CAPsMAN не создает виртуальные WLAN

[belsen]

Здравствуйте. Впервые настраиваю CAPsMAN и столкнулся с проблемой: не создаются виртуальные интерфейсы для гостевого Wi-Fi. Исходные данные: основной роутер 951G-2HnD. К нему подключены в 1 порт интернет через PPPoE, в 3 порт LAN, 4 порт cAP XL AC, в 5 порт hap AC^2. Версия RouterOS на всех устройствах одинаковая - stable 6.49.8. Настраивал по мануалам из интернетов (которые +/- все похожи). Основная Wi-Fi сеть создается и работает нормально (wlan1 (2GHz), wlan2 (5GHz) появляются в бридже), но виртуальные интерфейсы для гостевого Wi-Fi не появляются ни на одном устройстве (бридж для гостевой сети пустой). Что я делал - перенастраивал контроллер с чистого конфига, отключал файервол, раз 5 перенастраивал по разным мануалом. Уже 4й день сижу и не могу понять в чем проблема. Помогите, пожалуйста, разобраться. Под катом подчищенный конфиг.
SSID1 - основная сеть
SSID2_tech - гостевая

 Конфиг

Код: Выделить всё

# model = 951G-2HnD

/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=XX \
    frequency=2412,2437,2462 name=2G
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=XXXX name=\
    5G
/caps-man datapath
add client-to-client-forwarding=yes local-forwarding=yes name=Datapath
/interface bridge
add name=bridge-guest-wifi
add name=bridge1
/interface wireless
# managed by CAPsMAN
# channel: 2462/20-eC/gn(30dBm), SSID: SSID1, local forwarding
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    antenna-gain=0 band=2ghz-b/g/n country=russia disabled=no distance=\
    indoors frequency=auto frequency-mode=manual-txpower hide-ssid=yes \
    hw-protection-mode=rts-cts mode=ap-bridge ssid=SSID1 station-roaming=\
    enabled tx-power=21 tx-power-mode=all-rates-fixed wireless-protocol=\
    802.11
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
    password=pppoepassword use-peer-dns=yes user=pppoeuser
/caps-man datapath
add bridge=bridge-guest-wifi name=datapath1-SSID2_tech
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    group-key-update=20m name=Security-SSID1 passphrase=12345678
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    group-key-update=20m name=Security-SSID2_tech passphrase=87654321
/caps-man configuration
add channel=2G country=no_country_set datapath=Datapath installation=any \
    mode=ap name=2G security=Security-SSID1 ssid=SSID1
add channel=5G country=no_country_set datapath=Datapath installation=any \
    mode=ap name=5G security=Security-SSID1 ssid=SSID1
add channel=2G country=no_country_set datapath=datapath1-SSID2_tech \
    installation=any name=Guest security=Security-SSID2_tech ssid=\
    SSID2_tech
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
    supplicant-identity=MikroTik wpa-pre-shared-key=12345678 \
    wpa2-pre-shared-key=12345678
/ip pool
add name=dhcp ranges=192.168.100.100-192.168.100.200
add name=dhcp_guest_wifi ranges=192.168.200.100-192.168.200.200
add name=vpn ranges=192.168.89.2-192.168.89.255
add name=openvpn-pool ranges=192.168.190.2-192.168.190.253
add name=dhcp_pool4 ranges=192.168.200.100-192.168.200.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add address-pool=dhcp_guest_wifi disabled=no interface=bridge-guest-wifi \
    lease-time=4h name=dhcp-guest
/caps-man access-list
add action=reject allow-signal-out-of-range=10s disabled=no interface=all \
    signal-range=-120..-70 ssid-regexp=""
/caps-man manager
set enabled=yes upgrade-policy=require-same-version
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
    5G name-format=prefix-identity name-prefix=5G
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    2G name-format=prefix-identity name-prefix=2G
add action=create-dynamic-enabled master-configuration=2G name-format=\
    prefix-identity name-prefix=2G slave-configurations=Guest
/interface bridge filter
# no interface
add action=drop chain=forward in-interface=*7
# no interface
add action=drop chain=forward out-interface=*7
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN
set bridge=bridge1 discovery-interfaces=bridge1 enabled=yes interfaces=wlan1
/ip address
add address=192.168.100.1/24 interface=ether2 network=192.168.100.0
add address=192.168.200.1/24 interface=bridge-guest-wifi network=\
    192.168.200.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.100.0/24 dns-server=192.168.100.1,8.8.8.8 gateway=\
    192.168.100.1 netmask=24
add address=192.168.200.0/24 dns-server=192.168.200.1,8.8.8.8 gateway=\
    192.168.200.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1

[xvo]

А зачем у вас конфигурация для гостевой сети добавлена в третью provisioning?
Вернее даже так, зачем вообще вторая?
Для всех ac точек применится первая строчка, для gn - вторая, до третьей уже дело никогда не дойдет.
Просто удалите вторую provisioning.

[belsen]

А зачем у вас конфигурация для гостевой сети добавлена в третью provisioning?
Вернее даже так, зачем вообще вторая?
Для всех ac точек применится первая строчка, для gn - вторая, до третьей уже дело никогда не дойдет.
Просто удалите вторую provisioning.

Вторая provisioning для диапазона 5 GHz потому, что AC^2 и XL ac поддерживают как 2,4, так и 5 GHz. И сейчас SSID1 на них работает в обоих диапазонах
Просто во всех мануалах создают 4 provisioning - две для 2,4 и 5 GHz основной сети в режиме мастера и две для гостевой в режиме слейв. Но я сделал для гостевой пока одну для 2,4 GHz

[xvo]

Я ваш конфиг смотрю:
- первая для всех интерфейсов умеющих ac - т.е. 5ггц, без гостевого конфига слейвом;
- вторая для всех не умеющих - т.е. для всех остальных, опять же без слейва;
- третья не применится ни к каким интерфейсам, а гостевой конфиг слейвом только в ней.

Вот я и интересуюсь логикой: если вы хотите гостевую слейвом на всех интерфейсах, которые 2.4, то зачем вторая строчка.
Если же вам надо только на каких-то отдельных интерфейсах, то тогда во второй строчке слишком неспицифичные условия отбора.

[belsen]

Я ваш конфиг смотрю:
- первая для всех интерфейсов умеющих ac - т.е. 5ггц, без гостевого конфига слейвом;
- вторая для всех не умеющих - т.е. для всех остальных, опять же без слейва;
- третья не применится ни к каким интерфейсам, а гостевой конфиг слейвом только в ней.

Вот я и интересуюсь логикой: если вы хотите гостевую слейвом на всех интерфейсах, которые 2.4, то зачем вторая строчка.
Если же вам надо только на каких-то отдельных интерфейсах, то тогда во второй строчке слишком неспицифичные условия отбора.

Большое спасибо вам за помощь!!! Из мануалов я неправильно понял, что нужно создавать еще provisioning для гостевой сети, а не указывать конфигурацию Guest в качестве слейва, для уже существующих. Теперь разобрался. Ещё раз огромное спасибо!

[xvo]

Не, ну так то вы вообще не обязаны гостевую сеть раздавать именно слейвом.
У вас какие-то точки (или отдельные радио-интерфейсы) могут раздавать основную сеть, какие-то гостевую, каки-то обе.
Но только тогда provisioning должны быть более "узкие" - например по мак-адресу интерфейса или название/IP точки.

[belsen]

У меня задача очень простая, чтобы точки просто раздавали обе сети на обоих диапазонах (если они могут)

[xvo]

Ну вот тогда логично, что должно быть две provisioning: одна раздеает конфиги для 5G интерфейсов, вторая - для 2.4.

[mafijs]

У меня задача очень простая, чтобы точки просто раздавали обе сети на обоих диапазонах (если они могут)

Таким образом тогда, как пример:

Код: Выделить всё

/caps-man provisioning
add action=create-enabled comment="2,4 ghz" hw-supported-modes=gn master-configuration="ch-6 work" name-format=identity name-prefix=2.4ghz slave-configurations=ch-6-PUB
add action=create-enabled comment="cAP ac 5Ghz" hw-supported-modes=an,ac master-configuration=5GHz name-format=identity name-prefix=AC slave-configurations=5GHz-PUB