Настройка capsman mikrotik: Настройка на MikroTik контроллера CAPsMAN (бесшовный роуминг)

Содержание

Настройка на MikroTik контроллера CAPsMAN (бесшовный роуминг)

CAPsMAN от MikroTik — хорошее недорогое решение, если вам необходимо единое беспроводное покрытие на большой площади. Это может быть большой дом в 2-3 этажа, офисное помещение, кафе и т. п.

Все точки, управляемые CAPsMAN, могут быть объединены в единую сеть (аналог UniFi-сети в Ubiquiti) с бесшовным роумингом. Это дает повышенный комфорт использования Wi-Fi: если вы со смартфоном или ноутбуком перейдете из зоны покрытия одной точки, управляемой CAPsMAN, в зону покрытия другой под управлением того же контроллера, соединение не оборвется и вам не нужно будет подключаться заново.

 

Если говорить именно о бесшовном роуминге, то его на MikroTik можно было настроить и до появления CAPsMAN, развернув MESH-сеть. Поэтому главное достоинство этого контроллера — это возможность централизовано настроить точки доступа и управлять ими с одного устройства, что существенно облегчает работу администратора сети. Также благодаря CAPsMAN настройка единого бесшовного Wi-Fi покрытия стала гораздо проще, а значит — доступнее. 

В этой статье мы разберем, как установить и настроить контроллер MikroTik CAPsMAN, взяв для примера Mikrotik RB2011UiAS-2HnD-IN и MikroTik cAP-2nD.

Содержание:

  1. Предварительная информация по настройке CAPsMAN.
  2. Обновление RouterOS.
  3. Настройка роутера с контроллером CAPsMAN.
  4. Активация модуля CAPsMAN.
  5. Настройка модуля CAPsMAN.
  6. Настройка точки доступа под управлением CAPsMAN на роутере.
  7. Настройка точки MikroTik cAP-2nD под управление контроллером.
  8. Тестирование бесшовного роуминга.

Предварительная информация по настройке CAPsMAN

Контроллер беспроводных точек CAPsMAN (Controlled Access Point system Manager) входит в стандартный пакет установки последних версий RouterOS. Точки доступа MikroTik последних моделей — cAP-2nD, hAP Lite и другие, полностью поддерживают управление с помощью этого программного обеспечения, также, обновив RouterOS, можно использовать контроллер и на ранее выпущенных устройствах.

CAPsMAN устанавливается на роутер, который будет выполнять роль центрального устройства управления точками, причем это может быть маршрутизатор и без беспроводного модуля. 

Для работы на роутере должна быть установлена RouterOS не ниже версии 6.11. CAPsMAN v.2 работает, начиная с версии RouterOS v6.22rc7. Лучше всего, конечно, использовать контроллер второй версии — в нем устранено большинство недочетов первой.

Подключаемые к контроллеру точки (CAP, или Controlled Access Points) должны иметь уровень лицензии не ниже 4. Точки доступа подсоединяются к роутеру с установленным CAPsMAN с помощью витой пары, а также могут подсоединяться друг к другу последовательно по цепочке (также с помощью витой пары).

Обновление RouterOS

Первое, что нам необходимо сделать перед настройкой CAPsMAN — обновить программное обеспечение устройств.

Сбрасываем настройки роутера к заводским:

RB2011UiAS-2HnD-IN можно сбросить как с помощью кнопки Reset, которая находится сзади устройства между антеннами (удерживаем ее до тех пор, пока зеленый светодиод не начнет мигать и отпускаем), так и с помощью отверстия джампера на дне роутера, расположенного под кнопкой Reset (вставляем в отверстие отвертку, включаем устройство, ждем 10 секунд до сброса конфигурации).

MikroTik cAP-2nD сбрасываем к заводским настройкам с помощью кнопки Reset, расположенной слева от порта Ethernet. Удерживаем ее, пока светодиоды не начнут мигать и отпускаем.

 Идем на официальный сайт и качаем соответствующую прошивку.

Как видим, нам для обоих устройств подходит одна и та же — mipsbe, скачиваем ее. Мы советуем прошивать точки при помощи программы netinstall.

 Подключаем RB2011UiAS-2HnD-IN к компьютеру для настройки.

Мы подключали кабель в порт ETH6, но можно подсоединять к любому порту, кроме первого. Сетевые настройки компьютера должны быть предварительно настроены таким образом, чтобы роутер и сетевая карта компьютера имели адреса одной подсети.

IP-адрес устройств MikroTik по умолчанию- 192.168.88.1, логин — admin, пароль — пустой.

 Запускаем WinBox, заходим на роутер.

В первом окне сбрасываем конфигурацию по умолчанию. Если мы заходили по IP, винбокс в этом месте отключится, так как мы сбросили и IP-адрес роутера в том числе. Заходим еще раз, по мак-адресу.

 Для обновления идем в меню Files.

Открываем его и перетаскиваем в это окно наш скачанный файл с новой прошивкой. Подтверждаем обновление.

 После окончания загрузки файла с прошивкой идем в меню System и нажимаем пункт Reboot. 

Роутер перезагрузится и обновит прошивку. Обратите внимание, что это может быть долгий процесс — 3-5 минут., хотя в нашем случае перезагрузка прошла быстро. Отключать питание во время процесса обновления нельзя!

 Проверяем, обновился ли корректно загрузчик.

Идем в меню System — RouterBoard и проверяем, совпадают ли версии в полях Current Firmware и Upgrade Firmware. Если нет — жмем кнопку Upgrade и перезагружаем роутер (скрин сделан во время обновления cap-2nD, на роутере картинка аналогичная).

Настройка роутера с контроллером CapsMan

Настраиваем RB2011UiAS-2HnD-IN во вкладке QuickSet, поставив режим Ethernet и выбрав Bridge mode, как на скрине:

Объединяем все порты и каналы WiFi устройства в единый bridge (чтобы точки, подключенные и по WiFi и по проводной сети могли видеть друг друга). 

Для этого заходим во вкладку Interface и создаем новый (плюс сверху слева), в выпадающем меню выбираем bridge и даем ему новое имя. Мы использовали уже существующий bridge и не стали создавать новый, но для личного удобства и легкости в управлении точками советуем создать отдельный интерфейс.

Наши настройки бриджа в итоге выглядят так:

Настройки на вкладке Ports, здесь добавлены все интерфейсы роутера:

В меню IP — Adresses прописываем адрес для роутера (мы при настройке прописали ему обычный адрес по умолчанию — 192.168.88.1).

Аналогичным образом обновляем и точку доступа MikroTik cAP-2nD, также объединяем ее порты в bridge1, и прописываем IP-адрес (мы присвоили своей «экспериментальной» cAP-2nD адрес 192.168.88.28).

В простом случае (мы настраивали именно так) все точки относятся к одной подсети, однако возможна и настройка CAPsMAN, если устройства — в разных подсетях.

Активация модуля CAPsMAN

В последних прошивках модуль активирован по умолчанию (он вшит в пакет wireless)

, а в меню вверху слева всегда есть вкладка CAPsMAN. В этом случае пропускаем этот пункт.

Если у вас старая прошивка, где модуль управления CAPsMAN по умолчанию отключен, делаем следующее.

Идем в System — Packages, становимся на пакет wireless-cm2 и жмем Enable. Пакет отмечается как готовый к активации.

Чтобы пакет активировался, нужно перезагрузить роутер. После перезагрузки видим строку wireless-cm2 активной, а пакет wireless-fp — напротив, неактивным.

Обратите внимание, что мы активируем именно пакет wireless-cm2 — это модуль CAPsMAN v2. В ранних инструкциях содержатся указания активации wireless-fp — это первая, сейчас уже устаревшая версия модуля.  

Настройка модуля CAPsMAN

На устройстве, которое будет выступать в роли контроллера точек, (в нашем случае — на RB2011UiAS-2HnD) настраиваем управляющий модуль CAPsMAN.

Находим одноименный пункт в меню. Заходим в него и включаем контроллер (CAPsMAN — вкладка InterFace — Manage — галка в пункте Enable).

Прописываем нужные нам настройки WiFi канала на вкладке Channel.

Потом — настройки Datapath, здесь только название и выбираем наш наш bridge (имя зависит от того, какой вы создавали и используете).

Если мы ставим галочку local-forwarding, то передаем управление трафиком непосредственно точкам доступа. Если галочка снята, то управление трафиком берет на себя контроллер.

Далее выставляем настройки безопасности на вкладке Security

Далее на вкладке Configuration создаем конфигурацию. В первом разделе Wireless прописываем имя конфигурации, режим работы, SSID нашей сети и активируем все каналы передачи.

На остальных вкладках просто выбираем те настройки Channel, Datapath и Security, которые мы создали ранее, таким образом объединяя их в одну конфигурацию. В принципе, можно было создавать их и здесь, но для сложных случаев все же удобнее это делать отдельно.

Теперь нам нужна вкладка Provisioning или «развертывание». Здесь мы прописываем правило развертывания конфигурации. Первое поле (Radio MAC) не трогаем, в поле Action указываем, что будут создаваться включенные по умолчанию динамические интерфейсы.

Настройка точки доступа под управлением CAPsMAN на роутере

Так как у нас роутер с поддержкой WiFi, то он, помимо функций контроллера управляемых беспроводных точек, сам также является такой точкой. Настраиваем его в соответствующий режим, т. е. указываем, что конфигурацию он должен брать от контроллера.

Эти настройки будут немного отличаться от настроек обычных точек.

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. В поле CAPsMAN Addresses прописываем адрес контроллера. В данном случае — это адрес самого устройства. и выбираем из списка созданный нами бридж. Остальные поля не трогаем.

После сохранения настроек над строкой интерфейса появляются красные строки, которые сообщают о том, что встроенная в роутер точка доступа управляется CAPsMAN.

Настройка точки MikroTik cAP-2nD под управление контроллером

Итак, теперь настраиваем отдельную точку доступа под CAPsMAN. Напоминаем, что для перед настройкой необходимо проделать все то же, что для роутера: сбросить к заводским настройкам, сбросить конфигурацию по умолчанию, обновить прошивку до последней версии, проверить. обновился ли загрузчик и обновить его, объединить все порты в bridge, прописать IP-адрес. Все это описывается в начале статьи.

На вкладке QuickSet на подконтрольных точках доступа мы можем только прописать IP, остальные настройки подтянутся из конфигурации CAPsMAN.

Далее активируем (если необходимо) такой же пакет, что и в роутере. В нашем случае пакет wireless был активен по умолчанию. 

Важно: на всех устройствах CAPsMAN должен быть одной версии.

Если у вас старая прошивка, то активированный пакет с CAPsMAN выглядит так:

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. От аналогичной настройки в роутере заполнение остальных полей отличается тем, что вместо адреса CAPsMAN мы прописываем Discovery Interfaces, то есть интерфейсы, через которые cAP должна подключаться к контроллеру — в нашем случае через bridge.

Сохраняем настройки и через несколько секунд над беспроводным интерфейсом должны поочередно появятся две красные строки. Это говорит о том, что наша точка подключилась к контроллеру CAPsMAN, загрузила прописанную нами конфигурацию и теперь находится под его управлением.

Вернувшись на роутер, мы видим, что в разделе CAPsMAN появились новые беспроводные интерфейсы точек:

Эти же интерфейсы можно наблюдать и в общем разделе:

Настройка модуля CAPsMAN на этом завершена. Если вам не нужно прописывать особые настройки DNS, DHCP-сервер, NAT и т. д. — все дальше уже работает и можно подключать клиентов к точкам. В нашем случае все настройки были прописаны ЗА RB2011UiAS-2HnD на основном роутере, поэтому система заработала сразу.

Тест бесшовного роуминга на  CAPsMAN в реальных условиях

Для тестирования мы разнесли две точки доступа под управлением CAPsMAN на разные этажи.

  • RB2011 выступал в роли контроллера и первой точки доступа.
  • cAP-2nD – в роли второй точки доступа.

Между точками было приблизительно 30 метров, железобетонное перекрытие и несколько стен.

Далее мы прошлись с ноутом от точки к точке, запустив бесконечный пинг и одновременно контролируя трафик на обеих в Winbox.

По мере перехода мы можем увидеть на видео, как скорость передачи данных Tx постепенно переходила с одного CAP Interface на другой, это значит, что устройство было плавно переключено между точками доступа.Наверх

Настройка простейшего контроллера Wi-Fi точек доступа MikroTik CAPsMAN для дома и малого офиса.

23.04.2020

Перед владельцами больших квартир, загородных домов и дач, а так же малых офисов часто встает задача, как покрыть сетью WiFi все помещения, чтобы интернет был в каждом уголке, особенно если перекрытия и стены плохо пропускают сигнал WiFi. Еще одна проблема – в цене вопроса. Специализированные сетевые системы, предполагающие развертывание многочисленных точек доступа, дороги и часто неподъемны по цене как для частных пользователей, так и для бизнеса.

На помощь в решении таких проблем может прийти управляющий контроллер MikroTik CAPsMAN. Этот программный комплекс бесплатен, входит в состав операционной системы RouterOS и может быть развёрнут абсолютно на любом устройстве компании MikroTik. В качестве управляемых точек доступа подойдут любые Wi-Fi маршрутизаторы Mikrotik с лицензией 4 уровня, даже самые недорогие (hAP mini, hAP Lite, mAP lite).

В качестве примера рассмотрим развертывание Wi-Fi сети в дачном доме. Предположим, что уже есть устройство, настроенное на подключение к сети Интернет, например, SXT LTE подключенный к LTE сети одного из сотовых операторов. Теперь задача заключается в создании сети, раздающей Интернет на всей площади дома. При этом желательно не затрачивать значительные суммы на приобретение точек доступа и дополнительных аппаратных контроллеров. В данном примере в качестве контролирующего устройства использовалась модель маршрутизатора RB951-Ui-2HnD-in, а в качестве двух точек доступа модель RB mAP, хотя настройки будут идентичны и для других устройств Mikrotik. Стоимость такого минимально необходимого набора может быть сравнима со стоимостью только одной точки доступа другого производителя.

В целом, задача будет состоять в том, чтобы устройство RB951-Ui-2HnD-in было настроено как свитч, коммутирующий между собой порты Ethernet (главным маршрутизатором уже является SXT LTE). А на устройствах mAP будет настроен сетевой мост (bridge), коммутирующий между собой порты Wireless и Ethernet. Для удобства развертывания пользователем может быть выбрано любое устройство Mikrotik с RouterOS, но особенно удобным будет устройство, имеющее функции исходящего питания по PoE (например, hEX PoE lite), чтобы «запитать» точки доступа непосредственно от контроллера и не занимать дополнительные электрические розетки для каждой точки доступа. Также подача питания по PoE позволяет более незаметное расположение точек доступа практически в любом месте.

Предполагается, что все устройства перед началом работы сброшены «в ноль» без начальной конфигурации. Настройка начинается с точек доступа. В нашем примере их всего две и настройки на них абсолютно идентичны (при необходимости добавления большего числа точек действия выполняются полностью аналогично). Так что, настроив одно устройство, пользователь может легко скопировать конфигурацию с одного устройства, на другое, затратив минимальное время.

В первую очередь на точках доступа необходимо настроить программный мост (bridge) и объединить в него порты Ethernet и Wireless.

Рисунок 1. Создание сетевого моста на точках доступа.

Рисунок 2. Добавление интерфейсов в сетевой мост.

Это почти все необходимые настройки. Остается только активировать режим управляемой точки доступа CAP. В этом режиме настройки беспроводной сети Wireless будут управляться контроллером CAPsMAN. Сделать это можно в меню Wireless -> CAP. Здесь необходимо выбрать интерфейс управляемый контроллером – wlan и интерфейс, по которому будет обнаруживаться сам контроллер – bridge1. Также, в меню «Bridge» нужно выбрать интерфейс, куда будут входить пользователи, подключившиеся к данному устройству «по воздуху» в случае если мы будем использовать Local Forwarding, режим при котором пользователи попадают в сеть непосредственно на точке доступа.

Рисунок 3. Настройка режима управляемой точки доступа CAP.

Теперь нужно настроить контроллер CAPsMAN. Учитывая, что раздачей адресов по DHCP, маршрутизацией и доступом в Интернет занимается SXT LTE, на которой предварительно уже были сделаны необходимые настройки, то из необходимых настроек остается на контроллере объединить порты в сетевой мост (bridge) по аналогии с тем, как это было сделано на точках доступа.

Рисунок 4. Создание моста на устройстве с контроллером.

Рисунок 5. Добавление интерфейсов в сетевой мост на устройстве с контроллером.

Теперь необходимо настроить сам контроллер. Для этого нужно открыть меню «CAPsMAN» и перейти на вкладку Security Cfg, на которой нужно добавить новое правило безопасности подключения согласно скриншоту ниже.

Рисунок 6. Создание конфигурации безопасности для контроллера CAPsMAN.

Естественно, все настройки в данном руководстве приведены в качестве базового примера и для обеспечения безопасности своей сети в реальных условиях рекомендуется использовать более «сильный» пароль.

Далее нужно добавить новый профиль на вкладке Datapaths с настройками аналогичными рисунку ниже. Здесь нужно указать параметры Local Forwarding и Client To Client Forwarding. Первый отвечает за то чтобы подключившиеся пользователи выходили в сеть сразу на точке доступа, об этом было упомянуто выше при настройке точек доступа, а второй за то, чтобы клиенты могли взаимодействовать между собой, то есть, чтобы не было так называемой изоляции клиентов (Client Isolation). Естественно, если создается «гостевая» сеть для «чужих» клиентских устройств, изоляцию лучше включить.

Рисунок 7. Настройка работы с прохождением данных (Datapath).

Далее Теперь на вкладке Channels необходимо настроить параметры беспроводной сети. Эти параметры пока не относятся к привычным SSID и паролю, а определяют радиочастотные характеристики, включая полосу частот и ширину канала, на которой будут работать точки доступа.

Рисунок 8. Настройка профиля радиочастотных характеристик беспроводной сети в контроллере.

Следующим этапом, будет «объединение» всех предыдущих профилей в единую конфигурацию контроллера. Делается это на вкладке Configuration.

Рисунок 9. Создание единой конфигурации контроллера.

Поочередно на вкладках Channel, Datapath и Security нужно указать ранее созданные профили. Можно и не создавать профили а указать всю необходимую конфигурацию прямо на месте. Но использование профилей вопрос субъективный и по нашему мнению предоставляет более гибкие возможности для конфигурации в будущем. Здесь же, на вкладке Wireless нужно указать название создаваемой Wi-Fi сети – SSID.

Следующим этапом настраивается распространение единых параметров, заданных на уровне контроллера CAPsMAN, на точки доступа. Делается это на вкладке Provisioning. Для этого нужно создать новый профиль со следующими настройками:

Рисунок 10. Создание профиля распространения настроек.

Где в качестве основной конфигурации (Master Configuration) нужно выбрать ту, что была создана на предыдущем этапе.

И последним пунктом настройки идет включение самого контроллера. Для этого необходимо перейти на вкладку CAP Interface, нажать кнопку Manager и установить чекбокс «enabled».

Рисунок 11. Включение контроллера CAPsMAN в работу.

После выполнения всех этих настроек, точки доступа соединятся с контроллером и получат соответствующие настройки. На самом контроллере в разделе CAP interface появятся динамические интерфейсы управляемых точек доступа.

Рисунок 12. Управляемые точки доступа в интерфейсе контроллера CAPsMAN.

А подключившись к точке доступа, можно увидеть в настройках Wireless информацию о контролируемой конфигурации.

Рисунок 13. Отображение информации о контроллере в интерфейсе точек доступа.

Теперь сеть WiFi централизованно управляется контроллером, и ее покрытие может быть распространено на каждый уголок в доме или офисе (при подключении нужного числа точек доступа), а все клиентские устройства будут централизованно выходят в интернет через единую сеть.


Настройка CAPsMAN MikroTik бесшовный роуминг — asp24.ru

CAPsMAN от MikroTik — хорошее недорогое решение, если вам необходимо единое беспроводное покрытие на большой площади. Это может быть большой дом в 2-3 этажа, офисное помещение, кафе и т. п.

Все точки, управляемые CAPsMAN, могут быть объединены в единую сеть (аналог UniFi-сети в Ubiquiti) с бесшовным роумингом. Это дает повышенный комфорт использования Wi-Fi: если вы со смартфоном или ноутбуком перейдете из зоны покрытия одной точки, управляемой CAPsMAN, в зону покрытия другой под управлением того же контроллера, соединение не оборвется и вам не нужно будет подключаться заново.

 

Если говорить именно о бесшовном роуминге, то его на MikroTik можно было настроить и до появления CAPsMAN, развернув MESH-сеть. Поэтому главное достоинство этого контроллера — это возможность централизовано настроить точки доступа и управлять ими с одного устройства, что существенно облегчает работу администратора сети. Также благодаря CAPsMAN настройка единого бесшовного Wi-Fi покрытия стала гораздо проще, а значит — доступнее. 

В этой статье мы разберем, как установить и настроить контроллер MikroTik CAPsMAN, взяв для примера Mikrotik RB2011UiAS-2HnD-IN и MikroTik cAP-2n.

Содержание:

  1. Предварительная информация по настройке CAPsMAN.
  2. Обновление RouterOS.
  3. Активация модуля CAPsMAN.
  4. Настройка модуля CAPsMAN.
  5. Настройка точки доступа под управлением CAPsMAN на роутере.
  6. Настройка точки MikroTik cAP-2n под управление контроллером.
  7. Заключение.

Предварительная информация по настройке CAPsMAN

Контроллер беспроводных точек CAPsMAN (Controlled Access Point system Manager) входит в стандартный пакет установки последних версий RouterOS. Точки доступа MikroTik последних моделей — cAP-2n, hAP Lite и другие, полностью поддерживают управление с помощью этого программного обеспечения, также, обновив RouterOS, можно использовать контроллер и на ранее выпущенных устройствах.

CAPsMAN устанавливается на роутер, который будет выполнять роль центрального устройства управления точками, причем это может быть маршрутизатор и без беспроводного модуля.  Для работы на роутере должна быть установлена RouterOS не ниже версии 6.11. CAPsMAN v.2 работает, начиная с версии RouterOS v6.22rc7. Лучше всего, конечно, использовать контроллер второй версии — в нем устранено большинство недочетов первой.

Подключаемые к контроллеру точки (CAP, или Controlled Access Points) должны иметь уровень лицензии не ниже 4. Точки доступа подсоединяются к роутеру с установленным CAPsMAN с помощью витой пары.

Обновление RouterOS

Первое, что нам необходимо сделать перед настройкой CAPsMAN — обновить программное обеспечение устройств.

Сбрасываем настройки роутера к заводским:

RB2011UiAS-2HnD-IN можно сбросить как с помощью кнопки Reset, которая находится сзади устройства между антеннами (удерживаем ее до тех пор, пока зеленый светодиод не начнет мигать и отпускаем), так и с помощью отверстия джампера на дне роутера, расположенного под кнопкой Reset (вставляем в отверстие отвертку, включаем устройство, ждем 10 секунд до сброса конфигурации).

MikroTik cAP-2n сбрасываем к заводским настройкам с помощью кнопки Reset, расположенной слева от порта Ethernet. Удерживаем ее, пока светодиоды не начнут мигать и отпускаем.

Идем на официальный сайт и качаем соответствующую прошивку.

Как видим, нам для обоих устройств подходит одна и та же — mipsbe, скачиваем ее.

Подключаем RB2011UiAS-2HnD-IN к компьютеру для настройки.

Мы подключали кабель в порт ETH6, но можно подсоединять к любому порту, кроме первого. Сетевые настройки компьютера должны быть предварительно настроены таким образом, чтобы роутер и сетевая карта компьютера имели адреса одной подсети.

IP-адрес устройств MikroTik по умолчанию- 192.168.88.1, логин — admin, пароль — пустой.

Запускаем WinBox, заходим на роутер.

В первом окне сбрасываем конфигурацию по умолчанию. Если мы заходили по IP, винбокс в этом месте отключится, так как мы сбросили и IP-адрес роутера в том числе. Заходим еще раз, по мак-адресу.

Для обновления идем в меню Files.

Открываем его и перетаскиваем в это окно наш скачанный файл с новой прошивкой. Подтверждаем обновление.

После окончания загрузки файла с прошивкой идем в меню System и нажимаем пункт Reboot. 

Роутер перезагрузится и обновит прошивку. Обратите внимание, что это может быть долгий процесс — 3-5 минут., хотя в нашем случае перезагрузка прошла быстро. Отключать питание во время процесса обновления нельзя!

Проверяем, обновился ли корректно загрузчик.

Идем в меню System — RouterBoard и проверяем, совпадают ли версии в полях Current Firmware и Upgrade Firmware. Если нет — жмем кнопку Upgrade и перезагружаем роутер (скрин сделан во время обновления cap-2n, на роутере картинка аналогичная).

После обновления версии прошивки объединяем все порты и каналы WiFi устройства в единый bridge1 (чтобы точки, подключенные и по WiFi и по проводной сети могли видеть друг друга). На этом пункте мы останавливаться подробно не будем, так как информации о такой настройке в сети довольно много. Наши настройки бриджа в итоге выглядят так:

Созданный bridge1 в меню Bridge:

Его настройки (большинство подтягивается автоматически):

Настройки на вкладке Ports, здесь добавлены все интерфейсы роутера:

В меню IP — Adresses прописываем адрес для роутера (мы при настройке прописали ему обычный адрес по умолчанию — 192.168.88.1).

Аналогичным образом обновляем и точку доступа MikroTik cAP-2n, также объединяем ее порты в bridge1, и прописываем IP-адрес (мы присвоили своей «экспериментальной» cAP-2n адрес 192.168.88.28).

Активация модуля CAPsMAN

Далее нам необходимо активировать модуль управления CAPsMAN, так как по умолчанию он отключен. Идем в System — Packages, становимся на пакет wireless-cm2 и жмем Enable. Пакет отмечается как готовый к активации.

Чтобы пакет активировался, нужно перезагрузить роутер. После перезагрузки видим строку wireless-cm2 активной, а пакет wireless-fp — напротив, неактивным.

Обратите внимание, что мы активируем именно пакет wireless-cm2 — это модуль CAPsMAN v2. В ранних инструкциях содержатся указания активации wireless-fp — это первая, сейчас уже устаревшая версия модуля.  

Настройка модуля CAPsMAN

В меню появился новый пункт CAPsMAN.  Заходим в него контроллер и включаем контроллер (CAPsMAN — вкладка InterFace — Manage — галка в пункте Enable).

Прописываем нужные нам настройки WiFi канала на вкладке Channel.

Потом — настройки Datapath, здесь только название и выбираем наш bridge1.

Если мы ставим галочку local-forwarding, то передаем управление трафиком непосредственно точкам доступа. Если галочка снята, то управление трафиком берет на себя контроллер.

Далее выставляем настройки безопасности на вкладке Security

Далее на вкладке Configuration создаем конфигурацию. В первом разделе Wireless прописываем имя конфигурации, режим работы, SSID нашей сети и активируем все каналы передачи.

На остальных вкладках просто выбираем те настройки Channel, Datapath и Security, которые мы создали ранее, таким образом объединяя их в одну конфигурацию. В принципе, можно было создавать их и здесь, но для сложных случаев все же удобнее это делать отдельно.

Теперь нам нужна вкладка Provisioning или «развертывание». Здесь мы прописываем правило развертывания конфигурации. Первое поле (Radio MAC) не трогаем, в поле Action указываем, что будут создаваться включенные по умолчанию динамические интерфейсы.

Настройка точки доступа под управлением CAPsMAN на роутере

Так как у нас роутер с поддержкой WiFi, то он, помимо функций контроллера управляемых беспроводных точек, сам также является такой точкой. Настраиваем его в соответствующий режим, т. е. указываем, что конфигурацию он должен брать от контроллера.

Эти настройки будут немного отличаться от настроек обычных точек.

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. В поле CAPsMAN Addresses прописываем адрес контроллера. В данном случае — это адрес самого устройства. и выбираем из списка созданный нами бридж. Остальные поля не трогаем.

После сохранения настроек над строкой интерфейса появляются красные строки, которые сообщают о том, что встроенная в роутер точка доступа управляется CAPsMAN. (Мощность на вкладке Channel мы в процессе настройки снизили с 28 до 10 дБм, поэтому в строке мы видим 10 дБм.)

Настройка точки MikroTik cAP-2n под управление контроллером

Итак, теперь настраиваем отдельную точку доступа под CAPsMAN. Напоминаем, что для перед настройкой необходимо проделать все то же, что для роутера: сбросить к заводским настройкам, сбросить конфигурацию по умолчанию, обновить прошивку до последней версии, проверить. обновился ли загрузчик и обновить его, объединить все порты в bridge1, прописать IP-адрес. Все это описывается в начале статьи.

Далее активируем такой же пакет, что и в роутере: wireless-cm2. Это важно, версии CAPsMAN на всех точках должны быть одинаковы.

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. От аналогичной настройки в роутере заполнение остальных полей отличается тем, что вместо адреса CAPsMAN мы прописываем Discovery Interfaces, то есть интерфейсы, через которые cAP должна подключаться к контроллеру.

Сохраняем настройки и через несколько секунд над беспроводным интерфейсом должны поочередно появиться две красные строки. Это говорит о том, что наша точка подключилась к контроллеру CAPsMAN, загрузила прописанную нами конфигурацию и теперь находится под его управлением.

Заключение

Вернувшись на роутер, мы видим, что в разделе CAPsMAN появились новые беспроводные интерфейсы точек:

Эти же интерфейсы можно наблюдать и в общем разделе:

Сейчас, если мы попробуем подсоединиться к точкам, это не получится. Необходимо еще прописать DNS, DHCP-сервер, NAT и прочие настройки, в зависимости от конфигурации вашей сети. Однако на этом мы здесь останавливаться не будем, так как это отдельная большая тема.

 


 

Источник: https://lantorg.com/article/nastrojka-capsman-na-mikrotik-besshovnyj-rouming © LanTorg.com

MikroTik настройка CAPsMAN 2.4 и 5ГГц

Краткое описание: Руководство по настройке MikroTik CapsMan WiFi, бесшовного WiFi роуминга. Поддержка частоты 2,4 и  5ГГц. Процедура обновления точки доступа WiFi после изменения конфигурации CAPsMAN,  а также правило CAPsMAN для бесшовного роуминга.

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.

Настройка MikroTik Capsman WiFi на частоте 2,4 и 5ГГц

Оборудование MikroTik существенно отличается от своих конкурентов наличием в прошивке менеджера управления WiFi сетями Capsman. Он выступает в качестве центрального контроллера для все WiFi точек, является носителем конфигурации. А сам роутер в это время обрабатывает пакеты. Удобно, не правда ли?

В рассмотренной конфигурации будет присутствовать оба модуля WiFi на частотах 2,4 и 5ГГц. Но если же конфигурация имеет поддержку лишь одного модуля WiFi, нужно описать только его.

Включить контроллер CAPsMAN

/caps-man manager
set enabled=yes upgrade-policy=require-same-version

Upgrade Policy = require same version версия RouterOS точки доступа должна быть точно такой же как и версия прошивки контроллера CAPsMAN.

Определение частотных каналов

Настройка находится в CAPsMAN->Channels

/caps-man channel
add band=2ghz-b/g/n name=channel-24

/caps-man channel add band=5ghz-a/n/ac name=channel5

Datapath

Datapath как настройка будет общая для обоих модулей WiFi, т.к. оба модуля имеют принадлежность к Bridge через Ports.

Настройка находится в CAPsMAN->Datapaths

/caps-man datapath
add bridge=bridge-1 client-to-client-forwarding=yes name=\
datapath

Local Forwarding – трафик, который будет приходить от клиента будет обрабатываться контроллером Capsman(чек бокс не установлен) или самой точкой доступа(с активным чек боксом). Это можно применять для разгрузки центрального маршрутизатора, который помещает виртуальные интерфейсы, созданные CAPsMAN, в локальный бридж(Bridge). Local Forwarding не подходит для гостевой сети. В случае с гостевой сетью, параметр Local Forwarding минует бридж(Bridge) и тем самым обрабатывает пакет только на L2. Как следствие – процессор не задействуется и нельзя воспользоваться Firewall.

!!! Если параметр активирован, все остальные настройки в разделе datapath не будут восприниматься подключенной точкой доступа.

Client To Client Forwarding – разрешение обмена трафика между клиентами. Для примера: в гостевой сети необходимо запретить такой обмен, а вот в локальной сети – разрешить.

Безопасность, задание пароля

Настройка находится в CAPsMAN->Security Cfg.

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm \
group-key-update=1h name=security passphrase=123456678

Общая конфигурация

В этом разделе нужно добавить две отдельные конфигурации, но суть их в одном – указать ссылки на произведенные ранее настроить в разделах Channels, Datapaths, Security Cfg. Будет рассмотрена конфигурация для частоты 2,4ГГц, а 5ГГц настраивается по абсолютной аналогии.

Настройка находится в CAPsMAN->Configurations

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

/caps-man configuration
add channel=channel-24 datapath=datapath mode=ap name=\
cfg-24 rx-chains=0,1,2,3 security=security \
ssid=MikrotikConfigUkr tx-chains=0,1,2,3

Provisioning, распространение конфигурации на точки доступа

Настройка находится в CAPsMAN->Provisioning

/caps-man provisioning
add action=create-enabled hw-supported-modes=b,gn \
    master-configuration=cfg-24

/caps-man provisioning
add action=create-enabled hw-supported-modes=an,ac \
master-configuration=cfg-5

Подключение точки доступа WiFi к Capsman

После того, как будет проделаны все настройки, нужно перейти к настройке самой точки доступа, как правило это или отдельное устройство или WiFi модуль на самом роутере.

Настройка находится в Wireless->WiFi Interfaces

Поддержи автора статьи, сделай клик по рекламе ↓↓↓
/interface wireless cap
set bridge=bridge caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
    wlan1,wlan2

правило в Provisioning Action=create dynamic enabled создаст виртуальные интерфейсы по всем настроенным точкам доступа.

Удобной практикой станет перевод динамических точек в статические, с заданием имени для каждой из точек доступа WiFi. Можно это сделать через команду копирования:

Список подключенных клиентов будет иметь соответствующий вид

По данному списку легко просмотреть к какой из точек подключен клиент, а также уровень сигнала, который может указать на возможные проблемы со скоростью.

Обновление конфигурации Capsman для подключенных точек доступа WiFi

После изменения одного из разделов Capsman, новую конфигурацию желательно загрузить на саму точку доступа. Данное действие совершается отдельной командой.

Настройка находится в CAPsMAN->Remote CAP->Provision

Правило Capsman для бесшовного роуминга

Термин бесшовный роуминг следует взять в “”, т.к. он не соответствует действительности. Оборудование MikroTik на данный момент не поддерживает технологию бесшовного роуминга, т.е. ни контроллер Capsman ни точка доступа WiFi не занимаются переключением клиента во время миграции от одной точки доступа к другой. Все эти процессы ложатся на самого WiFi клиента, а MikroTik обеспечивает лишь быстрое переключение, тем самым сокращая потерю сигнала. Быстрый роуминг достигается добавление правила, в котором указывается, что если у клиента слабый сигнал его нужно отключить. Это способствует повторному подключению клиента к более мощной WiFi точке.

ВАЖНО!!! Часто это правило может быть причиной лишнего обращения в службу поддержки, т.к. 1Мб со стороны клиента это лучше, чем неудачная попытка подключиться к точке доступа с уровнем сигнала ниже -85dbi.

add action=reject allow-signal-out-of-range=10s disabled=no interface=all \
signal-range=-120..-85 ssid-regexp=""

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Есть вопросы или предложения по настройке CAPsMAN в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий

настройка CAPsMAN и гостевой сети без VLAN

Главная страница » Оборудование » MikroTik: настройка домашней и гостевой Wi-Fi сетей с использованием CAPsMAN без VLAN

Преамбула

Продолжаю опыты по построению своей домашней “идеальной” сети.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Сегодня настраиваем Wi-Fi на MikroTik с использованием CAPsMAN. Почему использую CAPsMAN, а не настраиваю просто точку доступа – хочется иметь готовый шаблон для развёртывания сразу нескольких AP, а не возиться с каждой по отдельности. Да и глупо не использовать такой инструмент от MikroTik, если он уже есть.

Предполагается что основной маршрутизатор уже настроен, если нет, то читаем “MikroTik: Базовая настройка и настройка подключения L2TP от Билайн + IPTV“.

Подопытные: в роли CAPsMAN – RB760iGS (hEX S), в роли CAP – RBD52G-5HacD2HnD-TC (hAP ac²), RouterOS – 6.45.3

На основном маршрутизаторе (он же и будет выполнять роль CAPsMAN) настроены bridge-WAN, bridge-LAN (192.168.253.1/24), гостевая сеть будет 192.168.0.0/24, firewall и NAT для локальной сети.

Приступаем.

Включение и настройка CAPsMAN (основная сеть)

Включаем CAPsMAN Включаем CAPsMAN
/caps-man manager
set enabled=yes

Добавляем и настраиваем каналы

У меня это так, у вас может быть по другому

Добавляем каналы
/caps-man channel
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled frequency=2437 name=\
    channel_2.4GHz_06 tx-power=10
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled frequency=2412 name=\
    channel_2.4GHz_01 tx-power=10
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled frequency=2462 name=\
    channel_2.4GHz_11 tx-power=10
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=disabled frequency=2412,2437,2562 name=\
    channel_2.4GHz_auto reselect-interval=6h tx-power=10
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=Ceee frequency=5180 name=channel_5GHz_36 \
    tx-power=15
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=Ce frequency=5220 name=channel_5GHz_44 \
    tx-power=15
add band=5ghz-onlyac control-channel-width=20mhz extension-channel=Ce frequency=5180,5220 name=\
    channel_5GHz_auto reselect-interval=6h save-selected=yes tx-power=15

Здесь вроде всё стандартно и понятно. Единственно стоит оговориться о канале channel_2.4GHz_auto. В нём перечислены сразу три частоты. Сделано это для реализации автоматического выбора канала на точке доступа. Я данной возможностью не пользуюсь и привёл как пример.

Добавляем и настраиваем datapaths

Добавляем datapaths
/caps-man datapath
add arp=enabled bridge=bridge-LAN client-to-client-forwarding=yes local-forwarding=no name=datapath-local

Здесь происходит настройка на какой бридж будут привязываться интерфейсы wlan (CAP). На что стоит обратить внимание, так это на пункт Local Forwarding. Если он включен то маршрутизацией будет заниматься CAP, если выключен то CAPsMAN.

То есть интерфейс wlan будет привязываться или к бриджу на CAP или к бриджу на CAPsMAN. В последнем случае на CAP вообще почти ничего настраивать не нужно, даже IP адрес не нужен если CAP находится в одном сегменте с CAPsMAN, достаточно L2. И это круто, но об этом чуть ниже ))

Добавляем Security Configurations

Добавляем Security Configurations
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=5m name=\
    security-wlan-home passphrase=***PASSWORD***

Здесь собственно и комментировать нечего – всё стандартно. Тип шифрования, пароль.

Создаём Configurations

Создаём две конфигурации (или больше, в зависимости от потребностей) на 2.4GHz и на 5GHz. Всё как в настройках стандартной точки доступа. Во вкладках Chanel, Datapath и Security выбираем наши предопределённые шаблоны. При необходимости их можно переписать настройками в самой конфигурации, они имеют больший приоритет.

/caps-man configuration
add channel=channel_2.4GHz_06 country=russia3 datapath=datapath-home disconnect-timeout=3s distance=indoors \
    guard-interval=any hw-protection-mode=rts-cts hw-retries=7 installation=indoor mode=ap \
    multicast-helper=full name=cfg-2.4GHz rx-chains=0,1 security=security-wlan-home ssid=GRIB-2 tx-chains=\
    0,1
add channel=channel_5GHz_36 country=russia3 datapath=datapath-home disconnect-timeout=3s distance=indoors \
    frame-lifetime=0ms guard-interval=any hw-protection-mode=rts-cts hw-retries=7 installation=indoor mode=\
    ap multicast-helper=full name=cfg-5GHz rx-chains=0,1 security=security-wlan-home ssid=GRIB-5 tx-chains=\
    0,1

Provisioning – привязка CAP’s к настроенным конфигурациям

Provisioning

Здесь собственно и настраиваются правила по которым тот или иной CAP привязывается к конкретной конфигурации.

Radio MAC – если сюда вбить MAC конкретной точки, то к выбранной конфигурации привяжется только она.

Hw. Support Modes – в моём примере, если точка поддерживает стандарты b, g и gn то она значит работает на частоте 2.4GHz и ей присваивается конфигурация cfg-2.4GHz, если точка поддерживает стандарты a, an, ac то работает значит на частоте 5GHz и ей присваивается соответствующий конфиг.

Так же можно отсортировать точки по Identity, Common Name и диапазону IP-адресов.

Actioncreate dynamic enables. Каждой CAP создаётся интерфейс в bridge, который мы назначили в Datapaths.

Name Format и Name Prefix – правила по которым создаются имена интерфейсов, в принципе на работу никак не влияют, только на удобочитаемость.

На этом собственно настройка CAPsMAN для домашней сети закончена и пора приступить к настройке CAP. Гостевую сеть добавим чуть попозже.

Настройка CAP

Здесь всё не просто, а очень просто ))

Включаем CAP

Включаем CAP
/interface wireless cap
set discovery-interfaces=ether1 enabled=yes interfaces=wlan1,wlan2

Всё, больше никаких настроек. То есть вообще никаких. Ни bridge, ни IP-адреса. Здесь мы выбираем wlan интерфейсы которые будут управляться CAPsMAN и выбираем Discovery Interfaces, то есть в моём случае это ether1 – интерфейс по которому связаны CAP и CAPsMAN на уровне L2.

Но… Всегда есть но.

Если CAP находится в другом сегменте сети то точке нужно присвоить IP-адрес, настроить маршрутизацию и всё остальное. В общем всё по взрослому ))

В таком случае в поле CAPsMAN Addresses нужно добавить адрес контроллера, или несколько если их в сети несколько, например основной и резервные.

Если на CAP настроен bridge, то управляемые wlan необходимо из него исключить, иначе образуется петля и интерфейсы работать не будут.

Если включен Local Forwarding то нужно выбрать Bridge на который будут автоматически маппится интерфейсы. Руками добавлять в бридж порты wlan ни в коем случае не нужно, они добавятся сами.

Собственно всё, работающий CAP выглядит следующим образом:

MikroTik CAP

Полный конфиг точки выглядит следующим образом ))

/interface wireless cap
set discovery-interfaces=ether1 enabled=yes interfaces=wlan1,wlan2

Кстати, у MikroTik CAPsMAN есть ещё фишка – если зажать кнопку Reset, включить точку и подержать так в течении 10 секунд, то точка автоматом загрузится в режиме CAP.

Настраиваем гостевую сеть на MikroTik CAPsMAN

Пришла пора настроить нашу гостевую сеть

Добавляем гостевой bridge и IP-адрес

bridge-GUEST
/interface bridge
add arp=reply-only igmp-snooping=yes name=bridge-GUEST

Обратите внимание на ARP reply-only, нужно для того что бы особо умные гости не смогли себе присвоить статический IP, работает в связке с настройками DHCP для гостевой сети.

Присвоим IP-адрес

IP для гостевого моста
/ip address
add address=192.168.0.1/24 interface=bridge-GUEST network=192.168.0.0

Настройка гостевого DHCP-сервера

Выделяем пул адресов для гостевой сети
Guest pool
/ip pool
name=dhcp_pool-guest ranges=192.168.0.11-192.168.0.199
Добавляем гостевой DHCP Server
Guest DHCP Server Config
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool-guest disabled=no interface=bridge-GUEST name=dhcp-GUEST
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=1.1.1.1,8.8.8.8 gateway=192.168.0.1

Запрещаем маршрутизацию между гостевой и домашней сетью

В принципе так как сети находятся на разных bridge, достучаться они и так друг до друга не могут, но мы ещё и принудительно им это запретим на всякий случай ))

route rule unreachable
/ip route rule
add action=unreachable dst-address=192.168.0.0/24 src-address=192.168.253.0/24
add action=unreachable dst-address=192.168.253.0/24 src-address=192.168.0.0/24

Добавляем правила NAT для гостевой сети

/ip firewall address-list
add address=192.168.0.0/24 comment="Guest NET" list=GuestNet
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=\
    list-WAN src-address-list=GuestNet

Настройка MikroTik CAPsMAN для гостевой сети

Дальше пойдёт без картинок, т.к. картинки такие уже были, только надписи другие )

Добавляем Security Cfg. для гостевой сети

/caps-man security
add authentication-types=wpa2-psk disable-pmkid=yes encryption=aes-ccm group-encryption=aes-ccm \
    group-key-update=5m name=security-wlan-guest passphrase=*****GUEST PASSWORD*****

Datapath для гостевой сети, здесь в отличии от домашней сети запрещён форвардинг между клиентами

/caps-man datapath
add arp=enabled bridge=bridge-GUEST client-to-client-forwarding=no local-forwarding=no name=datapath-guest

Добавляем конфигурацию для гостевой сети. В отличии от домашней не указаны chanels, т.к. интерфейс будет виртуальным на одном радио с основным, то указывать какой либо канал отличный от канала мастера бессмысленно

/caps-man configuration
add country=russia3 datapath=datapath-guest disconnect-timeout=3s distance=indoors guard-interval=any 
    hw-protection-mode=rts-cts hw-retries=7 installation=indoor mode=ap multicast-helper=full name=\
    cfg-2.4GHz-guest rx-chains=0,1 security=security-wlan-guest ssid=GRIB-G tx-chains=0,1

Для гостевой сети я решил выделить диапазон 2.4GHz, поэтому Provisioning покажу полностью, даже с картинкой )

Guest Provisioning

Здесь присутствует Slave Configuration – это и есть наша гостевая точка доступа

/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=b,g,gn master-configuration=cfg-2.4GHz \
slave-configurations=cfg-2.4GHz-guest

Всё )) Точнее ещё не всё, но уже всё работает )) Вот как выглядит настроенный CAPsMAN

CAPsMAN all interfaces

Ограничение скорости гостевой сети

Что бы гости своими торрентами не просадили весь канал и не оставили нас без любимых сериалов, немного подпортим им жизнь и поставим ограничение скорости. Здесь не будет никакой проприатизации трафика и тому подобных заумностей, просто сделаем им что бы сайты открывались и хватит ))

Настройка Simple Queues

MikroTik Simple Queues
/queue simple
add max-limit=10M/10M name=guest-wifi-limit target=bridge-GUEST

Настройка MikroTik CAPsMAN с сертификатами

Добавим в нашу сеть немного параноидальности и разрешим работу CAP только с выпущенными нами сертификатами.

Зайдём в CAPsMAN Manager и установим Certificate, CA Certificate в auto и включим Require Peer Certificate

MikroTik CAPsMAN Certificate auto
/caps-man manager set ca-certificate=auto certificate=auto require-peer-certificate=yes

Ууупс, все наши CAP’s отвалились, на них ведь не установлены сертификаты.

Отключаем на CAPsMAN require-peer-certificate и на точке включаем certificate requiest. После того как все наши точки получат сертификат, на CAPsMAN снова включим Require Peer Certificate.

MikroTik CAP Certificate request

Это защитит нашу сеть от несанкционированных точек доступа.

The End

На этом всё, надеюсь данный мой опыт кому нибудь оказался полезен.

Если это так, то не поленитесь сделать репост или поставить лайк, если остались вопросы не стесняйтесь задавать из в комментариях – будем разбираться вместе.

Есть замечания или нашли ошибку тоже не поленитесь написать в комментариях, все мы люди и все чему нибудь учимся.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Оцените данную запись

 [Всего голосов: 9 — Общая оценка: 5]

CAPsMAN с двумя SSID — гостевая и рабочая сеть. — wifisystem.com.ua

Внимание! Данная инструкция разработана для MikrotikOS v6.40
На других версиях может работать не корректно.

Рассмотри случай, когда на микротике нужно настроить CAPsMAN с двумя сетями, рабочей и гостевой.
Для начала нужно настроить два бриджа на микротике с гостевой и рабочей сетью.
За основу возьмём инструкцию по настройке хотспота на микротике

Для будущего удобства рекомендуем заменить часть стандартного конфига:

/ip pool add name=inet-pool ranges=192.168.100.2-192.168.103.253
/ip dhcp-server add address-pool=inet-pool disabled=no interface=ether2 lease-time=16h name=inet-dhcp
/ip address add address=192.168.100.1/22 comment="Internet network" interface=ether2 network=192.168.100.0
/ip dhcp-server network add address=192.168.100.0/22 comment="Internet network" dns-server=8.8.8.8,208.67.222.222 gateway=192.168.100.1 netmask=22
/ip firewall nat add action=masquerade chain=srcnat comment="masquerade Internet network" src-address=192.168.100.0/22

на следующие строки:

/interface bridge add name=inet-bridge
/interface ethernet set [find default-name=ether2] master-port=none
/interface bridge port add bridge=hs-bridge interface=ether2
/ip pool add name=inet-pool ranges=192.168.100.2-192.168.103.253
/ip dhcp-server add address-pool=inet-pool disabled=no interface=inet-bridge lease-time=16h name=inet-dhcp
/ip address add address=192.168.100.1/22 comment="Internet network" interface=inet-bridge network=192.168.100.0
/ip dhcp-server network add address=192.168.100.0/22 comment="Internet network" dns-server=8.8.8.8,208.67.222.222 gateway=192.168.100.1 netmask=22
/ip firewall nat add action=masquerade chain=srcnat comment="masquerade Internet network" src-address=192.168.100.0/22

Это нужно для того, чтобы рабочая сеть была настроена на отдельный inet-bridge, а не просто на отдельный порт в микротике.

После настройки, у Вас получится полноценный хотспот с гостевой и рабочей сетью, в разных бриджах (hs-bridge и inet-bridge).

Теперь настроим CAPsMAN.

Краткая инструкция

В терминал главного микротика вставляем следующий конфиг, не забыв заменить пароль рабочей сети с 12345678 на Ваш пароль.

/caps-man manager set enabled=yes
/caps-man channel add band=2ghz-b/g/n frequency=2457 name=hs-channel1 tx-power=20 control-channel-width=20
/caps-man datapath add bridge=hs-bridge name=hs-datapath2 client-to-client-forwarding=yes
/caps-man datapath add bridge=inet-bridge name=inet-datapath2 client-to-client-forwarding=yes
/caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name="inet-security" passphrase=12345678
/caps-man configuration add channel=hs-channel1 datapath=hs-datapath2 mode=ap name=hs-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-free
/caps-man configuration add channel=hs-channel1 datapath=inet-datapath2 mode=ap name=inet-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-work security=inet-security 
/caps-man provisioning add action=create-dynamic-enabled master-configuration=inet-cfg1 slave-configuration=hs-cfg1 
/interface wireless cap set enabled=yes  interfaces=wlan1 discovery-interface=ether1 bridge=none

В дополнительные роутеры и  точки вставьте следующий конфиг:

/interface bridge add name=hs-bridge
/ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222
/ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=hs-bridge
/interface wireless cap set discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1
/interface bridge port add bridge=hs-bridge interface=ether3
/interface bridge port add bridge=hs-bridge interface=ether4
/interface bridge port add bridge=hs-bridge interface=ether5
/interface bridge port add bridge=hs-bridge interface=ether2
/interface bridge port add bridge=hs-bridge interface=ether1
Подробная инструкция

Если вы хотите настроить в ручную каждый пункт, то воспользуйтесь инструкцией ниже.

Настройка главного микротика:

1) Включим CAPsMan

В меню выбираем CAPsMan-CAP Interface-Manager
Ставим галочку enabled=yes и нажимаем ОК

2) Добавим channel

band=2ghz-b/g/n
frequency=2457
name=hs-channel1
tx-power=20
control-channel-width=20

3) Добавим datapath для hs-bridge

bridge=hs-bridge
name=hs-datapath2
client-to-client-forwarding=yes

4) Добавим datapath для inet-bridge

bridge=inet-bridge
name=inet-datapath2
client-to-client-forwarding=yes

5) Добавим security профиль для рабочей сети

authentication-types=wpa2-psk
encryption=aes-ccm
group-encryption=aes-ccm
name=inet-security
passphrase=12345678

6)Добавим конфигурацию для гостевой сети

channel=hs-channel1
datapath=hs-datapath2
mode=ap
name=hs-cfg1
rx-chains=0,1,2
tx-chains=0,1,2
ssid=CAPs-free

7)Добавим конфигурацию для рабочей сети

channel=hs-channel1
datapath=inet-datapath2
mode=ap
name=inet-cfg1
rx-chains=0,1,2
tx-chains=0,1,2
ssid=CAPs-work
security=inet-security

8) Настроим provisioning

action=create-dynamic-enabled
master-configuration=inet-cfg1
slave-configuration=hs-cfg1

 

9) Активируем CAPsMAN на Wlan интерфейсах
enabled=yes
interfaces=wlan1
discovery-interface=ether1
bridge=none

Настройка дополнительных точек и роутеров

1) Создадим бридж

name=hs-bridge

2) Добавим все Lan интерфейсы в него

3) Настроим DHCP Client

dhcp-options=hostname,clientid
disabled=no
interface=hs-bridge

4) Настроим DNS

allow-remote-requests=yes
servers=8.8.8.8,208.67.222.222

5) Активируем CAPsMAN

discovery-interfaces=hs-bridge
enabled=yes
interfaces=wlan1

Настройка завершена — можно приступать к работе.

Настройка CAPsMANv2 MikroTik. Бесшовный роуминг.

В одной из прошлых тем мы описывали настройку бесшовного роуминга MikroTik CapsMan.

Сегодня расскажем как настроить CapsMan v2. Cразу скажу, что если контроллер  второй версии CapsMan, то и подключаемые к нему роутеры должны быть аналогичной версии, иначе работать не будет, тоже самое наоборот.

Настройка производится как и в первой версии, за единственным отличием.

Отличие заключается в том, что нужно выключить активированный ранее пакет wireless-fp на вкладке System — Packeges, и активровать wirelesscm2, если данного пакета у вас нет, тогда обязательно обновите свои устройства до последней версии прошивки. Для применения обновления обязательно перезагрузите устройство.

Далее настройка производится аналогично статье по настройке первой версии CapsMan.

1.Переходим в меню CAPsMAN. Во вкладке Interfaces нажимаем Manager, где в появившемся окна ставим галочку Enabled.

2.Там же открываем вкладку Channels, где добавляем настройку канала, которые устанавливаем как на картинке.

Name – задаем имя канала. Channel1;
Frequency – частота на который будет работать точка (канал). 2412 Mhz – соответствует 1 каналу, Если у вас офисное здание, то лучше просканировать специальным приложением и установить наиболее свободный канал.
Width – ширина канала. 20 Mhz;
Band – режим точки . 2ghz-b/g/n;
Extension Channel – расширение канала. CE;
Tx. Power – мощность сигнала [-30 до 40]. 28;

  1. Переходим во вкладку Datapaths. Тут мы настраиваем сетевые параметры прохождения трафика, где указываем интерфейс для Bridge.

4.В разделе Security Cfg настраиваем параметры безопасности точек.

Name имя конфигурации.
Authentication typeтипа аутентификации. WPA2 PSK;
Encryption – тип шифрования. aes ccm, tkip;
Group Encryptionгруппа шифрования. aes ccm;
Passphraseпароль.
Eap Methods выбор типа авторизации.
Eap Radius Accounting – авторизация Radius аккаунта.
TLS Mode – управление использования сертификата.
TLS Certificate – сертификат.

5. Переходим в раздел Configurations. Здесь мы сохраняем все наши настройки в единую конфигурацию.

На вкладке Wireless задаем имя конфига.
Режим – AP access point.
SSID – имя нашей wi-fi сети.

Обязательно ставим галочки HT Tx Chains и HT Rx Chains.

На следующих вкладках Channel, Datapath, Security в первых строках выбираем выше созданные конфиги для каждой из вкладок.

6.Последний пункт в настройке контроллера – вкладка Provisioning.

Здесь мы можем создать несколько правил, но нам достаточно одного, где мы указываем, что все точки получают конфиг cfg1.

Таким образом мы можем к точке с определенным маком предложить свой конфиг.

Подключаем к нашему контролеру wi-fi точки.

Первым делом, как и с контроллером, проверяем последнее обновление и включаем wireless-cm2.

 Переходим в меню Wireless – Interfaces и жмем кнопку CAP на панели.

Если у вас, как у меня в роли контроллера стоит маршрутизатор, то настройка должна быть такая.

Interfaces – wlan1;
Discovery Interfaces – интерфейс подключения к контроллеру.

Если же, у вас данная точка одновременно является контроллером, тогда необходимо дополнительно в CAPsMAN Address указать IP контроллера.
После подключения точки к контроллеру в Wireless TablesInterfaces появится красная строчка, которая говорит о том, что точка управляется контроллером.
Вторые и последующие точки настраиваем аналогично.

В итоге на самом контроллере в разделе CAPsMAN мы увидим наши подключенные точки.

В разделе Registration Table мы видим устройства, которые в данный момент подключены к нашим точкам.

На этом настройка бесшовного роуминга закончена.
Если есть вопросы, задавайте в комментариях.

MikroTik CAPsMAN и базовая конфигурация CAP с использованием Winbox

MikroTik CAPsMAN (диспетчер системы контролируемых точек доступа) — это приложение для централизованного управления точками доступа, предоставляемое MikroTik. MikroTik представляет CAPsMAN из RouterOS v6.11 с CAPsMAN v1 и из RouterOS v6. 22rc7 CAPsMAN v2 работает. Если у вас есть несколько MikroTik CAP (контролируемая точка доступа) в вашей организации, CAPsMAN предоставляет простой способ централизованно поддерживать данные клиентов, а также настраивать CAP.В своей предыдущей статье я обсуждал, как настроить беспроводной маршрутизатор MikroTik в качестве точки доступа. В этой статье я расскажу, как настроить базовую конфигурацию MikroTik CAPsMAN с помощью контролируемой точки доступа (CAP).

Сетевая диаграмма

Для простой конфигурации MikroTik CAPsMAN я следую приведенной ниже сетевой схеме.

Конфигурация MikroTik CAPsMAN

На этой схеме сети MikroTik RouterBOARD 1100 AHX2 работает как CAPsMAN, но не является беспроводным маршрутизатором, поскольку CAPsMAN не требует использования беспроводного маршрутизатора, но требует мощного оборудования, которое может управлять несколькими CAP и данными клиентов.Другой беспроводной маршрутизатор MikroTik (RB941-2nd) работает как CAP, который будет контролироваться CAPsMAN. После настройки CAPsMAN, SSID (MikroTik CAP) будет отображаться CAP, и клиент сможет подключиться, указав действующий пароль.

Настройка MikroTik CAPsMAN с беспроводным маршрутизатором CAP

Теперь мы приступим к базовой настройке CAPsMAN. Полную настройку CAPsMAN с помощью CAP можно разделить на следующие этапы.

  • Базовая конфигурация RouterOS в маршрутизаторе CAPsMAN.
  • Настройка DHCP-сервера в маршрутизаторе CAPsMAN.
  • CAPsMAN в базовой комплектации.
  • Конфигурация CAP в беспроводном маршрутизаторе.

Шаг 1: Базовая конфигурация RouterOS в маршрутизаторе CAPsMAN

Перед тем, как приступить к настройке CAPsMAN, нам нужно выполнить базовую конфигурацию RouterOS, чтобы CAPsMAN мог получить доступ в Интернет и мог действовать как путь к данным для клиента CAPs. Следующие шаги покажут, как настроить основные функции в MikroTik CAPsMAN Router.

  • Войдите в RouterOS с помощью Winbox с полными правами пользователя.
  • В левой панели меню щелкните пункт меню «Мост». Появится окно моста. Щелкните ЗНАК ПЛЮС (+), чтобы создать новый интерфейс моста. В окне «Новый интерфейс» введите значимое имя (CapDataPath) в поле ввода «Имя». Нажмите кнопку «Применить» и «ОК».
  • Перейдите в пункт меню IP> Адреса и нажмите ЗНАК ПЛЮС (+). Появится окно нового адреса. Поместите WAN IP (192.168.70.2/29) в поле ввода адреса и выберите интерфейс WAN (ether1) в раскрывающемся меню «Интерфейс» и нажмите кнопку «Применить» и «ОК».
  • Снова нажмите ЗНАК ПЛЮС (+) и введите IP-адрес шлюза LAN (10.10.70.1/24) в поле ввода адреса, выберите созданный интерфейс моста (CapDataPath) в раскрывающемся меню «Интерфейс» и нажмите кнопку «Применить» и «ОК».
  • Перейдите в пункт меню IP> DNS и введите IP-адрес DNS-сервера (8.8.8.8) в поле ввода «Серверы», а затем нажмите кнопку «Применить» и «ОК».
  • Перейдите в пункт меню «IP> Routes» и нажмите «PLUS SIGN» (+), введите шлюз WAN (192.168.70.1) в поле ввода Gateway и нажмите «Apply» и «OK».
  • Перейдите в пункт меню IP> Брандмауэр и щелкните вкладку NAT, а затем щелкните ЗНАК ПЛЮС (+). Появится окно нового правила NAT. На вкладке «Общие» выберите srcnat в раскрывающемся меню «Цепочка». На вкладке «Действие» выберите «Маскарад» в раскрывающемся меню «Действие». Нажмите кнопку «Применить» и «ОК».
Назначение адреса в маршрутизаторе CAPsMAN

Базовая настройка RouterOS завершена. Если все в порядке, теперь вы сможете подключиться к Интернету и пинговать любой общедоступный домен. В следующей части мы настроим DHCP-сервер так, чтобы IP-адрес клиента и другие параметры сети могли быть назначены автоматически.

Шаг 2: Настройка DHCP-сервера в маршрутизаторе CAPsMAN

Теперь мы настроим DHCP-сервер в локальной сети, чтобы любое подключенное беспроводное устройство могло автоматически получать IP-адрес и другие сетевые параметры с этого DHCP-сервера. Следующие шаги покажут, как настроить DHCP-сервер в MikroTik RouterOS.

  • Перейдите в пункт меню IP> DHCP Server и щелкните вкладку DHCP.
  • Нажмите кнопку «Настройка DHCP». Появится окно настройки DHCP.
  • Выберите интерфейс моста (CapDataPath) в раскрывающемся меню «Интерфейс DHCP-сервера» и нажмите кнопку «Далее».
  • Сеть LAN будет назначена автоматически. Так что делать нечего. Просто нажмите кнопку «Далее».
  • IP-адрес шлюза LAN будет автоматически назначен в шлюзе для сети DHCP. Итак, нажмите кнопку «Далее».
  • Блок IP всей локальной сети, кроме шлюза, будет назначен для входного поля «Адреса для выдачи». Если хотите, вы можете уменьшить здесь диапазон IP-адресов DHCP. Щелкните кнопку Далее.
  • Назначенный IP-адрес DNS в RouterOS будет автоматически назначен. При желании можно добавить еще один. Щелкните кнопку Далее.
  • Время аренды DHCP по умолчанию 10 минут будет назначено в поле ввода Lease Time. При желании можно увеличить срок аренды. Щелкните кнопку Далее.
  • Теперь настройка DHCP будет завершена, и вы получите сообщение об успешном завершении.
Настройка DHCP в маршрутизаторе CAPsMAN

Шаг 3: Базовая конфигурация CAPsMAN

В конфигурации CAPsMAN доступно множество параметров для поддержки данных клиента и управления свойством CAP. При базовой настройке CAPsMAN мы сделаем следующие шаги для первоначального запуска сети CAP.

  • Конфигурация CAP
  • Конфигурация инициализации и
  • Включение диспетчера CAP

Конфигурация CAP

В конфигурации CAP мы определим некоторые свойства, которые будут назначены для подготовленного CAP. Следующие шаги покажут, как определить свойства CAP для правильного запуска CAP.

  • Щелкните пункт меню CAPsMAN в Winbox. Появится окно CAPsMAN.
  • Щелкните вкладку «Конфигурации», а затем щелкните ЗНАК ПЛЮС (+).Появится окно настройки новых CAP.
  • На вкладке «Беспроводная связь» введите значимое имя конфигурации (CAPs Conf) в поле ввода «Имя» и выберите ap в раскрывающемся меню «Режим», а затем укажите нужный SSID (MikroTik CAP) в поле ввода SSID.
  • Щелкните вкладку Datapath и выберите созданный интерфейс моста (CapDataPath) в раскрывающемся меню Bridge.
  • Щелкните вкладку «Безопасность», щелкните скрытое поле «Тип аутентификации» и установите флажок «WPS2PSK». Щелкните скрытое поле «Шифрование» и установите флажок «Метод шифрования aes ccm».Также выберите aes ccm в раскрывающемся меню «Шифрование группы». Щелкните поле ввода парольной фразы и введите надежный пароль.
  • Нажмите кнопку «Применить» и «ОК».
Новая конфигурация CAP

Конфигурация инициализации

После настройки свойств CAP нам нужно создать правило инициализации CAP. Следующие шаги покажут, как настроить правило динамического радиообеспечения в CAPs Manager.

  • Щелкните вкладку Provisioning и затем щелкните PLUS SIGN (+).Появится окно New CAPs Provisioning.
  • В раскрывающемся меню «Действие» выберите вариант создания динамической активации.
  • Выберите созданную конфигурацию CAP (CAPs Conf) в раскрывающемся меню Master Configuration.
  • Нажмите кнопку «Применить» и «ОК».
Настройка обеспечения CAP

Включение диспетчера CAP

Теперь мы включим диспетчер CAP, чтобы он мог предоставлять любой подключенный к нему CAP и управлять предоставленным CAP в соответствии с конфигурацией. Следующие шаги покажут, как включить диспетчер CAPs из окна CAPs.

  • Щелкните вкладку Интерфейс CAP, а затем нажмите кнопку «Менеджер». Появится окно диспетчера CAPs.
  • Установите флажок Включить.
  • Нажмите кнопку «Применить» и «ОК».
Включение CAPs Manager

Базовая настройка CAPsMAN завершена. Теперь CAPsMAN готов предоставить любой CAP, подключенный к его сети. CAP в основном обнаруживается по MAC-адресу.

Шаг 4: Настройка CAP в беспроводном маршрутизаторе

После настройки CAPsMAN нам также необходимо настроить CAP в беспроводном маршрутизаторе, чтобы CAP могла подключаться к CAPsMAN.Следующие шаги покажут, как настроить CAP в беспроводном маршрутизаторе MikroTik с поддержкой CAP (RB941-2nD).

  • Войдите в беспроводной маршрутизатор CAP с Winbox и щелкните пункт меню «Беспроводная связь» в левой строке меню. Появится окно Wireless Table.
  • На вкладке «Интерфейс» нажмите кнопку «CAP». Появится окно CAP.
  • Установите флажок Включено.
  • Выберите беспроводной интерфейс (wlan1) в раскрывающемся меню «Интерфейсы».
  • Выберите интерфейс Ethernet (ether1) в раскрывающемся меню Discover Interfaces.Соединение между CAPsMAN и CAP будет установлено через этот интерфейс, и данные клиента также будут передаваться через этот интерфейс.
  • Нажмите кнопку «Применить» и «ОК».
Включение CAP в беспроводном маршрутизаторе

Настройка CAP в беспроводном маршрутизаторе завершена. Теперь CAP готов получить конфигурацию от CAPsMAN. Подключите маршрутизатор CAP к маршрутизатору CAPsMAN напрямую или к коммутатору, который подключен к маршрутизатору CAPsMAN. Убедитесь, что вы подключили интерфейс обнаружения в CAP Router.


После подключения CAP будет инициализирован CAPsMAN, и все настройки будут назначены, и вы обнаружите, что данный SSID доступен. Если настроен CAP, беспроводной интерфейс будет выглядеть, как показано на следующем рисунке. Интерфейс CAP, управляемый CAPsMAN

Теперь подключите любое беспроводное клиентское устройство. Если все в порядке, клиентское устройство сможет подключиться и получить доступ в Интернет.

Это простая конфигурация базового уровня CAPsMAN. Если у вас есть несколько CAP на этаже или в здании, конфигурация CAP будет другой, потому что будет перекрытие частот и производительность CAPsMAN будет низкой.В следующей статье я расскажу, как настроить расширенную конфигурацию CAPsMAN для преодоления перекрытия частот.

Если у вас возникли какие-либо затруднения при правильном выполнении вышеуказанной конфигурации, посмотрите следующее видео о базовой конфигурации MikroTik CAPsMAN. Я надеюсь, что это уменьшит ваше замешательство.

В этой статье обсуждалась базовая конфигурация MikroTik CAPsMAN . Надеюсь, теперь вы сможете приступить к настройке CAPsMAN. Однако, если вы столкнетесь с какой-либо путаницей, не стесняйтесь обсуждать в комментариях или свяжитесь со мной со страницы контактов.Я сделаю все возможное, чтобы остаться с тобой.

MikroTik Wireless CAPsMAN Howto | ISP Supplies Blog

Меня заинтриговала недавно разработанная MikroTik новая функция под названием «CAPsMan». Из вики «Системный менеджер управляемых точек доступа (CAPsMAN)» позволяет централизовать управление беспроводной сетью и, при необходимости, обработку данных. При использовании функции CAPsMAN сеть будет состоять из нескольких «контролируемых точек доступа» (CAP), которые обеспечивают беспроводное соединение, и «системного менеджера» (CAPsMAN), который управляет конфигурацией точек доступа, а также выполняет аутентификацию клиента. и, по желанию, пересылка данных.Когда CAP управляется CAPsMAN, ему требуется только минимальная конфигурация, необходимая для установления соединения с CAPsMAN. Функции, которые обычно выполнялись AP (например, контроль доступа, аутентификация клиента), теперь выполняются CAPsMAN. Теперь устройство CAP должно только обеспечивать шифрование / дешифрование на уровне беспроводного канала ».

Когда я впервые это прочитал, я сразу подумал о UniFi, централизованно управляемой корпоративной беспроводной платформе Ubiquiti. С этого момента я потратил мало времени на изучение фактов и сразу же начал сравнивать продукт с UniFi, но обнаружил, что разочарован в CAPsMAN, а почему бы и нет? У него не было ни веб-интерфейса, ни причудливых графиков, и он казался сложным в настройке.Я был неправ. Я не говорю, что это радость для глаз, потому что ее нет, но красота заключается в новаторстве и функции выше формы. Лучше всего это может быть построено с использованием существующего, уже развернутого оборудования, тем самым используя программное обеспечение для переопределения вашей беспроводной сети.

Таким образом, концепция CAPsMAN предполагает использование вашего существующего интернет-маршрутизатора (конечно, это должен быть MikroTik) и добавление дополнительного пакета CAPsMAN. Затем установите пакет CAPsMAN на устройства AP. Обычные точки доступа становятся точками доступа, а маршрутизатор выполняет роль контроллера CAPsMAN, и вы готовы к гонкам.Каждый CAP становится просто интерфейсом на маршрутизаторе. Интерфейс, который вы можете связать, адресовать, направить и т. Д., Относиться к нему как к любому другому интерфейсу. Хотите знать, кто связан с определенной точкой доступа? Посетите главную страницу регистрации CAPsMAN. Есть одна страница, на которой собраны все CAP! Хотите добавить вторичный или третий (мне не нравится слово третичный), просто добавьте его в CAPsMAN, и он отправит конфигурацию во все CAP. То же самое с добавлением нового ключа WPA, щелкните один раз, введите, щелкните ОК и готово, все CAP настраиваются автоматически.

Надеюсь, я достаточно насытил ваш аппетит, чтобы вы погрузились в него и попробовали его, так что вот шаг за шагом, чтобы вы начали. Все остальное является модификацией этой базовой настройки.

Сначала вы должны установить беспроводной пакет CAPsMAN на маршрутизатор и все точки доступа. Если вы используете CAP, это уже сделано за вас. Однако CAP должны поставляться с CAPsMAN версии 1, а вам нужна версия 2, поэтому загрузите ее с MikroTIk.com, перетащите файл в окно файлов и перезагрузите все устройства.

После того, как маршрутизатор получит пакет CAPsMAN, откройте Winbox и включите службу диспетчера CAPsMAN.

Затем создайте интерфейс моста для динамически добавляемых CAP, когда они появляются в сети.

Добавьте IP-адрес, DHCP-сервер и правило NAT. Вы можете узнать, как это сделать в другом месте, например, на wiki.mikrotik.com.

Добавьте новую конфигурацию CAPsMAN.

Добавьте новое правило подготовки.

Это липкая калитка, потому что есть несколько вариантов.

Это специально созданные устройства, и они мне очень нравятся для новых установок. У меня есть одна проблема с дизайном: у них есть конфигурация по умолчанию, которая подходит для автономной конфигурации.В основном это беспроводная точка доступа с DHCP-сервером в wlan, DHCP-клиентом в Ethernet и т. Д. Я бы предпочел, чтобы она была настроена на заводе как CAP. Ясно тогда не советовался со мной. Чтобы превратить его в CAP, я расскажу об аппаратном варианте.

Обратите внимание, что большинство CAP и MAP поставляются с версией 1 программного обеспечения CAPsMAN, поэтому ПРЕЖДЕ чем использовать аппаратный переключатель, чтобы установить их в режим CAP, обновите пакет CAPsMAN!

На нижней стороне устройства, рядом с разъемом Ether, находится переключатель сброса.Удерживая его, подайте питание через прилагаемый адаптер POE. Держите его ровно 10 секунд. Индикатор беспроводной связи перестанет мигать и станет гореть постоянно. Затем отпустите, и он загрузит конфигурацию CAP и будет искать контроллер в локальной сети. Это вариант обнаружения уровня 3, когда CAPsMAN находится в другом сегменте уровня 3 или где-то в Интернете, но это также описано в вики.

Примечание. То, что я здесь описал, НЕ описано правильно в инструкции, поставляемой с CAP, так что выбросьте это и следуйте моим инструкциям, чтобы избавиться от головной боли.

В течение 2-3 минут CAP перейдет в режим CAP.

Сбоку на устройстве расположен переключатель сброса. Удерживая его, подайте питание через прилагаемый адаптер POE. Держите его ровно 10 секунд. Светодиод AP / CAP перестанет гореть на мигание, в точности противоположное поведению светодиода CAP. Стандартизируйте ребята! Затем отпустите, и он загрузит конфигурацию CAP и будет искать контроллер в локальной сети.

Еще раз примечание: То, что я здесь описал, НЕ описано правильно в инструкции, поставляемой с MAP, так что выбросьте это и следуйте моим инструкциям, чтобы избавиться от головной боли.Очередной раз.

В течение 2-3 минут MAP перейдет в режим CAP.

В любом случае забудьте о светодиодах и удерживайте переключатель ровно 10 секунд, и все готово. Когда вы отпускаете переключатель, светодиоды должны быстро мигать, 2-3 из них сделают это одновременно, сообщая вам, что это применяя config. Вы научитесь это распознавать. Или нет.

Просто скачайте CAPsMAN версии 2 и перетащите его в окно файлов. Перезагрузите и затем настройте AP, сначала удалив любую существующую конфигурацию.Затем настройте его как CAP, используя следующий сценарий, который вы можете скопировать и вставить в окно терминала:

 / interface wireless set [find default-name = wlan1] l2mtu = 1600 ssid = MikroTik / interface wireless cap set discovery- interface = ether1 interfaces = wlan1 enabled = yes / ip dhcp-client add default-route-distance = 0 dhcp-options = hostname, clientid disabled = no interface = ether1 

Затем устройство установит связь с CAPsMAN и станет CAP.

Как только CAP настроен, CAPsMAN покажет его статус, а CAP сообщит вам, что им управляет CAPsMAN;

Тогда таблица регистрации будет содержать регистрации для всех CAP:

На этом этапе вы можете внести множество изменений, например добавить дополнительные SSID или дополнительные ключи безопасности, но это базовая настройка.Любые дополнительные CAP, добавленные в локальную сеть, будут автоматически настроены как CAP, пока они находятся в режиме CAP.

Вот скриншот моего маршрутизатора, на котором запущен CAPsMAN. Как видите, CAP — это просто интерфейсы! Обращайтесь к ним, запустите на них HotSpot, что бы вы обычно ни делали с физическим интерфейсом.

Чем больше я узнаю, тем больше мне нравится, и я уверен, что если вы попробуете CAPsMAN, он вам тоже понравится!

Я использовал презентацию Улдиса с MikroTIk USA MUM 2014, чтобы создать это руководство, и он включил гораздо больше деталей.Вы можете подготовить его презентацию ЗДЕСЬ.

Инструкция для КАПСМЕНА ЗДЕСЬ.

Используйте Mikrotik CAPSMAN для управления всеми точками доступа и включения роуминга

Вы можете использовать Mikrotik capsman для управления несколькими точками доступа и включения роуминга между ними. Это гарантирует, что пользователи могут перемещаться от одной точки доступа к другой без потери соединений. Capsman означает системный менеджер контролируемой точки доступа. Это позволяет администраторам сети управлять несколькими точками доступа Mikrotik из центра.

В этой демонстрации я расскажу, как включить Mikrotik capsman для управления всеми точками доступа. Шаги просты и понятны.

Также читайте: Что делать, если маршрутизатор Mikrotik отображает неправильное имя пользователя или пароль

Прежде чем мы перейдем к настройке Mikrotik capsman, давайте посмотрим на преимущества использования capsman для управления точками доступа.

Преимущества Mikrotik CAPSMAN

1 Он позволяет одновременно обновлять несколько клиентов (CAP).

2 Он упрощает задачи, связанные с настройкой точки доступа.

Требования для Mikrotik CAPSMaN

1 Любое устройство routerOS с версией 6.11 или выше. Если ваша версия ниже этой, просто обновите ее до текущей версии.

2 Устройства CAPSMAN и CAP, также известные как контролируемые точки доступа, должны иметь лицензию routerOS уровня 4 или выше.

3 Для добавления в CAPSMAN устройства CAP должны работать под управлением той же версии routerOS, что и CAPSMAN.

4 CAPSMAN не требует наличия беспроводного интерфейса для работы.Однако, если ваш CAPSMAN имеет беспроводной интерфейс, этот интерфейс можно настроить как CAP.

Перед включением CAPSMAN на контроллере

Перед тем, как включить capsman на контроллере, сделайте следующее:

1 Создайте мост на контроллере и подключите все кабели, соединяющие точки доступа, к портам, назначенным мосту. Если вы используете коммутатор с одним кабелем, соединяющим коммутатор с CAPSMAN, создайте мост и добавьте только этот интерфейс к мосту

.

2 Назначьте IP-адрес порту моста (IP-адрес управления).

3 Настройте DHCP-сервер на мосту. Это назначит IP-адреса CAP и пользователям, подключенным к CAP.

4 Убедитесь, что все точки доступа (CAP) подключены к мостовым портам на контроллере или коммутаторе, если вы используете коммутатор.

5 Войдите в точку доступа (CAP), создайте мост и назначьте ему беспроводной и Ethernet-интерфейсы. Настройте порт моста в качестве клиента DHCP для получения IP-адреса управления от DHCP-сервера, настроенного на контроллере.

6 Убедитесь, что CAPSMAN и все CAP имеют доступ к Интернету. Подтвердите, отправив эхо-запрос на интернет-адрес.

Включить CAPSMAN на контроллере

Для этой демонстрации я использую Mikrotik RB750 в качестве контроллера. У меня есть Mikrotik RB951Ui, который будет служить моей точкой доступа (CAP), подключенной к нему. Оба устройства были обновлены и теперь работают под управлением одной и той же версии routerOS с уровнем лицензии 4.

На КАПСМАН (мой RB750)

Первое, что нужно сделать на CAPSMAN, — это включить CAPSMAN.Для этого нажмите CAPSMAN, нажмите «Диспетчер», установите для сертификата и сертификата CA значение «Авто», нажмите «Применить» и «ОК».

Установить профиль безопасности на CAPSMAN

Затем настройте функции безопасности, которые будут распространяться на все контролируемые точки доступа. К ним относятся тип беспроводной аутентификации, шифрование и парольная фраза. В подменю Capsman щелкните вкладку безопасности и настройте параметры, как показано на изображении ниже.

Настроить канал данных на CAPSMAN

Datapath — это данные о пути от пользователей, подключенных к контролируемым точкам доступа (CAP).Его надо настроить на созданном ранее мосте. У моста уже есть DHCP-сервер, который будет назначать IP-адреса пользователям, подключенным к точкам доступа. На изображении ниже показано, как это делается.

Имя может быть любым.

Настройка каналов на CAPSMAN

После настройки пути данных вам необходимо настроить каналы, в которых будут работать ваши точки доступа. Поскольку в спектре 2,4 ГГц есть три неперекрывающихся канала, я установлю только три канала.Эти каналы будут использоваться через точки доступа.

Повторите шаги для создания каналов 2437 и 2462.

Унифицируйте свою конфигурацию

После настройки каналов щелкните вкладку конфигурации, чтобы использовать некоторые из уже выполненных конфигураций.

Добавление CAP в CAPSMAN

Если вы дошли до этого момента, вы сделали все необходимое для настройки Mikrotik CAPSMAN. Следующая задача — добавление CAP в CAPSMAN.Это легко и не займет больше минуты.

Войдите в подключенную точку доступа (CAP), перейдите к беспроводному интерфейсу, щелкните колпачок и введите данные, как показано на изображении ниже.

Выбранный интерфейс — это беспроводной интерфейс на точке доступа, который должен контролироваться CAPSMAN, сертификат — это запрос сертификата от CAPSMAN, в то время как интерфейс обнаружения установлен на мост, созданный на CAP. Помните, что порт моста содержит как Ethernet-порт, так и беспроводной порт на точке доступа.

На этом этапе на CAP будет отображаться сообщение, подобное показанному на изображении ниже.

Назначить каналы для CAP

Чтобы убедиться, что ваша беспроводная локальная сеть свободна от помех, вы должны вернуться к CAPSMAN и назначить настроенные каналы всем предоставленным контролируемым точкам доступа (CAP). Для этого щелкните CAPSMAN, в интерфейсе capsman дважды щелкните подготовленный CAP, щелкните вкладку канала и выберите канал из трех настроенных.

Обратите внимание, что два или более CAP могут использовать один канал при условии, что их сигналы не перекрываются. CAP с перекрывающимися сигналами должны использовать разные каналы. Это будет работать идеально, поскольку настроенные каналы не перекрываются.

Чтобы включить роуминг между точками доступа, щелкните вкладку списка доступа в CAPSMAN и установите допустимый диапазон сигнала, а также диапазон сигнала, который следует отклонить. Это гарантирует, что пользователи автоматически отключаются от одной точки доступа и подключаются к другой при перемещении из одного места в другое.См. Изображение ниже.

Если вы следовали до этого момента, поздравляем! Ты сделал это! Ваш Mikrotik CAPSMAN к этому моменту должен быть запущен. Если да, но не работает, не переживайте. Просто повторите это еще раз. Если у вас все еще не получается заставить его работать, оставьте мне комментарий.

Если вам понравилось это руководство, пожалуйста, подпишитесь на этот блог, чтобы получать мои сообщения по электронной почте. Также подписывайтесь на мой канал на YouTube, лайкайте мою страницу в Facebook и подписывайтесь на меня в Twitter.

Настройка CAPsMAN: mikrotik

У меня небольшая проблема с полным запуском и запуском CAPsMAN.Аппаратное обеспечение: 2x RB951G-2HnD, оба обновлены до 6.41.2

Аппаратные соединения:

  • Блоки 1 и 2 подключены через ether5

  • ПК, подключенный к блоку 1 через ether3

  • Модем, подключенный к блоку 1 через ether1

Настройка программного обеспечения (настройка через WinBox v6.41.2)

  • Сброс блока 1 с настройками по умолчанию (- здесь начинает работать Интернет -)

  • Блок сброса 2 без значений по умолчанию

  • Unit2: Мост: Добавить {имя: мост}

  • Unit2: Мост> Порты: Добавить {интерфейс: эфир [1-5], мост: мост}

  • Unit2: IP> Адреса: Добавить {адрес: 192.168.88.2 / 24, интерфейс: мост}

  • Unit1: CAPsMAN> Securty Cfg: Добавить {имя: безопасность, аутентификация: wpa psk & wpa2 psk, шифрование: aes ccm & tkip, кодовая фраза: ***}

  • Unit1: CAPsMAN> Datapaths: Add {name: datapath, bridge: bridge}

  • Unit1: CAPsMAN> Channels: Add {name: channel1, frequency: 2412, width: 20, band: 2ghz-b / g / n, расширение: отключено}

  • Unit1: CAPsMAN> Конфигурации: Добавить {name: cfg, mode: ap, ssid: shetiphian, channel: channel1, datapath: datapath, security: security}

  • Unit1: CAPsMAN> Подготовка: Добавить {действие: динамическое создание включено, основная конфигурация: cfg}

  • Unit1: CAPsMAN> Manager: {enabled: true}

  • Unit2: Wireless> CAP: {interface: wlan1, discovery: ether5, bridge : none, enabled: true}

На данный момент у меня есть работающий Интернет, и устройства могут подключаться ко второму устройству

CAPsMAN никогда не видит t он же переходник, что бы я ни использовал под обнаружением.

Также Интернет теперь мертв, чтобы восстановить его, я должен снова выключить CAP и использовать Quick Set, чтобы установить режим Home AP или WISP AP

Конфигурации по умолчанию, похоже, блокируют CAPsMAN от использования встроенного адаптера wlan. Также включение CAP вносит изменения, которые закрывают доступ в Интернет, не знаю, как это обойти.


Решено:

Если вы используете конфигурации по умолчанию, брандмауэр заблокирует данные между локальным CAP и CAPsMAN.

Вам нужно будет запустить это в своем терминале:

  / ip firewall filter add action = accept chain = input comment = "CAPs to CAPsMAN" dst-port = 5246,5247 protocol = udp src-address = 127.0.0.1 место до = 1
  

Почему ваша двухдиапазонная установка CAPsMAN не работает

БОНУС: CAPsMAN HowTo с наименьшим количеством шагов!

CAPsMAN — это централизованная система управления MikroTik для точек доступа WiFi. Хотя он не такой привлекательный, как некоторые другие, он имеет некоторые уникальные функции и довольно надежный интерфейс, что делает его хорошим выбором для множества сценариев. Есть много статей CAPsMAN HowTo по настройке CAPsMAN, но я не нашел ни одной, касающейся мелких деталей, которые, кажется, каждый раз сбивают с толку людей, и это CAP (AP в мире CAPsMAN) с двумя радиомодулями WiFi.=, теперь для 2,4 ГГц и один для 5 ГГц. Надеюсь, этот совет поможет вам, если ваша установка не работает.

Если вы пришли сюда в поисках практического руководства, пропустите вниз, и я покажу вам простейшую настройку Dual BAnd CAPsMAN, которую вы можете выполнить с наименьшим количеством шагов.

Опять же, существует множество руководств по настройке, поэтому, если вы пришли сюда, потому что вы следовали одному из этих пошаговых инструкций, и оно не работает, здесь вы, вероятно, не справились.

Не удалось создать отдельные конфигурации для 2.Интерфейсы 4 или 5 ГГц (да, это важно!)

Щелкните CAPsMAN и выберите вкладку конфигурации.

Большинство, если не все руководства, которые я нашел, показывают здесь только одну конфигурацию. Если вы это сделаете, ни наше радио 2,4 или 5 ГГц не будет настроено и не начнет вещание. В CAP будет сказано, что беспроводной интерфейс контролируется CAPsMAN, но он не будет транслироваться или, по крайней мере, мой никогда не делал. Чтобы это работало с двухдиапазонным CAP, вам понадобятся две конфигурации: одна для 2,4 и одна для 5 ГГц.Это так просто. Вы указываете CAPsMAN, какую конфигурацию использовать в зависимости от выбранного режима поддержки беспроводного оборудования, то есть 802.11 a, b, g, n, ac и т. Д.

В этом примере я создал две конфигурации, одну для 2,4 и одну для 5 ГГц, как показано ниже. Опять же, я настроил наименьшее количество элементов, чтобы сделать рабочую установку с наименьшим числом шагов.

1

2

3

Вот и все для конфигурации 2,4 ГГц. Контроллер CAPsMAN увидит возможности CAP и выберет эту конфигурацию для 2.4 радио. Затем для радиомодуля 5 ГГц:

4

5

6

Вот и все, что касается вкладки COnfiguration. Теперь вам нужно указать CAPsMAN, к каким радиостанциям применять эти конфигурации, и это делается путем выбора беспроводного аппаратного режима для запуска правильной конфигурации. Поскольку свойств меньше, я могу показать их на одном снимке экрана.

Заполняйте только то, что у меня есть здесь. Это должно заставить вашу установку работать!

ОБНОВЛЕНИЕ БЛОГА 7-7-2020 Исправление плохой производительности

Эндрю Кокс, один из наших гуру MikroTik и член BrothersWISP, отправил еще одну ошибку, которую он видел с настройками CAPMAN по умолчанию, которая может вызвать проблемы с производительностью.Эндрю написал, что значение по умолчанию — «вероятно, подходит для развертывания дома, где у вас нет соседей поблизости … но в многоквартирных комплексах это ужасно … вот мой шаблон для конфигурации канала — придерживается 3 основных каналов 2,4 ГГц и канала расширения XX для 5 ГГц. сканирует и выбирает самый тихий для основного канала управления 20 МГц ».

Чтобы добавить это ограничение к размещению и размеру канала, в CAPsMAN на вкладке «Канал»:

Создайте два плана каналов, один для 2,4 и один для 5 ГГц.В примере Эндрю он называет их wlan1 (2,4) и wlan2 (5 ГГц).

После того, как планы каналов созданы, они применяются на вкладке «Конфигурация»:

Спасибо за совет, Эндрю.

CAMsMAN HowTo Step by Step

Предполагая, что вам нужно больше, чем небольшой трюк, чтобы заставить вашу настройку работать, вот пошаговый процесс настройки CAPsMAN. Моя цель здесь — настроить наименьшее количество элементов, чтобы создать рабочую настройку с двумя разными SSID: один для 3,4 и один для 5 ГГц. Да, многие из этих элементов конфигурации могут быть настроены как несколько политик и применяться в иерархии родитель / потомок, но я хотел быстро и просто и, опять же, с наименьшим количеством шагов.Я предполагаю, что ваш контроллер CAPsMAN является работающим маршрутизатором MikroTIk (конфигурация по умолчанию подходит), а CAP также являются устройствами по умолчанию.

Контроллер CAPsMAN (главный маршрутизатор)

Предполагая, что ваша локальная сеть находится на мосте с именем bridge, сначала создайте канал данных. Это сообщает CAPsMAN, где добавить беспроводные интерфейсы CAP.

Затем вы создадите две конфигурации, по одной для 2,4 и 5 ГГц. Если у вас нет двухдиапазонных CAP, это нормально, они все равно будут работать. Я пронумеровал шаги, чтобы помочь вам не сбиться с пути.

1

2

3

4

5

6

Затем вы создадите две настройки подготовки, которые будут применять правильную конфигурацию к соответствующему радиомодулю WiFi.

Наконец, убедитесь, что CAPsMAN Manager включен:

Вот и все для контроллера.

CAP

Теперь о CAP. В этом случае я использую MikroTIk hAP ac Lite. У меня есть конфигурация по умолчанию, что означает, что и радио wlan, и ether2-5 соединены вместе.Все, что мне нужно сделать, это включить устройство в качестве CAP, указать ему, какие интерфейсы будут контролироваться, и указать ему, где найти контроллер CAPsMAN (интерфейс обнаружения):

1

После того, как вы нажмете OK, состояние беспроводной сети на CAP изменится на:

2

И на контроллере CAPsMAN вы увидите, что CAP отображается с состоянием «Выполнить»:

3

Здесь вы увидите два радиомодуля из шапки:

4

И ваш ноутбук должен видеть оба SSID:

Вот и все! Теперь у вас должна быть работающая установка CAPsMAN, в которую вы можете добавить намного больше CAP и контролировать их все.

Конфигурация и настройка беспроводного контроллера Mikrotik CAPsMAN [изображения]

Управление и мониторинг Точка доступа из одной точки — отличный способ избежать сетевых ошибок и осложнений. Mikrotik CAPsMAN — бесплатная система контроллера точек доступа для всех точек доступа Mikrotik и маршрутизаторов. см. здесь простое руководство пользователя по запуску мониторинга и управления AP с помощью конфигурации беспроводного контроллера Mikrotik CAPsMAN с изображениями.

Конфигурация и настройка беспроводного контроллера Mikrotik CAPsMAN

CAPsMAN — это системный менеджер контролируемых точек доступа, который обеспечивает централизованное управление и настройку беспроводной сети.Это упрощает управление и настройку более крупной беспроводной сети с помощью одной точки. CAPsMAN поддерживает обновление микропрограмм в одной точке, ведение журналов, ведение журналов данных в непрерывном перемещении и другие функции, которые упрощают управление точкой доступа.

CAPsMAN поддерживает точку доступа Mikrotik и может работать с любым устройством RouterOS с версией прошивки v6.11 и не требует беспроводного интерфейса. Для использования функции CAPsMAN устройство должно иметь как минимум лицензию Level4 RouterOS. CAPsMAN может работать как в режиме NAT, так и в режиме моста, и не требует настройки IP на стороне точки доступа.

Ограничения CAPsMAN

Неограниченные CAP (точки доступа), поддерживаемые CAPsMAN.

32 радио на каждый CAP могут управлять.

32 виртуальных интерфейса на каждый главный радиоинтерфейс.

Конфигурация CAP проста и удобна, и ее следует использовать при использовании более 10 точек доступа в одной сети. Мониторинг и управление беспроводной сетью довольно простой и быстрый роуминг при перемещении одной точки доступа к следующей точке доступа.

Требования

Вы можете использовать любое устройство с ОС роутера v6.11 и выше с лицензией 4 уровня. CAPsMAN может работать внутри самой точки доступа, если не требуется использовать какой-либо выделенный маршрутизатор для диспетчера системы контролируемой точки доступа.

Физическая схема подключения CAP к CAPsMAN

Я использую плату маршрутизатора Mikrotik RB-750Gr для настройки CAPsMAN.

Мой Интернет входит в порт ИНТЕРНЕТ (E1), а контроллер CAP выходит через интерфейс Ethernet 2.

Mikrotik Шаги настройки диспетчера системы управляемой точки доступа

Конфигурация контроллера в Mikrotik делится на 2 части .

1: Конфигурация CAPsMAN

1.1: Включить CAPs Manager

1.2: Добавить канал

1.3: Добавить DataPath

1.4: Конфигурация безопасности WiFi

1.5: Конфигурация беспроводной сети

1.6: Правила предоставления

2 : Конфигурация точки доступа

2.1: Включить CAP

2.2: Настроить интерфейс CAP и интерфейс обнаружения


Подробнее:

Следуйте инструкциям , чтобы настроить контроллер Mikrotik для централизованного управления точкой доступа сервер.

1: 1 Включить Caps Manager в маршрутизаторе

Войдите в свое устройство платы маршрутизатора Mikrotik с помощью Winbox.

См. Параметр CAPsMAN во втором пункте меню слева.

Если в меню нет параметра CAPsMAN, убедитесь, что версия прошивки вашего маршрутизатора — v6.11 или выше. Если не нашли, попробуйте обновить свой роутер.

1: Теперь перейдите к интерфейсу CAP.

2: Нажмите кнопку «Менеджер».

3: Включить: установите флажок для включения и нажмите кнопку «ОК».

После включения CAP перейдите к следующим шагам.

1.2: Добавить канал для Mikrotik CAP

Теперь добавьте канал для предоставления AP в сети.

Если вы используете двухдиапазонную точку доступа и однодиапазонную точку доступа, добавьте оба диапазона каналов. Здесь я показываю добавление только канала 2,4 ГГц. Повторите те же шаги, чтобы добавить больше каналов и диапазонов.

1: перейдите на вкладку Channel и нажмите кнопку плюс (+)

2: New CAPs Channel — Name — введите имя канала

Frequency — введите частоту. Используйте 2412, 2437 и 2462 для 2,4 ГГц, чтобы избежать перекрытия.

Ширина канала управления : если пропускная способность вашей сети меньше 50 Мбит / с, используйте 20, иначе используйте 20/40 МГц

Диапазон: для 2,4 G используйте 2 ГГц b / g / n, а для 5G используйте 5 ГГц a / b / n / ac

Нажмите кнопку Применить, чтобы сохранить.

1.3: Добавить DataPath в Caps

Путь к данным, чтобы решить, как ваш трафик идет к точке доступа, вы должны выбрать интерфейс здесь, чтобы выбрать контроллер CAP пути данных к AP CAP.

Перейдите на вкладку Datapaths и нажмите кнопку со знаком плюс (+)

New CAPs Datapaths Configuration

1: Name — дайте имя, которое вы хотите использовать для каналов данных

2: Bridge: выберите интерфейс, который вы добавили в Bridge для подключения сетей Caps AP.Если вы используете маршрутизатор с более чем 3 портами LAN, используйте мост, чтобы использовать все порты в путях моста.

3: Локальная переадресация и правила переадресации от клиента к клиенту (если вы хотите создать какое-либо переадресацию)

4: ЕСЛИ ваша сеть работает в VLAN, вы можете использовать идентификатор VLAN и тип VLAN с этой опцией для использования нескольких служб.

1.4: Конфигурация безопасности WiFi для точек доступа

Безопасность является наиболее важной частью конфигурации, поскольку она обеспечивает вам защищенные беспроводные сети.

Зайдите в Security cfg. Tab и нажмите кнопку плюс (+)

Конфигурация безопасности новых CAP
  • Имя: используйте имя профиля безопасности (ключ безопасности EXP- 2.4G)
  • Тип аутентификации : используйте WPA PAS и WPAS2PSK (рекомендуется)
  • Encryption — используйте aes CCM
  • Passphrase: введите пароль здесь

Нажмите кнопку Применить и OK для подтверждения

Чтобы добавить безопасность для беспроводной сети 5 ГГц, повторите те же шаги еще раз с plus (+) Кнопка .

1.5: Беспроводное соединение fi guration CAPsMAN.

Теперь шаг по настройке беспроводного SSID и имени беспроводной сети, которые запускают точки доступа CAP.

Внутри беспроводной сети мы должны выбрать настроенный параметр, такой как профиль безопасности, каналы и пути данных. Таким образом, для настройки беспроводной сети нужно настроить 3-4 вкладки.

Перейдите на вкладку конфигурации и используйте кнопку + плюс, чтобы добавить настройки беспроводной сети.

1: Беспроводная связь

Имя: введите имя сети Wi-Fi для идентификации в контроллере.

Mode — AP

SSID: Введите имя Wi-Fi для подключения с мобильного телефона

2: Channel

Теперь щелкните вкладку канала и выберите канал, который вы добавили.

3: Datapath

Теперь щелкните вкладку «Datapaths»

Выберите Datapaths, которые вы создали.

4: Безопасность

Перейдите на вкладку «Безопасность», чтобы выбрать профиль безопасности, который вы создали для обоих диапазонов беспроводной связи.

Выберите профиль безопасности и нажмите «Применить».

Теперь на последних этапах инициализации будет настроена сторона контроллера CAP.

Перейдите на вкладку Provisioning в CAPsMAN

Нажмите кнопку + Plus, чтобы создать новые правила.

Radio MAC: оставьте это как есть (в списке отобразится AP mac)

  • Действие: выберите Create dynamic enabled
  • Master configuration: выберите беспроводную конфигурацию, которую вы создали

Salve Configuration: это для конфигурации виртуальной точки доступа (при наличии конфигурации VAP)

  • Формат имени: выберите имя, которое вы хотите получить, в списке AP Caps register.

К настоящему моменту настройка на стороне контроллера завершена. Теперь требуется конфигурация стороны AP.


2: Конфигурация точки доступа для CAP

Войдите в точку доступа с Winbox и выполните действия, чтобы включить CAP.

2.1: Включить CAP

После входа в систему щелкните меню настройки беспроводной связи слева.

Нажмите кнопку CAP, как показано на рисунке ниже.

Включите CAP с помощью флажка

1: Интерфейс: выберите Беспроводной интерфейс для включения CAP

2: Интерфейс обнаружения: выберите интерфейс, к которому вы подключаете AP, чтобы переключиться с доступного контроллера CAPsMAN.

3: Мост: выберите режим интерфейса. Если вы создали другой мост на мосту, выберите тот же вариант.

Применить и ОК после всех настроек.

Если вы используете двухдиапазонную точку доступа, повторите настройку CAPs снова для интерфейсов WLAN2.

После включения CAP на интерфейсе точки доступа будут отключены и будут управляться контроллером CAPsMAN.

Через несколько минут вы можете проверить, что точка доступа вашего контроллера начнет отображаться в опции CAP.

Заключение:

CAPsMAN — отличный способ централизованного управления большой беспроводной сетью без физического мониторинга состояния устройства. Это позволяет обновлять перезагрузку, сброс и настройку из отдельных точек.Поэтому, если вы используете более 10 точек доступа, необходимо использовать контроллер точки доступа CAPsMAN, чтобы упростить работу в сети. для получения инструкций по установке и настройке см. Настройка беспроводного контроллера Mikrotik CAPsMAN, завершенная в этом посте.

Связанное сообщение:

WiFi CAPsMAN — Tikdis

Идеальная сеть Wi-Fi

Чтобы получить идеальную работу Wi-Fi, вам необходимо спланировать расстояние между вашими точками доступа (точками доступа), вам необходимо пространство между вашими каналами и отрегулируйте уровни мощности для каждой точки доступа.

Роуминг между точками доступа

В сети Wi-Fi соединение контролируется клиентом. Следовательно, клиент должен подключиться к самой надежной точке доступа, что все клиенты делают автоматически. Но многие клиенты будут оставаться подключенными к точке доступа, пока она не потеряет сигнал.

Если пользователь, использующий такого клиента, удаляется от точки доступа, он может оказаться в ситуации, когда у него очень плохое соединение и скорость, даже если он находится рядом с гораздо более мощной точкой доступа, поскольку клиент сохраняет исходное соединение. активный.

Большинство современных беспроводных клиентов обычно сами переключаются на точку доступа с лучшим сигналом, когда скорость падает. Пользователи также могут иметь «настройки агрессивности роуминга» в настройках своего драйвера, чтобы контролировать, как скоро их WiFi-клиент будет искать более сильное соединение.

Если вы хотите заставить всех клиентов WiFi повторно подключаться к более сильным точкам доступа, вы можете использовать списки доступа на точках доступа и установить предел сигнала, позволяющий точкам доступа разрывать соединение с клиентом, если сигнал опускается ниже предела.Когда соединение потеряно, клиент немедленно выполнит поиск точки доступа и выберет самую сильную доступную точку доступа / SSID.

Используя ограничения сигнала в списках доступа, вы также можете заставить мобильные телефоны использовать мобильную сеть, когда скорость WiFi становится слишком низкой, что может увеличить их скорость. Это также может помочь вам реализовать базовое ограничение расстояния, на котором пользователи могут подключаться к вашей сети Wi-Fi, например. не дальше стен вашего дома.

В будущем протокол быстрого роуминга (802.11r) также может решить эти проблемы, поскольку он обеспечивает быструю и безопасную передачу обслуживания между AP, но пока реализация была плохой (2017).

Если вы реализуете диапазоны сигналов в списках доступа, рекомендуется использовать CAPsMAN и настроить его на маршрутизаторе контроллера CAPsMAN, который будет запускать ту же конфигурацию на всех точках доступа. Вам нужно будет найти лучший диапазон сигнала для вашей собственной сети, мы советуем вам начать с отбрасывания клиентов с сигналами ниже -80 дБм.

/ caps-man список доступа добавить действие = принять интерфейс = весь диапазон сигналов = -80..120 add action = reject interface = all signal-range = -120 ..- 81

/ caps-man access-list

add action = accept interface = all signal-range = -80..120

add action = reject interface = all signal-range = -120 ..- 81

В Winbox: CAPsMAN ⇢ Список доступа (или, если вы хотите управлять им для каждого маршрутизатора: Беспроводной ⇢ Список доступа)

Клиенты будут обычно повторно подключаются в течение 1 секунды, поэтому большинство пользователей обнаружит, что они снова подключились.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *