Sziasztok,
adott egy hAP ac² , mint router, ahol az ether3 és ether4-es portokra fel van véve a CapsMan elérés és 3 darab VLAN (Private - 47, Guest - 43 és Company - 41), DHCP-vel együtt. A Router ezen portjaira rá van kötve 1-1 RB260GSP switch, hogy több további hAP ac² eszközt lehessen rádugni POE-n keresztül.
A CapsMan működik is az összes eszközön, de pár eszközön be szeretnénk állítani azt is, hogy ha valaki vezetékesen csatlakozik az eszközre, akkor a VLAN41 Company hálózatot el tudja érni. Ehhez létre is hozok egy 41-es VLAN-t az ether1-hez, beteszem egy bridge-be ezt és a szükséges fizikai portokat, beállítom a gateway-t.
Így működik is a vezetékes kapcsolat, de ha a CapsMan által kezelt Wi-Fi-s Company hálózatra felcsatlakozik valaki, akkor nem kap DHCP-t és az internetet sem lehet elérni, ha saját kezűleg is írom be az IP-t, Gateway-t és az álhálózati maszkot.
Beszúrom a kiexportált beállításokat is:
/interface bridge
add name=bridge1
add name=bridge2
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(17dBm), SSID: SSID1, local forwarding
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface vlan
add interface=ether1 name=VLAN411 vlan-id=41
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1 interface=VLAN411
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge2 interface=ether1
/interface wireless cap
set bridge=bridge2 discovery-interfaces=bridge2 enabled=yes interfaces=wlan1
/ip dns
set servers=1.1.1.1
/ip route
add distance=1 gateway=192.168.41.1
/system clock
set time-zone-name=Europe/Budapest
Próbáltam előtte egy Factory Reset-et, mert gondoltam, hogy az ezelőtti beállításaim bekavarhattak, de így sem oldódott meg a probléma. Mi lehet a megoldás?
Előre is köszönöm a segítséget.
Hozzászólások
Szia !
Bocs, csak végigfutottam a problémán, sok idő nem volt rá...
Gyorsan : vlan filtering bridgeben van megvalósítva.
Én capsman capsman-t (manager) forwarding módban használom, mivel van egy régi d-link switch, amiben nem igazán sikerül vlant beállítani,- konkrétan nincs, vagy csak én nem látom.
Többet ér a példa a sok beszéd helyett :
Ötlet : https://wiki.mikrotik.com/wiki/Manual:CAPsMAN_with_VLANs
Köszönöm a segítségedet, délután megnézem.
Csak nem értem, hogy mi a különbség a Local Forwarding Mode és a Forwarding Mode között. Több helyen is utánanéztem, csak nem jött át amit mondani akar. Esetleg el tudod mondani ezt?
Local forwarding : In Local Forwarding Mode the CAPsMAN router is distributing the configuration across all CAPs that are being provisioned by the CAPsMAN router. In Local Forwarding Mode traffic is not required to be sent to the CAPsMAN router, rather it can be sent to a different router without involving the CAPsMAN router when forwarding traffic. This mode allows you to tag traffic to a certain VLAN ID before it is being sent to your network from your Wireless client, which adds possibilities to use a switch to limit certain VLAN IDs to certain ports. In Local Forwarding Mode traffic is not encapsulated with a special CAPsMAN header, which can only be removed by a CAPsMAN router.
CAPsMAN forwarding : In CAPsMAN Forwarding Mode all traffic that is coming from a CAP is encapsulated with a special CAPsMAN header, which can only be removed by a CAPsMAN router, this means that a switch will not be able to distinguish the VLAN ID set by the CAP since the VLAN tag is also going to be encapsulated. This mode limits the possibility to divert traffic in Layer2 networks, but gives you the possibility to forward traffic from each CAP over Layer3 networks for a distant CAPsMAN router to process the traffic, this mode is useful when you want to control multiple CAPs in remote locations, but want to use a central gateway.
bocs, most kevés az időm, lényeg kiemelve. Ha nem ok, később tudok segíteni. üdv
Áhhh így már világos. A hivatalos doksiban leírt Forwarding példát átültettem a mi hálózatunkra és a napokban egy router factory reset után beállításra kerül.
Köszönöm a segítségedet :)
Ha elakadsz, akkor csak szólj. üdv, minden jót :)
Volt egy kis időm újra foglalkozni a MikroTik hálózattal, mostmár Forwarding van beállítva, de az AP már nem akar csatlakozni a Company VLAN-ra.
A hivatalos leírásban az ether1-hez rendeli a 10-es VLAN-t, az ether2-höz pedig a 20-ast. De nekem csak az ether2-höz kell a 41-est, de így a WLAN-ok közül csak a 41-es Company működik, így hozzáadtam egy kis VLAN-t a bridge-hez:
Jelenleg így állok:
Router:
Az AP:
Ebben az esetben már nem tudom pingelni a gatewayt vezetéken.
Sikerült megoldani, vagy áll még a probléma ??
Még mindig áll a probléma
Szerintem VLAN interface helyett bridge vlan filtering kellene es 1 bridge per VLAN (nyilvan abba rakod be az ethernet portot, amelyik VLAN-ba szeretned landoltatni az eszkozt). Ha kell minta akkor itt van: https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering
Szia, a router-en próbáltam ilyen módon is beállítani, de az AP WLAN-on keresztül továbbra sem használható a VLAN41-es hálózat.
Az AP-n local forwarding miatt alapból van egy bridge1, ahová az ether1, wlan1-3 interface-ek vannak add-olva.
Na már most, ha én hozzáadok egy VLAN41-est az ether1-hez (mert a POE miatt arra van rádugva a router-re), létrehozok egy bridge2-t, hozzáadom a VLAN41-est és az ether2-5-öt, beállítom a gatewayt, akkor működik vezetékesen, de WLAN-on nem. De ha ahogy te írtad, eltávolítom a VLAN41-et a bridge2-ből és az ether1 interface-ről és bridge vlan filteringet használok, akkor WLAN-on meg, de vezetékesen nem és ping-elni sem tudom a routert.
Jelenleg így állok:
AP:
VLAN interface-es router:
Ugyanez a router, csak ahogy te mondtad:
Itt sajnos az ether2-re kiadott 41-es VLAN hálózat nem működik már.
Egyreszt kellene a caps-man konfighoz a datapath.bridge (hogy tudja melyik bridge-be tegye a wlan-t), masreszt a tobbi bridge-re is kellene a vlan filtering (meg kellene valami mod is rajuk, mondjuk MSTP) mert csak egynel kapcsoltad be a 3 kozul.
az interface bridge port hogy nez ki?
Szia, az egész /export output-okat raktam be, kivéve a firewall szabályokat, mert akkor elég hosszú lett volna a beillesztett config. A datapath.bridge részt megnézem ma reggel.
A masodik exportnal teljesen hianyzik az interface bridge port resz, ha ott nem definialtal semmit akkor anelkul tuti nem fog menni.
Szerk: amugy lehet azt kellene csinalnod, hogy capsman forwardingot csinalsz statikus interface-ekkel (create enabled a create dynamic enabled helyett) es akkor a caps manageren berakod az interface-eket a megfelelo bridge-ekbe. Ha nincs nagy helyi forgalom, akkor a local forwarding elveszteset karpotolja a lenyegesen egyszerubb menedzsment.
Szia,
közben sikerült megoldani: létrehoztam 3 bridge-et, beleraktam az etherX portokat abba, amelyik hálózaton (bridge-en) szeretném használni. A CapsMan config-on belül ráraktam a datapath-re is a megfelelő bridge-eket és meg is volna. Ha rádugom a routerre az AP-t, akkor kapok is az ether1-re IP-t (később én magam állítottam be, hogy fix legyen), az AP-n belerakom az összes portot egy bridge-be, beállítom a CAP-t és megy vezetékesen és WLAN-on is.
Köszönöm a segítségeteket.
Sziasztok,
egy kis segítséget szeretnék kérni tőletek. Én is hasonló problémával küzdök. A Wi-FI rész rendben van, de az AP-n vezetéken nem kap ip címet a kliensem a DHCP szervertől.
A "VLAN interface-es router" konfigurációját beütöttem a CAPsMAN eszközbe, az AP konfigurációja pedig az előtte lévő bekezdésben az "AP:".
"az AP-n belerakom az összes portot egy bridge-be, beállítom a CAP-t és megy vezetékesen és WLAN-on is." - ez egészen pontosan melyik bridge az AP-n? A WAN vagy a LAN? ...vagy teljesen félre értelmeztem az utolsó bejegyzésedet?
A konfigurációkat nem mellékelm, mert teljesen ugyan azok, mint a fentiek ("VLAN interface-es router" és "AP")
Segítségeteket előre is köszönöm.