MANUAL: Mikrotik, manejo de APs usando CAPsMAN

No dudo de la estabilidad, en cuanto a estabilidad es como una roca. Con lo que no estoy de acuerdo es con esta frase:

He copiado ficheros a 300 Mbps sin problemas mediante WiFi y a mas en local a una NAS, ficheros de las de 10 Gb, con lo cual se aprobecha mas que esos 100 Mbps con WiFi.
Con el Mikrotik no consigo esas velocidades, en local llego a 240 Mbps.

Pero lo dicho, en cuanto a estabilidad y CAPsMAN no veo la necesidad de cambiar los AP, para las pocas veces que necesito velocidad bruta con el WiFi para abrir planos extra-grandes, prefiero seguir con Mikrotik.

Esperare para probar el Wave2 un tiempo, no soy de toquetear mucho y cuando lo hagan compatible con el CAPsMAN lo probare, desconocia que habia un nuevo driver.

Gracias @pokoyo
Son casos muy puntuales. Está claro que cuando vas a mover 10GB de datos entre un portátil y un NAS, vas a aprovechar la velocidad. Pero no es una cosa “normal” que todo el mundo suela hacer a diario como para sacarle partido a un AP que, si te vas a ubuquiti, vale como poco tres veces lo que vale el equivalente Mikrotik. A eso me refiero. Que, para esas situaciones, ya hay algo inventado mucho más eficiente y rápido que una conexión inalámbrica: un cable de red, a 0,50€/metro.

A eso me refiero, no a que alguien puntualmente no lo pueda aprovechar, sino a qué precio lo haces y cuántas veces como para que te rente.

Saludos!
 
Poniendo un slave configuration en la regla de provisioning.

Saludos!
Pero del lado del CAP hay que armar algo?
Edito:
Me auto contesto, me estaba enrredando mas de lo necesario, tenia el CAPsMAN tenia que deshabilitar y volver a habilitar el Manager
 
Bueno me eh leído todo el hilo, algunas cosas las entendí y otras me resultaron en chino...aun me cuesta bastante entender los comandos x consola, y a duras penas empiezo a entender el quick set vía winbox (y los diferentes menúes dentro del winbox).

Consulta? Si solo uso 1 único AP y quisiera tener una red wifi para invitados (además de las: 2 redes wifi privadas: 2.4 y 5 ghz) es posible usar o no vlans, sin la necesidad de usar 1 capsman y 1 cap? (siempre hablando de tener 2 routers MK: Por ej como router principal un rb4011 el modelo q viene con wifi y con un cable Ethernet conectado del router principal a un puerto del AP, usando un hAP ac3 como access point).


Gracias.
 
Última edición:
Bueno me eh leído todo el hilo, algunas cosas las entendí y otras me resultaron en chino...aun me cuesta bastante entender los comandos x consola, y a duras penas empiezo a entender el quick set vía winbox (y los diferentes menúes dentro del winbox).

Consulta? Si solo uso 1 único AP y quisiera tener una red wifi para invitados (además de las: 2 redes wifi privadas: 2.4 y 5 ghz) es posible usar o no vlans, sin la necesidad de usar 1 capsman y 1 cap? (siempre hablando de tener 2 routers MK: Por ej como router principal un rb4011 el modelo q viene con wifi y con un cable Ethernet conectado del router principal a un puerto del AP, usando un hAP ac3 como access point).


Gracias.
Buenos días.

Claro que aunque no utilices Capsman puedes tener wifi de invitados. En el mismo Quickset te da la opción si pones en modo AP de además de crear las wifis con las radio real de 2,4 y 5 ghz de hacer otra para invitados.
 
Bueno me eh leído todo el hilo, algunas cosas las entendí y otras me resultaron en chino...aun me cuesta bastante entender los comandos x consola, y a duras penas empiezo a entender el quick set vía winbox (y los diferentes menúes dentro del winbox).

Consulta? Si solo uso 1 único AP y quisiera tener una red wifi para invitados (además de las: 2 redes wifi privadas: 2.4 y 5 ghz) es posible usar o no vlans, sin la necesidad de usar 1 capsman y 1 cap? (siempre hablando de tener 2 routers MK: Por ej como router principal un rb4011 el modelo q viene con wifi y con un cable Ethernet conectado del router principal a un puerto del AP, usando un hAP ac3 como access point).


Gracias.
Puesdes, pero no te interesa. En el momento en el que AP y router están separados físicamente, te interesa usar CAPsMAN, puesto que el setup es más simple. Si quieres, haz el ejercicio de intentar configurar un AP con un par de vlans y piensa en la config que ha de llevar el AP… verás como la cosa se empieza a complicar.

El único momento que te diría que esa config merece la pena es cuando tienes un único equipo, router+AP todo en uno. Como bien te ha dicho el compañero, desde el quick set se puede montar una wifi de invitados, totalmente aparte del resto de tráfico, sin vlans. Para ello usan una solución muy elegante: un par de filtros en el bridge a nivel de forward para la interfaz inalámbrica de la red de invitados.

Esa solución sería cojonuda para un AP, pero tampoco la puedes usar en este tipo de setup, porque dependes del tráfico en forward para el direccionamiento IP (el dhcp del router principal), y, a menos que le montes un dhcp local a esa interfaz wifi de invitados, no podrías usarla. Y, si montas un dhcp local, ojo cuidado y no lo metas en el bridge que conecta con el otro, que estás en el mismo segmento L2 y la lías.

Resumiendo, que a estos setups de router más APs les he dado yo muuuchas vueltas antes que vosotros (siempre se me puede haber escapado algo, os animo a cacharrear y probarlo): la solución más sencilla para manejar todo el tráfico en un mismo equipo y tenerte que preocupar sólo de un firewall sigue siendo CAPsMAN, especialmente si segmentas la red. Si alguien piensa que no, estoy encantado de probar lo que sea que se le ocurra como solución alternativa. Soy todo orejas.

Saludos!
 
Puesdes, pero no te interesa. En el momento en el que AP y router están separados físicamente, te interesa usar CAPsMAN, puesto que el setup es más simple. Si quieres, haz el ejercicio de intentar configurar un AP con un par de vlans y piensa en la config que ha de llevar el AP… verás como la cosa se empieza a complicar.

El único momento que te diría que esa config merece la pena es cuando tienes un único equipo, router+AP todo en uno. Como bien te ha dicho el compañero, desde el quick set se puede montar una wifi de invitados, totalmente aparte del resto de tráfico, sin vlans. Para ello usan una solución muy elegante: un par de filtros en el bridge a nivel de forward para la interfaz inalámbrica de la red de invitados.

Esa solución sería cojonuda para un AP, pero tampoco la puedes usar en este tipo de setup, porque dependes del tráfico en forward para el direccionamiento IP (el dhcp del router principal), y, a menos que le montes un dhcp local a esa interfaz wifi de invitados, no podrías usarla. Y, si montas un dhcp local, ojo cuidado y no lo metas en el bridge que conecta con el otro, que estás en el mismo segmento L2 y la lías.

Resumiendo, que a estos setups de router más APs les he dado yo muuuchas vueltas antes que vosotros (siempre se me puede haber escapado algo, os animo a cacharrear y probarlo): la solución más sencilla para manejar todo el tráfico en un mismo equipo y tenerte que preocupar sólo de un firewall sigue siendo CAPsMAN, especialmente si segmentas la red. Si alguien piensa que no, estoy encantado de probar lo que sea que se le ocurra como solución alternativa. Soy todo orejas.

Saludos!
Excelente explicación, x lo q comentaste la mejor solución es CAPsMan con su CAP como AP.
Bueno vere con el quick set como lo monto...sin tener q usar comandos, ya q se me dificulta bastante entender x ahora el tema consola. Y aprovecho a subir a routerOS 7.1.1 al rb4011 q aun está en 7.1 y comienzo todo de cero.

Ayer me llego el SXTsq 5 ac q me recomendaste (ya le hice el upgrade a routerOS 7.1.1 y tmb el upgrade de firmware)
y siguiendo tus instrucciones del hilo MK para viajes, con el SXTsq Lite2 + hAP ac lite TC (como AP), pude configurar con el quickset el SXTsq 5 ac y salió funcionando rápido y dándome velocidades muy buenas, aun lo tengo q probar con el hAP ac lite TC (como AP) q ya lo habíamos dejado configurado con tu ayuda la semana pasada. Luego de seguir probando y cacharrear un poco mas con el SXTsq 5 ac veré si me pongo, con el tema CAPsMan con el rb4011 y el hAP ac³ (como AP).

Gracias!!
 
Última edición:
Excelente explicación, x lo q comentaste la mejor solución es CAPsMan con su CAP como AP.
Bueno vere con el quick set como lo monto...sin tener q usar comandos, ya q se me dificulta bastante entender x ahora el tema consola. Y aprovecho a subir a routerOS 7.1.1 al rb4011 q aun está en 7.1 y comienzo todo de cero.

Ayer me llego el SXTsq 5 ac q me recomendaste (ya le hice el upgrade a routerOS 7.1.1 y tmb el upgrade de firmware)
y siguiendo tus instrucciones del hilo MK para viajes, con el SXTsq Lite2 + hAP ac lite TC (como AP), pude configurar con el quickset el SXTsq 5 ac y salió funcionando rápido y dándome velocidades muy buenas, aun lo tengo q probar con el hAP ac lite TC (como AP) q ya lo habíamos dejado configurado con tu ayuda la semana pasada. Luego de seguir probando y cacharrear un poco mas con el SXTsq 5 ac veré si me pongo, con el tema CAPsMan con el rb4011 y el hAP ac³ (como AP).

Gracias!!
@g3tokio2005 yo tampoco me apaño con los comandos y lo que voy haciendo es ir leyendo el código y buscando en winbox la pantalla.
Cuando hay un comando por ejemplo /IP, /CapsMan, etc, normalmente la primera palabra está en el menú de la izquierda y la siguiente dentro del submenú que elijas. Suele ser bastante sencillo llegar hasta la opción que dice el código de la terminal a través de los menús de winbox.
Si necesitas ayuda para encontrar alguno me avisas y te ayudo a buscar.
 
@g3tokio2005 yo tampoco me apaño con los comandos y lo que voy haciendo es ir leyendo el código y buscando en winbox la pantalla.
Cuando hay un comando por ejemplo /IP, /CapsMan, etc, normalmente la primera palabra está en el menú de la izquierda y la siguiente dentro del submenú que elijas. Suele ser bastante sencillo llegar hasta la opción que dice el código de la terminal a través de los menús de winbox.
Si necesitas ayuda para encontrar alguno me avisas y te ayudo a buscar.
Muchas gracias x esta info.

Como router principal tengo un Asus rt-ac88u q por ahora no me animo a sacar, ya q aun no me siento listo para reemplazarlo x un tema de seguridad y quedar vulnerable por los peligros y/o probables ataques, de la wan hacia mi lan, asi q para ir aprendiendo sobre el tema CAPsMAN pondré el rb4011 detrás del asus en algún puerto libre y veré de ir configurando desde cero al rb4011 y le agrego la funcionalidad de CAPsMAN, luego le cuelgo el hAP ac³ al rb4011 para dejarlo como CAP, asi intentare ir aprendiendo con estos cacharros MK.


Sldos.
 
Muchas gracias x esta info.

Como router principal tengo un Asus rt-ac88u q por ahora no me animo a sacar, ya q aun no me siento listo para reemplazarlo x un tema de seguridad y quedar vulnerable por los peligros y/o probables ataques, de la wan hacia mi lan, asi q para ir aprendiendo sobre el tema CAPsMAN pondré el rb4011 detrás del asus en algún puerto libre y veré de ir configurando desde cero al rb4011 y le agrego la funcionalidad de CAPsMAN, luego le cuelgo el hAP ac³ al rb4011 para dejarlo como CAP, asi intentare ir aprendiendo con estos cacharros MK.


Sldos.
Vaya armada tienes montada en casa.

Vas a flipar con las maravillas que se puede hacer con estos aparatos. Yo soy un analfabeto del mundo Mikrotik y redes comparado con lo que hacen por aquí pero te aseguro que yo cada día alucino más con lo que se puede hacer con ellos.

Encima aquí en este foro te dan un soporte desinteresado que ya quisieran muchas marcas. Para mí @pokoyo y compañía son el oráculo.
 
Vaya armada tienes montada en casa.

Vas a flipar con las maravillas que se puede hacer con estos aparatos. Yo soy un analfabeto del mundo Mikrotik y redes comparado con lo que hacen por aquí pero te aseguro que yo cada día alucino más con lo que se puede hacer con ellos.

Encima aquí en este foro te dan un soporte desinteresado que ya quisieran muchas marcas. Para mí @pokoyo y compañía son el oráculo.
Es cierto, tmb soy un analfabeto en el mundo Mikrotik y redes, pero muy, muy, de apoco, y con la ayuda de este maravilloso grupo, intento ir aprendiendo.

Y la verdad q a @pokoyo Mikrotik le debería pagar x la asistencia desinteresada q da, este experto en redes. ;)

Sldos.
 
Última edición:
Encima aquí en este foro te dan un soporte desinteresado que ya quisieran muchas marcas. Para mí @pokoyo y compañía son el oráculo.
A lo Matrix, pero con routers :cool::p


Y la verdad q a @pokoyo Mikrotik le debería pagar x la asistencia desinteresada q da, este experto en redes. ;)
Come on Mikrotik, show me the money! :eek::devilish:

Gracias por los halagos majetes!
 
Tengo una lista de acceso para denegar el acceso a la red de 2.4 GHz a los equipos que no tengo expresamente permitido. Pero cada vez que se reinicia creo, en la interface se pone en unknown
 
Tengo una lista de acceso para denegar el acceso a la red de 2.4 GHz a los equipos que no tengo expresamente permitido. Pero cada vez que se reinicia creo, en la interface se pone en unknown
Lógico, si las interfaces las tienes creadas con una regla se provisioning dinámica. Filtra por otra cosa, no por interfaz. O modifica la interfaz y créala estática, y así no cambia.

Saludos!
 
Hola, una consulta, una WiFi virtual tengo forma de deshabilitarlo? o solo se puede deshabilitar el WiFi master?
 
Hola, una consulta, una WiFi virtual tengo forma de deshabilitarlo? o solo se puede deshabilitar el WiFi master?
Sí, pero especifica. Hablamos de interfaz wireless o de capsman?

Saludos!
 
Sí, pero especifica. Hablamos de interfaz wireless o de capsman?

Saludos!
Seria un WiFi creada como Slave en la configuración de CAPsMAN en provisioning.
La idea seria que a un horario (lo haria desde el scheduler) se apague en forma automática
 
En ese caso tienes que borrar las reglas de provisioning dinámicas y crear las CAP Intetaces estáticas (puedes editar las que crea dinámicas, darle al botón de “copy” en winbox y coger esas como plantillas).

Las interfaces estáticas sí que podrías deshabilitarlas a placer con un script.

Saludos!
 
En ese caso tienes que borrar las reglas de provisioning dinámicas y crear las CAP Intetaces estáticas (puedes editar las que crea dinámicas, darle al botón de “copy” en winbox y coger esas como plantillas).

Las interfaces estáticas sí que podrías deshabilitarlas a placer con un script.

Saludos!
Perfecto, gracias!!!
 
Arriba