Nuevo en esto. Mikrotik y domótica.
- Iniciador del tema Torpe_motivado
- Fecha de inicio
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
- Mensajes
- 14,173
Cuando vayas a usar netinstall (o cualquier tftp), asegúrate de que la interfaz que te une al router (normalmente tarjeta ethernet), es la única activa. Apaga o deshabilita cualquier otra interfaz de red.
El protocolo tftp es muy muy básico, hasta el punto de que, en la mayoría de los casos, no te permite ni definir desde qué interfaz se lanza, lanzándolo por defecto desde la primera interfaz disponible o la que de defina como “por defecto” a nivel hardware (eth0 va delante de eth1, por ponerte un ejemplo fácil de entender).
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Muchas gracias por la ayuda.
Finalmente y después de 2 días , parece que todo vuelve a su ser. Conseguí lanzar el Netinstall y recuperar el AC2. Pero vamos, la próxima vez, dejo que pasen un par de meses para que otros testen las actualiciones. Literalmente ha sido un castigo.
Lo que si me he dado cuenta con los días, es que el AC3, desde que actualizó, el Winbox se desconecta 4 ó 5 veces antes de conectarse. Cosa que antes no pasaba. ¿?.
La verdad, que sin los manuales, e hilos de este foro, todavía seguiría dando vueltas.
Saludos y gracias.
Muchas gracias por la ayuda.
Finalmente y después de 2 días , parece que todo vuelve a su ser. Conseguí lanzar el Netinstall y recuperar el AC2. Pero vamos, la próxima vez, dejo que pasen un par de meses para que otros testen las actualiciones. Literalmente ha sido un castigo.
Lo que si me he dado cuenta con los días, es que el AC3, desde que actualizó, el Winbox se desconecta 4 ó 5 veces antes de conectarse. Cosa que antes no pasaba. ¿?.
La verdad, que sin los manuales, e hilos de este foro, todavía seguiría dando vueltas.
Saludos y gracias.
- Mensajes
- 14,173
Actualiza winbox también (lo puedes hacer desde el propio winbox). Y sí, no es mala práctica esperar un pelín antes de lanzarte a actualizar. De cualquier forma, es raro lo que te ha pasado, suena a pérdida de corriente en mitad del proceso de actualización, falta de espacio o algo similar. He actualizado un hAP-ac3 y dos hAP-ac2 y no he tenido problemas (eso sí, partía de otra versión, no de la que tenías tú en el momento de actualizar.
Otra buena recomendación es darse una vuelta por los foros oficiales de Mikrotik, donde siempre hay un post dedicado a las actualizaciones y se suelen reportar este tipo de errores.
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Me parece un diagnóstico acertado, ya que el AC2, está alimentado por POE desde el AC3, con lo cual, tiene todas las posibilidades de que fuera por eso, ya que actualizaron ambos a la vez, y el AC3, pudo cortar la alimentación antes de acabar el AC2 de actualizar.
Lo tendré en consideración para la próxima actualización, antes de tirarme de cabeza.
Saludos y gracias.
Me parece un diagnóstico acertado, ya que el AC2, está alimentado por POE desde el AC3, con lo cual, tiene todas las posibilidades de que fuera por eso, ya que actualizaron ambos a la vez, y el AC3, pudo cortar la alimentación antes de acabar el AC2 de actualizar.
Lo tendré en consideración para la próxima actualización, antes de tirarme de cabeza.
Saludos y gracias.
- Mensajes
- 14,173
Simplemente deja que sea el manager quien le lance la actualización, de forma automática. El CAPsMAN tiene puesta la opción de “sugerirle” a los CAP la misma versión de software. Quiere decir que, si actualizas el hAP-ac3, cuando arranque y los CAP se unan a él, si tienen su misma arquitectura, se les mandará la versión software automáticamente. El cuidado le tienes que tener justo en ese punto. Si en ese punto reinicias el manager y dejas sin corriente al hAP-ac2, se la lías.
Saludos!
Buenas.
Muchas gracias por vigilar que no haya destrozo nada.
La tabla DNS > Caché ya está hasta arriba.
Con respecto a la domótica, el problema no ha empezado en los Shelly, sino en el frigo. ( y los compis pensarán porque este idiota se ha comprado un frigo con wifi. Pues eso, "Idiota").
Siguiendo tus consejos he empezado a meter trastos en la .78 (domotica) y a crear los dns. Por la cocina (Planta baja).
-Lavavajillas, lees qr con la app, le indicas SSID, pass, y dentro. App y trasto se ven en la nube. (trabaja en la de 5GHZ).
-Frigo, tienes que conectarte al AP que genera. Le indicas SSID, y el pass, entra en la red, lo veo en Leases, y en la Registration table, pero no existe ¿? SNR = 39db (Noise floor de -100, Signal -61
Creo que la cosa está, que se tienen que ver App (tfno.), y frigo dentro de la .78 pero como está ¿Isolated?. no tiene salida el frigo hacia la nube.
¿ Puede ser posible?. ¿Te suena ver alguna historia así?.
Con respecto a los Shelly's veo que tengo entre -68 y -13, así que tengo que jugar bastante. (no corro mucho
Mil gracias.
Saludos.
Para los dispositivos de domótica mejor usa Zigbee y dejas la red wifi libre, ¿el servidor Proxmox es para la domótica?
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Primero pedir perdón por no responder antes, pero me ha sido imposible.
Con respecto a liberar la red wifi, si has seguido el hilo, necesitaba poder gestionar unos relés Shelly que van por wifi 2.4. (Eso me hizo caer por aquí). Al gestionar las redes con Mikrotik, no tengo necesidad de dejar las redes libres, ya que la gestión de dispostivos, a nivel de doméstico por lo menos en mi caso, va "casi" fino.
El "Zigbee", no lo descarto para mas cacharros, mas adelante, pero a ver si se aclaran con "Matter" o lo que sea, por que al paso que van,...
Con respecto al Proxmox, es por trastear, lo monté sobre un tiny PC, consume poco mas que una Raspberry, y me dá "juego". Ahora mismo tengo montados 2 o 3 servidores Pi-hole, una máquina para comprobar el ancho de banda, y el Homeassistant montado sobre Alpine, que tengo que sacar a otra subred, pero ni he tenido tiempo, ni he sido capaz, de momento
. Me vuelvo a poner a ello .Lo dicho, perdona el retraso.
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas, nuevamente.
(Sigo el hilo por darle continuidad, Si veis que es incorrecto habro otro nuevo).
Bueno, pues hasta ahora el Setup que me montó @pokoyo , ha funcionado redondo.
El único problema que tuve, fué que cada 5 días aprox. se me cortaba el wifi de 2.4. Primero en el AC3, y luego alternativamente en el Ac2, actualicé a la 7.5 y el Ac2 redondo. El Ac3 se seguía bloqueando el 2.4 cada 4 o 5 días, (nada que un reboot no arreglara). En principio lo achaqué a la tempertura, todo el día encendidos, etc.
Lo curioso es que anteayer, se me colgaron los famosos Shellys. Perdí el acceso a algunas persianas, y a un sensor de temperatura, todos en la planta alta. Y lo achaqué a los chismes, pero ayer me dió por mirar en la Registration Table, y me dí cuenta que otra vez el 2.4 del Ac3 está como quiere.
Actualizo a la 7.6, y la cosa sigue igual.
En la Registration Table me aparecen todos los cacharros de la planta baja con menos de 75-76 dbi en Ac2, y arriba en el Ac3 aparecen dos, o a veces, tres Shellys con entre -95 y -83 dbi, y esos son los que están a menos de 50cm. del Ac3. Los demás ni aperecen. ¿?
Si subo la Tx del Ac2 a 20, y bajo el Ac3 a 0, cogen casi todos los de arriba y abajo el Ac2. Si lo hago a la inversa aparecen 2 ó 3 chismes.
No he tocado la posición de los Ac´s, no he tocado las antenas del Ac3, evidentemente no he tocado los Shellys. Lo único que ha cambiado es que he montado dos Echo dot 3, y el que puse al lado del Ac3, lo he retirado después de esto. Sigue fallando.
Pego Export por si puede ayudar.
Conste que que no lo he tocado desde que @pokoyo me lo refinó.
Además adjunto captura de Registration Table, (disculpad la chapuza de la foto, pero estoy probando windows).
Saludos y gracias.
(Sigo el hilo por darle continuidad, Si veis que es incorrecto habro otro nuevo).
Bueno, pues hasta ahora el Setup que me montó @pokoyo , ha funcionado redondo.
El único problema que tuve, fué que cada 5 días aprox. se me cortaba el wifi de 2.4. Primero en el AC3, y luego alternativamente en el Ac2, actualicé a la 7.5 y el Ac2 redondo. El Ac3 se seguía bloqueando el 2.4 cada 4 o 5 días, (nada que un reboot no arreglara). En principio lo achaqué a la tempertura, todo el día encendidos, etc.
Lo curioso es que anteayer, se me colgaron los famosos Shellys. Perdí el acceso a algunas persianas, y a un sensor de temperatura, todos en la planta alta. Y lo achaqué a los chismes, pero ayer me dió por mirar en la Registration Table, y me dí cuenta que otra vez el 2.4 del Ac3 está como quiere.
Actualizo a la 7.6, y la cosa sigue igual.
En la Registration Table me aparecen todos los cacharros de la planta baja con menos de 75-76 dbi en Ac2, y arriba en el Ac3 aparecen dos, o a veces, tres Shellys con entre -95 y -83 dbi, y esos son los que están a menos de 50cm. del Ac3. Los demás ni aperecen. ¿?
Si subo la Tx del Ac2 a 20, y bajo el Ac3 a 0, cogen casi todos los de arriba y abajo el Ac2. Si lo hago a la inversa aparecen 2 ó 3 chismes.
No he tocado la posición de los Ac´s, no he tocado las antenas del Ac3, evidentemente no he tocado los Shellys. Lo único que ha cambiado es que he montado dos Echo dot 3, y el que puse al lado del Ac3, lo he retirado después de esto. Sigue fallando.
Pego Export por si puede ayudar.
Código:
# oct/23/2022 20:17:24 by RouterOS 7.6
# software id = Y3ZQ-0PU1
#
# model = RBD53iG-5HacD2HnD
# serial number = E72C0E5E0E7A
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=2ghz-ch01-20
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2437 name=2ghz-ch06-20
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2462 name=2ghz-ch11-20
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5180 name=5ghz-ch036-80
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5260 name=5ghz-ch052-80
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5500 name=5ghz-ch100-80
/interface bridge
add admin-mac=2C:C8:1B:A0:51:71 auto-mac=no comment=defconf frame-types=\
admit-only-vlan-tagged name=bridge vlan-filtering=yes
/interface wireless
# managed by CAPsMAN
# channel: 2412/20/gn(11dBm), SSID: Castillo, CAPsMAN forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
MikroTik-A05175 wireless-protocol=802.11
# managed by CAPsMAN
# channel: 5500/20-Ceee/ac/DP(21dBm), SSID: Castillo, CAPsMAN forwarding
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX distance=indoors frequency=auto installation=indoor \
mode=ap-bridge ssid=MikroTik-A05176 wireless-protocol=802.11
/interface wireguard
add listen-port=5050 mtu=1420 name=wg-rw
/interface vlan
add interface=bridge name=vlan-domotica vlan-id=78
add interface=bridge name=vlan-home vlan-id=77
add arp=reply-only interface=bridge name=vlan-invitados vlan-id=79
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes name=home vlan-id=77 \
vlan-mode=use-tag
add bridge=bridge client-to-client-forwarding=no name=domotica vlan-id=78 \
vlan-mode=use-tag
add bridge=bridge client-to-client-forwarding=no name=invitados vlan-id=79 \
vlan-mode=use-tag
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=internet user=\
adslppp@telefonicanetpa
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=home
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=domotica
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=invitados
/caps-man configuration
add channel=2ghz-ch01-20 channel.tx-power=14 country=spain datapath=home \
installation=indoor mode=ap name=2ghz-home-ap0 security=home ssid=\
Castillo
add channel=2ghz-ch06-20 channel.tx-power=14 country=spain datapath=home \
installation=indoor mode=ap name=2ghz-home-ap1 security=home ssid=\
Castillo
add channel=2ghz-ch11-20 country=spain datapath=home installation=indoor \
mode=ap name=2ghz-home-ap2 security=home ssid=Castillo
add channel=5ghz-ch100-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap0 security=home ssid=Castillo
add channel=5ghz-ch036-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap1 security=home ssid=Castillo
add channel=5ghz-ch052-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap2 security=home ssid=Castillo
add country=spain datapath=domotica mode=ap name=domotica security=domotica \
ssid=Castillo_IOT
add country=spain datapath=invitados mode=ap name=invitados security=\
invitados ssid=Castillo_Invitados
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add name=ISOLATED
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp-home ranges=192.168.77.10-192.168.77.254
add name=dhcp-domotica ranges=192.168.78.10-192.168.78.254
add name=dhcp-invitados ranges=192.168.79.10-192.168.79.254
/ip dhcp-server
add address-pool=dhcp-home interface=vlan-home name=dhcp-home
add address-pool=dhcp-domotica interface=vlan-domotica name=dhcp-domotica
add add-arp=yes address-pool=dhcp-invitados interface=vlan-invitados name=\
dhcp-invitados
/caps-man manager
set enabled=yes upgrade-policy=suggest-same-version
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan-home
/caps-man provisioning
add action=create-dynamic-enabled comment=ac3-cfg-2ghz master-configuration=\
2ghz-home-ap0 name-format=prefix-identity name-prefix=2ghz radio-mac=\
2C:C8:1B:A0:51:75 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac3-cfg-5ghz master-configuration=\
5ghz-home-ap0 name-format=prefix-identity name-prefix=5ghz radio-mac=\
2C:C8:1B:A0:51:76 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac2-cfg-2ghz master-configuration=\
2ghz-home-ap1 name-format=prefix-identity name-prefix=2ghz radio-mac=\
DC:2C:6E:F6:08:B0 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac2-cfg-5ghz master-configuration=\
5ghz-home-ap1 name-format=prefix-identity name-prefix=5ghz radio-mac=\
DC:2C:6E:F6:08:B1 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=wAP-cfg-2ghz disabled=yes \
master-configuration=2ghz-home-ap2 name-format=prefix-identity \
name-prefix=2ghz radio-mac=AA:BB:CC:11:22:33 slave-configurations=\
domotica,invitados
add action=create-dynamic-enabled comment=wAP-cfg-5ghz disabled=yes \
master-configuration=5ghz-home-ap2 name-format=prefix-identity \
name-prefix=5ghz radio-mac=AA:BB:CC:11:22:34 slave-configurations=\
domotica,invitados
/interface bridge port
add bridge=bridge comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged interface=ether2 pvid=77
add bridge=bridge comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged interface=ether3 pvid=77
add bridge=bridge comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged interface=ether4 pvid=77
add bridge=bridge comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged interface=ether5 pvid=77
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge comment=home tagged=bridge vlan-ids=77
add bridge=bridge comment=domotica tagged=bridge vlan-ids=78
add bridge=bridge comment=invitados tagged=bridge vlan-ids=79
/interface list member
add comment=defconf interface=internet list=WAN
add interface=vlan-home list=LAN
add interface=vlan-domotica list=ISOLATED
add interface=vlan-invitados list=ISOLATED
/interface wireguard peers
add allowed-address=192.168.76.2/32 comment=Joputi-Motorola-G4 interface=\
wg-rw public-key="dY12WTC1shFn9N9l6G0i8Hsk6u2D+1piFJRdDFKTjHg="
add allowed-address=192.168.76.2/32 comment=Nurosir-Poco disabled=yes \
interface=wg-rw public-key="rb/CMk5Rj0ZpGsvTSoRD3YvIDFbHV8xPgNVeFTAZHkM="
/interface wireless cap
#
set bridge=bridge caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
wlan1,wlan2
/ip address
add address=192.168.77.1/24 interface=vlan-home network=192.168.77.0
add address=192.168.78.1/24 interface=vlan-domotica network=192.168.78.0
add address=192.168.79.1/24 interface=vlan-invitados network=192.168.79.0
add address=192.168.76.1/24 interface=wg-rw network=192.168.76.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server lease
add address=192.168.77.248 client-id=1:bc:ae:c5:4:1a:c6 mac-address=\
BC:AE:C5:04:1A:C6 server=dhcp-home
add address=192.168.78.252 comment="Detector de GLP. SHelly" mac-address=\
48:3F:DA:1A:32:23 server=dhcp-domotica
add address=192.168.78.251 comment=\
"Sensor de inundaciones del ba\F1o de arriba.Shelly flood." mac-address=\
34:94:54:6F:4D:42 server=dhcp-domotica
add address=192.168.78.249 comment=\
"Sensor de temperatura del sal\F3n.Shelly H/T." mac-address=\
C4:5B:BE:77:FA:1F server=dhcp-domotica
add address=192.168.78.248 comment=\
"Sensor de inundaciones del Office. Shelly flood." mac-address=\
34:94:54:6F:43:05 server=dhcp-domotica
add address=192.168.78.247 client-id=ff:12:34:56:78:0:3:0:6:68:a4:e:2b:42:77 \
comment="Frigor\EDfico. Siemens" mac-address=68:A4:0E:2B:42:77 server=\
dhcp-domotica
add address=192.168.78.253 client-id=1:38:b4:d3:e2:10:c0 comment=\
"Lavavajillas Siemens" mac-address=38:B4:D3:E2:10:C0 server=dhcp-domotica
add address=192.168.77.240 comment=Proxmox mac-address=98:FA:9B:3E:4B:0B \
server=dhcp-home
add address=192.168.77.245 client-id=\
ff:5b:d7:67:31:0:1:0:1:2a:5b:23:31:72:60:5b:d7:67:31 comment=\
"Vserver 103. Speed-tester" mac-address=72:60:5B:D7:67:31 server=\
dhcp-home
add address=192.168.77.2 client-id=\
ff:7a:5d:d8:e6:0:1:0:1:2a:51:7f:95:26:c0:7a:5d:d8:e6 comment=\
"Vserver 101. Pi-hole" mac-address=26:C0:7A:5D:D8:E6 server=dhcp-home
add address=192.168.77.238 client-id=\
ff:31:8a:2b:cf:0:1:0:1:2a:65:a0:e6:da:b2:31:8a:2b:cf comment=\
"Vserver 105. Backup" mac-address=DA:B2:31:8A:2B:CF server=dhcp-home
add address=192.168.77.3 client-id=1:f2:3f:47:72:c1:f6 comment=\
"Vserver 102. Domotica-Alpine" mac-address=F2:3F:47:72:C1:F6 server=\
dhcp-home
add address=192.168.78.240 comment="Persiana fijo sal\F3n. Shelly 2.5" \
mac-address=E8:DB:84:A0:44:1A server=dhcp-domotica
add address=192.168.78.239 comment="Persiana puerta sal\F3n.Shelly 2.5" \
mac-address=E8:DB:84:A0:2E:ED server=dhcp-domotica
add address=192.168.78.238 comment="Persiana puerta cocina. Shelly 2.5" \
mac-address=E8:DB:84:A0:0C:4A server=dhcp-domotica
add address=192.168.78.237 comment="Persiana ventana cocina. Shelly 2.5" \
mac-address=E8:DB:84:A1:D4:43 server=dhcp-domotica
add address=192.168.78.236 comment="Persiana puerta salita. Shelly 2.5" \
mac-address=E8:DB:84:80:1C:25 server=dhcp-domotica
add address=192.168.78.235 comment="Persiana ventana salita. Shelly 2.5" \
mac-address=3C:61:05:E3:C6:EA server=dhcp-domotica
add address=192.168.78.234 client-id=1:cc:61:e5:53:5f:41 mac-address=\
CC:61:E5:53:5F:41 server=dhcp-domotica
add address=192.168.78.233 comment="Persiana dormitorio de abajo. Shelly 2.5" \
mac-address=E8:DB:84:A0:32:99 server=dhcp-domotica
add address=192.168.78.232 comment="Persiana ba\F1o de abajo. Shelly 2.5" \
mac-address=E8:DB:84:80:1D:64 server=dhcp-domotica
add address=192.168.78.231 comment="Foco del llano. Shelly 1" mac-address=\
98:CD:AC:2D:F0:B4 server=dhcp-domotica
add address=192.168.78.230 comment=\
"1.Luces del Llano. 2 Luces del muro. Shelly 2.5" mac-address=\
C4:5B:BE:6A:A1:0E server=dhcp-domotica
add address=192.168.78.229 comment="\BFLuces terraza de atras\? .Shelly 1" \
mac-address=98:CD:AC:2E:3B:4D server=dhcp-domotica
add address=192.168.78.250 comment=\
"Sensor de temperatura dormitorio principal. Shelly HT" mac-address=\
C4:5B:BE:78:6A:33 server=dhcp-domotica
add address=192.168.78.228 comment="Timbre. Luz de la calle. Shelly 2.5" \
mac-address=3C:61:05:E4:4E:9F server=dhcp-domotica
add address=192.168.78.227 comment=\
"Persiana dormitorio principal. Shelly 2.5" mac-address=E8:DB:84:AB:6D:2D \
server=dhcp-domotica
add address=192.168.78.226 comment="Persiana Office. Shelly 2.5" mac-address=\
E8:DB:84:80:27:B8 server=dhcp-domotica
add address=192.168.78.225 comment="Persiana Biblioteca calle. Shelly 2.5" \
mac-address=E8:DB:84:AB:DE:F2 server=dhcp-domotica
add address=192.168.78.224 comment="Persiana pasillo terraza. Shelly 2.5" \
mac-address=E8:DB:84:80:1E:6C server=dhcp-domotica
add address=192.168.78.223 comment=\
"Persiana dorrmitorio de arriba. Shelly 2.5" mac-address=\
E8:DB:84:A0:1C:49 server=dhcp-domotica
add address=192.168.78.221 comment="Persiana ba\F1o de arriba. Shelly 2.5" \
mac-address=E8:DB:84:80:1A:81 server=dhcp-domotica
add address=192.168.78.220 comment="Echo dot 3 Alexa Sal\F3n" mac-address=\
08:6A:E5:14:99:8A server=dhcp-domotica
add address=192.168.78.219 comment="Echo dot 3 Alexa biblioteca" mac-address=\
08:91:15:86:1F:F5 server=dhcp-domotica
add address=192.168.78.218 comment="Persiana llano biblioteca. Shelly 2.5" \
mac-address=E8:DB:84:A0:1F:16 server=dhcp-domotica
/ip dhcp-server network
add address=192.168.77.0/24 comment=home dns-server=192.168.77.2,192.168.77.1 \
gateway=192.168.77.1
add address=192.168.78.0/24 comment=domotica dns-server=192.168.78.1,8.8.8.8 \
gateway=192.168.78.1
add address=192.168.79.0/24 comment=invitados dns-server=192.168.77.2,8.8.8.8 \
gateway=192.168.79.1 netmask=32
/ip dns
set allow-remote-requests=yes servers=1.1.1.2,1.0.0.2
/ip dns static
add address=192.168.77.1 comment=defconf name=router.lan
add address=192.168.78.253 name=siemens-lava.domo
add address=192.168.78.252 name=shelly-gas.domo
add address=192.168.78.251 name=shelly-flood-1.domo
add address=192.168.78.250 name=shelly-ht-1.domo
add address=192.168.78.249 name=shelly-ht-2.domo
add address=192.168.78.248 name=shelly-flood-2.domo
add address=192.168.78.247 name=siemens-frigo.domo
add address=192.168.78.233 name=shelly-p1.domo
add address=192.168.78.232 name=shelly-p2.domo
add address=192.168.78.235 name=shelly-p3.domo
add address=192.168.78.236 name=shelly-p4.domo
add address=192.168.78.240 name=shelly-p5.domo
add address=192.168.78.239 name=shelly-p6.domo
add address=192.168.78.238 name=shelly-p7.domo
add address=192.168.78.237 name=shelly-p8.domo
add address=192.168.78.223 name=shelly-p9.domo
add address=192.168.78.221 name=shelly-p10.domo
add address=192.168.78.225 name=shelly-p11.domo
add address=192.168.78.222 name=shelly-p12.domo
add address=192.168.78.226 name=shelly-p13.domo
add address=192.168.78.224 name=shelly-p14.domo
add address=192.168.78.227 name=shelly-p15.domo
add address=192.168.78.230 name=shelly-l1.domo
add address=192.168.78.231 name=shelly-l2.domo
add address=192.168.78.229 name=shelly-l3.domo
add address=192.168.78.228 name=shelly-l4.domo
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=accept chain=input comment="vpn: allow wireguard" dst-port=5050 \
protocol=udp
add action=accept chain=input comment="dns: allow domo to use dns" dst-port=\
53 in-interface=vlan-domotica protocol=udp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=forward comment="vlans: guests can access Pi-Hole" \
dst-address=192.168.77.2 src-address=192.168.79.0/24
add action=accept chain=forward comment="vlans: domo can access HA" \
dst-address=192.168.77.3 src-address=192.168.78.0/24
add action=reject chain=forward comment="vlans: can only access internet" \
in-interface-list=ISOLATED out-interface-list=!WAN reject-with=\
icmp-network-unreachable
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=AC3
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LANConste que que no lo he tocado desde que @pokoyo me lo refinó.
Además adjunto captura de Registration Table, (disculpad la chapuza de la foto, pero estoy probando windows
).Saludos y gracias.
Adjuntos
- Mensajes
- 14,173
Eso que dices no es nada normal. Salvo un problema de caché DNS, rara vez vas a solucionar algo dándole un reinicio al Mikrotik. Los Mikrotik no tienen problema con la temperatura normalmente, a menos que los tengas en el desierto o tapados. Y mucho menos con la wifi de 2,4GHz. Y ten cuidado con darle reinicios al tun tun, que luego te pueden pasar estas cosas, que se te va un radio inalámbrico y no sabes por qué.
Vamos a llamar a las cosas por su nombre: los shellys no se colgaron, simplemente no se conectaban a la wifi que debían y, por ende, estaban desconectados (que no colgados), porque a la otra no llegan.
No hagas eso. No juegues al tun tun con la potencia TX, porque eso no es apagar el AP. Si quieres que el AP no emita, simplemente ve a su regla de CAP (primera columna), y la borras si es dinámica (o la deshabilitas si es estática). Ahí sí estás realmente apagando el wifi de ese chisme, puesto que deja de tener una configuración activa. Para volver a activarla, pestaña Remote CAP o Radio, y provisionas el CAP completo con el botón provision desde la pestaña Remote CAP, o cada radio individualmente en la pestaña Radio.
De tu export veo que al ac3 sólo le está llegando la provisión de la wifi Castillo, pero no las de invitados y domótica. Ve a la pestaña CAP interface y fíjate en las entradas que hay allí (pégale un pantallazo si quieres). Luego ve la pestaña de Remote CAP y vuelve a provisionar el hAP-ac3. Las entradas que aparecen en la primera pestaña deberían cambiar, añadiendo dos reglas de provisión adicionales para dichas wifis.
Prueba y me dices.
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Par empezar, como siempre, mil gracias por responder.
Con respecto a la provisión, lo hice tal y como me comentaste, pero yo no llegué ha apreciar cambio alguno. Provisiono al Ac3, tarda en levantar la 5 Ghz como es normal, pero a mi entender todo sigue igual. ¿?
Llegó a tal extremo que despúes de varias horas lo he tenido que dejar pues no aprecio variación. (Ya sabes, de ahí mi nickname).
Adjunto capturas de pantallas antes y depués, porque ya no sé que estoy haciendo.
De nuevo, mil gracias por todo.
Saludos.
Par empezar, como siempre, mil gracias por responder.
Gracias por la correción, hay que expresar las cosas con propiedad, ya que ello conlleva malinterpretaciones.
Con respecto a la provisión, lo hice tal y como me comentaste, pero yo no llegué ha apreciar cambio alguno. Provisiono al Ac3, tarda en levantar la 5 Ghz como es normal, pero a mi entender todo sigue igual. ¿?
Llegó a tal extremo que despúes de varias horas lo he tenido que dejar pues no aprecio variación. (Ya sabes, de ahí mi nickname).
Adjunto capturas de pantallas antes y depués, porque ya no sé que estoy haciendo.
De nuevo, mil gracias por todo.
Saludos.
Adjuntos
- Mensajes
- 14,173
Vale, eso tiene buena pinta. Miremos ahora la tabla de registro (Pestaña registration table). ¿Se conecta ahora algún chisme a la wifi 2GHz del hAP-ac3? Porque, según ese pantallazo, está funcionando y con algún cliente conectado.
Si quieres, podemos modificar las reglas de configuración y provisioning un pelín, para hacerlas aún más específicas. Ahora mismo estamos reusando la config de invitados y domotica para 2ghz y 5ghz, y dejando que sea la interfaz padre quien mande. No obstante, se puede hacer más específico, por si eso te diera problema (a mi de momento no me lo ha dado nunca.
También convendría que le pegaras un reset a los dispositivos de domótica. Hay veces que, si venían de un AP previo, se quedan con la MAC del SSID wifi al que se conectaban, y se niegan a hacer roaming. Conectando cada uno al AP que se supone tienen más cerca, entiendo que corregiría el problema.
Saludos!
Si quieres, podemos modificar las reglas de configuración y provisioning un pelín, para hacerlas aún más específicas. Ahora mismo estamos reusando la config de invitados y domotica para 2ghz y 5ghz, y dejando que sea la interfaz padre quien mande. No obstante, se puede hacer más específico, por si eso te diera problema (a mi de momento no me lo ha dado nunca.
También convendría que le pegaras un reset a los dispositivos de domótica. Hay veces que, si venían de un AP previo, se quedan con la MAC del SSID wifi al que se conectaban, y se niegan a hacer roaming. Conectando cada uno al AP que se supone tienen más cerca, entiendo que corregiría el problema.
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Me alegra que le veas buena cara.
Pregunta, ¿borro las Mac´s de las capturas o es una tontería?.
Como verás se conectan algunos, pero por ejemplo,...
La mac acabada en XX:XX:XX:XX:1F:16 ahora está en -61 (está literalmente encima de las antenas del Ac3 a menos de 20 cm.), y está "waiting".
El XX:XX:XX:XX:1A:81, está a un de metros del Ac3 (Tx 17), pero ahora está en el Ac2 (Tx 14) que está a 15 metros de dist. en otra planta con 3 muros macizos de hormigon por medio. ¿?
Justo al lado de estos hay mas pero aparecen waiting..
A los Shelly´s le he hecho un factory reset por si acaso.
Con respecto a las reglas, como siempre, según tu criterio. Lo curioso es que hasta ahora han funcionado bien.
Mil gracias, de nuevo.
Saludos.
Pregunta, ¿borro las Mac´s de las capturas o es una tontería?.
Como verás se conectan algunos, pero por ejemplo,...
La mac acabada en XX:XX:XX:XX:1F:16 ahora está en -61 (está literalmente encima de las antenas del Ac3 a menos de 20 cm.), y está "waiting".
El XX:XX:XX:XX:1A:81, está a un de metros del Ac3 (Tx 17), pero ahora está en el Ac2 (Tx 14) que está a 15 metros de dist. en otra planta con 3 muros macizos de hormigon por medio. ¿?
Justo al lado de estos hay mas pero aparecen waiting..
A los Shelly´s le he hecho un factory reset por si acaso.
Con respecto a las reglas, como siempre, según tu criterio. Lo curioso es que hasta ahora han funcionado bien.
Mil gracias, de nuevo.
Saludos.
Adjuntos
- Mensajes
- 14,173
Es una chorrada, las MACs no son nada sensible, aunque muchos os empeñáis en taparlas.
Vale, te cuento lo que veo: tienes dispositivos que llegan muy justos a los que se supone son sus APs más cercanos. La idea es que, en 2,4GHz, los dispositivos se conecten al AP con -75dBm o menos. Todo lo que supere ese umbral (desde -75dBm hasta -95dBm) está en peligro de no comportarse como debe o perder la conexión.
Así que juega con las potencias de los dos APs hasta que consigas que, bien por cercanía horizontal o vertical, los chismes estén dentro de ese rango de potencia en el AP deseado. Puede que si un chisme tiene un par de paredes de por medio, prefiera unirse al AP de abajo, eso es normal. Pero intenta que todos queden más o menos agrupados por localización y dentro de ese rango de potencias.
Con respecto al hAP-ac3, procura que ni el equipo ni las antenas estén encajonados, y juega con la orientación de las mismas hasta que consigas la mejor cobertura posible en su área.
Fácil: porque está en -75dBm, y es potencia suficiente para que siga funcionando sin mayor problema, por eso no hace roaming. Recuerda que el roaming es una decisión del cliente y, para forzarla, tenemos que meter reglas de control de potencia en los APs, que de momento no hemos puesto.
Una vez tengas las potencias ajustadas dime, y metemos las reglas de acceso para forzar el roaming.
Saludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Mirando capturas anteriores que he subido al hilo, veo que algunos trastos que estaban conectados antes al Ac3 (antes dcon la Tx a 14) y tenían señales de -42 ó -47, ahora no los coge, con la Tx a17 ó 20. Misma ubicación del Ac3, y de los cacharros.
El teléfono lo tengo en 5 Ghz, al lado de otros Shelly´s (2.4), en otra habitación con -70/2 dbm, y los de 2.4 no los vé. Claramente el problema lo tiene solo en la banda de 2.4.
Moviendo antenas no consigo mejoras, o consigo perder algúnos mas. ¿?. Estoy desconcertado, hasta hace tres o cuatro días, estaba sobradísimo.
Le he bajado la potencia al Ac2 a Tx11, (normalmente en Tx 14) pero ese no tiene problema alguno en enlazar con buena señal. Al contrario, como bien dices puedo cazar cosas de la planta de arrba, sin problemas, si lo subo.
Como siempre, gracias.
Saludos.
Mirando capturas anteriores que he subido al hilo, veo que algunos trastos que estaban conectados antes al Ac3 (antes dcon la Tx a 14) y tenían señales de -42 ó -47, ahora no los coge, con la Tx a17 ó 20. Misma ubicación del Ac3, y de los cacharros.
El teléfono lo tengo en 5 Ghz, al lado de otros Shelly´s (2.4), en otra habitación con -70/2 dbm, y los de 2.4 no los vé. Claramente el problema lo tiene solo en la banda de 2.4.
Moviendo antenas no consigo mejoras, o consigo perder algúnos mas. ¿?. Estoy desconcertado, hasta hace tres o cuatro días, estaba sobradísimo.
Le he bajado la potencia al Ac2 a Tx11, (normalmente en Tx 14) pero ese no tiene problema alguno en enlazar con buena señal. Al contrario, como bien dices puedo cazar cosas de la planta de arrba, sin problemas, si lo subo.
Como siempre, gracias.
Saludos.
- Mensajes
- 14,173
Vale, vamos a tocar las configuraciones y las reglas de provisioning, a ver si lo dejamos un poco más fino. Mándame un export de capsman de ahora mismo, tal y como lo tienes (y no lo toques más hasta que te lo devuelva con las correcciones).
Saludos!
Código:
/caps-man export file=capsmanSaludos!
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Estupendo.
Te adjunto el export.
Saludos.
Te adjunto el export.
Código:
# oct/25/2022 13:27:00 by RouterOS 7.6
# software id = Y3ZQ-0PU1
#
# model = RBD53iG-5HacD2HnD
# serial number = E72C0E5E0E7A
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=2ghz-ch01-20
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2437 name=2ghz-ch06-20
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2462 name=2ghz-ch11-20
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5180 name=5ghz-ch036-80
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5260 name=5ghz-ch052-80
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5500 name=5ghz-ch100-80
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes name=home vlan-id=77 \
vlan-mode=use-tag
add bridge=bridge client-to-client-forwarding=no name=domotica vlan-id=78 \
vlan-mode=use-tag
add bridge=bridge client-to-client-forwarding=no name=invitados vlan-id=79 \
vlan-mode=use-tag
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=home
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=domotica
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=invitados
/caps-man configuration
add channel=2ghz-ch01-20 channel.tx-power=20 country=spain datapath=home \
installation=indoor mode=ap name=2ghz-home-ap0 security=home ssid=\
Castillo
add channel=2ghz-ch06-20 channel.tx-power=11 country=spain datapath=home \
installation=indoor mode=ap name=2ghz-home-ap1 security=home ssid=\
Castillo
add channel=2ghz-ch11-20 country=spain datapath=home installation=indoor \
mode=ap name=2ghz-home-ap2 security=home ssid=Castillo
add channel=5ghz-ch100-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap0 security=home ssid=Castillo
add channel=5ghz-ch036-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap1 security=home ssid=Castillo
add channel=5ghz-ch052-80 country=spain datapath=home installation=indoor \
mode=ap name=5ghz-home-ap2 security=home ssid=Castillo
add country=spain datapath=domotica mode=ap name=domotica security=domotica \
ssid=Castillo_IOT
add country=spain datapath=invitados mode=ap name=invitados security=\
invitados ssid=Castillo_Invitados
/caps-man manager
set enabled=yes upgrade-policy=suggest-same-version
/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan-home
/caps-man provisioning
add action=create-dynamic-enabled comment=ac3-cfg-2ghz master-configuration=\
2ghz-home-ap0 name-format=prefix-identity name-prefix=2ghz radio-mac=\
2C:C8:1B:A0:51:75 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac3-cfg-5ghz master-configuration=\
5ghz-home-ap0 name-format=prefix-identity name-prefix=5ghz radio-mac=\
2C:C8:1B:A0:51:76 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac2-cfg-2ghz master-configuration=\
2ghz-home-ap1 name-format=prefix-identity name-prefix=2ghz radio-mac=\
DC:2C:6E:F6:08:B0 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=ac2-cfg-5ghz master-configuration=\
5ghz-home-ap1 name-format=prefix-identity name-prefix=5ghz radio-mac=\
DC:2C:6E:F6:08:B1 slave-configurations=domotica,invitados
add action=create-dynamic-enabled comment=wAP-cfg-2ghz disabled=yes \
master-configuration=2ghz-home-ap2 name-format=prefix-identity \
name-prefix=2ghz radio-mac=AA:BB:CC:11:22:33 slave-configurations=\
domotica,invitados
add action=create-dynamic-enabled comment=wAP-cfg-5ghz disabled=yes \
master-configuration=5ghz-home-ap2 name-format=prefix-identity \
name-prefix=5ghz radio-mac=AA:BB:CC:11:22:34 slave-configurations=\
domotica,invitadosSaludos.
- Mensajes
- 14,173
Ejecuta estas líneas, en orden. Puedes ponerlas en un fichero .rsc, subirlo al router e importarlo de un plumazo usando el código
Básicamente, meter configuraciones individuales para todo. ¿cual es el problema de esto? que te puede pasar que te equivoques poniendo un canal, y tu te pienses que estás operando en uno, pero la interfaz maestra esté en otro, y siempre va a mandar la configuración maestra. Pero bueno, aunque más repetitivo, se verá más claro todo.
Aparte de todo esto, añadí un par de reglas de acceso, para forzar la expulsión de los clientes perezosos del AP (con potencia menos a -75dBM)
Veamos cómo se comporta ahora el chisme. Si puedes, configura la config maestra de ambos APs en 2GHz a tx=17, tal que veamos qué tal se comporta la regla de acceso (si hay un hit, lo verás en los logs)
Saludos!
/import file=fichero.rsc
Código:
/caps-man configuration
# hAP-ac3, configuracion domotica e invitados (2,4 + 5GHz)
add channel=2ghz-ch01-20 country=spain datapath=domotica installation=indoor \
mode=ap name=2ghz-domotica-ap0 security=domotica ssid=Castillo_IOT
add channel=2ghz-ch01-20 country=spain datapath=invitados installation=indoor \
mode=ap name=2ghz-invitados-ap0 security=invitados ssid=Castillo_Invitados
add channel=5ghz-ch100-80 country=spain datapath=domotica installation=indoor \
mode=ap name=5ghz-domotica-ap0 security=domotica ssid=Castillo_IOT
add channel=5ghz-ch100-80 country=spain datapath=invitados installation=indoor \
mode=ap name=5ghz-invitados-ap0 security=invitados ssid=Castillo_Invitados
# hAP-ac2, configuracion domotica e invitados (2,4 + 5GHz)
add channel=2ghz-ch06-20 country=spain datapath=domotica installation=indoor \
mode=ap name=2ghz-domotica-ap1 security=domotica ssid=Castillo_IOT
add channel=2ghz-ch06-20 country=spain datapath=invitados installation=indoor \
mode=ap name=2ghz-invitados-ap1 security=invitados ssid=Castillo_Invitados
add channel=5ghz-ch036-80 country=spain datapath=domotica installation=indoor \
mode=ap name=5ghz-domotica-ap1 security=domotica ssid=Castillo_IOT
add channel=5ghz-ch036-80 country=spain datapath=invitados installation=indoor \
mode=ap name=5ghz-invitados-ap1 security=invitados ssid=Castillo_Invitados
# wAP, configuracion domotica e invitados (2,4 + 5GHz)
add channel=2ghz-ch11-20 country=spain datapath=domotica \
mode=ap name=2ghz-domotica-ap2 security=domotica ssid=Castillo_IOT
add channel=2ghz-ch11-20 country=spain datapath=invitados \
mode=ap name=2ghz-invitados-ap2 security=invitados ssid=Castillo_Invitados
add channel=5ghz-ch052-80 country=spain datapath=domotica installation=indoor \
mode=ap name=5ghz-domotica-ap2 security=domotica ssid=Castillo_IOT
add channel=5ghz-ch052-80 country=spain datapath=invitados installation=indoor \
mode=ap name=5ghz-invitados-ap2 security=invitados ssid=Castillo_Invitados
/caps-man provisioning
set [find comment=ac3-cfg-2ghz] slave-configurations=2ghz-domotica-ap0,2ghz-invitados-ap0
set [find comment=ac3-cfg-5ghz] slave-configurations=5ghz-domotica-ap0,5ghz-invitados-ap0
set [find comment=ac2-cfg-2ghz] slave-configurations=2ghz-domotica-ap1,2ghz-invitados-ap1
set [find comment=ac2-cfg-5ghz] slave-configurations=5ghz-domotica-ap1,5ghz-invitados-ap1
set [find comment=wAP-cfg-2ghz] slave-configurations=2ghz-domotica-ap2,2ghz-invitados-ap2
set [find comment=wAP-cfg-5ghz] slave-configurations=5ghz-domotica-ap2,5ghz-invitados-ap2
# Quitar las reglas previas de configuracion simplificadas
/caps-man configuration
remove [find name=domotica]
remove [find name=invitados]
# Reglas de acceso para expulsar a clientes pegajosos
/caps-man access-list
add action=accept allow-signal-out-of-range=5s disabled=no signal-range=-75..0 ssid-regexp="^Castillo_\$"
add action=reject allow-signal-out-of-range=5s disabled=no signal-range=-120..-76 ssid-regexp="^Castillo_\$"Básicamente, meter configuraciones individuales para todo. ¿cual es el problema de esto? que te puede pasar que te equivoques poniendo un canal, y tu te pienses que estás operando en uno, pero la interfaz maestra esté en otro, y siempre va a mandar la configuración maestra. Pero bueno, aunque más repetitivo, se verá más claro todo.
Aparte de todo esto, añadí un par de reglas de acceso, para forzar la expulsión de los clientes perezosos del AP (con potencia menos a -75dBM)
Veamos cómo se comporta ahora el chisme. Si puedes, configura la config maestra de ambos APs en 2GHz a tx=17, tal que veamos qué tal se comporta la regla de acceso (si hay un hit, lo verás en los logs)
Saludos!
Última edición:
Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
El script me da un error en la línea 44...
Me imagino que debo substituir domotica por "Castillo _IOT", e invitados por "Castillo_IOT".
¿Es correcto?.
Gracias de nuevo.
Saludos.
El script me da un error en la línea 44...
Código:
# Quitar las reglas previas de configuracion simplificadas
/caps-man configuration
delete [find name=domotica]
delete [find name=invitados]Me imagino que debo substituir domotica por "Castillo _IOT", e invitados por "Castillo_IOT".
¿Es correcto?.
Gracias de nuevo.
Saludos.
