Dehumanizer Posted April 26, 2019 · Report post Доброго дня! Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150. Использование 70% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.0/24. Последние месяцы началось твориться не понятное. Пинг рандомно скачет иногда вырастая до 7-8к, клиенты могут отваливаться от сети. Периодически клиенты не подключаются к точке пока ее не перезагрузим. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу. Что пробовали: Менять TX Power, отключали по одной точке, включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить. Если нужна еще какая-то информация - с радостью предоставлю. Конфиги прикрепляю. Очень нужен дельный совет. Заранее благодарен за любую помощь. cap capsman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 26, 2019 · Report post страдаем меньше , но тоже хрень какая-то в наличии. помогают переодические ребуты раз в несколько дней похоже связано с очередными обновлениями нехорошие дела творятся только на высоконагруженных местах , где тысячи устройств в день подключается Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Корпич Posted April 26, 2019 · Report post Очень похоже на помехи в эфире. Попробуйте посмотреть CCQ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bg80211 Posted April 27, 2019 · Report post 16 часов назад, Dehumanizer сказал: Доброго дня! Уже примерно год мы более - менее успешно использовали беспроводную сеть по схеме 2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150. Использование 70% клиентов просто серфинг почта, остальные почта + RDP. Локальная сеть 192.168.0.0/23. Точки выведены в отдельную подсеть 10.0.0.0/24. Последние месяцы началось твориться не понятное. Пинг рандомно скачет иногда вырастая до 7-8к, клиенты могут отваливаться от сети. Периодически клиенты не подключаются к точке пока ее не перезагрузим. Происходит это тоже совершенно случайно, день может нормально работать, на следующий день проблемы. Бывает и в начале рабочего дня, и к концу. Что пробовали: Менять TX Power, отключали по одной точке, включали/выключали Extension Channel, меняли MTU в datapath. Пробовали играть с галками Local-Forwarding и Client-to-Client forwarding. Меняли Hw. Protection Mode. Пробовали ставить галки HT Basic MCS. Возможно что-то еще, всего уже и не вспомнить. Если нужна еще какая-то информация - с радостью предоставлю. Конфиги прикрепляю. Очень нужен дельный совет. Заранее благодарен за любую помощь. cap capsman Сколько CPE макс на одной AP сидит ?, космо пинги появляются при какой утилизации AP ?. При 8-10 CPE на AP в режиме простоя тоже космо пинги ?. Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 27, 2019 · Report post 5 часов назад, bg80211 сказал: Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей). Ну а вот как правильно можно располагать AP если помещение у клиента представляет из себя сложную систему сферических "гротов" из бетонной штукатурки, густо нашпигованных арматурой? Типа такие искусственные пещеры. Причем некоторые менеджеры интенсивно бегают из зоны в зону с айфоном в зубах и жалуются что недостаточно бодро переключается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bg80211 Posted April 27, 2019 · Report post 2 часа назад, LostSoul сказал: Ну а вот как правильно можно располагать AP если помещение у клиента представляет из себя сложную систему сферических "гротов" из бетонной штукатурки, густо нашпигованных арматурой? Типа такие искусственные пещеры. Причем некоторые менеджеры интенсивно бегают из зоны в зону с айфоном в зубах и жалуются что недостаточно бодро переключается. Бывают чудеса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Корпич Posted April 27, 2019 (edited) · Report post В каждый грот по САР ас с регулировкой мощности по зонам перекрытия. А к айфону выдать по свинцовому аккумулятору чтобы медленнее бегали :) Edited April 27, 2019 by Корпич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 28, 2019 · Report post 15 часов назад, Корпич сказал: В каждый грот по САР ас с регулировкой мощности по зонам перекрытия. А к айфону выдать по свинцовому аккумулятору чтобы медленнее бегали :) да там такая причудливая ерунда получается ,что айфон агрессивно цепляется к тем, кого но по уровню видит лучше. ( уровень обратного сигнала во внимание не принимается ) но вот ввиду очень переменной толщины стен ( от 5 до 60см армированной штукатурки, а во многих местах еще и стальные балки толстенные и перекрытия множества стен друг на друга ) прямой и обратный уровни не всегда пропорционально совпадают да и могут меняться в зависимости от поворота жопы на 30-40см.... словом айфон часто подвисает на точках которые ему слышно хорошо, а вот в обратку вообще никак. при этом вешать хренову гору точек с минимальным микроуровнем сигнала заказчик не хочет ( все уже отделано ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dehumanizer Posted April 28, 2019 · Report post В 27.04.2019 в 06:45, bg80211 сказал: Сколько CPE макс на одной AP сидит ?, космо пинги появляются при какой утилизации AP ?. При 8-10 CPE на AP в режиме простоя тоже космо пинги ?. Тоже юзаем все это , небыло траблов (При правельном расположении AP и учетом соседних WiFI соседей). Бывает до 15 доходит. Пинги даже ночью запредельные бывают. Временно помогает ребут контроллера и всех точек. Соседских wifi тоже нет, территориально заходимся за городом, но на территории есть антенна мобильного оператора. Может есть какой-нибудь способ проверить диапазон на наличие помех? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted April 28, 2019 · Report post On 4/26/2019 at 1:54 PM, Dehumanizer said: 2011UiAS-2HnD как контроллер CAPsMAN и 20 точек доступа RBcAP2n, RBcAP2nD, 2011UiAS-2HnD и RB SXT G-2HnD r2. Клиентов примерно плюс минус 150. 2011UiAS-2HnD слабоват для такой работы. Какая негрузка CPU hEX RB750Gr3 надо ставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dehumanizer Posted April 29, 2019 · Report post 12 часов назад, mafijs сказал: 2011UiAS-2HnD слабоват для такой работы. Какая негрузка CPU hEX RB750Gr3 надо ставить. Сейчас примерно 150 человек онлайн - загрузка в среднем 35%. Есть еще второй контроллер, на нем 8 капов. На нем сейчас примерно 70 человек - загрузка в среднем 15-20%. Проблема аналогичная. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted April 29, 2019 · Report post Проблема не только в контроллере, не только в точках доступа. Проблема в архитектуре сети. Какие собственно функции возложены в данной сети на Капсман? Роуминг ? Он handover не поддерживает. Клиенты хаотически мечутся между ТД? А как иначе? ТД Микротик не поддерживают handover. Какой доступ клиентов в сеть, открытый? Защищенный? Защищенный WPA2 Enterprise с handover? МТ это не поддерживает. Почему пинг взлетает? Так ТД создают помехи друг другу. Они все в 2.4 ГГц ? С какими сигналами ТД слышат друг друга? Или некоторые ТД перегружены клиентами? Балансировку ТД МТ не поддерживает. Вообще то это изученная и типовая проблема подобных сетей. О чем думали проектировщики- строители этой сети когда для задачи Enterprise ( ( а 150 клиентов это конкретный SME) выбирали SOHO вайфай роутеры МТ с Капсманом,, который и не контролер доступа вайфай вовсе, а предназначен совсем для других функций. Дайте ответ на главные вопросы. Доступ открытый или закрытий? Если закрытый как происходит авторизация и переключение клиентов между ТД. Если открытый, то как Каспман запоминает клиентов и на какое время. А если закрытый ? Проблема -там. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dehumanizer Posted April 30, 2019 · Report post 18 часов назад, slv700 сказал: Проблема не только в контроллере, не только в точках доступа. Проблема в архитектуре сети. Какие собственно функции возложены в данной сети на Капсман? Роуминг ? Он handover не поддерживает. Клиенты хаотически мечутся между ТД? А как иначе? ТД Микротик не поддерживают handover. Какой доступ клиентов в сеть, открытый? Защищенный? Защищенный WPA2 Enterprise с handover? МТ это не поддерживает. Почему пинг взлетает? Так ТД создают помехи друг другу. Они все в 2.4 ГГц ? С какими сигналами ТД слышат друг друга? Или некоторые ТД перегружены клиентами? Балансировку ТД МТ не поддерживает. Вообще то это изученная и типовая проблема подобных сетей. О чем думали проектировщики- строители этой сети когда для задачи Enterprise ( ( а 150 клиентов это конкретный SME) выбирали SOHO вайфай роутеры МТ с Капсманом,, который и не контролер доступа вайфай вовсе, а предназначен совсем для других функций. Дайте ответ на главные вопросы. Доступ открытый или закрытий? Если закрытый как происходит авторизация и переключение клиентов между ТД. Если открытый, то как Каспман запоминает клиентов и на какое время. А если закрытый ? Проблема -там. Доступ в сеть закрытый - WPS-PSK2, шифрование aes ccm. Все точки 2,4 ГГц. В смысле как происходит переключение? Ушел человек с ноутом в другую зону - клиент сам переключился. Аксесс листами пределы не настроены. Пробовали - не помогало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted April 30, 2019 · Report post Я так понял что Капсман вам нужен исключительно для централизованной WPA2-PSK аутентификации. Если вы в нем видите проблему,то попробуйте хотят бы там, где 8 капов отключить на Капсмане WPA2-PSK хотя бы на 1 день , поработать в открытом доступе и посмотреть что будет. Если проблема в WPA2-PSK, то настройте Капсман так, чтобы при смене ТД клиент не проходил повторную аутентификацию. Это можно сделать по запоминанию Капсманом MAC адреса , или куки клиентов. Отрегулируйте время запоминания , чтобы не переполнялись буфера с этими куки. Но думаю все же дело не в нем и возможно не только в этом. 1) Вам нужно разделить ТД по частотам так, чтобы они слышали друг друга как можно меньше. 2) Вам нужно выставить на каждой точке доступа порог дисконекта клиентов где по RSSI UL, где по DL так , чтобы клиенты правильно ( в нужном месте) меняли ТД. Это сложно, поскольку точки перехода для каждого девайса будут находится в разных местах. Но главное надо сделать так, чтобы клиент, которого отдисконектила ТД, смог найти новую точку доступа и не вернулся сразу обратно на старую. Если бы ТД Микротик с Капсманом поддерживали роуминг, то это не нужно было делать. Но вам придется это делать вручную, поскольку у МТ нет роуминга. Не факт, что на всех ТД будет найден компромисс в порогах сигналов, но надо пробовать. ЗЫ Вообще вам для вашей задачи нужен не домашний вайфай роутер типа Микротик или тплинк, а точки доступа Enterprise с поддержкой WPA2-Enterprise и роуминга OKC/ 802.1r/k/v. Нужен ли контролер и зачем зависит от выбранного решения. Часто он вообще не нужен или он может быть облачным и совсем необязательно чтобы через контролер ходил весь трафик от ТД. Используемое в вашей сети решение на МТ ущербное для вашей задачи и есть большие сомнения, что вы костылями заставите эту сеть нормально работать.Но что есть то есть, пробуйте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Корпич Posted May 4, 2019 · Report post В 28.04.2019 в 11:38, LostSoul сказал: да там такая причудливая ерунда получается ,что айфон агрессивно цепляется к тем, кого но по уровню видит лучше. ( уровень обратного сигнала во внимание не принимается ) но вот ввиду очень переменной толщины стен ( от 5 до 60см армированной штукатурки, а во многих местах еще и стальные балки толстенные и перекрытия множества стен друг на друга ) прямой и обратный уровни не всегда пропорционально совпадают да и могут меняться в зависимости от поворота жопы на 30-40см.... словом айфон часто подвисает на точках которые ему слышно хорошо, а вот в обратку вообще никак. при этом вешать хренову гору точек с минимальным микроуровнем сигнала заказчик не хочет ( все уже отделано ) В каждом гроте по 2-х диапазонной точке. 5 ГГц за пределы грота практически не выйдут, в "корридорах" и границах зон будет 2 Ггц. Зона покрытия это зона с уровнем до 66-68 дБм. Ну, а дилемму хотеть WiFi и не вешать точек Вы уж как нибудь с ним разрулите :). Как аргумент распечатать на 3д принтере причудливые корпуса для ТД под поверхность грота :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timur Pavlikov Posted April 9, 2020 (edited) · Report post Добрый день! Подскажите, пожалуйста решение проблемы - есть две настроенных в CAPSMAN беспроводных сети. Обе под паролем с WPA2-PSK аутентификацией. Если их по отдельности включать, то обе работают, если их включать вместе, то перестает работать аутентификация - на точках подключения пишет "неверный пароль". Если снять пароли на авторизацию, то обе точки работают. Кто сталкивался с такой проблемой? UPD Если сети растащить по разным частотным диапазонам, то все работает, но тогда возникает следующая ситуация, если потребуется добавить третью сеть, то все опять не работает. Edited April 9, 2020 by Timur Pavlikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 9, 2020 · Report post Радио-мак смените, чтобы обе сети были видны с разными маками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timur Pavlikov Posted April 10, 2020 · Report post 13 часов назад, vurd сказал: Радио-мак смените, чтобы обе сети были видны с разными маками. Спасибо большое! Работает! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...