How-To: Настройка гостевых сетей WiFi в Mikrotik CAPsMAN
Vložit
- čas přidán 26. 03. 2020
- Продолжаем разговор, начатый в видео • How-To: Базовая настро...
Вторая часть посвящена настройке гостевых сетей в окружении Mikrotik CAPsMAN. Настройка рассматривается на актуальной на март 2020 года версии RouterOS.
Монтаж - Саша Доманов / domanov69 - Věda a technologie
Хочу ещё видео в котором вы показали бы как завернуть гостевой трафик в определённый VLAN, и как упаковать в другой влан корпоративный SSID
Спасибо тебе! Очень помогло!
Пара уточнений.
Queue Type можно создать 1 штук. Где сразу поставить обе галки src и dst.
В первой вкладке при создании Simple Queue не нужно указывать ограничение скорости. Только на вкладке Advanced указать созданный тип - один для Upload и Download.
Два типа потребуются, если скорости на закачку и отдачу разные.
Или не создавать Типы а в первой же вкладке Simple Queue поставить ограничения.
Спасибо вам за все видео по настройке mikrotik и CAPsMAN!
Тоже интересует балансировка и приоритезация трафика.
Если можете, то хотелось бы больше видео по настройке mikrotik. Какие нибудь еще сценарии или разбор настроек.
Было бы время и силы...
Спасибо! Все работает, офисные хомячки довольны)
Бьістро и четко! Спасибо!
Спасибо, помог 👍
ОГРОМНОЕ СПАСИБО!!
Спасибо, помог!!!
Руслан, доброго времени суток, может поможете в моём вопросе. CAPsMANом пользуюсь достаточно давно, но никогда не удавалось настроить гостевую сеть, да и особой необходимости в этом не было. Выглядело это следующим образом, энтерпрайз сеть работала прекрасно, при этом, вроде бы правильно настроенная гостевая сеть работала некорректно, при подключении условного телефона к гостевой сети он подключается без доступа к интрнету, тут же отключается и снова подключается и так в цикле, при этом IP адрес, шлюз и DNS он получает из энтерпрайз сети(в прошлых попытках настроить не смотрел, а в этот раз так). В итоге два или три раза попробовав настроить гостевую сеть (в разных сетях, по разным инструкциям), столкнувшись с одинаковым результатом я забивал на это. Недавно подвернулась возможность настроить CAPsMAN в девственно чистой сети. Настроил энтерпрайз сеть по вашему прошлому видео, всё как всегда прекрасно заработало, по этому видео настроил гостевую сеть и опять наткнулся на точно такой же результат. В какую сторону копать уже не представляю ибо перелопачена не одна инструкция по настройке гостевой сети. Может подскажете из-за чего гостевая сеть так себя вести?
Здравствуйте! Спасибо за наглядную инструкцию. Скажите а может capsman объединять wifi сети других вендеров?
У меня дома еще по мимо роутера микротик еще два репитера asus r-n66u и xiaomi. Хочется одну общую сеть без всяких там ****_RPT. Спасибо
Нет, не может
Добрый день! Руслан спасибо большое за подробную инструкцию! 1) Подскажите один момент пожалуйста: при создании второго-гостевого бриджа необходимо ли добавлять lan порты в бридж или нет ? Просто когда я создал гостевой бридж, все порты как и на первом бридже автоматически в него добавились.
2) когда я подключаю устройства кабелем устройства попадают в первый бридж (он же мастер) , чтобы устройства попали во второй бридж (также по кабелю) , необходимо разделить порты т.е. добавить 1,2,3 порт в первый бридж , 4,5 порт во второй бридж, тогда в какой порт подключишь оборудование в тот бридж соответсвенно оно попадет, так ведь?
Меня тоже удивило, брадж создали, а ничего в него не добавили. По идее это все работать не должно
@@user-hb3qz6mr7m Во вкладке Datapath при отключенном Local Forwarding был указан бридж в который беспроводные интерфейсы добавляются динамически при подключении к котроллеру
Все верно, те порты, которые необходимо передать под гостевую сеть, нужно удалить с основного бриджа и добавить в гостевой
Спасибо! Возможно ли настроить балансировки локальных клиентов и выставлений приоритетов на скорость интернета, минимальный канал под сервисы, максимальный канал на клиента и т.д., чтобы если кто качает торренты, другие могли пользоваться инетом тоже.)
Конечно, в Mikrotik возможно практически все.
Почему в Provisioning добавляется slave конфигурация, а не master ?
Сделайте плз дополнение, Чтоб гостевая сеть была в отдельном vlan и все в capsman
Подскажите где копать, всё настроил как на видео, интернета нет для гостевой сети, а для основной есть! В чём может быть проблема? куда смотреть? уже два дня мучаюсь!!!
Добрый день, накопали?)
А почему при ограничении трафика надо создавать новый тип очередей, вроде нормально работает и с типами default-small и pcq-up/down-default. Что я не понимаю?
Согласен. Такой же вопрос возник) Явно излишняя настройка была выполнена. Непонятно зачем усложнять конфигурацию, если можно обойтись без этого
Все настроил буква в букву, только вот незадача: из гостевой сети и пингуется вся корпсеть, и на микрот с капсмэн вломиться можно, и даже микрот, который за ним стоит, тоже открывается...
Некорректно настроен файервол под ваши задачи + Neighbors
Добрый день. Настроил как показано но на гостевой вифи нет интернета. Что необходимо до настроить?
Кто же знает, надо смотреть в ваш конфиг
Band steering на микротик возможен? Или ждать v7 и надеяться ?)
Невозможен. Ждать, надеяться, верить...
Привет. я так понимаю гостевой wifi настраивается на том же капсмане, что был подключен ранее по dhcp client?? если да , то что в NAT??
Это второе видео цикла, предполагается, что сперва вы настраиваете CAPsMAN вместе с нами.
@@Treolink да всё верно. Я кстати не особо шарю в Capsmane ? Но уже много с чем разобрался методом тыка к примеру когда настройки cap не падают в точку доступа (т.е. точка подхватила только мощность на которой она работает), то можно их задать вручную и конечно выбрать канал указать ssid итп. Но как я как домашний пользователь вижу эту картину? ПО до сих пор сырое. Как по мне контролер видя у себя допустим 5 точек которые к примеру наплодили каждая по 3 сар в итоге их 15, должен предложить пользователю к примеру развести все точки по разным каналам или сам это сделать, если пользователь этого не предусмотрел. В общем придираться можно много к чему =))). По итогу работой я доволен , но хотелось бы вашего мнения или к примеру видео в реальных событиях к примеру 2 этажный дом в нем 5-8 точек в том числе и уличные или пусть это будет другой производитель ubiquiti. И было бы интересно увидеть более детальные настройки и подводные камни. я так и не понял зачем раздел Rate??))). Если вы не берете оборудования на обзор , а покупаете за личные деньги, то конечно так замарачиваться не надо. Это всё таки около 50-70 тысяч.
@@alikbit если точка не попала ни в одно правило провижинга, она не тянет все настройки и интерфейс на точке не поднимается. На контроллере появляется cap интерфейс, который ещё и зависает. Он не удаляется, если отключить точку от контроллера. Приходиться удалять интерфейс руками, он не даёт поднимается интерфейсу на точке, даже если с правилом провижинга уже все норм. Чтоб такого не было, нужно в конце всех правил провижинга создать правило с action=none.
Бесшовный роминг есть, если точки работают на одном канале. Заметил что при перестройке с канала на канал и с 2и на 5ку идёт разрыв.
Товарищ, скажи, могут ли люди нанести вред моему роунтеру если я включу гостевую сеть для соседей? У меня двухдеапазонный роунтер, 2,4 даю соседям, 5 ни кому.
Соседи качнут ЦП, и к вам приедет пативэн.
От слова "датапаф" кровь из ушей идет.
Как бы вы его произнесли?