CAPsMAN - повсеместное внедрение и плюшки

[KARaS'b]

Доброго времени суток.
Кто нибудь сталкивался с тем что в cap interface tx rx показывает либо ноль либо что то подобное но при этом на самих точках в интерфейсах вай фай показывает все нормально

Это нормальная ситуация если включен "локал форвардинг". Если включена эта опция точки просто выпускают трафик из себя и дальше он бежит согласно общим l2 правилам и канонам сети в которой находятся точки, а в контроллере счетчик будет показывать только служебную информацию между точками и контроллером. Если отключить эту опцию, то точки "обернут" трафик клиентов и запулят его напрямую в контроллер, а тот уже будет решать что с таким трафиком делать и при этом счетчики в контроллере начнут показывать и трафик клиентов.

[romsandj]

Доброго времени суток.
Кто нибудь сталкивался с тем что в cap interface tx rx показывает либо ноль либо что то подобное но при этом на самих точках в интерфейсах вай фай показывает все нормально

я сталкивался. Так же озадачился. Потом просто сам понял - на сАР показывает счетчик только в момент прохождения пакетов, а преимущественно он по нулям.

[Brond]

Добрый день
Есть центральный RB1100AHx4 на нем настроен CAPSMAN c 5 SSID : две SSID WPA2 PSK, две SSID WPA2 EAP и одна SSID hostpost. Точки WPA2 PSK и WPA2 EAP находятся в одной локальной подсети, один DHCP сервер. Hostpost находится в отдельной подсети со своим DHCP сервером.
Есть 4 RBwAPG-5HacT2HnD включены в режим CAPS.
При переключение с SSID WPA2 EAP в SSID WPA2 PSK присходит конект на уровни WIFI, но до уровня ip конекта нет т.е в registration table вижу подключение пк, но пк не получает ip адрес и отключается от SSID.
Помогает перезагрузка точки доста или кнопка provision и upgrate.
Можно сделать чтобы не было проблем при переходе меду SSID?

[Ca6ko]

У Вас один DHCP сервер и для него клиент wifi остался тот же МАС не изменился. А для клиента подключение к новой SSID требуется новый IP, старый он забыл.
Поясните зачем так организован WiFi, проблема в этом. Зачем клиенты переходят от одной wifi сети к другой, оставаясь в одной локальной?

[alex_verkof]

Привет всем. С какого-то момента начал очень плохо работать capsman. Точек 5-6, расположены в 10-20 метрах друг от друга. Что делал. Уменьшал Tx Power до 15, сканировал эфир и принудительно выставил самую чистую частоту 2442 для 2,4 диапазона. Особо изменений не заметил. Идут постоянные переподключения клиентов к точкам. Причем часто клиент по очереди перебирает все существующие точки, 2,4 и 5 ггц. Выложу кусочек лога.

 

11:52:31 caps,info A4:02:B9:85:4D:28@WDS-2-2.4-local connected, signal strength -68
11:52:32 caps,info A4:02:B9:85:4D:28@WDS-3-2.4-local connected, signal strength -65
11:52:32 caps,info A4:02:B9:85:4D:28@WDS-3-2.4-local reassociating
11:52:33 caps,info A4:02:B9:85:4D:28@WDS-3-2.4-local connected, signal strength -65
11:52:36 caps,info A4:02:B9:85:4D:28@WDS-2-2.4-local reassociating
11:52:36 caps,info A4:02:B9:85:4D:28@WDS-2-2.4-local connected, signal strength -67
11:52:36 caps,info A4:02:B9:85:4D:28@WDS-2-5-local connected, signal strength -84
11:52:37 caps,info A4:02:B9:85:4D:28@WDS-2-5-local reassociating
11:52:37 caps,info A4:02:B9:85:4D:28@WDS-2-5-local connected, signal strength -86
11:52:37 caps,info A4:02:B9:85:4D:28@WDS-2-5-local reassociating
11:52:38 caps,info A4:02:B9:85:4D:28@WDS-2-5-local connected, signal strength -84
11:52:38 caps,info A4:02:B9:85:4D:28@WDS-3-5-local connected, signal strength -82
11:52:38 caps,info A4:02:B9:85:4D:28@WDS-2-5-local reassociating
11:52:39 caps,info A4:02:B9:85:4D:28@WDS-2-5-local connected, signal strength -86
11:52:39 caps,info A4:02:B9:85:4D:28@WDS-3-5-local reassociating
11:52:39 caps,info A4:02:B9:85:4D:28@WDS-3-2.4-local disconnected, 4-way handshake timeout
11:52:39 caps,info A4:02:B9:85:4D:28@WDS-3-5-local connected, signal strength -82
11:52:39 caps,info A4:02:B9:85:4D:28@WDS-3-5-local reassociating
11:52:40 caps,info 0C:41:3E:86:00:64@WDS-4-2.4-HotSpot connected, signal strength -58
11:52:40 caps,info A4:02:B9:85:4D:28@WDS-3-5-local connected, signal strength -82
11:52:40 caps,info A4:02:B9:85:4D:28@WDS-3-5-local reassociating
11:52:40 caps,info A4:02:B9:85:4D:28@WDS-2-2.4-local disconnected, extensive data loss
11:52:40 caps,info A4:02:B9:85:4D:28@WDS-3-5-local connected, signal strength -83
11:52:40 caps,info A4:02:B9:85:4D:28@WDS-1-2.4-local reassociating
11:52:41 caps,info A4:02:B9:85:4D:28@WDS-1-2.4-local connected, signal strength -75
11:52:41 caps,info A4:02:B9:85:4D:28@WDS-1-2.4-local reassociating

[alex_verkof]

Отвечу сам
TxCCQ можно смотреть только на интерфейсе самой точки при условии что до включения в режим CAP интерфейс был включен в режим ар.
Пришлось немного поизвращаться в DUDE

А можно подробней как вам удалось в Dude настроить вывод инфы с Capsman?

[Ca6ko]

Привет всем. С какого-то момента начал очень плохо работать capsman. Точек 5-6, расположены в 10-20 метрах друг от друга. Что делал. Уменьшал Tx Power до 15, сканировал эфир и принудительно выставил самую чистую частоту 2442 для 2,4 диапазона. Особо изменений не заметил. Идут постоянные переподключения клиентов к точкам. Причем часто клиент по очереди перебирает все существующие точки, 2,4 и 5 ггц. Выложу кусочек лога.

Не понятно чего Вы ждете от обитателей форума?
По той информации что предоставили можно только гадать на кофейной гуще.
Могу предположить хотите что бы Вам помогли найти проблему, ну так здесь технический форум. Выдайте техническую информацию по которой мы попытаемся, разобраться в Ваших проблемах.
По логу могу сказать только одно - клиент стоит в месте где видит сразу 3 точки с отличным уровнем сигнала 65-75. и не может решить куда ему податься "к умным или красивым".
Информации нужно много, по принципу кашу маслом не испортишь. Раз Вы не можете найти проблему самостоятельно, значит есть кусок важной информации на который не обращаете внимания.

А можно подробней как вам удалось в Dude настроить вывод инфы с Capsman?

Вывод информации по SNMP, потратил неделю пока разобрался.
oid("iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrWireless.mtxrWlCMTable.mtxrWlCMEntry.mtxrWlCMAuthClientCount.72",5,100,"192.168.88.1","v1-public")] [oid("iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrWireless.mtxrWlCMTable.mtxrWlCMEntry.mtxrWlCMChannel.72",5,100,"192.168.88.1","v1-public")] [oid("iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrWireless.mtxrWlApTable.mtxrWlApEntry.mtxrWlApOverallTxCCQ.12","5","100","192.168.88.1","v1-public")]

[alex_verkof]

Вывод информации по SNMP, потратил неделю пока разобрался.

большое спасибо!

Привет всем. С какого-то момента начал очень плохо работать capsman. Точек 5-6, расположены в 10-20 метрах друг от друга. Что делал. Уменьшал Tx Power до 15, сканировал эфир и принудительно выставил самую чистую частоту 2442 для 2,4 диапазона. Особо изменений не заметил. Идут постоянные переподключения клиентов к точкам. Причем часто клиент по очереди перебирает все существующие точки, 2,4 и 5 ггц. Выложу кусочек лога.

Не понятно чего Вы ждете от обитателей форума?
По той информации что предоставили можно только гадать на кофейной гуще.
Могу предположить хотите что бы Вам помогли найти проблему, ну так здесь технический форум. Выдайте техническую информацию по которой мы попытаемся, разобраться в Ваших проблемах.
По логу могу сказать только одно - клиент стоит в месте где видит сразу 3 точки с отличным уровнем сигнала 65-75. и не может решить куда ему податься "к умным или красивым".
Информации нужно много, по принципу кашу маслом не испортишь.

Филиал находится географически довольно далеко от меня. Подробную карту расположения точек, материал стен, толщину перекрытий, планировку помещений довольно затруднительно получить. Использование инструмента wireless snooper показало сильную зашумленность эфира, поэтому мной были сделаны попытки разнести точки по наименее загруженным частотам (2442 и 2437). О чем я написал выше. Я предположил, что точки находятся слишком близко и мешают друг другу . Но эксперименты с уменьшением TxPower до 15-11 тоже результата не дали.
Собственно мне непонятно, что послужило катализатором возникновения проблемы. Эфир и ранее был не слишком то чистым, потому что офис находится в центре города. Просто с какого-то момента клиенты начали лихорадочно прыгать с точки на точку. Раньше клиент просто подключался к какой-либо точке и жил там счастливо до конца рабдня. Прошивка на контроллере и точках 6.44
Свежий пример из сегодняшнего. Клиент также прыгает с точки на точку, не может выбрать из трех, игнорируя точку с явно лучшим сигналом.

 

10:35:19 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local connected, signal strength -60
10:35:19 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local reassociating
10:35:20 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local connected, signal strength -59
10:35:20 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local reassociating
10:35:20 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local connected, signal strength -58
10:35:20 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local reassociating
10:35:21 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local connected, signal strength -59
10:35:21 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local connected, signal strength -79
10:35:21 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local reassociating
10:35:22 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local connected, signal strength -79
10:35:22 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local reassociating
10:35:22 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local connected, signal strength -80
10:35:22 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local reassociating
10:35:23 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local connected, signal strength -80
10:35:23 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local connected, signal strength -79
10:35:23 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local reassociating
10:35:24 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local connected, signal strength -80
10:35:24 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local reassociating
10:35:24 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local disconnected, extensive data loss
10:35:24 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local connected, signal strength -81
10:35:25 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local reassociating
10:35:25 caps,info 44:03:2C:EE:BD:E9@WDS-3-5-local connected, signal strength -80
10:35:26 caps,info 44:03:2C:EE:BD:E9@WDS-2-5-local disconnected, extensive data loss
10:35:29 caps,info 44:03:2C:EE:BD:E9@WDS-4-5-local connected, signal strength -58

Конфиги капсмана касательно беспроводной части:

 

/caps-man configuration
add channel=2.4 datapath.bridge=bridge-local \
datapath.client-to-client-forwarding=yes mode=ap name=local-2.4 security=\
local ssid=LocNet
add channel=5 datapath.bridge=bridge-local \
datapath.client-to-client-forwarding=yes mode=ap name=local-5 security=\
local ssid=LocNet-5

/caps-man channel>
0 name="2.4" band=2ghz-onlyn extension-channel=Ce tx-power=15

1 name="5" band=5ghz-n/ac extension-channel=Ceee tx-power=15

В данный момент выбор частот, выбор задействованных антенн отдано на автовыбор капсмана. Ручное определение частот не решило проблему, поэтому вернул автовыбор.
Кстати об антеннах. Имеет смысл вообще пробовать изменять настройку приема\отдачи параметром HT Tx Chain и HT Rx Chain?

[Ca6ko]

Проблема лежит на L1 уровне сети. То есть на физике радиоподключения. Поэтому правильно интерпретировать данные получаемые на L2 и выше без информации о L1 не возможно.
1. Зайдите на каждую точку доступа и на вкладке wireless снимите данные (написаны красным) о настройках с которыми точка работает (частота/ мощность) . Очень часто эти данные совсем не те которые пользователь хотел установить и думает что установил, в настройках. Выложите скриншоты.
2. Попросите любой план помещения какой сможете найти. (нарисованный от руки, план эвакуации при пожаре, план БТИ и т.п) И разместите на нем примерно точки ( с указанием названий как в логах).
3. Просканируйте эфир с каждой точки.
Только после анализа этой информации можно будет давать рабочие советы.
Пока по Вашим постам могу предположить что имеете очень слабое представление о том как работает WiFi. Первое что нужно сделать это Радиочастотное планирование. Назначить точкам такие частоты и мощности, чтобы они не мешали друг другу работать.
В автоматическом режиме CAPsMAN не совсем корректно может назначить частоты когда точек много и много мешающих точек.Он ведь работает (в отличие от офиса) круглосуточно и настройки выбранные, например ночью, продолжают использоваться несколько дней.
PS Первое что необходимо изменить в Ваших настройках это включить ширину канала в 2.4 -20 МГц вместо 40 сейчас. и 40 МГц на 5 вместо 80 сейчас.

[alex_verkof]

Ca6ko вы даёте верные советы, прям как по методичке. Но почему-то не принимаете во внимание то, что я писал выше.

Пока по Вашим постам могу предположить что имеете очень слабое представление о том как работает WiFi. Первое что нужно сделать это Радиочастотное планирование. Назначить точкам такие частоты и мощности, чтобы они не мешали друг другу работать.

Я в двух постах писал об экспериментах с частотами и мощностями. О чем это говорит? О том, что мной предпринимались попытки "назначить точкам такие мощности и частоты, чтобы они не мешали друг другу работать"
Я написал о том, что не имею возможности получить план помещения и нанести расположение точек на этом плане. Потому что я сам нахожусь в 3000 км от этого офиса и там нет человека, который мог бы это сделать. Всем похер просто, у всех свои проблемы, но wifi надо починить. Мне этот офис (и еще несколько подобных) достались в наследство. Я не знаю людей, которые там тянули сеть и располагали точки доступа.
Эфир очень засорён. И могут появляться новые источники сигнала, которые начинают создавать помехи. То есть выставил ручками частоты на точках, заходишь через месяц, делаешь сканирование, а там уже несколько сторонних точек вещают на этих частотах. В связи с этим перевел выбор частоты на усмотрение контроллера. Он будет реагировать на изменения в эфире оперативней меня.

PS Первое что необходимо изменить в Ваших настройках это включить ширину канала в 2.4 -20 МГц вместо 40 сейчас. и 40 МГц на 5 вместо 80 сейчас.

Остались настройки от экспериментов. Основные настройки - это опять же автовыбор через указание extension=XX.
Спасибо за неравнодушие и ответы. Проблема решена. Решение, как я и думал, оказалось очень простым. Касается правил добавления в Access List. Видимо какие-то изменения прилетели с новыми прошивками.