Создание wifi сети, capsman v2, 2.4 & 5GGh

Здравствуйте. Интересует такой вопрос. Делаю бесшовный роуминг на Mikrotik RBSXTG-2HnD. Одну из точек делаю и точкой доступа и контроллером. Получается, если я выключу этот контроллер, все остальные точки доступа пропадут (Отваливается wlan). Как можно сделать, чтобы при пропадании контроллера остальные точки работали автономно (или со своими настройками)? Потому-что при включении CAP, wlan становится не активным, и ждёт настроек от контроллера.

 

Ну вообще то правильно. В САР настройках wlan укажите, что эта железка и является контроллером. Либо укажите бридж ( как и в датапатч), либо ip адрес.

 

Столкнулся с проблемой - при зажатии reset и переводе в cap режим второй provisioning не срабатывает (для wlan2 - 5 GHz) на wAP ac.. Не встречались с таким? Если зайти на точку и вручную указать этот интерфейс в wirless/cap - она получает настройки и все работает.

 

Было. Я в провижене не указал Hw. Supported Modes (а,ас,an), но зато указал частоту. Когда убрал частоту (указал полосу и канал только), и выставил HW, то поднялись. Точную конфигурацию уже не подскажу, микрот сдан на склад ))) .
Может Илья подскажет поточнее.

 

У меня указан только диапазон и hw-s-modes, если вручную проставить cap для 2 интерфейсов на точке - все работает.
Решил вчера вечером. Оказалось, что что-то с конфигом было с тем, что по умолчанию в wap ac.
Сделал reset - дал загрузиться (5 сек держим кнопку reset до мигания)
Запустил в cap mode (10-14 сек, до непрерывного свечения) - заработало на 2 диапазона... конфиги capsman'a не менял.. Проверил на 3х точках - везде та же проблема.
Мистика, стоившая нескольких вечеров...

 

Илья, добрый день!

Позвольте задать немного глупый (в виду того, что все-таки радиокарты клиентов решают, что им использовать, а не МТ) вопрос...

Не так давно на форуме микротика, был создан опрос ими, мол использовать единый SSID, в котором уже и 2,4, и 5 или же использовать 2шт SSID с соотв. частотами.

Подскажите, планируется все-таки в микротике функционал приоритизации частот?

Признаться, у меня 1шт SSID (2,4+5) но увы, все устройства, поддерживающие и 2,4, и 5м, в основной массе, коннектятся к 2,4, а не к 5ке... Даже iphone 6s ломится на 2,4, а не на 5 ибо по дефолту, если верить словам микротикоцев iphone'ы подключаются к 5ке..


Спасибо !

 

Привет, комьюнити.
Сделали небольшую сетку wi-fi. В качестве контроллера поставили rb3011Uias (arm), сами точки доступа - wAP ac. Возникло несколько вопросов в процессе пока ещё недолгой эксплуатации.
Сначала конфиги девайсов:
RB3011

Код:

/export
# may/26/2017 20:28:58 by RouterOS 6.35.4
# software id = F51S-MVIX
#
/interface bridge
add name=bridge-wifi-worker
add name=bridge-wifi-guest
add name=bridge-wifi-accounting
add name=local-bridge
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
/interface vlan
add interface=local-bridge name=Management vlan-id=100
add interface=bridge-wifi-worker name=wifi-worker vlan-id=502
add interface=bridge-wifi-guest name=wifi-guest vlan-id=500
add interface=bridge-wifi-accounting name=wifi-accounting vlan-id=501
/caps-man datapath
add bridge=bridge-wifi-guest name=datapath-wifi-guest vlan-id=500 vlan-mode=\
    use-tag
add bridge=bridge-wifi-accounting name=datapath-wifi-accounting vlan-id=501 vlan-mode=\
    use-tag
add bridge=bridge-wifi-worker name=datapath-wifi-worker vlan-id=502 vlan-mode=use-tag
add bridge=bridge-wifi-Building name=datapath-wifi-Building vlan-id=503 \
    vlan-mode=use-tag
add name=open
add authentication-types=wpa2-psk comment=password1 encryption=aes-ccm name=\
    wifi-accounting passphrase=password1
add authentication-types=wpa2-psk comment=password2 encryption=aes-ccm name=\
    wifi-worker passphrase=password2
/caps-man configuration
add country=russia datapath=datapath-wifi-guest mode=ap name=wifi-guest \
    security=open ssid=guest
add country=russia datapath=datapath-wifi-accounting mode=ap name=wifi-accounting \
    security=wifi-accounting ssid=accounting-Building
add country=russia datapath=datapath-wifi-worker mode=ap name=wifi-worker security=\
    wifi-worker ssid=worker
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=wifi-guest ranges=10.105.0.11-10.105.0.254
add name=wifi-accounting ranges=10.105.1.11-10.105.1.254
add name=wifi-worker ranges=10.105.2.11-10.105.2.254
/ip dhcp-server
add address-pool=wifi-guest disabled=no interface=wifi-guest lease-time=6h \
    name=dhcp-wifi-guest
add address-pool=wifi-accounting disabled=no interface=wifi-accounting lease-time=6h \
    name=dhcp-wifi-accounting
add address-pool=wifi-worker disabled=no interface=wifi-worker lease-time=6h name=\
    dhcp-wifi-worker
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=wifi-guest \
    slave-configurations=wifi-worker,wifi-accounting
/interface bridge port
add bridge=local-bridge interface=ether1
add bridge=bridge-wifi-guest disabled=yes interface=wifi-guest
add bridge=bridge-wifi-accounting interface=wifi-accounting
add bridge=bridge-wifi-worker disabled=yes interface=wifi-worker
add bridge=bridge-wifi-guest disabled=yes interface=ether2
add bridge=bridge-wifi-accounting disabled=yes interface=ether3
/ip address
add address=10.101.0.2/24 interface=Management network=10.101.0.0
add address=10.105.0.1/24 interface=wifi-guest network=10.105.0.0
add address=10.105.1.1/24 interface=wifi-accounting network=10.105.1.0
add address=10.105.2.1/24 interface=wifi-worker network=10.105.2.0
add address=10.200.200.2/30 interface=ether4 network=10.200.200.0
/ip dhcp-server network
add address=10.105.0.0/24 dns-server=10.105.0.1 gateway=10.105.0.1
add address=10.105.1.0/24 dns-server=10.105.1.1 gateway=10.105.1.1
add address=10.105.2.0/24 dns-server=10.105.2.1 gateway=10.105.2.1

/ip dns
set allow-remote-requests=yes cache-size=8192KiB servers=\
    10.200.200.1,78.138.154.10,217.23.176.1
/ip firewall address-list
add address=10.0.0.0/8 list=private-net
add address=172.16.0.0/12 list=private-net
add address=192.168.0.0/16 list=private-net
add address=10.105.0.0/24 list=wifi-net-Building
add address=10.105.1.0/24 list=wifi-net-Building
add address=10.105.2.0/24 list=wifi-net-Building
/ip firewall filter
add chain=output protocol=udp
add chain=input protocol=udp
add chain=input disabled=yes dst-port=67 in-interface=wifi-guest log=yes \
    protocol=udp src-address-list=wifi-net-Building
add chain=forward disabled=yes dst-address=10.101.0.10 dst-port=53 \
    out-interface=Management protocol=udp src-address-list=wifi-net-Building
add action=drop chain=forward disabled=yes dst-address-list=private-net log=yes \
    out-interface=Management src-address-list=wifi-net-Building
add chain=forward disabled=yes
/ip route
add distance=1 gateway=10.200.200.1
add distance=1 dst-address=192.168.1.12/32 gateway=10.101.0.1
/ip service
set telnet address="10.101.0.0/24,192.168.1.12/32,192.168.1.11/32,192.168.1\
    .8/32,192.168.1.5/32,192.168.1.7/32"
set ftp disabled=yes
set www address="192.168.1.12/32,192.168.1.11/32,192.168.1.\
    8/32,192.168.1.5/32,192.168.1.7/32"
set ssh disabled=yes
set www-ssl address="192.168.1.12/32,192.168.1.11/32,192.168.\
    1.7/32,192.168.1.5/32,192.168.1.7/32" disabled=no
set api disabled=yes
set winbox address="10.101.0.0/24,192.168.1.11/32,192.168.1.12/32,192.168.1\
    .8/32,192.168.1.5/32,192.168.1.7/32"
set api-ssl disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/system identity
set name=Building-wifi-contr
/system routerboard settings
set protected-routerboot=disabled

wAP ac

Код:

/export
# may/26/2017 20:30:55 by RouterOS 6.35.4
# software id = ABAQ-D2SY
#
/interface wireless
# managed by CAPsMAN
# channel: 2442/20-Ce/gn(20dBm), SSID: guest, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
# channel: 5260/20-Ceee/ac(20dBm), SSID: guest, CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik
/interface vlan
add interface=ether1 name=Management vlan-id=100
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface wireless cap
set caps-man-addresses=10.101.0.2 discovery-interfaces=ether1 enabled=yes \
    interfaces=wlan1,wlan2
/ip address
add address=10.101.0.103/24 interface=Management network=10.101.0.0
/ip route
add distance=1 gateway=10.101.0.2
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=big_hall
/system leds
set 0 interface=wlan1
set 1 interface=wlan2
/system routerboard settings
set cpu-frequency=720MHz protected-routerboot=disabled

Первая проблема, с которой столкнулись - в bandwidth test почему-то ноль отправленных/полученных udp пакетов до тестового сервера Mikrotik 207.32.195.2 С чем это может быть связано?

Второй вопрос возник по работе самой wi-fi сети. После того как примерно 70-80 человек подключили по 2-3 гаджета сеть начала падать. Поэтому есть подозрение, что где-то настроили мы свой wi-fi криво.
Можно ли оценить по конфигам, насколько корректно настроена сеть?

Также вопрос по организации бесшовного роуминга - capsman делает его автоматически или для этого есть пакет или настройка?
Как можно ограничить количество абонентов, подключенных к одной точке?

 

этот вопрос нужно задавать производителю оборудования. при чем не только как вопрос, но и как пожелание.

 

Подскажите по правильности настроек роутера и точек доступа:
как роутер стоит hEX с конфигурацией:

Код:

[admin@MikroTik 1 MAIN] > export
# may/28/2017 14:46:16 by RouterOS 6.39.1
# software id = M4CP-H18D
#
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2472 name=channel13 tx-power=20
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2412 name=channel1 tx-power=20
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2432 name=channel5 tx-power=20
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2452 name=channel9 tx-power=20
/caps-man datapath
add arp=enabled client-to-client-forwarding=no local-forwarding=yes name=datapath1
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=lan1
set [ find default-name=ether3 ] master-port=lan1 name=lan2
set [ find default-name=ether4 ] master-port=lan1 name=lan3
set [ find default-name=ether5 ] master-port=lan1 name=lan4
set [ find default-name=ether1 ] comment=WAN name=wan
/interface pppoe-client
add add-default-route=yes disabled=no interface=wan keepalive-timeout=4000 name=PROVIDER password=XXXXXX use-peer-dns=yes user=XXXXXX
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=security1 passphrase=XXXXXXXX
/caps-man configuration
add channel=channel13 country=russia datapath=datapath1 disconnect-timeout=15m hw-retries=15 mode=ap name=cfg13 rx-chains=0,1,2 security=security1 ssid=WhiteHouse tx-chains=0,1,2
add channel=channel1 country=russia datapath=datapath1 disconnect-timeout=15m hw-retries=15 mode=ap name=cfg1 rx-chains=0,1,2 security=security1 ssid=WhiteHouse tx-chains=0,1,2
add channel=channel5 country=russia datapath=datapath1 disconnect-timeout=15m hw-retries=15 mode=ap name=cfg5 rx-chains=0,1,2 security=security1 ssid=WhiteHouse tx-chains=0,1,2
add channel=channel9 country=russia datapath=datapath1 disconnect-timeout=15m hw-retries=15 mode=ap name=cfg9 rx-chains=0,1,2 security=security1 ssid=WhiteHouse tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool ranges=192.168.88.40-192.168.88.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool disabled=no interface=lan1 lease-time=1d name=dhcp1
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg13 radio-mac=ZZ:ZZ:ZZ:ZZ:55:BB
add action=create-dynamic-enabled master-configuration=cfg5 radio-mac=ZZ:ZZ:ZZ:ZZ:55:79
add action=create-dynamic-enabled master-configuration=cfg1 radio-mac=ZZ:ZZ:ZZ:ZZ:54:B3
add action=create-dynamic-enabled master-configuration=cfg9 radio-mac=ZZ:ZZ:ZZ:ZZ:34:7F
/ip settings
set arp-timeout=2m30s
/interface l2tp-server server
set caller-id-type=ip-address
/ip address
add address=192.168.88.1/24 comment=LAN interface=lan1 network=192.168.88.0
/ip arp
add address=192.168.88.2 mac-address=ZZ:ZZ:ZZ:ZZ:34:7F
add address=192.168.88.3 mac-address=ZZ:ZZ:ZZ:ZZ:54:AE
add address=192.168.88.4 mac-address=ZZ:ZZ:ZZ:ZZ:55:74
add address=192.168.88.5 mac-address=ZZ:ZZ:ZZ:ZZ:55:B6
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=wan
/ip dhcp-server lease
add address=192.168.88.100 mac-address=10:4F:A8:FF:11:AB server=dhcp1
add address=192.168.88.93 mac-address=10:4F:A8:FF:12:19 server=dhcp1
add address=192.168.88.89 mac-address=90:CD:B6:5A:43:9D server=dhcp1
add address=192.168.88.81 mac-address=10:4F:A8:A2:C1:93 server=dhcp1
add address=192.168.88.80 mac-address=86:16:F9:B2:49:B7 server=dhcp1
add address=192.168.88.234 client-id=1:0:1b:67:16:1d:f5 comment="\F4\E5\EC\F2\EE\F1\EE\F2\E0" mac-address=00:1B:67:16:1D:F5 server=dhcp1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=77.88.8.88,77.88.8.2 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.88,77.88.8.2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=PROVIDER
add action=netmap chain=dstnat dst-port=8392 in-interface=PROVIDER protocol=tcp to-addresses=192.168.88.2 to-ports=8291
add action=netmap chain=dstnat dst-port=8393 in-interface=PROVIDER protocol=tcp to-addresses=192.168.88.3 to-ports=8291
add action=netmap chain=dstnat dst-port=8394 in-interface=PROVIDER protocol=tcp to-addresses=192.168.88.4 to-ports=8291
add action=netmap chain=dstnat dst-port=8395 in-interface=PROVIDER protocol=tcp to-addresses=192.168.88.5 to-ports=8291
/ip service
set telnet address=192.168.88.0/24
set ftp disabled=yes
set www address=192.168.88.0/24
set ssh disabled=yes
set api disabled=yes
set winbox port=8391
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name="MikroTik 1 MAIN"
/system logging
add topics=wireless
/system ntp client
set enabled=yes primary-ntp=193.171.23.163 secondary-ntp=85.114.26.194
/system routerboard settings
# Warning: memory not running at default frequency
set memory-frequency=1200DDR
/system watchdog
set automatic-supout=no no-ping-delay=0ms watchdog-timer=no
[admin@MikroTik 1 MAIN] > 

и точки доступа hAP Lite (1 шт.) и 951Ui-2HnD (3 шт.), настройки у них одинаковы, привожу один из 951ых:

Код:

[admin@MikroTik 4] > export
# may/28/2017 15:04:54 by RouterOS 6.39.1
# software id = M83I-BB9L
#
/interface bridge
add name=bridge protocol-mode=none
/interface wireless
# managed by CAPsMAN
# channel: 2432/20/gn(20dBm), SSID: WhiteHouse, local forwarding
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/interface l2tp-server server
set caller-id-type=ip-address
/interface wireless cap
#
set bridge=bridge caps-man-addresses=192.168.88.1 enabled=yes interfaces=wlan1
/ip address
add address=192.168.88.4/24 interface=bridge network=192.168.88.0
/ip dns
set allow-remote-requests=yes servers=192.168.88.1
/ip route
add distance=1 gateway=192.168.88.1
/ip service
set telnet address=192.168.88.0/24
set ftp disabled=yes
set www address=192.168.88.0/24
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name="MikroTik 4"
/system ntp client
set enabled=yes primary-ntp=193.171.23.163 secondary-ntp=85.114.26.194
/system routerboard settings
set init-delay=0s
/system watchdog
set automatic-supout=no no-ping-delay=0ms watchdog-timer=no
[admin@MikroTik 4] > 

еще в одном 951ом есть строка

Код:

/interface bridge
add admin-mac=64:D1:54:CD:55:B6 name=bridge protocol-mode=none

Проблема в нестабильности wi-fi, особенно на устройствах Apple, скорость скачет 5-40 мегабит, отвалы связи во время звонков через Ватсапп, Скайп даже без движения устройства между точками.
Есть один расширитель wi-fi TP-Link, в автомате цепляющийся к самой сильной точке.
Есть фемтосота МТС, которая периодически отваливается от сервера, хотя пинг до серверов ходит, и в фаерволе никаких правил по её теме нет.
Локация - дом в 3 этажа, интернет - оптика 100мгбит.
В сети есть телевизоры Sony на Андроиде, в большинстве по проводу, иногда странно себя ведущие (судя по логу роутера - в режиме ожидания раз в 10 минут что-то пингуют в интернете).
Очень долго бьюс над полной работоспособнотью сети, и всё никак

 

Спасибо, забил в настройки удалённо, протестить пока не могу, да и после ураган у нас тут в подмосковье пошалил, устроив аварию где-то на магистрали.
Ну и на всякий случай уточню, что для одного из моих радиоканалов, а именно 13ого, настройка будет add channel.extension-channel=eC

 

Илья, спасибо за совет. Так и сделал. Поднял несколько контроллеров, сами контроллеры тоже с друг другом связал по CAPу, в итоге все работают на основном контроллере, в случае отвала все переключаются на вторичный контроллер. Протестировал, работает отлично. А то напрягло, что в случае отвала контроллера все точки перестают функционировать.

 

На 9 странице обсуждение, поднимался уже такой вопрос. Вы ответили что нужно смотреть в свойствах CapsMan Manager, я все там перерыл но пункта с dns не нашел, не могли бы вы подробнее расписать где что внести чтоб сами cap могли получать dns от capsman и соответственно можно было бы их обновлять и настраивать время, а то сейчас при обновление выскакивает надпись ERROR: could not resolve dns name. Спасибо

 

На контроллере в DHCP вот так настройки выставлены.

 

На CAP DHCP клиент не включен, просто физически назначен ip addresses на bridge1 192.168.88.2
Так не нужно было делать?
И если DHCP клиент включать, то его вешать надо на bridge1 ?
Спасибо большое за ответы.

 

Добрый вечер, подскажите, как подключить CAP к CAPsMAN без провода? Уже настроен контроллер на роутере, в нем проводом wAP ac подключена и управляется CAPsMAN. Вопрос как подключить остальные wAP ac без проводов?

 

Илья, добрый день, я правильно понимаю - нужно wlan 2 (думаю ac быстрее будет) подключить ap bridge к уже действующей сети. А CAPsMAN будет только на втором адаптере 2.4 Гц работать? Верно?