Я пытаюсь настроить CAPsMAN с одним CAP. Идея в том, чтобы у меня был основной AP и гостьевой AP. Будущие гостевые AP я смогу блокировать правилами в брандмауэре без необходимости использовать VLAN и дополнительные коммутаторы. Поэтому CAPsMAN. Настройка довольно простая. У меня есть два моста. Один мост для “MyNetwork” и второй — для “MyGuestNetwork”. Оба маскируются через ethernet1. Я настроил DHCP на этих мостах с двумя разными диапазонами. «Настоящий» интерфейс CAP подключён к bridge1 вместе с ethernet2. Виртуальный CAP подключён к bridge2. Всё работает для MyNetwork, но я не могу открыть из MyGuestNetwork. Я провёл некоторые тесты. Переключение виртуального CAP на bridge1 проблему не решило. Подключение настоящего CAP к bridge2 — и он всё равно работает. Отсюда я предполагаю, что дело связано с CAP (возможно, между реальным и виртуальным), а не с чем-то выше (мост, маскарадинг, брандмауэр и т. д.). Обычные сайты (кроме вроде работают. перенаправляется на https, но другой https-сайт, который я посещаю, работает нормально. Я немного запутался.
—> Дополнительная информация
Проблема касается не только гугла. Также другие сайты без https работают очень медленно. Загрузка занимает вечность. После перезагрузки и роутера, и AP проблемы исчезают. Надеюсь, так и останется, но сомневаюсь.
→ ещё информация
Я предполагаю, что ниже всё примерно так, как должно быть, но буду рад комментариям:
/interface bridge
add comment="MyNetwork Bridge" l2mtu=1520 name=bridge1
add comment="MyGuestNetwork bridge" l2mtu=1520 name=bridge2
/interface ethernet
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] arp=proxy-arp
set [ find default-name=ether5 ] arp=proxy-arp
/ip neighbor discovery
set ether1 discover=no
set bridge1 comment="MyNetwork Bridge"
set bridge2 comment="MyGuestNetwork bridge"
/caps-man configuration
add datapath.bridge=bridge1 name=MyNetwork security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=XXXXXXXXXXXXXX ssid=MyNetwork
add datapath.bridge=bridge2 name=MyGuestNetwork security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=XXXXXXXXXXXXXX ssid=MyGuestNetwork
/interface wireless security-profiles
set [ find default=yes ] group-ciphers="" unicast-ciphers=""
/ip pool
add name=pool179 ranges=192.168.179.120-192.168.179.254
add name=pool50 ranges=192.168.50.120-192.168.50.254
/ip dhcp-server
add address-pool=pool179 authoritative=yes disabled=no interface=bridge1 name=DHCPserver179
add address-pool=pool50 authoritative=yes disabled=no interface=bridge2 name=DHCPServer50
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=MyNetwork slave-configurations=MyGuestNetwork
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether5
/ip address
add address=192.168.179.1/24 comment=MyNetwork interface=bridge1 network=192.168.179.0
add address=192.168.50.1/24 comment=MyGuestNetwork interface=bridge2 network=192.168.50.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dns
set allow-remote-requests=yes max-udp-packet-size=512 servers=xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
/ip firewall address-list
add address=192.168.50.0/24 list=local-all
add address=192.168.179.0/24 list=local-all
/ip firewall nat
add action=masquerade chain=srcnat comment="default PAT" out-interface=ether1 src-address-list=local-all
—> Дополнительная информация
Проблема касается не только гугла. Также другие сайты без https работают очень медленно. Загрузка занимает вечность. После перезагрузки и роутера, и AP проблемы исчезают. Надеюсь, так и останется, но сомневаюсь.
→ ещё информация
Я предполагаю, что ниже всё примерно так, как должно быть, но буду рад комментариям:
/interface bridge
add comment="MyNetwork Bridge" l2mtu=1520 name=bridge1
add comment="MyGuestNetwork bridge" l2mtu=1520 name=bridge2
/interface ethernet
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] arp=proxy-arp
set [ find default-name=ether5 ] arp=proxy-arp
/ip neighbor discovery
set ether1 discover=no
set bridge1 comment="MyNetwork Bridge"
set bridge2 comment="MyGuestNetwork bridge"
/caps-man configuration
add datapath.bridge=bridge1 name=MyNetwork security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=XXXXXXXXXXXXXX ssid=MyNetwork
add datapath.bridge=bridge2 name=MyGuestNetwork security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=XXXXXXXXXXXXXX ssid=MyGuestNetwork
/interface wireless security-profiles
set [ find default=yes ] group-ciphers="" unicast-ciphers=""
/ip pool
add name=pool179 ranges=192.168.179.120-192.168.179.254
add name=pool50 ranges=192.168.50.120-192.168.50.254
/ip dhcp-server
add address-pool=pool179 authoritative=yes disabled=no interface=bridge1 name=DHCPserver179
add address-pool=pool50 authoritative=yes disabled=no interface=bridge2 name=DHCPServer50
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=MyNetwork slave-configurations=MyGuestNetwork
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether5
/ip address
add address=192.168.179.1/24 comment=MyNetwork interface=bridge1 network=192.168.179.0
add address=192.168.50.1/24 comment=MyGuestNetwork interface=bridge2 network=192.168.50.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dns
set allow-remote-requests=yes max-udp-packet-size=512 servers=xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
/ip firewall address-list
add address=192.168.50.0/24 list=local-all
add address=192.168.179.0/24 list=local-all
/ip firewall nat
add action=masquerade chain=srcnat comment="default PAT" out-interface=ether1 src-address-list=local-all
