Страница 2 из 3
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 11:57
Erik_U
mafijs писал(а): ↑29 мар 2019, 11:46
KARaS'b писал(а): ↑29 мар 2019, 11:13
Есть еще вариант выключить "локал форвардинг" и тогда точки начнут пихать весь трафик сначала в контроллер, даже если вай-фай интерфейс не находится в бридже (но это не точно
), но это уже не простейшая настройка и смысла такой конфигурации в простецкой сети я не вижу, если только не нужно как-то контролировать вай-фай трафик или отделять его от остальной сети для каких-то иных задач.
С одним SSID на точке "локал форвардинг" прокатит, но с двумя или более - нет.
и "если вай-фай интерфейс не находится в бридже (но это не точно
)" - ето уже точно траляет прямо на контроллер. Получается какой-то тунель с ви-фи интерфейса до контроллера. В торч "по дорге" не видно что там идёт. Только прямо на cap_s интерфейсе или на бридже.
Ну, не знаю.
Канает и с одним, и с двумя SID.
Без "Client to client forward" доступа с клиента на клиент нет, т.е. я с бука WiFi камеру смотреть не мог, пока бук кабелем не подключу.
"Local forward", если он выключен, то не имеет значения, в бридже WiFi интерфейс, или нет - все потоку идут на капсман.
Если "Local forward" включить, то становится важно, куда и как включен WiFi интерфейс. Если он включен в бридж - и клиент попадет в бридж напрямую, минуя капсман. Если не включен - не попадет.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:07
mafijs
Erik_U писал(а): ↑29 мар 2019, 11:57
Ну, не знаю.
Канает и с одним, и с двумя SID.
Без "Client to client forward" доступа с клиента на клиент нет, т.е. я с бука WiFi камеру смотреть не мог, пока бук кабелем не подключу.
"Local forward", если он выключен, то не имеет значения, в бридже WiFi интерфейс, или нет - все потоку идут на капсман.
Если "Local forward" включить, то становится важно, куда и как включен WiFi интерфейс. Если он включен в бридж - и клиент попадет в бридж напрямую, минуя капсман. Если не включен - не попадет.
Если каждому SSID разные подсети то при "Local forward" в сеть перемешивается обо подсети, что не-есть хорошо. Да, работает но не знаю. Я так не делаю.
не некоторых точках можно включить по необходимости "Client to client forward" .
Это можно делать прямо на точке или приготовить отдельный datapath.
Вам решать как быть в конкретном случеа. Я лишь сказал как у меня сделано.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:12
Ca6ko
korn3r писал(а): ↑29 мар 2019, 09:41
Точки - Cap, Cap Lite и Cap AC
CAPsMAN лучше настроить на САР ас.
NAT и dhcp это уже на роутере.
Менеджер просто выдает точкам настройки для работы.
mafijs писал(а): ↑29 мар 2019, 10:41
Маленький совет:
WiFi интерфейс в бридж НЕ включать , если этот интерфейс работает под управлением CAPsMan
В версиях ROS после 6.44 не актуально.
What's new in 6.44 (2019-Feb-25 14:11):
Changes in this release:
*) capsman - always accept connections from loopback address;
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:19
KARaS'b
mafijs писал(а): ↑29 мар 2019, 11:53
На одной точке поднимает контролёр и остальные подключать к нему.
Далше уже конролёр решает куда и на какой шлюз отправить трафик.
На этой точке бридж, к который нaзначен в datapath CAPsMan. И уже через этот бридж дплше в интернет или куда угодно.
Как-то так, я думаю.
А теперь смотрим что из этого выходит. Допустим у нас бюджетная точка, с проводным интерфейсом в 100 мбит, мы пользуемся вашим советом, не добавляем беспроводные интерфейсы в бриджи и избавляемся от локал форвардинга, что мы получаем на выходе? Клиент создает трафик, допустим 50 мбит, эти 50 бегут до контроллера и проходят через него, как итог, на проводном интерфейсе контроллера мы получаем 50 up и 50 dwn. Как только появится второй клиент, пусть даже на другой точке, который сможет сгенерировать подобный трафик, то вместе они полностью исчерпают пропускную способность интерфейса контроллера и это еще без учета того, что клиент может генерировать трафик и up и dwn и на проводном интерфейсе контроллера они начнут суммироваться.
Я нисколько не пытаюсь сказать что ваш вариант плох, или что он не имеет права на жизнь, я просто не люблю когда человек сделав что-то единожды и только одним способом из многих, везде начинает раздавать советы ссылаясь на этот свой единичный опыт. В данном конкретном случае ваш конкретный пример не только сложен и не соответствует вопросу но еще и вреден.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:36
mafijs
Как всегда - расказываеш как - плохо. не рассказал - тоже плохо.
И я ВСЕГДА говорил что ВиФи - это вспомогательная сеть. И никак как основная. Исплоьзуете кабелии проблем с трафиком не будет.
И 50 мбит на 2.4 тут нужно постаратся.
А в АС уже и порты гигабитные. Проблем нету.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:42
Erik_U
Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
mafijs писал(а): ↑29 мар 2019, 12:07
Если каждому SSID разные подсети то при "Local forward" в сеть перемешивается обо подсети, что не-есть хорошо. Да, работает но не знаю. Я так не делаю.
1. Настройка "Local forward" у каждого SSID своя.
У одного может быть включена, у второго - нет.
2. На микротике может быть 2 бриджа. Каждый SSID добавлен в свой бридж, и у каждого включен "Local forward". На такой конфиг удобно ложатся виланы кроме всего прочего.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:45
mafijs
KARaS'b писал(а): ↑29 мар 2019, 12:19
я просто не люблю когда человек сделав что-то единожды и только одним способом из многих, везде начинает раздавать советы ссылаясь на этот свой единичный опыт. В данном конкретном случае ваш конкретный пример не только сложен и не соответствует вопросу но еще и вреден.
Остынь!
Где я сказал что это едиственный вариант? Когда я это всем предлагл?
Написал я один раз. Вы какие-то выводы делаете не правильные.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:48
mafijs
Erik_U писал(а): ↑29 мар 2019, 12:42
Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
Едиственное я утверждал про не включать в бридж вифи нитерфейс. Остальное уже как кому угодно.
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 12:51
Erik_U
mafijs писал(а): ↑29 мар 2019, 12:48
Erik_U писал(а): ↑29 мар 2019, 12:42
Ну это как рассказывать.
Если плохо рассказывать, или спорные вещи категорически утверждать, или путать "целесообразность" с "не работает" - это плохо.
Едиственное я утверждал про не включать в бридж вифи нитерфейс. Остальное уже как кому угодно.
еще раз.
2. На микротике может быть 2 бриджа. Каждый SSID добавлен в свой бридж, и у каждого включен "Local forward". На такой конфиг удобно ложатся виланы кроме всего прочего. Это нужно, чтобы не делать петли трафика. Сначала все на капсман, потом, оттуда - на роутер. Можно сразу прямо на роутер. Всегда. Независимо от ваших утверждений. :)
Re: Возможность настройки CAPsMAN при том что менеджер не является роутером.
Добавлено: 29 мар 2019, 13:02
KARaS'b
mafijs писал(а): ↑29 мар 2019, 12:45
Остынь!
Где я сказал что это едиственный вариант? Когда я это всем предлагл?
Написал я один раз. Вы какие-то выводы делаете не правильные.
Даже не нагревался) Вы не утверждали, но "советовали". Причем как мы только что выяснили, советовали безосновательно и то, что будет вредить.
Предлагаю прекратить эту бессмысленную беседу.