Столкнулся с такой проблемой создания 2-х сетей на CAPsMAN может, кому поможет Подняты два бриджа рабочий и гостевой Появилась задача раздавать по CAPsMAN обе сети Точка доступа физически подключена в офисный порт (бридж), сделаны все настройки datapath, каналы и т.д.. И вот в Provisioning Master Configuration ставлю офисный бридж, а в Slave Configuration гостевой. Проверяю работу подключаюсь к гостевой сети все нормально, подключаюсь к офисной сети проходит аутентификация начинается получение IP адреса и обвал. Следует куча проверок на ошибки и т.д. В итоге: Запустил пинг точки с CAPsMAN контроллера. и при попытке подключения к офисному WiFi, прекращаются пинги точки со стороны контроллера (предполагаю на ней отваливается Ethernet порт), соответственно, точка отваливается от контроллера и пропадает на контроллере. Через примерно секунд 10 точка опять пинги восстанавливаются, точка появляется на контроллере. и цикл повторяется. Решил проблему следующим образом. Точка доступа по прежнему физически подключена в офисный порт (бридж), но в Provisioning Master Configuration поставил гостевой бридж, а соответственно в Slave Configuration офисный. Т.е. как бы наоборот. Все заработало. )))) Собственно написал вдруг кому поможет. Но это явно глюки софта Микротика. Если кто напишет в Микротик возражать не буду, а то чуть мозХ не уплыл, чЕ не пашет. )))) PS прошивка Контроллера 6.40.6, точки вначале была 6.42.3 перешил на 6.40.8 эффекта не дало. Ну и в догонку, Кто нибудь знает как в The Dude на точках доступа которые висят в CAPsMAN получить информацию о количестве подключенных клиентов, желательно на каждой точке в отдельности, в Wiki есть информация, но она относится только к точке, которая не висит в CAPsMAN и сама является роутером.
День бодрый! Возникла подобная проблема. Есть сеть в которой есть маршрутизатор Cisco который и шлюз и DHCP сервер. Есть 4 Микротика которые работают точками доступа в эту сеть. Объединены CAPsMAN-ом. Настроены две SSID для телефонов и для ноутбуков. Различаются только названием и паролем, но datapath одинаковый. Пока не разделены, VLAN-ов нет. В провижене одна сеть главная телефонная, вторая ноутбучная вспомогательная. Все работало нормально, не важно к какой сети подключился, по сути одно и тоже. Добавили пару точек, все работало. Прошла неделя. Теперь нормально работает только основная сеть, во всомогательной не раздаются адреса. В логах микротика видно что клиент подключился, но адрес не получает. Если взять статику и подключиться, то не видно ни шлюза, ни точек, ни соседей. Но микротик показывает что клиент подключен и байты идут. Если в провижене поменять сети местами (основную с ведомой), то в обеих сетях такая проблема, логинятся, но никого не видят, и адреса не получают. Если вернуть как было, то нормально работает только основная. Точки перезагружал, не помогает. На данный момент работает только телефонная сеть и при условии что она в провижене главная. Ноутбучная как заглушка работает.
# jul/17/2018 19:31:56 by RouterOS 6.40.3 # software id = C23X-35RF # # model = RouterBOARD 952Ui-5ac2nD # serial number = 71AF0756FE74 /caps-man channel add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2457 name=ch_10 tx-power=20 /caps-man datapath add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=datapath1 /caps-man security add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=ekb_g passphrase=xxxx add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=ekb_p passphrase=xxxx add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=ekb_m passphrase=xxxx /caps-man configuration add channel=ch_10 datapath=datapath1 mode=ap name=cfg_ekb_g rx-chains=0,1,2 security=ekb_g ssid=BERG_G tx-chains=0,1,2 add channel=ch_10 datapath=datapath1 mode=ap name=cfg_ekb_p rx-chains=0,1,2 security=ekb_p ssid=BERG_P tx-chains=0,1,2 add channel=ch_10 datapath=datapath1 mode=ap name=cfg_ekb_m rx-chains=0,1,2 security=ekb_m ssid=BERG_M tx-chains=0,1,2 /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled master-configuration=cfg_ekb_g slave-configurations=cfg_ekb_p,cfg_ekb_m Работает только сеть BERG_G У меня есть подозрение что тут проблема с версией ROS на мастере 6.40.3 на старых точках аналогичная, а вот две точки новых 6.42.5 Помнится в 6.41 концепцию бриджей перепилили. Новые точки как вторичные capsman-ы были настроены. Сейчас убрал, но пару раз точки с них конфигурацию взяли.
По итогу экспериментов: Точка которая CAPsMAN - все сети работают нормально. Проблемы только на ведомых точках. Подключиться без проблем можно к основной SSID , а вот к ведомым - подключается и висит на получении ip-адреса, попытки с 3-4 подключается. Вот конфа ведомой точки: # jul/18/2018 18:47:58 by RouterOS 6.42.5 # software id = PZ7Q-H7NN # # model = RouterBOARD 952Ui-5ac2nD # serial number = 71AF0839F547 /interface bridge add fast-forward=no name=bridge1 /interface wireless # managed by CAPsMAN # channel: 2457/20/gn(20dBm), SSID: BERG_G, local forwarding set [ find default-name=wlan1 ] disabled=no ssid=MikroTik set [ find default-name=wlan2 ] ssid=MikroTik /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=wlan2 /interface wireless cap # set caps-man-addresses=192.168.202.34 enabled=yes interfaces=wlan1 /ip address add address=192.168.202.44/24 interface=bridge1 network=192.168.202.0 /ip dns set allow-remote-requests=yes servers=192.168.202.4,192.168.201.25 /ip route add distance=1 gateway=192.168.202.1 /snmp set contact=хххх enabled=yes location=EKB_Master03 trap-version=2 /system clock set time-zone-name=Asia/Yekaterinburg /system identity set name=EKB_Master03 /system ntp client set enabled=yes primary-ntp=192.168.202.1 secondary-ntp=192.168.202.4 /system routerboard settings set silent-boot=no
Попробовал несколько иную ситуацию, обновил всё и CAPsMAN мастера и все ведомые точки до 6.42.5 В основную сеть все заходят без проблем. В первую вспомогательную часть без проблем, часть получают ошибку disconnected, received deauth: sending station leaving (3) но после пары дисконектов, подключаются нормально. А вот во вторую вспомогательную всегда идет ошибка disconnected, received disassoc: sending station leaving (8) Пароли правильные.
иногда помогает удаление динамических интерфейсов на caPsmaN и создание их заново. из приложенного листинга, вижу что на точке применена одна конфигурация, вспомогательных не вижу. # channel: 2457/20/gn(20dBm), SSID: BERG_G, local forwarding
По вспомогательным сетям. В экспорте на ведомых точках про них ничего нет. В графическом интерфейсе видно.
попробуйте provisioning подправить так: add action=create-dynamic-enabled hw-supported-modes=g,gn master-configuration=cfg_ekb_g slave-configurations=cfg_ekb_p,cfg_ekb_m
add action=create-dynamic-enabled hw-supported-modes=g,gn master-configuration=cfg_ekb_g slave-configurations=cfg_ekb_p,cfg_ekb_m Попробовал, не помогло. Откатил все устройства на 6.40.3 - тоже самое.
Еще такой момент. Вот простая схема сети: Слева CAPsMAN, справа точки доступа. Посредине раньше был свич цисковский 2950, его заменили на MikroTik hAP ac lite. Может на hAP нужно что-то прописать? Вот его конфа сейчас: # jul/27/2018 19:02:21 by RouterOS 6.40.3 # software id = PZ7Q-H7NN # # model = RouterBOARD 952Ui-5ac2nD # serial number = 71AF0839F547 /interface bridge add fast-forward=no name=bridge1 /interface wireless # managed by CAPsMAN # channel: 2457/20/gn(20dBm), SSID: BERG_G, local forwarding set [ find default-name=wlan1 ] disabled=no ssid=MikroTik set [ find default-name=wlan2 ] ssid=MikroTik /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /snmp community set [ find default=yes ] addresses=::/0 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=wlan2 /interface wireless cap # set caps-man-addresses=192.168.202.34 enabled=yes interfaces=wlan1 /ip address add address=192.168.202.44/24 interface=bridge1 network=192.168.202.0 /ip dns set allow-remote-requests=yes servers=192.168.202.4,192.168.201.25 /ip route add distance=1 gateway=192.168.202.1 /system identity set name=ххх /system leds add /system ntp client set enabled=yes primary-ntp=192.168.202.1 secondary-ntp=192.168.202.4
Сохраните файл скриптом текущую конфигурацию Capsman, сделайте полный reset конфигурации. Накатить файл скрипт на Capsman
День бодрый! Пардон за долгое отсутствие, отпуск и учеба. Однако, проблему удалось победить. Вывод: внутренний бридж на ведомых точках должен называться аналогично точке на которой работает CAPsMAN. У меня на мастере был бридж с WLAN картами по имени bridge, а на клиентах bridge1. Переименовал бриджи в bridge, переподключился и дополнительные WiFi сети заработали.
