Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. timson

    timson Новый участник

    Может слегка оффтоп, но все же,
    если на CAPs нельзя собирать бридж, то как можно через ее ethernet-порты получить доступ в локалку?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Почему нельзя? Можно.
    Нельзя чтобы петля получилась.
     
  3. timson

    timson Новый участник

    Илья, может подскажете, как это сделать? А то я собрал однажды Ethernet-порты вместе с wlan портами и получилась петля. В данный момент Cap подключен в сеть по Eter1 и этот же интерфейс указан в ней, как Discovery interface.
    Как с остальных портов получить доступ в локалку?
    Спасибо
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Ether2 объявить мастером для ether3-ether5/
    Собрать бридж из Ether1 и Ether2. Все настройки (Адреса, и т.п, в т.ч. discovery interface) перенести на бридж.
    Второй вариант, если портов избыток. Бридж не делаем. Все собираем на Ehter2 и все настройки собираем на него, собрав 3-5 с ним в свитч.
    Главное Wireless в бридж не втыкайте со стороны CAP
     
    timson и akulishov нравится это.
  5. n_s_p

    n_s_p Новый участник

    Здравстуйте!
    есть проблема, устройства не подключаются к CAP, хотя сеть видят.
    [​IMG]
    CAPsMAN - hEX, CAP - hAP lite.
    конфиг на CAPsMAN:
    Код:
    /caps-man configuration
    
    add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2437 channel.tx-power=17 channel.width=20 country=russia datapath.client-to-client-fo datapath.local-forwarding=no guard-interval=any hide-ssid=no mode=ap multicast-helper=full name=cfg1 rx-chains=0,1,2 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=PASSWORD# ssid="NET" tx-chains=0,1,2
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=cfg1 name-format=identity
    

    конфиг на CAP:
    Код:
    /interface wireless cap
    set bridge=bridge discovery-interfaces=bridge enabled=yes interfaces=wlan1
    
    Код:
    /interface bridge
    add admin-mac=**:**:**:**:**:** auto-mac=no comment=defconf name=bridge protocol-mode=none
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge interface=ether1
    

    что я пропустил?

    update:
    сам нашел. пропустил при настройке CAPsMAN птичку "Local Forwarding".

    вопрос 2: можно настроить доступ только разрешенным mac-адресам?
     
    Последнее редактирование: 18 июн 2016
  6. timson

    timson Новый участник

    Local Forwarding заставляет точку доступа обрабатывать трафик самостоятельно, как роутер, а не посылать его в бридж конроллера.
    ИМХО, это не очень правильно. И это указывает на то, что проблема, собственно, не в этой галке. Должно работать и с ней и без нее.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Используйте Access-list. Правила обрабатываются "сверху вниз". Последним правилом запретите авторизацию всем.
    Заодно можно назначить для каждого MAC-адреса свой PSK.
     
  8. n_s_p

    n_s_p Новый участник

    на CAPsMAN бриджа нет. может быть из за этого и не работает без птички на CAP. может есть какая-нибудь настройка еще? если, например, создать бридж с мастер-портом2 и чем-то еще?
     
  9. n_s_p

    n_s_p Новый участник

    настройка для последней строки, которая будет запрещать авторизацию такая?
    [​IMG]
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Интересно, а что вы указали в Datapath?
    Да
     
  11. n_s_p

    n_s_p Новый участник

    в Datapath ничего в бридже не указывал:
    [​IMG]

    тот мост, что есть, это в сеть другого провайдера eoip
     
  12. n_s_p

    n_s_p Новый участник

    немного поменял настройки на CAPsMAN:
    • создал мост и добавил туда один порт (ether2-master).
      Код:
      /interface bridge add name=bridge_CAPsMAN
      /interface bridge port add bridge=bridge_CAPsMAN interface=ether2-master
      
    • address list interface на созданный бридж
      Код:
      /ip address add address=192.168.88.1/24 comment=defconf interface=bridge_CAPsMAN network=192.168.88.0
      
    • dhcp-server interface на созданный бридж
      Код:
      /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge_CAPsMAN name=defconf
      /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
      
    • в настройках CAPsMAN изменил настройку:
      Код:
      /caps-man configuration
      add channel.band=2ghz-b/g/n channel.extension-channel=eC channel.frequency=2472 channel.tx-power=17 channel.width=20 country=russia2 datapath.bridge=\
          bridge_CAPsMAN datapath.client-to-client-forwarding=yes datapath.local-forwarding=no guard-interval=any hide-ssid=no mode=ap multicast-helper=full name=cfg1 \
          rx-chains=0,1,2 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=PASSWORD# \
          ssid="NET" tx-chains=0,1,2
      /caps-man manager
      set enabled=yes
      /caps-man provisioning
      add action=create-dynamic-enabled master-configuration=cfg1
      
    теперь трафиком рулит CAPsMAN, а не CAP
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Вот теперь похоже на правду.
     
  14. timson

    timson Новый участник

    Каким образом можно раздать вручную каналы для CAPs?
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    Вариант-1 создать отдельный Provision и в нем отдельный объект Chanel
    Вариант-2 Сделать CAP-интерфейс статическим и там все настроить.
     
  16. Naglya

    Naglya Новый участник

    Илья, добрый вечер!
    Безуспешно пытаюсь настроить 2х диапазонный CAPsMAN.
    Код:
     caps-man export
    # jul/17/2016 22:29:26 by RouterOS 6.35.4
    # software id = 87DS-F3R9
    #
    /caps-man channel
    add band=2ghz-b/g/n extension-channel=Ce name=channel2G tx-power=20 width=20
    add band=5ghz-a/n/ac extension-channel=Ceee name=channel5G tx-power=20 width=20
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm name=security1 passphrase=PASSWORD
    /caps-man configuration
    add channel=channel2G country=russia datapath=datapath1 mode=ap name=2GCfg rx-chains=0,1,2 security=security1 ssid=NAGLYA2M tx-chains=0,1,2
    add channel=channel5G country=russia datapath=datapath1 mode=ap name=5GCfg security=security1 ssid=NAGLYA5M
    /caps-man datapath
    add bridge=bridge1 name=datapath1
    /caps-man interface
    add arp=enabled channel=channel2G configuration=2GCfg disabled=no l2mtu=1600 mac-address=E4:8D:8C:4B:26:B9 master-interface=none mtu=1500 name=cap4 radio-mac=E4:8D:8C:4B:26:B9
    add arp=enabled channel=channel5G configuration=5GCfg disabled=no l2mtu=1600 mac-address=E4:8D:8C:4B:26:B8 master-interface=none mtu=1500 name=cap6 radio-mac=E4:8D:8C:4B:26:B8
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled hw-supported-modes=gn,b master-configuration=2GCfg
    add action=create-dynamic-enabled hw-supported-modes=an,ac master-configuration=5GCfg
    
    На 5ГГц подключается на ура, а на 2,4 ни в какую. В таблице регистрации клиент появляется на пару секунд и потом отваливается. На клиентском устройстве пишет "Произошла ошибка проверка подлинности", а логах CAPsMAN появляется запись cap4 disconnected, 4-way handshake timeout
    При этом профиль безопасности один и тот же для обоих конфигураций.

    Не могу понять, в чём косяк? Надеюсь на Вашу помощь, Илья.
    Заранее благодарю!
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    Устройство не Apple случаем?
     
  18. Naglya

    Naglya Новый участник

    Нет, Android 4.3
    Но Windows 7 и 10 тоже не подключаются.
    Просто странно, что при одних и тех же настройках разное поведение :(
     
  19. Илья Князев

    Илья Князев Администратор Команда форума

    Попробуйте явно указать страну в 2.4
     
  20. Naglya

    Naglya Новый участник

    Так вроде указана
    add channel=channel2G country=russia datapath=datapath1 mode=ap name=2GCfg rx-chains=0,1,2 security=security1 ssid=NAGLYA2M tx-chains=0,1,2

    Или где-то ещё указать?

    А можно как-то сделать расширенное логгирование, чтобы узнать подробности?
     
    Последнее редактирование: 20 июл 2016