Долго пытался настроить CRS326 + Cap AC, по всем возможным мануалам и видео. Получилось в итоге по вашему видео. Ставлю лайк с wifi настроенного по этому мануалу! Спасибо!
1. Делать форвардинг - это лишение смысла в CAP, грубо говоря - это MESH, или аналог того, чтобы каждую точку настроить в режиме AP. 2. В настройке каналов, рекомендую выбрать reselect интервал, указав час. (также надо не натупить с выбором диапазонов, указать те, которые поддерживаются в стране) 3. На hAP^2 я бы тоже поднял точки 4. В NAT лучше указать в маскарад сам интерфейс, а не ip (в противном случае провайдер сменить ip, и интернет уйдёт. Но если там статика то можно и IP) 5. Конфиг CAPsMAN лучше разнести на разные конфиги, а не в 1 всё делать. Так будет гибкость в настройке.
Конечно можно, он становится и контроллером и точкой одновременно. Поначалу я так и сделал. Но потом оказалось, что расстояние между тремя точками слишком мало и клиентские устройства подключившись к точке(роутер) так на ней и оставались.
Может кто подсказать как на этом же микротике который контроллер подключить бесшовный Wifi? На втором микротике всё норм работает и подключается, на контроллере сделал аналогично 3 части, но Wifi не появился. Что я делаю не так? и как сделать чтобы на контроллере появился Wifi?
А ведь МОЛОДЧИНА! Кратко, четко, по-своему- но понятно,... с меня лайк и подписка. Вы для меня, как думаю, и для многих - находка! Спасибо за труды! А по поводу мощности передатчика, и всяко другого сказано-несказаного ниже, то да, желательно отдельно акцентировать внимание публики...но тогда и ролик будет, что мелодрама позавидует. Отдельный респект сектантам- обидчикам за дельные советы и подсказка. Те, что в образе высокомерия, парня не сбивайте с пути избранного. Удачи и здоровья всем..
Здравствуйте! Спасибо вам огромное ! Учусь настраивать КапсМан, отличный урок! Чётко и по теме. Очень интересует настройка фаервола. Расскажите пожалуйста по подробнее о правилах фаервола которые вы к сожалению проматали и показали конечную таблицу. Спасибо за ваши труды!
Если не сложно, напишите как сделать чтобы на обеих частотах работало. Потому что по Вашей инструкции работает только либо одна, либо другая частота. Никак не смогу их на разных SSID запустить с разными частотами(2,4 и 5 я имею ввиду)
Спасибо за полезное видео и очень хорошее объяснение, у меня такой вопрос, в первом здании стоит hap ac lite wi-fi работает в двух диапазонах, оба wlan объедены в мост с lan, из одного из lan кабель идёт во второе здание, где хотим применить 2 map lite под управлением capsman. Можно сделать так, что бы маршрутизацией всех устройств занимался hap ac lite, но в capsman были объединены только точки второго здания? Наверное в моем случае в кепсменеджере в интерфейсах указать только тот порт с которого идёт кабель в здание 2, пойду экспериментировать
@@Archive_IT все сделал, мое предположение было не верным. Нужно все делать как в вашем видео. В интерфейсе следует выбирать мост (бридж). Вафля роутера работает сама по себе, контроллер сам по себе. Если бы все было бы в одном помещении, то можно было бы и вафлю роутера через контроллер пустить, тогда бы переключение между 3 точками происходило бы.
13:49 Именование точки - prefix identity. Вдруг оказывается что на одной ТД может быть не один радиоинтерфейс. и как их отличать? 15:01 Сбрасываем с галкой Cpas Mode. Останется только логин-пароль на ТД и идентифи локалфорвардинг и клиент2клиент на капсе настраивали? просто я видимо упустил момент. А еще не настроили период проверки свободны каналов и перевыбор, еще не настроили сохранение выбранной частоты (ну я что-то не припомню) Еще упущен момент с аксес листом. Очень много устройств до последнего цепляются за точку к которой подключены. Аксес листом по силе сигнала можно было бы принудительно кикнуть клиента. Да это может вызывать в том числе проблемы, но тут надо уже будет с каждым устройством конкретно разбираться. Не настроены частоты по точкам, на пограничном положении у нас будет 2 точки на одном канале и устройствам в коридоре и ближе к стенкам коридора будет ой как не просто. Почему на квадрате не включен ровно так же wifi? Само расположение ТД судя по схеме выбраны не оптимально. Надо было на потолок в центр помещений, скручивать мощность и тогда бы была жизнь на марсе. Так же я упустил момент... там у 2.4 реально 40Мгц было выбрано? там и так частот с гулькин нос, а мы еще и принудительно их уменьшили? или по нормальноу extension channel стоит?
@@CarlVanLoon насрал тут ты, а я указал на ошибки допущенные при выполнении работ. А обычному человеку не желающему вникать во все эти сложности надо покупать кинетик. Там за тебя инженеры уже все продумали.
Видос офигенный, я раз 15 его пересматривал, тренировался на своих map lite-ах все получилось. В общем урок супер, рекомендую. Буду искать инфу на этом канале про взлом микротов 🤔👍
@@TrAct0r1986 Тест на 40MHz, потом вернул 20MHz. В офисе шесть чел., у двоих телефоны не смогли подключиться при 40MHz, а 20MHz без проблем. Искать причину времени не было.
Здравствуйте! Есть 4 шт Mikrotik Ap уже настроены в одной сети. Можно ли при установке 5-того просто с винбокса сделать бекап и установить в 5-тый микрот?
@@АлексСвойский Ссылки нет, там все просто... 1. Подключаемся к устройству с которого берем настройки. Окно Винбокса располагаем так, что бы было видно часть рабочего стола 2. Слева в колонке выбираем Files и в открывшемся окне File List жмем "Beckup" 3. В окне Beckup прописываем название и жмем кнопку "Beckup" 4. В File List появится файл *.beckup. Левой кнопкой мыши тянем его на рабочий стол 5. Слева в колонке выбираем New WinBox и подключаемся к устройству на которое переносим настройки 6. Выбираем Files и в открывшееся окно File List, с рабочего стола, переносим файл настроек 7. В окне File List выбираем файл *.beckup и нажимаем "Restore" ...и настройки обновляются.
Можно даже последовательно, если устройства позволяют. Главное, чтобы в конечном итоге все было соединено по кабелю. Т.е., если вы в офисе решите (ну вдруг просто в наличии есть бесхозные) capsman из (допустим) rb 951, то вся схема может быть вставлена в любой порт головного устройства, например во второй, а дальше масштабироваться из любой точки доступа любого порта.
NAT - я бы указал исходящий интерфейс в правиле. В противном случае маскарад будет делать замену адреса даже если устройство не идет в интернет, а просто пересылает трафик на соседнее устройство в сети, например сетевой принтер, что совсем не желательно. P.S. Если не вдаваться в тонкости, для новичков видео полезное. А критикам-кулхацкерам тут делать нечего. Итак понятно что в видео обсуждаются деревянные азы, а не тонкости.
Руками настроить на ней 1 wifi канал в режиме клиента с подключением к текущей сети и второму интерфейсу уже раздать настройки AP из капсмана. Т.е. 5Ггц канал юзаем как транзит, а 2.4ГГц для клиентов.
Привет! Не знаю, ответишь или нет, но чем черт не шутит. Я не сильно разбираюсь в администратировании, но вписался делать слаботочку в частном доме и прилипла ко мне сеть, вообще простой вопрос: в дом входит обычный интернет с динамическим ip (как я понимаю), в доме стоит микротик коммутатор ssc чё то там управляемый, но в целом я на нем ничего не менял (он изначально работает как неуправляемый) и есть 2 точки cap ac (Я одну воткнул в коммутатор и она сразу начала раздавать интернет и все ок), если я их подключу последоватьно(т.е.подключу от первой вторую во 2й порт), они будут автоматически раздавать 1 wi-fi(так называемую безшевную сеть, мать её) или нет? Не хочется вникать в эти брижди-хуиджи)))
Добрый день! Могли бы вы помочь с проблемой? Имеется Cloud Hosted Router OS Mikrotik в лаб.среде EVE-NG. Установлен образ VMDK image 6.49.6 Stable. Отсутствует Wi-Fi интерфейс, как в списке интерфейсов, так и в PCI Resoures (плата не определена). На версии 6.48.6 (Long-term) то же самое. В чем может быть причина?
@@Archive_IT большое спасибо за ответ. У меня интерес к этой теме возник из за увлечения устройствами умного дома. Устройств стало слишком много и почти все они работают по Wi-Fi. В результате сеть оказалась перегруженой. скажите пожалуйста, смогу ли я решить эту проблему способом, изложенным в вашем видео?
@@georgbutusoff8881 А какая загрузка процессора? Правило FastTrack в фаерволе прописано? У меня во время настройки CRS112-8P-4S-IN возникла подобная ситуация. Процессор слабый, а при подключении большого количества устройств загрузка 100% и сеть зависала, помогала только перезагрузка. Прописал FastTrack, отметил Local-forwarding в настройках CAPsMAN и все заработало. FastTrack - wiki.mikrotik.com/wiki/Manual:IP/Fasttrack Local-forwarding - ua-cam.com/video/wld7Yx_i0m8/v-deo.html
1. что за странный ip-адрес 138.x.x.x для локальной сети? 192.., 172.., 10.. понять можно. А 138.. это же глобальный пул адресов! 2. прописав dns в настройках dhcp, вы не сможете прописать статические маршруты dns. Это может потребоваться, если вы например разместите https web-сервер в своей сети и захотите подключаться к нему по dns-имени и извне, и из локальной сети.
1. Сеть 138.103.55.1/24 была прописана на старом оборудовании изначально. В ней находилось некоторое оборудование имеющее фиксированные IP, настроенные вручную и запароленные админки. 2. Web-сервер не планируется. Во всяком случае до 5023г.)))
С hAP ax2 не сталкивался, но судя по характеристикам у него также RouterOS и думаю данная инструкция должна подойти. А в комментариях много дополнений и исправлений.
Дичина взагалі з мікторами. Тобто налаштований капсМан не може самостійно задіскаверити точки доступу? Треба кожній АП тикати носом де контролер? А якщо сетап у вас 20шт. АП? Ось чому grandstream завжди попереду.
@@BondarchukO Никого не знаю, поэтому и настраивал сам. Все знакомые уверяли, что MikroTik попусту потраченное время и лучшее решение это обычный роутер плюс еще несколько в режиме повторителя.
Начнем. Не установлен пароль и тем более не изменен дефолтный админ и уже в прова... 2:00 это не загрузчик. Это фирмварь роутербоарда. Т.е. прошивка железяки. 3:32 не указан admin mac бриджа. 4:30 не настроены интерфейс листы, не настроено ограничение на доступ к управлению винбокса, тем более еще и админ без пароля, а уже ip и к провайдеру? серьезно? 5:00 все, дальше это смотреть нельзя. 138,103,55,1 - локальная сеть... Это публичная сеть, тут я уже на вы не могу, пойди прочти 2 раза и внимательно "сети для самых маленьких". Это просто швах... 6:24 время лизы 10 минут? Примерно вагон устройств пошлют лесом такой dhcp сервер. хотя бы час. Зачем выдавать внешние DNS в локалку? В чем сокральный смысл? 7:35 к этому моменту есть не нулевая вероятность что уже все сделали за тебя из вне. 8:04 256 устройств в интернете имею доступ к твоему микроту. 8:59 у тебя статистический ip, какой маскарад? src-nat. И какой маскарад, когда у тебя еще фаервола нет? Сначала защищаемся, потом открываемся. 10:04 ну это угар... Про output цепочку я промолчу, но зачем 3 правило помещать ниже второго. чем правило чаще используется тем выше по списку оно должно быть. зачем какой-то антиддос, он все равно не спасет, канал просто забьют и все, толку от него примерно 0 целыйх 0 десятых. правило 6 и 7 вообще не имеют смысла ибо их перекрывает 8 правило полностью. смысл гонять пакеты по еще 2 правилам? 10:06 не настроен. смех и грех... в след раз если не волокешь, просто сделай дефконфиг. там хоть фаер нормальный, а не это жалкое зрелище. 10:57 таймзона не настроена. 11:10 для капсмана не хватает правил в фаере. 11:42 тоже не верно. да так можно, не не гибко. надо отдельно настроить секурити, датапаф, ченнел и только потом создать конфигурацию и в ней уже выбрать все настроенное ранее. 12:22 шел 2022 год, а мы выбираем g и тем более b... only n. Ладно там где-то на производстве или складах еще будет b на старом железе, но дома или в офисе уже такое просто не найти. опять же указан только 1 канал. зачем? перерать все неперескаемые и пусть точки сами раз в час к примеру проверяют радиобстановку и переключаются. Блин, скину в чатик, пусть парни орнут.
Спасибо за такой развернутый комент, хоть большей половины из выше перечисленного и не понял. Мне еще учиться и учиться) Это мой второй апарат, первым был CRS112-8P-4S-IN на четыре cAP ac. До меня его настраивал спец по настройке микротик на дефолтных. Месяца через три система стала зависать, но помогала перезагрузка. Вызываем настройщика, а он - "Апарат слабый, проц не справляется, ищите мощнее". Кого не спрошу все шарахаются мол микротики, это ересь. Стал сам разбираться. Полез в настройки, а там в логах это - photos.app.goo.gl/YXDh84PMn7eJTWEC6 ...в интерфейсах это - photos.app.goo.gl/iVmYL4pFJUvkJ4iaA photos.app.goo.gl/4hqpzLQrajJ4f1C87 photos.app.goo.gl/qryx4LLsHY1Z3HLH6 ...в планировщике это - photos.app.goo.gl/tiT6FoR1BgRECWRM7 ...и объяснить, что это некому. Так как выход один - гугл в помощь, приступил к настройке. В итоге одна и вторая система работают уже больше года, а пользователи меня только нахваливают. Первое время даже нимб, у себя над головой начал замечать, но после того, как выложил видео на ютубе он куда-то испарился.
@@Archive_IT доберусь до работы, гляну скрин, но по вашему crs112 да, он слаб. Это коммутатор. Он может быть маршрутизатором, но с натягом и сильным. По первому - а зачем снимать видео о том как что-то делать, если ты не умеешь это делать? Это все равно что снимать видео о том какмзакручивать гвоздь отвёрткой. Да закрутить его получится даже скорее всего, но на это уйдёт пачка времени и держаться гвоздь не будет.
@@Archive_IT очень советую хотя бы просмотреть канал mikrotik trainer, ну и квадрат сбросить на дефолт и натянуть капс по хорошему, а тд сбросить на дефолт с галкой капсмоде. Ща я наверное ещё продолжение досмотрю. Чую там ещё стока перлов)
@@Archive_IT По скринам. 1. У тебя включен dude? На crs112? Довеском кривейший фаер судя по логам не запрещает подключение из вне к нему. Хотя судя по данному "уроку" я не удивлюсь что это ip из очередной локалки... 2 и далее. Поздравляем - тебя хакнули. До какой-то версии ros была уязвимость и ее активно пользовали. Опять же я давно с микротами и меня не хакали, просто потому что сначала юзер/пароль/фаер/безопасность и только потом подтыкался патч провайдера и остальные настройки и я не высовывал наружу ни один из сервисом микрота. И вопрос "дефолтных" настроек от спеца тоже тоже открыт. если бы там был голый дефолт без кривых рук, то я бы задался вопросом. если прям дефолт-дефолт, то там уже как пару лет очень хороший фаер и по нему из вне ни к чему доступ не получить. но есть 99% вероятность что настраивал его все таки специалист примерно твоего уровня.
Ну он получается таки не бесшовный, а псевдобесшовный. Это само по себе не плохо, чисто вопрос терминологии. Хуже то, что у микротика роутеры отличные, а вот тд не очень. Покупал родителям тд, взял для разнообразия u6-lr, она одна работает лучше, чем две точки cap ac, которые у меня стояли. В общем их отправил в топку, себе поставил eap670 и 653 с контроллером, все гораздо проще, и работает лучше.
@@arta4649 роутер у меня пока старый, rb3011, его ещё не апгрейдил, и брал его исключительно ради БДСМ и ещё чтобы потестить capsman. Не думаю, что будет какая-либо разница между роутерами МТ и Zyxel или любых других брендов кроме гибкости и, соответственно, сложности настройки, тем более, что их куча всяких разных моделей, и сравнивать нужно конкретные железки. Сейчас буду себе брать 10+2.5gbe свитч TP-Link поиграть, посмотреть, какая она, эта омада, когда больше одного устройства. А в качестве роутера попробую использовать openwrt. Но я не настоящий сварщик, для меня это так, развлечения, и консультироваться лучше не у меня :)
Сколько лет стоят ТД Микротик, столько лет мучений. Постоянные отвалы, низкая скорость и т.п. Да, это центр мегаполиса и других сетей тут десятки. Я бы принял такой аргумент, но и древние Длинки и ТПлинки в тех же условиях стоят и железно держат связь. Одна только ошибка с отвалом клиента, которой испещрены все форумы и нет врнятного ответа от микротика задолбала. И что делать непонятно.
Ребят не хочу ни кого обидеть, но есть ряд условий который бы я точно изменил. 1) Подключение точек только по их Radio MAC 2)Обязательно настроил отсекание по уровню сигнала от клиента или указал Rates 3) рассмотрел случай как добавить точку в ручную, в случае если она ну ни как не подтягивает настройки CapSmana. 4)для каждой точки создал свой cfg и каналы на которых они поднимаются и обязательно мощность точек отрегулировал т.е. не делал одну и туже мощность 5) в самом Capsmane указал, что подключаться могут только те точки у которых одинаковая прошивка с самим Caspman.
@@CarlVanLoon человек ты разберись в ситуации потом пиши. В заголовке видео сказано. Про настройку CapsMan а в видео первые 13 минут базовую настройку которую и так делает def conf. В целом видео полезное с объяснениями но я задал вопрос зачем делать то что делает def conf.
Нихрена не понял мля. строили строили. на 3 минуте Бридж сделали. потом на 14:20 взяли все нахрен обнулили и по новой бридж снова делаем.. Нахрена зачем что как?
Долго пытался настроить CRS326 + Cap AC, по всем возможным мануалам и видео. Получилось в итоге по вашему видео.
Ставлю лайк с wifi настроенного по этому мануалу! Спасибо!
Пожалуйста)
1. Делать форвардинг - это лишение смысла в CAP, грубо говоря - это MESH, или аналог того, чтобы каждую точку настроить в режиме AP.
2. В настройке каналов, рекомендую выбрать reselect интервал, указав час. (также надо не натупить с выбором диапазонов, указать те, которые поддерживаются в стране)
3. На hAP^2 я бы тоже поднял точки
4. В NAT лучше указать в маскарад сам интерфейс, а не ip (в противном случае провайдер сменить ip, и интернет уйдёт. Но если там статика то можно и IP)
5. Конфиг CAPsMAN лучше разнести на разные конфиги, а не в 1 всё делать. Так будет гибкость в настройке.
Подскажите, в вашем примере на роутере встроенный wifi можно настроить как клиента Capsman? Была бы промежуточная зона, между первой и второй ТД.
Конечно можно, он становится и контроллером и точкой одновременно. Поначалу я так и сделал. Но потом оказалось, что расстояние между тремя точками слишком мало и клиентские устройства подключившись к точке(роутер) так на ней и оставались.
Мужик от души тебе! с первого раза настроил!
Пожалуйста! Рад, что пригодилось!
Может кто подсказать как на этом же микротике который контроллер подключить бесшовный Wifi?
На втором микротике всё норм работает и подключается, на контроллере сделал аналогично 3 части, но Wifi не появился. Что я делаю не так? и как сделать чтобы на контроллере появился Wifi?
А ведь МОЛОДЧИНА! Кратко, четко, по-своему- но понятно,... с меня лайк и подписка. Вы для меня, как думаю, и для многих - находка! Спасибо за труды! А по поводу мощности передатчика, и всяко другого сказано-несказаного ниже, то да, желательно отдельно акцентировать внимание публики...но тогда и ролик будет, что мелодрама позавидует. Отдельный респект сектантам- обидчикам за дельные советы и подсказка. Те, что в образе высокомерия, парня не сбивайте с пути избранного. Удачи и здоровья всем..
Спасибо!)
А есть опыт использования под контролем CAPsMAN точек доступа Cisco AIR-CAP’ов?
Здравствуйте!
Спасибо вам огромное ! Учусь настраивать КапсМан, отличный урок! Чётко и по теме.
Очень интересует настройка фаервола.
Расскажите пожалуйста по подробнее о правилах фаервола которые вы к сожалению проматали и показали конечную таблицу.
Спасибо за ваши труды!
Пожалуйста! О правилах фаервола чуть позже
Если не сложно, напишите как сделать чтобы на обеих частотах работало. Потому что по Вашей инструкции работает только либо одна, либо другая частота. Никак не смогу их на разных SSID запустить с разными частотами(2,4 и 5 я имею ввиду)
Про 5 ГГц могу только угадывать, т.к. устройств для проверки с данной частотой у меня пока нет. Как только появятся, разберусь и напишу.
А можно без кабеля по воздуху осуществуить эту же схему подключения двух точек к главной?
Вот мне тоже интересно
Спасибо за полезное видео и очень хорошее объяснение, у меня такой вопрос, в первом здании стоит hap ac lite wi-fi работает в двух диапазонах, оба wlan объедены в мост с lan, из одного из lan кабель идёт во второе здание, где хотим применить 2 map lite под управлением capsman. Можно сделать так, что бы маршрутизацией всех устройств занимался hap ac lite, но в capsman были объединены только точки второго здания? Наверное в моем случае в кепсменеджере в интерфейсах указать только тот порт с которого идёт кабель в здание 2, пойду экспериментировать
У меня нет обширного опыта по Микротику, поэтому не подскажу, не было подобной конфигурации, но думаю, что возможно.
@@Archive_IT все сделал, мое предположение было не верным. Нужно все делать как в вашем видео. В интерфейсе следует выбирать мост (бридж). Вафля роутера работает сама по себе, контроллер сам по себе. Если бы все было бы в одном помещении, то можно было бы и вафлю роутера через контроллер пустить, тогда бы переключение между 3 точками происходило бы.
13:49 Именование точки - prefix identity. Вдруг оказывается что на одной ТД может быть не один радиоинтерфейс. и как их отличать?
15:01 Сбрасываем с галкой Cpas Mode. Останется только логин-пароль на ТД и идентифи
локалфорвардинг и клиент2клиент на капсе настраивали? просто я видимо упустил момент. А еще не настроили период проверки свободны каналов и перевыбор, еще не настроили сохранение выбранной частоты (ну я что-то не припомню)
Еще упущен момент с аксес листом. Очень много устройств до последнего цепляются за точку к которой подключены. Аксес листом по силе сигнала можно было бы принудительно кикнуть клиента. Да это может вызывать в том числе проблемы, но тут надо уже будет с каждым устройством конкретно разбираться. Не настроены частоты по точкам, на пограничном положении у нас будет 2 точки на одном канале и устройствам в коридоре и ближе к стенкам коридора будет ой как не просто.
Почему на квадрате не включен ровно так же wifi?
Само расположение ТД судя по схеме выбраны не оптимально. Надо было на потолок в центр помещений, скручивать мощность и тогда бы была жизнь на марсе. Так же я упустил момент... там у 2.4 реально 40Мгц было выбрано? там и так частот с гулькин нос, а мы еще и принудительно их уменьшили? или по нормальноу extension channel стоит?
Поздравляю насрал от души. Вот из-за таких как ты, обычному человеку и страшно брать микротик
@@CarlVanLoon насрал тут ты, а я указал на ошибки допущенные при выполнении работ. А обычному человеку не желающему вникать во все эти сложности надо покупать кинетик. Там за тебя инженеры уже все продумали.
@@CarlVanLoon Пожалуйста без оскорблений. Он конструктивно все описал и если есть вопросы или с чем-то не согласен, то аргументируй.
Спасибо за видео, пригодилось.
Пожалуйста
Видос офигенный, я раз 15 его пересматривал, тренировался на своих map lite-ах все получилось. В общем урок супер, рекомендую. Буду искать инфу на этом канале про взлом микротов 🤔👍
Спасибо)))
Подскажите этот CAPsMAN как заставить работать с шириной 40MHz канала на 2.4Ghz?
У меня пока не получилось, оставил на 20MHz, если найду решение отпишусь.
@@Archive_IT Всмысле не получилось? Вы когда по офису бегаете, точки пингуете, прога рисует, что у обеих точек 40MHz.
@@TrAct0r1986 Тест на 40MHz, потом вернул 20MHz. В офисе шесть чел., у двоих телефоны не смогли подключиться при 40MHz, а 20MHz без проблем. Искать причину времени не было.
Здравствуйте!
Есть 4 шт Mikrotik Ap уже настроены в одной сети. Можно ли при установке 5-того просто с винбокса сделать бекап и установить в 5-тый микрот?
Здравствуй! В данном случае, со второй cAP ac, я так и сделал. Только прошивки обновил.
@@Archive_IT Скажите пожалуйста в каком разделе это можно сделать...или может есть ссылка на данную операцию
@@АлексСвойский Ссылки нет, там все просто...
1. Подключаемся к устройству с которого берем настройки. Окно Винбокса располагаем так, что бы было видно часть рабочего стола
2. Слева в колонке выбираем Files и в открывшемся окне File List жмем "Beckup"
3. В окне Beckup прописываем название и жмем кнопку "Beckup"
4. В File List появится файл *.beckup. Левой кнопкой мыши тянем его на рабочий стол
5. Слева в колонке выбираем New WinBox и подключаемся к устройству на которое переносим настройки
6. Выбираем Files и в открывшееся окно File List, с рабочего стола, переносим файл настроек
7. В окне File List выбираем файл *.beckup и нажимаем "Restore"
...и настройки обновляются.
@@АлексСвойский Вчера ошибся в седьмом пункте, уже исправил
@@Archive_IT Огромное Вам Спасибо!!!🙏 На днях сделаю как вы объяснили. Потом напишу🤝
а точки доступа в первом случае должны быть подключены к маршрутизатору в разные порты или можно через свитч их соединить ?
Можно даже последовательно, если устройства позволяют. Главное, чтобы в конечном итоге все было соединено по кабелю. Т.е., если вы в офисе решите (ну вдруг просто в наличии есть бесхозные) capsman из (допустим) rb 951, то вся схема может быть вставлена в любой порт головного устройства, например во второй, а дальше масштабироваться из любой точки доступа любого порта.
NAT - я бы указал исходящий интерфейс в правиле. В противном случае маскарад будет делать замену адреса даже если устройство не идет в интернет, а просто пересылает трафик на соседнее устройство в сети, например сетевой принтер, что совсем не
желательно.
P.S. Если не вдаваться в тонкости, для новичков видео полезное. А критикам-кулхацкерам тут делать нечего. Итак понятно что в видео обсуждаются деревянные азы, а не тонкости.
Спасибо)
Как подключить в режиме cap (капсман) точку доступа без кабеля между основным контролером и точкой доступа?
Как только будет опыт такой настройки обязательно напишу.
Руками настроить на ней 1 wifi канал в режиме клиента с подключением к текущей сети и второму интерфейсу уже раздать настройки AP из капсмана. Т.е. 5Ггц канал юзаем как транзит, а 2.4ГГц для клиентов.
Привет! Не знаю, ответишь или нет, но чем черт не шутит. Я не сильно разбираюсь в администратировании, но вписался делать слаботочку в частном доме и прилипла ко мне сеть, вообще простой вопрос: в дом входит обычный интернет с динамическим ip (как я понимаю), в доме стоит микротик коммутатор ssc чё то там управляемый, но в целом я на нем ничего не менял (он изначально работает как неуправляемый) и есть 2 точки cap ac (Я одну воткнул в коммутатор и она сразу начала раздавать интернет и все ок), если я их подключу последоватьно(т.е.подключу от первой вторую во 2й порт), они будут автоматически раздавать 1 wi-fi(так называемую безшевную сеть, мать её) или нет? Не хочется вникать в эти брижди-хуиджи)))
Будет опыт настройки подобной конфигурации обязательно разберусь и напишу.
@@Archive_IT понял, спасибо!
Здравствуйте!
а как трафик весь отправить на CAPsMAN? т.е. без "local forwarding"
Здравствуйте! Маршрутизатор -> CAPsMAN -> Вкладка "Configurations" -> Вкладка "Datapath" -> Убрать галочку Local Forwarding (12:46)
А сам микрот роутер будет роздавать безшовный wifi?
да, если нужно
@@ivans3881 как это сделать?
@@magic_frend в моей конфигурации это так и работает. по нюансам настройки - вэлком в сеть
@@ivans3881 у меня тоже вайфай есть но как отдельная точка. Cap одновременно быть и клиентом и сервером не получается
@@ivans3881 cap до самого себя тоже подключится не получается
Добрый день!
Могли бы вы помочь с проблемой? Имеется Cloud Hosted Router OS Mikrotik в лаб.среде EVE-NG.
Установлен образ VMDK image 6.49.6 Stable.
Отсутствует Wi-Fi интерфейс, как в списке интерфейсов, так и в PCI Resoures (плата не определена).
На версии 6.48.6 (Long-term) то же самое.
В чем может быть причина?
На виртуалках с таким не работал, поэтому могу только угадывать. А сама VM видит плату? VMware Tools Device Drivers установлены?
Скажите, а c роутером MikroTik hAP ac lite можно сделать то же самое? У меня такой же, только lite. Или придется покупать другой?
Конечно можно, у hAP ac lite тоже RouterOS. Я сначала на CRS112-8P-4S-IN такое собирал, а потом на hAP ac².
@@Archive_IT большое спасибо за ответ. У меня интерес к этой теме возник из за увлечения устройствами умного дома. Устройств стало слишком много и почти все они работают по Wi-Fi. В результате сеть оказалась перегруженой. скажите пожалуйста, смогу ли я решить эту проблему способом, изложенным в вашем видео?
@@georgbutusoff8881 А какая загрузка процессора? Правило FastTrack в фаерволе прописано?
У меня во время настройки CRS112-8P-4S-IN возникла подобная ситуация. Процессор слабый, а при подключении большого количества устройств загрузка 100% и сеть зависала, помогала только перезагрузка. Прописал FastTrack, отметил Local-forwarding в настройках CAPsMAN и все заработало.
FastTrack - wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
Local-forwarding - ua-cam.com/video/wld7Yx_i0m8/v-deo.html
Подскажите, можно ли на двух роутерах ac lite сделать бесшовный wifi?
да
1. что за странный ip-адрес 138.x.x.x для локальной сети? 192.., 172.., 10.. понять можно. А 138.. это же глобальный пул адресов!
2. прописав dns в настройках dhcp, вы не сможете прописать статические маршруты dns. Это может потребоваться, если вы например разместите https web-сервер в своей сети и захотите подключаться к нему по dns-имени и извне, и из локальной сети.
1. Сеть 138.103.55.1/24 была прописана на старом оборудовании изначально. В ней находилось некоторое оборудование имеющее фиксированные IP, настроенные вручную и запароленные админки.
2. Web-сервер не планируется. Во всяком случае до 5023г.)))
А как настроить CAPsMAn на роутарах hapsx2 ?
С hAP ax2 не сталкивался, но судя по характеристикам у него также RouterOS и думаю данная инструкция должна подойти. А в комментариях много дополнений и исправлений.
Спасибо огромное!
Пожалуйста
Дичина взагалі з мікторами. Тобто налаштований капсМан не може самостійно задіскаверити точки доступу? Треба кожній АП тикати носом де контролер? А якщо сетап у вас 20шт. АП? Ось чому grandstream завжди попереду.
Та все він може, просто автор відео обрав інший шлях налаштування.
Добрый день, вы удаленно занимаетесь настройкой сети? Есть 3 hap ac3, один роутер остальные точки. Можете настроитьь?
Добрый день. На данный момент удаленно не работаю и пока не планирую.
@@Archive_IT может посоветуете спициалиста который может выполнить качественно такую настройку буду благодарен, естественно не бесплатно
@@BondarchukO Никого не знаю, поэтому и настраивал сам. Все знакомые уверяли, что MikroTik попусту потраченное время и лучшее решение это обычный роутер плюс еще несколько в режиме повторителя.
Дякую. Залетіло норм.
nice
Thank you
Начнем. Не установлен пароль и тем более не изменен дефолтный админ и уже в прова...
2:00 это не загрузчик. Это фирмварь роутербоарда. Т.е. прошивка железяки.
3:32 не указан admin mac бриджа.
4:30 не настроены интерфейс листы, не настроено ограничение на доступ к управлению винбокса, тем более еще и админ без пароля, а уже ip и к провайдеру? серьезно?
5:00 все, дальше это смотреть нельзя. 138,103,55,1 - локальная сеть... Это публичная сеть, тут я уже на вы не могу, пойди прочти 2 раза и внимательно "сети для самых маленьких". Это просто швах...
6:24 время лизы 10 минут? Примерно вагон устройств пошлют лесом такой dhcp сервер. хотя бы час. Зачем выдавать внешние DNS в локалку? В чем сокральный смысл?
7:35 к этому моменту есть не нулевая вероятность что уже все сделали за тебя из вне.
8:04 256 устройств в интернете имею доступ к твоему микроту.
8:59 у тебя статистический ip, какой маскарад? src-nat. И какой маскарад, когда у тебя еще фаервола нет? Сначала защищаемся, потом открываемся.
10:04 ну это угар... Про output цепочку я промолчу, но зачем 3 правило помещать ниже второго. чем правило чаще используется тем выше по списку оно должно быть. зачем какой-то антиддос, он все равно не спасет, канал просто забьют и все, толку от него примерно 0 целыйх 0 десятых. правило 6 и 7 вообще не имеют смысла ибо их перекрывает 8 правило полностью. смысл гонять пакеты по еще 2 правилам?
10:06 не настроен. смех и грех... в след раз если не волокешь, просто сделай дефконфиг. там хоть фаер нормальный, а не это жалкое зрелище.
10:57 таймзона не настроена.
11:10 для капсмана не хватает правил в фаере.
11:42 тоже не верно. да так можно, не не гибко. надо отдельно настроить секурити, датапаф, ченнел и только потом создать конфигурацию и в ней уже выбрать все настроенное ранее.
12:22 шел 2022 год, а мы выбираем g и тем более b... only n. Ладно там где-то на производстве или складах еще будет b на старом железе, но дома или в офисе уже такое просто не найти. опять же указан только 1 канал. зачем? перерать все неперескаемые и пусть точки сами раз в час к примеру проверяют радиобстановку и переключаются.
Блин, скину в чатик, пусть парни орнут.
Спасибо за такой развернутый комент, хоть большей половины из выше перечисленного и не понял. Мне еще учиться и учиться)
Это мой второй апарат, первым был CRS112-8P-4S-IN на четыре cAP ac. До меня его настраивал спец по настройке микротик на дефолтных. Месяца через три система стала зависать, но помогала перезагрузка. Вызываем настройщика, а он - "Апарат слабый, проц не справляется, ищите мощнее". Кого не спрошу все шарахаются мол микротики, это ересь. Стал сам разбираться. Полез в настройки, а там в логах это -
photos.app.goo.gl/YXDh84PMn7eJTWEC6
...в интерфейсах это -
photos.app.goo.gl/iVmYL4pFJUvkJ4iaA
photos.app.goo.gl/4hqpzLQrajJ4f1C87
photos.app.goo.gl/qryx4LLsHY1Z3HLH6
...в планировщике это -
photos.app.goo.gl/tiT6FoR1BgRECWRM7
...и объяснить, что это некому. Так как выход один - гугл в помощь, приступил к настройке. В итоге одна и вторая система работают уже больше года, а пользователи меня только нахваливают. Первое время даже нимб, у себя над головой начал замечать, но после того, как выложил видео на ютубе он куда-то испарился.
@@Archive_IT доберусь до работы, гляну скрин, но по вашему crs112 да, он слаб. Это коммутатор. Он может быть маршрутизатором, но с натягом и сильным. По первому - а зачем снимать видео о том как что-то делать, если ты не умеешь это делать? Это все равно что снимать видео о том какмзакручивать гвоздь отвёрткой. Да закрутить его получится даже скорее всего, но на это уйдёт пачка времени и держаться гвоздь не будет.
@@Archive_IT очень советую хотя бы просмотреть канал mikrotik trainer, ну и квадрат сбросить на дефолт и натянуть капс по хорошему, а тд сбросить на дефолт с галкой капсмоде.
Ща я наверное ещё продолжение досмотрю. Чую там ещё стока перлов)
@@Archive_IT По скринам.
1. У тебя включен dude? На crs112? Довеском кривейший фаер судя по логам не запрещает подключение из вне к нему. Хотя судя по данному "уроку" я не удивлюсь что это ip из очередной локалки...
2 и далее. Поздравляем - тебя хакнули. До какой-то версии ros была уязвимость и ее активно пользовали. Опять же я давно с микротами и меня не хакали, просто потому что сначала юзер/пароль/фаер/безопасность и только потом подтыкался патч провайдера и остальные настройки и я не высовывал наружу ни один из сервисом микрота. И вопрос "дефолтных" настроек от спеца тоже тоже открыт. если бы там был голый дефолт без кривых рук, то я бы задался вопросом. если прям дефолт-дефолт, то там уже как пару лет очень хороший фаер и по нему из вне ни к чему доступ не получить. но есть 99% вероятность что настраивал его все таки специалист примерно твоего уровня.
@@vasyna007 Благодарю. Есть над чем работать и жаль, что не нашел канал mikrotik trainer раньше.
Ну он получается таки не бесшовный, а псевдобесшовный. Это само по себе не плохо, чисто вопрос терминологии.
Хуже то, что у микротика роутеры отличные, а вот тд не очень. Покупал родителям тд, взял для разнообразия u6-lr, она одна работает лучше, чем две точки cap ac, которые у меня стояли. В общем их отправил в топку, себе поставил eap670 и 653 с контроллером, все гораздо проще, и работает лучше.
скажи пожалуйста, а с eap670 какой у тебя роутер или свитч?Лучше микротик+еаp670 или кинетик ?
@@arta4649 роутер у меня пока старый, rb3011, его ещё не апгрейдил, и брал его исключительно ради БДСМ и ещё чтобы потестить capsman. Не думаю, что будет какая-либо разница между роутерами МТ и Zyxel или любых других брендов кроме гибкости и, соответственно, сложности настройки, тем более, что их куча всяких разных моделей, и сравнивать нужно конкретные железки. Сейчас буду себе брать 10+2.5gbe свитч TP-Link поиграть, посмотреть, какая она, эта омада, когда больше одного устройства. А в качестве роутера попробую использовать openwrt.
Но я не настоящий сварщик, для меня это так, развлечения, и консультироваться лучше не у меня :)
Пропустил Access list...
Не было задачи ограничивать доступ к WiFi по MAC
Сколько лет стоят ТД Микротик, столько лет мучений. Постоянные отвалы, низкая скорость и т.п. Да, это центр мегаполиса и других сетей тут десятки. Я бы принял такой аргумент, но и древние Длинки и ТПлинки в тех же условиях стоят и железно держат связь. Одна только ошибка с отвалом клиента, которой испещрены все форумы и нет врнятного ответа от микротика задолбала. И что делать непонятно.
Никогда не сталкивался с подобной с подобной ошибкой, было бы интересно разобраться.
Ребят не хочу ни кого обидеть, но есть ряд условий который бы я точно изменил. 1) Подключение точек только по их Radio MAC 2)Обязательно настроил отсекание по уровню сигнала от клиента или указал Rates 3) рассмотрел случай как добавить точку в ручную, в случае если она ну ни как не подтягивает настройки CapSmana. 4)для каждой точки создал свой cfg и каналы на которых они поднимаются и обязательно мощность точек отрегулировал т.е. не делал одну и туже мощность 5) в самом Capsmane указал, что подключаться могут только те точки у которых одинаковая прошивка с самим Caspman.
Спасибо за информацию, будет доступ к настройкам микротика, попробую реализовать.
p.s. Никто не обижен, наоборот все четко и по делу)))
нада стать программистом что бы настроить эту точку доступа
Да. Есть такое)
Я наверное первый у кого не вышло с первого раза его настроить. Сделал всё как по гайду - не заработал.
Нет не первый. Я три дня настраивал, вроде все правильно, а интернета нет. Потом оказалось, что просто в фаерволе не прописал маскарад.
Я чета не пойму, первые 13 минут вы настраивали то что делает default config, вопрос Нафига вы потратили свое время и время зрителя.
А нафига вы тратите свое время на просмотр видео, если за вас все делает default config?
@@CarlVanLoon человек ты разберись в ситуации потом пиши. В заголовке видео сказано. Про настройку CapsMan а в видео первые 13 минут базовую настройку которую и так делает def conf. В целом видео полезное с объяснениями но я задал вопрос зачем делать то что делает def conf.
@@demidov_tv тот автор как смог так и настроил, а ты - "Нафига вы потратили свое время и время зрителя". Мог и помягче.
Только ubiquiti - все остальное, псевдо mesh. А CAPsMAN - это слезы пользователя в итоге....
c роутером MikroTik можно сделать только одно - отнести к ближайшей мусокрке и забыть..
Можно. А можно настроить один раз и тоже забыть.
@@vasiliypupkin8823 да настроить забыть в мусорке..
@@dimagrad4452 Ну, если мозгов не хватает, не прибавить...
Нихрена не понял мля. строили строили. на 3 минуте Бридж сделали. потом на 14:20 взяли все нахрен обнулили и по новой бридж снова делаем.. Нахрена зачем что как?
В первом случае делали на маршрутизаторе, во втором на точке доступа. Разные устройства.