Возможна ли настройка CAPsMAN на две сети?

Wi-fi и всё с ним связанное
Аватара пользователя
r136a8
Сообщения: 168
Зарегистрирован: 04 дек 2017, 00:01

Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 » 25 июл 2019, 12:11

Добрый день. Настроил CAPsMAN все работает.
Интересует вопрос а можно ли добавить вторую сеть (у меня на роутере настроено два бриджа и две сети с разными на них провайдерами - viewtopic.php?f=2&t=364&start=90 на примере добавления гостевой сети https://www.technotrade.com.ua/Articles ... wifi_setup
Гостевую сеть по инструкции добавил (bridge1-NET-V) На вкладке Datapaths синий плюсик, указал имя wan-v и выбрал другой бридж интерфейс bridge1-NET-V, но интернет так и идет с bridge2-NET-E с той конфигурации которая настроена впервые.
Модно ли стелать чтобы было два ранных провайдера, свой на каждой из SSID
SSID - wne интернет из bridge2-NET-E
SSID - wnv интернет из bridge1-NET-V

Точка доступа - MikroTik cAP ac (модель RBcAPGi-5acD2nD)

Спасибо
Последний раз редактировалось r136a8 20 сен 2019, 18:58, всего редактировалось 1 раз.

Аватара пользователя
Chupaka
Сообщения: 2167
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka » 25 июл 2019, 13:27

Добрый. Чтобы часть клиентов выводить через один интернет-аплинк, а часть - через другой, надо использовать Policy Routing (например, маркировать трафик от нужных клиентов). CAPsMAN сам по себе тут не поможет, он сети создал, трафик на роутер пригнал - дальше не его дело, в какой аплинк он пойдёт :)

Аватара пользователя
r136a8
Сообщения: 168
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 » 25 июл 2019, 14:25

Как сильно сложно это сделать, мне нужно для квартиры буквально для 4х устройств?
Можете с "готовым" примером помочь для одного устройства/пользователья.

Мои маршруты:

Код: Выделить всё

/ip route
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=250 routing-mark=WAN-V type=unreachable
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=250 routing-mark=WAN-E type=unreachable
add distance=1 gateway=141.13*.117.1%ether8-WAN-S routing-mark=WAN-S
add distance=250 routing-mark=WAN-S type=unreachable
Спасибо

Аватара пользователя
Chupaka
Сообщения: 2167
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka » 26 июл 2019, 14:59

Ну, у вас сейчас как-то что-то маркируется? Как и что? Почему вайфай не маркируется? Домаркируйте :)

Аватара пользователя
r136a8
Сообщения: 168
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 » 26 июл 2019, 16:35

Chupaka писал(а):
26 июл 2019, 14:59
Ну, у вас сейчас как-то что-то маркируется? Как и что? Почему вайфай не маркируется? Домаркируйте :)
Это маркировка для направления подсетиь в соответствующий WAN
Chupaka писал(а):
06 дек 2017, 08:29
Надо сделать так:
1. Создать две новых таблицы маршрутизации с дефолтными маршрутами через каждый из каналов:

Код: Выделить всё

/ip route
add routing-mark=WAN-V gateway=192.168.2.1
add routing-mark=WAN-E gateway=192.168.51.1
(ну, или какие у вас там шлюзы получились)
2. Направить трафик от каждого сегмента в нужный аплинк:

Код: Выделить всё

/ip firewall mangle
add chain=prerouting in-interface=bridge1-NET-V dst-address-type=!local action=mark-routing new-routing-mark=WAN-V
add chain=prerouting in-interface=bridge2-NET-E dst-address-type=!local action=mark-routing new-routing-mark=WAN-E
3. На данном этапе уже не должно быть возможности подсетям общаться друг с другом (все пакеты к другой подсети будут улетать в свой интернет-канал), но на хороший толк можно в фильтре файрвола запретить хождение пакетов между бриджами:

Код: Выделить всё

/ip firewall filter
add chain=forward in-interface=bridge1-NET-V out-interface=bridge2-NET-E action=reject
add chain=forward in-interface=bridge2-NET-E out-interface=bridge1-NET-V action=reject
Плюс в IP-DHCTP Client в Advanced в каждом провайдере прописан ваш скрипт "Скрипт DHCP-клиента для создания маркированного маршрута"

Код: Выделить всё

:local rmark "WAN-V"
:local count [ /ip route print count-only where dst-address=0.0.0.0/0 routing-mark=$rmark ]
:if ($bound=1) do={
    :local iface $interface
    :local gw [ /ip dhcp-client get [ find interface=$"iface" ] gateway ]
    :set gw "$gw%$iface"
    :if ($count=0) do={
        /ip route add gateway=$gw routing-mark=$rmark
    } else={
        if ($rmark="main") do={
            /ip route set [ find dst-address=0.0.0.0/0 !routing-mark gateway!=$gw ] gateway=$gw
        } else={
            /ip route set [ find dst-address=0.0.0.0/0 routing-mark=$rmark gateway!=$gw ] gateway=$gw
        }
    }
} else={
    :if ($rmark="main") do={
        /ip route remove [ find dst-address=0.0.0.0/0 !routing-mark gateway~"%$interface\$" ]
    } else={
        /ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark type=unicast ]
    }
}
А как промаркировать WiFi?

Аватара пользователя
Chupaka
Сообщения: 2167
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka » 26 июл 2019, 16:57

А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.

Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.

Аватара пользователя
r136a8
Сообщения: 168
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 » 18 сен 2019, 00:39

Chupaka писал(а):
26 июл 2019, 16:57
А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.

Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
Добрый день.
Сегодня попробовал одну вещь.
Согласно статьи https://www.technotrade.com.ua/Articles ... wifi_setup Настройка Wi-Fi роуминга в MikroTik CAPsMAN настроил гостевую сеть и тут подумал, а почему вместо гостевой сети нельзя подключить вторую сеть (второго провайдера, у меня на роутере настроено два провайдера - 2 бриджа по теме viewtopic.php?f=2&t=364&start=90)

И скажу я Вам все работает, возможно есть подводные камни, о которых я не знаю, но на точке доступа есть SSID 1 c провайдером 1 и SSID 2 с провайдером 2. Возможно ли такое?
Последний раз редактировалось r136a8 20 сен 2019, 18:59, всего редактировалось 2 раза.

Корпич
Сообщения: 23
Зарегистрирован: 06 июн 2019, 16:42

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Корпич » 18 сен 2019, 22:26

Проблема, которая бросается в глаза, не правильно выбран список каналов
Вот статья поможет устранить пробелы в знаниях https://habr.com/ru/article/456918/

Аватара пользователя
Chupaka
Сообщения: 2167
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka » 20 сен 2019, 15:42

Я вот что-то не вижу, где выше настройки для раскидывания SSID по каналам, но пароли на вайфай вам пора сменить :)

Аватара пользователя
r136a8
Сообщения: 168
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 » 21 сен 2019, 15:23

Chupaka писал(а):
20 сен 2019, 15:42
Я вот что-то не вижу, где выше настройки для раскидывания SSID по каналам, но пароли на вайфай вам пора сменить :)
Подключение второго SSID с вторым независимым провайдером
- Wi-Fi каналы настроены один раз (нашел инструкцию, где CAPsMAN будет выбирать самый удачный в данный момент канал и менять его, если необходимо, раз в сутки)

Код: Выделить всё

5ghz
/caps-man channel add band=5ghz-a/n/ac frequency=5180,5220,5745,5785 name=channel_5Ghz reselect-interval=1d save-selected=yes skip-dfs-channels=no tx-power=20

2ghz
/caps-man channel add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2462,2437,2412 name=channel_2.4Ghz reselect-interval=1d tx-power=20
Изображение


-далее установил защиту в Security Cfg
Изображение

-далее настроил режим обработки данных Datapaths
В Datapaths я выбираю необходимый Bridge и не ставлю галочку на Local Forwarding и весь трафик с пока что одного CAP’а, пойдет через туннели, пойдёт централизованно через CAPsMAN.
Изображение
именно здесь важно не установить галочку Local Forwarding тогда интернет из каждого выбираемого bridge пойдет в соответствующий SSID
пишут что "В этом случае значительно вырастают требования к аппаратным ресурсам для CAPsMAN т.к. весь трафик от клиентов проходит через него, а также требуются дополнительные ресурсы на инкапсуляцию пакетов в туннели и шифрование.
Если аппаратных ресурсов не будет хватать, то будет снижение скорости у Wi-Fi клиентов и высокая загрузка процессора у CAPsMAN."
пробовал тестировать роде как ресурсов хватает (запускал speedtest одновременно на всех пк)
статья https://2keep.net/mikrotik-capsman-v2-h ... te/#___CAP

-Создаел новую конфигурацию для частоты 2,4/5ГГц для каждого SSID где вбираю необходимый Datapath и вкладку Security
Изображение

-и последнее в Provisioning в списке Slave Configuration указываю нужную конфигурацию
Изображение

-обновляю настройки точки на вкладку Remote CAP, выбираю точку и нажмите кнопку Provision.

Изображение

Что думает обо всем этом, вот-так у меня получилось несколько SSID с разными провайдерами на одной точке доступа. Это может так работать. Проверил на всех пк, каждый получает свой внутренний IP и у каждого свой интернет. Также вынимал кабель интернета из роутера (интернет пропал именно на том SSID где должен был быть.
Важно ваше мнение!

Ответить