Kinéztem egy vlan-t és átnéztem azt.
/interface bridge add name=bridge-guest protocol-mode=mstp pvid=3 vlan-filtering=yes
/caps-man configuration add channel.band=2ghz-g/n channel.skip-dfs-channels=yes comment="Guest wifi 2G" country=hungary datapath.bridge=bridge-guest datapath.vlan-id=3 datapath.vlan-mode=use-tag installation=indoor mode=ap name=guest_2g security.authentication-types=wpa2-psk security.disable-pmkid=yes security.encryption=aes-ccm security.group-encryption=aes-ccm ssid=Guest
/ip pool add name=guest-pool ranges=192.168.192.100-192.168.192.200
/ip dhcp-server add address-pool=guest-pool disabled=no interface=bridge-guest name=guest-dhcp
/caps-man provisioning add action=create-enabled comment="2g ssid-k" hw-supported-modes=gn master-configuration=internal_2g slave-configurations=iot_2g,guest_2g
/interface bridge port add bridge=bridge-guest comment=defconf ingress-filtering=yes interface=ether4 pvid=3
/interface bridge port add bridge=bridge-guest interface=*10 pvid=3
/interface bridge vlan add bridge=bridge-guest untagged=*10,bridge-guest vlan-ids=3
/ip address add address=192.168.192.1/24 interface=bridge-guest network=192.168.192.0
Ezeket a hibákat látom:
- A bridge-guest nevű bridge-nek egyetlen egy portja van (saját magán kívül).
- Ez a port se nem untagged, se nem tagged. Konkrétan hiányzik a vlan táblázatból.
- Csak azért működik, mert az ingress filtering nincs bekapcsolva. Ezért működik a DHCP-d is: untagged csomagokat küld ki és fogad be. (A frame-types sincs megadva)
- Szóval az ether4 portod úgy viselkedik mintha semmi köze nem lenne semmiféle vlan-hoz.
- Mivel egyetelen egy portról van szó, és mivel tagged (trunk) porton sehol nem megy ki és nem jön be csomag, így kívülről nézve ez a router nem is használ vlan-t. :-)
- Így aztán teljesen értelmetlen bridge-et létrehozni. Jobban járnál ha egyáltalán nem lenne bridge-ed, és a DHCP szervert meg a CAPs manager-t is az ether4 -re tennéd rá. Mindenvéle vlan meg bridge beállítás nélkül.
- a vlan táblázatodban több sorban érvénytelen/törölt interface-ek vannak
- az ingress-filtering és a frame-types nincs beállítva több helyen
- A skip-dfs-channels beállítás 2Ghz-en értelmetlen.
Úgy látom hogy neked minden ethernet portra külön CAP van téve, és minden SSID-hez meg CAP-hoz külön caps manager van. Ha ez így van, akkor nincs szükséged se bridge-re, se vlan-ra. De még az is kérdéses, hogy egyáltalán a caps-man használata indokolt-e. (Igaz hogy egyetlen routeren van az összes wlan config, de igazából minden config csak egyetlen egy cap-on van használva.) Az egész egy nagy katyvasz. :-)
Ha azt szeretnéd elérni, hogy minden CAP rádiója használva legyen minden SSID-re (tehát ténylegesen legyen mesh hálózat / roaming), akkor viszont ez a több bridge-ből álló konfig soha az életben nem fog működni. Hogy miért, abba bele se kezdek. :-)
Csak a guest-et néztem meg de a többi is biztos ilyen.