====== WIFI síť škola Veltrusy ======

Capsman, Capsman2

Síť je postavena na technologii od firmy Microtik\\
Síť je řízena Capsman v2. - HW CAP AX\\

Ve škole jsou tři druhy wifi síťí:

První pro **učitele a hosty** - ověření přes Radius\\

Druhá je **pro žáky(třídní síť)**, ale jen v rámci výuky, přístup k síti je nastaven bez ověření. Sítě jsou pojmenovány čísly podle učeben. Vyjímku má učebna 01 kde je síť pojmenovaná 31.\\
Učitel v webové aplikaci [[http://10.0.3.250/manage.php|Managemen třídních sítí]] před výukou povolí konkrétní síť a po skončení hodiny jí zakáže.\\
Konkrétní SSID sítě je vždy dostupné jen v konkrétní třídě, toto je zajištěno přes Access List v Capsmanu.\\


Třetí je pro **návštěvy(SSID 332, 335)**, ověření heslem a možnost vypínat nebo zapínat přes [[http://10.0.3.250/manage.php|Managemen třídních sítí - eduman]]\\ 


[[http://10.0.3.250/manage.php|Managemen třídních sítí - eduman]]\\
Přístup do sítě je chráněn heslem(uživatel - ucitel)\\

V rámci access listu je síť pro žáky povolena jen na konkrétním wifi AP zařízení v dané třídě


<WRAP center round important 100%>
Poslední aplikovaná aktualizace 7.16 změnila pojmenování interface z wifiwave2  na wifi.
Změna asi proběhla už v nějakých předešlých aktualizacích, ale protože jsem je neaplikoval, tak jsem si toho všimnul až u 7.16.
Další nepříjemná změna se týká dynamicky vytvářených rozhranní - např. pro třídu 12 již není funkční rozhranní 5G-CapAX_uc121, ale až rozhranní 5G-CapAX_uc122 - týká se to UP skriptů
</WRAP>

===== Síť pro žáky - třídní síť =====

Síť pro žáky je povolena jen na frekvenci 5GHz a to vždy pro konkrétní třídu.

==== Rozšíření žákovské sítě o další třídu - AP ====

**1,** Přidání konfiguračních parametrů pro konkrétní třídu.\\
Kopie stávající konfigurace a změna názvu a SSID.
{{:private:zakaznici:skolaveltrusy:pasted:20250525-204359.png}}
{{:private:zakaznici:skolaveltrusy:pasted:20250525-204613.png}}

**2,** Přidání Up a Down skriptů\\
Opět provedeme kopii stávajících skriptů a úpravu kódu dle aktuální třídy.
{{:private:zakaznici:skolaveltrusy:pasted:20250525-204901.png}}

**3,** Úprava slave konfigurace "Provisioning" pro konkrétní třídu
{{:private:zakaznici:skolaveltrusy:pasted:20250525-205054.png}}

**4,** Aplikace nového nastavení na CAP\\
Je nutné vypnout a zapnout CAPsMAN\\
{{:private:zakaznici:skolaveltrusy:pasted:20250525-205234.png}}

**5,** Kontrola Access listu a ověření, že se nová síť propaguje na CAP(talíře)\\
V Access Listu by ke každému "Commentu" mělo být přiřazeno několik rozhraní\\
Na obr. je chybné nastavení ACC Listu.\\
{{:private:zakaznici:skolaveltrusy:pasted:20250525-205601.png}}
Správná konfigurace
{{:private:zakaznici:skolaveltrusy:pasted:20250525-210018.png}}

Pokud se nenačte automaticky pro jednotlivé třídy odpovídající rozhraní, je potřeba spustit ručně UP skript.\\
Např. ''Trida29Up''\\







===== Skripty =====

Netwach UP skript\\
{{:private:zakaznici:skolaveltrusy:pasted:20240601-154457.png}}
<code>
:local Trida 27;
:local IPadress ("10.0.2.1".$Trida);
:local emailAddressTo "nemec@emcc.cz";
:local emailAddressCc "kamila.hlavackova@skolaveltrusy.cz";
#:local emailAddressCc "nemec@emcc.cz";
:local msgSubject ("Ucebna ".$Trida." obnoveno pripojeni do site!");
:local msgBody ("Cas: ".[/system clock get time]."-".[/system clock get date]."\r\n"."Interval ping: 30s"."\r\n"."IP adresa: ".$IPadress);
#:local msgBody ("Cas: ".[/system clock get time]);

:local DejSiPauzu $Trida;
#:delay 20000ms;
:delay $DejSiPauzu;


/tool e-mail send to=$emailAddressTo cc=$emailAddressCc subject=$msgSubject body=$msgBody;

/interface wifi access-list

remove [find comment~"^.*$Trida\$"]

add action=reject comment="Reject - trida $Trida" disabled=no interface=any ssid-regexp=$Trida place-before=*0

# prida první síťové rozhranní - zde. 5G-CapAX_uc27
add action=accept allow-signal-out-of-range=10s comment="Trida $Trida" disabled=no interface=("5G-CapAX_uc" . $Trida) signal-range=-65..120 ssid-regexp=$Trida place-before=*0

# prida další síťová rozhranní - 5G-CapAX_uc272 až 5G-CapAX_uc2716(0 + 16 guest sítí)
:for i from=2 to=19 do={
    add action=accept allow-signal-out-of-range=10s comment="Trida $Trida" disabled=no interface=("5G-CapAX_uc" . $Trida . $i) signal-range=-65..120 ssid-regexp=$Trida place-before=*0
}
</code>

Netwach DOWN skript\\
{{:private:zakaznici:skolaveltrusy:pasted:20240601-154515.png}}
<code>
:local Trida 27;
:local IPadress ("10.0.2.1".$Trida);
:local emailAddressTo "nemec@emcc.cz";
#:local emailAddressCc "kamila.hlavackova@skolaveltrusy.cz";
:local emailAddressCc "nemec@emcc.cz";
:local msgSubject ("Vypadek pripojeni - Ucebna ".$Trida);
:local msgBody ("Cas: ".[/system clock get time]."-".[/system clock get date]."\r\n"."Interval ping: 30s"."\r\n"."IP adresa: ".$IPadress);

/tool e-mail send to=$emailAddressTo cc=$emailAddressCc subject=$msgSubject body=$msgBody;
</code>

===== WiFi - instalace klienta Win11 =====

{{:private:zakaznici:skolaveltrusy:pasted:20250518-191859.png}}