Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. mrrc

    mrrc Участник

    Вы создаете пустые три бриджа, их в свою очередь указываете по одному в datapaths ваших трех конфигураций, порты в бриджи добавляются динамически (Local Forwarding в datapaths выключен), на каждом бридже в свою очередь висит свой отдельный dhcp, раздающий подключающимся к трем вашим SSID-ам пользователям свою отдельную адресацию.
    У меня работает примерно ваша схема.
     
    Денис Друженков нравится это.
  2. Vox

    Vox Новый участник

    хмммм, вот это интересно, завтра попробую, спасибо
     
  3. Vox

    Vox Новый участник

    Очень интересный момент наблюдается: если отключать local forwarding, то у меня в сети есть клиент, который каким-то образом закольцовывает бридж. Это единственный способ, которым я могу объяснить тот факт, что при подключении этого пользователя к wi-fi точки начинают отваливаться от provisioning'а. У пользователя ничего странного не настроено, всё получает по DHCP. Ну есть виртуальный интерфейс для virtual box, но вроде ничего криминального... вобщем пока не победил.
     
  4. mrrc

    mrrc Участник

    На какой-то из точек добавили беспроводные интерфейсы в бридж, чего делать было не нужно. Проверьте. В любом положении local forwarding в бриджи на точках или на контроллере беспроводные интерфейсы добавляются динамически.
     
  5. mrrc

    mrrc Участник

    Учиться никогда не поздно, тем более беспроводная сеть под управлением единого контроллера развивается весьма активно, поэтому хочу до конца разобраться в следующем вопросе.
    В Channel заданы по три настроенных непересекающихся частотных диапазона для 2,4 и 5 (это 1(2412), 6(2437), 11(2462) для 2,4G и 36(5180), 40(5200), 44(5220) для 5G). Если точек в одной территориальной зоне установки более трех, стараюсь применять шахматный порядок размещения. Собственно вопрос у меня по настройке Extension Channel для 2,4 и 5. Материалы по это поводу вычитаны и, в общем, определенное понимание имеется. "С" - это центр частоты, "е" - канал расширения вперед или назад от "С" с шагом в 20МГц.
    Код:
     0 name="channel_2.4G_1" frequency=2412 control-channel-width=20mhz band=2ghz-b/g/n extension-channel=disabled tx-power=20
    
     1 name="channel_2.4G_6" frequency=2437 control-channel-width=20mhz band=2ghz-b/g/n extension-channel=disabled tx-power=20
    
     2 name="channel_5G_36" frequency=5180 control-channel-width=20mhz band=5ghz-a/n/ac extension-channel=Ce tx-power=20
    
     3 name="channel_5G_40" frequency=5200 control-channel-width=20mhz band=5ghz-a/n/ac extension-channel=Ce tx-power=20
    
     4 name="channel_2.4G_11" frequency=2462 control-channel-width=20mhz band=2ghz-b/g/n extension-channel=disabled tx-power=20
    
     5 name="channel_5G_44" frequency=5220 control-channel-width=20mhz band=5ghz-a/n/ac extension-channel=Ce tx-power=20
    Но как правильно и эффективно оперировать этими расширениями при задании Channel для последующего их применения к точкам доступа все же недопонимаю.
    Опять же расширяя канал по ширине, нужно же не уйти внахлест с соседними частотными каналами и их шириной, я так понимаю?
    На практике что дает нам использование механизма расширения каналов в каждом из диапазонов для каждой непересекающейся частоты? Это скоростные показатели беспроводного подключения у конечных потребителей, бо'льшие возможности по подключению и работе с точками доступа при скученности пользователей, возможность уменьшение-уход от помех за счет более раздвинутого канала?
    Собственно как правильно настраивать этот параметр для обоих используемых диапазонов?
     
  6. На 2.4 ГГц можно получить один канал с расширенным спектром (40 МHz), что бы он полностью не пересекался. Два уже будут мешать друг друг. Расширение спектра дает увеличение канальной скорости. Расширение имеет смысл использовать только тогда, когда эфир не зашумлен и необходима максимальная скорость передачи данных. При большом скоплении клиентов на одном участке, лучше распределять каналы по классической схеме...
     
  7. mrrc

    mrrc Участник

    Спасибо за комментарий.
    В первую очередь исхожу из принципа, все хорошо и долго работает - не трогай. На 2,4 расширение не использую изначально, на 5 только до 40Мгц, на которых некоторые пользователи и работают, когда удается устройству "сесть" в данном диапазоне.
    Но вопрос сам по себе интересен и как и когда пользоваться данным инструментом нужно понимать.
    Исходя из вашего комментария можно сделать вывод, что условно говоря на большом пространстве, хорошем быстром интернете и небольшом количестве пользователей использование Ce в обоих диапазонах будет оправдано. В случае помещения со скученностью пользователей расширять до Се в самом используемом 2,4 смысла не имеет?
    Классической, приведенной выше с разбивкой по трем непересекающимся в обоих диапазонах?
     
  8. Да. В 2.4 ГГц точно. В 5 ГГц нужно считать для различной ширины спектра сигнала.
     
  9. mrrc

    mrrc Участник

    Спасибо, с 2.4 все целом понятно. Хотим стабильности беспроводной сети и средней скорости - сидим на 20Мгц, хотим большей скорости и возможных неожиданностей - ставим 20-40Мгц (Се).
    А для 5 поле для деятельности открывается большее - если мы хотим включить поддержку работы в АС (например, на тех же wAP ac), то потребуются уже 80Мгц (Сеее, если расширяться от центрального выбранного канала вперед)? Соответственно, чтобы не пересекаться в данном диапазоне, каналы получаются следующие?
    Код:
    36 (5180-5240)
    48 (5240-5300)
    60 (5300-5520)
    
    Или в России это уже за пределами разрешенного?
    Вообще, ориентируюсь на информацию из статьи.
     
  10. По идеи да, в ас стандарте еще можно 160 МHz использовать )
     
  11. mrrc

    mrrc Участник

    Можно, но все это к реальным условиям в повседневном использовании слабо применимо)
    Счетовод из меня неправильный, похоже.
    Илья, прокомментировали бы вы, расставив все точки на i ;)
     
  12. Incognito

    Incognito Участник

    Добрый день уважаемые пользователи !

    Может кто сможет подсказать как решить данную ситуацию? А именно, настроен CAPsMAN все прекрасно один ssid на два диапазона ..
    Загвоздка лишь в том что все клиенты по дефолту цепляются к 2,4ghz диапазону к 5ghz может зацепиться но очень редко как сделать приоритетным диапазон 5ghz ?
    Все клиенты это техника Apple
    Пробовал на 2,4 ставить меньше мощность чем на 5 все равно упорно конектится к 2,4 .....
    Очень не желательно иметь два разных ssid
     
  13. таких настроек техника Apple не имеет ?
    в теории приоритет должен настраиваться на клиенте 5 GHz.
    Как решение запретите всей технике Apple цепляться на 2.4GHz по MAC, если есть Apple только на 2.4 GHz добавить их вручную. Если конечно такой вариант возможен у вас.
     

    Вложения:

  14. Incognito

    Incognito Участник

    Техника от Apple так не умеет решить задачу можно только средствами Mikrotik-a !
    Подскажите Вы как считаете какая оптимальная мощность в dbi для hAP AC и wAP AC ?
    Сейчас поставил 15 и вроде как цепляется к 5ghz ....
     
    Денис Друженков нравится это.
  15. Оптимально regulatory-domain, но каждый случай индивидуален) Апосториорный метод еще никто не отменял)
     
  16. Incognito

    Incognito Участник

    Разве этот параметр можно поменять при использовании CAPsMAN ?
     
  17. Ну это порядка 17dbi
     
  18. Incognito

    Incognito Участник

    Спасибо !! Вчера поставил везде 15dbi вроде как ситуация стабилизировалась ! До этого было то 5 то 7 максимум 10 ставил ....
     
  19. Incognito

    Incognito Участник

    Подскажите еще вопрос !
    Дано три сети с разной адресацией управляется CAPsMAN,хотел переключить на Local Forwarding но ....
    не понятно на какой Bridge переключать ? их же три и в каждом своя адресация ....
    Или в таком конфигурации Local Forwarding не применим ?
    Надеюсь понятно объяснил )))
     
  20. Hyper_Soii

    Hyper_Soii Новый участник

    подскажите пожалуйста где ошибка, не получается поднять гостевую вай фай сеть на капс ман.
    основные идеи брал отсюда

    Код:
    > export compact
    # nov/15/2017 10:20:04 by RouterOS 6.39.3
    # software id = 84XI-9A4Q
    #
    /caps-man channel
    add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled frequency=2412 name=channel_2.4_1 tx-power=20
    add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled frequency=2437 name=channel_2.4_6 tx-power=24
    add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ce frequency=5180 name=channel_5Ghz tx-power=17
    /interface bridge
    add admin-mac=6C:3B:6B:41:C5:5B auto-mac=no comment=defconf name=bridge
    add name=bridgeopen
    /interface ethernet
    set [ find default-name=ether1 ] mac-address=DC:0E:A1:BB:65:E0
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    # managed by CAPsMAN
    # channel: 2412/20/gn(20dBm), SSID: Hyper_Soii, CAPsMAN forwarding
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-41C560 wireless-protocol=802.11
    # managed by CAPsMAN
    # channel: 5180/20-Ce/ac(17dBm), SSID: Hyper_Soii, CAPsMAN forwarding
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-41C55F wireless-protocol=802.11
    /ip neighbor discovery
    set ether1 discover=no
    /caps-man datapath
    add bridge=bridge client-to-client-forwarding=no local-forwarding=no name=datapath1
    add bridge=bridgeopen client-to-client-forwarding=no local-forwarding=no name=datapath2
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=security1 passphrase=megap0int
    add authentication-types="" encryption="" name=guest
    /caps-man configuration
    add channel=channel_2.4_1 country="united states" datapath=datapath1 distance=indoors hw-protection-mode=rts-cts mode=ap name=cfg2.4 rx-chains=0,1,2 security=security1 ssid=Hyper_Soii tx-chains=\
        0,1,2
    add channel=channel_5Ghz country="united states" datapath=datapath1 distance=indoors hw-protection-mode=rts-cts mode=ap name=cfg5Ghz rx-chains=0,1,2 security=security1 ssid=Hyper_Soii tx-chains=\
        0,1,2
    add channel=channel_2.4_1 country="united states" datapath=datapath2 distance=indoors hw-protection-mode=rts-cts mode=ap name=guest rx-chains=0,1,2 security=guest ssid=guest tx-chains=0,1,2
    add channel=channel_2.4_6 country="united states" datapath=datapath2 distance=indoors hw-protection-mode=rts-cts mode=ap name=guest2 rx-chains=0,1,2 security=guest ssid=guest tx-chains=0,1,2
    /caps-man interface
    add channel=channel_2.4_1 configuration=cfg2.4 disabled=no l2mtu=1600 mac-address=6C:3B:6B:41:C5:60 master-interface=none name=cap_master_2.4 radio-mac=6C:3B:6B:41:C5:60
    add channel=channel_5Ghz configuration=cfg5Ghz disabled=no l2mtu=1600 mac-address=6C:3B:6B:41:C5:5F master-interface=none name=cap_master_5 radio-mac=6C:3B:6B:41:C5:5F
    add channel=channel_2.4_6 configuration=cfg2.4 disabled=no l2mtu=1600 mac-address=E4:8D:8C:D5:D4:79 master-interface=none name=cap_slave radio-mac=E4:8D:8C:D5:D4:79
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=dhcp ranges=192.168.88.10-192.168.88.254
    add name=guestwifi ranges=10.35.0.2-10.35.0.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge name=defconf
    add address-pool=guestwifi disabled=no interface=bridgeopen name=guestwifi
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg2.4 slave-configurations=guest
    add action=create-dynamic-enabled hw-supported-modes=an,ac master-configuration=cfg5Ghz slave-configurations=guest
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /interface wireless cap
    #
    set bridge=bridgeopen discovery-interfaces=bridgeopen enabled=yes interfaces=wlan1,wlan2
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=ether2-master network=192.168.88.0
    add address=10.35.0.1 interface=bridgeopen network=10.35.0.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1
    /system clock
    set time-zone-name=Europe/Moscow
    /system identity
    set name=master
    /system ntp client
    set enabled=yes primary-ntp=88.147.254.227 secondary-ntp=109.195.19.73
    /system routerboard settings
    set init-delay=0s
    /system scheduler
    add disabled=yes interval=1d name=Upgrade on-event="/system script run \"Auto Upgrade\"" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=oct/25/2016 \
        start-time=03:55:37
    add name=mail on-event="/system script run \"mail after reboot\"" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
    
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    [admin@master] > 
    
    
     
    Последнее редактирование: 15 ноя 2017