Local-forwarding в настройках CAPsMAN

Wi-fi и всё с ним связанное
Ответить
Аватара пользователя
Sweik
Сообщения: 76
Зарегистрирован: 14 июн 2018, 11:05
Откуда: Оттуда

Local-forwarding в настройках CAPsMAN

Сообщение Sweik » 21 фев 2019, 15:57

Добрый день.

Самое внятное описание этого параметра нашел здесь:
https://wiki.yola.ru/mikrotik:capsman:c ... forwarding
Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не управляет трафиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим трафик между клиентами, то укажите параметр Client To Client Forwarding.
но все равно, не понятно :(
всем трафиком клиентов точки доступа управляет сама точка

как именно она управляет?

Речь идет о FW? Если "да", то я в обоих режимах на САРе могу запрещать / разрешать трафик.

Если более конкретно, то имеется RB3011UAS и 2-3 cAP AP. Конфигурацию пока тестирую. Не могу понять плюсы и мнусы обоих режимов.

С уважением
С уважением

Аватара пользователя
Chupaka
Сообщения: 2094
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Local-forwarding в настройках CAPsMAN

Сообщение Chupaka » 21 фев 2019, 16:52

Добрый.

Local - всё, грубо говоря, как и на отдельно стоящей точке. В противном же случае трафик на WiFi-интерфейсах CAP'ов инкапсулируется, пересылается по сети на CAPsMAN - и там уже виден на виртуальных интерфейсах. Соответственно, и firewall работает только на CAPsMAN'е.

Т.е. если не включать local - то по сути мы видим машинку CAPsMAN с кучей WiFi-интерфейсов, географически распределённых по территории, и не задумываемся, как трафик "телепортируется" с CAPsMAN'а на физические интерфейсы. Если же включен local-forwarding - надо самостоятельно убеждаться, что трафик попадёт куда надо.
Sweik писал(а):
21 фев 2019, 15:57
Речь идет о FW? Если "да", то я в обоих режимах на САРе могу запрещать / разрешать трафик.
Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :)

Аватара пользователя
Sweik
Сообщения: 76
Зарегистрирован: 14 июн 2018, 11:05
Откуда: Оттуда

Re: Local-forwarding в настройках CAPsMAN

Сообщение Sweik » 21 фев 2019, 16:59

Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :)
чес-слово. Поэтому-то и возник вопрос.
По прочему - спасибо. Думаю, можно сделать такую рекомендацию - если мощность контролера и пропускная способность сети позволяют, желательно не включать CAPsMAN и контролировать все на контролере (тьфу ты, масло маслянное).

Спасибо
С уважением

Аватара пользователя
Chupaka
Сообщения: 2094
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Local-forwarding в настройках CAPsMAN

Сообщение Chupaka » 21 фев 2019, 17:20

Если трафик в основном "клиенты вайфая лезут в Интернет через общий шлюз", а CAP'ы могут не только быть подключены в ту же локалку, но и располагаться в других сетях - то тут сам Б-г велел никакого local не иметь, всё удобно собирается на CAPsMAN'а :) Если же в сети есть много "местного" трафика, который может ходить в обход CAPsMAN'а - то тут, естественно, local. Каждому по потребностям :)

Аватара пользователя
Sweik
Сообщения: 76
Зарегистрирован: 14 июн 2018, 11:05
Откуда: Оттуда

Re: Local-forwarding в настройках CAPsMAN

Сообщение Sweik » 21 фев 2019, 17:52

А вот это заставиило взглянуть на вопрос под другим углом.

Спасибо
С уважением

Аватара пользователя
Sweik
Сообщения: 76
Зарегистрирован: 14 июн 2018, 11:05
Откуда: Оттуда

Re: Local-forwarding в настройках CAPsMAN

Сообщение Sweik » 21 фев 2019, 18:03

Гостевая сеть.
им нечего делать в сети, они работают по принципу "клиенты вайфая лезут в Интернет через общий шлюз". Следовательно, для них:
- local forwarding - no
- client-to-client forwarding - no
На контролере разворачивается DHCP-сервер для гостевой сетки и настраиваем правила FW, запрещающие доступ гостям в LAN

WiFi сеть для работников
В XXI веке сложно посадить юзера (особенного, творческого и мобильного) на провод Ethernet-a. Со своих ноутбуков они могут и печатаь, и по Интернету лазить и пользоваться внутреними ресурсами сети.
- local forwarding - yes
- client-to-client forwarding - yes
Выходит, так логичнее. Зачем при печати на сетевое МФУ идти на устройство по цепочке клиент -->CAP-->CAPsMAN-->MFD, если можно клиент -->CAP-->MFD
Да, это потребует отдельной настройки каждого САР-а, но уберет "лишние" звенья в цепи и уменьшит нагрузку.

Я же прав? :D
С уважением

Аватара пользователя
Chupaka
Сообщения: 2094
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Local-forwarding в настройках CAPsMAN

Сообщение Chupaka » 21 фев 2019, 20:17

Да, именно эти потребности я и имел в виду :)

Ответить