CAPsMAN ROS 7.13 with VLANs on ax and n/ac devices
Vložit
- čas přidán 19. 12. 2023
- У цьому відео розглядається налаштування та розгортання системи управління бездротовими точками доступу CAPsMAN в MikroTik ROS 7.13, з особливим акцентом на інтеграцію з VLAN. Відео містить покрокове керівництво з налаштування CAPsMAN, включаючи створення профілів CAP, налаштування мережевих інтерфейсів та конфігурацію різних пристроїв. Особлива увага приділяється налаштуванню VLAN в контексті CAPsMAN, демонструючи, як впровадити сегментацію мережі для покращення безпеки та ефективності. Відео включає демонстрацію реального налаштування на обладнанні MikroTik та налаштування найкращих практик для оптимізації системи CAPsMAN з VLAN.
the first mikrotik configuration on CZcams in two standards, congratulations
Thanks
Дякую за детальний опис і те, що ділитесь знаннями та досвідом. Вчора сам дослідним шляхом прокидував VLANи в Gues мережу на 2-х Cap ax з оновленням 7.13, трохи «танців» і вдалося. Зараз дивлюся відео і отримую задоволення, що зробив все +-правильно.
Дякую за відгук. Радий, що вам допомогло це відео.
Дякую!
Дякую за відеоогляд.
Якраз Ви перші, хто розпочав відеоогляд доступним на українській мові.
Дякую за відгук
До версии 7.13 все же было легче настраивать сеть из нескольких точек. Я не продвинутый настройщик и для меня переход на 7.13 не дался легко. Вернулся на 7.12. После этого видео буду пробовать снова, но такие резкие смены методов настройки не всем под силу. Похоже Микротик стал брать пример в этом с Майкрософта :).
И маленькая просьба к лектору - не ускоряйте речь вовремя настройки устройств, потому что действия нужно оценить и запомнить, а из-за увеличения скорости изложения некоторые слова "съедаются" и приходится пересматривать этот участок несколько раз.
А так все отлично и доходчиво. Спасибо вам за ваш труд
Дякую за ваш унікальний контент! Дуже на часі :)
Дякую за відгук
Дякую за вашу працю, після оновлення на hap_ac2 до 7.13.2 в ролі capsman почались проблеми з перемиканням девайсів між різними точками. Колонка зовсім відмовилась підключатись, щоб повернути радіо був вимушен налаштовувати окрему АР, ще й від командира відхвовитил що в него ноут почав відвалюватись. На ранішей ROS все було добре...😮😮
спасибо большое, развитие вашему каналу
Квінтесенція відео про зміну налаштування капсу на локальному пристрої о 17:15. Дякую за відео!
Прошу
Дуже дякую!
Прошу
Very helpful. Thank you! You do not actually have to manually add wifi1 and wifi2 to the bridge on a AP. Instead you can just define a datapath on the wireless interfaces. Just set the bridge on that datapath, similar to "data-cap" from your demo. In this case you do not even need to set a slave datapath in CAP, as it will use master's datapath. It worked for me.
Thank you Ihor, Works great at my site. Finally I can use may hAP AC and hAP AX in capsman and use all ethernet ports. Thanks for explaining the nuances.
A warm thanks for your feedback.
За детальний розбір дякую! Але дуже цікавить, чи можна назавжди забути про управління трафіком через MAN, і планувати перехід на Local Forwarding, чи є хоч якась надія на відновлення MAN Forwarding ?
Швидше не буде CAPsMAN forrwading.
You did great job!
I have one question: according to vlan problem with hap-ac-2, when you removed datapath for all -n wifi configurations, you lost the "client Isolation" enabled in data-guest datapath. I understand that to restore "Client Isolation" it is enought to enable "client isolation" in tab Datapath of wifi configuration for guest, right ?
Exactly. You may add client isolation on local datapath.
ROS 7.14.3 cAP AX. Якщо на інтерфейсах wifi1, wifi2 таки вказати Datapath, то їх не потрібно буде додавати до бріджа руками.
Всі порти будуть додані динамічно, як wifi1 wifi2, так і wifi3 wifi4.
Достатньо буде створити необхідні VLANs
/interface bridge vlan
add bridge=bridgeLocal tagged=bridgeLocal,ether1,ether2 vlan-ids=20
add bridge=bridgeLocal tagged=bridgeLocal,ether1,ether2 vlan-ids=30
До VLANs всі WiFi порти також будуть додані динамічно (що цікаво - в Current Tagged).
Якщо для cAP виконати /System /Reset Cinfiguration /CAPS Mode - то достатньо буде руками прописати VLANs і все запрацює :-)
You're doing a great job. Good luck!
Thanks. And subscribe for new videos.
Велика дяка за такий надцінний контент. Тобто зрозуміло що тепер Cap AX та Cap AC можна капсманити з одного контролера, але ft "роумінгу" між ними не слід чекати?
FT буде працювати в межах DS також, якщо буде увімкнена функція. В даному випадку немає значення чи це пристрій n/ac, чи ax
Доброго дня! Гарне відео. Хотів запитати, чому після оновлення на версію 7.14, я досі маю вкладку у Вінбокс Wireless>Capsman та Wireless. Та окремо вкладку Wi-Fi?
Дякую. Ви будете мати обидва пункти меню, так як WiFi - це частина нової ROS від 7.13, а Wireless це сумісна підтримка старого драйвера.
вподобайка за оперативність та детальний розбір без води.
А от латвійці сказилися, за останні 1.5 роки щось дуже часто відозмінюють та незрозуміло нащо...
хоча що додати сумісність з ас хап круто, бо я під час перших потугів wave2 пакету знайшов ac^2 з 256мб спеціально заради роумінгу але обломався...[не] пройшло і 2 роки як таки завезли більш сучасний wifi, котрий заявляли у спеціфікації з моменту публікації hap ac :/
Дякую за відгук
Hi Ihor, I just watched your video - great piece of knowledge. I wonder, is it possible that, if my AX2 - which is a CAPsMan and CAP for itselfe and for AC2 - can have it's wifi interface name based on Provisioning Name format ? Remote CAP are named using specified name format, but local radios are always wifi1 and wifi2.
This is correct, because provision of local interfaces take place without controller.
Дякую за контент. Інтересує яким методом краще налаштувати фільтрацію протоколів на рівнях osi - l2, l3, l4 на портах/точках wifi до яких будуть підключаються хости юзерів. Тобто на l2 тільки arp, на l3 тільки ipv4 (нічого більше), а на l4 тільки tcp та udp. І чи буде можливість налаштування та на яких девайсах мікротіка. Дякую, наперед, якщо буде можливість щоб розглянути.
Дякую за відгук. Найпростіше все фільтрувати на маршрутизаторі, котрий термінує vlan інтерфейси, адже на ньому і сходиться весь рух.
Ни разу не показано выдаются ли адреса подключаемым устройствам по wifi. В теории да, все сетки вещают, но выдаются ли адреса из DHCP что вы повесили на vlan контроллера.
зараз маю конфігурації капсмен не з влан, а з різними бріджами
там також виділена окрема основна мережа, та гостьова, на котрій своя адресацію/шейпінг та ізоляцію кліентів + правилами фаерволу порізати доступ з bridge-guest до bridge-main.
Чим такий метод принципово гірший? я просто цікавості заради так налаштував і воно працює без зайвих проблем 🙂
Використання vlan є більш правильним, з точки зору можливості керування безпекою та додати відповідний пристрій до конкретної мережі. Використання більше ніж одного bridge не рекомендується, так як може привести до неправильної або помилкової конфігурації
Кайфую від українського контенту по Тіку, якраз вчора wave 2 capsman на сар ас піднімав)
Радий чути
Can you share backup.i have hap ac2 too..
Тобто, тепер концепція налаштування змінилася таким чином, що якщо я хочу використовувати фічі wifi wave2, то конфігурація бездротових інтерфейсів відбувається за допомогою лише капсмена, і класичні налаштування недоступні (ті, які були присутні до оновлення до ROS 7.13? Але їх можна повернути встановивши інший пакет, в якому не буде використовуватися wave2?
Не зовсім вірно. Не за допомогою контроллера, а сам спосіб налаштування бездротових інтерфейсів є схожим до налаштування capsman.
Спасибо за подробный обзор! Пробовал настроить - в качестве контроллера взял точку cap ax. Но при установке на дефолтную конфигурацию или вообще пустую - почему-то клиентские устройства не могут подключится ни к одной сети, такое впечатление, что не получают ip адрес. Настройку производил только главногго устройства, без дополнительніх точек.
У меня тоже клиенты не подключаются. Если нашли в чем причина, поделитесь.
В /Bridge /VLANs добавьте руками wifi1и wifi2 в соответствующий VLAN как _тегированные_ порти.
Нужный VLAN соответствует VLAN ID у мастер-конфигурации в Provisioning.
Пример:
interface bridge vlan
add bridge=bridge tagged=bridge,ether1,wifi1,wifi2 vlan-ids=10
ROS динамически их почему-то не добавляет, хотя slave порты (типа wifi3,wifi4 и т.д.) добавляет динамически в нужные VLAN и именно как тегированные.
@@valeriygull7573Дякую!!! Допомогло!
Дякуй за видео,
У меня проблема такая - при установке в ручнуб TX Power в configuration - на точках мощность не меняеться? куда смотреть
Потрібно країну міняти, це 7.13 ще вручну працювало....
це відео потрібно подивитись перед покупкою, щоб зробити правильний вибір і купити ubnt
за останні 1,5-2 роки routeros просто деградував
Great video! I had made the configs on the base of the video with vlans (LAN and GUEST) and added the two (wifi1 and wifi2) interface to cAP"s bridge but when I tested the wlan interfaces I could not get IP on wifi1 and wifi 2 (the wifis of the LAN) but could connect to the guest wifis. I think the problem is caused by the problem that the wifi1 and wifi2 interfaces were added by hand to the cap's VLAN as you did in the video. I think it because when the client connects to either of the guest wifis, there is a dynamic regitry under the VLAN of the bridge of cap. Is it a bug that will be repaired in the next update of ROS or I misconfigured somtehing? Thanks for the help
For the first, You may check your VLAN's configuration, and more precise check enabling bridge-vlan-filtering
Hello, I'm experiencing a similar issue with both the wifi1 and wifi2 interfaces. Have you found a solution for this? I've carefully reviewed the VLAN configuration, and it appears to match the settings demonstrated in the video.
Did You added this wireless interfaces with correct PVID?@@AlkirA121
It's quite intriguing-I rebooted the controller and CAP and rearranged the VIP and Guest configurations for both master and slave setups within the Provisioning. Surprisingly, everything started to work. Even the Wi-Fi interfaces were dynamically added into a bridge without requiring any manual intervention.
@@mikrotikukraine The problem was generated by that 28:50 in the video wifi interfaces (wifi1 and wifi2) were only added with the right PVID only in Bridge/Ports menu. This caused behavior that i could not get IP address from the local interface. The solution is that wifi1 and wifi2 interface must be added in Bridge/VLANs menu to the local VLAN as tagged interfaces (in the video wifi3 and wifi4 intarfaces were added dinamically not only in the Bridge/Ports but in the bridge/VLANs to the guest VLAN). I made this with a Rb4011 and a cAPax. Is there a difference if i would like to add a cAPXLac to that configuration or will it work like the cAPax? Thanks for the great video.
You have router with dhcp.
How can i set, controller without dchp (pc get dhcp from main router) and guest (with dhcp). Heelp
It have no difference in what kind you will address your clients, by DHCP from controller or main router, addresses assigns to vlans
Hi MikroTik Ukraine,
How can I know (or check) which MikroTik AP or hAP support FT (Roaming) 802.11r?
Thank you in advanced for your answer!
wifi-qcom-ac: Audience, Audience LTE kit, Chateau (all variants of D53), hAP ac^2, hAP ac^3, cAP ac, cAP XL ac, LDF 5 ac, LHG XL 5 ac, LHG XL 52 ac, NetMetal ac^2, mANTBox 52 15s, wAP ac (RBwAPG-5HacD2HnD), SXTsq 5 ac and all of ax devices
Дякую, дуже гарний опис, але дуже засмучений від того що Мікротік зламав КАПСМАН на версії 7.13. Завжди оновлював роутерОС до актуальної версії, але після 7.13 зникло бажання це робити, тому був вимушений повернутись на 7.12((( Вся інфрастуктура зламалась( Сподіваюсь Мікротік відновить роботу Датапатч як було в старому доброму капсмані, це дуже не зручно, це танці з бубном((( Шось у мікротіка пішло не по плану, 7.13 не готова була до релізу...
Дякую за ваш відгук.
не працює на 7.13.5
працює 😉
@@sergiookhremenko52907.14.2 завелось
Роутер Hap AX^3, точка доступу Cap AX, ROS 7.14.2 - доки не додав руками інтерфейси wifi1. wifi2 в брідж як теговані порти, нічого не працювало " /interface bridge vlan
add bridge=bridge tagged=bridge,ether1,wifi1,wifi2 vlan-ids=XXX "
Все вірно, лише у вас в ролі контролера виступає пристрій з радіомодулями, а у мене без. Ваш приклад описаний у попередньому відео czcams.com/video/69pqaZG_7vA/video.html&pp=ygUQbWlrcm90aWsgdWtyYWluZQ%3D%3D
@@mikrotikukraine Вибачте, трохи некоректно сформулював.
На Hap AX^3 інтерфейси wifi1, wifi2 та slave wifi11,wifi21 довелося руками додати у відповідні VLAN, саме як tagged порти:
/interface bridge vlan
add bridge=bridge tagged=bridge,wifi1,wifi2 vlan-ids=14
add bridge=bridge tagged=bridge,wifi11,wifi21 vlan-ids=19
На Cap AX достатньо було додати тільки master інтерфейси wifi1, wifi2. Slave інтрефейси додалися автоматично як tagged порти.
Інакше на Hap AX^3 до WiFi можна було підключитися, але не можна було отримати IP адресу від DHCP сервера.
На Cap AX - гостьова мережа - без проблем, робоча - той самий симптом.
@@mikrotikukraine Не зовсім коректно описав проблему :-) Спробую знову:
Hap AX^3 - інтрефейси wifi1, wifi2, wifi3, wifi4 додані в брідж з відповідними PVID. Ок.
При підключенні клієнтського пристрою до будь якої мережі, підключення відбувається, але жоден з wifi інтерфейсів динамічно не додається до відповідного vlan (/Bridge/VLANs). Клієнтський пристрій не отримую IP адресу від DHCP сервера.
Лікується - руками додати wifi1, wifi2 та wifi3, wifi4 до відповідних vlan (/Bridge/VLANs) як _теговані_ ! Якщо додавати як untaged - клієнт підключається, але IP адресу отримати не може.
Cap AX - інтрефейси wifi1, wifi2 додані в брідж з відповідними PVID. Умовні wifi3, wifi4 додаються в брідж динамічно. Ок.
При підключенні клієнтського пристрою до wifi3, wifi4, підключення відбувається, wifi інтерфейс динамічно додається до відповідного vlan (/Bridge/VLANs) як _тегований_ . Клієнтський пристрій отримує IP адресу від DHCP сервера. Все ок
При підключенні клієнтського пристрою до wifi1, wifi2, підключення відбувається, але wifi інтерфейс динамічно не додається до відповідного vlan (/Bridge/VLANs). Клієнтський пристрій не отримує IP адресу від DHCP сервера.
Лікується - руками додати wifi1, wifi2 до відповідного vlan (/Bridge/VLANs) як _тегований_! Якщо додавати як untaged - клієнт підключається, але IP адресу отримати не може.
@@mikrotikukraineОоо...тепер зрозуміло, дякую
@@vladcholii Прошу
Вітаю, підкажіть плс, чи правильно я зрозумів, що на одній CAP AX не вийде одночасно ax та ac/n? треба 2 пристрої брати? Дякую.
Пристрої сумісні з попередніми стандартами, тому ви можете все налаштувати на точці cap ax, але для більш старих пристроїв можливо буде залишити шифрування лише wpa2.
@@mikrotikukraine дяк, вже самі розібрались.