CAPsMAN - повсеместное внедрение и плюшки

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
kosyak88
Сообщения: 22
Зарегистрирован: 01 июн 2018, 12:29
Контактная информация:

небольшое замечание, по аксес листу, у меня упорно не коннектились клиенты, пока в нем не указал два правила, а именно при каком сигнал рэйндже подключаться и при каком дропать клиентов, по умолчанию там стоит реджект, и я сначала долго не мог вкурить почему в логах всех подряд реджектит. Практически во всех мануалах об этом ни слова.


компуктерная лашара :ps_ih:
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

kosyak88 писал(а): 01 июн 2018, 12:41 по умолчанию там стоит реджект,
по умолчанию аксес лист пустой.


Аватара пользователя
kosyak88
Сообщения: 22
Зарегистрирован: 01 июн 2018, 12:29
Контактная информация:

Erik_U писал(а): 01 июн 2018, 12:46
kosyak88 писал(а): 01 июн 2018, 12:41 по умолчанию там стоит реджект,
по умолчанию аксес лист пустой.
странно конечно но на двух 2011 на которых я поднимал капсман, было почему то по реджекту, так что на всякий случай.


компуктерная лашара :ps_ih:
masya-dm
Сообщения: 2
Зарегистрирован: 05 июн 2018, 11:12

Всем доброго дня!
Наверняка вопрос и ответ на него уже мелькали здесь, но увы найти не смог, посему и спрашиваю.
История примерно такая- есть несколько точек wifi, на всех включен cap client(wireless-cap-enabled), есть в сети cap manager(capsman-manager-enabled ) и пока всё что нужно работает, все точки корректно получают заданные для них на контроллере настройки.
Выключаем питание на контроллере (cap manager ), и через некоторое время ~5 с, настройки wifi на всех точках прекращают быть.
Вопрос: есть ли возможность объяснить точкам что при недоступности контроллера конфигурацию убивать не надо?
Или дешевле на другом девайсе поднимать второй cap manager и по недоступности первого делать на нём caps-man manager edit enabled?
Заранее спасибо за ответы.


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

настройки wi-fi на всех точках прекращают быть....
хм... на сколько мне известно, и я так сделал, на сАР тупо прописывается адрес капсмана и всё. Больше никаких настроек там нет. Все настройки на капсмане (фильтры, фаервол, нат)
Или у Вас сАР при отсутствии связи с контролером в дефолт падает?


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
masya-dm
Сообщения: 2
Зарегистрирован: 05 июн 2018, 11:12

romsandj писал(а): 05 июн 2018, 11:37 Или у Вас сАР при отсутствии связи с контролером в дефолт падает?
Точно так. При отсутствии связи клиента с контролером, всё что касается настроек wifi которые в свою очередь клиент получает по capsman, падает в дефолт.


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

Итак, система псевдобесшовного роуменга наконец-таки собрана и запущена в эксплуатацию.
Описываю не очевидные нюансы, возникшие при внедрении системы:
1) После того, как было принято решение использовать оборудование микротик по всему дому, была выполнена радиоразведка на предмет "где какой уровень сигнала". На основании полученных данных были расставлены сАР из расчета по 2 точки на этаж (с учетом толстенных стен, этого должно было хватить)
2) В начале 2017 года была проложена кабельная продукция, проверена на целостность и я "перешел в режим ожидания"
3) Месяц назад начал устанавливать заранее настроенную систему (RB2011 + hAP Lite 6шт) по местам нахождения каждой точки. Выяснилось, что в некоторых местах, где ранее были более-ли-менее приемлемые уровни сигнала wi-fi сейчас сигнал просел и довольно сильно. Наверняка на это сказывается внутренняя отделка, каркас из металлопрофелей под гипсокартон, электропроводки и др. Особенно неприятно, когда именно в месте предполагаемого большого скопления людей сигнала нет (гостиная, например) Экстренно были предприняты мероприятия по установке еще одной доп. сАР в данной комнате. Работа конечно была выполнена, но очень затруднительно было всё. Т.к. кабель весь заштукатурен и всё зашито гипсокартоном.
4) На ветке до 3-го этаже произошла просадка питания. сАР питается от 5В, подаю питания я по пассивному РоЕ (приемо-передатчики). Кабель до сАР проложен очень хороший, чистая медь и сечение 0.57 (в конектор rj-45 с очень большим трудом заходит) На 1-м и 2-м этажах питание отправлял по одной паре, на 3-й этаж пришлось использовать пару-за-жилу
5) После подключения всех точек, я, находясь на 1-м этаже, по whatsapp созвонился с абонентом и на громкой связи начал передвигаться по дому. Голосовая связь ни разу не оборвалась, как сказал абонент, были моменты приглушенного голоса, но не разрыва. Таким образом было протестирована работа условно называемой бесшовности wi-fi-сети в большом, 3-х этажном особняке, на оборудовании микротик.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

romsandj писал(а): 11 июн 2018, 08:49
4) На ветке до 3-го этаже произошла просадка питания. сАР питается от 5В,
Не понял ....
RBcAP2nD - PoE in input Voltage 11-57 V


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

нет, под сАР я не в буквальном смысле именно эту модель имел ввиду. У меня в качестве сАР выступают hAP Lite. Они питаются от 5В


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

с пол года как, настроил wi-fi сеть на микротиках (CapsMan RB2011 + 6 hAP Lite). Систематические подглядывания в лог - ничего подозрительного замечено не было. Неделю назад обновился на 6.42.5.... В лог начало сыпаться вот такая хрень:
-----------------------------------------
12:20:44 interface,warning ether2-slave: bridge port received packet with own address as source address (6c:3b:6b:**:**:**), probably loop
12:20:57 caps,error removing stale connection [6C:3B:6B:**:**:F7/17/3c3b,Run,[6C:3B:6B:**:**:F7]] because of ident conflict with [6C:3B:6B:**:**:F7/17/a46d,Join,[6C:3B:6B:**:**:F7]]
12:20:57 caps,info [6C:3B:6B:**:**:F7/17/a46d,Join,[6C:3B:6B:**:**:F7]] joined, provides radio(s): 6C:3B:6B:**:**:FB
......
12:26:09 interface,warning ether2-slave: bridge port received packet with own address as source address (6c:3b:6b:**:**:**), probably loop
.....
12:26:15 interface,warning ether2-slave: bridge port received packet with own address as source address (6c:3b:6b:**:**:**), probably loop
--------------------------------------
может кто пояснить?
1) Конфликт МАС адресов? Почему тогда пол года не было конфликтов, а теперь конфликт?
2) Где то какая то петля?

P.S.: Первая попытка залогинится на АЙПОНТ потерпела неудачу. После ввода пароля выдает "Не возможно подключится к сети" (На "ведроидах" всё норм - сразу логинится)


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Ответить