Создание wifi сети, capsman v2, 2.4 & 5GGh

Удалите также wlan1 из бриджа и

ip firewall filter print

ip firewall nat print

 

отключите на время тестов правило drop all not coming from LAN, но не забудьте потом включить )

 

Добрый день! Огромная просьба, не могли бы выложить список команд для терминала, для поднятия сети capsman на новой прошивке 6.41.3? Неделю мучаюсь с разными инструкциями - то одно не работает, то другое!

 

Добрый день!
Никак не могу понять, почему 5Ghz не запускается.
В наличии
3011UiAS -caps man, Groove A-52HPn

3011:
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce name=2Ghz tx-power=20
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eCee name=5Ghz tx-power=17

/caps-man datapath
add bridge=br-vlan1 client-to-client-forwarding=yes local-forwarding=yes name=br-vlan1-datapath1

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security1-aes-ccm passphrase=XXXX

/caps-man configuration
add channel=2Ghz datapath=br-vlan1-datapath1 mode=ap name=2Ghz-cfg1 rx-chains=0,1,2 security=security1-aes-ccm ssid=alien-home-2Ghz-test tx-chains=0,1,2
add channel=5Ghz datapath=br-vlan1-datapath1 mode=ap name=5Ghz-cfg1 rx-chains=0,1,2 security=security1-aes-ccm ssid=alien-home-5Ghz-test tx-chains=0,1,2

/caps-man manager
set enabled=yes

/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn,b master-configuration=2Ghz-cfg1 name-format=identity
add action=create-dynamic-enabled hw-supported-modes=an,ac,a master-configuration=5Ghz-cfg1 name-format=identity


---
log c 3011
14:46:35 caps,info [CC:2D:E0:C7:4B:05/17/c74e,Join,[CC:2D:E0:C7:4B:05]] joined, provides radio(s): CC:2D:E0:C7:4B:06
14:46:38 caps,info MikroTik-outdoor1-1: selected channel 2447/20-Ce/gn(20dBm)


----Grove
/interface wireless> print
Flags: X - disabled, R - running
0 R ;;; managed by CAPsMAN
;;; channel: 2447/20-Ce/gn(20dBm), SSID: alien-home-2Ghz-test, local forwarding



Видно, что 3011 передает только 2Ghz.
Пробовал указывать страну, уменьшать tx-power - ничего не помогает.
Куда смотреть?

 

Добрый день! Знатоки, помогите пожалуйста!
Никак не получается запустить гостевую сеть на capsman. В наличии - mikrotik 2011 (без wifi) + wAP2nd. Capsman установлен на 2011. Гостевую сеть клиенты видят, подсоединяются к ней, интернета же через нее не получают. При этом в основной(рабочей) wifi сети все работает и инет раздается. При проверке выяснил что в гостевой сети клиенты получают ip адрес, шлюз и днс. При этом с клиента шлюз не пингуется и нет интернета соответственно.

RouterOS 6.42.1

Код:

# model = 2011iL
/interface bridge
add admin-mac=11:11:11:11:11:11 arp=proxy-arp auto-mac=no name=bridge-local
add arp=reply-only fast-forward=no name=bridge-wifi-guest
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp mac-address=11:11:11:11:11:11
set [ find default-name=ether6 ] name=ether6-wan
set [ find default-name=ether7 ] comment=isp2 name=ether7-wan2
/interface pppoe-client
add comment=isp1 disabled=no interface=ether6-wan name=pppoe-wan password=\
    XXXXXXXX use-peer-dns=yes user=S001363
/caps-man configuration
add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.tx-power=15 \
    country=russia datapath.bridge=bridge-local datapath.bridge-horizon=1 \
    datapath.client-to-client-forwarding=no hw-protection-mode=rts-cts mode=ap \
    name=worknet-2.4 rx-chains=0,1,2 security.authentication-types=wpa2-psk \
    security.encryption=aes-ccm security.group-encryption=aes-ccm \
    security.passphrase=1234561234!@ ssid=WorkWiFi tx-chains=0,1,2
add channel.band=2ghz-b/g/n channel.control-channel-width=20mhz \
    channel.extension-channel=Ce channel.tx-power=15 country=russia \
    datapath.arp=enabled datapath.bridge=bridge-wifi-guest \
    datapath.bridge-horizon=1 hw-protection-mode=rts-cts mode=ap name=\
    guestnet-2.4 rx-chains=0,1,2 security.authentication-types=wpa2-psk \
    security.encryption=aes-ccm security.group-encryption=aes-ccm \
    security.passphrase=123456321 ssid=GuestWiFi tx-chains=0,1,2
/interface list
add comment="WAN ports" name=WAN
add comment="LAN ports" name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool-lan ranges=192.168.2.10-192.168.2.98
add name=pool-guest ranges=192.168.33.10-192.168.33.99
/ip dhcp-server
add address-pool=pool-lan disabled=no interface=bridge-local name=dhcp-lan
add address-pool=pool-guest disabled=no interface=bridge-wifi-guest name=\
    dhcp-guest
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=b,g,gn \
    master-configuration=worknet-2.4 name-format=identity slave-configurations=\
    guestnet-2.4
/interface bridge port
add bridge=bridge-local hw=no interface=ether1
add bridge=bridge-local hw=no interface=ether2
add bridge=bridge-local hw=no interface=ether3
add bridge=bridge-local hw=no interface=ether4
add bridge=bridge-local hw=no interface=ether5
add bridge=bridge-local hw=no interface=ether8
add bridge=bridge-local hw=no interface=ether9
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=LAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether8 list=LAN
add interface=pppoe-wan list=WAN
add interface=ether7-wan2 list=WAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
/ip address
add address=192.168.2.1/24 interface=bridge-local network=192.168.2.0
add address=192.168.33.1/24 interface=bridge-wifi-guest network=192.168.33.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether7-wan2
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 \
    ntp-server=192.168.2.1
add address=192.168.33.0/24 dns-server=192.168.33.1,8.8.8.8 gateway=\
    192.168.33.1 netmask=24 ntp-server=192.168.33.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.2.1 name=time.windows.com
add address=192.168.2.1 name=time.nist.gov
/ip firewall address-list
add address=192.168.2.0/24 comment="inet from provider1" list=Internet
add address=192.168.2.0/24 comment="inet from provider2" list=Internet2
add address=192.168.33.0/24 comment="inet from provider1" list=Internet
add address=192.168.33.0/24 comment="inet from provider2" list=Internet2
/ip firewall filter
add action=reject chain=input comment="ip spoofing protect" connection-state=\
    new protocol=tcp reject-with=tcp-reset tcp-flags=syn,ack
add action=passthrough chain=forward in-interface-list=WAN
add action=passthrough chain=forward in-interface-list=WAN out-interface=\
    bridge-local
add action=accept chain=forward out-interface=bridge-wifi-guest
add action=passthrough chain=forward in-interface=bridge-wifi-guest \
    out-interface-list=WAN
add action=accept chain=input dst-port=53 protocol=udp
add action=accept chain=input comment="accept established,related,untracked" \
    connection-state=established,related,untracked
add action=accept chain=input dst-port=1701,500,4500 protocol=udp
add action=accept chain=input in-interface=all-ppp
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=accept chain=input comment="accept all from bridge-local" \
    in-interface=bridge-local
add action=accept chain=input comment="accept all from bridge-WiFi-Guest" \
    in-interface=bridge-wifi-guest
add action=drop chain=input comment="drop all other"
add action=accept chain=forward comment="accept established,related,untracked" \
    connection-state=established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=accept chain=forward comment=\
    "accept Internet via ISP1 for Internet group bridge-local" \
    connection-state=new in-interface=bridge-local out-interface=pppoe-wan \
    src-address-list=Internet
add action=accept chain=forward comment=\
    "accept Internet via ISP2 for Internet2 group bridge-local" \
    connection-state=new in-interface=bridge-local out-interface=ether7-wan2 \
    src-address-list=Internet2
add action=accept chain=forward comment=\
    "accept Internet via ISP1 for Internet group bridge-wifi-guest" \
    connection-state=new in-interface=bridge-wifi-guest out-interface=pppoe-wan \
    src-address-list=Internet
add action=accept chain=forward comment=\
    "accept Internet via ISP2 for Internet group bridge-wifi-guesti" \
    connection-state=new in-interface=bridge-wifi-guest out-interface=\
    ether7-wan2 src-address-list=Internet2
add action=drop chain=forward comment="drop all other"

/ip firewall nat
add action=masquerade chain=srcnat comment=masquerade ipsec-policy=out,none \
    out-interface-list=WAN src-address=192.168.2.0/24
add action=masquerade chain=srcnat out-interface-list=WAN src-address=\
    192.168.33.0/24 

 

Спасибо! Проблема тапок стала понятна
Другая проблама - не испольузует не ту частоту, указанную в channel.

/caps-man channel
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ce frequency=5180 name=5Ghz-5180-ch36 tx-power=20
/caps-man datapath
add bridge=br-vlan1 client-to-client-forwarding=yes local-forwarding=yes name=br-vlan1-datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=security1-aes-ccm passphrase=X
/caps-man configuration
add channel=5Ghz-5180-ch36 datapath=br-vlan1-datapath1 mode=ap name=5Ghz-5180-cfg rx-chains=0,1,2 security=security1-aes-ccm ssid=alien-home-5Ghz-test tx-chains=0,1,2
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=an,ac,a master-configuration=5Ghz-5180-cfg name-format=identity

в логе:
08:11:25 caps,info [::ffff:192.168.7.3:33376,Join,[CC:2D:E0:C7:4B:05]] joined, provides radio(s): CC:2D:E0:C7:4B:06
08:11:29 caps,info cap3: selected channel 5765/20-Ce/an(20dBm)

remote-cap - provision делал. Тоже самое.

 

Проверил - это DFS. Еще интересно, что в клиенте cap - ssid пустой, соответственно сеть "не видно".


/interface wireless> print
Flags: X - disabled, R - running
0 X ;;; managed by CAPsMAN
;;; channel: 5765/20-Ce/an(20dBm), SSID: , CAPsMAN forwarding

 

попробуйте удалить динамический интерфейс в капсман, перезагрузить точку

 

Делал.

 

/caps-man configuration
add channel=5Ghz-5180-ch36 datapath=br-vlan1-datapath1 mode=ap name=5Ghz-5180-cfg rx-chains=0,1,2 security=security1-aes-ccm ssid=alien-home-5Ghz-test tx-chains=0,1,2
rx
tx-chain убирте пока
alien-home-5Ghz-test - упростите название, например alien,

 

Сделал - не помогло. Проблема именнов 5Ghz. На 2Ghz - взлетает сразу.
На 5 менял band и hw mode - ничего не помогает.

update:
Спасибо всем. Разобрался.
Нужн был только band=onlyn и hw-supported-modes=an
Это для model = Groove A-52HPn r2

 

Спасибо большое! Все заработало!

 

Доброго времени суток. Заказывали у Вас радиообследование, сделали все на Ура, за что огромное спасибо! Следуя рекомендациям приобрели у вас точки Cap AC, сеть до этого была только на Cap mini. Сделали донастройку для 5 Ггц на CapsMan, все вроде завелось. Но стали наблюдать такую проблему - клиент не может подцепиться к Cap AC, речь только о 2.4 Ггц, в логах 4-way handshake timout. При этом лего цепляется к Cap Mini с такими же настройками. Если же создавать такую же AP на Cap AC без контроллера, то клиенты нормально к ней подцепляются. Хотелось бы понять в чем дело.

/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=XX frequency=\
2412,2437,2462 name=2G tx-power=17
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=XXXX name=5G \
tx-power=20
/caps-man datapath
add bridge=1+11 client-to-client-forwarding=no local-forwarding=no name=\
datapath
add bridge=Guest-Bridge bridge-horizon=1 client-to-client-forwarding=no \
local-forwarding=no name=datapath-GuestNetwork
add bridge=bridge-Sister client-to-client-forwarding=no local-forwarding=no \
name=Sister
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=blabla passphrase=\
password1
add authentication-types=wpa2-psk encryption=aes-ccm name=NordStar passphrase=\
password2
add authentication-types=wpa2-psk encryption=aes-ccm name=Proviz passphrase=\
password3
add authentication-types=wpa2-psk encryption=aes-ccm name=Brother passphrase=\
password4
add authentication-types=wpa2-psk encryption=aes-ccm name=Sister passphrase=\
password5
add authentication-types=wpa2-psk encryption=aes-ccm name=WN passphrase=\
password6
add authentication-types="" encryption="" name=123456
/caps-man configuration
add channel=2G datapath=datapath distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=blabla2G \
rx-chains=0,1,2 security=blabla ssid=blabla tx-chains=0,1,2
add channel=2G datapath=datapath distance=indoors hw-protection-mode=rts-cts \
mode=ap name=NordStar2G rx-chains=0,1,2 security=NordStar ssid=NordStar \
tx-chains=0,1,2
add channel=2G datapath=datapath distance=indoors hw-protection-mode=rts-cts \
mode=ap name=Proviz2G rx-chains=0,1,2 security=Proviz ssid=Proviz \
tx-chains=0,1,2
add channel=2G datapath=Sister distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=Sister \
security=Sister ssid=Sister
add channel=2G datapath=datapath-GuestNetwork distance=indoors guard-interval=\
long hw-protection-mode=rts-cts mode=ap multicast-helper=full name=Brother2G \
rx-chains=0,1,2 security=Brother ssid=Brother tx-chains=0,1,2
add channel=5G datapath=datapath-GuestNetwork distance=indoors guard-interval=\
long hw-protection-mode=rts-cts mode=ap multicast-helper=full name=Brother5G \
rx-chains=0,1,2 security=Brother ssid=Brother tx-chains=0,1,2
add channel=5G datapath=datapath distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=NordStar5G \
rx-chains=0,1,2 security=NordStar ssid=NordStar tx-chains=0,1,2
add channel=5G datapath=datapath distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=blabla5G \
rx-chains=0,1,2 security=blabla ssid=blabla tx-chains=0,1,2
add channel=5G datapath=datapath distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=Proviz5G \
rx-chains=0,1,2 security=Proviz ssid=Proviz tx-chains=0,1,2
add channel=2G datapath=datapath distance=indoors guard-interval=long \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=WN security=\
WN ssid=WN
add channel=2G datapath=datapath-GuestNetwork distance=indoors guard-interval=\
long hw-protection-mode=rts-cts mode=ap multicast-helper=full name=123456 \
rx-chains=0,1,2 security=123456 ssid=123456 tx-chains=0,1,2
add channel=2G datapath=datapath distance=indoors hw-protection-mode=rts-cts \
mode=ap name=MSIWN rx-chains=0,1,2 security=Proviz ssid=MSIWN tx-chains=\
0,1,2
/caps-man manager
set enabled=yes package-path=/caps_firmware upgrade-policy=require-same-version
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=Brother2G name-format=\
identity radio-mac=641:B0B:91:15 slave-configurations=\
NordStar2G,Proviz2G,blabla2G,Sister
add action=create-dynamic-enabled comment="IT 2G" hw-supported-modes=b,gn \
master-configuration=Brother2G name-format=identity radio-mac=\
CC:2D:E0:2B:76:C2 slave-configurations=\
NordStar2G,Proviz2G,blabla2G,Sister,WN
add action=create-dynamic-enabled comment="IT 5G" hw-supported-modes=a,ac,an \
master-configuration=Brother5G name-format=identity radio-mac=\
CC:2D:E0:2B:76:C3 slave-configurations=NordStar5G,Proviz5G,blabla5G
add action=create-dynamic-enabled comment="WN 2G" master-configuration=Brother2G \
name-format=identity radio-mac=CC:2D:E0:5D:75:B6 slave-configurations=\
NordStar2G,Proviz2G,blabla2G,MSIWN
add action=create-dynamic-enabled comment="WN 5G" hw-supported-modes=a,ac,an \
master-configuration=Brother5G name-format=identity radio-mac=\
CC:21:E0:5D:75:BA slave-configurations=NordStar5G,Proviz5G,blabla5G
add action=create-dynamic-enabled hw-supported-modes=b,gn master-configuration=\
Brother2G name-format=identity name-prefix=2G slave-configurations=\
NordStar2G,Proviz2G,blabla2G
add action=create-dynamic-enabled hw-supported-modes=an,ac,a \
master-configuration=Brother5G name-format=identity name-prefix=5G \
slave-configurations=NordStar5G,Proviz5G,blabla5G

 

Версии обновлены ? cAPSMan ? cAP ac ?

 

Да, Денис. Все обновлено. Стоит 6.42.3 везде, так же везде стоят последние версии firmware 6.42.3. cAP ac прошивали Netinstallом.

 

Проблема только с конкретным клиентом или со всеми?