Приветствую всех. Старался обойтись своими силами, но видимо не хватает научной базы. Прошу помочь в решении задачи. Есть RB 2011UiAS-2HnD-IN он выполняет роль маршрутизатора Есть Mikrotik Cap 2n которая собственно через обычный коммутатор подключена к маршрутизатору. DHCP находится на отдельном сервере. Суть задачи построить 2-е WI-Fi сети. 1 WI-Fi сеть с доступом в корпоративный сегмент (основная сеть). 2 WI-Fi сеть с гостевым доступом только в интернет и ограничением скорости доступа в 1 Мбит. Я понимаю что это решается тэгированными VLAN и у меня получилось подружить RB 2011UiAS-2HnD-IN с обычными AP типа TP-Link. Но я не понимаю как настроить Mikrotik Cap 2n для такой схемы и как настроить 2-ю Wi-Fi сеть на самом RB 2011UiAS-2HnD-IN. Прошу помогите.
Именно эта задача решается CapsMan. Создаем 2 конфигурации. В каждой указываем Datapath в свой бридж. Все.
Зачем? вы поднимаете CapsMan на 2011. Создаете 2 бриджа. далее создаете 2 конфигурации (Там задается SSID и прочее). Указываете для каждой конфигурации свой бридж в DataPath. Создаете Provision прицепив туда обе конфигурации. Регистрируете на CapMan точки доступа (в том числе и на 2011 тоже), для чего зайдя в Wireless Interface надо нажать кнопку CAP. Теперь все клиенты на SSID1 соберуться в одном бридже, а клиенты с SSID2 в другом. Ну и централизованное управление получите, а в дальнейшем (при переходе на 6.35 и пакет wireless-rep) еще и бесшовный роуминг.
Но эта технология касается только оборудования Mikroik? Если да, то как себя поведут точки доступа остальных производителей? И для CapsMan прошивка на всех устройствах Mikrotik должна быт обязательно одной версии или нет?
Да. У вас в вопросе указано что только 2011 и cAP. Никак. Главное чтобы capsman был одного типа (wireless-cm2 или wireless-rep). Версия RouterOS не очень принципиальна. Хотя можно настроить так, чтобы контроллер не давал подключиться точкам с отличной версией ПО. И сам их апгрейдил.
В сети уже есть тегированный vlan созданный на RB 2011UiAS-2HnD-IN и к нему цепляются точки доступа других производителей. Они при такой дополнительной настройке продолжат работать в прежнем режиме?
Но можете не ставить CapMan Снимаете VLAN с ethernet на cAP Создаете VirtualAP Делается бридж, куда включаете vlan и VirtualAP
Я так и сделал, но у меня не получилось получить адрес по DHCP. Хотя на точках других производителей адрес получается. DHCP настроен на RB 2011UiAS-2HnD-IN на интерфейс VLAN. Если делать brisge между VLAN и WiFi, то DHCP тоже не работает.
DHCP 2011 VLAN 2011 Настройки cAP пока недоступны. Если надо скрины сделаю вечером. Но я честно говоря обновив роутер и посмотрев на настройки Wf-Fi обнаружил настройки VLAN. По этому попробую вечером все это настроить и отпишусь о результатах. Просьба только подсказать при включении CapsMan на 2011 надо отключать (удалять) interfaces wlan и cсоздавать новый CAP?
Так в итоге настроил CAPsMAN По статике в VLAN все работает, а по DHCP не получает клиент настроек. Более того. Если подключаться к гостевому WiFi на 2011, то все ок. Если к Cap 2n, то не работает DHCP. Сейчас настройка DHCP выглядит вот так
Local-Forwarding снимите в DataPath. Эта галка разрешается CAP маршрутизировать трафик самостоятельно, а не посылать его на CapsMAN
Последние версии RouterOS, имеют только один пакет wireless. Wireless-cm2 или wireless-rep - не актуальны уже.
