+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

CAPsMAN с несколькими SSID/VLAN?

CAPsMAN с несколькими SSID/VLAN?, RouterOS

22hn

Guest

10.01.2015 01:18:00

CAPsMAN 6.24 добавил 2 VLAN-интерфейса (vlan1 и vlan100) к ether1. vlan1 — участник bridge1, vlan100 — участник bridge100.

Две конфигурации CAPsMAN с двумя разными SSID: одна настроена с datapath.bridge=bridge1, другая — с datapath.bridge=bridge100.

Когда CAPsMAN назначает настройки, ни один из интерфейсов wlanXX не добавляется в мост... (отсюда и отсутствие связи...)

Я также пробовал задать VLAN-тегирование в самой конфигурации CAPsMAN, но безуспешно...

Как вообще правильно настраивать CAPsMAN, если хочется локальную пересылку и несколько SSID/VLAN?

popovdv

Guest

15.01.2016 21:39:00

Как использовать несколько SSID/VLAN с полноценной переадресацией (не локальной). Я попробовал: CapsMan Конфигурация > Datapath > Bridge = guest-bridge VLAN Mode = use tag VLAN ID = 87 Interfaces > VLAN vlan_87_ether2 ID = 87 interface = ether2 Bridge guest-bridge добавил порт vlan_87_ether2, ether2. Клиент cap подключается к AP, но не получает IP. Если не использовать тег 87 в CAPSMan, всё работает отлично. Хотелось бы использовать VLAN, чтобы разделять трафик с разных SSID от Cap до CapsMan.

ploquets

Guest

28.01.2016 22:22:00

Пожалуйста, нужна помощь с настройкой CAPsMAN для 6 устройств RBCap2n. Один из них — CAPsMAN. Все устройства подключены к управляемому коммутатору, и все порты, к которым подключены эти CAPы, тегированы двумя VLAN:
Административная сеть = VID 1000
Гостевая сеть = VID 2000

Итак, моя цель:
- Управлять всеми CAP через CAPsMAN (кажется, это уже работает, потому что в CAPsMAN я вижу другие CAPы)
- Создать два SSID на каждом CAP (один для VLAN 2000, другой для VLAN 1000)
- Уметь разделять эти SSID по указанным VLAN

Что я уже сделал:
- Создал DataPath с включённой локальной передачей (так как все CAPы имеют доступ к сетям этих VLAN)
- Создал VLAN-интерфейс с тем же VID, что указан выше
- CAPsMAN работает через ether1 (без VLAN), то есть, по идее, использует VID = 1 как порт доступа (что обычно для коммутаторов)

В общем, я немного запутался во всём этом процессе... Надеюсь, кто-то сможет помочь! Заранее спасибо.
С наилучшими пожеланиями.

ploquets

Guest

16.02.2016 02:13:00

Если вы здесь и читаете этот пост, значит я решил проблему, добавив эти VLAN на мост. Не добавляя VLAN внутри моста, а создавая VLAN с мостом в качестве интерфейса.

/interface vlan add name=XXXX vlan-id=1234 interface=bridge

Вот так всё работает.

ZETA992

Guest

24.02.2016 16:29:00

Можешь помочь с одной маленькой проблемой? У меня есть один CapsManager и два Cap — два SSID и две VLAN. Если клиенты подключаются к бесплатному SSID (cap x.2), то (cap x.1 — это General SSID с mac-фильтром) выходит: «xx:.. x:xx:xx@Capx.1 отклонено, запрещено access-list». Что я делаю не так? P.S. Извиняюсь за плохой английский.

/caps-man access-list
add ap-tx-limit=15000000 client-tx-limit=15000000 disabled=no interface=cap2.2 ssid-regexp=""
add ap-tx-limit=15000000 client-tx-limit=15000000 disabled=no interface=cap1.2 ssid-regexp=""
add ap-tx-limit=15000000 client-tx-limit=15000000 disabled=no interface=CapsMan1.2 ssid-regexp=""
add action=accept disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp="" vlan-id=1 vlan-mode=no-tag
add action=reject disabled=no interface=CapsMan1.1 ssid-regexp=""
add action=reject disabled=no interface=cap1.1 ssid-regexp=""
add action=reject disabled=no interface=cap2.1 ssid-regexp=""

/caps-man configuration
add channel=general datapath=General ssid=AP
add channel=guest datapath=guest max-sta-count=30 mode=ap name=Guest security=Guest ssid=AP_FREE

/caps-man datapath
add bridge=bridge-local client-to-client-forwarding=yes local-forwarding=no name=General
add bridge=bridge_VLAN client-to-client-forwarding=no local-forwarding=no name=guest vlan-id=2 vlan-mode=use-tag

ZETA992

Guest

28.02.2016 11:09:00

Проблема с сертификатом: я удалил сертификаты сервера, перезапустил сервер Capsman и снова добавил капсы — теперь всё работает!))
RouterOS 6.34.2
Примечание: чтобы использовать разные VLAN в datapath, vlan=no tag. Я использую forwarding в Capsman.

Моя конфигурация:
/caps-man configuration
add channel=general country= datapath=General datapath.client-to-client-forwarding=yes mode=ap name=General security=General ssid=WIFI
add country= datapath=guest max-sta-count=50 mode=ap name=Guest security=Guest security.encryption=aes-ccm ssid=WIFI_FREE

/caps-man datapath
add bridge=bridge-local client-to-client-forwarding=yes local-forwarding=no name=General
add bridge=bridge_VLAN client-to-client-forwarding=no local-forwarding=no name=guest

/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=general tx-power=16 width=20

/caps-man interface
add arp=enabled configuration=General disabled=no l2mtu=1600 mac-address=xx:xx:xx:xx:xx:xx master-interface=none mtu=1500 name=CapsM1.1 radio-mac=xx:xx:xx:xx:xx:xx
add arp=enabled configuration=Guest disabled=no l2mtu=1600 mac-address=xx:xx:xx:xx:xx:xx master-interface=CapsM1.1 mtu=1500 name=CapsM1.2 radio-mac=00:00:00:00:00:00

/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes

/caps-man provisioning
add action=create-dynamic-enabled master-configuration=General name-format=identity radio-mac=xx:xx:xx:xx:xx:xx slave-configurations=Guest

Последний вопрос: что такое SSID-REGEXP и как оно работает?

/caps-man access-list
add action=accept disabled=yes signal-range=-100..120 ssid-regexp=""

czolo

Guest

28.02.2016 11:49:00

Допустим, что ваш главный SSID — «My office network», а вспомогательный — «My private WiFI». Теперь вы можете использовать часть SSID: «My» в регулярном выражении для обеих сетей или для каждой из них отдельно: «office network», office, network, «private WiFI» и так далее.

ZETA992 Guest	#8 0 28.02.2016 20:24:00 Вау… Внес изменения в правила — теперь работает. Я думал, что используется прямая ссылка. У меня два SSID: «WIfi» и «Wifi_Free» — правила для «Wifi» работают для всех SSID. Спасибо за помощь.

Mirage Guest	#9 0 17.02.2017 19:51:00 А как выглядит конфигурация на стороне CAP при локальной переадресации? Нужно ли создавать мост, который будет подключен к ether1? Или надо определить VLAN на ether1 и добавить его в конфигурацию моста, или достаточно настроить VLAN-тегирование в меню доступа на стороне CAPSMAN?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры