CAPSman problem - probably loop

Návody a problémy s konfigurací.
jkl
Příspěvky: 4
Registrován: 9 months ago

CAPSman problem - probably loop

Příspěvekod jkl » 2 months ago

Ahoj,
setkal se někdy někdo s touto chybou? Vyhazuje to LOG vždy, když se snažím přes WiFi připojit k AP, které je řízeno přes CAPSman. Ještě navíc je divné, že pokud mám CAP, na kterých jsou alespoň dvě různé konfigurace, tak to dělá na AP pouze s jednou a tou samou konfigurací (ale nezávisí na tom, která to je, jednou se to týká jedné, podruhý té druhé)

Kód: Vybrat vše

bridge port received packet with own address as source address probably loop


Hlásí mi to log, když se snažím připojit na CAP interface. Nejhorší je, že někde to dělá a někde ne. CAPSman mám realizovaný na několika místech a bez problémů to funguje tam, kde jsou větší sítě a je vše rozděleno do VLAN s extra VLANou pro management síťových prvků. Tak jsem totéž zkusil nasadit i na malých domácích sítích ve snaze, eliminovat tento problém, s CRS-125 to zabralo a problém se tím vyřešil. U dalšího zákazníka v následující konfiguraci nikoli.

GW: 951Ui-2nD hlavní brána, intervlan routing, CAPSman, VLAN10 je vlan pro management, VLAN11 je přístupová vlana.
CAPs: 1x RouterBOARD wAP 2nD r2, 2x RBD52G-5HacD2HnD, dohromady tedy 5 CAP interfaců.


Všechny interface jsou na všech zařízeních v bridge, hardware offload zapnutý, STP protokol vypnutý, MNDP vypnuto též všude (STP a MNDP radí hodně lidí v souvislosti s tímto problémem vypínat, ale nezabralo to). Datapath má nastaveno ten jediný bridge, který je v CAPSman, "use tag" a VLAN ID "11".


Někdo nějaký nápad? Vzhledem k tomu, že CRS-125 má trochu jinak nastavení port based VLAN, mohl by být problém v tom, ale při konfiguraci hAP jsem se řídil manuálem... Moc děkuji.
0 x

Invia
Příspěvky: 69
Registrován: 5 years ago

Příspěvekod Invia » 2 months ago

Mam doma uplne stejný problém. Capsman server dela RB951G-2HnD.
Caps jsou hap mini a hap lite. Oba dva primo kabelem do rb951G. Problem se mi objeví, jak se snaží na wifi připojit jiny hap mini jako klient. Připojí se, objeví se hlaska o loopu, cap se odpoji a tak porad dokola. Pokud ale hap mini (wifi klienta) vypnu, všechno funguje normálně. Dokonce to někdy funguje i s nim. Ale vždycky problem nastal po vypadku elektriny. Nikdy jsem ale nezjistil, proc se to stava a hlavně jak to vyřešit. Zkusil jsem i znovu nastavit capsmana a všechny routery znovu, ale nepomohlo. Tak sem se na capsmana vykašlal.
0 x

whef
Příspěvky: 829
Registrován: 11 years ago

Příspěvekod whef » 2 months ago

Taky řeším už měsíc stejný problém, ještě to občas ztrácí komunikaci s CAPSmanem jako klienti RB 951 a jiné HAP hlásí to smyčku, nevím proč :( zkoušeno více verzí. Doma mi to jede v podobné konfiguraci OK. nechápu kde je problém.
0 x

Laibir
Příspěvky: 262
Registrován: 11 years ago

Příspěvekod Laibir » 2 months ago

Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný problém. Jako první port se vloží wlan.
0 x

whef
Příspěvky: 829
Registrován: 11 years ago

Příspěvekod whef » 2 months ago

Díky za radu, zkusím zkontrolovat, ale přidávám wlan jako poslední. Taky ještě nevím jestli někde není problém, že mám RB 951 zapojeny za sebou a řídí je capsman v SXT-čku, ale naťukával jsem tam i IP adresu serveru ručně a zkoušel, všechny možné kombinace a stále se to občas odpojuje. :(

Laibir píše:Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný problém. Jako první port se vloží wlan.
0 x

hapi3
Příspěvky: 81
Registrován: 2 months ago

Příspěvekod hapi3 » 2 months ago

MKv6.43 už si nebere macovky z ifacu ale nějaký si generuje.
0 x

jkl
Příspěvky: 4
Registrován: 9 months ago

Příspěvekod jkl » 2 months ago

Laibir píše:Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný problém. Jako první port se vloží wlan.


Moc děkuju!!! Zabralo!!!
0 x

Laibir
Příspěvky: 262
Registrován: 11 years ago

Příspěvekod Laibir » 2 months ago

hapi3 píše:MKv6.43 už si nebere macovky z ifacu ale nějaký si generuje.


To rád slyším. To co jsem napsal výše, jsem vypozoroval dlouhým laborováním. V realu jsem to otestoval na malém festivale, kde se na 4 AP 2,4G přípojilo cca 130 lidí a pořad to všem jelo OK.
Zkoušel jsem předtím UniFi a to bylo zabité hned. Provozuji ještě 9 ks UniFi pro 150 zařízení a má to dost problém. Tak to asi přehodím na MK. Tehdy MK ještě nemělo Caps, tak byla volba jen toto.
0 x

travel21
Příspěvky: 102
Registrován: 11 years ago

Příspěvekod travel21 » 2 months ago

Laibir píše:Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný problém. Jako první port se vloží wlan.


Řešil jsem stejný problém, Pro všechny co realizují na své síti CAPSman, v žadném případě na žádném CAPSman klientovi NESMÍ být wlan v bridge. Pouze ethernet porty !! Je to základní chyba, kterou jsem udělal na začátku také.

Dá se to zjistit i tak, že když tlačítkem reset držením cca 10s. nastavíte MK do režimu CAPSman clienta (tedy další AP) tak on tohle přesně udělá. Nastaví správně režim CAPSman ve wireless, hodí do bridge pouze ethernet porty a nastaví na bridge DHCP klienta.
0 x

whef
Příspěvky: 829
Registrován: 11 years ago

Příspěvekod whef » 2 months ago

Díky :) Taky jsem nad tím přemýšlel jestli tam ten wlan má být či nikoly, ale v návodech na netu co jsem koukal to všude přidávají, tedy asi špatně, bez bridge jsem to nezkoušel.

travel21 píše:
Laibir píše:Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný problém. Jako první port se vloží wlan.

Řešil jsem stejný problém, Pro všechny co realizují na své síti CAPSman, v žadném případě na žádném CAPSman klientovi NESMÍ být wlan v bridge. Pouze ethernet porty !! Je to základní chyba, kterou jsem udělal na začátku také.

Dá se to zjistit i tak, že když tlačítkem reset držením cca 10s. nastavíte MK do režimu CAPSman clienta (tedy další AP) tak on tohle přesně udělá. Nastaví správně režim CAPSman ve wireless, hodí do bridge pouze ethernet porty a nastaví na bridge DHCP klienta.
0 x

travel21
Příspěvky: 102
Registrován: 11 years ago

Příspěvekod travel21 » 2 months ago

Ano spoustu lidí to na internetu to spatně popisuje. S bráchou jsme to řešili a dokonce jeden z prvních návodů na google podle kterého postupuje asi spoustu nováčku je úplně špatně. Autora jsme upozornili že šíří bludy a snad to stáhne. Konkrétně se jedná o tento návod https://radekvymazal.cz/capsman-od-firmy-mikrotik/ podle kterého prosím CAPSmana nikdy nenastavujte!! U CAPSmana je nejmocnější provisioning, který tento autor vůbec nepopisuje a přitom to je alfaomega celého capsmana :D. Od doby co jsme vyřešili problém s loop díky chybné konfiguraci, už všechno jede jak po másle a na CAPSmena nedám dopustit :D
0 x

MIKUBNT
Příspěvky: 10
Registrován: 2 years ago

Příspěvekod MIKUBNT » 2 months ago

Funguje to bez BRIDGE a to tak i nejednoduší konfigurace. "Discovery interfaces" se nastaví pouze na výstupní ethernet a je to.
0 x

travel21
Příspěvky: 102
Registrován: 11 years ago

Příspěvekod travel21 » 2 months ago

MIKUBNT píše:Funguje to bez BRIDGE a to tak i nejednoduší konfigurace. "Discovery interfaces" se nastaví pouze na výstupní ethernet a je to.


Ano to je pravda stačí jen ten interface do kterého je strčen kabel a ten nastavit na discovery. Ale když to je v domacích podmínkách a mám to např. u televize a chci použít zbylé porty MK a ne pouze wifi tak je bridge dobrý. Jinak samozřejmě pokud to má sloužit jen jako CAP tak bridge nutný není.
0 x

whef
Příspěvky: 829
Registrován: 11 years ago

Příspěvekod whef » 2 months ago

Ještě mne zajímalo a přemýšlel jsem nad tím jak nastavit a jestli nastavit Discovery interfaces, pokud třeba do RB951 je připojen další CAP a řídí ho třeba SXT, pak musí přes 951 projít řídící tag z Capu, řešil jsem to nastavením přímo Ipčka capserveru, ale nechovalo se to úplně dobře, nešel například vzdálený upgrade atd. Jak to konfigurujete, když jsou RB s CAP zapojené za sebou ?

MIKUBNT píše:Funguje to bez BRIDGE a to tak i nejednoduší konfigurace. "Discovery interfaces" se nastaví pouze na výstupní ethernet a je to.
0 x

Grul
Příspěvky: 49
Registrován: 3 years ago

Příspěvekod Grul » 2 months ago

když má caps man lokálně forwardovat, tak v bridgi ale wifi s portama je...
jde o to jak to kdo chce nastavit.
a neni to hloupé, když nastavíte dynamicky do bridge a zapnete local forwarding, tak se samo přidá do bridge na konci, když vypnete local a budete mít dynamicky cap rozhraní v bridgi, přidá se tam.

jestli mi rozumíte...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Daxxim a 12 hostů