_2.4Ghz_ch1 security=security_guest ssid=Guest
add channel=channel_2.4Ghz_ch11 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_guest_2.4Ghz_ch11 security=security_guest ssid=Guest
add channel=channel_2.4Ghz_ch6 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_guest_2.4Ghz_ch6 security=security_guest ssid=Guest
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_lab_2.4Ghz_ch1 security=security_lab ssid=Lab
add channel=channel_2.4Ghz_ch11 country=russia datapath=datapath_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_lab_2.4Ghz_ch11 security=security_lab ssid=Lab
add channel=channel_2.4Ghz_ch6 country=russia datapath=datapath_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_lab_2.4Ghz_ch6 security=security_lab ssid=Lab
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_mechanics_2.4Ghz_ch1 security=security_mechanics ssid=Mechanics2
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_ohr_2.4Ghz_ch1 security=security_ohr ssid=OHR
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_sklad_2.4Ghz_ch1 security=security_sklad ssid=Guest_Sklad
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_admin hide-ssid=yes hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=5 mode=ap multicast-helper=\
    full name=cfg_admin_2.4Ghz_ch1 security=security_admin ssid=admin
add channel=channel_2.4Ghz_ch11 country=russia datapath=datapath_admin hide-ssid=yes hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=5 mode=ap multicast-helper=\
    full name=cfg_admin_2.4Ghz_ch11 security=security_admin ssid=admin
add channel=channel_2.4Ghz_ch6 country=russia datapath=datapath_admin hide-ssid=yes hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=5 mode=ap multicast-helper=\
    full name=cfg_admin_2.4Ghz_ch6 security=security_admin ssid=admin
add channel=channel_2.4Ghz_ch6 country=russia datapath=datapath_local_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full \
    name=cfg_local_guest_2.4Ghz_ch6 security=security_guest ssid=Guest
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_local_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full \
    name=cfg_local_guest_2.4Ghz_ch1 security=security_guest ssid=Guest
add channel=channel_2.4Ghz_ch6 country=russia datapath=datapath_local_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_local_lab_2.4Ghz_ch6 security=security_lab ssid=Lab
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_lab hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_lab_2.4Ghz_ch1_TxPower15 security=security_lab ssid=Lab
add channel=channel_2.4Ghz_ch1 country=russia datapath=datapath_guest hw-protection-mode=rts-cts keepalive-frames=enabled max-sta-count=10 mode=ap multicast-helper=full name=\
    cfg_guest_2.4Ghz_ch1_TxPower15 security=security_guest ssid=Guest
/caps-man manager
set enabled=yes package-path="\\capsman"
/caps-man manager interface
set [ find default=yes ] forbid=yes
add interface=BRIDGE-LAN
add disabled=no interface=VLAN-19-MIKRO
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-VIPISKA master-configuration=cfg_lab_2.4Ghz_ch1 name-format=prefix-identity name-prefix=2.4Ghz \
    slave-configurations=cfg_guest_2.4Ghz_ch1
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-CONF master-configuration=cfg_lab_2.4Ghz_ch1_TxPower15 name-format=prefix-identity name-prefix=2.4Ghz \
    slave-configurations=cfg_guest_2.4Ghz_ch1_TxPower15
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-BUH master-configuration=cfg_lab_2.4Ghz_ch6 name-format=prefix-identity name-prefix=2.4Ghz \
    slave-configurations=cfg_guest_2.4Ghz_ch6
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-LAB master-configuration=cfg_guest_2.4Ghz_ch11 name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-ING master-configuration=cfg_mechanics_2.4Ghz_ch1 name-format=prefix-identity name-prefix=2.4Ghz \
    slave-configurations=cfg_guest_2.4Ghz_ch6
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-PRO master-configuration=cfg_guest_2.4Ghz_ch6 name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-OHR master-configuration=cfg_ohr_2.4Ghz_ch1 name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=gn identity-regexp=MR-SKLAD master-configuration=cfg_sklad_2.4Ghz_ch1 name-format=prefix-identity name-prefix=2.4Gh


gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

noisse писал(а): 01 апр 2021, 00:07 Может я не до конца правильно понял как настраивать локальное перенаправление? На контроллере в Datapaths отмечаю Local Forwarding, на точке в настройках CAP выбираю локальный бридж. В локальном бридже порты, на нем и vlan, ну и при конекте точки с контроллером динамически в бридж падают моих wlan с нужными vlan.
Я методом тыка выяснил следующее, цитирую себя с другого ресурса (самого подробного по капсману у нас):

Если на капсмане не выбрана галочка «local forwarding», то на точке (cap’е) при включении управления капсманом также можно выбрать bridge. В этом случае интерфейс точки динамически создастся на капсмане, а не на точке. Т.е. поведение меняется только включением / выключением галочки local forwarding на капсмане.
Я к тому, что даже, если вы не планируете использовать local forwarding,… на точках можно указывать локальный (для точек) bridge. Поведение меняется при изменении настроек на CAPsMAN’е.

У вас явно какая-то другая проблема. А не может быть банально, что у вас выбран режим "bridge, а не station ap? Ну и что-то странное с выбором страны, какой-то режим в терминале? У меня когда микротики появились залоченные на россию, я их нетинсталлом шил, чтобы выбрать no_country_set. Знаю, так не надо, но я хотя бы сейчас знаю на какой мощности по дефолту они вещают.


Paul_83
Сообщения: 14
Зарегистрирован: 17 дек 2021, 23:38

Прошу помочь в нестандартном вопросе. Итак, имеется hex s, в него заходит кабель от провайдера. Настроен capsman на множество точек доступа. Но тем не менее, зоны охвата сигнала wifi недостаточно. Есть идея добавить в эту схему hap ac2 и сделать его главным. То есть, сначала будет стоять hap ac2, а далее hex s. Только вот как настроить работу hap ac2 и hex s в общей существующей сети capsman?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Paul_83 писал(а): 01 фев 2022, 00:06 как настроить работу hap ac2 и hex s в общей существующей сети capsman?
Очень развернутая постановка задачи, самое главное, кто бы ни прочитал сразу все понял :ad_min_v_duhe:
Paul_83 писал(а): 01 фев 2022, 00:06 Но тем не менее, зоны охвата сигнала wifi недостаточно.
В таких случаях добавление hap ac2 помогает очень слабо. Нужно правильно спроектировать WiFi сеть.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Paul_83
Сообщения: 14
Зарегистрирован: 17 дек 2021, 23:38

Ca6ko писал(а): 01 фев 2022, 09:52
Paul_83 писал(а): 01 фев 2022, 00:06 как настроить работу hap ac2 и hex s в общей существующей сети capsman?
Очень развернутая постановка задачи, самое главное, кто бы ни прочитал сразу все понял :ad_min_v_duhe:
Paul_83 писал(а): 01 фев 2022, 00:06 Но тем не менее, зоны охвата сигнала wifi недостаточно.
В таких случаях добавление hap ac2 помогает очень слабо. Нужно правильно спроектировать WiFi сеть.
Согласен, описание скудное)
Вся сеть спроектирована, но почему-то в одном помещении слабый сигнал Wi-Fi несмотря на то, что за стенами этого помещения есть cap ac. Поэтому я хочу в это помещение установить hap ac2. А про настройку я имел в виду, какие действия нужно сделать с hex s в случае, если будет главным не он, а hap ac2?
Правильно понимаю, что hex s в таком случае нужно настроить как коммутатор (свитч)? Если да, то подскажите, пожалуйста, как и какие настройки для этого необходимо в нем сделать?


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

на hex s все порты в бридж, на бридж dhcp-client для управления


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Paul_83 писал(а): 01 фев 2022, 10:07 какие действия нужно сделать с hex s в случае, если будет главным не он, а hap ac2?
Что в Вашем понимании главным? В сетях нет такого устройства :nez-nayu:
Есть несколько вариантов подключения, У Вас есть две основных функции роутер (маршрутизатор сети) и контролер точек доступа CAPSMAN. Эти функции может выполнять любое устройство независимо. Я бы оставил CAPSMAN на hex, а роутер настроил на hap ac2.Но я не могу дать однозначного совета, не имея представления о каких задачах идет речь, какая схема, какие нагрузки, какой необходим функционал. Может быть hex вообще не нужен и заменить его свичем.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Paul_83
Сообщения: 14
Зарегистрирован: 17 дек 2021, 23:38

Ca6ko писал(а): 01 фев 2022, 13:55
Paul_83 писал(а): 01 фев 2022, 10:07 какие действия нужно сделать с hex s в случае, если будет главным не он, а hap ac2?
Что в Вашем понимании главным? В сетях нет такого устройства :nez-nayu:
Есть несколько вариантов подключения, У Вас есть две основных функции роутер (маршрутизатор сети) и контролер точек доступа CAPSMAN. Эти функции может выполнять любое устройство независимо. Я бы оставил CAPSMAN на hex, а роутер настроил на hap ac2.Но я не могу дать однозначного совета, не имея представления о каких задачах идет речь, какая схема, какие нагрузки, какой необходим функционал. Может быть hex вообще не нужен и заменить его свичем.
У меня всего 7 точек доступа (5 cap ac и 2 wap ac), на hex s настроен капсман и всё работает отлично. Но есть помещение (гараж), это всё в частном доме, и там слабый сигнал wifi. Место, где заходит кабель от провайдера, находится около стены с гаражом. Поэтому я хочу установить около или прям на стене в гараже hap ac, чтобы расширить сеть wifi. Но в этом случае кабель от провайдера будет подключён не а hex s, а в hap ac2. И вот в связи с этим появился вопрос, как настроить hap ac и hex s для совместной работы. Если можно оставить капсман на hex s, то было бы отлично. Но как это прописать в настройках? Я хочу, чтобы осталась общая сеть wifi, расширив ее путём добавления hap ac2. Создать в hap ac2 dhcp сервер с одними ip адресами, а в hex s оставить dhcp сервер с другими адресами я не хочу, так как это будет две разные сети wifi. Я всегда думал, что роутер с настроенным capsman должен быть первым от провайдера, а уже за ним точки доступа. Но если можно оставить capsman на hex s, а до него установить hap ac2 без настройки на нем capsman, то этот вариант вполне подойдёт. Как в моем варианте поступить? Есть, конечно, ещё один вариант - протянуть кабель в гараж от hex s и докупить wap ac или cap ac, оставив все настройки и общую wifi сеть, но из комнаты, где установлен hex s это сделать крайне сложно…


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Само простое - тянуть кабель до гаража для дополнительной точки. Всё гениальное просто :)


Ответить