Comments 16
Блин, вот за что бы лабухам по мордам надавать - так за то что сильно переусложнили новый пакет. Опытным капсманофаперам по барабану, а тем кто, действительно, настраивает себе одну или пару-тройку точек раз и надолго - в легаси пакете это делалось интуитивно понятно и в 2 клика. В новых АХ устойствах с точки зрения UX/UI они за каким-то лесом сделали два капсмана. Один, так сказать, сам-в-себе - для настройки одной точки,а второй - уже непосредственно настройка конфигурации в капсмане, которая может накидываться как на себя,так и на другие микроты. Плюс легаси капсман несовместим с новым, то есть купил себе новую точку для расширения покрытия - выкинь все старые.
Я ужахался настравать на новом капсмане две hAP AX lite точки дома. Вроде с микротами общаюсь не первый год, оч люблю RouterOS, у меня их много разных девайсов, плюс лицензий куплено для одной х86 платформы и двух CHR на VPS, активно использую уже подсистему контейнеров, но капсман это слишком сложно. Вечно гадаешь "взлетит-не взлетит". По этой причине решил вообще отказаться от вайфай стека на микротах и использовать сторонние mesh решения, а RouterOS использовать для всего остального.
Кстати, а не в курсекак Wave II раздел включить? или они его выпилили? Когда покупал AX Lite точки - из коробки был раздел Wave2, кажется, но после обновления он пропал и остался только Wi-Fi.
Как раз вопрос про то как туда steam поставить и в кризис поиграть. И ещё мне там нужен фотожоп.
Лабух — это жаргонное название музыканта, чаще всего играющего в ресторанах, на свадьбах, похоронах или частных мероприятиях
А у тех, кого вы вероятно имели в виду, буква "с" в конце, но это слово немножк ругательное, типа как про евреев слово на "ж". Если "будете у нас на Колыме" (с) - лучше не используйте. Обидите людей.
А за CAPS - плюсую, перемудрили. Тот же mesh на TPLink-aх поднимается дешевле, понятнее и с управлением с компьютера, без платы за лицензии и это всё.
Пардон, не знал тонкости - скорее привычное название, которое в лексике уложилось в народе) Ну типа как в Америке можно за негра или ниггера отхватить, хотя на наших глобусах негр это просто чернокожий, а ниггер - что-то про рэп =)
Насчет лицензий - они ж только на сторонние девайсы нужны. И в целом в наше время лицензия на рось стоит своих денег с огромной горочкой. Ибо отлаживают и оптимизируют они систему мое почтение. Голая рось до сих пор требует ресурсов на уровне Windows 98/CE, при этом завезли контейнеры, что, мягко говоря, сильно расширяет ее возможности. С такими приколами осталось только оконный менеджер добавить))
У самого сейчас на itx плате работает ROS на L4 лицензии, подключил ей HDD, настроен SMB, а в контейнерах подняты Homeassistant, MQTT брокер, Z2m, Qbittorrent и ПО для синхронизации/бэкапов. При этом платка на Cherrytrail, жрет муку, и даже контейнеры ее не нагружают сильно.
Я правильно понимаю что если на микроте нет wave2 то просто установить пакет надо? Я год назад столкнулся с тем что не смог собрать капман потому что часть микотов старая была :(
Сейчас даже не вспомню где это было чтобы проверить сходить
Если указывать vlan tag в Datapath на контроллере, то для устройств с wifi-qcom-ac это не подходит: они не поддерживают такую настройку, поэтому придётся оставлять datapath без vlan tag
Серьезно, еще и это?! А как... как же тогда делить трафик по разным группам получателей? У меня в старом пакете это решение работало долгие годы для предоставления отдельной сети всей семье и друзьям и отдельной для рабочих устройств, а тут получается если бы я до конца переехал, то обломался бы еще и в этом вопросе?..
Серьезно, еще и это?! А как... как же тогда делить трафик по разным группам получателей?
Когда я впервые наступил на эту мину, я от тихой
В каждом Data Path для каждой беспроводной сети указать свой собственный мост, он же бридж. Соответственно, на каждой точке-клиенте надо сделать мосты с этими именами, и в каждый из них вставить порты ethernet с соответствующими тегами, чтобы точке-клиенту CAPsMAN было куда сливать беспроводной трафик.
У меня в старом пакете это решение работало долгие годы для предоставления отдельной сети всей семье и друзьям и отдельной для рабочих устройств, а тут получается если бы я до конца переехал, то обломался бы еще и в этом вопросе?..
Это ещё не всё. Когда я мигрировал на wifi-qcom-ac, в нём отсутствовала (или не работала) station-bridge. То есть, если точка доступа подключена к контроллеру с CAPsMAN'ом по беспроводной опорной сети, как у меня, то её клиентов невозможно было подключить к сети за этим самым контроллером по L2, только по L3: либо NAT, либо маршрутизация.
В общем, когда я впервые наступил на эту противопехотную мину в виде wifi-qcom-ac, я от тихой грусти и печальной безысходности выделил свою беспроводную опорную сеть в отдельный изолированный сегмент с собственной адресацией IP, после чего кинул поверх неё туннели Ethernet over IP от контроллера с CAPsMAN'ом до каждой точки-клиента этого CAPsMAN'а, и для каждого vlan'а, ага. Ничего, заработало.
Правило: чем меньше параметров указано в Provisioning, тем надёжнее работает система
Как это понимать? Насколько надежнее? Если там 0 параметров , то надежность 100%? Раскройте, пожалуйста этот момент .
Простые системы часто работают надежнее сложных. Молотки вначале ломаются реже, чем станки с ЧПУ, а потом еще и проще чинятся. Если есть единственный диапазон WiFi, 2 ГГц и в правиле Provisioning указана только конфигурация, то всё будет работать действительно лучше всего. Если же указать хотя бы один параметр, например, диапазон, но этот диапазон не поддерживается одной из точек доступа, то на эту ТД не применится весь конфиг.
Это ни в коем случае не была рекомендация для постоянного использования на продакшене, только для диагностики и отладки. Если при настройке конфигурация не применяется (что было у меня довольно долго), то действительно лучше в начале удалить вообще все параметры, кроме имени применяемой конфигурации. И после того, как всё заработает, возвращать назад фильтры поштучно.
Для тех кто это делает раз в 15 лет лучше это подойдет https://mikrotik.moscow/blog/sovety-pokupatelyam/nastroyka-kontrollera-capsman-v2-na-ustroystve-mikrotik/
Очень разачарован в этих микротиках!
Да ладно, в остальном они очень даже. Там много вкусных плюшек: контейнеры, rosе-storage, а недавно реверс-прокси и ACME завезли, то есть роутерось вполне себе можно юзать на хостинге как сервак с кучей сервисов в контейнерах. А вот с вайфай стеком у них сейчас действительно беда полнейшая. Сам уже жалею, что купил себе пару новых AX lite, лучше бы на эти деньги изначально купил проводной hex - там памяти больше, а вайфай стек собрал на сторонней mesh системе.
Там много вкусных плюшек
И много непонятных и неудобных ограничений. Например, DoH можно указать лишь один. И нет fallback-а на обычные серверы, полученные от вышестоящего устройства по DHCP. То есть, если ваш дох сдох - резолвить некому.
Можно закостылить это самописными скриптами, но это не то, чего ждёшь от устройства за столько денег.
Ну, кстати, да, с этим беда, сам страдаю. DNS они действительно давно не перетряхивали, оно еще и в http/2 (вру, http/2 в 7.23 бета5 запилили,значит скоро добавят), dot и много чего еще не умеет. Полагаю, что в будущих мажорках они займутся им, сейчас они контейнеры и /app секцию активно допиливают, reverse proxy и прочее. Ибо если уж микросервисные фичи пилят, то без развитой dns секции тут никуда.
MikroTik и CAPsMAN: настройка для тех, кто делает это раз в 15 лет