[MikroTik hAP ac2] Instellen als AP via CAPsMAN

donderdag 13 juni 2019 14:18

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Bij het opnieuw instellen van mijn hAP AC² lukt het mij niet op de configuratie compleet te doorlopen. Halverwege mis ik de verbinding en kan ik niet meer verbinden met de hAP AC^2.

De modem van mijn provider staat in bridge mode gebruik ik zonder WiFi de Fritz Box dient dus de IP adressen uit. Daarachter hangt een MikroTik router welke als Master dient voor de CAPsMAN configuratie.. De configuratie tussen de MikroTik's loopt via CAPsMAN. Het doel is om de hAP AC² als slave in te stellen zodat de instellingen van de master overgenomen worden.

Relevante software en hardware die ik gebruik

#	Product	Prijs	Subtotaal
1	MikroTik hAP ac2	€ 58,91	€ 58,91
1	AVM FRITZ!Box 7581	€ 227,48	€ 227,48
1	MikroTik RB962UiGS-5HacT2HnT hAP ac	€ 98,69	€ 98,69
Bekijk collectie Importeer producten		Totaal	€ 385,08

Beide routers geupdate naar firmware versie 6.44.3

In de volgende configuratie Optie 2
Gewenst optie 2

Wat ik al gevonden of geprobeerd heb
Mijn vraag is een verlengde van een Topic een jaar gelden, daarin werd de volgende configuratie voor het extra acces point aanbevolen.

nescafe schreef op vrijdag 6 juli 2018 @ 19:50:
[...]

De hAP AC² als CAP client (inschakelen met reset-knop ingedrukt tot wifi knippert, of reset naar CAP mode)

code:

/interface bridge
add comment=defconf igmp-snooping=yes name=bridgeLocal
/interface wireless
set [ find default-name=wlan1 ] disabled=no
set [ find default-name=wlan2 ] disabled=no
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
/interface wireless cap
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=bridgeLocal

Huidige config van de master

code:

# jun/13/2019 14:25:07 by RouterOS 6.44.3
# software id = P512-6KD2
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 6F120725F71B
/caps-man configuration
add country=netherlands datapath.client-to-client-forwarding=yes datapath.local-forwarding=yes mode=ap name=cfg1 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.group-key-update=1h ssid=\
    *knip*
/interface bridge
add name=bridge1
add comment=defconf fast-forward=no igmp-snooping=yes name=bridgeLocal
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface wireless
# managed by CAPsMAN
# channel: 2452/20-Ce/gn(20dBm), SSID: *knip*, local forwarding
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
# managed by CAPsMAN
# channel: 5200/20-eCee/ac(21dBm), SSID: *knip*, local forwarding
set [ find default-name=wlan2 ] antenna-gain=2 country=netherlands disabled=no frequency-mode=regulatory-domain mode=station-bridge ssid=MikroTik wireless-protocol=nv2-nstreme-802.11
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/caps-man access-list
add mac-address=*knip*
/caps-man manager
set enabled=yes
/caps-man manager interface
add disabled=no interface=bridgeLocal
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal interface=wlan2
add bridge=bridgeLocal interface=sfp1
add bridge=bridgeLocal interface=wlan1
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=wlan2 list=WAN
add list=LAN
add interface=ether1 list=LAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=sfp1 list=LAN
add interface=wlan1 list=LAN
/interface wireless cap
# 
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridgeLocal
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=Boven
/system routerboard settings
set auto-upgrade=yes

Via de Fritzbox kan ik het ip adres opvragen van de hAP AC². Als ik daar naar toe surf via de browser kan de pagina niet geladen worden. Tevens via de applicatie winBox geprobeerd om het apparaat te benaderen maar dat lukt ook niet.

[ Voor 28% gewijzigd door Hayertjez op 15-06-2019 17:32 . Reden: Bridge mode was onjuist. ]

donderdag 13 juni 2019 14:24

pimlie

Probeer het tabblad Neighbours in Winbox en kijk of de hAP AC gevonden wordt. Zo ja, klik op het MAC adres ipv het IP en vul daarna user/pass in om te connecten. Daarmee zou je iig IP issues moeten overkomen mochten die er zijn

donderdag 13 juni 2019 14:22

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

@Hayertjez ik heb even je titel aangepast. [ sub ] werkt niet in de titel.

donderdag 13 juni 2019 14:24

Acties:

Beste antwoord ✓
+1 Henk 'm!

pimlie

Probeer het tabblad Neighbours in Winbox en kijk of de hAP AC gevonden wordt. Zo ja, klik op het MAC adres ipv het IP en vul daarna user/pass in om te connecten. Daarmee zou je iig IP issues moeten overkomen mochten die er zijn

donderdag 13 juni 2019 14:32

Acties:

0 Henk 'm!

jeroen3

Waarom wil je capsman? Dat heeft voor thuis eigenlijk geen nut. De enige functie waar het nuttig voor kan zijn is als je graag meerdere SSID's wilt zonder zelf met VLAN's te hoeven rommelen. Maar dan kom je op het probleem dat dit dan geen fastpath gebruikt, en dus niet zo snel is.
Op en 802.11ac accesspoint gaat dat zeker een bottleneck zijn.

In ieder geval, probeer zoals @pimlie voorstelt te verbinden via mac adres, dat configureert over het algemeen een stuk makkelijker als het IP adres nog niet vast staat.

donderdag 13 juni 2019 20:49

Acties:

0 Henk 'm!

Hayertjez

Topicstarter

pimlie schreef op donderdag 13 juni 2019 @ 14:24:
Probeer het tabblad Neighbours in Winbox en kijk of de hAP AC gevonden wordt.

Na de MikroTik gereset te hebben door de stroom eraf te halen en de reset knop ingedrukt te houden voor 5 sec. nadat de stroom erop staat.
Zojuist geprobeerd te verbinden via Neighbours maar dat is helaas niet gelukt. Zie het resultaat hieronder. (Slechts een Mac & IP Adres van de master hAP AC en niet van de Slave hAP AC²)
WinBox Neighbours

Mijns inziens is het wel gelukt om alle configuratie stappen te doorlopen door via de Wifi te verbinden met de MikroTik slave hAP AC², mogelijk doe ik dus nog iets fout. Want na het doorlopen van alle configuratie stappen vind ik de hAP AC² niet terug in de lijst met aangesloten devices in mijn FritzBox.

[ Voor 6% gewijzigd door Hayertjez op 15-06-2019 17:29 . Reden: IP adres was ook zichtbaar ]

donderdag 13 juni 2019 21:13

Acties:

+1 Henk 'm!

jeroen3

Als de mikrotik zichtbaar is in je Fritzbox heb je hem aangesloten via eth1 poort (WAN). Op de WAN poort kun je volgens de defconf niet met Winbox naar binnen. (logisch eigenlijk)

Toegang via Winbox is by default altijd via Eth2, of incl WiFi/eth3/4/5 bij defconf.

Verbinden via mac in Winbox, dubbelklik in neighbours op het mac adres, en vul bij een default config hap ac geen wachtwoord in bij user admin.

[ Voor 4% gewijzigd door jeroen3 op 13-06-2019 21:14 ]

donderdag 13 juni 2019 21:15

Acties:

+1 Henk 'm!

pimlie

@Hayertjez Je master heeft alleen een dhcp-client terwijl je aangeeft dat de Fritzbox in bridge modus staat? Als dat zo is moet je op de master een dhcp-server configgen.

Dat is ook de reden wrm je van de master alleen een mac ziet en geen ip, die moet je zelf nog configgen als dat de router is.

zaterdag 15 juni 2019 17:38

Acties:

0 Henk 'm!

Hayertjez

Topicstarter

jeroen3 schreef op donderdag 13 juni 2019 @ 21:13:
Als de mikrotik zichtbaar is in je Fritzbox heb je hem aangesloten via eth1 poort (WAN).

De fritzbox heeft een WAN poort(Blauw) en 4 LAN poorten(Geel gekleurd) De MikroTik Master hAP AC heb ik aangesloten op poort LAN 1 van de FritzBox met de Ethernet poort 1 van de Master Mikrotik. De Ethernet poort 2 van de master gaat door naar de slave.

pimlie schreef op donderdag 13 juni 2019 @ 21:15:
@Hayertjez Je master heeft alleen een dhcp-client terwijl je aangeeft dat de Fritzbox in bridge modus staat? Als dat zo is moet je op de master een dhcp-server configgen.

Excuus voor de verwarring, ik heb de start post aangepast om het duidelijker te maken. De FritzBox deelt te IP adressen uit. Slechts de WiFi staat. uit.

[ Voor 33% gewijzigd door Hayertjez op 15-06-2019 17:40 . Reden: Verduidelijking DHCP client verhaal ]

zaterdag 15 juni 2019 17:45

Acties:

0 Henk 'm!

jeroen3

Ik zie nu in je master config ook staan je alle poorten aan de bridge toevoegt, en een DHCP Client op je bridge zet.

Doe je dit bij de tweede hap ac dan ook?

zaterdag 15 juni 2019 18:42

Acties:

0 Henk 'm!

Hayertjez

Topicstarter

Bij het resetten van de slave valt mij nog iets op. Deze wordt niet zichtbaar in WinBox, pas als ik de WiFi van mijn computer aanzet is deze te benaderen. Dat betekend dat de Slave direct al niet door de kabel is te benaderen.

Poging
Slave doorlopen stappen
Stap 1
Connect Via WinBox, haal MAC adres op
Stap 2
QuickSet instellen op CAP
Stap 3
Connect via WinBox (nu via MAC adres)
Stap 4
Disconnected en verbinden via WinBox is niet mogelijk. Als ik verbind met het wifinetwerk van de slave heb ik internettoegang.
Stap 5
De slave verbind ik nu direct met de FritzBox, de slave wordt in FritzBox wel herkend maar blijft onbenaderbaar.

Poging 2
Handmatig de instellingen via WinBox aanpassen. Per tussenstap een export gedaan. Laatste werkende export.

code:

# jun/15/2019 19:17:23 by RouterOS 6.44.3
# software id = XY51-PKSZ
#
# model = RBD52G-5HacD2HnD
# serial number = 8FDE090A293A
/interface bridge
add admin-mac=*knip* auto-mac=no comment=defconf name=bridge
add comment=defconf igmp-snooping=yes name=bridgeLocal
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no distance=indoors frequency=\
    auto mode=ap-bridge ssid=MikroTik-188A40 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX disabled=no distance=indoors \
    frequency=auto mode=ap-bridge ssid=MikroTik-188A41 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridgeLocal comment=defconf interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set auto-upgrade=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Na het instellen van de wijziging

code:

1 2	/interface wireless cap set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2

Verloor ik de connectie en kon ik de slave niet meer bereiken. Nu begin ik te twijfelen of ik iets over het hoofd zie, de vorige keer ging het namelijk iets minder moeilijk. Nu voor de zekerheid maar een

code:

1	/system reset-configuration

gedaan. Na de instellingen nogmaals ingesteld te hebben werkt het nu naar behoren. Mogelijk was er toch iets in de instellingen aangepast die zelfs na een reset ervoor zorgde dat het niet functioneerde.

.
Export van de Slave nu is

code:

# jan/02/1970 00:08:43 by RouterOS 6.44.3
# software id = XY51-PKSZ
#
# model = RBD52G-5HacD2HnD
# serial number = 8FDE090A293A
/interface bridge
add comment=defconf igmp-snooping=yes name=bridgeLocal
/interface wireless
# managed by CAPsMAN
# channel: 2447/20-eC/gn(20dBm), SSID: *knip*
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
/interface wireless cap
# 
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enab
    wlan1,wlan2
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=
    bridgeLocal
/system routerboard settings
set auto-upgrade=yes

@jeroen3 & @pimlie hartelijk bedankt voor het meedenken. $_/-\o_$ helaas kan ik niet jullie allebei als het beste antwoord markeren.

[ Voor 138% gewijzigd door Hayertjez op 15-06-2019 20:33 . Reden: bedankje ]

Onderwerpen

Vraag

Beste antwoord (via Hayertjez op 15-06-2019 20:14)

Alle reacties