Создание wifi сети, capsman v2, 2.4 & 5GGh

Тема в разделе "Беспроводные технологии", создана пользователем ReMaks, 10 июл 2015.

  1. да желательно разнести по каналам.
     
  2. Ca6ko

    Ca6ko Участник

    Столкнулся с такой особенностью. Пока точно заметил на hAP ac lite. Если устройство которое будет САР включить в сеть до того как полностью настроен CAPsMAN то оно подхватывает какие-то неизвестные настройки с пустым сид и мощностью 30 на 2.4 ГГц. (20 на 5ГГц)Причем после полной настройки CAPsMAN-а устройство использует эти неизвестные настройки очень упорно. Иногда удается оживить его сбросом в завод(на 2-х устройствах получилось). Есть один который ни в какую не хочет забыть эти неизвестно где записанные настройки. Придется шить его нетинсталом. Причем через этот hAP ac lite включен cAP ac который получает правильные настройки. Пробовал указывать в CAPsMAN конкретный МАС , всё равно работает с пустым сидом. После нетинстала отпишусь дополнительно
     

    Вложения:

  3. Илья Князев

    Илья Князев Администратор Команда форума

    Какой-то глюк. У hAP AC Lite нет 30DBm на передатчике.
     
  4. Ca6ko

    Ca6ko Участник

    Устройство отказывается прошиваться нетинсталом. Обновление прошивки до 6.42.7, удаление конфигурации, выбор режима САР . Не помогает ...
     
  5. Андрей Шмель

    Андрей Шмель Новый участник

    Заметил одну проблемку при настройке устройств в CAPsMAN на свежих прошивках: если делать provision через прямое указание mac-адресов радиомодулей, то некоторые устройства некорректно подключаются в виде "cap-xxx" и по сути не работают. На одном клиентском 951Ui-2HnD его родной радиомодуль вообще не цепляется за CAPsMAN, поднятый на нем же, а "дочерние" RB952Ui-5ac2nD, являющиеся клиентами - работают "на ура", светя обеими радиомодулями! А вот ежели конфигурация идет на общий МАС 00:00:00:00:00:00 - то все устройства цепляются и работают.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    В гарантию.
     
  7. xpanton

    xpanton Новый участник

    Здравствуйте, Все! Есть проблема с настройкой CapsMan. менеджер настроен на MikroTik CRS326-24G-2S+RM, клиенты MikroTik RB951Ui-2HnD. Никак не поднимается второй SSID. Прошивка везде 6.43.2. Может есть особенности у Смарт Свичей?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Для начала покажите конфиг.
     
  9. xpanton

    xpanton Новый участник

    Прошу)
    Менеджер:
    --------------------------
    # oct/18/2018 11:49:44 by RouterOS 6.43.2
    # software id = 7P4W-JWDK
    #
    # model = CRS326-24G-2S+
    # serial number = 763C07C008CB
    /caps-man channel
    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=XX frequency=2412,2437,2462 name=channel1 tx-power=20
    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=XX frequency=2437,2412,2462 name=channel2 tx-power=20
    /interface bridge
    add fast-forward=no name=bridge1
    add fast-forward=no name=bridge2-guest
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-master speed=100Mbps
    set [ find default-name=ether2 ] name=ether2_WAN speed=100Mbps
    set [ find default-name=ether3 ] speed=100Mbps
    set [ find default-name=ether4 ] speed=100Mbps
    set [ find default-name=ether5 ] speed=100Mbps
    set [ find default-name=ether6 ] speed=100Mbps
    set [ find default-name=ether7 ] speed=100Mbps
    set [ find default-name=ether8 ] speed=100Mbps
    set [ find default-name=ether9 ] speed=100Mbps
    set [ find default-name=ether10 ] speed=100Mbps
    set [ find default-name=ether11 ] speed=100Mbps
    set [ find default-name=ether12 ] speed=100Mbps
    set [ find default-name=ether13 ] speed=100Mbps
    set [ find default-name=ether14 ] speed=100Mbps
    set [ find default-name=ether15 ] speed=100Mbps
    set [ find default-name=ether16 ] speed=100Mbps
    set [ find default-name=ether17 ] speed=100Mbps
    set [ find default-name=ether18 ] speed=100Mbps
    set [ find default-name=ether19 ] speed=100Mbps
    set [ find default-name=ether20 ] speed=100Mbps
    set [ find default-name=ether21 ] speed=100Mbps
    set [ find default-name=ether22 ] speed=100Mbps
    set [ find default-name=ether23 ] speed=100Mbps
    set [ find default-name=ether24 ] speed=100Mbps
    set [ find default-name=sfp-sfpplus1 ] speed=10Gbps
    set [ find default-name=sfp-sfpplus2 ] speed=10Gbps
    /caps-man datapath
    add bridge=bridge2-guest client-to-client-forwarding=no local-forwarding=no name=datapath_guest
    add bridge=bridge1 client-to-client-forwarding=yes local-forwarding=yes name=datapath1
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm group-key-update=30m name=security_guest \
    passphrase=1111
    add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm group-key-update=30m name=security1 \
    passphrase=2222
    /caps-man configuration
    add channel=channel1 datapath=datapath_guest hide-ssid=no mode=ap name=cfg_guest rx-chains=0,1,2 security=security_guest ssid=\
    CRF_guest tx-chains=0,1,2
    add channel=channel2 datapath=datapath1 hide-ssid=no name=cfg1 security=security1 ssid=CRF
    /caps-man interface
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:C3:45:49 master-interface=none name=cap1 radio-mac=\
    4C:5E:0C:C3:45:49 radio-name=4C5E0CC34549
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:C6:1D:BF master-interface=none name=cap2 radio-mac=\
    4C:5E:0C:C6:1D:BF radio-name=4C5E0CC61DBF
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:BC:2E:94 master-interface=none name=cap3 radio-mac=\
    4C:5E:0C:BC:2E:94 radio-name=4C5E0CBC2E94
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:C0:2F:D4 master-interface=none name=cap4 radio-mac=\
    4C:5E:0C:C0:2F:D4 radio-name=4C5E0CC02FD4
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:C6:1D:DD master-interface=none name=cap5 radio-mac=\
    4C:5E:0C:C6:1D:DD radio-name=4C5E0CC61DDD
    add configuration=cfg_guest disabled=no l2mtu=1600 mac-address=4C:5E:0C:BC:2E:82 master-interface=none name=cap6 radio-mac=\
    4C:5E:0C:BC:2E:82 radio-name=4C5E0CBC2E82
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=192.168.10.1-127 ranges=192.168.10.1-192.168.10.127
    add name=192.168.99.1-127 ranges=192.168.99.1-192.168.99.127
    /ip dhcp-server
    add address-pool=192.168.10.1-127 authoritative=after-2sec-delay disabled=no interface=bridge1 lease-time=3h name=\
    192.168.10.1/25
    add address-pool=192.168.99.1-127 disabled=no interface=bridge2-guest name=guest99
    /snmp community
    set [ find default=yes ] addresses=0.0.0.0/0
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-enabled master-configuration=cfg_guest slave-configurations=cfg1
    /interface bridge port
    add bridge=bridge1 interface=ether1-master
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=ether4
    add bridge=bridge1 interface=ether5
    add bridge=bridge1 interface=ether6
    add bridge=bridge1 interface=ether7
    add bridge=bridge1 interface=ether8
    add bridge=bridge1 interface=ether9
    add bridge=bridge1 interface=ether10
    add bridge=bridge1 interface=ether11
    add bridge=bridge1 interface=ether12
    add bridge=bridge1 interface=ether13
    add bridge=bridge1 interface=ether14
    add bridge=bridge1 interface=ether15
    add bridge=bridge1 interface=ether16
    add bridge=bridge1 interface=ether17
    add bridge=bridge1 interface=ether18
    add bridge=bridge1 interface=ether19
    add bridge=bridge1 interface=ether20
    add bridge=bridge1 interface=ether21
    add bridge=bridge1 interface=ether22
    add bridge=bridge1 interface=ether23
    add bridge=bridge1 interface=ether24
    add bridge=bridge1 interface=sfp-sfpplus1
    add bridge=bridge1 interface=sfp-sfpplus2
    /ip address
    add address=192.168.10.200/24 comment=defconf interface=bridge1 network=192.168.10.0
    add address=192.168.53.200/24 interface=ether2_WAN network=192.168.53.0
    add address=192.168.99.200/24 interface=bridge2-guest network=192.168.99.0
    add address=192.168.1.200/24 interface=bridge1 network=192.168.1.0
    add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
    add address=192.168.35.200/24 disabled=yes interface=bridge1 network=192.168.35.0
    /ip dhcp-server network
    add address=192.168.10.0/24 dns-server=82.140.78.2,195.190.124.2 gateway=192.168.10.200 netmask=24
    add address=192.168.99.0/24 dns-server=82.140.78.2,195.190.124.2 gateway=192.168.99.200 netmask=24
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether2_WAN
    /ip route
    add distance=1 gateway=192.168.53.1
    /system identity
    set name=CRS326-24G
    /system ntp client
    set enabled=yes primary-ntp=85.21.78.23 secondary-ntp=88.212.196.95
    /system ntp server
    set enabled=yes
    /system routerboard settings
    set boot-os=router-os silent-boot=no


    Клиент:
    --------------------------------------------------------------------
    oct/18/2018 12:05:57 by RouterOS 6.43.2
    # software id = JFAU-8LPJ
    #
    # model = 951Ui-2HnD
    # serial number = 4AC7043B0FA1
    /interface bridge
    add fast-forward=no name=bridge1
    /interface ethernet
    set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
    /interface wireless
    # managed by CAPsMAN
    # channel: 2412/20-Ce/gn(20dBm), SSID: CRF_guest, CAPsMAN forwarding
    set [ find default-name=wlan1 ] band=2ghz-b ssid=MikroTik
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=aes-128-cbc
    /interface bridge port
    add bridge=bridge1 interface=ether1
    add bridge=bridge1 interface=wlan1
    /interface wireless cap
    #
    set bridge=bridge1 caps-man-addresses=192.168.10.200 enabled=yes interfaces=wlan1
    /ip address
    add address=192.168.10.216/24 interface=bridge1 network=192.168.10.0
    /ip ipsec policy
    set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
    /system clock
    set time-zone-name=Europe/Moscow
    /system identity
    set name=AP6
    /system leds
    set 5 interface=wlan1
    /system ntp client
    set enabled=yes primary-ntp=192.168.10.200
    /system routerboard settings
    set silent-boot=no
     
  10. xpanton

    xpanton Новый участник

    Знаете, заработало. Я точки из CAP Interface поудалял, рестартанул менеджер и всё заработало..магия)
     
  11. bombazook

    bombazook Новый участник

    Добрый день. Поискал по форуму (и вообще порыскал + покурил вики), и не нашёл ответ на свой вопрос.
    Хочу купить пару cap ac для использования в качестве репитеров для пары таких же cap ac, подключённых к hex poe, на котором настроен capsman.
    При этом есть необходимость отключать 2.4 на репитерах по расписанию. Очень не хочется настраивать расписания на каждом репитере отдельно.
    Есть ли возможность рулить точками-репитерами через capsman или capsman вообще не умеет работать с репитерами?
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    Репитеру без разницы с чем работать.
    На CapsMan он зарегистрируется как клиент. Если вы ограничите его регистрацию через Access-List по времени, то он автоматически отключит ретрансляцию сигнала, пока не сможет заново зарегистрироваться.
     
    bombazook нравится это.
  13. bombazook

    bombazook Новый участник

    Да, как вариант. Но они именно что как клиенты будут подключаться.
    Хотелось бы ещё настроить вручную provisioning по частотам для канала, не используемого для моста.
    Есть ли такая возможность? Просто если нет, то получается, что нет никакой разницы, будет ли репитер mikrotik'ом или нет.
    Разве что можно попробовать nstreme между точкой и репитером.
    В любом случае спасибо за идею. Наверное через access-list и сделаю.
     
  14. Ca6ko

    Ca6ko Участник

    Разобрался. Если САР по каким-то причинам не может получить настройки - то она грузит эти по умолчанию. На самом менеджере создается сар интерфейс, который нужно или редактировать или удалить чтобы САР получила новые настройки. То есть пока в менеджере существует сар интерфейс от этой точки она подключается к нему и не принимает новые настройки. САР интерфейс можно открыть двойным щелчком мыши и донастроить прямо его. Но если после реконекта создается интерфейс с новым номером то эти настройки не перенесутся в новый интерфейс.
     
  15. Ca6ko

    Ca6ko Участник

    Добрый день! Проблема следующая. САР интерфейс отсоединяется от менеджера. Клиенты не могут подключится к точке. Точка доступа САР ас подключена кабелем с РОЕ к CCR328. На порту показывает что линк не обрывался, на порту самой точки тоже видно что линк в норме. В Логе пусто никаких сообщение о падении коннекта с менеджером. На скриншоте точка отключилась в 9 часов и по состоянию на 18 часов она отключена. Такое только в 2,4ГГц. На 5ГГц хоть и есть падение, но он сам поднялся и дальше работает. Посоветуйте куда копать. О том что точка не доступна могу видеть только здесь или непосредственно на объекте в эфире. Прошивка обновлена до 6.43.8. два дня назад сброшена в завод. Поднята конфигурация по умолчанию для САР. только прописаны ИП точки и менеджера.
    Screenshot_1.png Screenshot_2.png
     
  16. mr_Max

    mr_Max Новый участник

    Добрый день, Коллеги!
    Решил попробовать настроить этот CapsMan и неделю уже никак не могу понять, то у меня соединяются компы и гаджеты, то нет, то вообще на компе пишет "невозможно соединится с этой сетью". Делал всё как описано, но может что то какой то косяк? Точки двухдиапазонные 2,4 и 5 Ггц, сети тоже две: одна офисная другая гостевая. В чём прикол не могу уже, сломал всю голову. Рядом лежит другая точка Ubiquiti всё летает.
    Какие разделы конфига выслать? Конфиг очень большой так как много ещё туннелей поднято
     
  17. Николаша

    Николаша Новый участник

    Добрый день!
    Дабы не плодить количество одинаковых тем, задам вопрос здесь.
    Имеется hEX и cAP AC.
    hEX- настроен CAPsMAN,
    cAP AC- CAP
    устройство(Intel(R) Dual Band Wireless-AC 7260) подключается к сети 5Ггц, расстояние метров 5 от точки, (TX rate=325Mbps-80MHz/1S/SGI),(RX rate=130Mbps-80MHz/1S/SGI)
    скорость передачи между PC, подключенного по LAN (1 Gb) в hEX, 15МБ.
    пробовал менять настройки CAPsMAN, результата нет.
    заранее спасибо!
     
  18. bombazook

    bombazook Новый участник

    У меня почти такая же схема. Экспортните и запостите свою конфигурацию, тогда легче будет что-то подсказать.
     
  19. Николаша

    Николаша Новый участник

    При таком кофиге. скорость стала лучше.

    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency="" name="Ch_2Gz_2412_(1)"
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
    frequency="" name="Ch_2Gz_2437_(6)" save-selected=no
    add band=5ghz-n/ac frequency="" name="Ch_5Gz_5220_(44)" tx-power=20
    add band=5ghz-a/n/ac extension-channel=XXXX frequency="" name=\
    "Ch_5Gz_5180_(36)" tx-power=20
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm group-key-update=1h \
    name=wpa2 passphrase=pass
    add name=free
    /caps-man access-list
    add action=accept allow-signal-out-of-range=10s disabled=yes interface=\
    5_Ggz_hAP_lite mac-address=28:B2:BD:F7:67:32 ssid-regexp=HOME_TEST
    add action=reject allow-signal-out-of-range=10s disabled=yes interface=\
    5_Ggz_cAP_AC mac-address=28:B2:BD:F7:67:32 ssid-regexp=HOME_TEST
    add action=accept allow-signal-out-of-range=5s disabled=no interface=any \
    signal-range=-79..120 ssid-regexp=""
    add action=reject allow-signal-out-of-range=10s disabled=no interface=any \
    private-passphrase="" signal-range=-120..-80 ssid-regexp=""
    add action=accept allow-signal-out-of-range=10s disabled=yes mac-address=\
    88:BF:E4:3A:CC:95 ssid-regexp=""
    /caps-man configuration
    add channel="Ch_5Gz_5220_(44)" country=russia datapath=DP distance=indoors \
    hw-protection-mode=rts-cts hw-retries=7 mode=ap name=cfg_5220 rx-chains=\
    0,1,2,3 security=wpa2 ssid=HOME_TEST tx-chains=0,1,2,3
    add channel="Ch_5Gz_5180_(36)" country=russia datapath=DP distance=indoors \
    hw-retries=7 installation=any mode=ap multicast-helper=full name=cfg_5180 \
    security=wpa2 ssid=HOME_TEST
    add channel="Ch_2Gz_2412_(1)" country=russia3 datapath=DP distance=indoors \
    hw-protection-mode=rts-cts hw-retries=7 mode=ap multicast-helper=full \
    name=cfg_2Gz_ch1 rx-chains=0,1,2,3 security=wpa2 ssid=HOME_TEST \
    tx-chains=0,1,2,3
    add channel="Ch_2Gz_2437_(6)" country=russia3 datapath=DP distance=indoors \
    hw-protection-mode=rts-cts hw-retries=7 mode=ap multicast-helper=full \
    name=cfg_2Gz_ch6 rx-chains=0,1,2,3 security=wpa2 ssid=HOME_TEST \
    tx-chains=0,1,2,3
    /caps-man datapath
    add bridge=BR_LAN client-to-client-forwarding=yes local-forwarding=no name=DP
    add bridge=BR_LAN client-to-client-forwarding=yes local-forwarding=no name=\
    DP_wi_fi_net10
    add bridge=BR_LAN client-to-client-forwarding=no local-forwarding=no name=\
    DP_free vlan-id=30 vlan-mode=use-service-tag
    add bridge=BR_LAN client-to-client-forwarding=yes local-forwarding=no name=\
    DP_wi-fi_20 vlan-id=20 vlan-mode=use-service-tag
    /caps-man interface
    add channel="Ch_2Gz_2412_(1)" configuration=cfg_2Gz_ch1 datapath=DP_wi-fi_20 \
    disabled=yes l2mtu=1600 mac-address=74:4D:28:4C:20:3F master-interface=\
    none name=2_Ggz radio-mac=74:4D:28:4C:20:3F radio-name=744D284C203F \
    security=wpa2
    add channel="Ch_2Gz_2412_(1)" configuration=cfg_2Gz_ch1 datapath=DP_wi-fi_20 \
    disabled=no l2mtu=1600 mac-address=E4:8D:8C:B2:7C:D3 master-interface=\
    none name=2_Ggz_hAP_lite radio-mac=E4:8D:8C:B2:7C:D3 radio-name=\
    E48D8CB27CD3 security=wpa2
    add channel="Ch_5Gz_5180_(36)" configuration=cfg_5180 datapath=DP_wi-fi_20 \
    disabled=no l2mtu=1600 mac-address=74:4D:28:4C:20:40 master-interface=\
    none name=5_Ggz_cAP_AC radio-mac=74:4D:28:4C:20:40 radio-name=\
    HOME_TEST security=wpa2
    add channel="Ch_5Gz_5180_(36)" configuration=cfg_5180 datapath=DP_wi-fi_20 \
    disabled=no l2mtu=1600 mac-address=E4:8D:8C:B2:7C:D2 master-interface=\
    none name=5_Ggz_hAP_lite radio-mac=E4:8D:8C:B2:7C:D2 radio-name=\
    HOME_TEST security=wpa2
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled comment=OLD hw-supported-modes=ac,an,a \
    master-configuration=cfg_5180 name-format=prefix-identity name-prefix=\
    5Gz_ radio-mac=E4:8D:8C:B2:7C:D2
    add action=create-dynamic-enabled comment=new hw-supported-modes=ac,an,a \
    master-configuration=cfg_5180 name-format=prefix-identity name-prefix=\
    5Gz_ radio-mac=74:4D:28:4C:20:40
    add action=create-dynamic-enabled comment=OLD hw-supported-modes=g,gn \
    master-configuration=cfg_2Gz_ch1 name-format=prefix-identity name-prefix=\
    2Gz_ radio-mac=E4:8D:8C:B2:7C:D3
    add action=create-dynamic-enabled comment=new hw-supported-modes=g,gn,b \
    master-configuration=cfg_2Gz_ch1 name-format=prefix-identity name-prefix=\
    2Gz_ radio-mac=74:4D:28:4C:20:3F
     
  20. Re-action

    Re-action Новый участник

    Здравствуйте. Не судите строго, я так сказать начинающий пользователь микротик. Имею микротик 750gr3 и cap ac. Так-то все настроил, все работает. Но не могу заставить работать этот как на частоте 5g((( все настройки (второй канал и т.п.) 10’раз сделал как описывалось здесь на форуме, но нифига не работает. В capsman в cap interface по-прежнему висит надпись « no supported channel”... в чем может быть загвоздка? Заранее спасибо