Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. Dmitiriy

    Dmitiriy Новый участник

    Добрый день подскажите почему точки не хотят обновляться через контроллер?
    mikrotik capsman upgrade status failed, failed to download file
    откуда он должен его скачать?
    контроллер рб1100*2
    точки cAP
     
  2. Max

    Max Участник

    Это было бы очень здорово ))
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    С капсмен как вариант. Вам надо создать папку, куда положить образы.
     
  4. Dmitiriy

    Dmitiriy Новый участник

    Разобрался. Надо было в основных настройках капсмана указать "package-path", я просто указал корень - где и лежать обновления.
    С созданием папок как я понял - там не все так просто...
     
  5. bodun_off

    bodun_off Новый участник

    Илья, доброго дня! Чтобы не плодить темы спрошу тут. Cap 2n не выдержала апгрейда на 6.37, пришлось прошивать через netinstall. Настроил всё заново, связка работает, НО, при проверке обновлений точка выдаёт ошибку: ERROR: could not resolve dns name. Куда копать? Какое имя разрешить?Забыл совсем как настраивал в прошлый раз и обошёл этот момент :(
     
    Последнее редактирование: 5 окт 2016
  6. Илья Князев

    Илья Князев Администратор Команда форума

    /ip dns
    указать dns-серверы
     
  7. bodun_off

    bodun_off Новый участник

    Что-то у меня не складывается, разве cAP не должен всё с контроллера брать? Прописывать DNS надо и на нём тоже?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Должен, если вы это явно укажите. Иначе стандартно через интернет.
     
  9. bodun_off

    bodun_off Новый участник

    Я очень хочу это указать явно, но не знаю где. Простите за нубство :oops:
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    В свойствах CapsMan Manager
     
  11. Hyper_Soii

    Hyper_Soii Новый участник

    Друзья, не сочтите за рекламу. Уважаю Илью, его соратников... но есть один пацан в рунете, который выдал просто гениальный мануал по капсману. Причем судя по всему, им были изучены первоисточники, форум.микротик.ком.
    Статья очень понравилась. Сделал по ней.
    https://2keep.net/mikrotik-capsman-v2-hap-ac-lite/

    ps сначала делал выноски из этой темы форума. Но очень разрознено, не структурированно.
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    Спасибо за ссылку, поглядел в полглаза. Для новичка пойдет, как старт. Отмечу несколько нюансов.

    1. В Provision есть несколько вариантов отбора точки доступа. В т.ч. по MAC, IP, System Identity. Это позволяет не делать интерфейсы статически.
    2. Нет смысла создавать объекты Chanel, DataPath и Security ради двух конфигураций. Проще это все в конфигурации описать.
    3. При настройке CAP в одной L2-сети с CapsMan можно не указывать IP-адрес контроллера. Достаточно Discovery Interface.
    4. Access-List проверяется в момент ПОДКЛЮЧЕНИЯ клиента. Потом он не смотрится. Это я про уровень сигнала.
    5. Не рассмотрен вопрос Local Forwarding. Только DataPath
    6. Не рассмотрены еще десяток вопросов (Обновления CAP, сертификатов, мониторинга и т.п.)
     
  13. Max

    Max Участник

    Есть маршрутизатор cisco, на нём нарезаны vlan, поднят dhcp, есть access листы с описанием кому куда можно ходить
    В каждый vlan dhcp отдаёт свой пул адресов
    Через trunk порт это всё уходит на коммутатор cisco, куда через access порты подключены компы, принтеры и т.д.
    Туда же подключены 3 hap ac lite
    Нужно сделать на CapsMan 3 сети
    Например:

    Office - vlan 10 - 192.168.10.0/24 - офисные ноутбуки (доступ куда угодно)
    Phone - vlan 20 - 192.168.20.0/24 - мобильные телефоны и планшеты сотрудников (только интернет)
    Guest - vlan 30 - 192.168.30.0/24 - гостевая сеть (только http с ограничением скорости)


    Как правильно настроить hap ac lite для работы по такой схеме?

    И как правильнее подключить к коммутатору:
    trunk порт коммутатора - trunk порт CapsMan - параллельно 2 CAP или каждый hap ac lite в trunk порт коммутатора?

    Без vlan всё работает.
    Хотя более 2 сетей (без использования master и slave configuration) создать не получается.
    Т.е. работает только 2 Provisioning (каждый с одной конфигурацией master)
    Если создаю третий Provisioning - он не применяется
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    Транк на одну из hAP AC на ней 3 бриджа. В каждый бридж свой vlan и этот же бридж в DataPath конфигурации.
    hAP-ы подключить на нетегированные порты.
    Да, делать Master и 2*Slave конфигурации для каждого диапазона
     
  15. Max

    Max Участник

    Т.е. как я понимаю получится так

    hAP-ы подключаем в access порты и запихиваем в 1 он же native vlan (по терминологии cisco) или во 2 (к примеру) vlan управления
    Далее клиент подключается к CAP, трафик туннелируется - CAP - access порт - trunk порт - CapsMan по этому vlan-у и в этом туннеле пофиг на теги vlan.
    Далее он приходит на CapsMan и заворачивается в нужный бридж, и вот уже отсюда через trunk порт уходит на cisco со своим vlan-ом, а там уже делай с ним что хочешь.
    Т.е. всего у нас через trunk порт проходит 4 vlan-а - 1(2), 10, 20, 30

    На CapsMan 3 бриджа
    А ethernet порты в них какие-то запихивать надо? И ip вешать?
    И, как я понимаю, должен быть бридж для vlan-a управления с ip адресом
    Извиняюсь если вопросы глупые, но логика работы vlan и бриджей в микротике пока не очень понятна
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Да, первая часть правильно.
    По VLAN.
    У вас есть Ethernet-port. Вы на него вешаете 3 VLAN и втыкаете этот порт в свитч и далее куда там вам надо.
    Далее вы КАЖДЫЙ из этих vlan запихиваете в СВОЙ бридж как порт.
    Эти же бриджи объявляете как datapath в конфигурации Capsman.
    Теперь трафик от юзером идет в нужный вам vlan. Далее творите что хотите.
     
  17. Max

    Max Участник

    Ага, понятно

    И ещё пара вопросов ))

    1 IP адреса, как я понимаю, назначаются на бридж, а не на vlan интерфейс?

    2 Если на интерфейсе висит один vlan - это access порт, если больше одного vlan-a - trunk порт. Специально как access или trunk порты не помечаются?

    3 Если в CAP нужно подключить что-нибудь шнурком (принтер, например) - то входящий порт делаем транком с vlan-ом управления и vlan-ом нужной сети, а любой из оставшихся портов делаем access и вешаем на него нужный vlan?
    В результате CAP бегает по vlan-у управления, а устройство попадает в нужную сеть через свой vlan.

    4 Необходимо зарезервировать Capsman.
    Есть такая сеть (для примера взят только беспроводной сегмент + коммутаторы для него)
    Схема в идеале, но более вероятно, что резервирования коммутаторов не будет.

    Office.jpg

    Необходимо зарезервировать Capsman. CON1 основной, CON2 резервный. Каждый hAP AC lite подключается к каждому из 2 коммутаторов.
    Насколько я понимаю, конфигурации на CON1 и CON2 будут отличаться только IP адресами на бридж интерфейсах.
    А в настройках CAP просто добавляем второй адрес для Capsman.
    Если CAP-ы не найдут CON1, будут стучаться на CON2.
    Интересует как часто CAP опрашивает Capsman и как быстро произойдёт переключение на резервный контроллер?
    Или это неправильная схема резервирования и нужно делать иначе?

    Ну и второй порт (в случае резервирования коммутаторов), которым Capsman подключён во второй коммутатор настраиваем как и первый?
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    1. Да на бридж. Я так понимаю, что вы vlan планируете как L2 гнать?
    2. Не помечаются.
    3. Да
    В одной L2 сети CAP может вообще адреса не иметь. Она CapsMan будет искать по L2 (опция discovery interfaces )
    Достаточно быстро.
    Да. В принципе конечно, если CAP регистрировать по IP, можно разнести CapsMan и интерфейсы CAP по разным подсетям.
     
  19. Max

    Max Участник

    1 Да, vlan-ы сходятся на маршрутизаторе и там на интерфейсах висят IP адреса. На всех сетевых устройствах есть IP из сети управления для доступа и мониторинга.

    Если CAP-ы будут искать Capsman не по IP по очереди, а через discovery interfaces (даже если через один интерфейс, без резервирования коммутаторов), что будет если часть CAP-ов быстрее найдёт основной контроллер, а часть резервный?

    Разносить CAP-ы и Capsman-ы по разным подсетям не нужно. Все hAP AC Lite в одной сети управления. Vlan-ы на них (каждый для своего SSID) используются только для разделения на группы беспроводных клиентов. Возможность проводного подключения сетевых устройств в hAP AC Lite - на самый крайний случай.

    Каждый hAP подключён двумя линками для обеспечения резерва коммутатора и соединения. Логический интерфейс (bridge) с IP адресом на каждом hAP-е один и смотрит в сеть либо через Ether1, либо через Ether2 в зависимости от состояния линка (RSTP). Я имел в виду, что при таком подключении оба Ethernet порта настроены одинаково как trunk для Capsman и как access для CAP?
     
  20. Илья Князев

    Илья Князев Администратор Команда форума

    Контроллер отдает cap конфигурацию. Какой контроллер это сделает, в принципе значения не имеет.