Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    На всякий случай. В 6.36 появился RAW Firewall https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw
    Срабатывает на самом входе пакета в роутер, еще до connection tracking. Т.е. если пользоваться этой фичей, пакет до маршрутизации даже не доходит. По тестам (пытался завалить цепочку input) файрволл при переходе на raw жрет в 2-2,5 раза меньше CPU.
     
    Последнее редактирование модератором: 6 фев 2019
  2. AlexShoroh

    AlexShoroh Участник

    Ух, здорово. защиту от атак через нее пустить, и красота.
    Кстати, как то Вы упомянули что capsman может раздать обновления для cap. Что-то я такого не встречал в мануалах, не подскажете куда копнуть-глянуть?
     
    Последнее редактирование модератором: 6 фев 2019
  3. Илья Князев

    Илья Князев Администратор Команда форума

    В свойствах CAPsMan (то что по нажатию кнопки Manager).
    Там есть а поля:
    1. Package path.
    2. Upgrade Policy.
     
  4. AlexShoroh

    AlexShoroh Участник

    Огроменное спасибо. вернуть с отпуска, поеду на объект - попробую все это дело. Как раз там щас 6.34.4 стоит на всех точках.
     
  5. Roman Markov

    Roman Markov Участник

    Так и не понял, как сделать, чтобы двух диапазонные точки (hAP AC Lite) управлялись с одинаковым SSID.
    Ведь когда на подчинённой точке включаешь CAP - она позволяет задать либо wlan1, либо wlan2.

    Соответственно, после включения CAP на wlan1 - успешно получает настройки.
    После включения на wlan2 - тоже.

    Но тогда в свойствах показывается либо одна частота, либо другая, а не 2 сразу

    Хочется, чтобы SSID назывался одинаково, девайсы, которые умеют 5 GHz - юзали 5, а те, что не умеют - юзали 2GHz

    Ну или хотя бы разные SSID сделать для разных интерфейсов. Но ведь настройка CAP позволяет выбрать только один.

    Сорри чайника, решил дома поюзать.
     
    Последнее редактирование: 8 авг 2016
  6. Илья Князев

    Илья Князев Администратор Команда форума

    1. Создаем 2 разных канала с одним и тем же ssid но с разными частотами
    2. Создаем 2 разных конфигурации, которые отличаются каналами.
    3. Создаем 2 провижина. Используем hw-supported-modes. для 2.4 ставим их в b,g,gn для 5ГГц ставим их в a,an,ac
    В каждом из этих provision указываем соответствующую конфигурацию.
     
  7. Roman Markov

    Roman Markov Участник

    Ага, создал. Но в hAP AC Lite я могу задать только один интерфейс в настройках CAP
    Соответственно - он успешно подключается либо к 2GHz, либо к 5GHz

    [​IMG]
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Там стрелка вниз справа от выбора интерфейса.
     
  9. Roman Markov

    Roman Markov Участник

    Вот я тормоз то! Спасибо большое!
     
  10. Roman Markov

    Roman Markov Участник

    Правильно ли я догадываюсь, что если хочется разнести CAP по частотам - то надо создать несколько Channel, Configuration и, соответственно - Provisioning, в котором будут указаны конкретные MAC-адреса CAP?
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    2 варианта.
    1. Как вы и перечислили. Правда не обязательно на базе MAC-адреса. Можно, например, на базе System Identity.
    2. При небольшом кол-ве CAP просто скопировать динамические интерфейсы, сделав их статическими. И в свойствах интерфейса перекрыть параметры.
     
  12. Roman Markov

    Roman Markov Участник

    Насколько я понимаю, надо при уже поднятых динамических интерфейсах вбить в конфигурацию их же параметры, указав, что они статические и тогда динамические создаваться не будут?
    А как вот из этого сделать статику?

    [admin@MikroTik-Router] /caps-man interface> print
    Flags: M - master, D - dynamic, B - bound, X - disabled, I - inactive, R - running
    # NAME RADIO-MAC MASTER-INTERFACE
    0 MDB cap13 E4:8D:8C:0A:F1:03 none
    1 MDB cap16 E4:8D:8C:69:31:46 none
    2 MDB cap17 E4:8D:8C:69:31:45 none
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Да.
    Проще всего в винбоксе открыть свойства интерфейса, сказать copy и OK
     
  14. zaq80

    zaq80 Новый участник

    Спасибо сайту, много полезного узнал.
     
    The Kaban нравится это.
  15. The Kaban

    The Kaban Новый участник

    Здравствуйте!
    Пытаюсь сделать 2 сети с разными Vlan, но не до конца понимаю как. Схема физического подключения, прикреплена. Маршрутизатор и коммутатор находятся в Vlan 10, этот vlan управления. Cap подключаю к коммутатору и размещаю его в vlan 10. После чего CapsMan увидел Cap.

    Помогите пожалуйста разобраться, как сделать так, что бы было 2 ssid с разными Vlan.

    Спасибо!
     

    Вложения:

    • wi-fi.jpg
      wi-fi.jpg
      Размер файла:
      25,8 КБ
      Просмотров:
      10
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 6 фев 2019
  17. The Kaban

    The Kaban Новый участник

    Еще раз перечитал, но так нечего и не вышло.
    Я вот что до конца не пойму, из rb3011 по ether9 передаю в коммутатор cisco три vlan(10 - для управления, 20 - для первого ssid, 30 - для второго ssid). Соответственно получается что мы имеем trunk порт. Далее, подключаю Cap например к первому(1) порту коммутатора cisco.

    Подскажите пожалуйста, в каком режиме должен работать первый порт на коммутаторе cisco. trunk или access? Какие vlan нужно туда отправить?

    p.s. Пытался сделать так,
    1. первый порт коммутатора cisco перевел в режим access
    2. определил его в 10 vlan(управления)
    3. подключил к нему Cap, и прописал ip адрес capsman который он имеет в 10 vlan (192.168.1.1 - этот адрес является шлюзом для vlan 10)
    В итоге, точку доступа в capsman так и не увидел.

    psss. что то я совсем запутался, прямо говоря каша в голове.
    СПС!
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    Еще раз.
    В рамках локальной сети НЕ НУЖНО прописывать VLAN-ы для каждого SSID.
    Внимательно посмотрите те темы что я привел. Во второй явно писал
    ---
    Фактически произойдет следующее. CAP полезет на CAPsMan за конфигурацией и получит ее. На CAPsMan будут созданы динамические интерфейсы capXXXX. Каждый из этих интерфейсов будет добавлен, вместе со всеми висящими на нем клиентами в бридж, указанный в назначенной ему конфигурации.
    ---
    Т.е. вам нужна просто связь (например на 10 VLAN) между cap и capsman. Далее вы создаете ДВЕ конфигурации на capsman. У каждой СВОЙ бридж. И он туда "загонит" всех клиентов относящихся к этой кнфигурации.
    БЕЗ VLAN
    БЕЗ НЕОБХОДИМОСТИ НАСТРОЙКИ ПРОМЕЖУТОЧНОГО ОБОРУДОВАНИЯ
    и даже
    БЕЗ НЕОБХОДИМОСТИ НАЛИЧИЯ L2 МЕЖДУ AP и КОНТРОЛЛЕРОМ.
    Главное чтобы AP могла до контроллера достучаться. В том числе и по IP.
     
    The Kaban нравится это.
  19. The Kaban

    The Kaban Новый участник

    Вот это получилось, увидел Cap на контролере)
     
  20. The Kaban

    The Kaban Новый участник

    Спасибо за ответы!

    То есть мне нужно на контроллере создать два бриджа по одному на каждый ssid, и в каждый из этих приджей добавить по одному предполагаемому vlan?
    И тогда адресацию и dhcp нужно настроить не на vlan, а на bridg? По идее dhcp тогда должен будет раздавать адреса на vlan и на cap которые находятся в этом придже!?

    Или я опять перемешал мух с котлетами в своей голове..

    Спасибо!