CAPsMAN V3 - WiFiWave2 - Popis konfigurace, jak obejit nefunkcnosti

iTomB · 2023-05-07T14:18:20+00:00

Cca konfigurace WiFiWave2 CAPsMANa V3 (budu postupne upravovat) CAPsMAN: /interface wifiwave2 channel add disabled=no frequency=2412,2417,2422,2427,2432,243...

hapi

Ale už neprekonfiguruje. Já to řeším tak že script co nastavuje capsmana a co v sobě má víc SSID a případně i vlany tak na lokálu to vytvoří další virtualy. Pak když se script spustí znovu třeba když se mněni SSID nebo heslo tak smaže virtualy a resetne WiFi iface a začne znova.

iTomB

hapi I to jde resit elegantneji. Staci dat na lokalnich radiich provisioning a ono se to nakonfiguruje.

On prekonfiguruje hlavni radia a ty nasledne aktualizuji dle lokalni konfigurace.
Jedine kdy je tohle opet nefunkcni, pokud pridavam/ubiram konfiguraci (mysleno virtualni WiFi). Zmena hodnoty (SSID, heslo) se meni hned.

radek_kovacik

Tak jsem taky začal zkoušet nastavení toho nového Capsmanu, ale mám tam problém, že po povolení funkce CAP na jedné straně a Capsman na druhé straně se tito asi nevidí a to i přesto, že jsou na jedné L2 a ve stejném subnetu. CAP píše "no connection to Capsman" a na straně Capsmana nejsou zobrazena rádia toho druhého RB. V logu o tom není žádná informace. Starý Capsman mi po stejné trase běží v pohodě (samozřejmě proti jinému RB). Firewal na CAP je prázdný, je tam jen bridge s ethernetovými porty a na bridge IP adresa. Nic víc.

Co bych měl zkusit, aby se začali vidět?

radek_kovacik

radek_kovacik Takže problém byl v tom, že jsem u Capsmana nastavil ca-certificate=none. Jinak wifi rozhraní na CAPu se mi taky nepřidá do bridge, i když je nastavený datapath. Oba problémy jsem reportoval do Mikrotiku.

m4rk3J

Nedá se u wave2 ovladačů nějakým způsobem zakázat nejspíš 802.11d? Některé WiFi karty prostě triggerují fake DFS radar detect eventy a tak (samozřejmě čistě pro studijní účely 🙂 ) potřebuji změnit country tak, abych nebyl nucen DFS používat.
Lepší by bylo, aby to nešlo poznat pouhým scanem okolí.

hapi

dell notebook s intel 7260 a hAP ax2. Nevidí APčko jak na 2 tak 5GHz. Ovladač z roku 2017 od microsoftu. Najít novější ovladač docela horor. Nakonec jsem použil ovladač z lenova z roku 2019 a najednou vše funguje. Těžko říct kde ve skutečnosti je chyba. Ostatní věci u zákazníka se připojili v pohodě ale taky ani jedna z nich není tak stará.

jcltm

hapi Intel 7260 jsou obecně dost problémové. Nejlepší rovnou vyměnit za Intel AX200, stojí jak dva obědy.

iTomB

Pridano info ohledne moznosti konfigurace AC zarizeni.

5nik

Již jsem zmigroval několik malých sítí s cAP AC na wifivawe2 a následně přidal cAP AX, zatím nemám negativní ohlasy. Je fakt, že ta konfigurace cAP AC v případě vlan je složitější, nicméně se to v rozumném počtu dá udělat. Souběžný běh obou CAPsMANů na stejném boxu lze, ale v 7.13 to má specifika (nutné restartovat v3, aby se připojily nová AP, následně odpadnou AP z v2 a ten je potřeba také restartovat, pak to běží). Dle changelogu 7.14 už by měly být i tyhle mouchy opravené.

hafieror

Dokázal jste někdo dostat konfiguraci do capu v routované síti? Ne za pomoci discovery interface ale capsmann adresess?

m4rk3J

hafieror
Cert jsem neřešil, je to jen na hraní, nicméně problém s tím není. Přes IPv6 to ale zlobí.

hafieror

m4rk3J Díky, tak já na serverové straně místo rozhraní pppoe dal ether-wan, takže mi tam ten požadavek nedorazil. Po určení srpávného interface už ano. Jisté je, že konfigurace se na kartu načte, lze se přeipojit na kartu s načtenou konfigurací. Na straně capsman serveru je vidět zaregistrované rádio klienta. Problém ale začíná teď. Starý capsman fungoval tak, že klient připojil do bridge na straně capsmana. Jak je to ale řešené zde? Na L2 je to pomocí vlan, ale v routované síti?

Jinak jsem nepoznal rozdíl mezi zaškrtnutým/nezaškrtnutým Slaves static

hapi

všechno jsem uvedl zde: hapi

včetně toho slave static a na co je a co ti tam chybí když to nic nedělá. Zaměř se na capdp. Je to zvýrazněné.

hafieror

hapi Jestli to byla reakce na mě, tak na L2 s tím tak nějak problém nemám. Já teď řeším L3, protože u nového capsmanu se to připojí do lokálního bridge a pomocí L2, nebo vlan v L2 si to načte ip adresu z capsmann serveru.

V případě routované sítě, kde není přímý přístup do bridge, jsem v tvém příkladu řešení nenašel.

hapi

nechápu jak to myslíš. Nemyslíš náhodou ten tunel kterým data projdou až na capsmana? to už u v3 nejde. v3 už jenom nastavuje wifiny. Trasu pro data si musíš vyřešit sám.

hafieror

hapi Ano, ten jsem myslel, protože byl dokonalej, když si chtěl hledat u zákazníka problém, tak si se jednoduše stal součástí jeho sítě.

cyberbob

Zdravím.
Má situace:
CAPsMAN - hAP ax3
CAP - cAP ax

SSID: TEST - no VLAN
SSID: GUEST - vlan20

Na hAP ax3 jsem dosáhl situace, že CAPsMAN funguje korektně. Lokální iface pěkně spravuje (i když jsem se tady dočetl, že by to na local iface fungovat nemělo). TEST dostane IP ze svého pool, GUEST na vlan20 zase ze svého pool a vše funguje pěkně. FW rules nastavená nemám, prozatím potřebuji, aby to vůbec fungovalo. Potud vše OK. Ovšem jakmile připojím remote cAP ax, tak sice CAPsMAN remote radio vidí, provisioning proběhne korektně. Pokud se připojím na TEST, připojení také proběhne korektně. Ovšem pokud se pokusím připojit k GUEST sleduji, jak se dynamicky vytvoří v BRIDGE/VLAN tagged port (wifi8) s VLAN ID 20 ale adresu prostě nedostane. Už mi z toho jde hlava kolem...

CAPsMAN:
/interface bridge add name=bridge1 vlan-filtering=yes /interface vlan add interface=bridge1 name=vlan20 vlan-id=20 /interface list add name=WAN add name=LAN /interface wifi datapath add bridge=bridge1 disabled=no name=datapath_TEST add disabled=no name=datapath_GUEST vlan-id=20 /interface wifi security add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec_TEST add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec_GUEST /interface wifi configuration add datapath=datapath_TEST disabled=no name=cfg_TEST security=sec_TEST ssid=\ TEST add datapath=datapath_GUEST disabled=no name=cfg_GUEST security=sec_GUEST \ ssid=GUEST /ip pool add name=pool_MAIN ranges=192.168.0.10-192.168.0.50 add name=pool_GUEST ranges=192.168.8.10-192.168.8.50 /ip dhcp-server add address-pool=pool_MAIN interface=bridge1 name=DHCP_MAIN add address-pool=pool_GUEST interface=vlan20 name=DHCP_GUEST /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 /interface bridge vlan add bridge=bridge1 tagged=bridge1 vlan-ids=20 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=ether3 list=LAN add interface=ether4 list=LAN add interface=ether5 list=LAN /interface wifi cap set enabled=yes /interface wifi capsman set enabled=yes interfaces=bridge1 package-path="" require-peer-certificate=\ no upgrade-policy=none /interface wifi provisioning add action=create-dynamic-enabled disabled=yes master-configuration=cfg_TEST \ slave-configurations=cfg_GUEST /ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0 add address=192.168.8.1/24 interface=vlan20 network=192.168.8.0 /ip dhcp-client add interface=ether1 /ip dhcp-server network add address=192.168.0.0/24 dns-server=185.43.135.1 gateway=192.168.0.1 add address=192.168.8.0/24 dns-server=185.43.135.1 gateway=192.168.8.1 /ip dns set servers=193.17.47.1,185.43.135.1 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN /system clock set time-zone-name=Europe/Prague /system identity set name=MikroTik_CAPsMAN /system note set show-at-login=no

CAP02:
`
/interface bridge
add name=bridge_CAP vlan-filtering=yes
/interface wifi

managed by CAPsMAN

mode: AP, SSID: TEST, channel: 5680/ax/eCee

set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap \
datapath.bridge=bridge_CAP disabled=no

managed by CAPsMAN

hafieror

Pokud se zařazují ac only routery do capsmana v3 s slave konfiguracemi na různých vlanách, skončí, běžně funkční kofigurace u ax routerů, hláškou
vlan-id configured, but interface does not support assigning vlans

Google mi na toto téma vyhodil jen dva posty (jeden tento) a v obou se řešení neukázalo. Dokázal jste někdo zařadit ac router do capsman v3 s fungující konfigurací na vlanách? Opakuji ax verze tento problém nemá.

5nik

hafieror
Na ac zařízeních je potřeba VLANy nastavit ručně v bridge. Já to zatím dělám tak, že na CAPsMANovi pro ac zařízení nenastavuji žádný datapath, na cAP nastavím slaves-static=yes. Po prvním spojení s CAPsMANem se na cAPu vytvoří virtuální wifi iface a těm pak ručně na daném cAPu nastavím v bridge potřebné VLANy. Je to zdlouhavé, ale funkční.

iTomB

hafieror psal jsem to v prvnim postu ... 😉

m4rk3J

Nedokázal, protože to zatím bohužel není možné, viz https://help.mikrotik.com/docs/display/ROS/WiFi#WiFi-Lostfeatures

« Předchozí stránka Další stránka »