Добрый день, начну с описания задачи - Она примитивная, поднять разные Wi-Fi сети (беспарольную гостевую) и внутреннюю запароленную. Внедрить это все дело в имеющиеся сегменты сети разделенные VLANами. Делается это все на базе точек wapAC, последняя версия прошики (6.41.1, так же делалось на предыдущих версий начиная с базовой установленной 6.38). На портах куда подключаются точки порты настраиваются как транк, поднимается 2 влана - для разных сетей. Оборудование juniper. На CAPsMAN настраиваем 4 конфига (2 для 2.4гц и 2 для 5гц - гостевой и внутренний), беспарольная поднимается на мастер интерфейсе (wlan1 (2.4g) и wlan2 (5g)), внутренняя поднимается на виртуальных wlanах. Далее на каждой точке объединяем в бридж (1 vlan + wlan1 + wlan2 для беспарольной) и (2 vlan + виртуальные wlanы в другой бридж для внутренней сети). В обоих сетях уже внутри есть DHCP сервера, клиенты получают адрес, работают в сетях (2.4г и 5г) и вроде бы все нормально.... Но периодически к точкам становится невозможно подключиться - бесконечная попытка подключения, либо моментальный отказ при попытке подключения (если делать это с винды) к любой из сети, но при этом 5g сеть работает стабильнее - такие моменты случаются реже. Грешил на то что проблема возможно с DHCP внутри локальных сетей, но нет, даже если микротик выдает DHCP, к нему даже нет орбращений с запросом адреса. Периодичность проблем и причины установить не могу, иначе бы не писал, пробовал танцы с бубнами - начиная от смен прошивок, изменение частот Wi-Fi, сажал тупо на порты без транка для работы только в одной беспарольной сети, даже менял протоколы мостов Mikrotik (STP, none и т.д.), но ничего не помогает. Проблема эта остается. Прошу подсказать куда можно копать или что проверить, т.к. это задача горячая. Ниже скрины с конфигами для наглядности 1. Настройки точки с capsman, настройки остальных точек по интерфейсам аналогичны https://clip2net.com/s/3RI1DpL 2. Настройки capsman - сделаны наборы частот 2.4, 5, для каждой частоты своя конфига, эта конфига выдается для каждой точки своя - пересечения между каналами исключены. Так уже делал опять-таки чтобы исключить даже минимально возможные проблемы с беспроводными сетями. https://c2n.me/3RI2CnB Основные проблемы по логам с клиентами - https://c2n.me/3RIawc4 - extensive data loss Из вариантов с других форумов пробовал ограничить Datarate и по Access List сделал отказ от клиентов со слабым сигналом, но это проблему не решило.
Так а разделение на VLAN-ы то зачем? Если точки в одной сети с кепсмен - достаточно на контроллере создать два бриджа (для юзером и для клиентов) и указать их в datapath вместе с local-forwarding=no
У меня большая площадь покрытия, при этом управляющая точка (на которой стоит capsman) находится в довольно узком для трафика месте. Если в datapath отключить локальную пересылку (т.е. чтобы точка не слала трафик в сеть, а на capsman-точку), то это создает во-первых большую нагрузку на управляющую точку (планируется до 300 клиентов в обработке), плюс получается двойная нагрузка сети по трафику. Но это хорошая идея чтобы проверить как все ходит только через одну точку. Тогда встречный вопрос - насколько capsman точка будет сильно загружена от 300 клиентов. Имеет ли смысл поставить отдельную машину (виртуальную/физическую), установить на нее routeros и пустить все через нее? Все точки 53-57 грудусов, не более.
замена бошки "capsman" думаю не решит проблему периодического "неподключения" клиентов. Пока что в работе 6 точек на которых должно цепляться 60-80 клиентов, но по факту в работе нормально только 30-40, остальные при попытке подключиться отваливаются судя по логам, процы на точках не загружены, так же как и на точке с capsman