Страница 1 из 2
CAPsMAN обрывы связи
Добавлено: 25 мар 2021, 14:28
chip_21
Добрый день , настроен CAPsMAN на RB3011 c двухдиапазонными точками RBcAPGi-5acD2nD. В Provision присутствует slave-конфигурация для guest-wifi. Иногда пропадает пинг и так как пользователи подключаются к RDP серверу это мягко говоря напрягает. Понимаю что кабель лучше, но хочется ясности – это норма и так у всех или можно поднастроить ?
Код: Выделить всё
# model = RouterBOARD 3011UiAS
/caps-man channel
add band=2ghz-g/n extension-channel=disabled name=channel2,4
add band=5ghz-a/n/ac name=channel5
/interface bridge
add admin-mac=64:D1:54:40:62:7B auto-mac=no comment=\
"created from master port" name=bridge1 protocol-mode=none
add name=bridge_Guest_WiFi
/caps-man datapath
add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=\
datapath1
add bridge=bridge_Guest_WiFi client-to-client-forwarding=yes \
local-forwarding=no name=datapath_Guest_WiFi
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=AGRO passphrase=******
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=security_Guest_WiFi passphrase=*******
/caps-man configuration
add channel=channel2,4 datapath=datapath1 mode=ap name=cfg2,4 rx-chains=\
0,1,2,3 security=AGRO ssid=AGRO tx-chains=0,1,2,3
add channel=channel5 datapath=datapath1 mode=ap name=cfg5 rx-chains=0,1,2,3 \
security=AGRO ssid=AGRO5 tx-chains=0,1,2,3
add channel=channel2,4 datapath=datapath_Guest_WiFi mode=ap name=\
cfg2,4_Guest_WiFi rx-chains=0,1,2,3 security=security_Guest_WiFi ssid=\
Guest_WiFi tx-chains=0,1,2,3
/ip pool
add name=POOL-LAN ranges=192.168.0.2-192.168.0.199
add name=POOL_Guest_WiFi ranges=192.168.155.2-192.168.155.254
/ip dhcp-server
add address-pool=POOL-LAN authoritative=after-2sec-delay disabled=no \
interface=bridge1 lease-time=1d name=DHCL-LAN
add address-pool=POOL_Guest_WiFi disabled=no interface=bridge_Guest_WiFi \
lease-time=3h10m name=DHCP_Guest-WiFi
/caps-man access-list
add action=accept allow-signal-out-of-range=10s comment=\
"\D0\F3\E4\EE\EC\F1\FC\EA\E0 \ED\EE\F3\F2" disabled=no interface=any \
mac-address=2A:56:5E:87:B4:C9 ssid-regexp=AGRO
*
*
*
add action=reject allow-signal-out-of-range=10s comment=\
"DENY \"AGRO\" ANY ANY" disabled=yes ssid-regexp=AGRO
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled comment=cfg2.4/guest_wificfg2.4 \
hw-supported-modes=gn master-configuration=cfg2,4 name-format=\
prefix-identity name-prefix=cfg2.4 slave-configurations=cfg2,4_Guest_WiFi
add action=create-dynamic-enabled comment=cfg5an hw-supported-modes=an,a,ac \
master-configuration=cfg5 name-format=prefix-identity name-prefix=cfg5
add action=create-dynamic-enabled comment=cfg4ac disabled=yes \
hw-supported-modes=ac master-configuration=cfg5 name-format=\
prefix-identity name-prefix=cfg5
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
add address=192.168.155.1/24 interface=bridge_Guest_WiFi network=\
192.168.155.0
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.1 netmask=24
add address=192.168.155.0/24 gateway=192.168.155.1
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local \
src-address-type=local
*
*
*
Re: CAPsMAN обрывы связи
Добавлено: 29 мар 2021, 15:26
rtfm
Доброго дня.
У меня было подобное при активных настройках дискавери на апшках. Уберите дискавери интерфейс и настройте конкретный капсман адрес.
Re: CAPsMAN обрывы связи
Добавлено: 30 мар 2021, 11:04
chip_21
rtfm писал(а): ↑29 мар 2021, 15:26
Доброго дня.
У меня было подобное при активных настройках дискавери на апшках. Уберите дискавери интерфейс и настройте конкретный капсман адрес.
Здравствуйте , не помогло. Пускаю пинги с ноутбука подключенного по WiFi и параллельно с точки- с ноута пинги пропадают, с точки все доходит.
Re: CAPsMAN обрывы связи
Добавлено: 30 мар 2021, 13:53
Ca6ko
Ничего не понятно из Вашего описания.
Рисуйте схему сети.
Re: CAPsMAN обрывы связи
Добавлено: 01 апр 2021, 11:41
chip_21
Схема:
1. Контроллер + 4 точки
2. 2 канала : 2,4 ггц и 5 ггц. Частоты не указывал для того чтобы микрот сам определил точки на непересекающиеся каналы. Ширина 20 мгц без расширения. В Configuration указана страна – мощность не на всю.
3. В Configuration две конфигурации для локальной сети cfg2.4 и cfg5 ,
и одна для гостевого wifi cfg2.4_Guest_WiFi.
4. Provision для 2,4ггц вибраны стандарты gn , основная cfg2.4 для локалки и слейв cfg2.4_Guest_WiFi для гостевой вифи.
Cfg5 только для локалки.
5. САМОЕ ИНТЕРЕСТНОЕ –Datapath.
Две позиции datapath1 -> bridge1 для локалки,
datapath_guest_wifi -> bridge_guest_wifi для гостевой вифи.
Первоначально было так
Очень много пингов не доходило
Потом поменял
И тут началось – точки перестали конектится к контроллеру по причине того , что на точках бриджи поменяли свой mac на mac wlan1 интерфейса. А должен быть в бриджа mac ether1 интерфейса. Поменяв мак адреса на езернетовские точки ожили и подключились. С этого момента все работает более менее стабильно.
Re: CAPsMAN обрывы связи
Добавлено: 01 апр 2021, 11:44
chip_21
Назрел вопрос- почему при изменении в datapaths настроек Client to Client и Local forwarding на точких изменяются mac адреса? И какой принцып действия настройки datapaths
Re: CAPsMAN обрывы связи
Добавлено: 02 апр 2021, 09:56
rtfm
У вас 2 сида под разные сети. Смею предположить что сети должны быть изолированы друг от друга. Поэтому включать локал форвардинг имеет смысл только в случае использования вланов. Ну и включать его имеет смысл если достаточное количество АП в управлении у кап а железка для этого слабая.
Опять же включение локал форвардига влечет за собой более сложную настройку самой АП. Т.е. если вы ставите эту галку, то с ней и без неё это принципиально разные настройки ап и кап.
Пока вы показали как настроен сам кап.
Покажите настройки АП.
Re: CAPsMAN обрывы связи
Добавлено: 02 апр 2021, 10:50
Ca6ko
Ca6ko писал(а): ↑30 мар 2021, 13:53
Рисуйте схему сети.
Либо трафиком рулит контролер и Local Forwarding отключен (наиболее часто используем режим)
Либо трафиком рулит точка и Local Forwarding включен используется в больших сетях свыше 10 физических точек, в случае если контролер не справляется с трафиком ( редко используемый режим)
Режим когда трафиком одного интерфейса рулит контролер, а другого интерфейса рулит точка не используется никогда. Так как часто приводит к перебоям в работе. слабая точка может не справляться с такой сложной для неё задачей. Да и логика такой схемы не понятна.
Re: CAPsMAN обрывы связи
Добавлено: 02 апр 2021, 11:03
Ca6ko
rtfm писал(а): ↑02 апр 2021, 09:56
только в случае использования вланов.
Загонять шифрованный трафик, идущий между контролером и точкой по проприетарному протоколу, еще и дополнительно во VLAN - не имеет смысла
rtfm писал(а): ↑02 апр 2021, 09:56
как настроен сам кап.
rtfm писал(а): ↑02 апр 2021, 09:56
Покажите настройки АП.
В терминологии микротика:
AP -Access Point индивидуальная точка доступа
CAP- CapMAN Access Point точка доступа управляемая контролером.
Так о чём Вы спрашивали?
Re: CAPsMAN обрывы связи
Добавлено: 05 апр 2021, 11:27
chip_21
rtfm писал(а): ↑02 апр 2021, 09:56
У вас 2 сида под разные сети. Смею предположить что сети должны быть изолированы друг от друга. Поэтому включать локал форвардинг имеет смысл только в случае использования вланов. Ну и включать его имеет смысл если достаточное количество АП в управлении у кап а железка для этого слабая.
Опять же включение локал форвардига влечет за собой более сложную настройку самой АП. Т.е. если вы ставите эту галку, то с ней и без неё это принципиально разные настройки ап и кап.
Пока вы показали как настроен сам кап.
Покажите настройки АП.
Конфигурация точек доступа пустая, только две настройки: интерфейсы в bridge , включение CAPsMAN .
