Jump to content
Калькуляторы

HAP AC2 - бесшовный роуминг между 2GHz и 5Ghz?

Подскажите по грамотной настройке wlan1 и wlan2 на одном SSID. Конфиг wlan1 переехал с rb2011 - только с такими настройками удавалось получить более-менее стабильный канал по вечерам до Mibox S за стенкой, т.к. эфир 2ГГц достаточно загружен. На wlan2 США с точки зрения отключения passive probing, частота 5745, чтобы не попасть в DFS диапазон. Эфир свободен, есть только 3 точки в диапазоне 5180 и 5220...

 

Проблема в том, что устройства первоначально цепляются к wlan2, а потом в какой-то момент почти все сваливаются обратно в wlan1 и там и остаются:

 

nov/19 20:54:44 wireless,info ...:52:71@wlan1: connected, signal strength -57
nov/19 20:54:44 wireless,info ...:52:71@wlan2: disconnected, registered to other interface
nov/19 23:10:11 wireless,info ...:7E:C3@wlan2: disconnected, received disassoc: sending station leaving (8)
nov/19 23:10:15 wireless,info ...:7E:C3@wlan1: connected, signal strength -45

 

52:71 это смартфон (вообще странно почему отвалился, неуверенный прием wlan2 только на кухне, но там в указанное время его не было), 7E:C3 это mibox S, стоит за стенкой от HAPAC2, у него просто в какой-то момент повис поток с ошибкой о недоступности сети, и в этот момент судя по логам он переехал в wlan1...

 

set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce comment="main AP Bridge" country=\
    russia disabled=no disconnect-timeout=15s distance=indoors frequency=2427 \
    hw-retries=15 mode=ap-bridge on-fail-retry-time=200ms radio-name=\
    FF5E0CBFFААА ssid=HOME tx-power=21 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11 wps-mode=disabled

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
    country="united states" disabled=no distance=indoors frequency=5745 mode=\
    ap-bridge ssid=HOME tx-power=20 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11

 

Возможен ли бесшовный роуминг - т.е. там, где прием уверенный все устройства сидят на wlan2, если уходим в зону неуверенного приема, то переходим на wlan1 и обратно? Или в любом случае будет разрыв соединения с закрытием активных сессий?

Share this post


Link to post
Share on other sites

Куда подключаться на wifi всегда решает клиент!!

Точка доступа может только подтолкнуть к принятию "правильного решения"

Основная проблема Вашего конфига огромная мощность и слишком "Жирные " полосы частот.

В 2,4 только ширина 20, в 5 только ширина 20/40.

мощность в 2.4ГГц 10-14 в 5ГГц до 18

WIFi 5 обычно предел работы через 1 стену.

при уровне сигнала -67-68 дБ клиент начинает искать точку с лучшим сигналом

Если Ваш смартфон видит сигнал от АР на которой мощность 21 дБ, это не означает что АР увидит смартфон у которого мощность 10-12 дБ.

 

Вероятно не правильно выбрано место расположения wifi AP в помещении. Поэтому приходится наваливать мощность.

Share this post


Link to post
Share on other sites

 Band steering Микротик не поддерживает. Больше никаких комментов, бороться с впертыми малограмотными адептами микротика -бессмысленно.

Share this post


Link to post
Share on other sites

@Корпич 

а какие верные настройки 5ГГц, чтобы с точки зрения клиента она стала более предпочтительной (при нахождении клиента "через 1 стену")?

Share this post


Link to post
Share on other sites

2 часа назад, amper сказал:

стала более предпочтительной

Нужно чтобы на клиентских устройствах уровень сигнала сети 5ГГц был лучше чем на 2.4ГГц.

Товарищ @Корпич всё выше описал.

Share this post


Link to post
Share on other sites

Разнес диапазоны по разным SSID, в итоге mibox продолжает отваливаться от точки доступа на 5ГГц, в логах:

 

disconnected, received disassoc: sending station leaving и через 4 секунды connected, signal strength -77.

 

В чем может быть проблема?

Share this post


Link to post
Share on other sites

On 11/27/2019 at 7:40 AM, amper said:

через 4 секунды connected, signal strength -77.

-77 это слабый сигнал, а в какой-то момент видимо был еще хуже, тогда бокс и решил отключиться.

 

 

Share this post


Link to post
Share on other sites

На данный момент с Mikrotik, IMHO, есть только 2 решения: 

 

1. Мощность в диапазоне 2,4 ГГц уменьшить как минимум на 6 dB относительно мощности в диапазне 5 ГГц (обычно на 5-ке можно оставить мощность "default" а на 2,4 ограничить 15-17 dBm).

    Для принуждения к переключению можно создать ACL по уровням.

2. Городить скрипты, на которых можно реализовать практически любую логику работы.

 

Все просьбы юзверей к компании Mikrotik участить (либо сделать тюнейбл) бакены в 5-ке (а это, видимо, наиболее простое решение) остались без малейшего внимания со стороны последней.

 

Share this post


Link to post
Share on other sites

Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать 

Share this post


Link to post
Share on other sites

Нормально работает - 2 штырьковые антенны накрутить. Только вот МИМО лучше не включать, если работаете в N то сделать одноканальный режим с включенными обоими приемниками / передатчиками.

 

В свое время много таких стояло, когда вайфай на улице и в парках делали. Сейчас для тех же целей SXT используем.

Share this post


Link to post
Share on other sites

В 14.12.2019 в 22:39, Qlobus сказал:

Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать 

При 20 активных юзерах суммарная пропускная способность  падает с 60  Mbps до 14   Mbps. Роуминг Микротик не поддерживает. Капсман работает как firewall- запоминает адреса клиентов и при переходе клиента на новую точку не требует повторной аутентификации и не делает редирект запроса клиента на внешний сервер.  В этом и заключается так называемый псевдороуминг Микротик. При защищенном доступе и это  не работает. 

Share this post


Link to post
Share on other sites

Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить.

Share this post


Link to post
Share on other sites

21 минуту назад, Saab95 сказал:

Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить.

Это только в твоей реальности. При настоящем бесшовном роуминге, контроллер переключает клиента на подходящую АР, и никого не скидывает.

Share this post


Link to post
Share on other sites

13 минут назад, SSD сказал:

Это только в твоей реальности.

Это проф. деформация от mikrotik-way.

MT ведь не умеет стандарты k/r, значит этого не существует.

Share this post


Link to post
Share on other sites

20 минут назад, alibek сказал:

Это проф. деформация от mikrotik-way.

MT ведь не умеет стандарты k/r, значит этого не существует.

Я бы назвал это неграмотностью совмещенную с желанием высказать свое "авторитетное" мнение везде где только можно.

Share this post


Link to post
Share on other sites

Уже много лет на форуме пишут что такой роуминг не правильный, а на деле все прекрасно работает. Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать.

Share this post


Link to post
Share on other sites

3 минуты назад, Saab95 сказал:

Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать.

Правда?

 

https://forum.nag.ru/index.php?/topic/144021-cambium-epmp-force-300/&do=findComment&comment=1582693

Цитата

Дорого же, за эти деньги можно обычными дешевыми точками доступа такое же покрытие сделать, просто разместив их в каждом кабинете и ограничив мощность, что бы не создавали помех.

 

А тут почему-то именно это предлагается.

 

Дешевые MT — это те же TP-Link по качеству работы.

А если работают одинаково, а TP-Link дешевле, то зачем переплачивать?

Share this post


Link to post
Share on other sites

Используйте тплинк, если он вас устраивает.

Только тот же микротик можно полноценно завести в систему мониторинга, дать доступ к ним администраторам через радиус, и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно. Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели?

Share this post


Link to post
Share on other sites

14 минут назад, Saab95 сказал:

Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели?

Да, такой реплики еще не было.

Что она означает?

Share this post


Link to post
Share on other sites

38 минут назад, alibek сказал:

Да, такой реплики еще не было.

Что она означает?

Что у Саба все монтажники с феноменальной памятью, на лету запоминают конфиги всех устройств, а при увольнении тут же сливают конкурентам.:))

Share this post


Link to post
Share on other sites

1 час назад, alibek сказал:

Что она означает?

По мнению большинства оппонентов, если где-то сгорел коммутатор или некий роутер (циска), если где-то надо установить что-то новое, или восстановить потерянный доступ, нужно отправить монтажника, который или подключиться со своего ноутбука через консоль и что-то настроит, или привезет и поставит из офиса уже настроенное устройство, или введет некие первоначальные настройки, что бы появился доступ у администратора и он уже дальше все сам сделал.

 

И теперь представьте ситуацию, когда доступ пропал по неким причинам, например админ сам не то сделал, стер интерфейсы или что-то такое, что уже не восстановить, приехал туда монтажник с ноутбуком. Как админу получить доступ? Через тимвьювер с потенциальной уязвимостью пароля? Или монтажнику сказать какой пароль ввести? Или сбросить и настраивать с нуля. Как быть-то?

Share this post


Link to post
Share on other sites

6 минут назад, Saab95 сказал:

Как быть-то?

Идиотом не быть.

 

6 минут назад, Saab95 сказал:

админ сам не то сделал, стер интерфейсы или что-то такое

Если админ сделал такой идиотский поступок разово и случайно, то сбегает ногами и починит, а в дальнейшем будет внимательнее и будет все перепроверять. Как говорится, не умеешь работать головой, будешь работать ногами.

А если он делает это постоянно, то он идиот.

Я уже давно приучился писать конфигурацию не прямо на ответственном железе, а в блокноте, а затем после перепроверки ее копипастить.

А если делать более правильно, то админу вообще не нужно настраивать оборудование, это должен делать робот (система управления и мониторинга или биллинг), настраивая в соответствии с проверенным шаблоном. У нормальных операторов обычно так и сделано, и я тоже так хочу сделать, но руки пока не доходят.

Share this post


Link to post
Share on other sites

Значит надо все пока руками делать.

Однако ответа на вопрос так и нет - доступ других людей к оборудованию для аварийной или первоначальной настройке.

И да, админ там физически быть не может, т.к. работа и в пределах области, и в пределах всей страны.

Share this post


Link to post
Share on other sites

1 минуту назад, Saab95 сказал:

т.к. работа и в пределах области, и в пределах всей страны.

Обычно такие специалисты не "делают что-то не то", а предварительно думают и планируют.

 

3 минуты назад, Saab95 сказал:

Значит надо все пока руками делать.

Нет. Нужно внимательно читать написанное.

Настройкой оборудования должен заниматься специалист — либо человек (и тогда монтажник везет заранее настроенное оборудование, либо специалист настраивает его на месте), либо робот (и тогда оборудование настраивается автоматически).

 

2 часа назад, Saab95 сказал:

и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно.

Как я понимаю, монтажник подключает свой микротик к другому микротику, а затем администратор удаленно заходит вначале на микротик монтажника, а с него на целевой микротик, и с помощью mac-telnet делает его настройку?

Я так понимаю, что вы просто не видите ущербность этого подхода и считаете его нормальным.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.