Obsah
WIFI síť škola Veltrusy
Capsman, Capsman2
Síť je postavena na technologii od firmy Microtik
Síť je řízena Capsman v2. - HW CAP AX
Ve škole jsou tři druhy wifi síťí:
První pro učitele a hosty - ověření přes Radius
Druhá je pro žáky(třídní síť), ale jen v rámci výuky, přístup k síti je nastaven bez ověření. Sítě jsou pojmenovány čísly podle učeben. Vyjímku má učebna 01 kde je síť pojmenovaná 31.
Učitel v webové aplikaci Managemen třídních sítí před výukou povolí konkrétní síť a po skončení hodiny jí zakáže.
Konkrétní SSID sítě je vždy dostupné jen v konkrétní třídě, toto je zajištěno přes Access List v Capsmanu.
Třetí je pro návštěvy(SSID 332, 335), ověření heslem a možnost vypínat nebo zapínat přes Managemen třídních sítí - eduman
Managemen třídních sítí - eduman
Přístup do sítě je chráněn heslem(uživatel - ucitel)
V rámci access listu je síť pro žáky povolena jen na konkrétním wifi AP zařízení v dané třídě
Poslední aplikovaná aktualizace 7.16 změnila pojmenování interface z wifiwave2 na wifi. Změna asi proběhla už v nějakých předešlých aktualizacích, ale protože jsem je neaplikoval, tak jsem si toho všimnul až u 7.16. Další nepříjemná změna se týká dynamicky vytvářených rozhranní - např. pro třídu 12 již není funkční rozhranní 5G-CapAX_uc121, ale až rozhranní 5G-CapAX_uc122 - týká se to UP skriptů
Síť pro žáky - třídní síť
Síť pro žáky je povolena jen na frekvenci 5GHz a to vždy pro konkrétní třídu.
Rozšíření žákovské sítě o další třídu - AP
1, Přidání konfiguračních parametrů pro konkrétní třídu.
Kopie stávající konfigurace a změna názvu a SSID.
2, Přidání Up a Down skriptů
Opět provedeme kopii stávajících skriptů a úpravu kódu dle aktuální třídy.
3, Úprava slave konfigurace „Provisioning“ pro konkrétní třídu
4, Aplikace nového nastavení na CAP
Je nutné vypnout a zapnout CAPsMAN
5, Kontrola Access listu a ověření, že se nová síť propaguje na CAP(talíře)
V Access Listu by ke každému „Commentu“ mělo být přiřazeno několik rozhraní
Na obr. je chybné nastavení ACC Listu.
Správná konfigurace
Pokud se nenačte automaticky pro jednotlivé třídy odpovídající rozhraní, je potřeba spustit ručně UP skript.
Např. Trida29Up
Skripty
Netwach UP skript
:local Trida 27;
:local IPadress ("10.0.2.1".$Trida);
:local emailAddressTo "nemec@emcc.cz";
:local emailAddressCc "kamila.hlavackova@skolaveltrusy.cz";
#:local emailAddressCc "nemec@emcc.cz";
:local msgSubject ("Ucebna ".$Trida." obnoveno pripojeni do site!");
:local msgBody ("Cas: ".[/system clock get time]."-".[/system clock get date]."\r\n"."Interval ping: 30s"."\r\n"."IP adresa: ".$IPadress);
#:local msgBody ("Cas: ".[/system clock get time]);
:local DejSiPauzu $Trida;
#:delay 20000ms;
:delay $DejSiPauzu;
/tool e-mail send to=$emailAddressTo cc=$emailAddressCc subject=$msgSubject body=$msgBody;
/interface wifi access-list
remove [find comment~"^.*$Trida\$"]
add action=reject comment="Reject - trida $Trida" disabled=no interface=any ssid-regexp=$Trida place-before=*0
# prida první síťové rozhranní - zde. 5G-CapAX_uc27
add action=accept allow-signal-out-of-range=10s comment="Trida $Trida" disabled=no interface=("5G-CapAX_uc" . $Trida) signal-range=-65..120 ssid-regexp=$Trida place-before=*0
# prida další síťová rozhranní - 5G-CapAX_uc272 až 5G-CapAX_uc2716(0 + 16 guest sítí)
:for i from=2 to=19 do={
add action=accept allow-signal-out-of-range=10s comment="Trida $Trida" disabled=no interface=("5G-CapAX_uc" . $Trida . $i) signal-range=-65..120 ssid-regexp=$Trida place-before=*0
}
Netwach DOWN skript
:local Trida 27;
:local IPadress ("10.0.2.1".$Trida);
:local emailAddressTo "nemec@emcc.cz";
#:local emailAddressCc "kamila.hlavackova@skolaveltrusy.cz";
:local emailAddressCc "nemec@emcc.cz";
:local msgSubject ("Vypadek pripojeni - Ucebna ".$Trida);
:local msgBody ("Cas: ".[/system clock get time]."-".[/system clock get date]."\r\n"."Interval ping: 30s"."\r\n"."IP adresa: ".$IPadress);
/tool e-mail send to=$emailAddressTo cc=$emailAddressCc subject=$msgSubject body=$msgBody;
WiFi - instalace klienta Win11
