Zdravím,
chtěl jsem si vyzkoušet CAPsMAN v2. Mám tu RB2011 a RB951. Tu RB2011 jsem nastavil jako managera a rb951ka se k tomu v pohodě připojí. Problém je, že chci využít i wifi na té RB2011, kde běží manager.
Konfigurace manageru je základní :
/caps-man manager set ca-certificate=auto certificate=auto enabled=yes
+ty vytvořený "virtuální" interface v bridge1 spolu s ethernetem, kterej je strčenej dál do sítě..klasika prostě
Konfigurace CAP na 951 (funguje):
/interface wireless cap set bridge=bridge1 certificate=request discovery-interfaces=bridge1 enabled=yes interfaces=wlan1
Když ale stejně spustím CAP na RB2011 co dělá současně i kontroler, tak to na první pohled funguje v pohodě, ale stačí cokoliv změnit v konfiguraci nebo reboot a hází chyby:
23:04:23 caps,info CAP failed to join RB2011 (::ffff:192.168.40.111:5246)
23:04:31 caps,info CAP selected CAPsMAN RB2011 (::ffff:192.168.40.111:5246)
23:04:32 caps,info CAP connected to RB2011 (::ffff:192.168.40.111:5246), CommonName 'CAPsMAN-000C42FD10AC'
23:04:32 caps,error [::ffff:192.168.40.111:58685,IssueCert] requests certificate, but failed to issue: a valid certificate with the same common name already exists!
Napadá někoho co s tím? co chápu tak to má problém s certifikátem že si ho to snaží načíst a uložit pod stjeným jménem co existuje, ale zkoušel jsem s tím různý harakiri ve výběru a přejmenování certifikátů a naprosto se to nechytá.
Za každou radu budu vděčný.
EDIT: jen tak z hecu jsem na té RB2011 spustil ten kontroler v metarouteru...to funguje, ale není to moc ideální
EDIT2: jinak bez certifikátů to funguje v pohodě...tak to asi nechám bez nich
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
CAPsMAN v2 + CAP na stejném zařízení
Co jsi zadal jako IP pro spojení lokálně CAP na ten manažer? Ve wikině tvrdí, že se má v tom případě používat 127.0.0.1. Takže místo toho discovery discovery-interfaces=bridge1 možná natvrdo dát caps-man-addresses=127.0.0.1. Ale nemám nikde použito, všude mám CAPsMAN na něčem typu RB1100 a podobné bez wifiny.
0 x
jop, 127.0.0.1 je ta správná adresa.
A něco trochu offtopic. Pokud na něčem běží CAPsMAN jako manažer a nepoužívám k autentizaci jednotlivých cAP certifikáty, v konfiguraci mám i nějakou defaultní s 00:00:00:00:00:00 tak se k na to může připojit kdokoli, jen pouhým zadáním správné IP adresy!. Takže buď certifikáty, nebo firewall, nebo alespoň používat oddělené konfigurace pro jednotlivá cAP podle jejich MAC!
A něco trochu offtopic. Pokud na něčem běží CAPsMAN jako manažer a nepoužívám k autentizaci jednotlivých cAP certifikáty, v konfiguraci mám i nějakou defaultní s 00:00:00:00:00:00 tak se k na to může připojit kdokoli, jen pouhým zadáním správné IP adresy!. Takže buď certifikáty, nebo firewall, nebo alespoň používat oddělené konfigurace pro jednotlivá cAP podle jejich MAC!
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.