Перейти к содержимому
Калькуляторы

Подскажите можно ли реализовать такую схему, как во вложении?

На основном маршрутизаторе настроен CAPsMAN, точки доступа подключены к нему по кабелю.
Необходимо добавить еще одну точку доступа, но кабель к ней протянуть нет возможности. Можно ли подключить ее по WDS к существующей точке доступа или лучше его настраивать в режиме ретранслятора?

 


 

 

 

wifi кирилловка.png

Изменено пользователем vottak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно купить отдельные два устройства, для создания моста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, Корпич сказал:

Нужно купить отдельные два устройства, для создания моста.

Т.е. одна точка доступа чисто технически не может быть подключеной кабелем к capsman и выступать передатчиком wds для другой или вы это говорите с точки зрения увеличения нагрузки на ней?

Изменено пользователем vottak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, vottak сказал:

подключеной кабелем к capsman

Это зависит от того для чего вам в этой схеме CAPsMAN. Для чего он вам там нужен ?

На точке доступа Микротик на одном радио можно поднять раздачу, на другом - WDS.

Поднять на одном wireless интерфейсе  WDS и раздачу на вайфай Микротик нельзя ( на оборудовании других вендоров можно, но это MESH - типа динамический  WDS).

Также на одном wireless интерфейсе Микротик обычно нельзя поднять Repeater ( у Микротик это называется station-pseudobridge) и раздачу по wireless  ( на оборудовании других вендоров можно), раздача возможна по Ethernet. Но это нужно проверять для каждой прошивки и это зависит ( IMHO и нужны дополнительные исследования)  от точки доступа, на какой платформе  MIPS или ARM работает бриджинг.

В целом, эта задача нетривиальная для Микротик вайфай, как то там сделано все заумно и  застарело.   На современном оборудовании других вендоров ( необязательно премиальных Enterprise Access Point) такая задача  решается легко, недорого и эффективно.

  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, slv700 сказал:

На точке доступа Микротик на одном радио можно поднять раздачу, на другом - WDS.

Поднять на одном wireless интерфейсе  WDS и раздачу на вайфай Микротик нельзя

Спасибо.

вот это меня и интересовало :(

 

Но если точка (двухдиапазонная) подключена к CAPsMAN, то оба радиомодуля в управлении CAPsMAN, схема что один радиомодуль раздающий, другой для WDS тоже не проходит

Изменено пользователем vottak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

44 минуты назад, vottak сказал:

схема что один радиомодуль раздающий, другой для WDS

Вполне рабочая схема, только этот wlan нужно вывести из под управления капсманом и строить на нем мост.

 

4 часа назад, vottak сказал:

Т.е. одна точка доступа чисто технически не может быть подключеной кабелем к capsman и выступать передатчиком wds для другой

К капсману точка подключается виртуальным интерфейсом вернее подключается её wlan, а кабелем она подключается в локальную сеть.

Капсман переводится как менеджер точек доступа и он не может работать с мостом по определению.

В микротике, как и в других вендорах возможно на одном физическом радиоинтерфейсе создать виртуальный и использовать его по любому назначению

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополняю:

 

Собрал лабораторную платформу и выяснилось:

 

Микротики умеют работать в режиме полноценного ретранслятора, т.е. через один радиомодуль получать сигнал от другой точки доступа и раздавать его клиентам.

 

 

Только столкнулся с проблемой: через этот ретранслятор страница авторизации ХотСпота почему-то не работает

Изменено пользователем vottak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, vottak сказал:

Только столкнулся с проблемой: через этот ретранслятор страница авторизации ХотСпота почему-то не работает

Потому что точка доступа видит своего клиента ( репитер/ретраслятор ) и клиентов репитера под одним MAC,  но с разными IP адресами. Поэтому аутентификация  по  MAC не работает. Нужно использовать другие типы аутентификации. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, slv700 сказал:

Потому что точка доступа видит своего клиента ( репитер/ретраслятор ) и клиентов репитера под одним MAC,  но с разными IP адресами. Поэтому аутентификация  по  MAC не работает. Нужно использовать другие типы аутентификации. 

Сделать костылик, мак сменить или через бридж L2 nat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, fractal сказал:

мак сменить

  MAC клиента  сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным виртуальным MAC - одним на всех клиентов репитера. На каких то старых  моделях TP-Link (  или Длинк, точно не помню)   сделать  видимым наружу МАС клиентов репитера ( у тплинк называется  повторитель ) было можно, но что там все рано работало криво и от этого решения  вендор отказался. На Микротик никакими костылями этого сделать точно нельзя.

  Репитер в 99% случаев работает в бридже  и не поддерживает DHCP  сервер и NAT. Мне известна только одна модель вайфай роутера - Cambium Residential Access Point     r195 W, r200 и другие R серии,  которые в режиме Repeater (client точки доступа)  раздают через свой DHCP  сервер своим клиентам  IP адреса и делают на них NAT. Микротик этого делать не может.

   Вообще  задача ТС  решается применением MESH. Но MESH у разных вендоров  бывает разный, несмотря на то , что на него есть стандарт 802.11s. Лучше всего  и правильно  MESH   реализован драйверами  Qualcomm-Atheros 802.11ax/WiFi 6, называется EasyMESH или MESH на платформе Broadcom.  В реализациях это может называться OneMESH ( TP-Link). AirMESH ( Asus) и др.  А вот например у  Xiaomi wi-fi 6  MESH  на самом деле это   режим Repeater.

 Поэтому лучше всего ТС решить свою задачу на вайфай точках доступа/роутерах Wi-F i6  на платформе Atheros  или    Broadcom c поддержкой MESH.  Микротик для решения задачи ТС- неудачный выбор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, fractal сказал:

Сделать костылик, мак сменить или через бридж L2 nat

А можно на этом моменте подробнее, как это сделать?

 

8 минут назад, slv700 сказал:

Микротик для решения задачи ТС- неудачный выбор.

 

Ну данная инфраструктура уже построена и работает, менять ее на mesh не вариант, просто задачи со временем добавляются, объекты растут и порой не слишком правильно растут, что кабеля нет возможности проложить, вот и приходиться искать другие пути решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

54 минуты назад, vottak сказал:

Ну данная инфраструктура уже построена и работает, менять ее на mesh не вариант, просто задачи со временем добавляются, объекты растут и порой не слишком правильно растут, что кабеля нет возможности проложить, вот и приходиться искать другие пути решения.

 Задачи расширяются и обьекты растут?  Известно ли вам что сеть на домашних  (SOHO) вайфай роутерах НЕ  масштабируется ?

  Имеющиеся у вас на данный момент проблемы с конективити и аутентификацией  клиентов  -это только цветочки. Ягодки появятся с увеличением количества вайфай роутеров в сети с перекрытием их зон покрытия ( обслуживания клиентов).

Как клиент при перемещении будет переключаться между вайфай роутерами? 

Для этого нужен роуминг. Ошибочно думать что роуминг  нужен только для уменьшения времени переключения клиента. На самом деле роуминг больше нужен для обеспечения масштабирования ( расширения ) сети.  

   Универсальным и эффективным решением задачи масштабирования является поддержка  так называемого бесшовного  роуминга ( handover) по стандарту OKC/802.11r/k/v без разрыва соединения клиента с сетью  на L3  выше до уровня приложений.  Но  обычно SOHO  вайфай ротуеры, в том числе Микротик , не поддерживают бесшовный роуминг.

     У SOHO вайфай, в том числе Микротик  бывает есть костыль - так называемый псевдо-роуминг, заключающийся  в дисконекте клиента от вайфай роутера/точки доступа при снижении сигнала ниже заданного порога и поиске ( с перебором частотных каналов) новой точки доступа.   Это как то работает при небольшом количестве в сети вайфай роутеров ( точек доступа)  с низкой плотностью их размещения и перекрытии их зон обслуживания. При плотном размещении дисконекты клиентов, метание клиентов ( даже если они стоят на месте) между точками  доступа и  перерывы в связи до 5 секунд приводят к хаосу в сети.

    Кроме того, при подключении клиента к новой точке доступа   клиент  вынужден проходить процедуру повторной аутентификации , редиректиться  на стартовую страницу  Splash Page ( в сети HotSpot )  и иметь др. неприятности. Для исключения этого у Микротик применяется типа контроллер, запоминющий MAC  адреса клиентов сети и предотвращающий например повторную аутентификацию старых клиентов сети при смене ими точек доступа. Видимо с этой целью ТС и поставил CapsMAN. Но это решение  не работает при защищенном доступе 802.1x  - MAC   клиентов зашифрованы. Не работает это и  при применении в сети  WDS, MESH,  Repeater  когда   реальные MAC    клиентов не видны   Капсману.

Так что меняйте этот Микротик на что то более технологически продвинутое,   современное  и эффективное.  Устаревший    Микротик  и его костыли не потянут современные задачи  и  расширение сети. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 hours ago, slv700 said:

MAC клиента  сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным виртуальным MAC - одним на всех клиентов репитера. На каких то старых  моделях TP-Link (  или Длинк, точно не помню)   сделать  видимым наружу МАС клиентов репитера ( у тплинк называется  повторитель ) было можно, но что там все рано работало криво и от этого решения  вендор отказался. На Микротик никакими костылями этого сделать точно нельзя.

Quote

Mode station-bridge

This mode works only with RouterOS APs and provides support for transparent protocol-independent L2 bridging on the station device. RouterOS AP accepts clients in station-bridge mode when enabled using bridge-mode parameter. In this mode, the AP maintains a forwarding table with information on which MAC addresses are reachable over which station device.

This mode is MikroTik proprietary and cannot be used to connect to other brands of devices.

This mode is safe to use for L2 bridging and is the preferred mode unless there are specific reasons to use station-wds mode. With station-bridge mode, it is not possible to connect to CAPsMAN controlled CAP.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы хоть поняли сами что там написано ?  Просто включите этот режим и посмотрите ARP Table.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, slv700 сказал:

MAC клиента  сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным

Репитер в этом случае будет как транспорт, а виртуальная ап в режиме прозрачного моста передавать мак клиента, либо бридж nat и если клиентов немного, то выдать под каждого другой мак. Вообщем Вы в части функций микротика кроме радио мало что знаете

 

20 часов назад, vottak сказал:

можно на этом моменте подробнее, как это сделать?

У меня знакомый через этот функционал делал, правда клиентов было штук 5 https://www.google.ru/url?sa=t&source=web&rct=j&url=https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf&ved=2ahUKEwjcvNvj0NzyAhUPR_EDHdsADhsQFnoECAgQAQ&usg=AOvVaw0-mlQ7OoZ0mrpBkcm3QxK1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, fractal сказал:

Репитер в этом случае будет как транспорт, а виртуальная ап в режиме прозрачного моста передавать мак клиента, либо бридж nat и если клиентов немного, то выдать под каждого другой мак. Вообщем Вы в части функций микротика кроме радио мало что знаете

Речь идет о работе бриджинга и роутинга (NAT) в разных режимах работы вайфай устройства между двумя и более   виртуальными радиоинтерфейсами ( SSID) на одном физическойм радиоинтерфейсе.  

Там есть специфика в реализации  в режимах AP, Router, WDS, MESH,Repeater mode.  Данный вопрос нетривиальный.

Я сейчас как раз  изучаю  аналогичную задачу  в топологии соединения:

Outdoor AP 802.11ax ( Access Point mode ) установленный на крыше дома или опоре освещения/ЛЭП ---- радио малтипойнт 100-300 метров -  стационарные клиенты  WiFi Router 802.11ax/ac  (Repeater mode) в квартирах или домах частного сектора---   домашние клиенты( смартфоны, планшеты, ноуты 802.11ax/ac/n). Вопрос состоит в способах аутентификации и биллинге  стационарных клиентов  WiFi Router 802.11ax/ac  (Repeater mode).

И реализация бриджинга  у вайфай микротик в этой схеме самая кривая, вплоть до того что при его подключении в качестве клиента AP ( не вайфай Микротик)  может валить всю сеть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, fractal сказал:

Что дает замена MAC адреса клиента или репитера  ? Для задачи ТС - ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, slv700 сказал:

может валить всю сеть. 

Ага, кривые руки запросто, на норманых прошивках все работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, slv700 сказал:

может валить всю сеть. 

Ага, кривые руки запросто, на норманых прошивках все работает

 

37 минут назад, slv700 сказал:

Что дает замена MAC адреса клиента или репитера  ? Для задачи ТС - ничего.

Arp у каждого клиента будет свой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрим ARP таблицу на  AP в схеме AP---клиент Repeater .

В  таблице  присуствует клиенты  AP -   МАС  и IP адрес репитера  ,  а также  IP   адреса  клиентов репитера с одним  и тем же MAC   репитера. Этот  MAC виртуальный, генерируется самим репитерам на основе своего реального  MAC на радио или проводном Ethernet интерфейсе.  AP  через репитер не видит  реальные MAC клиентов репитера.

Что даст замена  виртуального MAC  репитера  или  MAC клиентов на другие  адреса ? Ничего не изменится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предположение, что в  Mode station-bridge  Mikrotik  в ARP  таблице  AP будут видны МАС  и IP адрес репитера  Микротик (  station -brigde mode ) и  IP адреса и реальные MAC  клиентов репитера, в общем случае не верно. Точнее, я не исключаю, может есть прошивки на платформе MIPS, где это так и есть, но у меня в тестах  на  Микротик на ARM этого нет.

Если   бы bridge mode   обеспечивал видимость реальных    MAC   клиентов репитера, то это бы  частично решало задачу  ТС.  Но как говорится не факт что Микротик это делает  и делает корректно.

Но поскольку задача и сеть у ТС расширяется, то этот костыль не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем все сводиться к какому либо способу прокладки кабеля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, vottak сказал:

В общем все сводиться к какому либо способу прокладки кабеля :)

Вайфай 6 поколения сейчас многогигабитный  в раздаче и гигабитный на клиента (wifi 6). Для соединения точек доступа  между собой в сеть   кабель не нужен. Есть современная технология EasyMESH  ( будет де факто стандарт) на платформе  Qualcomm -Atheros IPQ 8*** 802.11ax с реальной  скоростью соединения между точками доступа  до 1.6 Gbps.

Кабельные ЛВС , в том числе оптические СКС скоро уйдут с рынка. Какие сетевые устройства  можно подключить в  кабельную ЛВС ?. Ноуты по кабелю ? Нет конечно. ПК desktop  ?  Их вытесняют ноутбуки. Разве что офисный принтер и сервер, но стоит ли ради них строить кабельную  ЛВС? Дорого и неэффективно.

     Используйте современные устройства wifi 6  с поддержкой MESH , будет работать из коробки без всяких крутилок, плюшек и костылей. А микротик технологически в вайфай отстал, и роутинг его уже мало кому нужен . Сегментация сети сейчас делается на свичах вланами на L2 и если вдруг нужна  сегментация  IP подсетей  на L3, то это  есть на многих свичах L2/L3.  Микротик вайфай постепенно , но неуклонно сдыхает , проводные  роутеры сегмента  доступа скоро тоже дадут дуба . Останутся пограничные маршутизаторы  для роутинга IP маршрутов автономных систем,    но это не ниша  Микротика .  Время Микротик, по крайней мере вайфай, ушло. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, slv700 сказал:

Кабельные ЛВС , в том числе оптические СКС скоро уйдут с рынка.

Конечно, максимум через год ни UTP не будет, ни оптики, ни коммутаторов, будет одно сплошное радио.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, alibek сказал:

Конечно, максимум через год ни UTP не будет, ни оптики, ни коммутаторов, будет одно сплошное радио.

Будут беспроводные  коммутаторы. Оптика и витая пара будет идти извне только  до такого коммутатора, дальше -все по радио. Так будет рано или поздно.

Кроме того оптику и витую пару извне со временем заменит Fixed 5G  и Outdoor Fixed Wi-Fi 6/BWA в 6 ГГЦ с реальной скоростью до 2Gbps  на стационарного клиента c емкостью раздачи базы до 10 Gbps . Это уже работает сейчас.  Процесс  пошел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.