Добрый день, Роман! Спасибо за видео! Очень хотелось, чтобы Вы затронули настройку VLAN на CAPsMAN контроллере, и как применить разные VLAN для корпоративной и гостевой сети. Я правильно понимаю, что WLAN интерфейсы надо настраивать как access порты, а ethernet интерфейс на точках доступа, как trunk, а на основном роутере подымаю VLAN интерфейсы, и соответственно trunk порты? Спасибо!
Добрый день. Возможно вопрос покажется очень странным, но все же спрошу. Чем именно вам больше нравится работа на мак буке а не на ноутбуке с виндовс ? Если я правильно понимаю то на маке нет разъёмов под локальную сеть и скорее всего приходится использовать какую либо док станцию или переходник что бы подключится по локальной сети к устройству ?
Скорость работы, отклик, нечто среднее между windows и Linux, вес, крутой экран, автономность, отлично сделанный корпус, наличие полноценной консоли, хорошая интеграция с остальными продуктами Apple. А на тему подключений - по факту все ровно так же как и на ultrabook на windows - type c. Очень удобно одним проводом подключать через монитор всю периферию.
Добрый вечер Роман. Спасибо за обучающее видео. А подскажи пожалуйста, есть уже рабочий конфиг для Capsman (2.4 и 5Gz ) нужно добавить гостевую wifi сеть с доступом к инету но без доступа к локальной сети офиса, каким образом можно ограничить доступ клиентов к офисной сети?
Зависит от клиентского оборудования. Band steering - не стандартизованная фича и скорее мертвая. Клиенты сами решают куда подключиться и зачастую, решают неправильно, чаще всего - ничего не помогает(завышение мощности на 5ghz и прочие ухищрения) и проходится делать разные ssid - один для нормальных устройств, второй для старых на 2.4ghz
Настраивал 5G дома, ставил russia4 - скорость до 70 мбит/с была. Поменял на russia3 - скорость вернулась на 200+. Устройства комп на винде, андроид телефон и андроид тв приставка.
@@MikrotikTraining настроил CAPsMAN на hAP ac2 для управления cAP ac. Сначала ТД, получив настройки, держала оба Wifi интерфейса выкл (серым) и не вещала. Включил принудительно, завещала ) После обновления настроек CAPsMANа на ТД опять все серое (выкл), но при этом вещает и все работает. Это бага, фича или руки? как должно быть?
Не забывай хотя бы Говорить что такое CAPsMAN. А то как то неприлично. Приходится Рыть интернет выяснять что это такое. Система CAPsMAN предназначена для централизованного управления несколькими Wi-Fi точками доступа MikroTik. С ее помощью можно настроить для Wi-Fi точек одно имя сети, пароль для подключения и реализовать роуминг. После внесения изменений в настройки CAPsMAN, они автоматически применяются ко всем Wi-Fi точкам.
роуминг в wifi это магия, которая работает, но всё зависит от того, хочет ли этого клиентское устройство, а то может получится, что клиенту пофиг, и он будет подключаться к точке которая в 100500км от него и связи не будет, но клиенту пофигу, он хочет так и будет так.
Давно автора не смотрел.. Вы сильно изменились за год - не слабо похудели)
Примерно год назад занялся.
Будет блок по этой теме?😅
Поддерживаю мнение оператора !
Автор. Приветствую. А было ли видео по защите от брутфорса по портам, например перебора паролей на впн?
Был вебинар про fail2ban - там точно это есть
Добрый день, Роман! Спасибо за видео! Очень хотелось, чтобы Вы затронули настройку VLAN на CAPsMAN контроллере, и как применить разные VLAN для корпоративной и гостевой сети. Я правильно понимаю, что WLAN интерфейсы надо настраивать как access порты, а ethernet интерфейс на точках доступа, как trunk, а на основном роутере подымаю VLAN интерфейсы, и соответственно trunk порты? Спасибо!
Примерно так. Если мы оставляем трафик на точке доступа.
@@MikrotikTraining Понятно, как передать с CAPsMAN контроллера на точку доступа что она находиться в определенном VLANе?
Добрый день.
Возможно вопрос покажется очень странным, но все же спрошу.
Чем именно вам больше нравится работа на мак буке а не на ноутбуке с виндовс ?
Если я правильно понимаю то на маке нет разъёмов под локальную сеть и скорее всего приходится использовать какую либо док станцию или переходник что бы подключится по локальной сети к устройству ?
Скорость работы, отклик, нечто среднее между windows и Linux, вес, крутой экран, автономность, отлично сделанный корпус, наличие полноценной консоли, хорошая интеграция с остальными продуктами Apple. А на тему подключений - по факту все ровно так же как и на ultrabook на windows - type c. Очень удобно одним проводом подключать через монитор всю периферию.
@@MikrotikTraining спасибо за ответ
Добрый вечер Роман. Спасибо за обучающее видео. А подскажи пожалуйста, есть уже рабочий конфиг для Capsman (2.4 и 5Gz ) нужно добавить гостевую wifi сеть с доступом к инету но без доступа к локальной сети офиса, каким образом можно ограничить доступ клиентов к офисной сети?
Firewall filter- цепочка forward
Firewall raw - цепочка Prerouting
route rules
Switch rules
Bridge filter
ssid у 5 ГГц и у 2.4 лучше использовать одно и то же или разные?
Зависит от клиентского оборудования. Band steering - не стандартизованная фича и скорее мертвая. Клиенты сами решают куда подключиться и зачастую, решают неправильно, чаще всего - ничего не помогает(завышение мощности на 5ghz и прочие ухищрения) и проходится делать разные ssid - один для нормальных устройств, второй для старых на 2.4ghz
Оказывается, чтоб всё наладилось, нужно просто нужную опцию выбрать в меню микротика =)
Эт, чо CapsMan в ROS7 уже можно использовать в боевых сетях?
Он пока не особо изменился. С версии 7.8 появился capsman в для wifiwawe2 пакета, но он еще экспериментальный.
@@MikrotikTraining Спасибо.
Роман, приветствую! Что-то ты похудел. Даже хочется спросить, как... 🤨
Кушаю меньше, двигаюсь больше. Считаю все что ем(видимо во мне умер бухгалтер)
Настраивал 5G дома, ставил russia4 - скорость до 70 мбит/с была. Поменял на russia3 - скорость вернулась на 200+. Устройства комп на винде, андроид телефон и андроид тв приставка.
Забавно. Может был выбран занятый канал? Или ширина как-то странно выбиралась?
GHz, а не Ghz.
Учтем)
@@MikrotikTraining настроил CAPsMAN на hAP ac2 для управления cAP ac. Сначала ТД, получив настройки, держала оба Wifi интерфейса выкл (серым) и не вещала. Включил принудительно, завещала )
После обновления настроек CAPsMANа на ТД опять все серое (выкл), но при этом вещает и все работает.
Это бага, фича или руки? как должно быть?
Не забывай хотя бы Говорить что такое CAPsMAN. А то как то неприлично. Приходится Рыть интернет выяснять что это такое.
Система CAPsMAN предназначена для централизованного управления несколькими Wi-Fi точками доступа MikroTik. С ее помощью можно настроить для Wi-Fi точек одно имя сети, пароль для подключения и реализовать роуминг. После внесения изменений в настройки CAPsMAN, они автоматически применяются ко всем Wi-Fi точкам.
роуминг в wifi это магия, которая работает, но всё зависит от того, хочет ли этого клиентское устройство, а то может получится, что клиенту пофиг, и он будет подключаться к точке которая в 100500км от него и связи не будет, но клиенту пофигу, он хочет так и будет так.
Посмотрите предыдущие видео - иначе короткие видео превратятся в вебинары)