4
CapsMan mit Wifiwave2 und AC CAPs Probleme mit VLAN
Hallo,
Es gibt hier im Forum und auch in den Mikrotik Foren verschiedene Anleitungen wie man mit Wifiwave2 AC Geräten das mit dem VLAN in den Griff bekommt(meiner Meinung sehr "suboptimal" aber immerhin)
Ich habe diese Aufbauten auch problemlos nachvollziehen können und die WLANs landeten auch tatsächlich im richtigen VLAN und damit Sub-Netz.
Jetzt aber das Problem:
Wenn ich mehr als 2 WLANs an einem CAP verwalten will, bekomme ich Probleme bei der Zuordnung der CAP-Interfaces. BZW. diese werden scheinbar "gewürfelt" also zufällig erstellt / vergeben.
So kommt es dann vor das z.B. ein Gast-WLAN-Interface im Iot oder Büro Netzwerk landet oder gar im WLAN-Management.
Beispiel beim Audience
(ja das ist kein Firmengerät aber optisch sehr "sekretärinenfreundlich" und damit gibt es keine Prbobleme mit "Strahlung" - ich lege auch immer einen Rosenquarz bei
)
Dieser hat 3 Interfaces und bei 3 SSIDs kommen dann 9 Interfaces raus.
Die Primären Interfaces lassen sich direkt verwalten in dem man auf dem CAP-Controller die MAC-Nummern unter provisioning vergibt, das ergibt eine stabile zuverlässige Konfiguration. Natürlich muss man am CAP selbst am Bridge-Interface entspr. die VLANs Taggen / Untaggen.
Reboot sowohl von CAP als auch von CAPSMAN - kein Problem und auch neu Pushen per "provisioning" kein Problem alle Interfaces da wo sie hin sollen.
Beim 2ten WLAN wird es schon "tricky" da muss man tatsächlich schauen welche MAC-Adressen die virtuellen WIFI-Interfaces am CAP haben, da CAPSMAN die Slave-Konfigs der "Reihe nach" pusht.
Am besten in der Interfaceansicht (per Winbox) nach MAC sortieren und schauen das auf die primären Interfaces (diese kommen immer zuerst) dann die 2 sekundären Interfaces kommen - in der gleichen Reihenfolge wie die Primären.
Auch hier kann man diese "Ordnung" nicht durcheinander bringen egal wie man die Geräte neu startet oder auch neu pusht per "provisioning".
Nun so war meine Hoffnung ich kann jetzt so weiter machen und so ein 3tes Netzwerk per CAPMAN Managen.
Aber Pustekuchen jetzt tauchen auf einmal neue Interfaces "WFIxx" auf(ich hatte vorher alle Interfaces erstellt und entspr. benannt) Teilweise haben diese neuen Interfaces die gleiche MAC mit die schon erstellten usw.
Also Chaos pur, jetzt kann man sich nur noch auf die 3 primären Interfaces verlassen aber WLAN 2 / 3 sind "gewürfelt". Probiert habe ich "create enable" "create enable dynamic" und auf der CAP Seite "slave static" oder auch nicht - kein Unterschied. Bei 3 WLANs(es sollten eigentlich 4 werden) wird die Anordnung nicht mehr konstant eingehalten.
Hat hier jemand schon eine Lösung außer den Hersteller wechseln
Im Moment gibt es halt "lokale konfig" aber dann muss man auf das Roaming, welches absolut super funktioniert, verzichten, selbst bei WIFI-Call und SIP-VoIP gibt es kaum hörbare "Knackser" beim durchschreiten der Zonen, sogar von einem AX-Cap kommend und in ein AC-Bereich gehend. Unter dem CAPSMAN sieht man diese Devices dann als "FT-WPA3" verbunden.
Die einzige Lösung die ich im Moment sehe(außer Hersteller wechsel), ist die AC-Devices durch AX-Devices zu ersetzen was schade wäre denn der Audience z.B. Performt echt, gut vor allem mit dem "HIGH 5GHZ Sender".
Grüße
Es gibt hier im Forum und auch in den Mikrotik Foren verschiedene Anleitungen wie man mit Wifiwave2 AC Geräten das mit dem VLAN in den Griff bekommt(meiner Meinung sehr "suboptimal" aber immerhin)
Ich habe diese Aufbauten auch problemlos nachvollziehen können und die WLANs landeten auch tatsächlich im richtigen VLAN und damit Sub-Netz.
Jetzt aber das Problem:
Wenn ich mehr als 2 WLANs an einem CAP verwalten will, bekomme ich Probleme bei der Zuordnung der CAP-Interfaces. BZW. diese werden scheinbar "gewürfelt" also zufällig erstellt / vergeben.
So kommt es dann vor das z.B. ein Gast-WLAN-Interface im Iot oder Büro Netzwerk landet oder gar im WLAN-Management.
Beispiel beim Audience
(ja das ist kein Firmengerät aber optisch sehr "sekretärinenfreundlich" und damit gibt es keine Prbobleme mit "Strahlung" - ich lege auch immer einen Rosenquarz bei
)Dieser hat 3 Interfaces und bei 3 SSIDs kommen dann 9 Interfaces raus.
Die Primären Interfaces lassen sich direkt verwalten in dem man auf dem CAP-Controller die MAC-Nummern unter provisioning vergibt, das ergibt eine stabile zuverlässige Konfiguration. Natürlich muss man am CAP selbst am Bridge-Interface entspr. die VLANs Taggen / Untaggen.
Reboot sowohl von CAP als auch von CAPSMAN - kein Problem und auch neu Pushen per "provisioning" kein Problem alle Interfaces da wo sie hin sollen.
Beim 2ten WLAN wird es schon "tricky" da muss man tatsächlich schauen welche MAC-Adressen die virtuellen WIFI-Interfaces am CAP haben, da CAPSMAN die Slave-Konfigs der "Reihe nach" pusht.
Am besten in der Interfaceansicht (per Winbox) nach MAC sortieren und schauen das auf die primären Interfaces (diese kommen immer zuerst) dann die 2 sekundären Interfaces kommen - in der gleichen Reihenfolge wie die Primären.
Auch hier kann man diese "Ordnung" nicht durcheinander bringen egal wie man die Geräte neu startet oder auch neu pusht per "provisioning".
Nun so war meine Hoffnung ich kann jetzt so weiter machen und so ein 3tes Netzwerk per CAPMAN Managen.
Aber Pustekuchen jetzt tauchen auf einmal neue Interfaces "WFIxx" auf(ich hatte vorher alle Interfaces erstellt und entspr. benannt) Teilweise haben diese neuen Interfaces die gleiche MAC mit die schon erstellten usw.
Also Chaos pur, jetzt kann man sich nur noch auf die 3 primären Interfaces verlassen aber WLAN 2 / 3 sind "gewürfelt". Probiert habe ich "create enable" "create enable dynamic" und auf der CAP Seite "slave static" oder auch nicht - kein Unterschied. Bei 3 WLANs(es sollten eigentlich 4 werden) wird die Anordnung nicht mehr konstant eingehalten.
Hat hier jemand schon eine Lösung außer den Hersteller wechseln
Im Moment gibt es halt "lokale konfig" aber dann muss man auf das Roaming, welches absolut super funktioniert, verzichten, selbst bei WIFI-Call und SIP-VoIP gibt es kaum hörbare "Knackser" beim durchschreiten der Zonen, sogar von einem AX-Cap kommend und in ein AC-Bereich gehend. Unter dem CAPSMAN sieht man diese Devices dann als "FT-WPA3" verbunden.
Die einzige Lösung die ich im Moment sehe(außer Hersteller wechsel), ist die AC-Devices durch AX-Devices zu ersetzen was schade wäre denn der Audience z.B. Performt echt, gut vor allem mit dem "HIGH 5GHZ Sender".
Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671972
Url: https://administrator.de/forum/capsman-mit-wifiwave2-und-ac-caps-probleme-mit-vlan-671972.html
Ausgedruckt am: 16.04.2025 um 17:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das haben wir schon mehrfach diskutiert.
Setz mal Beim CAP die Konfig auf static. Ansonsten ändert sich bei jeder Konfigänderung die benamung der Interface.
Damit kannst du dann die interface händisch auf dem CAP einer Bridge entsprechend deinem Vlan Konstrukt zuordnen.
Eine andere Option gibt es mit AC Geräten nicht.
Gruß
Spirit
das haben wir schon mehrfach diskutiert.
Setz mal Beim CAP die Konfig auf static. Ansonsten ändert sich bei jeder Konfigänderung die benamung der Interface.
Damit kannst du dann die interface händisch auf dem CAP einer Bridge entsprechend deinem Vlan Konstrukt zuordnen.
Eine andere Option gibt es mit AC Geräten nicht.
Gruß
Spirit
1
Danke für den Hinweis.
Ist mit "statisch" was anderes als das von mir erwähnte "slave static" gemeint, denn dieses "slave static" hat wie schon geschrieben leider nicht geholfen.
Wohl gemerkt bei 3 WIFI-Netzen bei 2 ist ja noch alles gut.
Grüße
Andreas
Ist mit "statisch" was anderes als das von mir erwähnte "slave static" gemeint, denn dieses "slave static" hat wie schon geschrieben leider nicht geholfen.
Wohl gemerkt bei 3 WIFI-Netzen bei 2 ist ja noch alles gut.
Grüße
Andreas
Teil mal bitte deine configs.
2
Hallo,
das posten der Config wird sicher nicht viel helfen, weil das Problem beim Zuweisen der Interfaces durch CAPS entsteht.
Ich versuche aber trotzdem anhand der Configs(ohne "sensitive" Parameter) das Problem nochmals darzustellen damit deutlicher wird um was es überhaupt geht.
Zuerst die Konfig mit 2 WLANs mit dem ac-Device(Audience).
Die VLANs sind 600 / 601 / 602 (es gibt noch mehr, aber zur Vereinfachung hier nur 3 erwähnt)
Auch zu beachten hier ist nur der letzte Datapath relevant da dieser für den Audience gilt.
Die AX Geräte funktionieren so wie sie sollen...da gibt es kein Problem mit der Zuordnung.
Die MAC-Nummern sind ebenso vereinfacht.
Beginnen wir mit dem CAPSMAN-Server, also der zentrale Manager:
So nun der CAP:
Zu beachten diese 3 Masterinterfaces haben die 3 MACs: 00:00:00:00:00:81 / 00:00:00:00:00:82 / 00:00:00:00:00:83.
Wenn 1 WLAN oder auch 2 WLANs, also 1 Master und 1 Slave Konfig pro Interface gemacht werden, ist alles OK.
Die MACs der Slaveinterfaces beginnen alle mit "1A"
Am Schluss noch die Bridgekonfig welchen den (faulen)"Trick" durchführt um eben auch mit einem AC-Device VLANs zu haben. Das war ja auch ein Hinweis von MT selbst das so zu machen aber eben nur mit 1 Slavekonfig pro Master.
Und nun die daraus entstehende WIFI-Konfig:
Und jetzt zum eigentlichen Problem!
Fügt man nun einer Prov. Regel eine 2te Slave Konfig dazu, beginnt das Chaos.
Hier die Änderung der Konfig am CAPSMAN:
Der Rest bleibt gleich....
Und nun das was dadurch am CAP rauskommt:
Chaos pur, die Bridgekonfig passt zwar noch mit den statischen Einstellungen aber, nun sind dynamische dazu gekommen eben diese Interfaces welche vorher nicht da waren in diesen Fall wifi3 und wifi4 welche den Platz von ganz anderen Interfaces eingenommen haben.
Das sorgt nun dafür dass z.B. das WLAN602 im VLAN600 rauskommt usw.
Diese "GhostInterfaces" bleiben dann als deaktivierte "Leiche" übrig wenn man wieder nur 1 Slavekonfig macht.
Und nun was Interesanntes:
Genau mit dem gleichen Problem
(Phantominterfaces am CAP) war schon im Mikrotikforum zu lesen, schon vor Jahren so um 2019 war das. Leider finde ich den Beitrag nicht aber dort ging es um "create enabled" vs "dynamic create enabled"
Auch hier, solange man 2 WLANs hatte also 1 Masterkonfig + 1 Slavekonfig war alles OK aber sobald man 2 Slavekonfigs hatte war ein Durcheinander da.
Mein derzeitiger "workaround" ist einfach: nur 2 WLANs bei den AC-Devices.
Nach ca. 50-100 Neustarts / Provision / Umstecken blieben die WLANs im richtigen VLAN drin.
Überall wo wir mehr als 2 WLANs wollen, kommen nun AX-Devices hin die haben kein Problem mit dem VLAN im Datapath....
Grüße
das posten der Config wird sicher nicht viel helfen, weil das Problem beim Zuweisen der Interfaces durch CAPS entsteht.
Ich versuche aber trotzdem anhand der Configs(ohne "sensitive" Parameter) das Problem nochmals darzustellen damit deutlicher wird um was es überhaupt geht.
Zuerst die Konfig mit 2 WLANs mit dem ac-Device(Audience).
Die VLANs sind 600 / 601 / 602 (es gibt noch mehr, aber zur Vereinfachung hier nur 3 erwähnt)
Auch zu beachten hier ist nur der letzte Datapath relevant da dieser für den Audience gilt.
Die AX Geräte funktionieren so wie sie sollen...da gibt es kein Problem mit der Zuordnung.
Die MAC-Nummern sind ebenso vereinfacht.
Beginnen wir mit dem CAPSMAN-Server, also der zentrale Manager:
/interface wifi channel
add band=2ghz-n comment="Fuer AC APs" disabled=no frequency=2412,2432,2462 name=2_GHZ_AC width=20/40mhz
add band=5ghz-ac comment="Fuer AC APs" disabled=no name=5_GHZ_LOW_AC skip-dfs-channels=all width=20/40/80mhz
add band=5ghz-ac comment="Fuer AC APs mit 2ten 5GHZ Sender(Audience)" disabled=no name=5_GHZ_HIGH_AC skip-dfs-channels=10min-cac width=20/40/80mhz
add band=2ghz-ax comment="Fuer AX APs" disabled=no frequency=2412,2432,2462 name=2_GHZ_AX width=20/40mhz
add band=5ghz-ax comment="Fuer AX APs" disabled=no name=5_GHZ_AX skip-dfs-channels=10min-cac width=20/40/80mhz
/interface wifi datapath
add bridge=bridge2-WIFI comment="SSID: WIFI600" disabled=no name=datapath_VLAN600 vlan-id=600
add bridge=bridge2-WIFI comment="SSID: WIFI601" disabled=no name=datapath_VLAN601 vlan-id=601
add bridge=bridge2-WIFI comment="SSID: WIFI602" disabled=no name=datapath_VLAN602 vlan-id=602
add bridge=bridge2-WIFI comment="Fuer die AC APs die kein VLAN ueber den Path koennen" disabled=no name=datapath_NOVLAN
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk comment=VLAN600 disabled=no ft=yes ft-over-ds=yes name=sec_WIFI600
add authentication-types=wpa2-psk,wpa3-psk comment=VLAN601 disable-pmkid=yes disabled=no encryption=ccmp group-encryption=ccmp group-key-update=1h name=sec_WIFI601
add authentication-types=wpa2-psk,wpa3-psk comment=VLAN602 disable-pmkid=yes disabled=no encryption=ccmp group-encryption=ccmp group-key-update=1h name=sec_WIFI602
/interface wifi configuration
add channel=2_GHZ_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name="cfg_WIFI600_AC_2G" security="sec_WIFI600" ssid="WIFI600"
add channel=5_GHZ_LOW_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name="cfg_WIFI600_AC_5G_LOW" security="sec_WIFI600" ssid="WIFI600"
add channel=5_GHZ_HIGH_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name="cfg_WIFI600_AC_5G_HIGH" security="sec_WIFI600" ssid="WIFI600"
add channel=2_GHZ_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name=cfg_WIFI601_AC_2G security=sec_WIFI601 ssid=WIFI601
add channel=5_GHZ_HIGH_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name=cfg_WIFI601_AC_5G_HIGH security=sec_WIFI601 ssid=WIFI601
add channel=5_GHZ_LOW_AC country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name=cfg_WIFI601_AC_5G_LOW security=sec_WIFI601 ssid=WIFI601
add country=Germany datapath=datapath_NOVLAN disabled=no mode=ap name=cfg_WIFI602_AC_2G security=sec_WIFI602 ssid=WIFI602
add channel=2_GHZ_AX country=Germany datapath=datapath_VLAN600 disabled=no mode=ap name="cfg_WIFI600_AX_2G" security="sec_WIFI600" ssid="WIFI600"
add channel=5_GHZ_AX country=Germany datapath=datapath_VLAN600 disabled=no mode=ap name="cfg_WIFI600_AX_5G" security="sec_WIFI600" ssid="WIFI600"
add country=Germany datapath=datapath_VLAN601 disabled=no mode=ap name=cfg_WIFI601_AX_2G security=sec_WIFI601 ssid=WIFI601
add country=Germany datapath=datapath_VLAN601 disabled=no mode=ap name=cfg_WIFI601_AX_5G security=sec_WIFI601 ssid=WIFI601
add country=Germany datapath=datapath_VLAN602 disabled=no mode=ap name=cfg_WIFI602_AX_2G security=sec_WIFI602 ssid=WIFI602
/interface wifi provisioning
add action=create-enabled comment="Audience Master-WIFI1" disabled=no master-configuration="cfg_WIFI600" name-format=CAP_MA_%I_2G radio-mac=00:00:00:00:00:81 slave-configurations=cfg_WIFI601_AC_2G slave-name-format=CAP_SL_%I_2G
add action=create-enabled comment="Audience Master-WIFI2 5G lower Band" disabled=no master-configuration="cfg_WIFI600_AC_5G_LOW" name-format=CAP_MA_%I_5G_LOW radio-mac=00:00:00:00:00:82 slave-configurations=cfg_WIFI601_AC_5G_LOW \
slave-name-format=CAP_SL_%I_5G_LOW
add action=create-enabled comment="Audience Master-WIFI3 5G higher Band" disabled=no master-configuration="cfg_WIFI600_AC_5G_HIGH" name-format=CAP_MA_%I_5G_HIGH radio-mac=00:00:00:00:00:83 slave-configurations=cfg_WIFI601_AC_5G_HIGH \
slave-name-format=CAP_SL_%I_5G_HIGHZu beachten diese 3 Masterinterfaces haben die 3 MACs: 00:00:00:00:00:81 / 00:00:00:00:00:82 / 00:00:00:00:00:83.
Wenn 1 WLAN oder auch 2 WLANs, also 1 Master und 1 Slave Konfig pro Interface gemacht werden, ist alles OK.
Die MACs der Slaveinterfaces beginnen alle mit "1A"
Am Schluss noch die Bridgekonfig welchen den (faulen)"Trick" durchführt um eben auch mit einem AC-Device VLANs zu haben. Das war ja auch ein Hinweis von MT selbst das so zu machen aber eben nur mit 1 Slavekonfig pro Master.
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap disabled=no name=wifi1_VLAN600
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap disabled=no name=wifi2_VLAN600
set [ find default-name=wifi3 ] configuration.manager=capsman .mode=ap disabled=no name=wifi3_VLAN600
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:81 master-interface=wifi1_VLAN600 name=wifi1_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:84 master-interface=wifi1_VLAN600 name=wifi1_SLAVE2_VLAN602
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:82 master-interface=wifi2_VLAN600 name=wifi2_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:85 master-interface=wifi2_VLAN600 name=wifi2_SLAVE2_VLAN602
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:83 master-interface=wifi3_VLAN600 name=wifi3_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:86 master-interface=wifi3_VLAN600 name=wifi3_SLAVE2_VLAN602
/interface wifi cap
set caps-man-addresses=192.168.1.1 certificate=request discovery-interfaces=VLAN23 enabled=yes lock-to-caps-man=yes slaves-static=yes
/interface bridge
add admin-mac=FF:00:00:00:00:7F auto-mac=no name=bridge2-WIFI pvid=23 vlan-filtering=yes
/interface bridge port
add bridge=bridge2-WIFI interface=ether1 pvid=23
add bridge=bridge2-WIFI interface=wifi1_VLAN600 pvid=600
add bridge=bridge2-WIFI interface=wifi2_VLAN600 pvid=600
add bridge=bridge2-WIFI interface=wifi3_VLAN600 pvid=600
add bridge=bridge2-WIFI interface=wifi1_SLAVE1_VLAN601
add bridge=bridge2-WIFI interface=wifi2_SLAVE1_VLAN601
add bridge=bridge2-WIFI interface=wifi3_SLAVE1_VLAN601
add bridge=bridge2-WIFI interface=wifi1_SLAVE2_VLAN602
add bridge=bridge2-WIFI interface=wifi2_SLAVE2_VLAN602
add bridge=bridge2-WIFI interface=wifi3_SLAVE2_VLAN602
/interface bridge vlan
add bridge=bridge2-WIFI tagged=bridge2-WIFI,ether1 vlan-ids=23
add bridge=bridge2-WIFI tagged=bridge2-WIFI,ether1 untagged=wifi1_VLAN600,wifi2_VLAN600,wifi3_VLAN600 vlan-ids=600
add bridge=bridge2-WIFI tagged=bridge2-WIFI,ether1 untagged=wifi1_SLAVE1_VLAN601,wifi2_SLAVE1_VLAN601,wifi3_SLAVE1_VLAN601 vlan-ids=601
add bridge=bridge2-WIFI tagged=bridge2-WIFI,ether1 untagged=wifi1_SLAVE2_VLAN602,wifi2_SLAVE2_VLAN602,wifi3_SLAVE2_VLAN602 vlan-ids=602/interface wifi
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 2412/n/Ce
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap disabled=no name=wifi1_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 5180/ac/Ceee/I
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap disabled=no name=wifi2_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 5560/ac/eeeC/D
set [ find default-name=wifi3 ] configuration.manager=capsman .mode=ap disabled=no name=wifi3_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:81 master-interface=wifi1_VLAN600 name=wifi1_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:84 master-interface=wifi1_VLAN600 name=wifi1_SLAVE2_VLAN602
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:82 master-interface=wifi2_VLAN600 name=wifi2_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:85 master-interface=wifi2_VLAN600 name=wifi2_SLAVE2_VLAN602
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:83 master-interface=wifi3_VLAN600 name=wifi3_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:86 master-interface=wifi3_VLAN600 name=wifi3_SLAVE2_VLAN602Und jetzt zum eigentlichen Problem!
Fügt man nun einer Prov. Regel eine 2te Slave Konfig dazu, beginnt das Chaos.
Hier die Änderung der Konfig am CAPSMAN:
/interface wifi provisioning
add action=create-enabled comment="Audience Master-WIFI1" disabled=no \
master-configuration="cfg_WIFI600" name-format=CAP_MA_%I_2G radio-mac=00:00:00:00:00:81 \
slave-configurations=cfg_WIFI601_AC_2G,cfg_WIFI602_AC_2G slave-name-format=CAP_SL_%I_2GUnd nun das was dadurch am CAP rauskommt:
/interface wifi
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 2412/n/Ce
set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap disabled=no name=wifi1_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 5180/ac/Ceee/I
set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap disabled=no name=wifi2_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI601
add disabled=no mac-address=00:00:00:00:00:83 master-interface=wifi2_VLAN600 name=wifi3
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI600, channel: 5560/ac/eeeC/D
set [ find default-name=wifi3 ] configuration.manager=capsman .mode=ap disabled=no name=wifi3_VLAN600
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI602
add disabled=no mac-address=00:00:00:00:00:82 master-interface=wifi1_VLAN600 name=wifi4
# managed by CAPsMAN 08:00:00:00:00:D7%VLAN23, traffic processing on CAP
# mode: AP, SSID: WIFI601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:81 master-interface=wifi1_VLAN600 name=wifi1_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:84 master-interface=wifi1_VLAN600 name=wifi1_SLAVE2_VLAN602
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:82 master-interface=wifi2_VLAN600 name=wifi2_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:85 master-interface=wifi2_VLAN600 name=wifi2_SLAVE2_VLAN602
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:83 master-interface=wifi3_VLAN600 name=wifi3_SLAVE1_VLAN601
add configuration.mode=ap disabled=no mac-address=1A:00:00:00:00:86 master-interface=wifi3_VLAN600 name=wifi3_SLAVE2_VLAN602Das sorgt nun dafür dass z.B. das WLAN602 im VLAN600 rauskommt usw.
Diese "GhostInterfaces" bleiben dann als deaktivierte "Leiche" übrig wenn man wieder nur 1 Slavekonfig macht.
Und nun was Interesanntes:
Genau mit dem gleichen Problem
(Phantominterfaces am CAP) war schon im Mikrotikforum zu lesen, schon vor Jahren so um 2019 war das. Leider finde ich den Beitrag nicht aber dort ging es um "create enabled" vs "dynamic create enabled"
Auch hier, solange man 2 WLANs hatte also 1 Masterkonfig + 1 Slavekonfig war alles OK aber sobald man 2 Slavekonfigs hatte war ein Durcheinander da.
Mein derzeitiger "workaround" ist einfach: nur 2 WLANs bei den AC-Devices.
Nach ca. 50-100 Neustarts / Provision / Umstecken blieben die WLANs im richtigen VLAN drin.
Überall wo wir mehr als 2 WLANs wollen, kommen nun AX-Devices hin die haben kein Problem mit dem VLAN im Datapath....
Grüße
