CAPsMAN 2 ssid 2 vlan

[vendetta_klein]

Добрый день, господа!

Сколько не мучался пришёл в итоге к тому, что нужна помощь. Сразу прошу не судить строго, ибо с микротиком почти не знаком.

Итак, имеется ядро сети на DELL 7024, коммутатор DELL x1052,Mikrotik RB3011UiAS и Mikrotik wAP ac. Из этого добра хочу сделать сделать гостевую и локальную WI-FI сети. Причём сети должны быть в разных VLAN-ах. Вкратце как я это вижу. Из моего ядра 7024 по транку должны идти 3 VLAN. Скажем 100 VLAN - это интернет, 200 - локальная сеть, 300 - гостевые пользователи, которые должны получить интернет.

Прошу лояльно отнестись и с пониманием, ибо для меня микротик новинка. Сколько я не пробывал - то не подключиться к вай-фай, то wi-fi клиенты IP не получат.

Что конкретно интересует? Как правильно настроить RB3011UiAS, wAP ac и CAPsMAN. Конкретно даже инетерсует настройка WI-FI для гостей. Получиться вот такая цепочка конечный_пользователь - wAP_ac - ЯДРО - RB3011UiAS.

Заранее благодарю!

[Chupaka]

В свойствах Virtual AP есть VLAN Mode и VLAN ID. Первый выставляете в use-tag, второй - в нужный VLAN (300), добавляете интерфейс в бридж с ethernet'ом - и в этот ethernet пакеты от вайфая будут уходить с заданным тегом. На другой стороне этого линка создаёте интерфейс VLAN с id=300, добавляете на него адрес, DHCP Server - и понеслась

[vendetta_klein]

Большое спасибо за ответ!

У меня вопрос. Вы говорите про добавление интерфейса в бридж, но разве все настройки не делаются на контроллере, а точка лишь их съедает? При этом вроде wlan интерфейс на точке надо убрать с бриджа

[Chupaka]

А вот с CAPsMAN'ом я, увы, не работал.

Но ведь если не включен Local Forwarding - то все пакеты беспроводных клиентов гонятся на Manager - и там вы их видите приходящими с соответствующего интерфейса. Так что VLAN'ы вам не нужны - CAPsMAN сам всё разрулит по беспроводным интерфейсам. Останется лишь на эти интерфейсы накинуть адреса и DHCP Server'ы

[anto$hka]

Я вот не могу понять такой момент, можно ли контроллером ставить роутер на, котором вообще нет беспроводных интерфейсов?
Судя по данному топику можно так как у RB3011UiAS физически нет Wireless интерфейсов.

А вот у меня есть старый RB951G-2HnD он умеет работать в 2.4 , но не может в 5.
Так вот на нем поднят CAPsMAN и подключено еще 4 ТД, 3 из которых AC. Можно ли для них запилить канал с нужной частотой и повесить на старом роутере ?

[Chupaka]

Да, CAPsMAN обслуживает любые CAP'ы (в том числе локальный, когда роутер подключается к запущенному на нём CAPsMAN'у). Возможности CAPsMAN'а не зависят от того, где он запущен.

[anto$hka]

Chupaka, спасибо за ответ.
Еще мне не ясно нужно настраивать транки для подключения CAP к контроллеру ?
У меня сейчас две сети в двух разных вланах, на контроллере и 4 ТД, которые цепляются к контроллеру по L2,без указания IP адреса.
Local forwarding был включен, но прочитав сообщение выше я его выключил в разделах Datapath.
ТД сейчас все в одном vlan через коммутаторы видят CAPsMAN и даже числятся на нем в качестве CAP.

[Chupaka]

Так если всё работает - в чём вопрос?..

[anto$hka]

Скажем так пока я не могу проверить работает или нет.
Локально я уже дважды настраивал CAPsMAN и единственной cAP выступала его же ТД. Оба раза все было ок.
Но вот сейчас (то есть прямо час назад где-то) настроил в офисе и пока проверить гостевую сеть не успел.

[Chupaka]

Если CAP'ы подключились, интерфейсы есть — значит, заработает Тем более без local forwarding