How-To: Настройка гостевых сетей WiFi в Mikrotik CAPsMAN
HTML-код
- Опубликовано: 4 янв 2025
- Продолжаем разговор, начатый в видео • How-To: Базовая настро...
Вторая часть посвящена настройке гостевых сетей в окружении Mikrotik CAPsMAN. Настройка рассматривается на актуальной на март 2020 года версии RouterOS.
Монтаж - Саша Доманов / domanov69
Хочу ещё видео в котором вы показали бы как завернуть гостевой трафик в определённый VLAN, и как упаковать в другой влан корпоративный SSID
Пара уточнений.
Queue Type можно создать 1 штук. Где сразу поставить обе галки src и dst.
В первой вкладке при создании Simple Queue не нужно указывать ограничение скорости. Только на вкладке Advanced указать созданный тип - один для Upload и Download.
Два типа потребуются, если скорости на закачку и отдачу разные.
Или не создавать Типы а в первой же вкладке Simple Queue поставить ограничения.
Спасибо вам за все видео по настройке mikrotik и CAPsMAN!
Тоже интересует балансировка и приоритезация трафика.
Если можете, то хотелось бы больше видео по настройке mikrotik. Какие нибудь еще сценарии или разбор настроек.
Было бы время и силы...
Спасибо тебе! Очень помогло!
Спасибо, помог 👍
Спасибо! Все работает, офисные хомячки довольны)
Добрый день! Руслан спасибо большое за подробную инструкцию! 1) Подскажите один момент пожалуйста: при создании второго-гостевого бриджа необходимо ли добавлять lan порты в бридж или нет ? Просто когда я создал гостевой бридж, все порты как и на первом бридже автоматически в него добавились.
2) когда я подключаю устройства кабелем устройства попадают в первый бридж (он же мастер) , чтобы устройства попали во второй бридж (также по кабелю) , необходимо разделить порты т.е. добавить 1,2,3 порт в первый бридж , 4,5 порт во второй бридж, тогда в какой порт подключишь оборудование в тот бридж соответсвенно оно попадет, так ведь?
Меня тоже удивило, брадж создали, а ничего в него не добавили. По идее это все работать не должно
@@АнтонСердитов-к5э Во вкладке Datapath при отключенном Local Forwarding был указан бридж в который беспроводные интерфейсы добавляются динамически при подключении к котроллеру
Все верно, те порты, которые необходимо передать под гостевую сеть, нужно удалить с основного бриджа и добавить в гостевой
Бьістро и четко! Спасибо!
Здравствуйте! Спасибо за наглядную инструкцию. Скажите а может capsman объединять wifi сети других вендеров?
У меня дома еще по мимо роутера микротик еще два репитера asus r-n66u и xiaomi. Хочется одну общую сеть без всяких там ****_RPT. Спасибо
Нет, не может
Руслан, доброго времени суток, может поможете в моём вопросе. CAPsMANом пользуюсь достаточно давно, но никогда не удавалось настроить гостевую сеть, да и особой необходимости в этом не было. Выглядело это следующим образом, энтерпрайз сеть работала прекрасно, при этом, вроде бы правильно настроенная гостевая сеть работала некорректно, при подключении условного телефона к гостевой сети он подключается без доступа к интрнету, тут же отключается и снова подключается и так в цикле, при этом IP адрес, шлюз и DNS он получает из энтерпрайз сети(в прошлых попытках настроить не смотрел, а в этот раз так). В итоге два или три раза попробовав настроить гостевую сеть (в разных сетях, по разным инструкциям), столкнувшись с одинаковым результатом я забивал на это. Недавно подвернулась возможность настроить CAPsMAN в девственно чистой сети. Настроил энтерпрайз сеть по вашему прошлому видео, всё как всегда прекрасно заработало, по этому видео настроил гостевую сеть и опять наткнулся на точно такой же результат. В какую сторону копать уже не представляю ибо перелопачена не одна инструкция по настройке гостевой сети. Может подскажете из-за чего гостевая сеть так себя вести?
Почему в Provisioning добавляется slave конфигурация, а не master ?
Подскажите где копать, всё настроил как на видео, интернета нет для гостевой сети, а для основной есть! В чём может быть проблема? куда смотреть? уже два дня мучаюсь!!!
Добрый день, накопали?)
ОГРОМНОЕ СПАСИБО!!
Добрый день. Настроил как показано но на гостевой вифи нет интернета. Что необходимо до настроить?
Кто же знает, надо смотреть в ваш конфиг
Спасибо! Возможно ли настроить балансировки локальных клиентов и выставлений приоритетов на скорость интернета, минимальный канал под сервисы, максимальный канал на клиента и т.д., чтобы если кто качает торренты, другие могли пользоваться инетом тоже.)
Конечно, в Mikrotik возможно практически все.
Сделайте плз дополнение, Чтоб гостевая сеть была в отдельном vlan и все в capsman
Band steering на микротик возможен? Или ждать v7 и надеяться ?)
Невозможен. Ждать, надеяться, верить...
Привет. я так понимаю гостевой wifi настраивается на том же капсмане, что был подключен ранее по dhcp client?? если да , то что в NAT??
Это второе видео цикла, предполагается, что сперва вы настраиваете CAPsMAN вместе с нами.
@@Treolink да всё верно. Я кстати не особо шарю в Capsmane ? Но уже много с чем разобрался методом тыка к примеру когда настройки cap не падают в точку доступа (т.е. точка подхватила только мощность на которой она работает), то можно их задать вручную и конечно выбрать канал указать ssid итп. Но как я как домашний пользователь вижу эту картину? ПО до сих пор сырое. Как по мне контролер видя у себя допустим 5 точек которые к примеру наплодили каждая по 3 сар в итоге их 15, должен предложить пользователю к примеру развести все точки по разным каналам или сам это сделать, если пользователь этого не предусмотрел. В общем придираться можно много к чему =))). По итогу работой я доволен , но хотелось бы вашего мнения или к примеру видео в реальных событиях к примеру 2 этажный дом в нем 5-8 точек в том числе и уличные или пусть это будет другой производитель ubiquiti. И было бы интересно увидеть более детальные настройки и подводные камни. я так и не понял зачем раздел Rate??))). Если вы не берете оборудования на обзор , а покупаете за личные деньги, то конечно так замарачиваться не надо. Это всё таки около 50-70 тысяч.
@@alikbit если точка не попала ни в одно правило провижинга, она не тянет все настройки и интерфейс на точке не поднимается. На контроллере появляется cap интерфейс, который ещё и зависает. Он не удаляется, если отключить точку от контроллера. Приходиться удалять интерфейс руками, он не даёт поднимается интерфейсу на точке, даже если с правилом провижинга уже все норм. Чтоб такого не было, нужно в конце всех правил провижинга создать правило с action=none.
Бесшовный роминг есть, если точки работают на одном канале. Заметил что при перестройке с канала на канал и с 2и на 5ку идёт разрыв.
А почему при ограничении трафика надо создавать новый тип очередей, вроде нормально работает и с типами default-small и pcq-up/down-default. Что я не понимаю?
Согласен. Такой же вопрос возник) Явно излишняя настройка была выполнена. Непонятно зачем усложнять конфигурацию, если можно обойтись без этого
Товарищ, скажи, могут ли люди нанести вред моему роунтеру если я включу гостевую сеть для соседей? У меня двухдеапазонный роунтер, 2,4 даю соседям, 5 ни кому.
Соседи качнут ЦП, и к вам приедет пативэн.
Все настроил буква в букву, только вот незадача: из гостевой сети и пингуется вся корпсеть, и на микрот с капсмэн вломиться можно, и даже микрот, который за ним стоит, тоже открывается...
Некорректно настроен файервол под ваши задачи + Neighbors
От слова "датапаф" кровь из ушей идет.
Как бы вы его произнесли?
Спасибо, помог!!!