Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. aka demon

    aka demon Новый участник

    Илья, может Mesh поможет или все таки как репитер?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Вам нет смысла поднимать mesh. Репитер будет наипростейшим вариантом .
     
  3. alfaskuns

    alfaskuns Новый участник

    Появилась следующая задача.
    Есть Mikrotik CCR - CAPsMAN.
    Есть точки - САР
    Есть два SSID. Открытый для всех и закрытый с авторизацией RADIUS/Active Directory.
    Нужно сделать так, чтобы на закрытый можно было подключиться всегда, выставить ему максимальный приоритет.
    Следующая задача - чтобы на закрытый и открытый была разная маршрутизация. Закрытые должны иметь доступ к локальным ресурсам сети
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Вы внимательно всю тему прочитали?
    2 конфигурации, 2 разных datapath, 2 разных подсети, файрволл и вперед
     
  5. aganemlin

    aganemlin Новый участник

    Илья, доброго дня! Будте любезны, подскажите как сделать, чтобы cap мог ходить в инет через порты Ethernet. А то получается, что инет по wi-fi работает, а подключаешь кабель и даже пинги на роутер с capsman не ходят. Такая фигня началась после обновления до 6.38. На 6.37 всё было гуд. Порты на cap объединены в бридж на котором нет мастер-порта и ip. По сути все эти порты добавлены к портам основного роутера (на котором capsman), доступ на cap для настройки происходит по mac-адресу.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Эмм... Конфиг?
     
  7. aganemlin

    aganemlin Новый участник

    А какой командой его посмотреть? :D
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

  9. aganemlin

    aganemlin Новый участник

    [admin@Second] > /export
    # may/26/1970 16:11:28 by RouterOS 6.38.5
    # software id = 10UV-HDH6
    #
    /interface bridge
    add name=bridge1-switch
    /interface wireless
    # managed by CAPsMAN
    # channel: 2437/20-Ce/gn(17dBm), SSID: One, CAPsMAN forwarding
    set [ find default-name=wlan1 ] ssid=MikroTik
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /interface bridge port
    add bridge=bridge1-switch interface=ether1
    add bridge=bridge1-switch interface=ether2
    add bridge=bridge1-switch interface=ether3
    add bridge=bridge1-switch interface=ether4
    add bridge=bridge1-switch interface=ether5
    add bridge=bridge1-switch interface=wlan1
    /interface wireless cap
    #
    set bridge=bridge1-switch discovery-interfaces=ether1 enabled=yes interfaces=\
    wlan1
    /system identity
    set name=Second
    /system routerboard settings
    set init-delay=0s
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Я так и не понял что вы хотите? Для начала у вас на CAP ни одного адреса
     
  11. aganemlin

    aganemlin Новый участник

    Хочу, чтобы порты ethernet инет раздавали.
    А где это Вы увидели, что ни одного адреса? По cap в данный момент устройства работают.
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    Откуда они его должны взять?
    Я сильно подозреваю, что у вас получается петля, если в конфигурации Capsman стоит бридж на той стороне, куда воткнут по Ethernet CAP
     
  13. Anton H.

    Anton H. Новый участник

    Добрый день. Столкнулся со следующей странностью, может кто подскажет. Система состоит из RB3011UiAS-RM в качестве контроллера Capsman и 12 Wap ac в качестве CAP. Версия ПО везде одинаковая - 6.38.5. Сам Capsman запустился нормально, работает. Проблема в том, что при соединении на 2,4Ghz скорость очень низкая (3-7 Мбит), и это при том, что измерения проводятся в этом же помещении где она установлена. При этом, если настроить wap ac как обычную точку без capsman'a на тот же канал (например 6), то скорость составляет уже 15-20 Мбит что в принципе нормально, учитывая зашумленность диапазона. Мощность точки в обеих конфигурациях стоит 20Dbm. Скорость самого порта, куда включена точка, ни чем не ограничена. Есть ли какие-нибудь варианты решения проблемы?
     
  14. aganemlin

    aganemlin Новый участник

    [admin@First] > /caps-man export
    # mar/24/2017 17:35:28 by RouterOS 6.38.5
    # software id = 0S51-BCTA
    #
    /caps-man channel
    add band=2ghz-g/n extension-channel=Ce frequency=2437 name=channel_6 tx-power=\
    17
    add band=2ghz-g/n extension-channel=Ce frequency=2462 name=channel_11 tx-power=\
    17
    add band=2ghz-g/n extension-channel=Ce frequency=2412 name=channel_1 tx-power=\
    17
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=security1-One passphrase=******
    add name=security2-Guest
    /caps-man configuration
    add channel=channel_6 datapath=datapath1 distance=indoors mode=ap name=cfg1 \
    rx-chains=0,1,2 security=security1-One ssid=One tx-chains=0,1,2
    add channel=channel_11 datapath=datapath2 mode=ap name=cfg2 rx-chains=0,1,2 \
    security=security2-Guest ssid=Guest tx-chains=0,1,2
    /caps-man datapath
    add bridge=bridge1-router name=datapath1
    add bridge=bridge2-guest name=datapath2
    /caps-man interface
    add arp=enabled channel=channel_11 configuration=cfg2 datapath=datapath2 \
    disabled=yes l2mtu=1600 mac-address=E6:8D:8C:6E:EE:ED master-interface=\
    cap1-One mtu=1500 name=cap1-Guest radio-mac=00:00:00:00:00:00 security=\
    security2-Guest
    add arp=enabled channel=channel_6 configuration=cfg1 datapath=datapath1 \
    disabled=yes l2mtu=1600 mac-address=E4:8D:8C:6E:EE:ED master-interface=none \
    mtu=1500 name=cap1-One radio-mac=E4:8D:8C:6E:EE:ED security=security1-One
    add arp=enabled channel=channel_11 configuration=cfg2 datapath=datapath2 \
    disabled=yes l2mtu=1600 mac-address=E6:8D:8C:6E:EF:4D master-interface=\
    cap2-One mtu=1500 name=cap2-Guest radio-mac=00:00:00:00:00:00 security=\
    security2-Guest
    add arp=enabled channel=channel_6 configuration=cfg1 datapath=datapath1 \
    disabled=no l2mtu=1600 mac-address=E4:8D:8C:6E:EF:4D master-interface=none \
    mtu=1500 name=cap2-One radio-mac=E4:8D:8C:6E:EF:4D security=security1-One
    /caps-man manager
    set enabled=yes upgrade-policy=require-same-version
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=cfg1
     
  15. mrrc

    mrrc Участник

    Относительно изоляции подключаемых клиентов между собой, функции client-to-client-forwarding=no.
    Замечено следующее, изоляция работает только в рамках одного капа независимо от значения local-forwarding, более того, если САРы двухдиапазонные, то только в пределах одного радиомодуля, т.е., например, когда два клиента подключены к одному и тому же САРу на 2.4GHz — изоляция работает. Если же один сел на 5Ghz, а другой на 2.4GHz, то изоляции нет и в пределах одного CAPа.
    Было бы неплохо, чтобы кто-то перепроверил сказанное на своем оборудовании.
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Datapath или Local-Forwarding?
     
  17. mrrc

    mrrc Участник

    Не совсем понял, что вы имеете в виду.

    /caps-man datapath
    add bridge=bridge2 client-to-client-forwarding=no local-forwarding=no name=datapath1

    режим терминации трафика local-forwarding в любых значениях (yes\no) роли не играет.
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    А ну да, логично. Оно и должно в рамках одного CAP работать.
    Блокируйте на Bridge Filter в цепочке Forward
     
  19. mrrc

    mrrc Участник

    Имеете в виду на контроллере таким образом?

    /interface bridge filter
    add action=drop chain=forward in-bridge=bridge2 out-bridge=bridge2

    Вроде работает.
     
  20. Илья Князев

    Илья Князев Администратор Команда форума

    Да, что-то в этом стиле.