CAPsMAN V3 - WiFiWave2 - Popis konfigurace, jak obejit nefunkcnosti

iTomB

Cca konfigurace WiFiWave2 CAPsMANa V3 (budu postupne upravovat)

CAPsMAN:

/interface wifiwave2 channel
add disabled=no frequency=2412,2417,2422,2427,2432,2437,2442,2447,2452,2457,2462,2467,2472 name=2.4GHz secondary-frequency=disabled skip-dfs-channels=disabled width=20mhz
add disabled=no frequency=5180-5320 name=5GHz skip-dfs-channels=disabled width=20/40/80mhz
/interface wifiwave2 datapath
add client-isolation=yes disabled=no name=Hoste vlan-id=XXX
add disabled=no name=Technologie vlan-id=YYY
add disabled=no name=Domov vlan-id=ZZZ
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes name=WPAZakladni wps=disable
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes name=WPASystemove wps=disable
add authentication-types=wpa2-psk,wpa3-psk disabled=no ft=yes ft-over-ds=yes name=WPAHoste wps=disable
/interface wifiwave2 configuration
add channel=2.4GHz datapath=Technologie disabled=no mode=ap name=Technologie rrm=yes security=WPASystemove ssid=SSIDTechnologie
add channel=5GHz datapath=Domov disabled=no mode=ap name=Domov rrm=yes security=WPAZakladni ssid=SSIDZakladni
add channel=2.4GHz datapath=Hoste disabled=no mode=ap name=Hoste2GHz rrm=yes security=WPAHoste ssid=SSIDHoste
add channel=5GHz datapath=Hoste disabled=no mode=ap name=Hoste5GHz rrm=yes security=WPAHoste security.ft=yes ssid=SSIDHoste
/interface wifiwave2 capsman
set enabled=yes interfaces=VLAN_QQ package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifiwave2 provisioning
add action=create-enabled disabled=no master-configuration=Domov name-format=!Dyna-%I- slave-configurations=Hoste5GHz supported-bands=5ghz-ax
add action=create-enabled disabled=no master-configuration=Technologie name-format=!Dyna-%I- slave-configurations=Hoste2GHz supported-bands=2ghz-ax

V provisioning nastaveni (CLI only) name-format=!Dyna-%I- (pozdejsi verze uz to maji V GUI)

Vytvori interface s nazvem:
!Dyna-'Identity CAP'1, !Dyna-'Identity CAP'2, ...

Cislovani na konci je dle Slave konfigurace a dalsiho v poradi.

CAP:

/interface wifiwave2
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap disabled=no name=2GHz
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap disabled=no name=5GHz
/interface wifiwave2 cap
set discovery-interfaces=VLAN_QQ enabled=yes

/interface bridge
add admin-mac=[/interface ethernet get [/interface ethernet find name=ether1 ] auto-mac=no name=bridgeLAN protocol-mode=none
/interface bridge port
add bridge=bridgeLAN interface=ether1
add bridge=bridgeLAN interface=ether2
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5

~~Dulezite je pridani do bridge interface dynamic (nefunguje pridani CAP virtualnich radii do bridge)~~
Uz normalne funguje pridani WiFi do bridge.
Varianta CAP2, neni potreba davat do bridge dynamic (fyzicke interface ano), ale pouzit lokalni datapath.

/interface wifiwave2 datapath
add bridge=bridgeLAN disabled=no name=CAPdp
/interface wifiwave2 cap
set discovery-interfaces=VLAN_QQ enabled=yes slaves-datapath=CAPdp

Celkem 4 VLANy, pro management zarizeni, technologie, pro pouziti klienta, pro pouziti hosta (to uz zvladnete 😉

Hodim to sem, at se to neplete jinde a lepe se to nachazi 😉

Hmm tak to porad nefunguje, jak u stareho CAPsMANa ...
Stary CAPsMAN - konfigurace CAP, kde se pridalo, do ktereho bridge se spravovane interface pridava (pouzival jsem bezne, pak VLANy a hovoto).
Obesel jsem to tak, ze fyzicke pridam do bridge a pak tam pridam dynamic (tim se pridaji i virtualni).
Druha vec byla identifikace, kde se dalo misto CAP vyuzit Identity.
Nove to lze, ale s oklikou: jen prikazova radka
name-format="!Dyna-%I-%C" %C na konci byt nemusi, doplnuje sam 😉
Kde %I je identita daneho CAP a %C je poradove cislo jako u predesleho CAPsMANa.

Muzete nekdo overit zda to jde i jinak? Dik

CAP je AX2 a registrace telefonu mam 860-1.2G na 5GHz (80MHz kanal) a 230M na 2.4GHz (20MHz kanal).

Pokud potrebujete mit CapsMAN na RB kde mate zaroven WiFi, tak staci pro danou WiFi v zalozce Radios dat provisioning. Oni se nakonfiguruji a localni zmena se hned provede jak v CAP zarizenich, tak lokalne. Co nefunguje, je zmena virtualnich WiFi (cislo VLANy by to z datapath melo vzit).

Posledni uprava 10.12.2023
Informace ohledne podpory AC zarizeni s balickem wifi-qcom-ac s virtual AP a VLANami.

Testovano na RB5009 CAPsMAN V3 7.13.3
RB ac2 7.13.3 i 7.14b8
Objevi se hlaska: „vlan-id configured but interface does not support assigning vlans“
Problem bude u interface/wifi/radio/print detail
U AX tam je hodnota : max-vlans=128, u AC neni nic.

A jak to pripadne zprovoznit, kdyz nemuzete pockat na opravu:
Mit konfiguraci, bez VLAN a rucne zadat wifi do bridge (nevyhoda, když se zmeni nazev dynamického), mit na bridge vlan-filtering a vse spravne nastavene - VLAN-ID, VLANu na portu.

Nalezena jedna nelogicnost:
Provisioning a supported bands. Pokud mate na serveru zvoleno AX i AC (pro 2.4G AX N ) tak se neprovede konfigurace. Je to nutna podpora vseho a je k nicemu zadavat vice typu. Musi podporovat vsechny - staci teda zadat minimalni podporu. Stacilo tam mit jen pulldown menu a ne vice moznosti.

Nova uprava 1.2.2024

iTomB

@krystofklima co jsi timhle myslel? "Bohužel stále ten samý problém Tome ;-("
Ja zatim vyresil asi vse 😉
Mno jak jde na 4011 pouzit CAPsMANa V2 a V3 soucasne? Ja kdyz nainstaloval WiFiWave2 na RB5009, mi zalozka CAPsMAN zmizela 😃
Jinak mame to v jede siti, hlavni RB5009 jede normalniho CAPsMANa V2 a jedno z hlavnich AX2 jede CAPsMANa V3 (vse na stejne VLAN).
Porad si myslim, ze budou muset udelat nejakou kompatibilitu. Jinak je za to lidi v budoucnu hodne sezerou ...

krystofklima

iTomB Bavíme se o RB4011 ne o RB5009
n RB4011 můžeš dát i balíček WiFiwave2 a bude fungovat kart,a stejně tak použít i starý balíček wireless
a tím pádem používat srahé CAPSMANa nebo nového CAPSMANa
RB5009 jsem ještě neměl v ruce, takže nemůžu potvrdit, zda tam zmizí záložka

ten samý problém jsem myslel, že když už něco funguje, tak jako obvykle se najde cesta, proč to zrušit nebo podělat..viz ty interface dynamicky...nyní musíš přidat ručně / i když v pátek jsem dělal dva hap ax3 a tam mi to skočilo automaticky, až jsem se divil, ale taky možná prostě verze 7.9

iTomB

krystofklima Ja to doma uz testoval s ROS 7.9, protoze na 7.8 to neslo a v 7.9 je:
*) wifiwave2 - automatically add a VLAN-tagged interface to the appropriate bridge VLAN;
Myslim, ze se nam tam jednou zobrazil v bridge jeden interface, kdyz se na nej neco pripojilo. Asi nahoda, protoze jinak tam byl porad problem, ze telefon si nevzal DHCP, protoze nefungovala cesta ... Interface se choval jako router, ne jako VLANana ...
Ohledne automatiky, no otazka je asi nazvev bridge, protoze u CAPsMAN V2 se dany bridge pridaval v danem CAP a povoleni CAPu, kam se ma pripojit ... u V3 tohle uz neni.

Kolobok

krystofklima Ani Figu.. Vždy jenom jeden Balíček.. Zaručeně to smaže nevratně starý setting a dle mého je ta Wave 2 hodně syrová. V každém případě jsem deployment mezi zákazníky zatím zastavil. Vypadává, ztrácejí se L0 tunely mezi Capsmanem a Capama, respektive nepřenášejí - jako by vypadly ARP tabulky na chvíli) a po chvilce se to rozjede.. Zlatý řešení o Hua s jejich Meshem, bohužel je to blackbox, ale za to je to rock stable, včetně R-kovýho protokolu..

iTomB

Jeden maly postreh, zda se mi, ze na radiich pouziva automatickou regulaci vykonu.

iTomB

Tak rozbehani s VLANama a bridge VLAN se mi nepodarilo ...
Dynamicke pridani lze obema zpusoby, vyuziti CAPdp obcas nepridalo interface do bridge, lokalni fyzicke je nutne pridat rucne.

iTomB

@krystofklima zminoval, ze lze na RB4011 provozovat oba CAPsMANy. No po nainstalovani balicku wifiwave2 zmizi zalozka CAPsMAN, takze ne.
Dalsi vec (je to i v manualu), pri pokusu o pripojeni do konfigurace (celkem se mu nechtelo, delal jsem vlastni extra) tak tam byla i VLANa a u CAP se objevilo: -vlan-id configured, but interface does not support assigning vlan.

krystofklima

iTomB JJ, záložka zmizí, ale chce to občas nechat také něco konzoli než to kluci ušatídoprogramujou ;-)

/interface/wifiwave2/cap set enabled=yes

iTomB

krystofklima To mas i v GUI, ale to uz je CAPsMAN V3, ty jsi zminoval ze pojede i starej 😉 😃

krystofklima

iTomB jj stary pojede hez balicku wifiwave2...proste bud a nebo 😉 soucasne samozrejme bohuzel nee ;( byt by to bylo super...ale treba to jeste vyjde,hodne je to mrzi

radek_kovacik

krystofklima Nevíte o nějakém plánu, zda je alespoň snaha na straně Mikrotiku to dotáhnout tak, aby Capsman byl schopný řídit jak starší N či AC jednotky, tak i nové AX bez ohledu na to, jaký ovladač (balíček) síťové karty jednotka používá? Mít dva kontrolery rozdělené podle typu zařízení přece nedává smysl, navíc když ani nemůžou být souběžně nainstalované na jednom RB.

krystofklima

Kolobok Ty jo, tak nevím, jestli to píšu tak nesrozumitelně nebo jiným jazykem, Stary CAPSMAN tedy CAPSMAN_v2 pojede při starém balíčku wireless. Pokud nainstalujete nový balíček tedy WifiWave2 který nahradí starý balíček Wireless.NPK tak se dá nastavit nový CAPSMAN_v3
samozřejmě vše staré se smaže....ještě stále nejasné ??
s tím deploymentem bych byl také opatrný, prostě je to poměrně nové, v každé nové verzi změna....takže zatím starý a po AC zařízeních. Stejně vše mají všichni ještě na starých AC....
kde je to nové, tak tam dávám občas taky AX kusy a k tomu dvakrát právě RB4011 jako řiditel, ale to jsem zatím instaloval dvakrát...a nikdo si nestěžuje, tak žiju v bublině, že je to OK ;-)

hapi

Kolobok capsman v3 dělá nějaký "tunely"? Vzhledem k tomu že se z toho stala prachobyčejná vzdálená konfigurace wifi rozhraní tak přišla už i o tunely, i o vlany, všechno se musí nastavit předem přímo na Cap jednotkách. Multi SSID po vlanech s tím bude harakiri.

Jo a taky mi to padá, Přijdu domů a telefon píše, internet nedostupný. Někdy se to rozhodně i v půlce dne kdy jsem s telefonem nikam nešel.

Taky to dávat mezi zákazníky nebudem.

Puski

hapi co jsem dal 7.9 tak mi to taky dělá nějaký trable, nechce se to přepínat mezi jednotkami když před tím s tím problém nebyl. Propustnost podle mě taky klesla. Když něco přidají tak něčemu uberou nebo totálně domrv**. Ostatně klasický Mikrotik a nové produkty. Ale už mě to moc nebaví. Jasat nad novýma vecma a pak čekat 2 roky na dolazeni. Přitom ten CAPsMAN by měla být pro ně priorita jestli chtějí konkurovat ostatním systémům. Epické YouTube video nestačí .

iTomB

hapi Ne VLANy na virtualech fungujou 😉 Aj pridani do bridge 😉 Co nefunguje, tak je na bridge VLAN filtering.
Ohledne nedostupnosti, mas zaple RSTP?
Jeste testuju a pak to sem hodim. Zatim nejvetsi problem mam s konfiguraci CAPsMANa a lokalnich radii.

hapi

to víš, když musíš točit videa na youtube tak už ti moc času na ostatní věci nezbývá a že těch videí posledních dobou je relativně hodně. Aktuální stav napovídá, že staré věci zůstanou na capsman v2 a nové na capsman v3. Jak říká wikina tak na RB4011 s wave2 nefunguje 2GHz wifina... cool

hapi

myslím to tak že na capsman v2 stačilo všechno ovládat na capsmanu a cap jednotka si vytvořila sama i vlanu kterou to posílala ke gw. To už ted nejde, nebo už jo?

iTomB

hapi Vsak si projdi co jsem psal, funguje to, otazka je, jak to donastavis ...

krystofklima

radek_kovacik na toto odpověď mám a to oficiální. Že se o to velice snažili, ale nepodařilo se jim zachovat žádnou možnost kompatibility.
ono je pravda, že přestup z obyč wifi na Wifiwave2 je asi sto let kupředu...pořád jsme nadávali, jak jsou pozpátku, tak jsou nyní trochu napřed ;-)
a je to samozřejmě blbé, to je jasné. ale ty dva ovladače se prostě hádají, když běží současně /si myslím, jelikož to by asi byla jediná cesta/

Další stránka »