Возможна ли настройка CAPsMAN на две сети?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Возможна ли настройка CAPsMAN на две сети?
Добрый день. Настроил CAPsMAN все работает.
Интересует вопрос а можно ли добавить вторую сеть (у меня на роутере настроено два бриджа и две сети с разными на них провайдерами - viewtopic.php?f=2&t=364&start=90 на примере добавления гостевой сети https://www.technotrade.com.ua/Articles ... wifi_setup
Гостевую сеть по инструкции добавил (bridge1-NET-V) На вкладке Datapaths синий плюсик, указал имя wan-v и выбрал другой бридж интерфейс bridge1-NET-V, но интернет так и идет с bridge2-NET-E с той конфигурации которая настроена впервые.
Модно ли стелать чтобы было два ранных провайдера, свой на каждой из SSID
SSID - wne интернет из bridge2-NET-E
SSID - wnv интернет из bridge1-NET-V
Точка доступа - MikroTik cAP ac (модель RBcAPGi-5acD2nD)
Спасибо
Интересует вопрос а можно ли добавить вторую сеть (у меня на роутере настроено два бриджа и две сети с разными на них провайдерами - viewtopic.php?f=2&t=364&start=90 на примере добавления гостевой сети https://www.technotrade.com.ua/Articles ... wifi_setup
Гостевую сеть по инструкции добавил (bridge1-NET-V) На вкладке Datapaths синий плюсик, указал имя wan-v и выбрал другой бридж интерфейс bridge1-NET-V, но интернет так и идет с bridge2-NET-E с той конфигурации которая настроена впервые.
Модно ли стелать чтобы было два ранных провайдера, свой на каждой из SSID
SSID - wne интернет из bridge2-NET-E
SSID - wnv интернет из bridge1-NET-V
Точка доступа - MikroTik cAP ac (модель RBcAPGi-5acD2nD)
Спасибо
Последний раз редактировалось r136a8 20 сен 2019, 18:58, всего редактировалось 1 раз.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли настройка CAPsMAN на две сети?
Добрый. Чтобы часть клиентов выводить через один интернет-аплинк, а часть - через другой, надо использовать Policy Routing (например, маркировать трафик от нужных клиентов). CAPsMAN сам по себе тут не поможет, он сети создал, трафик на роутер пригнал - дальше не его дело, в какой аплинк он пойдёт
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Возможна ли настройка CAPsMAN на две сети?
Как сильно сложно это сделать, мне нужно для квартиры буквально для 4х устройств?
Можете с "готовым" примером помочь для одного устройства/пользователья.
Мои маршруты:
Спасибо
Можете с "готовым" примером помочь для одного устройства/пользователья.
Мои маршруты:
Код: Выделить всё
/ip route
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=1 gateway=9*.7*.41.129%ether1-WAN-V routing-mark=WAN-V
add distance=250 routing-mark=WAN-V type=unreachable
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=1 gateway=18*.23*.172.1%ether9-WAN-E routing-mark=WAN-E
add distance=250 routing-mark=WAN-E type=unreachable
add distance=1 gateway=141.13*.117.1%ether8-WAN-S routing-mark=WAN-S
add distance=250 routing-mark=WAN-S type=unreachable
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли настройка CAPsMAN на две сети?
Ну, у вас сейчас как-то что-то маркируется? Как и что? Почему вайфай не маркируется? Домаркируйте
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Возможна ли настройка CAPsMAN на две сети?
Это маркировка для направления подсетиь в соответствующий WAN
Плюс в IP-DHCTP Client в Advanced в каждом провайдере прописан ваш скрипт "Скрипт DHCP-клиента для создания маркированного маршрута"Chupaka писал(а): ↑06 дек 2017, 08:29 Надо сделать так:
1. Создать две новых таблицы маршрутизации с дефолтными маршрутами через каждый из каналов:(ну, или какие у вас там шлюзы получились)Код: Выделить всё
/ip route add routing-mark=WAN-V gateway=192.168.2.1 add routing-mark=WAN-E gateway=192.168.51.1
2. Направить трафик от каждого сегмента в нужный аплинк:3. На данном этапе уже не должно быть возможности подсетям общаться друг с другом (все пакеты к другой подсети будут улетать в свой интернет-канал), но на хороший толк можно в фильтре файрвола запретить хождение пакетов между бриджами:Код: Выделить всё
/ip firewall mangle add chain=prerouting in-interface=bridge1-NET-V dst-address-type=!local action=mark-routing new-routing-mark=WAN-V add chain=prerouting in-interface=bridge2-NET-E dst-address-type=!local action=mark-routing new-routing-mark=WAN-E
Код: Выделить всё
/ip firewall filter add chain=forward in-interface=bridge1-NET-V out-interface=bridge2-NET-E action=reject add chain=forward in-interface=bridge2-NET-E out-interface=bridge1-NET-V action=reject
Код: Выделить всё
:local rmark "WAN-V"
:local count [ /ip route print count-only where dst-address=0.0.0.0/0 routing-mark=$rmark ]
:if ($bound=1) do={
:local iface $interface
:local gw [ /ip dhcp-client get [ find interface=$"iface" ] gateway ]
:set gw "$gw%$iface"
:if ($count=0) do={
/ip route add gateway=$gw routing-mark=$rmark
} else={
if ($rmark="main") do={
/ip route set [ find dst-address=0.0.0.0/0 !routing-mark gateway!=$gw ] gateway=$gw
} else={
/ip route set [ find dst-address=0.0.0.0/0 routing-mark=$rmark gateway!=$gw ] gateway=$gw
}
}
} else={
:if ($rmark="main") do={
/ip route remove [ find dst-address=0.0.0.0/0 !routing-mark gateway~"%$interface\$" ]
} else={
/ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark type=unicast ]
}
}
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли настройка CAPsMAN на две сети?
А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.
Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Возможна ли настройка CAPsMAN на две сети?
Добрый день.Chupaka писал(а): ↑26 июл 2019, 16:57 А у вас сколько точек? Я смотрю, что у вас включен local-forwarding - поэтому данный роутер не сможет определить, из какой wifi-сети пришёл пакет от удалённой wifi-точки.
Чтобы мог определить - надо раздавать на разные SSID адреса из разных IP-подсетей. Или выделять в отдельный VLAN.
Сегодня попробовал одну вещь.
Согласно статьи https://www.technotrade.com.ua/Articles ... wifi_setup Настройка Wi-Fi роуминга в MikroTik CAPsMAN настроил гостевую сеть и тут подумал, а почему вместо гостевой сети нельзя подключить вторую сеть (второго провайдера, у меня на роутере настроено два провайдера - 2 бриджа по теме viewtopic.php?f=2&t=364&start=90)
И скажу я Вам все работает, возможно есть подводные камни, о которых я не знаю, но на точке доступа есть SSID 1 c провайдером 1 и SSID 2 с провайдером 2. Возможно ли такое?
Последний раз редактировалось r136a8 20 сен 2019, 18:59, всего редактировалось 2 раза.
-
- Сообщения: 79
- Зарегистрирован: 06 июн 2019, 16:42
Re: Возможна ли настройка CAPsMAN на две сети?
Проблема, которая бросается в глаза, не правильно выбран список каналов
Вот статья поможет устранить пробелы в знаниях https://habr.com/ru/article/456918/
Вот статья поможет устранить пробелы в знаниях https://habr.com/ru/article/456918/
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли настройка CAPsMAN на две сети?
Я вот что-то не вижу, где выше настройки для раскидывания SSID по каналам, но пароли на вайфай вам пора сменить
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Возможна ли настройка CAPsMAN на две сети?
Подключение второго SSID с вторым независимым провайдером
- Wi-Fi каналы настроены один раз (нашел инструкцию, где CAPsMAN будет выбирать самый удачный в данный момент канал и менять его, если необходимо, раз в сутки)
Код: Выделить всё
5ghz
/caps-man channel add band=5ghz-a/n/ac frequency=5180,5220,5745,5785 name=channel_5Ghz reselect-interval=1d save-selected=yes skip-dfs-channels=no tx-power=20
2ghz
/caps-man channel add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2462,2437,2412 name=channel_2.4Ghz reselect-interval=1d tx-power=20
-далее установил защиту в Security Cfg
-далее настроил режим обработки данных Datapaths
В Datapaths я выбираю необходимый Bridge и не ставлю галочку на Local Forwarding и весь трафик с пока что одного CAP’а, пойдет через туннели, пойдёт централизованно через CAPsMAN.
именно здесь важно не установить галочку Local Forwarding тогда интернет из каждого выбираемого bridge пойдет в соответствующий SSID
пишут что "В этом случае значительно вырастают требования к аппаратным ресурсам для CAPsMAN т.к. весь трафик от клиентов проходит через него, а также требуются дополнительные ресурсы на инкапсуляцию пакетов в туннели и шифрование.
Если аппаратных ресурсов не будет хватать, то будет снижение скорости у Wi-Fi клиентов и высокая загрузка процессора у CAPsMAN."
пробовал тестировать роде как ресурсов хватает (запускал speedtest одновременно на всех пк)
статья https://2keep.net/mikrotik-capsman-v2-h ... te/#___CAP
-Создаел новую конфигурацию для частоты 2,4/5ГГц для каждого SSID где вбираю необходимый Datapath и вкладку Security
-и последнее в Provisioning в списке Slave Configuration указываю нужную конфигурацию
-обновляю настройки точки на вкладку Remote CAP, выбираю точку и нажмите кнопку Provision.
Что думает обо всем этом, вот-так у меня получилось несколько SSID с разными провайдерами на одной точке доступа. Это может так работать. Проверил на всех пк, каждый получает свой внутренний IP и у каждого свой интернет. Также вынимал кабель интернета из роутера (интернет пропал именно на том SSID где должен был быть.
Важно ваше мнение!
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли настройка CAPsMAN на две сети?
Бриджи — это разные локалки, которые направляются на соответствующие аплинки? Тогда да, отличная схема.
Касательно нагрузки на процессор — всё равно трафик идёт через CAPsMAN, так что я не думаю, что будет особо заметна разница с локальным форвардингом
Касательно нагрузки на процессор — всё равно трафик идёт через CAPsMAN, так что я не думаю, что будет особо заметна разница с локальным форвардингом
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Возможна ли настройка CAPsMAN на две сети?
Да бриджи это разные локалки.
Я не совсем понял где регулируется мощность WIFi,
она у меня есть в - capsman - configuration - channel
capsman - channels
Где правильно это делать, хотел бы выбрать оптимальный вариант по можности чтоб не жить в близи мощных источников сигнала?
К примеру вот все устройства которые подключены по wifi
Спасибо
-
- Сообщения: 79
- Зарегистрирован: 06 июн 2019, 16:42
Re: Возможна ли настройка CAPsMAN на две сети?
Мощность можно регулировать минимум в 4-х местах.
Чем дальше вкладка в винбоксе с лева на право тем ниже приоритет. В том смысле что в channels будет стоять 5дБ, а в CAP Interface 10 то работать будет на 10.
Чем дальше вкладка в винбоксе с лева на право тем ниже приоритет. В том смысле что в channels будет стоять 5дБ, а в CAP Interface 10 то работать будет на 10.