Mikrotik CAPsMAN hozzáadott értéke

Hálózati eszközök

Sziasztok.

Nem találok neten értelmes, egyértelmű választ.

A CAPsMAN csinál bármit a központositott AP konfiguráción kivül?
Azaz, ha van 3 db AP-m és kézzel bekonfigurálom őket akkor pont ugynaz lesz a végeredmény, mintha CAPsMAN alá venném és onnan tolnám ki rájuk a konfigot?

Harmadik megközelités szerint, van bármilyen valódi roaming support a mikrotikben, mint pl unifi-ben? 802.11r, zero handoff és társai?

Mindenhol a CAPsMAN-t dobják be, ha mikrotik és roaming szóbakerül, de én nem látom, hogy az adna hozzá bármi egyéb tudást is, mint amit az AP-k maguktól is tudnak. Mint pl. hogy kézzel beállitod, hogy dobje le a klienst az AP adott jelszint alatt, de ehhez egyrészt nem kell CAPsMAN, másrészt kőbalta kategória egy unifi-hez képest.

Nekem az az érzésem, hogy ez csak abban segit, hogy ha nagyon sok AP-d van, akkor központilag tudod őket konfigurálni, frissiteni. De kevés AP esetén teljesen értelmetlen, nem lesz normális roaming se CAPsMAN-nel, se anélkül.

  • 1789 megtekintés

( Imo | 2018. 12. 03., h – 13:27 )

Ja, azt elfelejtettem, hogy ha tiltom a local forward-ot az AP-kon, akkor keresztülnyomják a manager-en a teljes forgalmukat, ezét igy lehetőségem van a központi eszközön szűrni az AP-k forgalmát, ez valóban plusz, bár esetemben nincs szükség rá.

Ennyi a hozzáadott érték, az egész egy parasztvakítás. Jól látod. Normális roaming-ot ilyen/olcsó eszközökkel nem lehet megvalósítani.
Nem mintha Ubiquiti-nél nem ugyanez lenne: zero handoff már ezer éve nincsen, 802.11r pedig ha jól tudom még mindig nem támogatott stable firmware-ben (helyette van saját fast roaming, mert az nagyon jó nekünk).

Sajnos ilyen lett ez a pop szakma. De majd jól elmagyarázza mindenki, miért nincs másra szükséged és miért nem lehet elméletileg megcsinálni :D Csak nehogy ezt egy Aruba, Meraki vagy Ruckus megtudja.

Miért baj az? Használj TP-Linket. :)
A CAPsMAN-el egy helyen tudod kezelni az AP-ket és a layer2 elkülönítést is megoldja helyetted. Ez nem egy nagy csoda, csak elég hasznos. És ha esetleg még nem TP-Link routert használsz tűzfalnak akkor egyszerűbb lesz az életed, mert így egyszerűbben illesztheted hozzá a mindenféle mutáns WLAN-okat is.
(A kliens meg megoldja a roaming-ot maga, a többségük nem szalad olyan gyorsan)

Akkor jól látom, hogy nem látom :)

Én unifi-n már több mint egy éve használom a fast roaming-ot (ami egy 802.11r szerűség, de kliens oldalról csak ez kell hozzá) és hibátlanül működik, négy emeletet szoktam a laptopommal felsétálni és nem szakad meg sem az rdp sem az ssh soha.

( csabka v | 2018. 12. 03., h – 23:56 )

Úgy gondolom, hogy hasznos és csinál többet, pl központi Registration table-t bár lehet ez nálad a központosított AP config-al lefedett kérdés... minden esetre a seamless client roaming egyik feltétele.
Ezen felül -bár volt a kommentek között-, tud központosított Datapath-t, hogy az AP interface közvetlen a CAPsMAN-ben levő Bridge-be kapcsolódjon, így gyorsabb a reconnect... valamint -igaz nem otthoni környezetben, de biztonságosabbá tehető így a fizikai hálózat (CAP és CAPsMAN között) esetleges MITM akcióval szemben.

Tudtommal a _jó_ roaming elsősorban kliens függő, a CAP max ledobhatja a gyengébb jelű klienst, hogy rávegye egy újracsatlakozásra hátha másikhoz/erősebbhez csatlakozik -bár ez nem túl elegáns, de tudtommal mindegyik ezt csinálja-. Csak ügye Mikrotik esetén ezt külön be is kell állítani.
http://tikdis.com/mikrotik-routeros/configurating-routeros/wifi/

Annyi lehetne talán a CAPsMAN-ban, hogy valami intelligenciával analizálja korábbi adatok alapján és dinamikusan valósítja meg a ledobogatást... pl ne pattogjon szerencsétlen kliens, ha pont rossz határon van a 2 AP-hoz képest legalább az egyiken hagyja fenn 3. nekifutásra (bár ez AP overlap tervezés függő....)

A 802.11r meg hasonlók, pedig hordoznak némi biztonsági problémát:
https://hashcat.net/forum/thread-7717-page-1.html