Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    В принципе можно так, можно на 5ГГц создать Virtual AP, тогда основной 5ГГц-интерфейс настроить, например, в Mesh, а Virtual отдать как CAP.
     
  2. AlekseyDemidov

    AlekseyDemidov Новый участник

    Не учел, что не надо в бридж добавлять wlan интерфейсы на wAP ac. Завтра перенастрою.

    А какой mode выставлять для wlan2 5Гц? Station Bridge? Затем подключить wlan2 к AP, далее создать Virtual AP с master wlan2 и включить CAP с wlan1 и wlan3. Верно?
     
    Последнее редактирование: 6 июн 2017
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Если MESH то или. ap-bridge или. wds-slave.
     
  4. AlekseyDemidov

    AlekseyDemidov Новый участник

    Добрый вечер, в общем попросил платную поддержу из вашей компании. WDS соединение настроил, создал VIRTUAL AP, но при добавлении виртуалки в cap не подключается к capsman;(
     
  5. mrrc

    mrrc Участник

    Вот с чем столкнулся. В уже в развернутой и работающей беспроводной сети подключаю к единому управляющему контроллеру дополнительные точки в территориально другом помещении.
    В случае использования slave-конфигурации, помимо основной, в CAPsMAN не удалось создать из динамических статические интерфейсы именно для slave-конфигураций, основная создается, а возможность создать статический slave отсутствует (после поднятия статики slave уже не поднимается).
    И еще вопрос по настройке Provisioning под конкретную точку доступа с указанием в качестве radio MAC ее MAC-адресов беспроводных интерфейсов. Тут необходимо указывать не MAC-адрес ethernet-интервейса (бриджа), через который точка физически соединяется с контроллером, а именно прописывать по отдельности маки беспроводных интерфейсов точки для 2.4 и 5 гигагерц соответственно (в случе с wAP AC)?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Создавайте руками. У вас для этого поле Master-interface есть
    Да.
     
  7. mrrc

    mrrc Участник

    Спасибо, все завелось.
    На что еще обратил внимание, при подключении данной новой точки в логе контроллера появляется запись (во вложении), что при динамическом создании, что при уже статических интерфейсах.
    50.0.0.5 - статический адрес точки доступа из подсети управления устройствами для связи с контроллером, мак - от бриджа с изернет портом точки.
    На работоспособность вроде не влияет, но все же.
     

    Вложения:

    • error1.jpg
      error1.jpg
      Размер файла:
      47,6 КБ
      Просмотров:
      7
  8. AlexShoroh

    AlexShoroh Участник

    Добрый день.
    Возник момент не приятный. Прошу указать куда рыть.
    Дано: capsman 2.4 +5 Ghz. все работает.
    Проблема, на ноуте, который цепляется на 2.4 с интервалом в 7-10 пакетов, возникают задержки от 300 до 1000ms от ноута до CCR ( он же capsman, он же роутер в мир).
    И вроде бы потерь нет. Но и не приятно. Ноут в прямой видимости до точки, на расстоянии 10-12 метров.
    И да, CAP устройства, wAP AC ( внешнего исполнения), якобы пишет что угол 360гр.
    Куда порыть с этими задержками?
    P.S. я тут подумал про 360 градусов. ТД внешнего исполнения, соответственно диаграмма направленности тороид ( бублик, кому как удобнее). Но... если монтажники накосячили, и ТД не на стену закрепили, а положили плашмя на подвесной потолок, тороид становится вертикальным а не горизонтальным... может быть в этом проблема?
     
    Последнее редактирование: 13 июн 2017
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Ройте в направлении помехи.
     
  10. GlooBus

    GlooBus Новый участник

    Добрый день!
    Подскажите пожалуйста по пару вопросам:

    1. Настраивал RB2011iL-RM, во всех мануалах пишут, что интерфейсам etherX нужно выбрать и указать какой нибудь один Master Port. Я выбрал в качестве мастера ether1, но не смог указать его интерфейсам ether7-ether10 (ether6 у меня под провайдера отведен), так как в RB2011iL-RM по сути два свича (5 портов гигабита + 5 портов стомегабита). В итоге я интерфейсам ether8-ether10 указал в качестве мастера порт ether7. Далее я создал бридж и добавил в него порты ether1 и ether7. После добавления ether1 динамически появились ether2-ether5, но вот после добавления ether7, динамических ether8-ether10 не появилось! Но, при этом вроде как все работало и клиенты на ether3 и на ether8 видели друг друга. В общем это я к чему... Мне кажется эта заморочка с мастер-портом не прозрачная, могу ли я не выбирать интерфейсам "мастаров", а просто в созданном бридже перечислить все etherХ по отдельности ручками?

    2. Помимо RB2011iL-RM есть 2 штуки cAP 2nD. Я начал играться настраивать бесшовный роуминг. В инете много всяких мануалов, с картинками и блэкджеком, но что-то у меня не вышло :( Вроде все настроил и все работает, смартфон подключился к вайфаю, я пошел из зоны cap1 в зону расположения cap2 и смарт просто потеряв cap1 не подрубился к cap2, не смог, пытался, весел на "Получение IP-адреса" и отрубался, при этом на контроллере CAPsMAN я видел, что в момент попытки подключиться смартфону к cap3 она пропадала из интерфейса контроллера, а как только смартфон прекращал попытки подключения, появлялась опять! При этом к точкам уже никто не мог подключиться больше, не к одной не к второй, пока не перезагрузить роутре-контроллер. Возможно я перемудрил из салянки мануалов: на контроллере Local Forwarding = false, на cAP 2nD я объединял ether1 и wifi в бридж, и там же при настройке CAP в параметр Bridge=none.
    а) Local Forwarding = TRUE (мне не критичен лаг переключения с cap на cap, важнее снизить нагрузку на роутере-контроллере), какие настройки мне нужно произвести на cAP 2nD (nat, firewall, dhcp, bridge...)?
    Как я понял, должен создать bridge1, добавить в него единственный ether1 (не добавляя wifi), а далее в настройках CAP указать его в параметре Bridge=bridge1, верно? Что-то еще?
    б) Local Forwarding = FALSE?
    Тут я вообще не должен создавать bridge1? Выбирать же его в настройках CAP не нужно и вроде даже IP адрес устройству можно не задавать. Критична ли будет нагрузка на роутер при ДВУХ точках, 5-7 клиентах и интернет канале 10 мбит?

    Версия OS: 6.39.2
     
  11. AlexShoroh

    AlexShoroh Участник

    Если я правильно понял суть то: Можете, но в случае master-port у вас работает switch-chip, и он обрабатывает трафик между портами, в случае бриджа, трафик обрабатывает CPU.
    по сути вы получили петлю вроде бы. САР - точка доступа, на ней вообще может не быть бриджей и еще чего. Просто в настройке САР, interface - wlan1, discovery interface- ether1.
    А так, старенькая rb2011 тянула 7 точек двухдиапазонных и на них около 70 клиентов.
     
  12. GlooBus

    GlooBus Новый участник

    Вот за это спасибо, не знал и даже не подумал! И кстати, вчера посмотрел залез еще раз в Bridge->Ports и увидел что порты ether8-ether10 так же появились как динамические. Но сразу после добавления мастер-порта ether7 я их не видел.

    Ну так и есть, я убрал wlan из bridge и все заработало! Просто во всех инструкциях, что я находил, не указано это. Как правило, там говорится что роутеры у нас уже настроены по инструкции (и ссылка на нее), а там уже во всех bridge со всеми локальными интерфейсами. Настроил Local Forwarding = TRUE, мне этого вполне хватает, установленны будут в ангаре, два офисных помещения с металлическими перегородками, бегать между ними не будут, главное качественное покрытие... Я еще проверю, может не будет такого экрана и хватит одной, т.к. помещения соседние через стену, а вторую "отнесу" подальше!
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Начиная от 6.38 такое происходит. На самом деле они не в бридже, добавляются чтобы увидеть как отработало STP.
     
  14. Dima

    Dima Новый участник

    При настройке capsman на CAP создавать бридж не надо, а при настройке самого контроллера интерфейс wlan нужно добавлять в бридж с другими LAN интерфейсами(как описано во всех инструкциях по первоначальной настройке микротика)?
     
  15. AlexShoroh

    AlexShoroh Участник

    Если у вас в датапатч указал бридж с LAN портами, то он сам добавится должен по идее, когда настроите САР.
     
  16. olimputon

    olimputon Новый участник

    Есть связка RB2011UiAS-RM (CAPsMan) + RBcAP2n. Проблема состоит в том что через "Provisioning" конфигурации не передаются клиенту (две SSID). Передаются настройки канала и Datapatchs, а конфиги нет. Если в настройке интерфейса CAP1 выбрать ту или иную конфигурацию во вкладке "Wireless", то она передается на AP и SSID появляется в эфире. При тех же настройках связка RBcAP2n (CAPsMan) + RBcAP2n, все отлично работает. Версии софта одинаковые на всех устройствах. Подозреваю что проблема именно в роутере RB2011.
    [admin@MikroTik_CapsMan] > /export
    # aug/02/2017 12:49:59 by RouterOS 6.40
    # software id = U2PT-Z0E6
    #
    # model = 2011UiAS
    # serial number = XXXXXXXX
    /caps-man channel
    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2427 name=Main tx-power=20
    /interface bridge
    add admin-mac=64:D1:54:2D:44:0A auto-mac=no comment=defconf fast-forward=no name=bridge
    add name=bridge1 protocol-mode=none
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    set [ find default-name=ether6 ] name=ether6-master
    set [ find default-name=ether7 ] master-port=ether6-master
    set [ find default-name=ether8 ] master-port=ether6-master
    set [ find default-name=ether9 ] master-port=ether6-master
    set [ find default-name=ether10 ] master-port=ether6-master
    /caps-man interface
    add arp=enabled disabled=no l2mtu=1600 mac-address=E4:8D:8C:3F:DD:9D master-interface=none mtu=1500 name=cap1 radio-mac=E4:8D:8C:3F:DD:9D
    /ip neighbor discovery
    set ether1 discover=no
    /caps-man datapath
    add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=datapath1
    /caps-man security
    add authentication-types="" name=quests
    add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=special passphrase=registru
    /caps-man configuration
    add channel=Main datapath=datapath1 name=cfg1 rx-chains=0,1,2 security=quests ssid=registru-quests tx-chains=0,1,2
    add channel=Main datapath=datapath1 mode=ap name=cfg2 rx-chains=0,1,2 security=special ssid=registru-special tx-chains=0,1,2
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp authoritative=after-2sec-delay disabled=no interface=bridge name=defconf
    /tool user-manager customer
    set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=cfg1 name-format=prefix-identity name-prefix=_cap slave-configurations=cfg2
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=ether6-master
    add bridge=bridge comment=defconf interface=sfp1
    add bridge=bridge interface=ether1
    add bridge=bridge interface=bridge1
    /ip address
    add address=172.31.215.2/24 comment=defconf interface=ether2-master network=172.31.215.0
    add address=178.168.68.23/24 disabled=yes interface=ether1 network=178.168.68.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=bridge
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=172.31.215.2 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
    # in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge)
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    # in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge)
    add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
    /ip firewall nat
    # in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge)
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1
    /ip route
    add disabled=yes distance=1 gateway=172.31.215.1
    /system clock
    set time-zone-name=Europe/Chisinau
    /system identity
    set name=MikroTik_CapsMan
    /system lcd
    set contrast=0 enabled=no port=parallel type=24x4
    /system lcd page
    set time disabled=yes display-time=5s
    set resources disabled=yes display-time=5s
    set uptime disabled=yes display-time=5s
    set packets disabled=yes display-time=5s
    set bits disabled=yes display-time=5s
    set version disabled=yes display-time=5s
    set identity disabled=yes display-time=5s
    set cap1 disabled=yes display-time=5s
    set bridge1 disabled=yes display-time=5s
    set bridge disabled=yes display-time=5s
    set sfp1 disabled=yes display-time=5s
    set ether1 disabled=yes display-time=5s
    set ether2-master disabled=yes display-time=5s
    set ether3 disabled=yes display-time=5s
    set ether4 disabled=yes display-time=5s
    set ether5 disabled=yes display-time=5s
    set ether6-master disabled=yes display-time=5s
    set ether7 disabled=yes display-time=5s
    set ether8 disabled=yes display-time=5s
    set ether9 disabled=yes display-time=5s
    set ether10 disabled=yes display-time=5s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool user-manager database
    set db-path=user-manager
    Подскажите пожалуйста в каком направлении копать.
     
    Последнее редактирование: 2 авг 2017
  17. Илья Князев

    Илья Князев Администратор Команда форума

    mode=ap в первой конфигурации не пропустил?
     
  18. olimputon

    olimputon Новый участник

    После рессета и реконфигурации все заработало. Спс.
     
  19. AlexShoroh

    AlexShoroh Участник

    Всем доброй пятницы друзья.
    Прошу помочь с вопросом.
    Схема примерно такова. Микрот на 1-й порт принимает два влана, пусть будет 3,4 ( 3 управление, 4 -сторонний хотспот на микроте). Режим - капсман. с 3,4 портов включены сар-ы. Проблемы две: первая в том, что при тесте в мир, пинг 300-1000ms, но прокачка 14-16Mbit. Вторая - с разными интервалами абоненты отваливаются. В логах забавная запись:
    F0:24:xx:xx:xx:xx@capsman-1 disconnected, interface disabled
    40:33:xx:xx:xx:xx@cap1-1 disconnected, interface disabled
    Хотя переподключений к к менеджеру сар-ов нет.
    И ставят в тупик меня описания disconnected, received disassoc: sending station leaving (8) или (3). В сети описания сего разнятся.
    Конфиги, мож помогут.
    Код:
    interface wireless cap print
    enabled: yes
    interfaces: wlan1
    certificate: none
    lock-to-caps-man: no
    discovery-interfaces: ether1
    caps-man-addresses: 192.168.140.1
    Код:
    0 R  vlan3                                                     1500 enabled          3 bridge-tr                                                
    1 R  vlan4                                                     1500 enabled          4 bridge-tr
    interface bridge port print
    1    ether1                                                    bridge-tr
    2    vlan4                                                     bridge-vl4
    3    ether4                                                    bridge-wifi 
    4    ether3                                                    bridge-wifi
    ip address print                                                                                                
    1   172.16.xx.xxx/30   172.16.xx.xxx   vlan3                                                                                                        
    2   192.168.140.1/27   192.168.140.0   bridge-wifi
    /caps-man channel
    add band=2ghz-b/g/n extension-channel=Ce frequency=2442 name=channel1 tx-power=16 width=20
    /caps-man datapath
    add bridge=bridge-tr client-to-client-forwarding=no local-forwarding=no name=datapath1 vlan-id=4 vlan-mode=use-tag
    /caps-man configuration
    add channel=channel1 country=russia datapath=datapath1 mode=ap multicast-helper=default name=cfg1 rx-chains=0,1,2 ssid="Office" tx-chains=\
        0,1,2
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled identity-regexp=kom master-configuration=cfg1 name-format=identity
    interface wireless cap print
                                enabled: yes
                             interfaces: wlan1
                            certificate: none
                       lock-to-caps-man: no
                   discovery-interfaces: bridge-vl4
    
    
    Повторюсь, 4 влан - хотспот внешний, т.е. пролетает с 1-го порта сразу на wlan-ы к абонентам.
    Update:
    Одну проблему решил
    discovery-interfaces: bridge-vl4 было не верно на САР. Сказал смотреть в транковый бридж, кидать всех каждые 2-5 минут перестало, интерфейсы не дисаблятся.
    sending station leaving (8) или (3) по прежнему в логах есть, но жалоб на связь пока нет. Подскажите, что за сообщения такие. Очень меня они нервируют.
     
    Последнее редактирование: 2 окт 2017
  20. dronclub

    dronclub Участник

    Единственное смущает 20dbi capsman может и не принять настройку выше 17dbi на некоторых моделях было, лучше страну не указывать , мне так думается
     
    Hyper_Soii нравится это.