MikroTik - Бесшовный WiFi, настройка CAPsMAN (На оборудовании MikroTik Бесшовность WiFi условная)

Лучшее описание настройки. Все подробно, без лишних слов. С первого раза все взлетело, спасибо.

Долго пытался настроить CRS326 + Cap AC, по всем возможным мануалам и видео. Получилось в итоге по вашему видео.
Ставлю лайк с wifi настроенного по этому мануалу! Спасибо!

Отличный мануал! Спасибо!

Мужик от души тебе! с первого раза настроил!

А можно без кабеля по воздуху осуществуить эту же схему подключения двух точек к главной?

1. Делать форвардинг - это лишение смысла в CAP, грубо говоря - это MESH, или аналог того, чтобы каждую точку настроить в режиме AP.
2. В настройке каналов, рекомендую выбрать reselect интервал, указав час. (также надо не натупить с выбором диапазонов, указать те, которые поддерживаются в стране)
3. На hAP^2 я бы тоже поднял точки
4. В NAT лучше указать в маскарад сам интерфейс, а не ip (в противном случае провайдер сменить ip, и интернет уйдёт. Но если там статика то можно и IP)
5. Конфиг CAPsMAN лучше разнести на разные конфиги, а не в 1 всё делать. Так будет гибкость в настройке.

Может кто подсказать как на этом же микротике который контроллер подключить бесшовный Wifi?
На втором микротике всё норм работает и подключается, на контроллере сделал аналогично 3 части, но Wifi не появился. Что я делаю не так? и как сделать чтобы на контроллере появился Wifi?

Спасибо за видео, пригодилось.

Подскажите, в вашем примере на роутере встроенный wifi можно настроить как клиента Capsman? Была бы промежуточная зона, между первой и второй ТД.

А ведь МОЛОДЧИНА! Кратко, четко, по-своему- но понятно,... с меня лайк и подписка. Вы для меня, как думаю, и для многих - находка! Спасибо за труды! А по поводу мощности передатчика, и всяко другого сказано-несказаного ниже, то да, желательно отдельно акцентировать внимание публики...но тогда и ролик будет, что мелодрама позавидует. Отдельный респект сектантам- обидчикам за дельные советы и подсказка. Те, что в образе высокомерия, парня не сбивайте с пути избранного. Удачи и здоровья всем..

Здравствуйте!
Спасибо вам огромное ! Учусь настраивать КапсМан, отличный урок! Чётко и по теме.
Очень интересует настройка фаервола.
Расскажите пожалуйста по подробнее о правилах фаервола которые вы к сожалению проматали и показали конечную таблицу.
Спасибо за ваши труды!

Если не сложно, напишите как сделать чтобы на обеих частотах работало. Потому что по Вашей инструкции работает только либо одна, либо другая частота. Никак не смогу их на разных SSID запустить с разными частотами(2,4 и 5 я имею ввиду)

Видос офигенный, я раз 15 его пересматривал, тренировался на своих map lite-ах все получилось. В общем урок супер, рекомендую. Буду искать инфу на этом канале про взлом микротов 🤔👍

Спасибо за полезное видео и очень хорошее объяснение, у меня такой вопрос, в первом здании стоит hap ac lite wi-fi работает в двух диапазонах, оба wlan объедены в мост с lan, из одного из lan кабель идёт во второе здание, где хотим применить 2 map lite под управлением capsman. Можно сделать так, что бы маршрутизацией всех устройств занимался hap ac lite, но в capsman были объединены только точки второго здания? Наверное в моем случае в кепсменеджере в интерфейсах указать только тот порт с которого идёт кабель в здание 2, пойду экспериментировать

Добрый день!
Могли бы вы помочь с проблемой? Имеется Cloud Hosted Router OS Mikrotik в лаб.среде EVE-NG.
Установлен образ VMDK image 6.49.6 Stable.
Отсутствует Wi-Fi интерфейс, как в списке интерфейсов, так и в PCI Resoures (плата не определена).
На версии 6.48.6 (Long-term) то же самое.
В чем может быть причина?

Подскажите, можно ли на двух роутерах ac lite сделать бесшовный wifi?

Спасибо огромное!

Скажите, а c роутером MikroTik hAP ac lite можно сделать то же самое? У меня такой же, только lite. Или придется покупать другой?

Здравствуйте!
а как трафик весь отправить на CAPsMAN? т.е. без "local forwarding"

NAT - я бы указал исходящий интерфейс в правиле. В противном случае маскарад будет делать замену адреса даже если устройство не идет в интернет, а просто пересылает трафик на соседнее устройство в сети, например сетевой принтер, что совсем не
желательно.
P.S. Если не вдаваться в тонкости, для новичков видео полезное. А критикам-кулхацкерам тут делать нечего. Итак понятно что в видео обсуждаются деревянные азы, а не тонкости.

Как подключить в режиме cap (капсман) точку доступа без кабеля между основным контролером и точкой доступа?

Подскажите этот CAPsMAN как заставить работать с шириной 40MHz канала на 2.4Ghz?

Здравствуйте!
Есть 4 шт Mikrotik Ap уже настроены в одной сети. Можно ли при установке 5-того просто с винбокса сделать бекап и установить в 5-тый микрот?

Привет! Не знаю, ответишь или нет, но чем черт не шутит. Я не сильно разбираюсь в администратировании, но вписался делать слаботочку в частном доме и прилипла ко мне сеть, вообще простой вопрос: в дом входит обычный интернет с динамическим ip (как я понимаю), в доме стоит микротик коммутатор ssc чё то там управляемый, но в целом я на нем ничего не менял (он изначально работает как неуправляемый) и есть 2 точки cap ac (Я одну воткнул в коммутатор и она сразу начала раздавать интернет и все ок), если я их подключу последоватьно(т.е.подключу от первой вторую во 2й порт), они будут автоматически раздавать 1 wi-fi(так называемую безшевную сеть, мать её) или нет? Не хочется вникать в эти брижди-хуиджи)))

А как настроить CAPsMAn на роутарах hapsx2 ?

nice

Добрый день, вы удаленно занимаетесь настройкой сети? Есть 3 hap ac3, один роутер остальные точки. Можете настроитьь?

Дичина взагалі з мікторами. Тобто налаштований капсМан не може самостійно задіскаверити точки доступу? Треба кожній АП тикати носом де контролер? А якщо сетап у вас 20шт. АП? Ось чому grandstream завжди попереду.

13:49 Именование точки - prefix identity. Вдруг оказывается что на одной ТД может быть не один радиоинтерфейс. и как их отличать?
15:01 Сбрасываем с галкой Cpas Mode. Останется только логин-пароль на ТД и идентифи
локалфорвардинг и клиент2клиент на капсе настраивали? просто я видимо упустил момент. А еще не настроили период проверки свободны каналов и перевыбор, еще не настроили сохранение выбранной частоты (ну я что-то не припомню)
Еще упущен момент с аксес листом. Очень много устройств до последнего цепляются за точку к которой подключены. Аксес листом по силе сигнала можно было бы принудительно кикнуть клиента. Да это может вызывать в том числе проблемы, но тут надо уже будет с каждым устройством конкретно разбираться. Не настроены частоты по точкам, на пограничном положении у нас будет 2 точки на одном канале и устройствам в коридоре и ближе к стенкам коридора будет ой как не просто.
Почему на квадрате не включен ровно так же wifi?
Само расположение ТД судя по схеме выбраны не оптимально. Надо было на потолок в центр помещений, скручивать мощность и тогда бы была жизнь на марсе. Так же я упустил момент... там у 2.4 реально 40Мгц было выбрано? там и так частот с гулькин нос, а мы еще и принудительно их уменьшили? или по нормальноу extension channel стоит?

1. что за странный ip-адрес 138.x.x.x для локальной сети? 192.., 172.., 10.. понять можно. А 138.. это же глобальный пул адресов!
2. прописав dns в настройках dhcp, вы не сможете прописать статические маршруты dns. Это может потребоваться, если вы например разместите https web-сервер в своей сети и захотите подключаться к нему по dns-имени и извне, и из локальной сети.

Ну он получается таки не бесшовный, а псевдобесшовный. Это само по себе не плохо, чисто вопрос терминологии.
Хуже то, что у микротика роутеры отличные, а вот тд не очень. Покупал родителям тд, взял для разнообразия u6-lr, она одна работает лучше, чем две точки cap ac, которые у меня стояли. В общем их отправил в топку, себе поставил eap670 и 653 с контроллером, все гораздо проще, и работает лучше.

А сам микрот роутер будет роздавать безшовный wifi?

Ребят не хочу ни кого обидеть, но есть ряд условий который бы я точно изменил. 1) Подключение точек только по их Radio MAC 2)Обязательно настроил отсекание по уровню сигнала от клиента или указал Rates 3) рассмотрел случай как добавить точку в ручную, в случае если она ну ни как не подтягивает настройки CapSmana. 4)для каждой точки создал свой cfg и каналы на которых они поднимаются и обязательно мощность точек отрегулировал т.е. не делал одну и туже мощность 5) в самом Capsmane указал, что подключаться могут только те точки у которых одинаковая прошивка с самим Caspman.

нада стать программистом что бы настроить эту точку доступа

Пропустил Access list...

Я наверное первый у кого не вышло с первого раза его настроить. Сделал всё как по гайду - не заработал.

Сколько лет стоят ТД Микротик, столько лет мучений. Постоянные отвалы, низкая скорость и т.п. Да, это центр мегаполиса и других сетей тут десятки. Я бы принял такой аргумент, но и древние Длинки и ТПлинки в тех же условиях стоят и железно держат связь. Одна только ошибка с отвалом клиента, которой испещрены все форумы и нет врнятного ответа от микротика задолбала. И что делать непонятно.

Я чета не пойму, первые 13 минут вы настраивали то что делает default config, вопрос Нафига вы потратили свое время и время зрителя.

Начнем. Не установлен пароль и тем более не изменен дефолтный админ и уже в прова...
2:00 это не загрузчик. Это фирмварь роутербоарда. Т.е. прошивка железяки.
3:32 не указан admin mac бриджа.
4:30 не настроены интерфейс листы, не настроено ограничение на доступ к управлению винбокса, тем более еще и админ без пароля, а уже ip и к провайдеру? серьезно?
5:00 все, дальше это смотреть нельзя. 138,103,55,1 - локальная сеть... Это публичная сеть, тут я уже на вы не могу, пойди прочти 2 раза и внимательно "сети для самых маленьких". Это просто швах...
6:24 время лизы 10 минут? Примерно вагон устройств пошлют лесом такой dhcp сервер. хотя бы час. Зачем выдавать внешние DNS в локалку? В чем сокральный смысл?
7:35 к этому моменту есть не нулевая вероятность что уже все сделали за тебя из вне.
8:04 256 устройств в интернете имею доступ к твоему микроту.
8:59 у тебя статистический ip, какой маскарад? src-nat. И какой маскарад, когда у тебя еще фаервола нет? Сначала защищаемся, потом открываемся.
10:04 ну это угар... Про output цепочку я промолчу, но зачем 3 правило помещать ниже второго. чем правило чаще используется тем выше по списку оно должно быть. зачем какой-то антиддос, он все равно не спасет, канал просто забьют и все, толку от него примерно 0 целыйх 0 десятых. правило 6 и 7 вообще не имеют смысла ибо их перекрывает 8 правило полностью. смысл гонять пакеты по еще 2 правилам?
10:06 не настроен. смех и грех... в след раз если не волокешь, просто сделай дефконфиг. там хоть фаер нормальный, а не это жалкое зрелище.
10:57 таймзона не настроена.
11:10 для капсмана не хватает правил в фаере.
11:42 тоже не верно. да так можно, не не гибко. надо отдельно настроить секурити, датапаф, ченнел и только потом создать конфигурацию и в ней уже выбрать все настроенное ранее.
12:22 шел 2022 год, а мы выбираем g и тем более b... only n. Ладно там где-то на производстве или складах еще будет b на старом железе, но дома или в офисе уже такое просто не найти. опять же указан только 1 канал. зачем? перерать все неперескаемые и пусть точки сами раз в час к примеру проверяют радиобстановку и переключаются.
Блин, скину в чатик, пусть парни орнут.

c роутером MikroTik можно сделать только одно - отнести к ближайшей мусокрке и забыть..

Нихрена не понял мля. строили строили. на 3 минуте Бридж сделали. потом на 14:20 взяли все нахрен обнулили и по новой бридж снова делаем.. Нахрена зачем что как?