Пару комментариев по поводу мощности WiFi (на видео с 57:25): 1. Региональные настройки ограничивают уровень ЭИИМ, а это по сути и есть мощность_излучателя + усиление_антенны. Поэтому расчет у микротика правильный. 2. В России в UNII-1 диапазоне в indoor инсталляциях допустимо до 23 дБм ЭИИМ. Если на этих частотах у вас все равно 20 дБм значит нужно патчить CRDA или что там у микротов. 3. Общепринятое решение для случая если вы не можете задушить мощность на 2,4 ГГц - это выборочное отключение 2,4 ГГц радиомодуля на части точек. 4. Большая мощность это как правило плохо потому что у вас будет большая диспропорция межу точкой и клиентом. Не забывайте что клиентские устройства это как правило мобилы на АКБ и они всеми силами экономят батарейку. Поэтому они дуют хорошо если на 11-14 дБм. Плюс в них продолжают работать собственные региональные настройки. В этой ситуации точка до клиента может и добьет, но энергетика обратного канала (клиент->точка) может быть на уровне шума, поэтому вы и ACK-и не получите и смысла в такой сети нет. Всем хорошего WiFi! ))
Для локальных wifi интерфейсов не обязательно руками прописывать конфиги. Достаточно выделить их на вкладке Radios и нажать провижн и они подхватят общие конфиги.
Здравствуйте. Можете подсказать, если ещё присутствуют точки доступа с 4мя антеннами, для них нужно отдельный конфиг делать или можно прост0 во всех этих конфигах Chains 0,1,2,3 указать?
Очень нужен курс про радио мосты на короткие и дальние расстояния по микротику уже мучаюсь не получается вроде все также ставишь настраивает, у нас net box 5 ax нужно запустить чтобы скорость была большая из за этого не можем 2.4 применить
Собрался переводить предприятие на новый капсман, но после небольшого тестирования понял что kvr это единственный плюс, но который при этом идет в нагрузку с кучей минусов. Как теперь смотреть WiFi трафик отдельных кап на головном маршрутизаторе? Для каждой свой изолированный VLAN делать? Для слейвов тоже? Как понять с головного маршрутизатора у всех ли кап есть активные подключения? В старом капсмане на интерфейсах с активными пользователями появлялась R, в новом интерфейсы выглядят как будто вообще нет подключений. Сдохнет wifi на какой-нибудь капе, а вы об этом даже не узнаете. Зато на самих капах в интерфейсах теперь всегда горит R (даже если 0 пользователей). В итоге имеем то, что в погоне за новыми фичами забыли сделать юзабельным то, что раньше нормально работало. Про некошерную для корпоратива двойную прогонку трафика на старом капсмане - сомнительный аргумент. Все равно в большинстве своем 90+% трафика заворачивается на головной маршрутизатор. Никакого двойного wifi трафика в сети не будет, если конечно вы не поставили головной маршрутизатор и контроллер кап в разных концах предприятия.
Вот бы теперь еще посмотреть как lte passthrough настраивать. Не знаю с какой версии, но привычный passthrough перестал работать (рекурсивка, у девайса где сам модем шлюз тот где приземляется lte). И у меня просто по рекурсии начинают бегать пакетики от шлюза где lte приземленный и потом от него в шлюз где сам lte живет физически и тот отправляет обратно пакет в первый шлюз. Пока временно отключил passthrough, а на том шлюзе где lte теперь шлюз по дефолту мопед. это конечно не удобняк, но решить задачку я так и не смог (
Прошу простить чайника, у меня домашняя конфигурация: ax2 маршрутизатор + ax3 в режиме АР первый этаж + ax2 в режиме АР второй этаж. Сделал все как показано на видео , но не заработало у меня ничего… написано, что точки под управлением CapsMan, частоты не выдало, сети не развернулись. Хотя делал всё по видео шаг за шагом, правда не на чистой конфигурации, переделывал свою, добавлял предложенные конфигурации. 😢 расстроился, восстановился из backup…
Уточнение по поводу того, что включение FT не имеет смысла при PSK авторизации и того, что устройства без поддержки FT не смогут подключиться. 1. Без включенного FT роуминг не работает в принципе, поэтому его включать нужно. 2. Устройства без поддержки FT нормально подключаются, в таблице регистрации при этом можно увидеть какие устройства поддерживают, а какие нет.
Блиааана...а кто-нибудь сделает пример конфига для XRay на микроте, на кинетике уже xkeen придумали, в 5минут делается Вместе с файрволл для VDS сервера
Добрался на 7.15.2 (и уже 7.15.3) до гостевых сетей. И на ac оно не работает как указано в ролике. Как минимум потому что интерфейсы динамически залетают в бридж на АП. В датапафе для АС на контроллере действительно не надо указывать pvid для гостевой сети (иначе будет на контроллере писать "vlan-id configured, but interface does not support assigning vlans" и гостевая сеть работать не будет (даже аутентификация вроде не проходит), но при этом интерфейсы динамически залетают в бридж на АП. Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный. и все взлетает. час просидел. Роман добавляет интерфейс руками, а у меня они уже есть динамические. при чем я пробовал в провижине ставить не create dynamic, а просто create. И хоть так, хоть так. Короче пилить им еще и пилить новый капсман.
Не могу понять что делаю не так, но у меня гостевые не залетают, хотя неоднократно прокрутил видео.. делаю для дома для двух роутеров ас2, кстати изначально промучался с тем, что ничего не передавало пока не убрал в конфигурации капсмэна настройку Manager для диапазонов.. данную настройку нужно включать только на стороне клиентских ap.. Заработало, удалил интерфейсы и пересоздались все.. настроив верные датапатчи, попали ещё все интерфейсы динамически в нужные бриджы..
@@sergeyd3774 Ничего не понял, что за настройка Manager для диапазонов ? Пытаюсь настроить hAP AC2 в качестве capsman и прикрутить его локальные интерфейсы, соответственно с основной сетью проблем нет, а гостевую прикрутить не получается. В бридж добавляются динамические интерфейсы и соответственно настройки vlan там подкрутить не получается. Можно плз пошагово как поднять гостевую сеть на локальных wifi интерфейсах capsman поднятого на AC железке ? Конкретно на hAP AC2 пытаюсь.
Можно подробней плз. Пытаюсь поднять гостевую сеть на локальных интерфейсах capsman контроллера поднятого на hAP AC2 и ничего не выходит. Вот когда AC железка в качестве отдельно стоящей точки доступа, то не проблема, гостевые интерфейсы прицепляются на гостевой vlan, а вот локальные интерфейсы на ac контроллере никак на vlan подвесить не получается. Поясните фразу "Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный". Когда локальным интерфейсам делаешь provision, то они полностью переходят под управление capsman и никакой pvid там уже не пропишешь. В бридж тоже добавляются динамические порты и там vlan тоже невозможно подправить.
@@DeGlucker Когда АП прочитала конфиг с капсмана, то она создает wifi интерфейс для всех слейв конфигов. И вот созданному интерфейсу и рисуем vlanid в datapath. В том числе и для локального wifi. vlan естетсвенно до этого надо создать на бридже
Здравствуйте! Где можно скачать презентацию?
хороший выпуск на день админа. Поздравляю!
Скажите плиз, от куда могу взять вашу презентацию в электронном формате ?
Какие полные настройки на ах2/3, включая vlan?
Пару комментариев по поводу мощности WiFi (на видео с 57:25):
1. Региональные настройки ограничивают уровень ЭИИМ, а это по сути и есть мощность_излучателя + усиление_антенны. Поэтому расчет у микротика правильный.
2. В России в UNII-1 диапазоне в indoor инсталляциях допустимо до 23 дБм ЭИИМ. Если на этих частотах у вас все равно 20 дБм значит нужно патчить CRDA или что там у микротов.
3. Общепринятое решение для случая если вы не можете задушить мощность на 2,4 ГГц - это выборочное отключение 2,4 ГГц радиомодуля на части точек.
4. Большая мощность это как правило плохо потому что у вас будет большая диспропорция межу точкой и клиентом. Не забывайте что клиентские устройства это как правило мобилы на АКБ и они всеми силами экономят батарейку. Поэтому они дуют хорошо если на 11-14 дБм. Плюс в них продолжают работать собственные региональные настройки. В этой ситуации точка до клиента может и добьет, но энергетика обратного канала (клиент->точка) может быть на уровне шума, поэтому вы и ACK-и не получите и смысла в такой сети нет.
Всем хорошего WiFi! ))
Подскажите пожалуйста, как обстоят дела с общим SSID на оба диапазона, вроде внимательно смотрел, но что-то не услышал
Для локальных wifi интерфейсов не обязательно руками прописывать конфиги. Достаточно выделить их на вкладке Radios и нажать провижн и они подхватят общие конфиги.
Хорош, респект, помог.
Спасибо за видео !!!!! Очень хорошая теория по WiFi . У Романа есть стримы ? Может на твиче ?
Здравствуйте. Можете подсказать, если ещё присутствуют точки доступа с 4мя антеннами, для них нужно отдельный конфиг делать или можно прост0 во всех этих конфигах Chains 0,1,2,3 указать?
Что за слейв кофигурешн, почему в паре с основным интерфейсом идет?
Про страну - я с таким в узбекистане сталкиваюсь сейчас постоянно.
А что делать с ошибкой "failed set country" при настройке нового capsman? Смена региона на любой никак не помогает
Добрый день) По вопросу сотрудничества, как я могу с вами связаться?
ставлю на гостевую сеть другой бридж с другим dhcp, в итоге, все ровно идет коннект по основному бриджу....
О) На AC точки уже с datapath vlans начали передаваться. По крайней мере на 16.2
Вланы передаются, но после этого пароль от wifi сетей не работает 🤣
26:15 *чем более современная сеть, более безопасная сеть, тем меньше устройств в конечном итоге к вам подключается* , так и есть
Очень нужен курс про радио мосты на короткие и дальние расстояния по микротику уже мучаюсь не получается вроде все также ставишь настраивает, у нас net box 5 ax нужно запустить чтобы скорость была большая из за этого не можем 2.4 применить
Лучше курс антенн взять чем микротиков:)
Собрался переводить предприятие на новый капсман, но после небольшого тестирования понял что kvr это единственный плюс, но который при этом идет в нагрузку с кучей минусов. Как теперь смотреть WiFi трафик отдельных кап на головном маршрутизаторе? Для каждой свой изолированный VLAN делать? Для слейвов тоже? Как понять с головного маршрутизатора у всех ли кап есть активные подключения? В старом капсмане на интерфейсах с активными пользователями появлялась R, в новом интерфейсы выглядят как будто вообще нет подключений. Сдохнет wifi на какой-нибудь капе, а вы об этом даже не узнаете. Зато на самих капах в интерфейсах теперь всегда горит R (даже если 0 пользователей). В итоге имеем то, что в погоне за новыми фичами забыли сделать юзабельным то, что раньше нормально работало. Про некошерную для корпоратива двойную прогонку трафика на старом капсмане - сомнительный аргумент. Все равно в большинстве своем 90+% трафика заворачивается на головной маршрутизатор. Никакого двойного wifi трафика в сети не будет, если конечно вы не поставили головной маршрутизатор и контроллер кап в разных концах предприятия.
Вот бы теперь еще посмотреть как lte passthrough настраивать. Не знаю с какой версии, но привычный passthrough перестал работать (рекурсивка, у девайса где сам модем шлюз тот где приземляется lte). И у меня просто по рекурсии начинают бегать пакетики от шлюза где lte приземленный и потом от него в шлюз где сам lte живет физически и тот отправляет обратно пакет в первый шлюз. Пока временно отключил passthrough, а на том шлюзе где lte теперь шлюз по дефолту мопед. это конечно не удобняк, но решить задачку я так и не смог (
Плохой звук к сожалению 😞
так точки доступа и должны стоять на потолке!! наилучшая видимость для всех в комнате. Если мы говорим о 5ггц
Прошу простить чайника, у меня домашняя конфигурация: ax2 маршрутизатор + ax3 в режиме АР первый этаж + ax2 в режиме АР второй этаж. Сделал все как показано на видео , но не заработало у меня ничего… написано, что точки под управлением CapsMan, частоты не выдало, сети не развернулись. Хотя делал всё по видео шаг за шагом, правда не на чистой конфигурации, переделывал свою, добавлял предложенные конфигурации. 😢 расстроился, восстановился из backup…
После настройки, нужно перезагрузиться
1:36:29 /ip/firewall/filter add action=accept chain=input comment="accept local loopback (for CAPsMAN)" dst-address=127.0.0.1
Уточнение по поводу того, что включение FT не имеет смысла при PSK авторизации и того, что устройства без поддержки FT не смогут подключиться. 1. Без включенного FT роуминг не работает в принципе, поэтому его включать нужно. 2. Устройства без поддержки FT нормально подключаются, в таблице регистрации при этом можно увидеть какие устройства поддерживают, а какие нет.
не все. старый айпад при включении фт отваливается например
Начало на 17:41 :) ua-cam.com/users/livel1BWrIKgUEk?si=_E2zvkivaju-22BK&t=1061
Такое чувство, что Кинетик надо ставить, а не вот это вот все, которое МИМО не умеет :(
а конфиг настроеного капсмана где нибудь можно взять?
Я так понимаю его не выкладывают в паблик. уже какой вебинар
@@vasyna007 а хорошо бы выкладывать, а то тыкал по разделам и всё бестолку, ведро воды ему поставте, видать у него засуха
Блиааана...а кто-нибудь сделает пример конфига для XRay на микроте, на кинетике уже xkeen придумали, в 5минут делается Вместе с файрволл для VDS сервера
Добрался на 7.15.2 (и уже 7.15.3) до гостевых сетей. И на ac оно не работает как указано в ролике. Как минимум потому что интерфейсы динамически залетают в бридж на АП. В датапафе для АС на контроллере действительно не надо указывать pvid для гостевой сети (иначе будет на контроллере писать "vlan-id configured, but interface does not support assigning vlans" и гостевая сеть работать не будет (даже аутентификация вроде не проходит), но при этом интерфейсы динамически залетают в бридж на АП.
Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный. и все взлетает. час просидел. Роман добавляет интерфейс руками, а у меня они уже есть динамические. при чем я пробовал в провижине ставить не create dynamic, а просто create. И хоть так, хоть так.
Короче пилить им еще и пилить новый капсман.
Не могу понять что делаю не так, но у меня гостевые не залетают, хотя неоднократно прокрутил видео.. делаю для дома для двух роутеров ас2, кстати изначально промучался с тем, что ничего не передавало пока не убрал в конфигурации капсмэна настройку Manager для диапазонов.. данную настройку нужно включать только на стороне клиентских ap..
Заработало, удалил интерфейсы и пересоздались все.. настроив верные датапатчи, попали ещё все интерфейсы динамически в нужные бриджы..
@@sergeyd3774
На AP, заходите в WiFi выбираете интерфейс wifi1, меню Configuration, в Manager выбираете capsman. То же самое проделываете с wifi2
@@sergeyd3774 Ничего не понял, что за настройка Manager для диапазонов ? Пытаюсь настроить hAP AC2 в качестве capsman и прикрутить его локальные интерфейсы, соответственно с основной сетью проблем нет, а гостевую прикрутить не получается. В бридж добавляются динамические интерфейсы и соответственно настройки vlan там подкрутить не получается. Можно плз пошагово как поднять гостевую сеть на локальных wifi интерфейсах capsman поднятого на AC железке ? Конкретно на hAP AC2 пытаюсь.
Можно подробней плз. Пытаюсь поднять гостевую сеть на локальных интерфейсах capsman контроллера поднятого на hAP AC2 и ничего не выходит. Вот когда AC железка в качестве отдельно стоящей точки доступа, то не проблема, гостевые интерфейсы прицепляются на гостевой vlan, а вот локальные интерфейсы на ac контроллере никак на vlan подвесить не получается. Поясните фразу "Надо на интерфейсах созданных контроллером на самих АП в датапафе прописать pvid нужный". Когда локальным интерфейсам делаешь provision, то они полностью переходят под управление capsman и никакой pvid там уже не пропишешь. В бридж тоже добавляются динамические порты и там vlan тоже невозможно подправить.
@@DeGlucker Когда АП прочитала конфиг с капсмана, то она создает wifi интерфейс для всех слейв конфигов. И вот созданному интерфейсу и рисуем vlanid в datapath. В том числе и для локального wifi. vlan естетсвенно до этого надо создать на бридже
Так реально, в какой стране была клиника с установленными точками Wi-Fi ? Интересно же😅
Первая буква Г
@@MikrotikTraining выдохнул. Хорошо что не Бел
@@MikrotikTraining Ром а где методичка, найти не могу.
Здравия желаю. Думаете кроме ютуба выкладывать видео а то не понятки с ютубом?
interface/wifi/radio/reg-info country=....
Кривовато пока, надо ждать 7.16
Слошная болтовня. Пока слушаешь забудешь что хотел и моск отключается.
Capsman on router os 7 is a mess
Капсман это дно
весь wifi это полный отстой