How-To: Настройка гостевых сетей WiFi в Mikrotik CAPsMAN

Подписаться 6 тыс.

Просмотров 13 тыс.

50% 1

Продолжаем разговор, начатый в видео • How-To: Базовая настро...
Вторая часть посвящена настройке гостевых сетей в окружении Mikrotik CAPsMAN. Настройка рассматривается на актуальной на март 2020 года версии RouterOS.
Монтаж - Саша Доманов / domanov69

Наука

Опубликовано:

26 мар 2020

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 40

@user-id8kh4qr4n 2 года назад

Хочу ещё видео в котором вы показали бы как завернуть гостевой трафик в определённый VLAN, и как упаковать в другой влан корпоративный SSID

@user-oh4jh1eq2g 4 года назад

Спасибо тебе! Очень помогло!

@user-ow2le8vw2m 2 года назад

Бьістро и четко! Спасибо!

@bashorgish 2 года назад

Спасибо! Все работает, офисные хомячки довольны)

@d2_17_30 4 года назад

Спасибо вам за все видео по настройке mikrotik и CAPsMAN! Тоже интересует балансировка и приоритезация трафика. Если можете, то хотелось бы больше видео по настройке mikrotik. Какие нибудь еще сценарии или разбор настроек.

@Treolink 4 года назад

Было бы время и силы...

@evgenyavdeyev4233 3 года назад

Пара уточнений. Queue Type можно создать 1 штук. Где сразу поставить обе галки src и dst. В первой вкладке при создании Simple Queue не нужно указывать ограничение скорости. Только на вкладке Advanced указать созданный тип - один для Upload и Download. Два типа потребуются, если скорости на закачку и отдачу разные.

@DmitryGrigoryev-nx1pz 4 месяца назад

Или не создавать Типы а в первой же вкладке Simple Queue поставить ограничения.

@BorodaTech 3 года назад

Спасибо, помог 👍

@VladV89 3 года назад

ОГРОМНОЕ СПАСИБО!!

@user-jm4jk5tx7l 3 года назад

Спасибо, помог!!!

@MrMraspid 2 года назад

Руслан, доброго времени суток, может поможете в моём вопросе. CAPsMANом пользуюсь достаточно давно, но никогда не удавалось настроить гостевую сеть, да и особой необходимости в этом не было. Выглядело это следующим образом, энтерпрайз сеть работала прекрасно, при этом, вроде бы правильно настроенная гостевая сеть работала некорректно, при подключении условного телефона к гостевой сети он подключается без доступа к интрнету, тут же отключается и снова подключается и так в цикле, при этом IP адрес, шлюз и DNS он получает из энтерпрайз сети(в прошлых попытках настроить не смотрел, а в этот раз так). В итоге два или три раза попробовав настроить гостевую сеть (в разных сетях, по разным инструкциям), столкнувшись с одинаковым результатом я забивал на это. Недавно подвернулась возможность настроить CAPsMAN в девственно чистой сети. Настроил энтерпрайз сеть по вашему прошлому видео, всё как всегда прекрасно заработало, по этому видео настроил гостевую сеть и опять наткнулся на точно такой же результат. В какую сторону копать уже не представляю ибо перелопачена не одна инструкция по настройке гостевой сети. Может подскажете из-за чего гостевая сеть так себя вести?

@vasilyevgi 3 года назад

Здравствуйте! Спасибо за наглядную инструкцию. Скажите а может capsman объединять wifi сети других вендеров? У меня дома еще по мимо роутера микротик еще два репитера asus r-n66u и xiaomi. Хочется одну общую сеть без всяких там ****_RPT. Спасибо

@Treolink 3 года назад

Нет, не может

@viktoryusin7144 2 года назад

Почему в Provisioning добавляется slave конфигурация, а не master ?

@user-gl1gk1qn7n 3 года назад

Добрый день! Руслан спасибо большое за подробную инструкцию! 1) Подскажите один момент пожалуйста: при создании второго-гостевого бриджа необходимо ли добавлять lan порты в бридж или нет ? Просто когда я создал гостевой бридж, все порты как и на первом бридже автоматически в него добавились. 2) когда я подключаю устройства кабелем устройства попадают в первый бридж (он же мастер) , чтобы устройства попали во второй бридж (также по кабелю) , необходимо разделить порты т.е. добавить 1,2,3 порт в первый бридж , 4,5 порт во второй бридж, тогда в какой порт подключишь оборудование в тот бридж соответсвенно оно попадет, так ведь?

@user-hb3qz6mr7m 3 года назад

Меня тоже удивило, брадж создали, а ничего в него не добавили. По идее это все работать не должно

@andrii_channel 2 года назад

@@user-hb3qz6mr7m Во вкладке Datapath при отключенном Local Forwarding был указан бридж в который беспроводные интерфейсы добавляются динамически при подключении к котроллеру

@andrii_channel 2 года назад

Все верно, те порты, которые необходимо передать под гостевую сеть, нужно удалить с основного бриджа и добавить в гостевой

@scorpicum 4 года назад

Спасибо! Возможно ли настроить балансировки локальных клиентов и выставлений приоритетов на скорость интернета, минимальный канал под сервисы, максимальный канал на клиента и т.д., чтобы если кто качает торренты, другие могли пользоваться инетом тоже.)

@Treolink 4 года назад

Конечно, в Mikrotik возможно практически все.

@margo2542 3 года назад

Подскажите где копать, всё настроил как на видео, интернета нет для гостевой сети, а для основной есть! В чём может быть проблема? куда смотреть? уже два дня мучаюсь!!!

@user-ki8uq5vy2j 3 года назад

Добрый день, накопали?)

@AntaresI1024 2 года назад

Сделайте плз дополнение, Чтоб гостевая сеть была в отдельном vlan и все в capsman

@ShadowOfAShade13 3 года назад

А почему при ограничении трафика надо создавать новый тип очередей, вроде нормально работает и с типами default-small и pcq-up/down-default. Что я не понимаю?

@andrii_channel 2 года назад

Согласен. Такой же вопрос возник) Явно излишняя настройка была выполнена. Непонятно зачем усложнять конфигурацию, если можно обойтись без этого

@alexandrkrysanov4351 2 года назад

Добрый день. Настроил как показано но на гостевой вифи нет интернета. Что необходимо до настроить?

@Treolink 2 года назад

Кто же знает, надо смотреть в ваш конфиг

@alikbit 4 года назад

Привет. я так понимаю гостевой wifi настраивается на том же капсмане, что был подключен ранее по dhcp client?? если да , то что в NAT??

@Treolink 4 года назад

Это второе видео цикла, предполагается, что сперва вы настраиваете CAPsMAN вместе с нами.

@alikbit 4 года назад

@@Treolink да всё верно. Я кстати не особо шарю в Capsmane ? Но уже много с чем разобрался методом тыка к примеру когда настройки cap не падают в точку доступа (т.е. точка подхватила только мощность на которой она работает), то можно их задать вручную и конечно выбрать канал указать ssid итп. Но как я как домашний пользователь вижу эту картину? ПО до сих пор сырое. Как по мне контролер видя у себя допустим 5 точек которые к примеру наплодили каждая по 3 сар в итоге их 15, должен предложить пользователю к примеру развести все точки по разным каналам или сам это сделать, если пользователь этого не предусмотрел. В общем придираться можно много к чему =))). По итогу работой я доволен , но хотелось бы вашего мнения или к примеру видео в реальных событиях к примеру 2 этажный дом в нем 5-8 точек в том числе и уличные или пусть это будет другой производитель ubiquiti. И было бы интересно увидеть более детальные настройки и подводные камни. я так и не понял зачем раздел Rate??))). Если вы не берете оборудования на обзор , а покупаете за личные деньги, то конечно так замарачиваться не надо. Это всё таки около 50-70 тысяч.

@AntaresI1024 2 года назад

@@alikbit если точка не попала ни в одно правило провижинга, она не тянет все настройки и интерфейс на точке не поднимается. На контроллере появляется cap интерфейс, который ещё и зависает. Он не удаляется, если отключить точку от контроллера. Приходиться удалять интерфейс руками, он не даёт поднимается интерфейсу на точке, даже если с правилом провижинга уже все норм. Чтоб такого не было, нужно в конце всех правил провижинга создать правило с action=none. Бесшовный роминг есть, если точки работают на одном канале. Заметил что при перестройке с канала на канал и с 2и на 5ку идёт разрыв.

@delenda 3 года назад

Band steering на микротик возможен? Или ждать v7 и надеяться ?)

@Treolink 3 года назад

Невозможен. Ждать, надеяться, верить...

@1start1st 3 года назад

Все настроил буква в букву, только вот незадача: из гостевой сети и пингуется вся корпсеть, и на микрот с капсмэн вломиться можно, и даже микрот, который за ним стоит, тоже открывается...

@andrii_channel 2 года назад

Некорректно настроен файервол под ваши задачи + Neighbors

@voloshik-76 Год назад

Товарищ, скажи, могут ли люди нанести вред моему роунтеру если я включу гостевую сеть для соседей? У меня двухдеапазонный роунтер, 2,4 даю соседям, 5 ни кому.

@Treolink 10 месяцев назад

Соседи качнут ЦП, и к вам приедет пативэн.