Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. kyysu

    kyysu Новый участник

    Для изоляции трафика между портами бриджа используйте "horizon" - и забудьте про filter!
     
  2. kyysu

    kyysu Новый участник

    horizon - целое число, обстрактное, должно быть одинаковым на тех портах, которые хотите изолировать.
     
  3. mrrc

    mrrc Участник

    В случае использования пяти двухдиапазонных точек доступа (wAP ac) под управлением CAPsMAN (RB1100AHx2), как лучше поделить частотные каналы для CAP для наименьшего пересечения? В случае с тремя CAP-ами можно было бы на 2.4G установить 1-й(2412), 6-й(2437),11-й(2462) каналы, на 5G поставить 36-й(5180), 40-й(5200), 44-й(5220), например. Точки устанавливаются на одном этаже (длинный коридор) гостиничного корпуса, нахождение в "зоне видимости" друг друга. Или в случае установки CAP-ов в "одну линию" достаточно разместить их по диапазонам в шахматном порядке? o_O
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Шахматный порядок тут ИМХО без вариантов. Возможно еще и мощность снизить.
     
  5. mrrc

    mrrc Участник

    Спасибо, так последовательно и попробую поставить - 1,36, далее 6,40, далее 11,44, ну и следующие точки вновь 1,36 и 6,40 замыкающая. Да, с мощностью надо будет попробовать по месту.

    Кстати, ранее не прибегал к разделу quick set при конфигурации устройств, а тут задумался, по идее wAP-ы должны быть выставлены в соответствующем разделе в режим работы CAP, у них даже отдельный индикатор режима работы на борту имеется, показывающий в каком режиме на данный момент работает точка (AP/CAP).
    Однако установить значение CAP в quick set не удается, данный режим попросту не сохраняется после выбора в Winbox.
    Там же выбор режима работы Router\Bridge тоже не совсем ясен, на что это переключение влияет по факту? По идее нужно выбрать Bridge, т.к. функций роутера у точек нет, весь трафик терминируется на CAPsMAN, Local Forwarding выключен. После переключения на точках с Router на Bridge разве что дополнительно добавились в имевшиеся bridge-ы беспроводные интерфейсы в отключенном состоянии (I), учитывая, что wlan-ы вообще не должны входить в бридж на точках.
     
  6. kyysu

    kyysu Новый участник

    Для пятёрки можно выбрать соседние каналы - они не пересикаемые!
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    При 802.11AC?
    Можете кнопкой RESET его задать. Зажимаете Reset, включаете питание, ждете примерно 10 секунд, пока оба индикатора не начнут гореть постоянно, отпускаете Reset https://wiki.mikrotik.com/wiki/Manual:Reset_button
    Если при этом у вас настроен DHCP-сервер с указанием адреса CAPsMan, или CAP в одном Ethernet сегменте с CAPsMan, то она его найдет и будет пытаться зарегистрироваться.
     
  8. mrrc

    mrrc Участник

    Да CAP-ы уже настроены, у них на бридже статические адреса забиты, с CAPsMAN соединяются соответственно тоже по статике.
    Я больше к тому, на что влияет выбор\не выбор заложенных режимов работы в quick set устройств, в данном случае все равно все настраивается вручную независимо от стоящих там режимов работы. Quick set раздел настроек в микротике, вечно живущих своей непонятной жизнью.
     
  9. kyysu

    kyysu Новый участник

    Да! Я имел ввиду: 36, соседний 40 и т.д.
     
    Последнее редактирование: 29 апр 2017
  10. Илья Князев

    Илья Князев Администратор Команда форума

    При 80Мгц за 36 канале следующий будет 52.
     
  11. m3lnikov

    m3lnikov Новый участник

    Подскажите плиз.
    Есть 2 устройства дома,
    RouterBOARD 962UiGS-5HacT2HnT - Wan + Capsman
    RouterBOARD 952Ui-5ac2nD Switch + Cap

    Так вот на 2.4 скорость на ноуте где сигнал ловит на 150 мбит не привышает 25мбит.\сек
    На телефоне Sams S7 скорость вай фай 585 мбит\сек, но инет не выше 70\85 мбит (входящий заметно ниже)

    Инет от провайдера 100\100

    Экспорт с контролера

    # apr/30/2017 13:07:32 by RouterOS 6.40rc2
    # software id = PM9Z-UFM3
    #
    /caps-man channel
    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce frequency=2427 name=Ch tx-power=20
    /caps-man configuration
    add channel.control-channel-width=20mhz channel.extension-channel=eCee channel.tx-power=23 country="united states" datapath.bridge=bridge datapath.client-to-client-forwarding=yes datapath.local-forwarding=no distance=\
    indoors hw-protection-mode=rts-cts mode=ap name="cfg 5Ghz" rx-chains=0,1,2 security.authentication-types=wpa-psk,wpa2-psk security.encryption=aes-ccm security.passphrase=m1kr0t1k ssid=MikroTik-5 tx-chains=0,1,2
    add channel=Ch datapath.bridge=bridge datapath.client-to-client-forwarding=yes mode=ap multicast-helper=default name=cfg-2.4 rx-chains=0,1,2 security.authentication-types=wpa2-psk security.encryption=aes-ccm \
    security.group-encryption=aes-ccm security.passphrase=m1kr0t1k ssid=MikroTik-2.4 tx-chains=0,1,2
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled hw-supported-modes=ac,an master-configuration="cfg 5Ghz" name-format=identity
    add action=create-dynamic-enabled hw-supported-modes=g,gn master-configuration=cfg-2.4 name-format=identity
     
  12. mrrc

    mrrc Участник

    А как лучше поступить в решении следующей задачи - управляющий роутер с CAPsMAN и точки территориально на расстоянии друг от друга, первый находится в серверной, CAP-ы будут стоять в удаленном корпусе, между серверной и удаленным корпусом имеется оптический физически изолированный от основной сети L2 канал. Как бы можно ничего и не изобретать, но использовать канал только чтобы гонять в открытую трафик между CAP-ами и CAPsMAN-ом несколько жирно и вполне возможно в дальнейшем по каналу придется подать на какой-то промежуточный корпус еще какое-то подключение, не имеющее отношение к первоначальной задачи.
    Соответственно как лучше осуществить соединение CAP-ов к CAPsMAN в данном случае, изолировав этот трафик в имеющемся канале?
    Цеплять CAP-ы к CAPsMAN вначале по IPIP, EoIP, L2TP, etc, а внутри этого подключения уже осуществлять весь обмен трафиком между точками и контроллером, т.е. раздавать DHCP подключаемым клиентам и т.д.?
    Хотелось бы сразу пойти по правильному пути, чтобы потом не перестраивать все.
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Там шифрованный туннель строится автоматически. Ничего делать не нужно.
     
  14. mrrc

    mrrc Участник

    То есть поставив на канале связи между CAPsMAN и CAP-ами в разрыв промежуточный свитч и воткнув в него оборудование или ноут, адресация с CAPsMANа по DHCP не прилетит, хотите сказать?
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    А DHCP-то где?
    Между CAP и CAPsMan он не нужен (CAP может иметь статический адрес или вообще работать по L2).
    А клиентский DHCP вешается на бридж на CAPsMan и если этот бридж не объединен с проводной сетью, то он только для Wireless-клиентов работать будет.
     
  16. mrrc

    mrrc Участник

    DHCP само собой на бридже на CAPsMAN-ом, в один из интерфейсов (входящих в бридж) и воткнут канал, связывающий удаленно подключенные CAP-ы (с обоих сторон статические адреса для "связи железа"). Соответственно, если в этот канал, подключенный к интерфейсу бриджа с CAPsMAN-ом, где-то в середине "врезать" коммутатор, задействовав этот канали под другие задачи (как планировал выше), подключив в него еще какое-то оборудование, DHCP там останется. Либо я что-то не понимаю.
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    Останется. Тут вопрос в архитектуре. Повторюсь, что для точек не нужен IP-адрес, если они в одном Ethernet-сегменте c CAPsMan.
     
  18. mrrc

    mrrc Участник

    Ну вот, о чем я и спрашивал изначально, указав на возможность расширения использования Ethernet-сегмента (оптического канала) и под другие задачи в дальнейшем.
    Я понимаю, что точкам можно как назначать IP-адрес, так и использовать neightbor в случае единого Ethernet-сегмента, это понятно и дело вкуса и конкретного случая.
    А в описанной мною схеме не смотря на наличие одного Ethernet-сегмента между CAPsMAN и CAP, может потребоваться подключать удаленные точки к серверу с CAPsMAN используя для дополнительной изоляции создаваемый тоннель от каждой, внутри которого уже осуществлять взаимодействие контроллера и точек. Также, если бы точки были вообще в другой физической сети и их нужно было вначале "соединить" с удаленным роутером с CAPsMAN.
     
  19. Илья Князев

    Илья Князев Администратор Команда форума

    Так если у вас Etehrnet, то там VLAN так и просится в вашем случае.
     
  20. mrrc

    mrrc Участник

    А я все недоумеваю, почему VLAN не предлагается. Моя формулировка L2 спутала карты? Но по факту это удлинитель сегмента Ethernet и получается, километровый оптический канал, в котором в дальнейшем и другие подсети могут передаваться.