CAPsMAN на RouterOS 7:Как организовать централизованное управление Wi-Fi

Рет қаралды 30,340

Mikrotik Training

Күн бұрын

Пікірлер: 54

@pharus7969 5 ай бұрын

Здравствуйте! Где можно скачать презентацию?

@МихаилСтепанов-у7х 5 ай бұрын

хороший выпуск на день админа. Поздравляю!

@vitald1981 3 ай бұрын

Для локальных wifi интерфейсов не обязательно руками прописывать конфиги. Достаточно выделить их на вкладке Radios и нажать провижн и они подхватят общие конфиги.

@krevedkoz777 3 ай бұрын

Хорош, респект, помог.

@mr.vto4ku231 5 ай бұрын

Какие полные настройки на ах2/3, включая vlan?

@a-bulgakov 5 ай бұрын

Пару комментариев по поводу мощности WiFi (на видео с 57:25): 1. Региональные настройки ограничивают уровень ЭИИМ, а это по сути и есть мощность_излучателя + усиление_антенны. Поэтому расчет у микротика правильный. 2. В России в UNII-1 диапазоне в indoor инсталляциях допустимо до 23 дБм ЭИИМ. Если на этих частотах у вас все равно 20 дБм значит нужно патчить CRDA или что там у микротов. 3. Общепринятое решение для случая если вы не можете задушить мощность на 2,4 ГГц - это выборочное отключение 2,4 ГГц радиомодуля на части точек. 4. Большая мощность это как правило плохо потому что у вас будет большая диспропорция межу точкой и клиентом. Не забывайте что клиентские устройства это как правило мобилы на АКБ и они всеми силами экономят батарейку. Поэтому они дуют хорошо если на 11-14 дБм. Плюс в них продолжают работать собственные региональные настройки. В этой ситуации точка до клиента может и добьет, но энергетика обратного канала (клиент->точка) может быть на уровне шума, поэтому вы и ACK-и не получите и смысла в такой сети нет. Всем хорошего WiFi! ))

@dumitrugritcan3150 5 ай бұрын

Скажите плиз, от куда могу взять вашу презентацию в электронном формате ?

@ВладимирАсанов-э6з Ай бұрын

Что за слейв кофигурешн, почему в паре с основным интерфейсом идет?

@viktor83581 5 ай бұрын

Про страну - я с таким в узбекистане сталкиваюсь сейчас постоянно.

@MegaLansik 2 ай бұрын

Здравствуйте. Можете подсказать, если ещё присутствуют точки доступа с 4мя антеннами, для них нужно отдельный конфиг делать или можно прост0 во всех этих конфигах Chains 0,1,2,3 указать?

@xschneiderify 2 ай бұрын

А что делать с ошибкой "failed set country" при настройке нового capsman? Смена региона на любой никак не помогает

@gaben_aTan 3 ай бұрын

Спасибо за видео !!!!! Очень хорошая теория по WiFi . У Романа есть стримы ? Может на твиче ?

@Зайфат 2 ай бұрын

ставлю на гостевую сеть другой бридж с другим dhcp, в итоге, все ровно идет коннект по основному бриджу....

@lekseiagrafenin2497 20 күн бұрын

О) На AC точки уже с datapath vlans начали передаваться. По крайней мере на 16.2

@lekseiagrafenin2497 19 күн бұрын

Вланы передаются, но после этого пароль от wifi сетей не работает 🤣

@Kchtulhoo 5 ай бұрын

26:15 *чем более современная сеть, более безопасная сеть, тем меньше устройств в конечном итоге к вам подключается* , так и есть

@vitald1981 3 ай бұрын

Собрался переводить предприятие на новый капсман, но после небольшого тестирования понял что kvr это единственный плюс, но который при этом идет в нагрузку с кучей минусов. Как теперь смотреть WiFi трафик отдельных кап на головном маршрутизаторе? Для каждой свой изолированный VLAN делать? Для слейвов тоже? Как понять с головного маршрутизатора у всех ли кап есть активные подключения? В старом капсмане на интерфейсах с активными пользователями появлялась R, в новом интерфейсы выглядят как будто вообще нет подключений. Сдохнет wifi на какой-нибудь капе, а вы об этом даже не узнаете. Зато на самих капах в интерфейсах теперь всегда горит R (даже если 0 пользователей). В итоге имеем то, что в погоне за новыми фичами забыли сделать юзабельным то, что раньше нормально работало. Про некошерную для корпоратива двойную прогонку трафика на старом капсмане - сомнительный аргумент. Все равно в большинстве своем 90+% трафика заворачивается на головной маршрутизатор. Никакого двойного wifi трафика в сети не будет, если конечно вы не поставили головной маршрутизатор и контроллер кап в разных концах предприятия.

@AlroniX78 5 ай бұрын

Подскажите пожалуйста, как обстоят дела с общим SSID на оба диапазона, вроде внимательно смотрел, но что-то не услышал

@ПавелК-ж9в 10 күн бұрын

Айфоны, если видят 5ГГц сеть, полностью игнорируют наличие 2.4ГГц, стоит отключить пятерку, они пересаживаются на 2.4

@dnevnikhomyaka 3 ай бұрын

Очень нужен курс про радио мосты на короткие и дальние расстояния по микротику уже мучаюсь не получается вроде все также ставишь настраивает, у нас net box 5 ax нужно запустить чтобы скорость была большая из за этого не можем 2.4 применить

@lekseiagrafenin2497 20 күн бұрын

Лучше курс антенн взять чем микротиков:)

@АннаМенькова 5 ай бұрын

Добрый день) По вопросу сотрудничества, как я могу с вами связаться?

@vasyna007 5 ай бұрын

Вот бы теперь еще посмотреть как lte passthrough настраивать. Не знаю с какой версии, но привычный passthrough перестал работать (рекурсивка, у девайса где сам модем шлюз тот где приземляется lte). И у меня просто по рекурсии начинают бегать пакетики от шлюза где lte приземленный и потом от него в шлюз где сам lte живет физически и тот отправляет обратно пакет в первый шлюз. Пока временно отключил passthrough, а на том шлюзе где lte теперь шлюз по дефолту мопед. это конечно не удобняк, но решить задачку я так и не смог (

@sergekhakhin 5 ай бұрын

1:36:29 /ip/firewall/filter add action=accept chain=input comment="accept local loopback (for CAPsMAN)" dst-address=127.0.0.1

@vitald1981 3 ай бұрын

Уточнение по поводу того, что включение FT не имеет смысла при PSK авторизации и того, что устройства без поддержки FT не смогут подключиться. 1. Без включенного FT роуминг не работает в принципе, поэтому его включать нужно. 2. Устройства без поддержки FT нормально подключаются, в таблице регистрации при этом можно увидеть какие устройства поддерживают, а какие нет.

@YarikUlyanov Ай бұрын

не все. старый айпад при включении фт отваливается например

@mr.vto4ku231 5 ай бұрын

Прошу простить чайника, у меня домашняя конфигурация: ax2 маршрутизатор + ax3 в режиме АР первый этаж + ax2 в режиме АР второй этаж. Сделал все как показано на видео , но не заработало у меня ничего… написано, что точки под управлением CapsMan, частоты не выдало, сети не развернулись. Хотя делал всё по видео шаг за шагом, правда не на чистой конфигурации, переделывал свою, добавлял предложенные конфигурации. 😢 расстроился, восстановился из backup…

@M_Chudikov 5 ай бұрын

После настройки, нужно перезагрузиться

@sergiusvysokochtimiy Ай бұрын

так точки доступа и должны стоять на потолке!! наилучшая видимость для всех в комнате. Если мы говорим о 5ггц

@Stepashkus 5 ай бұрын

Начало на 17:41 :) kzbin.infol1BWrIKgUEk?si=_E2zvkivaju-22BK&t=1061

@vasyna007 5 ай бұрын

Добрался на 7.15.2 (и уже 7.15.3) до гостевых сетей. И на ac оно не работает как указано в ролике. Как минимум потому что интерфейсы динамически залетают в бридж на АП. В датапафе для АС на контроллере действительно не надо указывать pvid для гостевой сети (иначе будет на контроллере писать "vlan-id configured, but interface does not support assigning vlans" и гостевая сеть работать не будет (даже аутентификация вроде не проходит), но при этом интерфейсы динамически залетают в бридж на АП. Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный. и все взлетает. час просидел. Роман добавляет интерфейс руками, а у меня они уже есть динамические. при чем я пробовал в провижине ставить не create dynamic, а просто create. И хоть так, хоть так. Короче пилить им еще и пилить новый капсман.

@sergeyd3774 4 ай бұрын

Не могу понять что делаю не так, но у меня гостевые не залетают, хотя неоднократно прокрутил видео.. делаю для дома для двух роутеров ас2, кстати изначально промучался с тем, что ничего не передавало пока не убрал в конфигурации капсмэна настройку Manager для диапазонов.. данную настройку нужно включать только на стороне клиентских ap.. Заработало, удалил интерфейсы и пересоздались все.. настроив верные датапатчи, попали ещё все интерфейсы динамически в нужные бриджы..

@isir9372 4 ай бұрын

@@sergeyd3774 На AP, заходите в WiFi выбираете интерфейс wifi1, меню Configuration, в Manager выбираете capsman. То же самое проделываете с wifi2

@DeGlucker 2 ай бұрын

@@sergeyd3774 Ничего не понял, что за настройка Manager для диапазонов ? Пытаюсь настроить hAP AC2 в качестве capsman и прикрутить его локальные интерфейсы, соответственно с основной сетью проблем нет, а гостевую прикрутить не получается. В бридж добавляются динамические интерфейсы и соответственно настройки vlan там подкрутить не получается. Можно плз пошагово как поднять гостевую сеть на локальных wifi интерфейсах capsman поднятого на AC железке ? Конкретно на hAP AC2 пытаюсь.

@DeGlucker 2 ай бұрын

Можно подробней плз. Пытаюсь поднять гостевую сеть на локальных интерфейсах capsman контроллера поднятого на hAP AC2 и ничего не выходит. Вот когда AC железка в качестве отдельно стоящей точки доступа, то не проблема, гостевые интерфейсы прицепляются на гостевой vlan, а вот локальные интерфейсы на ac контроллере никак на vlan подвесить не получается. Поясните фразу "Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный". Когда локальным интерфейсам делаешь provision, то они полностью переходят под управление capsman и никакой pvid там уже не пропишешь. В бридж тоже добавляются динамические порты и там vlan тоже невозможно подправить.

@vasyna007 2 ай бұрын

@@DeGlucker Когда АП прочитала конфиг с капсмана, то она создает wifi интерфейс для всех слейв конфигов. И вот созданному интерфейсу и рисуем vlanid в datapath. В том числе и для локального wifi. vlan естетсвенно до этого надо создать на бридже

@rodionmagola4691 Ай бұрын

Блиааана...а кто-нибудь сделает пример конфига для XRay на микроте, на кинетике уже xkeen придумали, в 5минут делается Вместе с файрволл для VDS сервера