RB4011 (ROS 15.3) не понятное поведение нового CAPSMAN

[wolodyawggu]

Здравствуйте ув. форумчане и владыко. Долго собираясь решил все таки настроить новый CAPSMAN, но получил странности.
Опытыя проводил на 3 конфигурациях (код опубликую), но получил такую странность.
Опыты провожу с Info1_2.4_Sch9=local+br3 и Info1_5AC_Sch9=local+br3 (на название не смотрите это для меня) при изменение в конфигурации менеджер local точка поднимается, можно подключиться, но в клиент в bridge3 не попадает, а попадает в bridge1. При изменение в конфигурации менеджер caps точка не поднимается. Какова цель чтобы все подключенные клиенты попадали в bridge3 на конфигурациях Info1_2.4_Sch9=local+br3 и Info1_5AC_Sch9=local+br3. В чем может быть проблема? Наведите на путь истины. Конфигураций много, не обращайте внимание,

Конфиги точки и самого capsmana.
CAP AC

Код: Выделить всё

# model = RBcAPGi-5acD2nD
/interface bridge
add name=bridge1
/interface wifi
# managed by CAPsMAN
# mode: AP, SSID: 2.4-Sch9-info1-local, channel: 2472/n
set [ find default-name=wifi1 ] configuration.manager=capsman-or-local .mode=ap disabled=no
# managed by CAPsMAN
# mode: AP, SSID: 5-Sch9-info-local, channel: 5180/ac
set [ find default-name=wifi2 ] configuration.manager=capsman-or-local .mode=ap disabled=no
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wifi1
add bridge=bridge1 interface=wifi2
/interface wifi cap
set discovery-interfaces=bridge1 enabled=yes slaves-static=yes
/ip dhcp-client
add interface=bridge1
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/system clock
set time-zone-name=Asia/Novosibirsk
/system identity
set name=cAPAC42
/system note
set show-at-login=no

RB4011 caps

Код: Выделить всё

/interface wifi channel
add band=2ghz-ax disabled=no frequency=2412,2437,2462,2472 name="channel2AX 20/40" width=20/40mhz
add band=5ghz-ac disabled=no frequency=5180,5200,5220,5240,5260,5280 name="channel5AC 20" width=20mhz
add band=5ghz-ax disabled=no frequency=5180,5200,5220,5240 name="channel5AX 20/40" width=20/40mhz
add band=2ghz-ax disabled=no frequency=2412,2437,2462,2472 name="channel2AX 20" width=20mhz
add band=2ghz-n disabled=no frequency=2412,2437,2462,2472 name="channel2N 20" width=20mhz
add band=5ghz-ax disabled=no frequency=5180,5200,5220,5240,5260,5280 name="channel5AX 20" width=20mhz
add band=5ghz-ac disabled=no frequency=5180,5200,5220,5240 name="channel5AC 20/40" width=20/40mhz
add band=5ghz-ac disabled=no frequency=5180,5200,5220,5240,5260,5280,5300,5320 name=RB4011part1 width=20mhz
add band=5ghz-ac disabled=no frequency=5500,5520,5540,5560,5580,5600,5620,5640,5660,5680 name=RB4011part2 width=20mhz
add band=5ghz-ac disabled=no frequency=5700,5720,5745,5765,5785,5805,5825 name=RB4011part3 width=20mhz
add band=2ghz-g disabled=no frequency=2412,2437,2462,2472 name="channel2G 20" width=20mhz
/interface wifi datapath
add bridge=bridge1 disabled=yes name=datapath-5AC
add bridge=bridge1 disabled=yes name=datapath-24N
add bridge=bridge1 disabled=no name=Sch9
add bridge=bridge2 disabled=no name=Sch9-info2
add bridge=bridge3 disabled=no name=Sch9-info1
/interface wifi security
add authentication-types=wpa3-psk disable-pmkid=yes disabled=no management-protection=required name=secWPA3 wps=disable
add authentication-types=wpa-psk,wpa2-psk disabled=no name=secWPA2 wps=disable
add authentication-types=wpa-psk,wpa2-psk disabled=no management-protection=allowed name=secWPA2-School9 wps=disable
add authentication-types=wpa3-psk disable-pmkid=yes disabled=no management-protection=required name=secWPA3-School9 wps=disable
/interface wifi configuration
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2=capsman" \
country=Russia datapath=Sch9-info1 datapath.bridge=bridge1 disabled=no manager=capsman mode=ap name="Info1_2.4_Sch9=capsman" security=secWPA2   ssid=2.4-Sch9-info1-capsman tx-chains=0,1

add chains=0,1 channel="channel5AC 20" comment="*5_Sch9_INFO2=capsman" \
country=Russia datapath=Sch9-info1 disabled=no manager=capsman mode=ap 
name="Info1_5AC_Sch9=capsman" security=secWPA2 ssid=5-Sch9-info-capsman  tx-chains=0,1

add chains=0,1,2,3 channel="channel5AC 20" comment="5_Sch9=local" country= Russia 
datapath=Sch9 disabled=no manager=local mode=ap 
name=    "5_Sch9=local" security=secWPA2 ssid=5-Sch9 tx-chains=0,1,2,3

add chains=0,1 channel="channel5AC 20/40" comment="*5_Sch9_INFO2_USA=local" \
    country="United States" datapath=Sch9 disabled=no manager=\
    capsman-or-local mode=ap name="Info1_5AC_Sch9_USA=local" security=secWPA2 \
    ssid=5-Sch9-info1 tx-chains=0,1
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2_USA=local" \
    country="United States" datapath=Sch9 datapath.bridge=bridge1 disabled=no \
    manager=capsman-or-local mode=ap name="Info1_2.4_Sch9_USA=local" \
    security=secWPA2 ssid=2.4-Sch9-info1 tx-chains=0,1
add chains=0,1,2,3 channel="channel5AC 20" comment="*5_Sch9_INFO1=local" \
    country=Russia datapath=Sch9 disabled=no manager=local mode=ap name=\
    5_WPA3 security=secWPA3 ssid=5-Sch9-WPA3 tx-chains=0,1,2,3
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2=local" \
    country=Russia datapath=Sch9-info1 datapath.bridge=bridge1 disabled=no \
    manager=local mode=ap name="Info1_2.4_Sch9=local" security=secWPA2 ssid=\
    2.4-Sch9-info1-local tx-chains=0,1
add chains=0,1 channel="channel5AC 20" comment="*5_Sch9_INFO2=local" country=\
    Russia datapath=Sch9-info1 disabled=no manager=local mode=ap name=\
    "Info1_5AC_Sch9=local+br1" security=secWPA2 ssid=5-Sch9-info-local \
    tx-chains=0,1
add chains=0,1 channel="channel5AC 20" comment="*5_Sch9_INFO2=local" country=\
    Russia datapath=Sch9-info1 disabled=no manager=local mode=ap name=\
    "Info1_5AC_Sch9=local" security=secWPA2 ssid=5-Sch9-info-local tx-chains=\
    0,1
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2=local" \
    country=Russia datapath=Sch9-info1 disabled=no manager=local mode=ap \
    name="Info1_2.4_Sch9=local+br1" security=secWPA2 ssid=\
    2.4-Sch9-info1-local tx-chains=0,1
add chains=0,1 channel="channel5AC 20" comment="*5_Sch9_INFO2=local" country=\
    Russia datapath=Sch9-info1 datapath.bridge=bridge3 disabled=no manager=\
    local mode=ap name="Info1_5AC_Sch9=local+br3" security=secWPA2 ssid=\
    5-Sch9-info-local tx-chains=0,1
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2=local" \
    country=Russia datapath=Sch9-info1 datapath.bridge=bridge3 disabled=no \
    manager=local mode=ap name="Info1_2.4_Sch9=local+br3" security=secWPA2 \
    ssid=2.4-Sch9-info1-local tx-chains=0,1
add chains=0,1 channel="channel2N 20" comment="cap=2.4_Sch9_INFO2=local" \
    country=Russia datapath=Sch9-info2 datapath.bridge=bridge2 disabled=no \
    manager=capsman mode=ap name="Info1_2.4_Sch9=local+br2" security=secWPA2 \
    ssid=2.4-Sch9-info1-local tx-chains=0,1
add chains=0,1 channel="channel5AC 20" comment="*5_Sch9_INFO2=local" country=\
    Russia datapath=Sch9-info2 datapath.bridge=bridge2 disabled=no manager=\
    capsman mode=ap name="Info1_5AC_Sch9=local+br2" security=secWPA2 ssid=\
    5-Sch9-info-local tx-chains=0,1
/interface wifi
add configuration="Info1_2.4_Sch9=local+br3" configuration.mode=ap datapath=\
    Sch9-info1 disabled=no name=2Gz-Info2-cAPAC42 radio-mac=DC:2C:6E:24:11:6C
add configuration="Info1_5AC_Sch9=local+br3" configuration.mode=ap datapath=\
    Sch9-info1 disabled=no name=5Gz-Info2-cAPAC42 radio-mac=DC:2C:6E:24:11:6D
set [ find default-name=wifi1 ] configuration="5_Sch9=local" disabled=no
/interface wifi steering
add disabled=no name=2.4 neighbor-group=dynamic-2ghz-n-74d6688b rrm=yes wnm=\
    yes
add disabled=no name=5 neighbor-group=dynamic-5ghz-ac-74d6688b rrm=yes wnm=\
    yes
/interface wifi access-list
add action=accept disabled=no
/interface wifi cap
set discovery-interfaces=bridge1,bridge2,bridge3,bridge4 enabled=yes \
    slaves-static=yes
/interface wifi capsman
set enabled=yes package-path="" require-peer-certificate=no upgrade-policy=\
    none
/interface wifi provisioning
add action=create-enabled comment=RB4011-5 disabled=no master-configuration=\
    "5_Sch9=local" name-format=5AC-%I radio-mac=2C:C8:1B:41:3D:18
add action=create-enabled comment="CapAC=4-2-2,4" disabled=no \
    master-configuration="Info1_2.4_Sch9=local+br3" name-format=2Gz-Info2-%I \
    radio-mac=DC:2C:6E:24:11:6C supported-bands=2ghz-n
add action=create-enabled comment="CapAC=4-2-5" disabled=no \
    master-configuration="Info1_5AC_Sch9=local+br3" name-format=5Gz-Info2-%I \
    radio-mac=DC:2C:6E:24:11:6D

[Chupaka]

Приветствую. Насколько я понял при чтении по диагонали, у вас bridge3 существует только на CAPsMAN. В новой версии CAPsMAN нет поддержки CAPsMAN forwarding mode, остался только Local Forwarding, на самом CAP. Поэтому планируйте пути трафика с учётом того, что он начнёт выходить из точки доступа, а не загадочным образом появится сразу на CAPsMAN'е, как раньше

[wolodyawggu]

Приветствую. Насколько я понял при чтении по диагонали, у вас bridge3 существует только на CAPsMAN. В новой версии CAPsMAN нет поддержки CAPsMAN forwarding mode, остался только Local Forwarding, на самом CAP. Поэтому планируйте пути трафика с учётом того, что он начнёт выходить из точки доступа, а не загадочным образом появится сразу на CAPsMAN'е, как раньше

Нет бридж, существует и в основной конфигурации.
https://cloud.mail.ru/public/FTTo/NvFhc6wPu
Здесь я наделал скриншоты. Что все есть. А теперь по подробнее Снимок2 (я добавляю их в бридж), далее тыкаю провизион и получаю картинку Снимок3. Хотя и на точке и на capsman работает slaves-static=yes, но меняется. Ну вот на внутреннем wihi все ок Снимок1 Снимок.
Что то не долетает. Мне не нравиться, что слева у ТД нет буквы S

[Chupaka]

Не понимаю, что за "основная конфигурация" и не вижу ни одного скриншота с cAP AC. На cAP AC есть бридж, в который вы хотите поместить интерфейс? То, в какой бридж вы помещаете удалённые интерфейсы, не имеет никакого значения в новом CAPsMAN, трафик будет обрабатываться на CAP, а не на CAPsMAN

[wolodyawggu]

Не понимаю, что за "основная конфигурация" и не вижу ни одного скриншота с cAP AC. На cAP AC есть бридж, в который вы хотите поместить интерфейс? То, в какой бридж вы помещаете удалённые интерфейсы, не имеет никакого значения в новом CAPsMAN, трафик будет обрабатываться на CAP, а не на CAPsMAN

Есть. Добавил изображения в папку cAP AC. Под основной конфигурацией я понимаю RB4011 настройки.

[Chupaka]

Так конкретно сейчас в чём вопрос? Что на cAP AC интерфейсы в бридж не добавляются?

Создайте на нём Data Path, в котором укажите только этот бридж, и навесьте его на wifi-интерфейсы. Или просто укажите бридж в Data Path у интерфейсов на cAP AC.

[wolodyawggu]

Так конкретно сейчас в чём вопрос? Что на cAP AC интерфейсы в бридж не добавляются?

Создайте на нём Data Path, в котором укажите только этот бридж, и навесьте его на wifi-интерфейсы. Или просто укажите бридж в Data Path у интерфейсов на cAP AC.

Так конкретно сейчас в чём вопрос? Что на cAP AC интерфейсы в бридж не добавляются? - Совершенно правильно не хотят.
Создайте на нём Data Path, в котором укажите только этот бридж, и навесьте его на wifi-интерфейсы - создал не помогло
Или просто укажите бридж в Data Path у интерфейсов на cAP AC - указал не помогло
По ссылке выше я добавил скрины.
----
Хотя я думаю что то я делаю не так либо что то еще. нифига не понятно но очень интересно.

[wolodyawggu]

Вопрос еще вот в чем: может ли влиять снастройки старого capsmana? Точки доступа я обновлял через NetInstal, а вот RB4011 я обновлял через инет, удалял старый пакет и ставил новый. Может это влияет?

[Chupaka]

А на CAPsMAN интерфейсы в состоянии Running? А то на CAP почему-то нет (в комментарии должно ещё писать текущий SSID и частоту точки) - возможно, поэтому её и не добавляет ещё пока...

[wolodyawggu]

А на CAPsMAN интерфейсы в состоянии Running? А то на CAP почему-то нет (в комментарии должно ещё писать текущий SSID и частоту точки) - возможно, поэтому её и не добавляет ещё пока...

Если точка в режиме manager: capsman or local. Нет буквы R, только MB и # managed by CAPsMAN
Если точка в режиме manager: capsman. Нет буквы R, только MB и # managed by CAPsMAN
Если точка в режиме manager: local. Ecnm буквы RMB и # managed by CAPsMAN + описание. При этом не слушает что надо упасть клиентам в br3
А вот встроенный модуль wifi в режиме local слушает куда падают клиенты.
Вроде бы все правильно настроил, но не поднимается capы

Попробовал прописать адрес capsman-тоже без результатно.

[Chupaka]

А на скриншотах какой режим был? Нужен manager: capsman

[wolodyawggu]

А на скриншотах какой режим был? Нужен manager: capsman

configuration.manager=capsman

Код: Выделить всё

# model = RBcAPGi-5acD2nD
/interface bridge
add name=bridge3
/interface wifi datapath
add bridge=bridge3 disabled=no name=datapath1
/interface wifi
# managed by CAPsMAN
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap \
    datapath=datapath1 disabled=no
# managed by CAPsMAN
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap \
    datapath=datapath1 disabled=no
/interface bridge port
add bridge=bridge3 interface=ether1
add bridge=bridge3 interface=ether2
add bridge=bridge3 interface=wifi1
add bridge=bridge3 interface=wifi2
/interface wifi cap
set discovery-interfaces=bridge3 enabled=yes slaves-static=yes
/ip dhcp-client
add interface=bridge3
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/system identity
set name=cAPAC41
/system note
set show-at-login=no

Здесь я добавил datapath и wifi интерфейсы в бридж
Вопрос

Код: Выделить всё

1   cAPAC41@DC:2C:6E:24:11:6A%*e  DC:2C:6E:24:11:6C  2Gz-cAPAC41
2   cAPAC41@DC:2C:6E:24:11:6A%*e  DC:2C:6E:24:11:6D  5AC-cAPAC41
[b]3   [email protected]            DC:2C:6E:24:11:6C             
4   [email protected]            DC:2C:6E:24:11:6D       [/b]      

А вот выделенное должно создаваться?

[Chupaka]

Строки 3,4 - это локальные интерфейсы RB4011, должно ли создаваться - это, скорее, к вам вопрос. Если включали на RB4011 настройку CAP - то, видимо, должны.

Основной мой посыл был в том, что когда SSID всякие настроены и канал выбран - это на CAP должно отображаться в комментарии:

[wolodyawggu]

Строки 3,4 - это локальные интерфейсы RB4011, должно ли создаваться - это, скорее, к вам вопрос. Если включали на RB4011 настройку CAP - то, видимо, должны.

Основной мой посыл был в том, что когда SSID всякие настроены и канал выбран - это на CAP должно отображаться в комментарии:

Строки 3,4 - это локальные интерфейсы RB4011, должно ли создаваться - это, скорее, к вам вопрос. Если включали на RB4011 настройку CAP - то, видимо, должны. - А где они включаются?

У меня до этого получалось как у Вас на фото. Только одно НО клиенты не попадают в bridge3 ни в bridge2. А все тусуются в bridge1. По ссылке сверху запустил с настройками при котором она стартует (текущая дата = настройка capsman + cap), но не попадают как я сказал, что указано в datapath (((.

[Chupaka]

А "[email protected]" - это вы где смотрите?

Вы можете сделать скриншот, где на CAP есть SSID и Channel, прикручен Datapath для bridge3, но интерфейс не входит ни в один бридж или динамически входит в bridge1?..

[wolodyawggu]

А "[email protected]" - это вы где смотрите?

Вы можете сделать скриншот, где на CAP есть SSID и Channel, прикручен Datapath для bridge3, но интерфейс не входит ни в один бридж или динамически входит в bridge1?..

Выполнил, по тойже ссылке в папке 02-09-2024. Там вот все что имеем.

[Chupaka]

Screenshot 2024-09-03 at 12.41.58.png

Вы уж простите, но мне всё же кажется, что это статические правила, добавленные вами самостоятельно... У них нет флага "D", показывающего, что они динамические. Проверьте через /interface bridge port export. Должно быть вот так:

Screenshot 2024-09-03 at 12.44.01.png

[wolodyawggu]

Screenshot 2024-09-03 at 12.41.58.png
Вы уж простите, но мне всё же кажется, что это статические правила, добавленные вами самостоятельно... У них нет флага "D", показывающего, что они динамические. Проверьте через /interface bridge port export. Должно быть вот так:
Screenshot 2024-09-03 at 12.44.01.png

Да, совершенно правильно я не отрицаю, они статические, я их сам добавлял. Он не добавляет через динамические, почему не знаю. Он еще не слушает функцию slaves-static=yes. Динамически приехал только внутренний модуль wifi на RB4011. Остальное не хочет. И не понимаю почему. Что то с capsman, а что по конкретнее не определю. Я так уже мучаюсь неделе 2. Потом решил сюда написать.

[Chupaka]

Да, совершенно правильно я не отрицаю, они статические, я их сам добавлял.

Удалите их и перезагрузите CAP.

Он еще не слушает функцию slaves-static=yes.

У вас интерфейсов Virtual на CAP, как вижу, нет, поэтому непонятно, что он должен слушать.

[wolodyawggu]

Да, совершенно правильно я не отрицаю, они статические, я их сам добавлял.

Удалите их и перезагрузите CAP.

Он еще не слушает функцию slaves-static=yes.

У вас интерфейсов Virtual на CAP, как вижу, нет, поэтому непонятно, что он должен слушать.

Удалите их и перезагрузите CAP=удалил перезагрузил помогло создались динамически. По ссылке выше скрин папка 03-09-2024. При подключении устройств по WIFI клиент не попадает в бридж 3, а попадает в бридж1

[Chupaka]

удалил перезагрузил помогло создались динамически.

Поздравляю

При подключении устройств по WIFI клиент не попадает в бридж 3, а попадает в бридж1

Почему вы так думаете? Судя по скриншоту, в bridge1 ни один интерфейс не входит на CAP... Вы же не про bridge1 на 4011?

В какой порт 4011 подключен CAP?

[wolodyawggu]

удалил перезагрузил помогло создались динамически.

Поздравляю

При подключении устройств по WIFI клиент не попадает в бридж 3, а попадает в бридж1

Почему вы так думаете? Судя по скриншоту, в bridge1 ни один интерфейс не входит на CAP... Вы же не про bridge1 на 4011?

В какой порт 4011 подключен CAP?

С вашей помощью.
В какой порт 4011 подключен CAP? = 10
Я отключил в внутренний wi fi модуль (если что добавлен в папку скрин), он кстати динамический.

Почему вы так думаете? Судя по скриншоту, в bridge1 ни один интерфейс не входит на CAP... Вы же не про bridge1 на 4011? - я как раз про 4011. Я хотел реализовать к в OLD Capsman у меня было:
При подключении клиентов к точке доступа например с SSID Info2 они автоматически помещались на бридж3 в 4011.
При подключении клиентов к точке доступа например с SSID Info1 они автоматически помещались на бридж2 в 4011.

Ну по крайней мере такая была задумка.

[Chupaka]

я как раз про 4011. Я хотел реализовать к в OLD Capsman у меня было:
При подключении клиентов к точке доступа например с SSID Info2 они автоматически помещались на бридж3 в 4011.
При подключении клиентов к точке доступа например с SSID Info1 они автоматически помещались на бридж2 в 4011.

Ну по крайней мере такая была задумка.

Тогда вы пропустили самое важное в этой теме, озвученное в первом же ответе:

В новой версии CAPsMAN нет поддержки CAPsMAN forwarding mode, остался только Local Forwarding, на самом CAP. Поэтому планируйте пути трафика с учётом того, что он начнёт выходить из точки доступа, а не загадочным образом появится сразу на CAPsMAN'е, как раньше

Т.е. сейчас вам надо сделать два пути передачи трафика между 4011 и CAP. Например, VLAN, VxLAN, EoIP или нечто подобное. Чтобы вы на 4011 различали, откуда именно трафик пришёл и отправляли его в нужный bridge.

[wolodyawggu]

я как раз про 4011. Я хотел реализовать к в OLD Capsman у меня было:
При подключении клиентов к точке доступа например с SSID Info2 они автоматически помещались на бридж3 в 4011.
При подключении клиентов к точке доступа например с SSID Info1 они автоматически помещались на бридж2 в 4011.

Ну по крайней мере такая была задумка.

Тогда вы пропустили самое важное в этой теме, озвученное в первом же ответе:

В новой версии CAPsMAN нет поддержки CAPsMAN forwarding mode, остался только Local Forwarding, на самом CAP. Поэтому планируйте пути трафика с учётом того, что он начнёт выходить из точки доступа, а не загадочным образом появится сразу на CAPsMAN'е, как раньше

Т.е. сейчас вам надо сделать два пути передачи трафика между 4011 и CAP. Например, VLAN, VxLAN, EoIP или нечто подобное. Чтобы вы на 4011 различали, откуда именно трафик пришёл и отправляли его в нужный bridge.

Например, VLAN, VxLAN, EoIP или нечто подобное - честно, я не знаю как с ними работать. VLAN знаю что удобно и функций больше потом становяться, но надо тогда переделывать всю сеть. Да и умных коммутаторов у меня 1 пока что.
Ну есть еще варианты: откатиться на OLD Capsman или как мне в свое время говорили убрать бриджы и правилами все ограничить.

[Chupaka]

У вас CAP подключен к 4011 через промежуточное оборудование? Даже если оно неуправляемое - с высокой вероятностью оно пропустит VLAN-теги через себя, так что между CAP и 4011 не должно быть проблемы поднять два VLAN. Просто создаёте интерфейсы VLAN_Info1 с ID, например, 2, и VLAN_Info2 с ID 3 и добавляете их портами в bridge2 и bridge3, соответственно. С обеих сторон. А сам ether-интерфейс из бриджей вынимаете (ну, смотрите, чтоб он у вас для управления не использовался, разве что; если используется - то не вынимайте, а VLAN вешайте на bridge-интерфейс, а не на ether)