В инструкции будет рассмотрена настройка “бесшовного” WiFi на базе CAPsMAN. В качестве контроллера CAPsMAN выбран роутер MikroTik, к которому будут подключены точки доступа WiFi. Точкой доступа WiFi может выступать любое устройство MikroTik, на котором есть WiFi модуль 2.4 или 5Ггц.
- Настройка CAPsMAN
- Подключение к CAPsMAN
- Правило бесшовного WiFi
- Настройка гостевого WiFi в CAPsMAN
- Настройка Firewall для гостевого WiFi
- Ограничение скорости для гостевой WiFi
- Задать вопрос по настройке CAPsMAN
Бесшовный WiFi MikroTik – возможность организовать WiFi сеть для 2-ух и более WiFi устройств. Этот подход может применяться для покрытия единой WiFi сетью больших помещений, к примеру 23-ёх этажных домах, кафе и ресторанах, квартирах большой площадью и прочих помещениях. Стоит отметить, что оборудование MikroTik не поддерживает протоколы бесшовного WiFi 802.11r, 802.11k, 802.11v. Но на смену этим бесшовным протоколам приходит быстрое переключение между точками WiFi – Fast rouming.
Настройка CAPsMAN на роутере MikroTik
Основная задача, которую выполняет контроллер CAPsMAN, это управление всеми устройствами MikroTik. На его базе создается единый центр управления трафиком и мониторинга работы WiFi сети. Между точками доступа создаются смежные зоны покрытия таким образом, чтобы при переходе из одной зоны в другую соединение WiFi имело возможность быстрого переключения. Подобное быстрое переключение позволяет оставаться в online без необходимости ручного переключения.
Такую организацию WiFi оборудования можно встретить у: UniFi(Ubiquity), Tp-link Omada, HP Aruba и прочих.
Оборудование MikroTik существенно отличается от своих конкурентов наличием в прошивке менеджера управления WiFi сетями CAPsMAN. И для этого не нужно покупать дополнительное оборудование типа UniFi Cloud Key или Tp-link Omada OC200(OC300).
Нужна настройка MikroTik CAPsMAN?
Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.
Представленная настройка будет содержать возможность подключения модулей WiFi для 2.4 и 5Ггц.
Включить контроллер CAPsMAN
Настройка находится в CAPsMAN→CAP Interface→Manager
Upgrade Policy = require same version версия RouterOS точки доступа должна быть точно такой же как и версия прошивки контроллера CAPsMAN.
Рекомендация общей пришивки для всех CAPs устройств крайне желательна к применению, т.к. отличия в конфигурации CAPsMAN и точки доступа WiFi могут привести к нестабильной работе WiFi.
Определение частотных каналов CAPsMAN
- Frequency – список частотных каналов. В примере перечислены непересекающиеся каналы 1(2412), 6(2437) и 11(2462), только эти значение будет выбраны точками доступа WiFi. Такой подход обеспечит максимальную производительность на частоте 2.4 Ггц.
- Представленное сочетание Control Channel Width и Extension Channel позволить использовать всю ширину канала.
Настройка находится в CAPsMAN→Channels
Настройка CAPsMAN Datapath
Настройки Datapath управляют аспектами, связанными с пересылкой данных. Существует 2 основных режима переадресации:
- Local Forwarding – трафик, который будет приходить от клиента будет обрабатываться контроллером CAPsMAN(чек бокс не установлен) или самой точкой доступа(с активным чек боксом). Это можно применять для разгрузки центрального маршрутизатора, который помещает виртуальные интерфейсы, созданные CAPsMAN, в локальный бридж(Bridge). Local Forwarding не подходит для гостевой сети. В случае с гостевой сетью, параметр Local Forwarding минует бридж(Bridge) и тем самым обрабатывает пакет только на L2. Как следствие – процессор не задействуется и нельзя воспользоваться Firewall.
!!! Если параметр активирован, значение параметры Datapaths→Bridge будет игнорироваться.
- Client To Client Forwarding – разрешение обмена трафика между клиентами. Для примера: в гостевой сети необходимо запретить такой обмен, а вот в локальной сети – разрешить.
Настройка находится в CAPsMAN→Datapaths
Настройка пароля CAPsMAN
Настройка находится в CAPsMAN→Security Cfg.
Общая конфигурация CAPsMAN
В этом разделе нужно добавить две отдельные конфигурации, но суть их в одном – указать ссылки на произведенные ранее настроить в разделах Channels, Datapaths, Security Cfg. Будет рассмотрена конфигурация для частоты 2,4ГГц, а 5ГГц, настраивается по абсолютной аналогии.
Если при подключении точки доступа к CAPsMAN выводится ошибка country does not match locked, параметр Country следует оставить пустым.
Настройка находится в CAPsMAN→Configurations
CAPsMAN Provisioning, распространение конфигурации на точки доступа
Для каждого WiFi модуля точки доступа, который совпадёт по параметру hw-supported-modes будет применена конфигурация, указанная в Master Configuration.
Action – действия, которые следует предпринять, если совпадения правил указаны следующими параметрами:
- create-disabled – создавать отключенные статические интерфейсы для radio. То есть интерфейсы будут привязаны к radio, но raio не будет работать до тех пор, пока интерфейс не будет включен вручную;
- create-enabled — создавать включенные статические интерфейсы. То есть интерфейсы будут привязаны к radio и радио будет работать;
- create-dynamic-enabled — создавать разрешенные динамические интерфейсы. То есть интерфейсы будут привязаны к radio, и radio будет работать;
- none – ничего не делать, оставить radio в неподготовленном состоянии.
name-format – указать синтаксис создания имени интерфейса CAP:
- cap – имя по умолчанию;
- identity – имя системного удостоверения CAP boards;
- prefix – имя из значения префикса имени;
- prefix-identity – имя из значения префикса имени и имени системного идентификатора CAP boards.
Настройка находится в CAPsMAN→Provisioning
/caps-man channel add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=XX frequency=2412,2437,2462 name=2G add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=XXXX name= 5G /caps-man datapath add client-to-client-forwarding=yes local-forwarding=yes name=Datapath /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=20m name=Security passphrase=11223344 /caps-man configuration add channel=2G country=no_country_set datapath=Datapath installation=any mode=ap name=2G rx-chains=0,1,2,3 security=Security ssid=Home tx-chains= 0,1,2,3 add channel=5G country=no_country_set datapath=Datapath installation=any mode=ap name=5G rx-chains=0,1,2,3 security=Security ssid=Home tx-chains= 0,1,2,3 /caps-man manager set enabled=yes upgrade-policy=require-same-version /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration= 5G name-format=prefix-identity name-prefix=5G add action=create-dynamic-enabled hw-supported-modes=gn master-configuration= 2G name-format=prefix-identity name-prefix=2G
Подключение к MikroTik CAPsMAN
После того, как будет проделаны все настройки, нужно перейти к настройке самой точки доступа, как правило это или отдельное устройство или WiFi модуль на самом роутере.
Первый делом нужно сбросить настройки точки доступа WiFi к пустой конфигурации. Это нужно применить только для подключаемой точки доступа WiFi!
Создание Bridge на точке доступа
Параметр Admin. MAC Address следует скопировать с параметра MAC Address и если точка доступа в сети не одна, необходимо контролировать его уникальность. Т.е. если MAC Address будет совпадать MAC Address другой точки доступа, проще всего создать ещё один Bridge, у которого будет уже другой MAC Address.
Настройка находится в Bridge→Bridge
Добавление портов в Bridge для точки доступа
В Bridge нужно добавить все Ethernet порты.
Настройка находится в Bridge→Ports
Присвоить идентификатор для точки доступа
Это признак отличия позволит лучше ориентироваться среди списка подключаемого оборудования, а также мониторинге подключаемых WiFi клиентов, таких как смартфон или ноутбук.
Настройка находится в System→Identity
Подключить точку доступа к CAPsMAN
Это завершающий этап, где
- Interfaces – интерфейсы WiFi, которые подключатся к CAPsMAN;
- Discovery Interfaces – интерфейс, на котором через broadcast будет совершён поиск CAPsMAN;
- Bridge – указан локальный Bridge, в который динамически будут давлены интерфейсы точки доступа.
Настройка находится в Wireless→WiFi Interfaces
/interface bridge add admin-mac=02:F1:41:46:46:E2 auto-mac=no name=Bridge-LAN /interface wireless # managed by CAPsMAN # channel: 2462/20-eC/gn(28dBm), SSID: Home, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik station-roaming=enabled # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: Home, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik station-roaming=enabled /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /user group set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas sword,web,sniff,sensitive,api,romon,dude,tikapp" /interface bridge port add bridge=Bridge-LAN interface=ether1 add bridge=Bridge-LAN interface=ether2 /interface wireless cap set bridge=Bridge-LAN discovery-interfaces=Bridge-LAN enabled=yes interfaces= wlan1,wlan2 /ip dhcp-client add disabled=no interface=Bridge-LAN /system identity set name=MikroTik-AP-3 /system scheduler add name=Auto-Upgrade-Firmware on-event="if ([/system routerboard get current- firmware] != [/system routerboard get upgrade-firmware]) do={r n/system routerboard upgrader n:delay 15sr n/system rebootr n}" policy= ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup /tool romon set enabled=yes
Успешное подключение точки доступа выглядит так
А список CAP интерфейсов на контроллере CAPsMAN будет отображать все подключенные radio модули
Список подключенных клиентов будет иметь соответствующий вид
По данному списку легко просмотреть к какой из точек подключен клиент, а также уровень сигнала, который может указать на возможные проблемы со скоростью.
Обновление настроек MikroTik CAPsMAN для подключенных точек доступа WiFi
Изменения настроек CAPsMAN будет автоматически применены на подключенных точках доступа WiFi. Если этого не произошло, такое обновление можно вызвать ручным методом.
Настройка находится в CAPsMAN→Remote CAP→Provision
Правило MikroTik CAPsMAN для бесшовного роуминга
Термин бесшовный роуминг следует взять в “”, т.к. он не соответствует действительности. Оборудование MikroTik на данный момент не поддерживает технологию бесшовного роуминга, т.е. ни контроллер CAPsMAN ни точка доступа WiFi не занимаются переключением клиента во время миграции от одной точки доступа к другой. Все эти процессы ложатся на самого WiFi клиента, а MikroTik обеспечивает лишь быстрое переключение, тем самым сокращая потерю сигнала. Быстрый роуминг достигается добавлением правила, в котором указывается, что если у клиента слабый сигнал его нужно отключить. Это способствует повторному подключению клиента к более мощной WiFi точке.
ВАЖНО!!! Часто это правило может быть причиной лишнего обращения в службу поддержки, т.к. 1Мб со стороны клиента это лучше, чем неудачная попытка подключиться к точке доступа с уровнем сигнала ниже -85dbi.
add action=reject allow-signal-out-of-range=10s disabled=no interface=all signal-range=-120..-85 ssid-regexp=""
Настройка гостевого WiFi в CAPsMAN MikroTik
Гостевая сеть в современной сетевой инфраструктуре может решать ряд задач:
- Упрощённый(быстрый) доступ к интернету: запоминающий(лёгкий) пароль, нет необходимости создавать список устройств для доступа с привязкой по MAC адресу;
- Ограничения по совместному доступу для устройств таких как смартфоны и ноутбук. Если пользователю WiFi устройства достаточно только выхода в Интернет, нет необходимости открывать ему всю сеть. Подобные ограничения не только защищают корпоративную или частную сети, но и также препятствует горизонтальному распространению нежелательного ПО(вирусы);
- Ограничение по скорости, времени доступа и тд.
Настройка гостевого WiFi для CAPsMAN будет состоять из параллельной настройки конфигурации для гостевой сети, дополнительным правилам Firewall, а также ограничения по скорости.
Со стороны точки доступа WiFi ни каких дополнительных настроек производить не нужно! Применённая ниже конфигурация добавит динамические интерфейсы для гостевого WiFi автоматически. Так выглядит CAP Interface в инфраструктуре, где присутствует локальная сеть(LAN) и гостевая WiFi.
Итак приступим.
Первым делом будет создан Bridge, в который будут помещены виртуальные интерфейсы точек доступа WiFi. Данный Bridge будет также иметь отдельную адресацию, которая позволит в полной мере не только отделить пользователей гостевой WiFi, но и также полноценно описать любого рода ограничения.
Создание Bridge для гостевой WiFi
Настройка находится в Bridge→Bridge
Настройка Datapath для гостевой WiFi
Клиенты гостевого WiFi не будут иметь возможности общаться друг с другом, за таким поведение следит параметр Client To Client Forwarding.
Настройка находится в CAPsMAN→Datapaths
Настройка пароля для гостевой WiFi
Рекомендуется создавать простые пароли, чтобы пользователи гостевой сети могли с лёгкость ввести пароль для WiFi.
Настройка находится в CAPsMAN→Security Cfg.
Общая конфигурация для гостевой WiFi
В разделе Configurations необходимо по указать ранее созданные Datapath и Security, а также определить имя гостевой WiFi сети.
Настройка находится в CAPsMAN→Configurations
Настройка Provisioning для гостевой WiFi
Конфигурации гостевой WiFi сети следует указать как Slave Configuration, для Provisioning частоты 2G и 5G.
Настройка находится в CAPsMAN→Provisioning
/interface bridge add admin-mac=1A:F2:12:3E:E7:31 auto-mac=no name=Bridge-Guest /caps-man datapath add bridge=Bridge-Guest name=Datapath-Guest /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=Security-Guest passphrase=XXXXYYYY /caps-man configuration add datapath=Datapath-Guest name=Guest security=Security-Guest ssid=W8_Guest /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=gn master-configuration= 2G name-format=prefix-identity name-prefix=2G slave-configurations=Guest add action=create-dynamic-enabled hw-supported-modes=ac master-configuration= 5G name-format=prefix-identity name-prefix=5G slave-configurations=Guest
На этом настройка CAPsMAN завершена и можно переходить к настройке сети для гостевого WiFi.
Настройка сети для гостевого WiFi в CAPsMAN MikroTik
Ниже будет произведена настройка адресации для гостевого WiFi, по аналогии как это сделано в базовой конфигурации для сети типа LAN.
Настройка IP адреса для Bridge guest
Настройка находится в IP→Addresses
Настройка DHCP сервера для гостевого WiFi
Настройка находится в IP→DHCP Server
Настройка DNS сервера для гостевого WiFi
Использование роутера MikroTik в качестве DNS сервера является абсолютно оправданным решением. Это не будет иметь угрозы со стороны безопасности, но и также позволит экономить и управлять DNS запросами.
Настройка находится в IP→DNS
/ip pool add name=Ip-Pool-Guest ranges=174.16.0.100-174.16.0.254 /ip dhcp-server add address-pool=Ip-Pool-Guest disabled=no interface=Bridge-Guest lease-time= 4h name=DHCP-Guest /ip address add address=174.16.0.1/24 interface=Bridge-Guest network=174.16.0.0 /ip dhcp-server network add address=174.16.0.0/24 dns-server=174.16.0.1 gateway=174.16.0.1 netmask=24 /ip dns set allow-remote-requests=yes
Настройка Firewall для гостевого WiFi в CAPsMAN MikroTik
Принцип настройки Firewall для гостевого WiFi будет сводиться к тому, что пользователю гостевого WiFi будет разрешен доступ только в интернет(+ локальные DNS запросы к роутеру MikroTik), а все остальные направления будут запрещены.
Настройка Firewall для гостевого WiFi
Настройки Firewall для гостевого WiFi следует располагать выше правил типа drop для интерфейсов !LAN.
Настройка находится в IP→Firewall
/ip firewall filter add action=accept chain=forward comment=Guest-WiFi in-interface=Bridge-Guest out-interface-list=WAN add action=accept chain=input dst-port=53 in-interface=Bridge-Guest protocol= udp add action=drop chain=forward in-interface=Bridge-Guest add action=drop chain=input in-interface=Bridge-Guest
Ограничение скорости для гостевого WiFi в CAPsMAN MikroTik
Чтобы пользователи гостевого WiFi не имели существенного влияния на производительность основной сети, можно обратиться к такому инструменту как ограничение скорости.
Первым делом нужно проконтролировать статус правила Firewall такого как Faststrack connection и отключить его. Причина отключения Faststrack connection в Firewall в том, что правило позволяет миновать раздел Queues, который как раз занимается очередями и будет контролировать ограничение скорости для пользователей гостевого WiFi.
Отключение Faststrack connection
Настройка находится в IP→Firewall
Настройка ограничение скорости для гостевого WiFi
- Target – указать подсеть, к которой будут применяться ограничения по скорости;
- Dst. – исходящий Интернет интерфейс;
- Max. Limit – лимит по скорости.
Настройка находится в Queuses→Simple Queues
/queue simple add dst=ether1 max-limit=10M/10M name=Queue-Guest-WiFi target=174.16.0.0/24
Есть вопросы или предложения по настройке CAPsMAN в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →
Hello everyone! I purchased an hAP AC2 and cAP AP off Amazon from a Third Party seller. Supposedly they are US editions. I’m using the former as the CAPsMAN router and the AP as an access point.
In the CAPsMAN, I set the channel configuration to be 5230 for the frequency and 40Mhz Turbo for the channel width on the 5Ghz radio. As soon as I set my security config/Datapath/channel and added it to the Configuration Container for the WLAN2 (5Ghz radio), I see the following error come up «Country does not match locked»
In the Configuration Container I’ve set the country to «united states», «united states2» and «united states3» but I receive the same error. Any help would be appreciated — thank you!
Страница 1 из 2
-
Здравствуйте! Есть управляемый коммутатор CRS112-8P-4S-IN и две точки cAP-ac. Настроила роуминг CAPsMAN по этой статье — https://www.technotrade.com.ua/Articles/MikroTik_CAPsMAN_setup_2016-08-05.php, но не получилось добавить исключение в FireWall.
В итоге в разделе CAPsMAN -> CAP Interface, над интерфейсами выходит сообщение — radio locked to country ‘Russia3’. В каждой конфигурации выбрала страну — Russia3, но сообщение так и осталось.
В общем, с компьютера получается подключиться к сети, а со смартфонов — нет, обрывается по истечении времени.
Подскажите, пожалуйста, как добавить исключение в FireWall и в чём ещё может быть проблема?
Вложения:
-
-
Ну так дайте настройки CapsMan.
-
Как? Скриншотом или выгрузить как-то можно?
-
/caps-manchannel
addband=2ghz-b/g/n frequency=2412 name=channel2 tx-power=20
addband=5ghz-a/n/ac frequency=5180 name=channel5 tx-power=20/caps-mandatapath
addbridge=bridge client-to-client-forwarding=yesname=datapath1/caps-mansecurity
addauthentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=security1 passphrase=smarthome/caps-manconfiguration
addchannel=channel2 country=russia3 datapath=datapath1 mode=ap name=cfg2 rx-chains=0,1,2 security=security1 ssid=mikrotik2 tx-chains=0,1,2
addchannel=channel5 country=russia3 datapath=datapath1 mode=ap name=cfg5 rx-chains=0,1,2 security=security1 ssid=mikrotik5 tx-chains=0,1,2/caps-manmanager
setenabled=yes/caps-manprovisioning
addaction=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg2
addaction=create-dynamic-enabled hw-supported-modes=an master-configuration=cfg5 -
Так вы просите точку выдать 20DBm на канал, а по ограничению страны у вас ВСЕГО 20
Или уберите tx-power вообще, или ставьте 17 для Dual и 15 для Tripple Chain.Или перешейте CAP AC через NetInstall
-
Я убрала — tx-power, сообщение — radio locked to country ‘Russia3’ — ушло. Но смартфоны всё также не могут подключится к точкам.
-
ну а теперь нам нужны настройки wireless
-
Выгрузить настройки командой — /wireless export — не получается.
-
И как быть с FireWall’ом? Может он блокирует доступ?
-
/interface wireless export
-
Я выяснила в чём проблема, не правильно настроила главный коммутатор.
Спасибо, тема закрыта. -
А у меня вторая точка почему-то не подхватывает выдаваемые ей настройки.
Менеджер на 3011, точки wAP
Все из одной поставки, фирмварь обновлена штатным образом, без NetInstall
Находит CAPSMAN, пишет, что управляется, но не получает настройки частоты и мощности. В CAP Interface при этом получается пресловутое сообщение про блокировку частоты.
Но я пробовал и убирать мощность вообще и выставлять на 10.
Первая работает, никакого сообщения про Russia3 нет, вторая — ноль внимания, при этом сообщает про Russia3
# apr/28/2019 10:33:24 by RouterOS 6.44.2
# software id = UQH1-5S2D
#
# model = RouterBOARD 3011UiAS
# serial number = 8EED08F9202B
/caps-man channel
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2412 name=»(2GHz) channel-1″ skip-dfs-channels=yes tx-power=10
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5180 name=»(5GHz) channel-36″ skip-dfs-channels=yes tx-power=10
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2437 name=»(2GHz) channel-6″ tx-power=10
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5200 name=»(5GHz) channel-40″ skip-dfs-channels=yes tx-power=10
interface
# radio locked to country ‘russia3’
add disabled=no l2mtu=1600 mac-address=B8:69:F4:35:5E:3E master-interface=none name=cap13 radio-mac=B8:69:F4:35:5E:3E radio-name=B869F4355E3E
# radio locked to country ‘russia3’
add disabled=no l2mtu=1600 mac-address=B8:69:F4:35:5E:3D master-interface=none name=cap14 radio-mac=B8:69:F4:35:5E:3D radio-name=B869F4355E3D
/caps-man datapath
add bridge=bridge-Guest name=datapath2GHz
add bridge=bridge-Guest name=datapath5GHz
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=security-Guests-2GHz passphrase=*******
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=security-Guests-5GHz passphrase=*******
/caps-man configuration
add channel=»(2GHz) channel-1″ country=russia3 datapath=datapath2GHz mode=ap name=cfg-2GHz-ch1 rx-chains=0,1,2,3 security=security-Guests-2GHz ssid=Guest-Zone-2GHz tx-chains=0,1,2,3
add channel=»(5GHz) channel-36″ country=russia3 datapath=datapath5GHz mode=ap name=cfg-5GHz-ch-36 security=security-Guests-5GHz ssid=Guest-Zone-5GHz
add channel=»(2GHz) channel-6″ country=russia3 datapath=datapath2GHz mode=ap name=cfg-2GHz-ch6 rx-chains=0,1,2,3 security=security-Guests-2GHz ssid=Guest-Zone-2GHz tx-chains=0,1,2,3
add channel=»(5GHz) channel-40″ country=russia3 datapath=datapath5GHz mode=ap name=cfg-5GHz-ch-40 security=security-Guests-5GHz ssid=Guest-Zone-5GHz
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg-2GHz-ch1 radio-mac=B8:69:F4:3A:0F:15
add action=create-dynamic-enabled master-configuration=cfg-5GHz-ch-36 radio-mac=B8:69:F4:3A:0F:14
add action=create-dynamic-enabled master-configuration=cfg-2GHz-ch6 radio-mac=B8:69:F4:35:5E:3E
add action=create-dynamic-enabled master-configuration=cfg-5GHz-ch-40 radio-mac=B8:69:F4:35:5E:3DПри этом CAP Interface на менеджере показывает вот так:
Последнее редактирование: 28 апр 2019
-
И вот наблюдение: если в менеджере выставить во всех Configuraton страну Russia3 — то первая точка начинает работать и убирает ругань про «locked to Russia3», а вторая никак на это не реагирует.
UPDATE:
А вот теперь я нахожусь в полном замешательстве и непонимании того, что происходит…
У второй точки вчера отключил CAP и решил продолжить завтра. Сегодня с утра включил на ней CAP и она без проблем подхватила все настройки.
На всякий случай перезагрузил обе — все ОК, подхватились.
Вот конфиг, вроде ничего не изменялось в процессе «тырканья, как слепой котёнок»:
[admin@Zaudsadeb-Westcall-Router] > caps-man export
# apr/29/2019 08:20:20 by RouterOS 6.44.2
# software id = UQH1-5S2D
#
# model = RouterBOARD 3011UiAS
# serial number = 8EED08F9202B
/caps-man channel
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2412 name=»(2GHz) channel-1″ skip-dfs-channels=yes tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5180 name=»(5GHz) channel-36″ skip-dfs-channels=yes tx-power=17
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2437 name=»(2GHz) channel-6″ skip-dfs-channels=yes tx-power=17
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2462 name=»(2GHz) channel-11″ skip-dfs-channels=yes tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5200 name=»(5GHz) channel-40″ skip-dfs-channels=yes tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5220 name=»(5GHz) channel-44″ skip-dfs-channels=yes tx-power=17
/caps-man datapath
add bridge=bridge-Guest name=datapath2GHz
add bridge=bridge-Guest name=datapath5GHz
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=security-Guests-2GHz passphrase=********
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=security-Guests-5GHz passphrase=*******
/caps-man configuration
add channel=»(2GHz) channel-1″ country=russia3 datapath=datapath2GHz mode=ap name=cfg-2GHz-ch1 rx-chains=0,1,2,3 security=security-Guests-2GHz ssid=Guest-Zone-2GHz tx-chains=0,1,2,3
add channel=»(5GHz) channel-36″ country=russia3 datapath=datapath5GHz mode=ap name=cfg-5GHz-ch-36 security=security-Guests-5GHz ssid=Guest-Zone-5GHz
add channel=»(2GHz) channel-6″ country=russia3 datapath=datapath2GHz mode=ap name=cfg-2GHz-ch6 rx-chains=0,1,2,3 security=security-Guests-2GHz ssid=Guest-Zone-2GHz tx-chains=0,1,2,3
add channel=»(2GHz) channel-11″ country=russia3 datapath=datapath2GHz mode=ap name=cfg-2GHz-ch11 rx-chains=0,1,2,3 security=security-Guests-2GHz ssid=Guest-Zone-2GHz tx-chains=0,1,2,3
add channel=»(5GHz) channel-40″ country=russia3 datapath=datapath5GHz mode=ap name=cfg-5GHz-ch-40 security=security-Guests-5GHz ssid=Guest-Zone-5GHz
add channel=»(5GHz) channel-44″ country=russia3 datapath=datapath5GHz mode=ap name=cfg-5GHz-ch-44 security=security-Guests-5GHz ssid=Guest-Zone-5GHz
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg-2GHz-ch1 radio-mac=B8:69:F4:3A:0F:15
add action=create-dynamic-enabled master-configuration=cfg-5GHz-ch-36 radio-mac=B8:69:F4:3A:0F:14
add action=create-dynamic-enabled master-configuration=cfg-2GHz-ch6 radio-mac=B8:69:F4:35:5E:3E
add action=create-dynamic-enabled master-configuration=cfg-5GHz-ch-40 radio-mac=B8:69:F4:35:5E:3DПоследнее редактирование: 29 апр 2019
-
Значит какой-то из параметров вылетал за требования Russia3
Посмотрите параметры командой/interface wireless info country-info russia3
-
Дык, как так получается, что вылетал и вдруг перестал?
Сравниваем мои параметры и вывод по указанной команде с проблемной точки — что не совпадает? (кстати, до сих пор работает, несколько раз перезагружал уже все)
add band=2ghz-onlyg control-channel-width=20mhz extension-channel=disabled frequency=2437 name=»(2GHz) channel-6″ skip-dfs-channels=yes tx-power=17
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=disabled frequency=5200 name=»(5GHz) channel-40″ skip-dfs-channels=yes tx-power=17/interface wireless info country-info russia3
2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
5650-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
5755-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/outdoor
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs -
Например, если у вас на CAP три чейна, то вы вылетаете за Russia3 в случае 802.11n
А здесь еще забавнее. Вы вылетаете в 802.11n но остаетесь в 802.11AC
Потому что в 802.11n мощность указывается на канал. Т.е. 2 канала +3Db и 3 канала +5Db.
А в 802.11ac мощность указывается суммарная. -
Илья, спасибо!
Хотел же обойтись без Netinstall, но больше заморачиваться не буду. Все это внутри кирпично-бетонного здания и наружу все равно вылетать не будет, а значит и засечено не должно быть.
Или я ошибаюсь?
-
Вдогонку вопрос: а шить через Netinstall надо только точки доступа или Manager CAPSMAN (RB3011) тоже?
Последнее редактирование: 9 май 2019
-
А кепспен разве залочен?Там вопрос в том, что нет смысла задирать мощность, так как конечный девайс слабый.
Страница 1 из 2
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Shlykoff
- Сообщения: 1
- Зарегистрирован: 07 фев 2018, 19:01
«—radio locked to country `russia3`» Подскажите, как снять данную блокировку? По этой причине точка доступа не принимает Настройки с контроллера CAPsMAN
Более подробно описал здесь:
viewtopic.php?f=1&t=8536
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
19 фев 2018, 09:16
Перешиться netinstall
Оно все блокировки снимет.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
19 фев 2018, 16:14
enzain писал(а): ↑
19 фев 2018, 09:16
Перешиться netinstallОно все блокировки снимет.
Ни в коем случае! Вы-же утверждали что прошиваться через netinstall это гробить флешку и никогда оно не помогает. У Вас мировозрение поменялось, или что-то другое случилось?
Нет, нет, помогайте ТС’у без перепрошивки, не гробьте роутер пользователю…
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50″ телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet — это пути к глюкам и ошибкам. Только SSH или WinBox, и да, — WinBox есть под Android.
- name.rsc — это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
19 фев 2018, 16:26
Dragon_Knight писал(а): ↑
19 фев 2018, 16:14
enzain писал(а): ↑
19 фев 2018, 09:16
Перешиться netinstallОно все блокировки снимет.
Ни в коем случае! Вы-же утверждали что прошиваться через netinstall это гробить флешку и никогда оно не помогает. У Вас мировозрение поменялось, или что-то другое случилось?
Нет, нет, помогайте ТС’у без перепрошивки, не гробьте роутер пользователю…
Разве речь про флешку или про глюки роутера?
Я же, в отличии от Вас, не советую перепрошиться в каждой ветке, просто так, «на всякий случай, может глюков поменьше будет».
Снятие ограничений — перепрошивка, Не с целью профилактики, или чего-то еще … если бы можно было снять эти ограничения без перепрошивки, такой вариант предлагать не стал бы.
А тролите Вы слишком толсто, даже смешно со стороны смотрится)
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
-
Контактная информация:
19 фев 2018, 16:29
Dragon_Knight писал(а): ↑
19 фев 2018, 16:14
Ни в коем случае! Вы-же утверждали что прошиваться через netinstall это гробить флешку и никогда оно не помогает. У Вас мировозрение поменялось, или что-то другое случилось?
Нет, нет, помогайте ТС’у без перепрошивки, не гробьте роутер пользователю…
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
19 фев 2018, 16:31
Shlykoff писал(а): ↑
19 фев 2018, 08:50
«—radio locked to country `russia3`» Подскажите, как снять данную блокировку? По этой причине точка доступа не принимает Настройки с контроллера CAPsMAN
Более подробно описал здесь:
viewtopic.php?f=1&t=8536
Т.с. напишите в саппорт лучше, заодно ответ их опубликуйте. Нетинстал просто переустанавливает ОС через форматирование флэшки, порой это помогает устранить баги которые могут возникать в следствии неудачных обновлений ну и прочего мусора
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
19 фев 2018, 16:42
vqd писал(а): ↑
19 фев 2018, 16:31
Т.с. напишите в саппорт лучше, заодно ответ их опубликуйте. Нетинстал просто переустанавливает ОС через форматирование флэшки, порой это помогает устранить баги которые могут возникать в следствии неудачных обновлений ну и прочего мусора
Не, ну можно месяц подождать конечно пока суппорт ответит
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
-
Контактная информация:
19 фев 2018, 16:56
Мы уже поняли что вы не более чем теоретик
Саппорт отвечает всегда если нормально задать вопрос и предоставить все что они просят. В моем случае ответы приходят от часа до максимум 12ти часов
-
KARaS’b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
19 фев 2018, 17:16
enzain писал(а): ↑
19 фев 2018, 16:42
Не, ну можно месяц подождать конечно пока суппорт ответит
Вы для начала попробуйте, прежде чем таки выводы о скорости микротиковского сапорта писать. Ребята отвечают крайне быстро, внятно и общаться с ними можно даже на русском, они прекрасно понимают, правда ответят на транслите, но все же!
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
19 фев 2018, 17:21
KARaS’b писал(а): ↑
19 фев 2018, 17:16
enzain писал(а): ↑
19 фев 2018, 16:42
Не, ну можно месяц подождать конечно пока суппорт ответитВы для начала попробуйте, прежде чем таки выводы о скорости микротиковского сапорта писать. Ребята отвечают крайне быстро, внятно и общаться с ними можно даже на русском, они прекрасно понимают, правда ответят на транслите, но все же!
Для начала и для конца — попробовал и не раз.
Елементарно: На вопрос: отключение автоматического создания DHCP клиента после каждой перезагрузки CHR возможно без отключения всего пакета DHCP — отвечался с 24 февраля по 19 января. Это не месяц, конечно, но близко к этому, вам так не кажется?
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
1 |
|
21.12.2020, 15:28. Показов 28533. Ответов 13
Добрый день. После сброса Mikrotik в дефолт, при настройке Wi-Fi, в поле выбора страны (country) осталась только russia3. Кто нибудь знает какой пакет необходимо доставить, либо каким способом можно добавить возможность выбора других стран.
0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
21.12.2020, 15:28 |
Ответы с готовыми решениями: Mail() в другие страны Различие трендов в сайтостроении: Росиия и другие страны Рассчитать ЧНП страны, НД страны и располагаемый доход населения исходя из заданных значений Образовать массив, индексами которого являются страны, а элементами — множества городов каждой страны 13 |
Модератор 11147 / 6948 / 1885 Регистрация: 25.12.2012 Сообщений: 29,288 |
|
21.12.2020, 15:36 |
2 |
попробуйте последнюю прошивку накатить, тем более если у вас не последняя вообще это все в пакете wireless
1 |
295 / 209 / 67 Регистрация: 08.11.2010 Сообщений: 1,825 |
|
21.12.2020, 19:30 |
3 |
обновить загрузчик RouterBOOT в RouterBOARD
1 |
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
21.12.2020, 19:51 [ТС] |
4 |
Уже обновлен Добавлено через 1 минуту
0 |
295 / 209 / 67 Регистрация: 08.11.2010 Сообщений: 1,825 |
|
21.12.2020, 20:15 |
5 |
через Netinstall обнови
1 |
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
21.12.2020, 21:13 [ТС] |
6 |
Обновил так, толку нет. Миниатюры
0 |
Модератор 11147 / 6948 / 1885 Регистрация: 25.12.2012 Сообщений: 29,288 |
|
21.12.2020, 21:16 |
7 |
Покажите скрин с проблемой и скрин packages
1 |
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
21.12.2020, 22:32 [ТС] |
8 |
Из выпадающего списка доступна только russia3. Миниатюры
0 |
Модератор 11147 / 6948 / 1885 Регистрация: 25.12.2012 Сообщений: 29,288 |
|
21.12.2020, 22:43 |
9 |
А пробовали через net install extra packages залить?
1 |
12712 / 7281 / 772 Регистрация: 09.09.2009 Сообщений: 28,438 |
|
21.12.2020, 23:22 |
10 |
а если в браузере подключиться?
0 |
4671 / 2057 / 436 Регистрация: 17.10.2015 Сообщений: 8,850 |
|
22.12.2020, 11:05 |
11 |
Коллеги.. ну что Вы ту все «а что если…?» Ведь доподлинно известно, что МТ выпускает оборудование с лейблом RU. На них вафля зарезана. Доступны только преднастроенные регионы. Лечиться Netinstall-ом
1 |
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
22.12.2020, 11:53 [ТС] |
12 |
Прошика была закинута через Netinstall.
0 |
Модератор 11147 / 6948 / 1885 Регистрация: 25.12.2012 Сообщений: 29,288 |
|
22.12.2020, 12:13 |
13 |
Сообщение было отмечено REDKIY как решение Решение
Прошика была закинута через Netinstall. REDKIY, попробуйте Extra packages влить, а не Main
0 |
0 / 0 / 0 Регистрация: 29.02.2020 Сообщений: 14 |
|
22.12.2020, 14:51 [ТС] |
14 |
Залил, помогло. Благодарю.
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
22.12.2020, 14:51 |
14 |