vottak Опубликовано 28 августа, 2021 (изменено) · Жалоба Подскажите можно ли реализовать такую схему, как во вложении? На основном маршрутизаторе настроен CAPsMAN, точки доступа подключены к нему по кабелю. Необходимо добавить еще одну точку доступа, но кабель к ней протянуть нет возможности. Можно ли подключить ее по WDS к существующей точке доступа или лучше его настраивать в режиме ретранслятора? Изменено 28 августа, 2021 пользователем vottak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 30 августа, 2021 · Жалоба Нужно купить отдельные два устройства, для создания моста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vottak Опубликовано 30 августа, 2021 (изменено) · Жалоба 18 минут назад, Корпич сказал: Нужно купить отдельные два устройства, для создания моста. Т.е. одна точка доступа чисто технически не может быть подключеной кабелем к capsman и выступать передатчиком wds для другой или вы это говорите с точки зрения увеличения нагрузки на ней? Изменено 30 августа, 2021 пользователем vottak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 30 августа, 2021 · Жалоба 2 часа назад, vottak сказал: подключеной кабелем к capsman Это зависит от того для чего вам в этой схеме CAPsMAN. Для чего он вам там нужен ? На точке доступа Микротик на одном радио можно поднять раздачу, на другом - WDS. Поднять на одном wireless интерфейсе WDS и раздачу на вайфай Микротик нельзя ( на оборудовании других вендоров можно, но это MESH - типа динамический WDS). Также на одном wireless интерфейсе Микротик обычно нельзя поднять Repeater ( у Микротик это называется station-pseudobridge) и раздачу по wireless ( на оборудовании других вендоров можно), раздача возможна по Ethernet. Но это нужно проверять для каждой прошивки и это зависит ( IMHO и нужны дополнительные исследования) от точки доступа, на какой платформе MIPS или ARM работает бриджинг. В целом, эта задача нетривиальная для Микротик вайфай, как то там сделано все заумно и застарело. На современном оборудовании других вендоров ( необязательно премиальных Enterprise Access Point) такая задача решается легко, недорого и эффективно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vottak Опубликовано 30 августа, 2021 (изменено) · Жалоба 1 час назад, slv700 сказал: На точке доступа Микротик на одном радио можно поднять раздачу, на другом - WDS. Поднять на одном wireless интерфейсе WDS и раздачу на вайфай Микротик нельзя Спасибо. вот это меня и интересовало :( Но если точка (двухдиапазонная) подключена к CAPsMAN, то оба радиомодуля в управлении CAPsMAN, схема что один радиомодуль раздающий, другой для WDS тоже не проходит Изменено 30 августа, 2021 пользователем vottak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 30 августа, 2021 · Жалоба 44 минуты назад, vottak сказал: схема что один радиомодуль раздающий, другой для WDS Вполне рабочая схема, только этот wlan нужно вывести из под управления капсманом и строить на нем мост. 4 часа назад, vottak сказал: Т.е. одна точка доступа чисто технически не может быть подключеной кабелем к capsman и выступать передатчиком wds для другой К капсману точка подключается виртуальным интерфейсом вернее подключается её wlan, а кабелем она подключается в локальную сеть. Капсман переводится как менеджер точек доступа и он не может работать с мостом по определению. В микротике, как и в других вендорах возможно на одном физическом радиоинтерфейсе создать виртуальный и использовать его по любому назначению Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vottak Опубликовано 30 августа, 2021 (изменено) · Жалоба Дополняю: Собрал лабораторную платформу и выяснилось: Микротики умеют работать в режиме полноценного ретранслятора, т.е. через один радиомодуль получать сигнал от другой точки доступа и раздавать его клиентам. Только столкнулся с проблемой: через этот ретранслятор страница авторизации ХотСпота почему-то не работает Изменено 30 августа, 2021 пользователем vottak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 30 августа, 2021 · Жалоба 11 часов назад, vottak сказал: Только столкнулся с проблемой: через этот ретранслятор страница авторизации ХотСпота почему-то не работает Потому что точка доступа видит своего клиента ( репитер/ретраслятор ) и клиентов репитера под одним MAC, но с разными IP адресами. Поэтому аутентификация по MAC не работает. Нужно использовать другие типы аутентификации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 31 августа, 2021 · Жалоба 3 часа назад, slv700 сказал: Потому что точка доступа видит своего клиента ( репитер/ретраслятор ) и клиентов репитера под одним MAC, но с разными IP адресами. Поэтому аутентификация по MAC не работает. Нужно использовать другие типы аутентификации. Сделать костылик, мак сменить или через бридж L2 nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 31 августа, 2021 · Жалоба 3 часа назад, fractal сказал: мак сменить MAC клиента сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным виртуальным MAC - одним на всех клиентов репитера. На каких то старых моделях TP-Link ( или Длинк, точно не помню) сделать видимым наружу МАС клиентов репитера ( у тплинк называется повторитель ) было можно, но что там все рано работало криво и от этого решения вендор отказался. На Микротик никакими костылями этого сделать точно нельзя. Репитер в 99% случаев работает в бридже и не поддерживает DHCP сервер и NAT. Мне известна только одна модель вайфай роутера - Cambium Residential Access Point r195 W, r200 и другие R серии, которые в режиме Repeater (client точки доступа) раздают через свой DHCP сервер своим клиентам IP адреса и делают на них NAT. Микротик этого делать не может. Вообще задача ТС решается применением MESH. Но MESH у разных вендоров бывает разный, несмотря на то , что на него есть стандарт 802.11s. Лучше всего и правильно MESH реализован драйверами Qualcomm-Atheros 802.11ax/WiFi 6, называется EasyMESH или MESH на платформе Broadcom. В реализациях это может называться OneMESH ( TP-Link). AirMESH ( Asus) и др. А вот например у Xiaomi wi-fi 6 MESH на самом деле это режим Repeater. Поэтому лучше всего ТС решить свою задачу на вайфай точках доступа/роутерах Wi-F i6 на платформе Atheros или Broadcom c поддержкой MESH. Микротик для решения задачи ТС- неудачный выбор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vottak Опубликовано 31 августа, 2021 · Жалоба 3 часа назад, fractal сказал: Сделать костылик, мак сменить или через бридж L2 nat А можно на этом моменте подробнее, как это сделать? 8 минут назад, slv700 сказал: Микротик для решения задачи ТС- неудачный выбор. Ну данная инфраструктура уже построена и работает, менять ее на mesh не вариант, просто задачи со временем добавляются, объекты растут и порой не слишком правильно растут, что кабеля нет возможности проложить, вот и приходиться искать другие пути решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 31 августа, 2021 · Жалоба 54 минуты назад, vottak сказал: Ну данная инфраструктура уже построена и работает, менять ее на mesh не вариант, просто задачи со временем добавляются, объекты растут и порой не слишком правильно растут, что кабеля нет возможности проложить, вот и приходиться искать другие пути решения. Задачи расширяются и обьекты растут? Известно ли вам что сеть на домашних (SOHO) вайфай роутерах НЕ масштабируется ? Имеющиеся у вас на данный момент проблемы с конективити и аутентификацией клиентов -это только цветочки. Ягодки появятся с увеличением количества вайфай роутеров в сети с перекрытием их зон покрытия ( обслуживания клиентов). Как клиент при перемещении будет переключаться между вайфай роутерами? Для этого нужен роуминг. Ошибочно думать что роуминг нужен только для уменьшения времени переключения клиента. На самом деле роуминг больше нужен для обеспечения масштабирования ( расширения ) сети. Универсальным и эффективным решением задачи масштабирования является поддержка так называемого бесшовного роуминга ( handover) по стандарту OKC/802.11r/k/v без разрыва соединения клиента с сетью на L3 выше до уровня приложений. Но обычно SOHO вайфай ротуеры, в том числе Микротик , не поддерживают бесшовный роуминг. У SOHO вайфай, в том числе Микротик бывает есть костыль - так называемый псевдо-роуминг, заключающийся в дисконекте клиента от вайфай роутера/точки доступа при снижении сигнала ниже заданного порога и поиске ( с перебором частотных каналов) новой точки доступа. Это как то работает при небольшом количестве в сети вайфай роутеров ( точек доступа) с низкой плотностью их размещения и перекрытии их зон обслуживания. При плотном размещении дисконекты клиентов, метание клиентов ( даже если они стоят на месте) между точками доступа и перерывы в связи до 5 секунд приводят к хаосу в сети. Кроме того, при подключении клиента к новой точке доступа клиент вынужден проходить процедуру повторной аутентификации , редиректиться на стартовую страницу Splash Page ( в сети HotSpot ) и иметь др. неприятности. Для исключения этого у Микротик применяется типа контроллер, запоминющий MAC адреса клиентов сети и предотвращающий например повторную аутентификацию старых клиентов сети при смене ими точек доступа. Видимо с этой целью ТС и поставил CapsMAN. Но это решение не работает при защищенном доступе 802.1x - MAC клиентов зашифрованы. Не работает это и при применении в сети WDS, MESH, Repeater когда реальные MAC клиентов не видны Капсману. Так что меняйте этот Микротик на что то более технологически продвинутое, современное и эффективное. Устаревший Микротик и его костыли не потянут современные задачи и расширение сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 31 августа, 2021 · Жалоба 9 hours ago, slv700 said: MAC клиента сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным виртуальным MAC - одним на всех клиентов репитера. На каких то старых моделях TP-Link ( или Длинк, точно не помню) сделать видимым наружу МАС клиентов репитера ( у тплинк называется повторитель ) было можно, но что там все рано работало криво и от этого решения вендор отказался. На Микротик никакими костылями этого сделать точно нельзя. Quote Mode station-bridge This mode works only with RouterOS APs and provides support for transparent protocol-independent L2 bridging on the station device. RouterOS AP accepts clients in station-bridge mode when enabled using bridge-mode parameter. In this mode, the AP maintains a forwarding table with information on which MAC addresses are reachable over which station device. This mode is MikroTik proprietary and cannot be used to connect to other brands of devices. This mode is safe to use for L2 bridging and is the preferred mode unless there are specific reasons to use station-wds mode. With station-bridge mode, it is not possible to connect to CAPsMAN controlled CAP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 31 августа, 2021 · Жалоба Вы хоть поняли сами что там написано ? Просто включите этот режим и посмотрите ARP Table. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 1 сентября, 2021 · Жалоба 20 часов назад, slv700 сказал: MAC клиента сделать видимым через репитер нельзя. Репитер светит наружу своим сгенерированным Репитер в этом случае будет как транспорт, а виртуальная ап в режиме прозрачного моста передавать мак клиента, либо бридж nat и если клиентов немного, то выдать под каждого другой мак. Вообщем Вы в части функций микротика кроме радио мало что знаете 20 часов назад, vottak сказал: можно на этом моменте подробнее, как это сделать? У меня знакомый через этот функционал делал, правда клиентов было штук 5 https://www.google.ru/url?sa=t&source=web&rct=j&url=https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf&ved=2ahUKEwjcvNvj0NzyAhUPR_EDHdsADhsQFnoECAgQAQ&usg=AOvVaw0-mlQ7OoZ0mrpBkcm3QxK1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба 4 часа назад, fractal сказал: Репитер в этом случае будет как транспорт, а виртуальная ап в режиме прозрачного моста передавать мак клиента, либо бридж nat и если клиентов немного, то выдать под каждого другой мак. Вообщем Вы в части функций микротика кроме радио мало что знаете Речь идет о работе бриджинга и роутинга (NAT) в разных режимах работы вайфай устройства между двумя и более виртуальными радиоинтерфейсами ( SSID) на одном физическойм радиоинтерфейсе. Там есть специфика в реализации в режимах AP, Router, WDS, MESH,Repeater mode. Данный вопрос нетривиальный. Я сейчас как раз изучаю аналогичную задачу в топологии соединения: Outdoor AP 802.11ax ( Access Point mode ) установленный на крыше дома или опоре освещения/ЛЭП ---- радио малтипойнт 100-300 метров - стационарные клиенты WiFi Router 802.11ax/ac (Repeater mode) в квартирах или домах частного сектора--- домашние клиенты( смартфоны, планшеты, ноуты 802.11ax/ac/n). Вопрос состоит в способах аутентификации и биллинге стационарных клиентов WiFi Router 802.11ax/ac (Repeater mode). И реализация бриджинга у вайфай микротик в этой схеме самая кривая, вплоть до того что при его подключении в качестве клиента AP ( не вайфай Микротик) может валить всю сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба 4 часа назад, fractal сказал: У меня знакомый через этот функционал делал, правда клиентов было штук 5 https://www.google.ru/url?sa=t&source=web&rct=j&url=https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf&ved=2ahUKEwjcvNvj0NzyAhUPR_EDHdsADhsQFnoECAgQAQ&usg=AOvVaw0-mlQ7OoZ0mrpBkcm3QxK1 Что дает замена MAC адреса клиента или репитера ? Для задачи ТС - ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 1 сентября, 2021 · Жалоба 46 минут назад, slv700 сказал: может валить всю сеть. Ага, кривые руки запросто, на норманых прошивках все работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 1 сентября, 2021 · Жалоба 46 минут назад, slv700 сказал: может валить всю сеть. Ага, кривые руки запросто, на норманых прошивках все работает 37 минут назад, slv700 сказал: Что дает замена MAC адреса клиента или репитера ? Для задачи ТС - ничего. Arp у каждого клиента будет свой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба Смотрим ARP таблицу на AP в схеме AP---клиент Repeater . В таблице присуствует клиенты AP - МАС и IP адрес репитера , а также IP адреса клиентов репитера с одним и тем же MAC репитера. Этот MAC виртуальный, генерируется самим репитерам на основе своего реального MAC на радио или проводном Ethernet интерфейсе. AP через репитер не видит реальные MAC клиентов репитера. Что даст замена виртуального MAC репитера или MAC клиентов на другие адреса ? Ничего не изменится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба Предположение, что в Mode station-bridge Mikrotik в ARP таблице AP будут видны МАС и IP адрес репитера Микротик ( station -brigde mode ) и IP адреса и реальные MAC клиентов репитера, в общем случае не верно. Точнее, я не исключаю, может есть прошивки на платформе MIPS, где это так и есть, но у меня в тестах на Микротик на ARM этого нет. Если бы bridge mode обеспечивал видимость реальных MAC клиентов репитера, то это бы частично решало задачу ТС. Но как говорится не факт что Микротик это делает и делает корректно. Но поскольку задача и сеть у ТС расширяется, то этот костыль не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vottak Опубликовано 1 сентября, 2021 · Жалоба В общем все сводиться к какому либо способу прокладки кабеля :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба 21 час назад, vottak сказал: В общем все сводиться к какому либо способу прокладки кабеля :) Вайфай 6 поколения сейчас многогигабитный в раздаче и гигабитный на клиента (wifi 6). Для соединения точек доступа между собой в сеть кабель не нужен. Есть современная технология EasyMESH ( будет де факто стандарт) на платформе Qualcomm -Atheros IPQ 8*** 802.11ax с реальной скоростью соединения между точками доступа до 1.6 Gbps. Кабельные ЛВС , в том числе оптические СКС скоро уйдут с рынка. Какие сетевые устройства можно подключить в кабельную ЛВС ?. Ноуты по кабелю ? Нет конечно. ПК desktop ? Их вытесняют ноутбуки. Разве что офисный принтер и сервер, но стоит ли ради них строить кабельную ЛВС? Дорого и неэффективно. Используйте современные устройства wifi 6 с поддержкой MESH , будет работать из коробки без всяких крутилок, плюшек и костылей. А микротик технологически в вайфай отстал, и роутинг его уже мало кому нужен . Сегментация сети сейчас делается на свичах вланами на L2 и если вдруг нужна сегментация IP подсетей на L3, то это есть на многих свичах L2/L3. Микротик вайфай постепенно , но неуклонно сдыхает , проводные роутеры сегмента доступа скоро тоже дадут дуба . Останутся пограничные маршутизаторы для роутинга IP маршрутов автономных систем, но это не ниша Микротика . Время Микротик, по крайней мере вайфай, ушло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 сентября, 2021 · Жалоба 1 час назад, slv700 сказал: Кабельные ЛВС , в том числе оптические СКС скоро уйдут с рынка. Конечно, максимум через год ни UTP не будет, ни оптики, ни коммутаторов, будет одно сплошное радио. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 1 сентября, 2021 · Жалоба 19 часов назад, alibek сказал: Конечно, максимум через год ни UTP не будет, ни оптики, ни коммутаторов, будет одно сплошное радио. Будут беспроводные коммутаторы. Оптика и витая пара будет идти извне только до такого коммутатора, дальше -все по радио. Так будет рано или поздно. Кроме того оптику и витую пару извне со временем заменит Fixed 5G и Outdoor Fixed Wi-Fi 6/BWA в 6 ГГЦ с реальной скоростью до 2Gbps на стационарного клиента c емкостью раздачи базы до 10 Gbps . Это уже работает сейчас. Процесс пошел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...