MANUAL: Mikrotik, manejo de APs usando CAPsMAN

pokoyo dijo:
Se supone que has puesto un segundo equipo que está más cerca de la zona lejana, justo para eso. La idea es que vayas probando, y ajustando ese número en consecuencia. Ten en cuenta que, cada 3dBm menos, es la mitad de potencia (es escala logarítmica). De normal emiten a 20dBm. Prueba a 17dBm y, si los equipos se siguen conectando a la wifi del ac2, sigue bajando.

Con la wifi de 5GHz, a menos que los tengas muy muy cerca el uno del otro, eso que comentas es difícil que pase. Pero el tratamiento sería el mismo, ir bajando muy poco a poco la potencia de la wifi de 5GHz, hasta que el roaming sea automático. Se puede jugar también con reglas de acceso, ajustando a un nivel de señal concreto

También ayuda que no uses los protocolos más antiguos en 2,4 y 5GHz, tal que elimines de un plumazo las velocidades más bajas y los clientes se desconecten antes de los APs que menos chicha den. Por ejemplo, usa "g/n" o sólo "n" en 2,4GHz y lo mismo en 5GHz, "n/ac" o sólo "ac".

Saludos!
Haz clic para expandir...

Están cerca en habitaciones conjuntas.

Con la red 2.4 lo único que me interesa es que llegue al punto más lejano, de ahí que me parece que si antes el AC2 llegaba con mucha dificultad (el AC3 ni llega contra todo pronóstico parece tener bastante peor desempeño en wifi que el AC2) ahora que lo he acercado un poco pues que llegue medio bien. Además en la red 2.4 lo que hay son básicamente los dispositivos de domótica habituales que no son compatibles con redes 5GHz y ahí no busco velocidad solo estabilidad.

En el caso de los 5GHz lo que busco es que cuando algo se conecte a esta red tener los 300/300 que me daba sin problemas el ubiquiti AC AP Lite o el AC2 o incluso el router de digi.

Ahora el AC3 está en el salón y el AC2 está en la habitación de al lado así que sí están cerca, pero es algo que me da que confirma que el AC3 tiene mucho peor wifi que el AC2 ya que aún estando en otra habitación todos los dispositivos compatibles con red 5GHz prefieren conectarse al AC2 estando en otra habitación a conectarse al AC3 que está en la misma…
 
vale. Quítale la configuración wifi de 2,4Ghz al ac3. Sí está tan cerca, deja que sea sólo el ac2 el que monte esa red, y no le bajes la potencia.

para la de 5 ya sabes, canales separados y, de entrada, no le bajes la potencia si los canales no solapan. Si ves que no hay manera, dale la vuelta a la tortilla, y que la de 5GHz solo la monte el hAP ac3, o le bajas la potencia a dicha red.

Saludos!
 
pokoyo dijo:
vale. Quítale la configuración wifi de 2,4Ghz al ac3. Sí está tan cerca, deja que sea sólo el ac2 el que monte esa red, y no le bajes la potencia.

para la de 5 ya sabes, canales separados y, de entrada, no le bajes la potencia si los canales no solapan. Si ves que no hay manera, dale la vuelta a la tortilla, y que la de 5GHz solo la monte el hAP ac3, o le bajas la potencia a dicha red.

Saludos!
Haz clic para expandir...

He montado una regla en access list para que haga un reject si la señal está entre -120 y -80, con esto ya sí se han desconectado del AC2 y conectado al AC3 con una señal de -50.

El asunto es que veo que el AC2 está emitiendo en 5765/20-Ceee/ac(30dBm) mientras que el AC3 en 5640/20-Ceee/ac/DP(27dBm).

Esos canales se solapan? Qué significa el DP? El AC2 está emitiendo con más potencia que el AC3… Son los 3db menos es decir el AC3 está emitiendo a la mitad que el AC2 de ahí supongo la “querencia” de los dispositivos por irse al AC2, creo entender que sería como si el AC2 les grita y el AC3 les habla.
 
Correcto. El problema es que no habrás puesto el país. Si lo pones, no emitirás a 30dBm, ni en esa frecuencia. Y, los problemas que tienes de velocidad, más que probablemente vendrán de ahí. Ahora mismo es como si tuvieras la radio puesta a un volumen alto, y al lado tuvieras un equipo HiFi de una discoteca a todo lo que da.

Luego ten en cuenta que la ganancia de las antenas del hAP-ac3 se resta automáticamente de la potencia que tú pongas. Si no bajas la potencia en 5GHz, deberías emitir a 21 en canales no DFS y a 27 en alguno de los DFS’s, menos la ganancia de las antenas de los equipos (la potencia efectiva siempre será así, la que le pongas menos la ganancia de las antenas, para que nunca superes ese umbral).

Como podrás ver, montar un setup wifi decente no es ni mucho menos trivial, y depende muchísimo del entorno y la situación de los equipos.

Saludos!
 
pokoyo dijo:
Correcto. El problema es que no habrás puesto el país. Si lo pones, no emitirás a 30dBm, ni en esa frecuencia. Y, los problemas que tienes de velocidad, más que probablemente vendrán de ahí. Ahora mismo es como si tuvieras la radio puesta a un volumen alto, y al lado tuvieras un equipo HiFi de una discoteca a todo lo que da.

Luego ten en cuenta que la ganancia de las antenas del hAP-ac3 se resta automáticamente de la potencia que tú pongas. Si no bajas la potencia en 5GHz, deberías emitir a 21 en canales no DFS y a 27 en alguno de los DFS’s, menos la ganancia de las antenas de los equipos (la potencia efectiva siempre será así, la que le pongas menos la ganancia de las antenas, para que nunca superes ese umbral).

Como podrás ver, montar un setup wifi decente no es ni mucho menos trivial, y depende muchísimo del entorno y la situación de los equipos.

Saludos!
Haz clic para expandir...

Sin duda parece que eso es lo que pasaba, les puse en CAPsMAN configurations Spain e Indoor para ambas redes, ha reconectado las redes 5Ghz y ahora el AC2 está emitiendo en 5200/20-eCee/ac/P(23dBm) y el AC3 en 5640/20-eeeC/ac/DP(27dBm).

La velocidad en 5GHz ha mejorado mucho.

En 2.4 la señal que llega al punto lejano sigue siendo muy errática e inestable, también me temo que la regla que he creado para forzar a un cliente conectado a menos de -80 dBm me juega en contra. Se podría definir esa regla de access list solo para las redes de 5GHz?

Edito para autoresponderme que evidentemente se puede hacer lo que digo solo con poner en la regla de access list la interface que interese.
 
Deja si quieres un único AP para 2,4Ghz, el que más cerca te pille de la ubicación lejana, y lo intentamos afinar al máximo. Tendrías que elegir el canal que menos saturado esté en tu zona, a elegir entre el 1, 6 u 11 únicamente. Y restringir el ancho de canal a 20MHz sin extensiones. También puedes probar a darle la vuelta a la tortilla, intercambiando los equipos de posición, así quizá le saques algo más de partido a las antenotas del hAP-ac3

Saludos!
 
pokoyo dijo:
Deja si quieres un único AP para 2,4Ghz, el que más cerca te pille de la ubicación lejana, y lo intentamos afinar al máximo. Tendrías que elegir el canal que menos saturado esté en tu zona, a elegir entre el 1, 6 u 11 únicamente. Y restringir el ancho de canal a 20MHz sin extensiones. También puedes probar a darle la vuelta a la tortilla, intercambiando los equipos de posición, así quizá le saques algo más de partido a las antenotas del hAP-ac3

Saludos!
Haz clic para expandir...

Estaba mirando para hacer lo que dices, en CAPsMAN en CAP interfaces le di al - que hay a la izquierda del todo a la red de 2.4 del AC3 y me ha desparecido de la lista (pensaba que me abriría opciones o me preguntaría antes de borrarla de la lista!), hay forma de ponerla de nuevo rápidamente o hay que volver a configurarla toda? Mi idea era deshabilitar esa red para probar pero no quitarla radicalmente…

Por otro lado para definir el canal de la red 2.4 veo que lo puedo hacer en channels o en configurations pero como tengo una línea para 2.4 entiendo que si ahí pongo el canal 6 y tengo dos redes de 2.4 va a forzar a ambas a estar en el canal 6, no? Entonces habría que hacer una línea de channel o de configurations para cada red 2.4 con frecuencias distintas?
 
Cada configuración va para un AP concreto. En canales darías de alta todos los que vas a usar o no, pero lo que sí que necesitas es una configuración por cada AP.

Si has borrado algo de la primera pestaña no es problema. Vuelve a la pestaña "Remote CAP" y provisiona de nuevo el AP.

Saludos!
 
pokoyo dijo:
Cada configuración va para un AP concreto. En canales darías de alta todos los que vas a usar o no, pero lo que sí que necesitas es una configuración por cada AP.

Si has borrado algo de la primera pestaña no es problema. Vuelve a la pestaña "Remote CAP" y provisiona de nuevo el AP.

Saludos!
Haz clic para expandir...

En Remote Cap el botón Provision me sale en gris...

Ah vale hay que seleccionar el que quieres provisionar :)
 
mendizalea dijo:
Seria posible configurar una VLAN para la gestión de los APs y la comunicación entre los APs y el Manager?
Haz clic para expandir...
No te sigo. El tráfico entre los APs y el CAPsMAN ya va tunelizado, por el propio protocolo. Y los APs se manejan desde el CAPsMAN, no necesitas VLAN para eso. Si lo que quieres es securizar el canal de comunicación entre ambos, establece certificados entre AP y manager. Así nadie te podrá pinchar un AP en tu red, si es lo que te preocupa.

Saludos!
 
pokoyo dijo:
No te sigo. El tráfico entre los APs y el CAPsMAN ya va tunelizado, por el propio protocolo. Y los APs se manejan desde el CAPsMAN, no necesitas VLAN para eso. Si lo que quieres es securizar el canal de comunicación entre ambos, establece certificados entre AP y manager. Así nadie te podrá pinchar un AP en tu red, si es lo que te preocupa.

Saludos!
Haz clic para expandir...
Desde siempre he conocido controladoras de APs con una capa VLAN para la gestion de dichos APs, solo lo comentaba por eso.

Una duda, he desabilitado en un momento el provisioning de 2.4 y despues una vez activado nuevamente y reiniciar no levanta, que puede ser?
Edito: Resuelto este tema, habia generado 1 interfaces en el CAPsMAN de Cap1 y Cap2, los he eliminado y al volver a reiniciar se han creado las interfaces de 2.4 correcatmente.

Por otra parte, puede gestionar los SSID de forma distinta en los APs? Por ejemplo tener un grupo de fabrica y otro de oficina con distintos SSID?
 
Última edición:
mendizalea dijo:
Desde siempre he conocido controladoras de APs con una capa VLAN para la gestion de dichos APs, solo lo comentaba por eso.
Haz clic para expandir...
Estos hacen algo parecido, pero vía un túnel. Si quieres más detalle, mira la wiki.

mendizalea dijo:
Una duda, he desabilitado en un momento el provisioning de 2.4 y despues una vez activado nuevamente y reiniciar no levanta, que puede ser?
Edito: Resuelto este tema, habia generado 1 interfaces en el CAPsMAN de Cap1 y Cap2, los he eliminado y al volver a reiniciar se han creado las interfaces de 2.4 correcatmente.
Haz clic para expandir...
No te hace falta reinciar nada, si las interfaces las has creado dinámicamente desde un botón de provisioning, puedes simpelemente borrarlas e ir a la pestaña Remote CAP o Radios, y desde ahí mandar provisión de nuevo a un AP entero o a cada una de sus radios independientemente.

mendizalea dijo:
Por otra parte, puede gestionar los SSID de forma distinta en los APs? Por ejemplo tener un grupo de fabrica y otro de oficina con distintos SSID?
Haz clic para expandir...
Sospecho que te refieres a tener varias configuraciones. Puedes crear las que quieras, y a cada AP mandarle las que necesite, creando una regla de provisioning específica para la MAC de ese AP. Luego, dentro de esa regla de provisioning, una de las configuraciones irá siempre como "Master Configuration" y el resto (una o varias) como esclavas. Si tienes 5 configuraciones y 3 APs, el AP-1 podría estar corriendo la 1(master), 2,3 (slaves); el AP-2 la 1 (master) ,2,4 (slaves) y el AP-3 la 5 (master),4,1 (slaves) por ejemplo. Vamos, que las puedes combinar como te de la real gana.

Saludos!
 
La verdad que sigo un poco mosca con las velocidades que me esta dando el WiFi.

El test de el router, tengo 300 simetricos de Vodafone, pero de subida me esta dando bastante mas, parece que no esta limitado:
1639269911437.png


Pero en cambio, con el WiFi a 5 GHz y canal 5640/20-eeeC-ac/DP, nadie mas esta en canales tan altos y solo llego a esto estando al lado (2-3 metros) del router o en su caso del AP:
1639270126452.png


Por cable tambien si conecto el portatil me da valores aproximados que el test de router.

Con el router encantado, pero el tema de WiFi no acaba de convercerme la verdad. Con el router del proveedor conseguia llegar a los 300 sin problemas, misma ubicacion de router y portatil.

Otro dato curioso es que siempre me da más de subida que bajada, si con el de 5 GHz y también con 2.4 GHz.

Es el Ac3, alguno con problemas del estilo?

Un saludo
 
mendizalea dijo:
La verdad que sigo un poco mosca con las velocidades que me esta dando el WiFi.

El test de el router, tengo 300 simetricos de Vodafone, pero de subida me esta dando bastante mas, parece que no esta limitado:
Ver el adjunto 89400

Pero en cambio, con el WiFi a 5 GHz y canal 5640/20-eeeC-ac/DP, nadie mas esta en canales tan altos y solo llego a esto estando al lado (2-3 metros) del router o en su caso del AP:
Ver el adjunto 89403

Por cable tambien si conecto el portatil me da valores aproximados que el test de router.

Con el router encantado, pero el tema de WiFi no acaba de convercerme la verdad. Con el router del proveedor conseguia llegar a los 300 sin problemas, misma ubicacion de router y portatil.

Otro dato curioso es que siempre me da más de subida que bajada, si con el de 5 GHz y también con 2.4 GHz.

Es el Ac3, alguno con problemas del estilo?

Un saludo
Haz clic para expandir...
No me canso de decirlo: en wifi no busquéis velocidad, buscad estabilidad. Prácticamente ningún dispositivo inalámbrico va a saber aprovechar una velocodad inalámbrica de más de 100Mbps, y la cosa no es aprovecharla momentáneamente y sacar 300 o 600 en un test de velocidad, sino hacer un uso real de la misma.

Además, los equipos de mikrotik ya he comentado en muchas ocasiones que no brillan precisamente en velocidad bruta inalámbrica (el tuyo no dejan de ser un wifi AC 2x2), pero sí brillan en estabilidad, hasta el chisme más pequeñajo que tienen, tiene un wifi super estable.

Si a todo esto sumas que la velocidad que te de en inalámbrico depende mucho de tu entorno, haces la combinación perfecta para que te devanes los sesos con “el wifi no me convence”.

Como alternativa, puedes probar los nuevos drivers de wifi wave2 que llevarán en un futuro integrado los equipos más nuevos de la marca, como el que mencionas. Por desgracia, aún no son compatibles con CAPsMAN, así que te tocará montar el router como un simple router+AP si quieres probarlo (plantilla Home AP Dual del quick set).

Si todo esto no te convence, usa mikrotik para routing y ubiquiti para la parte inalámbrica. Es quiza la mejor combinación si quieres exprimir velocidad, pero te quedas sin CAPsMAN.

Saludos!
 
Buenos días.

Me he leído un par de veces el hilo de CAPsMAN y voy sacando más cosas en claro.

He asumido que se baja la potencia de la red 2,4 porque al tener más cobertura que la de 5ghz los dispositivos la van a priorizar por calidad de señal con respecto a la de 5 ghz.

Por otro lado veo que los canales se programan a mano. ¿No existe la opción de auto para los canales como cuando ponemos el dispositivo como AP normal?

Gracias por vuestras respuestas.
 
falele_ dijo:
Buenos días.

Me he leído un par de veces el hilo de CAPsMAN y voy sacando más cosas en claro.

He asumido que se baja la potencia de la red 2,4 porque al tener más cobertura que la de 5ghz los dispositivos la van a priorizar por calidad de señal con respecto a la de 5 ghz.

Por otro lado veo que los canales se programan a mano. ¿No existe la opción de auto para los canales como cuando ponemos el dispositivo como AP normal?

Gracias por vuestras respuestas.
Haz clic para expandir...
Yo lo tengo asi, si definir un canal por defecto y funciona bien:
Bash: 
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled \
    frequency=2412,2437,2462 name=2ghz-auto-20
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=XXXX name=\
    5ghz-auto-80
 
mendizalea dijo:
Yo lo tengo asi, si definir un canal por defecto y funciona bien:
Bash: 
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled \
    frequency=2412,2437,2462 name=2ghz-auto-20
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=XXXX name=\
    5ghz-auto-80
Haz clic para expandir...
¿Entonces das de alta los canales 1, 6 y 11 pero luego es lo tienes automático?
 
pokoyo dijo:
No me canso de decirlo: en wifi no busquéis velocidad, buscad estabilidad. Prácticamente ningún dispositivo inalámbrico va a saber aprovechar una velocodad inalámbrica de más de 100Mbps, y la cosa no es aprovecharla momentáneamente y sacar 300 o 600 en un test de velocidad, sino hacer un uso real de la misma.

Además, los equipos de mikrotik ya he comentado en muchas ocasiones que no brillan precisamente en velocidad bruta inalámbrica (el tuyo no dejan de ser un wifi AC 2x2), pero sí brillan en estabilidad, hasta el chisme más pequeñajo que tienen, tiene un wifi super estable.

Si a todo esto sumas que la velocidad que te de en inalámbrico depende mucho de tu entorno, haces la combinación perfecta para que te devanes los sesos con “el wifi no me convence”.

Como alternativa, puedes probar los nuevos drivers de wifi wave2 que llevarán en un futuro integrado los equipos más nuevos de la marca, como el que mencionas. Por desgracia, aún no son compatibles con CAPsMAN, así que te tocará montar el router como un simple router+AP si quieres probarlo (plantilla Home AP Dual del quick set).

Si todo esto no te convence, usa mikrotik para routing y ubiquiti para la parte inalámbrica. Es quiza la mejor combinación si quieres exprimir velocidad, pero te quedas sin CAPsMAN.

Saludos!
Haz clic para expandir...
No dudo de la estabilidad, en cuanto a estabilidad es como una roca. Con lo que no estoy de acuerdo es con esta frase:
Prácticamente ningún dispositivo inalámbrico va a saber aprovechar una velocodad inalámbrica de más de 100Mbps
Haz clic para expandir...
He copiado ficheros a 300 Mbps sin problemas mediante WiFi y a mas en local a una NAS, ficheros de las de 10 Gb, con lo cual se aprobecha mas que esos 100 Mbps con WiFi.
Con el Mikrotik no consigo esas velocidades, en local llego a 240 Mbps.

Pero lo dicho, en cuanto a estabilidad y CAPsMAN no veo la necesidad de cambiar los AP, para las pocas veces que necesito velocidad bruta con el WiFi para abrir planos extra-grandes, prefiero seguir con Mikrotik.

Esperare para probar el Wave2 un tiempo, no soy de toquetear mucho y cuando lo hagan compatible con el CAPsMAN lo probare, desconocia que habia un nuevo driver.

Gracias @pokoyo
 
Debes estar conectado o registrado para responder aquí.

Similar threads

D
Un poco de agonía con CAPSMan
Respuestas
8
Visitas
492
pokoyo
pokoyo
Configuración inalámbrica básica, usando CAPsMAN
2
Respuestas
35
Visitas
1,803
g3tokio2005
knario75
Ayuda configurando un Hap-Ac con O2 y RouterOs v7
Respuestas
7
Visitas
310
pokoyo
pokoyo
  • Anclado
MANUAL: Mikrotik, WireGuard VPN a fondo (RW + STS)
10 11 12
Respuestas
232
Visitas
9,640
pokoyo
Ruben12345
Sustituir router del Lowi por un MikroTik
Respuestas
4
Visitas
501
Otro+
Arriba