1. Actualizar routerOS a la última versión 6.48
2. He cambiado el protocolo en el bridge a rstp porque no es un equipo con chip MT7621, aparece la H.
3. g/n y n/ac perfecto también en el funcionamiento de los equipos.
4. En channels he habilitado la pestaña Skip DFS para que levante más rápido la banda del 5Ghz.
Bien. Pero ojo cuidado con lo del
Skip DFS. Si sólo vas a tener un AP en la instalación... ni tan mal. Los canales en 5GHz tienen un ancho de canal de 20MHz por defecto. Los canales que cumplen con ese "Skip DFS" son los cuatro primeros del espectro: 36, 40, 44, 48. Si plantas una configuración de 80MHz con Skip DFS, significa que el AP se va a plantar en el 36 o el 48 y va a extender bien por arriba bien por abajo a los otros tres canales, zampándote de un plumazo los 4 canales; los únicos cuatro que cumplen con esa regla. Si mañana vas a plantar otro AP, no le quedará más remedio que usar el mismo canal, y ahí empiezan los problemas, si los AP's no están lo suficientemente separados y se "oyen" entre ellos. En ese caso, habría que bajar el ancho de canal a 40Mhz, donde sí tendrías dos canales sin solapamiento entre los NO DFS.
Resumiendo: los canales DFS están para usarlos, aunque siempre es bueno tener al menos un AP en un canal NO DFS, tal que si los otros detectan un pulso de radar y se ponen a reseleccionar una nueva frecuencia, no te quedes tirado por completo. Esto para instalaciones grandes, para casa no creo ni que te enteres.
Además de lo anterior, si en tu equipo ejecutas
interface wireless info allowed-channels wlan2, verás que el equipo no emite con la misma potencia en todos los canales. El mío, hAP-ac3, por ejemplo, ya descontando la ganancia de las antenas, emite a 17dBm en los canales NO DFS, mientra sque emite a 21dBm en los canales del 5500 en adelante (23 y 27 dBm respectivamente, si cuento con la ganancia de las antenas). Si quieres potencia, no te quedan más narices que tirar de canales DFS.
Vamos a por las
dudas ahora:
1. Si al final sólo se decide usar un equipo con Capsman habilitado y sin otros Caps a su cargo como se puede subir el power tx que ahora está restringido en la banda de 2.4Ghz.
En la definición del canal (pestaña Channels), ves que el canal está definido con cierto valor en el "Tx Power". Si quitas ese valor, el equipo emitirá con la potencia máxima, restringida por tu país, que pueda emitir en esa banda. Para 2,4GHz, dicha potencia en España son 20dBm (100mW). Puedes poner valores por debajo de 20 a ese campo, si los pones por encima, el propio firmware te capará y te dará como máximo 20dBm. Si quieres que ambas redes lleguen con igual intensidad a los sitios, reduce la potencia de la de 2,4GHz en torno a 7-8dBm. De esa manera, promueves un roaming natural a la red de 5GHz, puesto que a igual potencia, los clientes suelen implementar reglas de roaming donde prefieren la red con mayor velocidad; la de 5GHz. No obstante, esto lo vas a hacer cuando tienes varios AP's para cubrir una zona, normalmente con un único AP no te interesa restarle potencia.
Si tienes que plantar dos AP's asegúrate de que, entre ellos, no se oyen: reciben señal con menos de -80 a -85dBm cuando los pones a "escuchar" uno al otro.
2.Cuales son los pasos correctos para actualizar el equipo con Capsman manager y los Caps que tuviera a su cargo. Edito: los he actualizado individualmente y todo bien.
Si no te quieres complicar la vida, verás que los equipos en modo CAP tienen un bridge con un cliente dhcp corriendo, usease, tiene IP. Los localizas vía winbox y los actualizas, entras a ellos y los actualizas, tal cual haces con tu equipo normal.
Si te quieres complicar la vida, como obviamente en un despliegue de 200AP's no vas a ir uno a uno actualizando, CAPsMAN también ha pensado en eso: en el botón "Manager" de CAPsMAN verás dos campos, uno que se llama "Package Path" y otro que se llama "Upgrade Policy". Esos dos valen, respectivamente, para decirles dónde está el paquete software que contiene la actualización en el disco de tu CAPsMAN y cuándo tienen que actualizar. Las dos opciones para actualizar son:
require same version: cuando actualiza el CAPsMAN, fuerza a actualizar los CAPs a la misma versión, y si no puede los deshabilita; no los provisiona (se van de CAP Interface, aunque aún puedes crear una provisión a mano en dicha pestaña)
suggest same version: cuando actualiza el CAPsMAN, intenta actualizar los CAPs a la misma versión, y si no puede. los deja como estaba, provisionados.
En la práctica esto es un poco coñazo, especialmente para casa: si tienes varios equipos varipintos (un hEX-S como CAPsMAN [arquitectura MMIPS], hAP-lite/mini [arquitectura SMIPS] y hAP-ac3 [arquitectura ARM]) tendrás que bajarte sendos paquetes y meterlos todos en el CAPsMAN si quieres que se actualicen los CAPs. Resultado: tardas menos en entrar en cada uno y pulsar "System -> Packages -> Check for Updates", que además ya selecciona su arquitectura automáticamente. Supongo que en despliegues enormes con todos los APs iguales, es muy cómodo la opción de actualizarlos vía CAPsMAN, pero para casa, me quedo con el método manual.
3. En el manual de Capsman se podría indicar que los equipos que hacen de Capsman y Cap al mismo tiempo hay que configurarlos con la opción Capsman Addresses = 127.0.0.1.
Correcto. Me lo apunto para añadirlo.
Trabajo de campo:
Edito: he puesto el hap mini que tengo en modo CAP y después con sólo enchufarlo al hap AC2 ya lo ha adoptado automáticamente para administrarlo por Capsman. Están el uno al lado del otro sólo como prueba.
Con sólo conectarlo o desconectarlo por cable de red Capsman ya se hace cargo dinámicamente de todo?
No hay que dar de alta ni baja los Caps?
Esa es la gracia de CAPsMAN: le das un reset a un equipo y lo pones en modo CAP (desde las opciones del reset lo tienes), y con que le llegue un cable ethernet que le enchufe al CAPsMAN, ya no tienes que hacer más. Esto pasa porque las dos reglas de provisioning que tienes son totalmente automáticas, de ahí que no te haga falta dar de alta ni de baja nada, y dicen: si el equipo soporta g/n, mándale la configuración de g/n, y si soporta además ac, mándale también la de ac.
Como ves, esas reglas no llevan especificadas las direcciones MAC, que es lo que suele ir en una regla de provisioning normal en un despliegue grande: cada radio lleva su MAC y su regla de provisión, tal que nadie te pueda pinchar un AP en tu instalación y obtener una configuración que funcione. De hecho, se suelen meter configuraciones y reglas de provisioning "bogus" o "fakes" para que obtengan una provisión temporal que no haga nada, y luego ir metiendo a mano la suya, atendiendo a un plano de situación y distribución de canales.
Además de lo anterior, las reglas de provisioning que hemos metido tienen como "action" un "create dynamic enabled", que quiere decir "créame las interfaces CAP dinámicamente y de forma automática las das de alta en CAP Interface. Si te das cuenta, las reglas dinámicas no se pueden editar en la primera pestaña, sólo borrar, y dependen totalmente de las reglas de provisión. Lo bueno de esto es que si tocas algo en la configuración, el canal, la seguridad o cualquier otro parámetro, el propio CAPsMAN detecta el cambio y recrea la interfaz sin tú tocarlo (tarda un pelín, pero lo hace automático). Si quieres forzarlo y ver con tus propios ojos el cambio, sólo tienes que borrar la interfaz CAP de la primera pestaña e ir a
Radio, seleccionar la entrada que no tiene "P" (sin provisión), y darle al botón
Provision, y verás como se vuelve a crear la entrada dinámica en la primera pestaña.
Como las reglas de provisioning son totalmente automáticas y para que identifiques mejor quien es quien, el
Name Format está puesto como
Prefix + Identity, siendo el prefijo 2ghz / 5ghz, dependiendo de la regla. Las identidades o nombres de los CAPs también los puedes controlar desde la pestaña
Remote CAP, con el botón
Set Identity.
La configuración que te he facilitado es de las más sencillitas, pero perfectamente válida para casa. Todo esto se puede complicar lo que quieras, si le sabes sacar partido a la herramienta. Cuando quieras lo pones en casa y juega con ello, entre dos APs.
Si te interesa el tema, te dejo un vídeo muy chulo del manejo de CAPsMAN en modo dios:
Saludos!
