Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    :cool:
    Вам надо создать Bridge и на него навесить dhcp. Далее этот бридж указать в конфигурации. Никакие VLAN туда пихать не надо.
     
    The Kaban нравится это.
  2. The Kaban

    The Kaban Новый участник

    Что-то начинает получаться)
    Пока не могу заставить контроллер автоматически раздавать настройки точкам.
    Я так понимаю что это делается в закладке Provision?
    СПС!
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Да
     
    The Kaban нравится это.
  4. The Kaban

    The Kaban Новый участник

    Нашел в интернете статью, и сделал как там написано, но результата нет.
    Код:
     caps-man provisioning print
    Flags: X - disabled
    0   radio-mac=00:00:00:00:00:00 hw-supported-modes="" identity-regexp=""
         common-name-regexp="" ip-address-ranges="" action=create-dynamic-enabled
         master-configuration=cfg1 slave-configurations="" name-format=cap
         name-prefix=""
    
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Смотрите логи. Смотрите что написано на WiFi интерфейсе на cap
    у вас вообще есть конфигурация cfg1 ?
     
  6. The Kaban

    The Kaban Новый участник

    Илья, вроде все произошло))
    Пока сделал только с одним ssid и в 2.4

    на выходных попробую прикрутить на 5 и сделать(добавить) гостевой ssid
    Спасибо Вам огромное!

    Перезапустил точки и все встало на свои места.

    Спасибо!
     
  7. The Kaban

    The Kaban Новый участник

    Скажите пожалуйста, в настройках можно выставить порог переключения клиента на другую точку?
    Спасибо!
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Пока нет. Обсуждалось в этой теме парой страниц ранее.
     
  9. Roman Markov

    Roman Markov Участник

    Вчера поднимал схему, аналогичную той, что заработала. CAP в виде hAP AC Lite вообще не стала получать конфиг у CAPsMAN в CRS109-8G-1S-2HnD-iN, но при этом наоборот - его wlan сам у себя получил и заработал.

    Илья, а можно наоборот - не я приведу конфиг, а Вы напишете самый простой конфиг менеджера и CAP, который просто заработает на любой паре устройств (без гостевых зон и пр).

    Предположим, что бридж везде называется bridge-local, Wi-Fi - wlan1 и он исключён из bridge. То есть стандартная подготовка.

    Только минимальный конфиг, вводимый в Mikrotik, а не экспортированный из рабочей версии.
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Можно. Но, скорее всего в понедельник. Может даже статью напишу ))
    Проверьте версии пакетов wireless
    wireless-fp и wireless-cm2 несовместимы.
     
  11. Roman Markov

    Roman Markov Участник

    Разумеется, что используется одна и та же прошивка и один и тот же cm-2 той же версии, что прошивка (принудительно обновляю)

    Это вообще не срочно - просто на будущее.
    У меня как раз закончились "запасные" 2011 с Wi-Fi , сейчас оплачу его и hAP AC Lite и буду готов "тренироваться на кошках".
    Соберу зоопарк из 2011, hAP Lite, Cap 2n, Groove и пр.
     
  12. The Kaban

    The Kaban Новый участник

    Спасибо! С 2.4 получилось)))
    Подскажите пожалуйста как прекпутить 5?
    Спасибо!
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Прочитать эту тему внимательно сначала.
     
  14. The Kaban

    The Kaban Новый участник

    Здравствуйте!
    Вроде как внимательно прочитал.
    Вот что у меня получилось:
    Код:
    caps-man configuration print
     0 name="cfg1" mode=ap ssid="video24" tx-chains=0,1,2 rx-chains=0,1,2
      security.authentication-types=wpa2-psk security.encryption=aes-ccm
      security.group-encryption=aes-ccm security.passphrase="123456789"
      datapath.bridge=Bridge_Wifi_Wrehouse channel.width=20 channel.band=2ghz-g/n
      channel.extension-channel=Ce channel.tx-power=15
    
     1 name="cfg2" mode=ap ssid="video5" tx-chains=0,1,2 rx-chains=0,1,2
      security.authentication-types=wpa2-psk security.encryption=aes-ccm
      security.group-encryption=aes-ccm security.passphrase="123456789"
      datapath.bridge=Bridge_Wifi_Wrehouse channel.width=15
      channel.band=5ghz-a/n/ac channel.extension-channel=eCee channel.tx-power=1
    
    caps-man provisioning print
     0  radio-mac=00:00:00:00:00:00 hw-supported-modes="" identity-regexp=""
      common-name-regexp="" ip-address-ranges="" action=create-dynamic-enabled
      master-configuration=cfg1 slave-configurations=""
      name-format=prefix-identity name-prefix="Cap_"
    
     1  radio-mac=00:00:00:00:00:00 hw-supported-modes="" identity-regexp=""
      common-name-regexp="" ip-address-ranges="" action=create-dynamic-enabled
      master-configuration=cfg2 slave-configurations=""
      name-format=prefix-identity name-prefix="Cap_"
    
    Посмотрите пожалуйста, может еще раз стоит перечитать тему!?
    Спасибо!
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    Вам по идее надо сделать 2 provision и в них заполнить hw-supported-modes
     
  16. GoodWin

    GoodWin Новый участник

    Добрый день. Подскажите, пожалуйста. Есть действующая Hotspot сеть на базе Mikrotik, хотелось бы перевести ее на CapsMan. В качестве подопытных были выбраны 2 912UAG на которых из интерфейсов имеется только wan1 и ether1, долго промучившись получилось настроить DHCP-сервер, теперь оба микротика получают адреса с CapsMan - контроллера, но в то же время не могу понять, куда мне теперь вешать HotSpot, на какой интерфейс. Раньше он висtk просто на wlan1, но wlan1 начал управляться тем же CapsMan и HotSpot никак не хочет с ним работать.
    CAPSMAN
    Код:
    /caps-man channel
    add band=2ghz-b/g/n extension-channel=Ce frequency=2432 name=2432 width=20
    add band=2ghz-b/g/n extension-channel=Ce frequency=2452 name=2452 width=20
    /interface bridge
    add name=bridge-local
    /interface wireless
    # managed by CAPsMAN
    # channel: 2432/20-Ce/gn(20dBm), SSID: HotSpot, local forwarding
    set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=MikroTik
    /caps-man datapath
    add bridge=bridge-local local-forwarding=yes name=datapath1
    /caps-man security
    add name=security1
    /caps-man configuration
    add channel=2432 country=belarus datapath=datapath1 mode=ap multicast-helper=\
        default name=CAP rx-chains=0,1,2 security=security1 ssid=HotSpot \
        tx-chains=0,1,2
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] login-by=http-chap,mac-cookie radius-interim-update=\
        30s use-radius=yes
    /ip pool
    add name=dhcp ranges=10.241.0.2-10.241.255.254
    /ip dhcp-server
    add add-arp=yes address-pool=dhcp disabled=no interface=bridge-local name=\
        dhcp
    /ip hotspot
    add address-pool=dhcp disabled=no idle-timeout=none interface=wlan1 name=\
        hs
    /snmp community
    set [ find default=yes ] name=xxxxxxxxxx
    add addresses=0.0.0.0/0 name=xxxxxxxxxx write-access=yes
    /system logging action
    set 3 bsd-syslog=yes remote=172.16.1.6 syslog-facility=local5 \
        syslog-severity=info
    /caps-man access-list
    add action=accept disabled=no interface=all signal-range=-90..120 \
        ssid-regexp=""
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=CAP name-format=\
        identity
    /interface bridge port
    add bridge=bridge-local interface=ether1
    add bridge=bridge-local interface=wlan1
    /ip settings
    set allow-fast-path=no secure-redirects=no send-redirects=no
    /interface wireless cap
    set bridge=bridge-local caps-man-addresses=10.240.1.100 discovery-interfaces=\
        ether1 enabled=yes interfaces=wlan1
    /ip address
    add address=10.240.1.100/16 interface=ether1 network=10.240.0.0
    add address=10.241.0.1/16 interface=wlan1 network=10.241.0.0
    add address=10.241.0.1/16 interface=bridge-local network=10.241.0.0
    /ip dhcp-client
    add dhcp-options=hostname,clientid interface=ether1
    add dhcp-options=hostname,clientid interface=ether1
    /ip dhcp-server network
    add address=10.241.0.0/16 dns-server=10.241.0.1 gateway=10.241.0.1 netmask=16
    /ip dns
    set servers=10.248.1.10
    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    /ip firewall nat
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    /ip hotspot walled-garden
    add comment="place hotspot rules here" disabled=yes
    add comment="place hotspot rules here" disabled=yes
    add comment="place hotspot rules here" disabled=yes
    add comment="place hotspot rules here" disabled=yes
    /ip route
    add distance=1 gateway=10.240.1.1
    /radius
    add address=xx.xx.xx.xx secret=xxxxxxxxx service=hotspot
    /snmp
    set contact=admin-tv.by enabled=yes location=Demolab trap-version=2
    /system clock
    set time-zone-name=Europe/Minsk
    /system clock manual
    set time-zone=+03:00
    /system identity
    set name=HS-Mikrotik
    /system logging
    add action=remote topics=dhcp
    add action=remote topics=hotspot
    add action=remote topics=dhcp
    add action=remote topics=hotspot
    add action=remote topics=radius
    add action=remote topics=wireless
    add action=remote topics=dhcp
    add action=remote topics=hotspot
    add action=remote topics=radius
    add action=remote topics=wireless
    /system ntp client
    set enabled=yes primary-ntp=130.149.17.21
    /system routerboard settings
    set cpu-frequency=600MHz protected-routerboot=disabled
    /system scheduler
    add interval=1d name=Reboot on-event="/sys reboot" policy=\
        ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\
        nov/21/2014 start-time=03:00:00
    /tool mac-server
    set [ find default=yes ] interface=ether1
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether1

    CAP
    Код:
    /interface bridge
    add name=bridge-local
    /interface wireless
    # managed by CAPsMAN
    # channel: 2432/20-Ce/gn(20dBm), SSID: Hotspot, local forwarding
    set [ find default-name=wlan1 ] disabled=no mode=ap-bridge
    /interface bridge port
    add bridge=bridge-local interface=ether1
    /interface wireless cap
    set bridge=bridge-local discovery-interfaces=bridge-local enabled=yes \
        interfaces=wlan1
    /ip address
    add address=10.240.1.101/24 interface=ether1 network=10.240.1.0
    /ip dhcp-client
    add dhcp-options=hostname,clientid interface=ether1
    /ip route
    add distance=1 gateway=10.240.1.1
    add distance=1 dst-address=10.241.0.0/16 gateway=10.240.1.100
    /system clock
    set time-zone-name=Europe/Minsk
    /system leds
    set 0 interface=wlan1
    /system routerboard settings
    set cpu-frequency=600MHz
    

    На данный момент оба микротика алреса получают, интернет видят, но хотспот не задействован, работают в прозрачном режиме.
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    Вот на тот бридж, что указали в datapath конфигурации, на него и вешайте.
     
  18. GoodWin

    GoodWin Новый участник

    Я пробовал, но судя по всему, когда я вешаю на него Hotspot получается петля, зайти на сам микротик становится невозможным ни по маку ни по IP, не могу понять как этого избежать.
     
  19. Илья Князев

    Илья Князев Администратор Команда форума

    Уберите на CAP из бриджа Wireless
     
  20. GoodWin

    GoodWin Новый участник

    он динамически туда добавляется, если убираю не хочет на CAP IP получать почему то от сервера. Что то я с ними совсем уже запутался(