Wer mehrere Access Points im Einsatz hat, der kennt das Problem: Manche Clients halten eine schlechte Verbindung so lange, bis gar nichts mehr geht, anstatt rechtzeitig auf eine näher gelegene Basisstation zu wechseln. Mit Access Lists unter MikroTik RouterOS lässt sich Problem vermeiden.
Schon von Haus aus kümmert sich CAPsMAN eigentlich darum und steuert die Access Points entsprechend. Das klappt jedoch nicht immer. Mein Smartphone zickt beispielsweise insbesondere dann herum, wenn für 2,4 GHz und 5 GHz dieselbe SSID existiert – dann bleibt es gerne mal auf einer schlechten 5 GHz-Verbindung kleben, die bekanntlich eine geringere Reichtweite als die 2,4 GHz-Variante hat.
Hilfe bieten die Access Lists, denn diese erlauben unter anderem, die Geräte auch anhand der Signalstärke zu filtern. Bestehende Verbindung werden bei Unterschreiten eines bestimmten Schwellwerts unterbrochen, neue Verbindungen abgelehnt. Der Client wechselt dann entweder die Basisstation, den Kanal oder nutzt beispielsweise die Mobilfunkverbindung.
Seit RouterOS 6.42 kann neben einem Schwellwert auch ein Zeitfaktor festgelegt werden. Das Ganze sieht dann beispielsweise so aus:
/caps-man access-list add action=accept signal-range=-80..120 allow-signal-out-of-range=00:00:10 /caps-man access-list add action=reject
Jeder Client, der für länger als 10 Sekunden weniger als -80 dB Signalstärke hat, wird getrennt. Der Wert von -80 dB hängt etwas von den lokalen Gegebenheiten ab, ggf. bietet sich auch schon ein niedriger Schwellwert (=bessere Verbindung) von beispielsweise -70 dB an.
In meinem Fall hat diese Konfiguration bereits ausgereicht, um meinem Handy eine stabile Verbindung abzuringen.
Hi Florian,
ich lese Deine Beiträge immer mit Begeisterung. Habe seit langen schon ein RB2011Ui AS-RM und plane jetzt ein Mesh-Netzwerk mit 3 WLAN Accesspoints. Hast Du da eine Empfehlung, welche Geräte für CAPsMAN gut verwendbar sind? Geht darum, ein Haus über drei Etagen mit 3 SSID zu versorgen.
Danke für einen kleinen Tipp
Zu MESH kann ich leider nicht viel sagen. Das steht zwar auf der Wunschliste “möchte ich mal ansehen” ;-) aber ich habe jeden Access Point per Kabel angebunden. Bei mir laufen die wAP ac, weil die gleichzeitig 2,4 GHz und 5 GHz können. 5 GHz hat 3 Chains, 2,4 GHz 2 Chains und die Geräte sollen – noch ungetestet von mir – auch outdoor-tauglich sein. Falls 3 Chains auch auf 2,4 GHz für dich relevant sind, dann käme der hAP ac oder dessen Nachfolger in Frage, das ist glaube ich das einzige Gerät, das das im Moment in deren Sortiment anbietet.
Die wAPac laufen bei dir ja auch auf 2.4 und 5 GHz, und du hast auch eine Umgebung mit vielen WLANs und den Extension Channel deshalb disabled.
Wie konfigurierst du die sinnvoll über CAPsMAN? Ich konnte das gut einrichten, als die wAPac noch einzeln an meinen RB750Gr3 angebunden waren. Jetzt über CAPsMAN weiß ich nicht, wie ich für das 2.4GHz und das 5GHz Radio die jeweils sinnvollsten Einstellungen separat machen kann.
Schau dir mal den CAPsMAN-Vortrag von Ron auf der MUM in Berlin an: https://mum.mikrotik.com/2018/EU/agenda
Ich bin gerade dabei, das bei mir zu implementieren, auch das Video dazu ist sehenswert. :-)
Ansonsten sieht mein Setup in etwa so aus:
/caps-man configurationadd channel.band=2ghz-onlyn channel.control-channel-width=20mhz channel.extension-channel=disabled country=germany datapath.bridge=br-cap datapath.client-to-client-forwarding=yes mode=ap name=MeinWLAN2 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=MeinPasswort ssid=MeinWLAN2
add channel.band=5ghz-n/ac channel.control-channel-width=20mhz channel.extension-channel=eC channel.skip-dfs-channels=yes country=germany datapath.bridge=br-cap datapath.client-to-client-forwarding=yes mode=ap name=MeinWLAN5 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=MeinPasswort ssid=MeinWLAN5
add channel.band=2ghz-onlyn channel.control-channel-width=20mhz channel.extension-channel=disabled country=germany datapath.bridge=br-cap datapath.client-to-client-forwarding=yes mode=ap name=MeinWLAN25 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=MeinPasswort ssid=MeinWLAN
add channel.band=5ghz-n/ac channel.control-channel-width=20mhz channel.extension-channel=eC channel.skip-dfs-channels=yes country=germany datapath.bridge=br-cap datapath.client-to-client-forwarding=yes mode=ap name=MeinWLAN52 security.authentication-types=wpa2-psk security.encryption=aes-ccm security.group-encryption=aes-ccm security.passphrase=MeinPasswort ssid=MeinWLAN
Und:
/caps-man provisioningadd action=create-dynamic-enabled master-configuration=MeinWLAN52 name-format=prefix name-prefix=br-cap-ap5- radio-mac=XX:XX:XX:XX:XX:XX slave-configurations=MeinWLAN5
add action=create-dynamic-enabled master-configuration=MeinWLAN25 name-format=prefix name-prefix=br-cap-ap- radio-mac=XX:XX:XX:XX:XX:XX slave-configurations=MeinWLAN2
Damit gibt es folgende SSIDs:
Hi Florian,
danke für Dein Feedback. Wenn Outdoor, dann ist der wAP ac der richtige. Für Indoor gibt es jetzt den cAP ac. Den werde ich auch mal probieren. Ich probiere mal, wie die Reichweite mit dem cAP ac sich darstellt und ggf. draußen noch den wAP ac probieren. Ich berichte dann.
Weiterhin viel Spaß mit Mikrotik
Ludger
Wenn du ihn getestet hast, gib gerne eine Rückmeldung – ich liebäugel auch mit dem Gerät ;-)
Danke für dein Feedback. Das sieht vielversprechend aus. Ich habe das jetzt etwas anders gelöst, indem ich jeden einzelnen Kanal definiert habe (2GHz: 1,5,9,13; 5GHz: 36, 52, 100, 116) mit den dazu passenden Extension Channel Optionen (2 GHz: disabled; 5 GHz: Ceee) und dann das Provisioning über eine Master- und 4 bzw. 3 Slave-Regel vornehme, die entsprechend nach “hardware supported modes” für 802.11g oder 802.11a selektieren.
Das funktioniert auch und gibt mir etwas detaillierte Kontrolle über die Kanäle. Mal sehen, ob ich noch auf deine Version umsteige. Sehr guter Tipp waren übrigens auch die Accessregeln mit -70 dB bzw. 10 s out of range.
Das klingt superinteressant! :-) Magst du deine Konfiguration hier posten?
Ich habe die Access List-Regeln bei mir mittlerweile wieder deaktiviert – in meinem Setup (das aber ohnehin noch etwas Feintuning vertragen kann) hat sie die Clients tendenziell etwas zu früh gekickt, wenn es keine Abdeckung mehr gab.
Von der Idee her sind die Zeilen eigentlich genial nur leider in der Praxis haben sie sich als kontroproduktiv gezeigt. Anscheinend reduzieren die Geräte die Sendeleistung so gewaltig dass sie gerade eine Verbindung halten. Mit der Option haut man diese aber wieder raus und das bringt nur ärger….. musste sie wieder entfernen…
In der Tat, ich hab das Ganze zwischenzeitlich auch wieder aus meinen WLANs genommen – wobei ich mir das nochmal in Ruhe ansehen muss, welche Einstellungen am besten sind
Dieser Beitrag ist zwar schon eine Weile her, aber trotzdem schreibe ich Mal hier rein. Ich habe bei meiner capsman-configvzusatzlich mit der TX-Leistung gespielt. Ich habe überall versucht Mal den max-wert in DE herauszufinden und bin auf die 15 gestoßen. Da ich zwei Caps nah beieinander habe, habe ich die Leistung auf 12 bzw 10 reduziert. Das hat zusätzlich zu meinen Access-Regel bis -80 auch geholfen. Auch wenn jetzt einige mit den Augen rollen werden….. ich habe die caps auch so positioniert, dass in den Schlafzimmern, wo die Smartphones auch nachts in den Flugmodus gehen, am wenigsten Strahlung ankommt. Ich habe dazu eine Messgerät genutzt. Das war mir wichtig. Neben Bein habe ich auch mittlerweile Richtfunk 60GHz am kaufen (Outdoor) 60GHz geht zum Glück nicht durch die Wände.