Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. mrrc

    mrrc Участник

    Update.
    Я теперь понял, в чем принципиально заблуждался.
    В datapath в CAPsMAN-е указываем вообще отдельный бридж с навешенным на него DHCP-сервером для раздачи адресации подключаемым к точкам пользователям.
    А соединение самих точек с контроллером происходит по независимой дополнительной адресации (либо по neightbor, кому подходит). Соответственно изоляция трафика CAPsMAN<->CAP присутствует.
    Спасибо, теперь все ясно.
    А практика с vlan-ами пригодится на будущее.

    Создаю два vlan-а, 12 и 20, в первом подключаемым клиентам раздается DHCP и добавление в соответствующий бридж на контроллере, последний служит для управления, в нем точки доступа общаются с контроллером.
    172.16.18.0/24 выделяется под пользовательские устройства, 50.0.0.0/24 для управления.

    Настройки контроллера
    Код:
    /interface vlan
    add interface=ether4 name=vlan12_users vlan-id=12
    add interface=ether4 name=vlan20_mngm vlan-id=20
    
    /interface bridge
    add name=bridge_vlan12_users
    add name=bridge_vlan20_mngm
    
    /interface bridge port
    add bridge=bridge_vlan12_users interface=vlan12_users
    add bridge=bridge_vlan20_mngm interface=vlan20_mngm
    
    /ip address> print
    Flags: X - disabled, I - invalid, D - dynamic
    #  ADDRESS  NETWORK  INTERFACE
    1 xxx.xxx.xxx.xx/xx  xxx.xxx.xxx.xx  ether1
    2  172.16.18.5/24  172.16.18.0  bridge_vlan12_users
    3  50.0.0.5/24  50.0.0.0  bridge_vlan20_mngm
    
    /ip dhcp-server
    add address-pool=vlan12_pool authoritative=after-2sec-delay disabled=no interface=bridge_vlan12_users \
      lease-time=23h59m name=dhcp2_wi-fi
    /ip dhcp-server network
    add address=172.16.18.0/24 dns-server=172.16.18.5 gateway=172.16.18.5
    
    /caps-man datapath
    add bridge=bridge_vlan12_users client-to-client-forwarding=no local-forwarding=no name=datapath1
    
    Настройки точек
    Код:
    /interface vlan
    add interface=ether1 name=vlan12_users vlan-id=12
    add interface=ether1 name=vlan20_mngm vlan-id=20
    
    /interface bridge
    add fast-forward=no name=bridge_vlan12_users
    
    /interface bridge port
    add bridge=bridge_vlan12_users interface=vlan12_users
    
    /ip address> print
    Flags: X - disabled, I - invalid, D - dynamic
    #  ADDRESS  NETWORK  INTERFACE
    0  50.0.0.25/24  50.0.0.0  vlan20_mngm
    
    /interface wireless cap
    set caps-man-addresses=50.0.0.5 enabled=yes interfaces=wlan1,wlan2
    
    Работает на тестовом стенде, все изолировано, dhcp в канале между CAPsMAN и CAP не светится.
    Может что-то еще не учел?
    Да, в настройках datapath в CAPsMANе можно задать значение вилана - VLAN Mode и VLAN ID, но я так и не понял, как этим нужно пользоваться, в случае указания там значений, связь у подключенных клиентов теряется.
     
    Последнее редактирование: 3 май 2017
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Да, именно так.
    Весь трафик на интерфейсе будет тегироваться нужным типом и номером VLAN
    Обратите внимание, что в принципе можно сказать CAP-у Local-forwardind=yes и тогда CAP будет обрабатывать трафик самостоятельно, а CAPsMAN будет обеспечивать только авторизацию клиента.
     
  3. mrrc

    mrrc Участник

    Спасибо, с VLAN Mode и VLAN ID я так тогда и не разобрался в настройках datapath в CAPsMANе , с указанными значениями данных параметров не завелось, ну да пока и необходимость в этом отпала. А так по приведенной мною схеме выше вся связка с VLANами работала.
    Судя по отзывам, с Local-forwardind=yes наблюдается немногим более медленное переключение пользователей между точками во время "роуминга".
     
  4. AlexSTAL

    AlexSTAL Новый участник

    Добрый день!
    Какая хорошая у Вас тема тут!

    Была поставлена задача - при переезде офиса построить сеть исключительно на WiFi.
    Знаний было не много, выбирал двухдиапазонное оборудование, что бы соединение кабинетов было на 5 ГГц, а остальные вспомогательные на традиционной 2.4 ГГц.

    В результате купил:
    1 магистральный hAP AC
    6 точек доступа (повесил в коридоре, между кабинетами) wAP AC
    15 hAP AC lite установил в кабинетах, к ним проводами подключаются уже компьютеры, принтеры, МФУ, IP-телефоны

    Задача была по мимо основной сети сделать дружественные (для субарендаторов) и гостевые.

    Почитал темы в интернете, сделал через Бриджи и Local-forwardind=no. Возникла проблема, опишу, может поможете.
    При копировании большого файла с сервера на компьютер соединение разрывалось, сетевой ресурс становился не доступным.
    При этом загрузка процессора и на магистральном и на локальном Микротике была 100%. И это при отсутствии каких-либо правил и т.п. при одном лишь копировании!
    А при использовании интегрированного теста пропускной способности, что по UTP, что по TCP проблем не наблюдалось !
    Нашёл, что не только у меня такая проблема: https://2keep.net/mikrotik-capsman-local-forwarding/ (если ссылка запрещена, прошу удалить)
    В связи с чем это может быть связано?

    Так как времени на переезд было только эти праздники, то начал реализовывать вариант с Local-forwardind=yes и VLAN.
    Делал по инструкции всё, клиенты получали адрес по DHCP, но даже пингов никаких ни в какую сторону не было!
    Промучился сутки, собрал отдельно тестовый стенд - работает! Плюнул, скинул в ноль магистральный микротик, настроил - работает!
    Немного помучился с настройкой управляемого коммутатора D-Link в части VLAN, но всё получилось.

    Начал настраивать правила в файрволе. Ставлю, если пакеты из гостевой сети 176.16.3.0/24 в локальную 192.168.1.0/24, то drop.
    А не работает! Без VLAN всё работало. У меня не хватает знаний или есть какая то специфика?
    Изменил для пробы это правило на Dst-adress 192.168.1.0/24 и входящий интерфейс vlan3 - работает, но это получается для всей сети
    Подскажите, что не так? Попробовал всё то же самое прописать в RAW - здесь работает, но хотелось бы понимания
     
  5. alex_dnipro

    alex_dnipro Новый участник

    Всем привет!Помогите советом плис! Есть две точки + контроллер работающие в CAPsMANе. Стал вопрос как и где отдельно каждой точке и контроллеру указать выходную мощность сигнала!??? Заранее спасибо!
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Какая версия RouterOS? Попробуйте использовать BugFix-ветку
    В Chanel на CapsMan
     
  7. alex_dnipro

    alex_dnipro Новый участник

    В Chanel при изменении параметра мощность,меняется мощность и контроллера и точек сразу,в мне нужно выставить на каждом устройстве разную мощность.
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Тогда
    Или сделать нужное кол-во конфигураций и Provision
    Или сделать CAP-интерфейсы статическими и указать там.
     
  9. alex_dnipro

    alex_dnipro Новый участник

    Это уже интересней!Будьте любезны,можно подробней о том как сделать интерфейсы статическими?
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Самый простой способ - скопировать динамический.
     
  11. AlexSTAL

    AlexSTAL Новый участник

    Пробовал все версии, и стабильные, и бета...
    с правилом в файрволе разобрался... с адресацией ошибся...
     
  12. AlexShoroh

    AlexShoroh Участник

    Добрый день.
    Возникла задача.. не тривиальная.
    Построить вай-фай сеть в офисе локальную и гостевую аля "бесшовная".
    Понятно что capsman.
    Самое интересное - АПшки 2-х диапазонные.
    Правильно ли я мыслю, что требуется:
    3 бриджа - 3 ip пула. (Офис, гости, АПшки).
    4 конфигурации - 2шт. Офис-гости 2.4Ггц, 2шт. 5Ггц-офис гости.
    2 провижена с мастером и слейвом.
    А теперь внимание вопрос:
    поднимут ли АП автоматом virtualAP от капсмана ( загрузка с зажатой reset на АПшках).
    или придется на них заходить и в САР поднимать 2-й wlan + виртуальные?
    З.Ы.
    Вопрос знатокам))
    Вчера перенастраивал сеть, построенную на vlan. Так вот у меня трафик перестал ходить, когда отключил local-fw. в капсмане.
    Куда порыть можно? Если что, конфиг смогу выложить только завтра.
    Update:
    Отвечаею сам на первое: Нет, почему то не подняли wlan2 в CAP. Пришлось на каждую заходить и разрешать wlan2. Это была единственная доп. настройка, virtualAP заработало автоматом.
    Второй вопрос остался открытым по local-fw во vlan.
     
    Последнее редактирование: 19 май 2017
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Достаточно двух бриджей. AP могут вообще не иметь IP-адреса.
    Да. Задается как Secondary Configuration в Provisioning
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    Конфиг дайте. Капсмена и одной из AP
     
  15. AlexShoroh

    AlexShoroh Участник

    Да, спасибо. В субботу нашел ошибку у себя. ))
    постараюсь сегодня к обеду выкласть ))
     
  16. Bogdan

    Bogdan Новый участник

    Привествую.

    Вопрос такой, возможно ли через CAPsMAN запустить двухдиапазонную точку доступа что бы 2.4 и 5.0 работали под одним SSID

    Что бы устройства умеющие работать в 5.0 в АС - работали в нем а кто не умеет - 2.4 g/n

    Корректно ли вообще делать такую конфигурацию.

    Старая wifi работала в таком режиме, правда точки доступа были HP 466 и без управления, потому и меняем.
     
  17. AlexShoroh

    AlexShoroh Участник

    Добрый.
    Да, вот только недавно запилил такое.
    что требуется:
    2 бриджа - 2 ip пула. (Офис, АПшки).
    2 конфигурации - 2.4Ггц, 5Ггц
    2 провижена, мастер-слейв не прокатывает.
    Думаю, что это не только корректно, но и правильно.
     
  18. Bogdan

    Bogdan Новый участник

    Алекс, спасибо за ответ!!!

    немного вопросов:
    а зачем два бриджа у меня же с обеих сетей, будут свои родные пользователи цепляться, изолировать никого не понадобится?
    отдельный пул под AP для экономии адресного тпространства? (у меня всего 7 точек, 7 адресов - не критично)

    А 2 конфигурации - микр сам понимает какую к какому радиомодулю примотать или где то надо ручками прописывать?
     
    Последнее редактирование: 22 май 2017
  19. AlexShoroh

    AlexShoroh Участник

    Побольшому счету не зачем, САР-ам даже не обязательно ip. Но Вы хотели управление же, вот для этих целей.
    Я так делал, что бы монтажники подключали АРшку с зажатым резетом и все, она сама получала ip, находила CAPSMAN, получала настройки и работала.
    Вам можно потом привязать эти ip адреса статически, и управлять ( как и хотели).
    А 2 конфигурации для разных частот. Потом, когда провижн создаете, указываете HW для 2.4 b, g/n, и для 5Ghz a, an, ac. Точки сами разберуться )))
     
  20. Bogdan

    Bogdan Новый участник

    Алекс.

    Нашел уже вкладку HW, спасибо за подробные ответы :)