Возможна ли настройка CAPsMAN на две сети?

Wi-fi и всё с ним связанное
Ответить
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Добрый день. Настроил CAPsMAN все работает.
Интересует вопрос а можно ли добавить вторую сеть (у меня на роутере настроено два бриджа и две сети с разными на них провайдерами - viewtopic.php?f=2&t=364&start=90 на примере добавления гостевой сети https://www.technotrade.com.ua/Articles ... wifi_setup
Гостевую сеть по инструкции добавил (bridge1-NET-V) На вкладке Datapaths синий плюсик, указал имя wan-v и выбрал другой бридж интерфейс bridge1-NET-V, но интернет так и идет с bridge2-NET-E с той конфигурации которая настроена впервые.
Модно ли стелать чтобы было два ранных провайдера, свой на каждой из SSID
SSID - wne интернет из bridge2-NET-E
SSID - wnv интернет из bridge1-NET-V

Точка доступа - MikroTik cAP ac (модель RBcAPGi-5acD2nD)

Спасибо
Последний раз редактировалось r136a8 20 сен 2019, 18:58, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka »

Добрый. Чтобы часть клиентов выводить через один интернет-аплинк, а часть - через другой, надо использовать Policy Routing (например, маркировать трафик от нужных клиентов). CAPsMAN сам по себе тут не поможет, он сети создал, трафик на роутер пригнал - дальше не его дело, в какой аплинк он пойдёт :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Как сильно сложно это сделать, мне нужно для квартиры буквально для 4х устройств?
Можете с "готовым" примером помочь для одного устройства/пользователья.

Мои маршруты:

Код: Выделить всё

/ip route
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=250 routing-mark=WAN-V type=unreachable
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=250 routing-mark=WAN-E type=unreachable
add distance=1 gateway=141.13*.117.1%ether8-WAN-S routing-mark=WAN-S
add distance=250 routing-mark=WAN-S type=unreachable
Спасибо
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka »

Ну, у вас сейчас как-то что-то маркируется? Как и что? Почему вайфай не маркируется? Домаркируйте :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Chupaka писал(а): 26 июл 2019, 14:59 Ну, у вас сейчас как-то что-то маркируется? Как и что? Почему вайфай не маркируется? Домаркируйте :)
Это маркировка для направления подсетиь в соответствующий WAN
Chupaka писал(а): 06 дек 2017, 08:29 Надо сделать так:
1. Создать две новых таблицы маршрутизации с дефолтными маршрутами через каждый из каналов:

Код: Выделить всё

/ip route
add routing-mark=WAN-V gateway=192.168.2.1
add routing-mark=WAN-E gateway=192.168.51.1
(ну, или какие у вас там шлюзы получились)
2. Направить трафик от каждого сегмента в нужный аплинк:

Код: Выделить всё

/ip firewall mangle
add chain=prerouting in-interface=bridge1-NET-V dst-address-type=!local action=mark-routing new-routing-mark=WAN-V
add chain=prerouting in-interface=bridge2-NET-E dst-address-type=!local action=mark-routing new-routing-mark=WAN-E
3. На данном этапе уже не должно быть возможности подсетям общаться друг с другом (все пакеты к другой подсети будут улетать в свой интернет-канал), но на хороший толк можно в фильтре файрвола запретить хождение пакетов между бриджами:

Код: Выделить всё

/ip firewall filter
add chain=forward in-interface=bridge1-NET-V out-interface=bridge2-NET-E action=reject
add chain=forward in-interface=bridge2-NET-E out-interface=bridge1-NET-V action=reject
Плюс в IP-DHCTP Client в Advanced в каждом провайдере прописан ваш скрипт "Скрипт DHCP-клиента для создания маркированного маршрута"

Код: Выделить всё

:local rmark "WAN-V"
:local count [ /ip route print count-only where dst-address=0.0.0.0/0 routing-mark=$rmark ]
:if ($bound=1) do={
    :local iface $interface
    :local gw [ /ip dhcp-client get [ find interface=$"iface" ] gateway ]
    :set gw "$gw%$iface"
    :if ($count=0) do={
        /ip route add gateway=$gw routing-mark=$rmark
    } else={
        if ($rmark="main") do={
            /ip route set [ find dst-address=0.0.0.0/0 !routing-mark gateway!=$gw ] gateway=$gw
        } else={
            /ip route set [ find dst-address=0.0.0.0/0 routing-mark=$rmark gateway!=$gw ] gateway=$gw
        }
    }
} else={
    :if ($rmark="main") do={
        /ip route remove [ find dst-address=0.0.0.0/0 !routing-mark gateway~"%$interface\$" ]
    } else={
        /ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark type=unicast ]
    }
}
А как промаркировать WiFi?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka »

А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.

Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Chupaka писал(а): 26 июл 2019, 16:57 А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.

Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
Добрый день.
Сегодня попробовал одну вещь.
Согласно статьи https://www.technotrade.com.ua/Articles ... wifi_setup Настройка Wi-Fi роуминга в MikroTik CAPsMAN настроил гостевую сеть и тут подумал, а почему вместо гостевой сети нельзя подключить вторую сеть (второго провайдера, у меня на роутере настроено два провайдера - 2 бриджа по теме viewtopic.php?f=2&t=364&start=90)

И скажу я Вам все работает, возможно есть подводные камни, о которых я не знаю, но на точке доступа есть SSID 1 c провайдером 1 и SSID 2 с провайдером 2. Возможно ли такое?
Последний раз редактировалось r136a8 20 сен 2019, 18:59, всего редактировалось 2 раза.
Корпич
Сообщения: 79
Зарегистрирован: 06 июн 2019, 16:42

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Корпич »

Проблема, которая бросается в глаза, не правильно выбран список каналов
Вот статья поможет устранить пробелы в знаниях https://habr.com/ru/article/456918/
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka »

Я вот что-то не вижу, где выше настройки для раскидывания SSID по каналам, но пароли на вайфай вам пора сменить :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Chupaka писал(а): 20 сен 2019, 15:42 Я вот что-то не вижу, где выше настройки для раскидывания SSID по каналам, но пароли на вайфай вам пора сменить :)
Подключение второго SSID с вторым независимым провайдером
- Wi-Fi каналы настроены один раз (нашел инструкцию, где CAPsMAN будет выбирать самый удачный в данный момент канал и менять его, если необходимо, раз в сутки)

Код: Выделить всё

5ghz
/caps-man channel add band=5ghz-a/n/ac frequency=5180,5220,5745,5785 name=channel_5Ghz reselect-interval=1d save-selected=yes skip-dfs-channels=no tx-power=20

2ghz
/caps-man channel add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2462,2437,2412 name=channel_2.4Ghz reselect-interval=1d tx-power=20
Изображение


-далее установил защиту в Security Cfg
Изображение

-далее настроил режим обработки данных Datapaths
В Datapaths я выбираю необходимый Bridge и не ставлю галочку на Local Forwarding и весь трафик с пока что одного CAP’а, пойдет через туннели, пойдёт централизованно через CAPsMAN.
Изображение
именно здесь важно не установить галочку Local Forwarding тогда интернет из каждого выбираемого bridge пойдет в соответствующий SSID
пишут что "В этом случае значительно вырастают требования к аппаратным ресурсам для CAPsMAN т.к. весь трафик от клиентов проходит через него, а также требуются дополнительные ресурсы на инкапсуляцию пакетов в туннели и шифрование.
Если аппаратных ресурсов не будет хватать, то будет снижение скорости у Wi-Fi клиентов и высокая загрузка процессора у CAPsMAN."
пробовал тестировать роде как ресурсов хватает (запускал speedtest одновременно на всех пк)
статья https://2keep.net/mikrotik-capsman-v2-h ... te/#___CAP

-Создаел новую конфигурацию для частоты 2,4/5ГГц для каждого SSID где вбираю необходимый Datapath и вкладку Security
Изображение

-и последнее в Provisioning в списке Slave Configuration указываю нужную конфигурацию
Изображение

-обновляю настройки точки на вкладку Remote CAP, выбираю точку и нажмите кнопку Provision.

Изображение

Что думает обо всем этом, вот-так у меня получилось несколько SSID с разными провайдерами на одной точке доступа. Это может так работать. Проверил на всех пк, каждый получает свой внутренний IP и у каждого свой интернет. Также вынимал кабель интернета из роутера (интернет пропал именно на том SSID где должен был быть.
Важно ваше мнение!
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Chupaka »

Бриджи — это разные локалки, которые направляются на соответствующие аплинки? Тогда да, отличная схема.

Касательно нагрузки на процессор — всё равно трафик идёт через CAPsMAN, так что я не думаю, что будет особо заметна разница с локальным форвардингом :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение r136a8 »

Chupaka писал(а): 21 сен 2019, 16:33 Бриджи — это разные локалки, которые направляются на соответствующие аплинки? Тогда да, отличная схема.
Да бриджи это разные локалки.

Я не совсем понял где регулируется мощность WIFi,
она у меня есть в - capsman - configuration - channel
Изображение

capsman - channels
Изображение

Где правильно это делать, хотел бы выбрать оптимальный вариант по можности чтоб не жить в близи мощных источников сигнала?
К примеру вот все устройства которые подключены по wifi
Изображение
Спасибо
Корпич
Сообщения: 79
Зарегистрирован: 06 июн 2019, 16:42

Re: Возможна ли настройка CAPsMAN на две сети?

Сообщение Корпич »

Мощность можно регулировать минимум в 4-х местах.
Чем дальше вкладка в винбоксе с лева на право тем ниже приоритет. В том смысле что в channels будет стоять 5дБ, а в CAP Interface 10 то работать будет на 10.
Ответить