Андрей Смирнов
Время чтения: ~24 мин.
Просмотров: 43

Настройка CAPsMAN на MikroTik (бесшовный роуминг)

logo_mikrotik.png

  Эта статья описывает общие принципы работы, а также способы настройки оборудования для построения Wi-Fi сети с бесшовными роумингом на основе технологии CAPsMAN от Mikrotik.

    Controlled Access Point system Manager (CAPsMAN) – менеджер системы управляемых точек доступа. Суть работы технологии заключается в покрытии больших площадей единой сетью Wi-Fi с помощью множества точек доступа и безболезненное переключение от точки к точке без потери сети. Ключевым моментом является то, что для поднятия системы не требуется дополнительного оборудования – контроллером может выступать любая из точек в составе сети, с которой может происходить управление всеми остальными точками. Условием использования данной технологии является, собственно, наличие беспроводного оборудования Mikrotik с RouterOS v6.11 и выше, CAPsMAN v2 доступен в версии RouterOS v6.22 и выше. На самом контроллере наличие беспроводного интерфейса не является обязательным. 2014-11-11_214639-800x600.png

 Возможность создать беспроводные сети с бесшовным роумингом была и раньше. Она реализовалась с помощью построения MESH-сетей. Главными отличиями CAPsMAN являются простота настройки, удобство администрирования, централизованное управление.

Настройка

Настройку устройств на базе RouterOS можно осуществить несколькими способами:

  1. Настройка через Web-интерфейс или Webfig. По умолчанию IP-адресом устройства является 192.168.88.1. Также возможно, что при включении устройство идет без адреса, тогда нужно сбросить устройство до заводских настроек с помощью клавиши Reset, которая находиться на корпусе возле LAN-разъема. Сброс настроек Mikrotik осуществляется зажатием клавиши Reset на выключенном устройстве, затем включение устройства и удержание клавиши до тех пор, пока не “моргнут” светодиодные индикаторы. 1.jpg

    Webfig. Главная страница

  2. Второй способ -это настройка Mikrotik через консоль в терминальном режиме. Для запуска заходим в Webfig или Winbox и выбираем пункт меню New Terminal. Также можно получить доступ к консоли через ssh при помощи, скажем, широко известной Putty. Настройка через терминал – это весьма сложный способ настройки с “недружественным” интерфейсом командной строки. Этот способ выбираем, когда точно уверены, что делаем, или когда больше ничего не остается. 2.jpg

    Окно консольного режима

  3. И третий и, пожалуй, самый удобный способ настройки – это настройка Mikrotik через утилиту Winbox. На примере использования этой утилиты буду производить настройку роутеров. Эту утилиту Вы можете скачать на официальном сайте Mikrotik или через Web-интерфейс устройства.3.jpg Итак, скачав Winbox и сбросив точку на настройки по-умолчанию приступаем к настройке. Первым делом контролируем настройки сетевого подключения. Необходимо находиться в одной подсети с точкой доступа, чтобы настроить её через Winbox. Так как по-умолчанию у точки адрес 192.168.88.1, то компьютеру присваиваем  адрес в диапазоне от 192.168.88.2 до 192.168.88.254, например 192.168.88.2.4.jpgПодробно о том, как надо настраивать сетевые параметры ПК можно почитать в статье “Настройка роутера” 

Теперь запускаем скачанную программу Winbox.

5.jpg

Окно запуска Winbox

Адрес можно ввести вручную, но лучше выбрать из списка, нажав на кнопку “…”

6-1.jpg

Выбор устройства

Затем вводим пароль и нажимаем Connect. Можно также поставить галочки “Сохранить пароль” или “Безопасное подключение”, но это не обязательно. Можно также сохранить текущую группу адрес, логин, пароль, чтобы в дальнейшем не вводить.

3.jpg

QuickSet

Подключившись, нужно произвести начальную настройку точки, сменив ip-адрес, задав пароль и идентификатор точки. Настройку адреса можно провести через меню IP – Addresses, но проще все начальные настройки провести в пункте меню Quick Set. В моем случае я выбираю WISP AP (wireless interface service provider access point) в режиме работы Bridge, задаю настройки сети, пароль и идентификатор, и все в одном окне. Внимание! После смены ip-адреса точка снова станет недоступна, нужно будет сменить адрес ПК обратно для работы с точкой.

После настройки базовых параметров время обновить прошивку. Заходим на сайт Mikrotik, и в разделе “downloads” скачиваем самую новую версию прошивки.

1-1.jpg

Раздел загрузки на сайте Mikrotik

Для установки переходим в раздел меню System – > Packages, после чего откроется окно Package List. Для установки обновления просто перетаскиваем загруженный с сайта Mikrotik пакет прямо в окно Winbox|Package List. Откроется окно прогресса загрузки архива. По окончанию загрузки необходимо перезагрузить устройство. Сделать это можно либо отключением питания, либо через меню System -> Reboot.

2-1.jpg

Package List

После перезагрузки опять заходим в раздел меню System – > Packages, после чего контролируем, чтобы был включен CAPsMANv2. Для этого в списке Package List находим строку wireless-2 – пакет должен быть активирован (текст черного, а не серого цвета), а пакет wireless-fp – напротив деактивирован. Если это не так, то выделяем нужный пакет и сверху кнопками Enable/Disable выполняем необходимые действия. После активация/деактивации пакетов нужна перезагрузка оборудования.

3-1.jpg

Активация/Деактивация пакетов

После выполненных действий переходим в раздел меню CAPsMAN. В открывшемся окне на вкладке Iinterfaces находим кнопку Manager. По нажатию кнопки откроется окно CAPs Manager, в котором ставим галочку напротив Enabled, тем самым активирую CAPsMAN.

4-1.jpg

CAPs Manager

При использовании технологии CAPsMAN все устройства (в том числе и контроллер), входящие в систему, используют определенные настройки беспроводной сети, хранящиеся на контроллере системы. Может быть использована одна конфигурация настроек для всех устройств, либо различные конфигурации настроек для определенных устройств.

И нашим следующим шагом будет настройка нашего подключения. Здесь у нас есть возможность пойти двумя путями: либо настроить все параметры и внести их в одни файл конфигурации, либо создать настройки безопасности, настройки подключения и прочее в раздельно в соответствующих вкладках окна CAPsMAN, а в настройках конфигурации собрать все эти параметры в одно. Чем удобен второй подход, это возможностью создать сколько угодно различных вариаций конфигурирования беспроводного соединения, и менять настройки конфигурации в считанные секунды. Для меня удобен второй вариант, его и буду описывать.

Начнем настройку со вкладки Channels. Открываем вкладку, нажимаем +, открывается окна настройки канала связи:Name – названиеFrequency – частота в MHzWidth – полоса канала (при выставлении большей частоты нужно учитывать, что старые адаптеры сетей Wi-Fi могут не работать)Band – режим работыExtension Channel – нестандартные настройки ширины и частоты канала (возможность установки нестандартной частоты с шагом в кГц для устройств, это поддерживающих). По умолчанию не используется.Tx. Power – мощность передатчика в Dbm

1.jpg

Настройка канала

После ввода значений нажимаем ОК и у нас появляется строка с нашими настройками.

Далее переходим на вкладку Datapaths. Опять нажимаем плюсик и начинаем настройку:Name – наименованиеBridge – выбираем, к какому мосту подключиться наш CAPsMAN в качестве порта.Bridge Cost и Bridge Horizon – по умолчанию не используемLocal Forwarding – параметр управления трафиком. Если активирован то всем трафиком клиентов управляет точка. Если деактивирован, то весь трафик передаётся на контроллер и управляется им.Client To Client Forwarding – активирует трафик между клиентами точки

2.jpg

Настройка Datapaths

Нажимаем ОК и переходим на вкладку Security Cfg. Здесь мы настраиваем параметры безопасности нашего подключения. Снова нажимаем + и преступаем к настройке:Name – наименование настройкиAuthentication Type – тип аутентификации. Можно использовать одновременно несколько типов аутентификации.Encryption – тип шифрования. Предпочтительно использовать тип шифрования AES, тип шифрования TKIP использовать в случае не совместимости оборудования с AES (характеризуется проблемами в работе, либо невозможностью подключения).Group Encryption – устанавливает тип шифрования для групп, работающих по протоколу Ди́ффи-Хе́ллмана (DH aka Oakley).Passphrase – кодовая фразаEAP Methods – выбор типа авторизации EAP. Настраивается при использовании данной технологии.EAP Radius accounting – настройка при использовании RadiusTLS Mode – использование сертификатовTLS Certificate – выбор сертификата при активации в предыдущем пункте

Последним шагом будет сборка конфигурации в единое целое. Для этого переходим на вкладку Configurations, нажимаем плюсик и вводим:Name – наименование конфигурацииMode – режим работы ap (access point)SSID – название нашей будущей Wi-Fi сетиHide SSID – будет ли наша сеть скрытойLoad Balancing Group – по умолчанию оставляем пустымCountry – обычно оставляю по умолчанию, но если в процессе работы начинаются проблемы, тогда эту настройку нужно править. Данная проблема описана здесь. Также ставим все галки в HT. В остальных вкладках выбираем ранее созданные настройки и нажимаем ОК.

Настройка конфигурации подключения

Основные настройки CAPsMAN закончены, теперь нужно настроить правила распространения этих настроек на точки в сети. Для этого переходим во вкладку Provisioning. Распространение настроек может происходить либо с помощью сертификатов, либо по MAC-адресу точки, причем для разных точек мы можем распространять разные конфигурации.RadioMAC – вводим МАС-адрес ТД или все нули, если конфигурация распространяется на все точки доступаAction – выбираем действие после подключения для радио интерфейсаMaster Configuration – выбор основной конфигурации настроек для распространенияSlave Configuration – выбор второстепенной конфигурации для распространенияName Format – формат наименования создаваемых CAP интерфейсовName Perfix – перфикс для имен созданных интерфейсов

Настройка Provisioning

На этом настройка контроллера закончена, переходим к настройке точек доступа. Если наш контроллер сам является точкой доступа, то начнем настройку с него. Для это переходим в раздел Wireless, во вкладке interfaces нажимаем кнопку CAP, и в открывшемся окне производим следующие настройки: Ставим галочку Выбираем интерфейс wlan1 в поле В поле CAPsMAN Addresses ставим адрес контроллера сети (в данном случае свой) В поле Bridge выбираем наш бридж. Нажимаем ОК.

Настройка подключения к контроллеру CAPsaMAN

После этого в разделе Wireless на вкладке Interfaces должны появиться строки:— managed byCAPsMAN— chanel: XXXXXXXXXX, SSID: XXXXXXXXXXX

После подключения всех точек у вас должна быть примерно такая (в зависимости от количества точек) картина:

Процесс настройки завершен. Данная сеть легко масштабируется, также легко перенастраивается под различные конфигурации. При невысокой стоимости оборудования предложение от Mikrotik бесспорно является одним из лучших предложений на рынке.

Все удачи в настройке и спасибо за внимание!

—> Главная → Статьи → Подключаем и настраиваем оборудование → Настройка CAPsMAN на MikroTik (бесшовный роуминг)

CAPsMAN от MikroTik — хорошее недорогое решение, если вам необходимо единое беспроводное покрытие на большой площади. Это может быть большой дом в 2-3 этажа, офисное помещение, кафе и т. п.

Все точки, управляемые CAPsMAN, могут быть объединены в единую сеть (аналог UniFi-сети в Ubiquiti) с бесшовным роумингом. Это дает повышенный комфорт использования Wi-Fi: если вы со смартфоном или ноутбуком перейдете из зоны покрытия одной точки, управляемой CAPsMAN, в зону покрытия другой под управлением того же контроллера, соединение не оборвется и вам не нужно будет подключаться заново.

Если говорить именно о бесшовном роуминге, то его на MikroTik можно было настроить и до появления CAPsMAN, развернув MESH-сеть. Поэтому главное достоинство этого контроллера — это возможность централизовано настроить точки доступа и управлять ими с одного устройства, что существенно облегчает работу администратора сети. Также благодаря CAPsMAN настройка единого бесшовного Wi-Fi покрытия стала гораздо проще, а значит — доступнее. 

В этой статье мы разберем, как установить и настроить контроллерMikroTik CAPsMAN, взяв для примера Mikrotik RB2011UiAS-2HnD-IN и MikroTik cAP-2nD.

Содержание:

Контроллер беспроводных точек CAPsMAN (Controlled Access Point system Manager) входит в стандартный пакет установки последних версий RouterOS. Точки доступа MikroTik последних моделей — cAP-2nD, hAP Lite и другие, полностью поддерживают управление с помощью этого программного обеспечения, также, обновив RouterOS, можно использовать контроллер и на ранее выпущенных устройствах.

CAPsMAN устанавливается на роутер, который будет выполнять роль центрального устройства управления точками, причем это может быть маршрутизатор и без беспроводного модуля. Для работы на роутере должна быть установлена RouterOS не ниже версии 6.11. CAPsMAN v.2 работает, начиная с версии RouterOS v6.22rc7. Лучше всего, конечно, использовать контроллер второй версии — в нем устранено большинство недочетов первой.

Подключаемые к контроллеру точки (CAP, или Controlled Access Points) должны иметь уровень лицензии не ниже 4. Точки доступа подсоединяются к роутеру с установленным CAPsMAN с помощью витой пары, а также могут подсоединяться друг к другу последовательно по цепочке (также с помощью витой пары).

Первое, что нам необходимо сделать перед настройкой CAPsMAN — обновить программное обеспечение устройств.

Сбрасываем настройки роутера к заводским:

RB2011UiAS-2HnD-IN можно сбросить как с помощью кнопки Reset, которая находится сзади устройства между антеннами (удерживаем ее до тех пор, пока зеленый светодиод не начнет мигать и отпускаем), так и с помощью отверстия джампера на дне роутера, расположенного под кнопкой Reset (вставляем в отверстие отвертку, включаем устройство, ждем 10 секунд до сброса конфигурации).

MikroTik cAP-2nD сбрасываем к заводским настройкам с помощью кнопки Reset, расположенной слева от порта Ethernet. Удерживаем ее, пока светодиоды не начнут мигать и отпускаем.

 Идем на официальный сайт и качаем соответствующую прошивку.

Как видим, нам для обоих устройств подходит одна и та же — mipsbe, скачиваем ее. Мы советуем прошивать точки при помощи программы netinstall.

 Подключаем RB2011UiAS-2HnD-IN к компьютеру для настройки.

Мы подключали кабель в порт ETH6, но можно подсоединять к любому порту, кроме первого. Сетевые настройки компьютера должны быть предварительно настроены таким образом, чтобы роутер и сетевая карта компьютера имели адреса одной подсети.

IP-адрес устройств MikroTik по умолчанию- 192.168.88.1, логин — admin, пароль — пустой.

 Запускаем WinBox, заходим на роутер.

В первом окне сбрасываем конфигурацию по умолчанию. Если мы заходили по IP, винбокс в этом месте отключится, так как мы сбросили и IP-адрес роутера в том числе. Заходим еще раз, по мак-адресу.

 Для обновления идем в меню Files.

Открываем его и перетаскиваем в это окно наш скачанный файл с новой прошивкой. Подтверждаем обновление.

 После окончания загрузки файла с прошивкой идем в меню System и нажимаем пункт Reboot. 

Роутер перезагрузится и обновит прошивку. Обратите внимание, что это может быть долгий процесс — 3-5 минут., хотя в нашем случае перезагрузка прошла быстро. Отключать питание во время процесса обновления нельзя!

 Проверяем, обновился ли корректно загрузчик.

Идем в меню System — RouterBoard и проверяем, совпадают ли версии в полях Current Firmware и Upgrade Firmware. Если нет — жмем кнопку Upgrade и перезагружаем роутер (скрин сделан во время обновления cap-2nD, на роутере картинка аналогичная).

Настраиваем RB2011UiAS-2HnD-IN во вкладке QuickSet, поставив режим Ethernet и выбрав Bridge mode, как на скрине:

Объединяем все порты и каналы WiFi устройства в единый bridge (чтобы точки, подключенные и по WiFi и по проводной сети могли видеть друг друга). 

Для этого заходим во вкладку Interface и создаем новый (плюс сверху слева), в выпадающем меню выбираем bridge и даем ему новое имя. Мы использовали уже существующий bridge и не стали создавать новый, но для личного удобства и легкости в управлении точками советуем создать отдельный интерфейс.

Наши настройки бриджа в итоге выглядят так:

Настройки на вкладке Ports, здесь добавлены все интерфейсы роутера:

В меню IP — Adresses прописываем адрес для роутера (мы при настройке прописали ему обычный адрес по умолчанию — 192.168.88.1).

Аналогичным образом обновляем и точку доступа MikroTik cAP-2nD, также объединяем ее порты в bridge1, и прописываем IP-адрес (мы присвоили своей «экспериментальной» cAP-2nD адрес 192.168.88.28).

В простом случае (мы настраивали именно так) все точки относятся к одной подсети, однако возможна и настройка CAPsMAN, если устройства — в разных подсетях.

В последних прошивках модуль активирован по умолчанию (он вшит в пакет wireless), а в меню вверху слева всегда есть вкладка CAPsMAN. В этом случае пропускаем этот пункт.

Если у вас старая прошивка, где модуль управления CAPsMAN по умолчанию отключен, делаем следующее.

Идем в System — Packages, становимся на пакет wireless-cm2 и жмем Enable. Пакет отмечается как готовый к активации.

Чтобы пакет активировался, нужно перезагрузить роутер. После перезагрузки видим строку wireless-cm2 активной, а пакет wireless-fp — напротив, неактивным.

Обратите внимание, что мы активируем именно пакет wireless-cm2 — это модуль CAPsMAN v2. В ранних инструкциях содержатся указания активации wireless-fp — это первая, сейчас уже устаревшая версия модуля.  

На устройстве, которое будет выступать в роли контроллера точек, (в нашем случае — на RB2011UiAS-2HnD) настраиваем управляющий модуль CAPsMAN.

Находим одноименный пункт в меню. Заходим в него и включаем контроллер (CAPsMAN — вкладка InterFace — Manage — галка в пункте Enable).

Прописываем нужные нам настройки WiFi канала на вкладке Channel.

Потом — настройки Datapath, здесь только название и выбираем наш наш bridge (имя зависит от того, какой вы создавали и используете).

Если мы ставим галочку local-forwarding, то передаем управление трафиком непосредственно точкам доступа. Если галочка снята, то управление трафиком берет на себя контроллер.

Далее выставляем настройки безопасности на вкладке Security

Далее на вкладке Configuration создаем конфигурацию. В первом разделе Wireless прописываем имя конфигурации, режим работы, SSID нашей сети и активируем все каналы передачи.

На остальных вкладках просто выбираем те настройки Channel, Datapath и Security, которые мы создали ранее, таким образом объединяя их в одну конфигурацию. В принципе, можно было создавать их и здесь, но для сложных случаев все же удобнее это делать отдельно.

Теперь нам нужна вкладка Provisioning или «развертывание». Здесь мы прописываем правило развертывания конфигурации. Первое поле (Radio MAC) не трогаем, в поле Action указываем, что будут создаваться включенные по умолчанию динамические интерфейсы.

Так как у нас роутер с поддержкой WiFi, то он, помимо функций контроллера управляемых беспроводных точек, сам также является такой точкой. Настраиваем его в соответствующий режим, т. е. указываем, что конфигурацию он должен брать от контроллера.

Эти настройки будут немного отличаться от настроек обычных точек.

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. В поле CAPsMAN Addresses прописываем адрес контроллера. В данном случае — это адрес самого устройства. и выбираем из списка созданный нами бридж. Остальные поля не трогаем.

После сохранения настроек над строкой интерфейса появляются красные строки, которые сообщают о том, что встроенная в роутер точка доступа управляется CAPsMAN.

Итак, теперь настраиваем отдельную точку доступа под CAPsMAN. Напоминаем, что для перед настройкой необходимо проделать все то же, что для роутера: сбросить к заводским настройкам, сбросить конфигурацию по умолчанию, обновить прошивку до последней версии, проверить. обновился ли загрузчик и обновить его, объединить все порты в bridge, прописать IP-адрес. Все это описывается в начале статьи.

На вкладке QuickSet на подконтрольных точках доступа мы можем только прописать IP, остальные настройки подтянутся из конфигурации CAPsMAN.

Далее активируем (если необходимо) такой же пакет, что и в роутере. В нашем случае пакет wireless был активен по умолчанию. 

Важно: на всех устройствах CAPsMAN должен быть одной версии.

Если у вас старая прошивка, то активированный пакет с CAPsMAN выглядит так:

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. От аналогичной настройки в роутере заполнение остальных полей отличается тем, что вместо адреса CAPsMAN мы прописываем Discovery Interfaces, то есть интерфейсы, через которые cAP должна подключаться к контроллеру — в нашем случае через bridge.

Сохраняем настройки и через несколько секунд над беспроводным интерфейсом должны поочередно появятся две красные строки. Это говорит о том, что наша точка подключилась к контроллеру CAPsMAN, загрузила прописанную нами конфигурацию и теперь находится под его управлением.

Вернувшись на роутер, мы видим, что в разделе CAPsMAN появились новые беспроводные интерфейсы точек:

Эти же интерфейсы можно наблюдать и в общем разделе:

Настройка модуля CAPsMAN на этом завершена. Если вам не нужно прописывать особые настройки DNS, DHCP-сервер, NAT и т. д. — все дальше уже работает и можно подключать клиентов к точкам. В нашем случае все настройки были прописаны ЗА RB2011UiAS-2HnD на основном роутере, поэтому система заработала сразу.

Для тестирования мы разнесли две точки доступа под управлением CAPsMAN на разные этажи.

  • RB2011 выступал в роли контроллера и первой точки доступа.
  • cAP-2nD – в роли второй точки доступа.

Между точками было приблизительно 30 метров, железобетонное перекрытие и несколько стен.

Далее мы прошлись с ноутом от точки к точке, запустив бесконечный пинг и одновременно контролируя трафик на обеих в Winbox.

По мере перехода мы можем увидеть на видео, как скорость передачи данных Tx постепенно переходила с одного CAP Interface на другой, это значит, что устройство было плавно переключено между точками доступа.

Для того, чтобы рассмотреть на видео все детали, разверните его на весь экран и выставьте разрешение 1080.

При этом не было потеряно ни одного из 100 запрашиваемых пакета данных.

^Наверх

Lantorg.comОцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение! Дата публикации: 17.11.2015 —>

← Секторные антенны, модуль для GPON и другие обновления от MikroTik Новые SXT, RB3011 и NanoBeam →

Также советуем почитать:

  • Из песочницы
  • Tutorial

Введение

В последней версии операционной системы Mikrotik RouterOS под номером 6.11 была добавлена экспериментальная функция, позволяющая использовать роутер на этой платформе в качестве контроллера Wi-Fi точек доступа. К сожалению, так как данный функционал только что появился и находится в статусе бэта, информация о нём ограничевается довольно скучной статьёй на в Wiki-справочнике Mikrotik’а. Пошаговой инструкции по настройке мне найти не удалось, поэтому, решено было попытаться всё настроить методом научного тыка. В данном посте я рассматриваю простую настройку контроллера (не углубляясь в дебри настроек, коих очень много) обеспечивающую следующую конфигурацию (по сути, аналогичную той, что была бы настроена на простом SOHO-роутере уровня D-Link DIR-620 с родной прошивкой, и используемую в домашних условиях):

  • Два Wi-Fi роутера Mikrotik RouterBoard
    • Routerboard RB951G-2HnD — основной, является контроллером Wi-Fi, точкой доступа, маршрутизатором, DHCP- и DNS-сервером. Далее буду именовать его контроллером
    • Routerboard RB951Ui-2HnD — дополнительный, является только точкой доступа Wi-Fi и свитчём на 3 порта (POE in и out порты не включены в свитч и зарезервированы на будущее). Далее буду именовать его точкой доступа или точкой
  • WPA/WPA2-PSK аутентификация с AES-шифрованием
  • Строго определённый канал, с шириной 20МГц
  • Единственный SSID, не скрытый
  • Клиенты не изолированны друг от друга и проводной сети (действительно, зачем это дома?)

Заинтересовавшимся, предлагаю продолжить чтение под катом. Внимание, трафик!

Дисклеймер

Итак, мы осознали страх и риск, связанный с использованием технологий, находящихся на этапе тестирования, понимаем, что за повторение действий, описанных в данной статье, отвечать будете только вы. Тут же стоит отметить, что данный функционал пока не совместим с:

  • Nstreme AP support
  • Nv2 AP support

То есть, работает только 802.11.

Подготовка

По информации с Wiki работа данной системы не требует наличия Wi-Fi на роутере, в таком случае устройство может выполнять функции контроллера. Первым делом, необходимо обновить систему на наших роутерах до версии 6.11. Можно скачать файл прошивки с официального сайта Mikrotik, после чего перетащить его в окно Winbox’а, после чего перезагрузить роутер; или же зайти в раздел System -> Packages, нажать кнопку Check For Updates и в появившемся окне ещё раз нажать на Check For Updates, а затем Download & Upgrade. Далее в разделе загрузок на официальном сайте Mikrotik, нужно скачать файл пакета Wireless CAPsMAN (он находится там же где и прошивка для вашей платформы), после чего установить его так же, как обновление RouterOS, т.е. перетаскиваем на окно Winbox’а и перезагружаемся. После перезагрузки заходим в раздел Packages, чтобы убедиться, что пакет корректно установился и активирован.bd4364bb25168a829b000857a8122932.png Обратите внимание, появился пакет wireless-fp, а пакет wireless стал неактивным. Кроме того, появился новый пункт CAPsMAN в главном меню и кнопка CAP в разделе Wireless.

Настройка контроллера

Действия, описанные в данном разделе, требуется выполнить только на контроллере. Заходим в раздел CAPsMAN в главном меню.607219a0b39e32d94ea1af651b74744d.png Первая вкладка Interfaces будет содержать псевдо-интерфейсы, появляющиеся при подключении точек доступа к контроллеру на каждое подключение по одному псевдо-интерфейсу. Если зайти в любой псевдо-интерфейс, то можно увидеть настройки, которые применены к нему. В принципе, можно вручную создать интерфейс для точки доступа, например в случае необходимости выделить какую-либо точку какими-то особыми настройками. Чтобы включить режим контроллера, нажмём кнопку «Manager», устанавливаем галочку Enabled и нажимаем OK. Переходим ко вкладке Configurations. Здесь создаются конфигурации, которые в дальнейшем будут разворачиваться на наших точках доступа.

Создадим новую конфигурацию

fa9ffe63099dac6db7c24b71bb1434dd.png Зададим имя конфигурации, SSID, режим доступен только один, но на всякий случай, я решил не оставлять это значение пустым, хотя с пустым тоже всё работает. Тут же укажем, что использовать следует все доступные антены на приём и передачу (на моих роутерах их по две, но третья галочка хоть и установлена, ни на что влиять не будет).

Далее определим настройки канала

c98e8ff609d54a2519344a82ed56fd7c.png Заметьте, любые настройки можно сделать, как непосредственно в конфигурации, так и создать объект «Channel» на соответствующей вкладке CAPsMAN’а, после чего выбрать его из списка. Это может быть удобно при наличии сложных конфигураций с комбинацией различных параметров для нескольких точек доступа. Укажем частоту (к сожалению, выпадающий список отсутствует, поэтому придётся указать значение вручную), ширина канала у меня почему-то принимает только значение 20МГц (в описании поля в консоли написано, что это может быть десятичное число от 0 до 4294967.295, поэтому поставить 20/40 нельзя, а если указывать значения, больше 20, появляется ошибка, что точка доступа неподдерживает данную частоту). Если ширину канала не указать, то 20МГц будет принято по умолчанию. Далее выбираем формат вещания 2ghz-b/g/n. Следующее поле по смыслу как раз должно давать возможность расширить канал до 20/40, но почему-то независимо от выбранного значения этого не происходит. На всякий случай, выбираю Ce (в предыдущих версиях above).

Следующий раздел позволяет указать сетевые параметры

9f1f34b9d764af4ca78e8262ea425ae5.png Как и в случае с каналом, можно оформить этот раздел конфигурации через отдельный объект. Галочка local-forwarding позволяет передать управление трафиком точкам доступа. В этом случае попадание клиентов в определённую подсеть (путём добавлениея wlan интерфейса в определённый bridge), маршрутизация и т.д. будет осуществляться привычным образом, т.е. через интерфейс беспроводной сети. Снятие этой галочки передаёт управление контроллеру, соответственно все прочие настройки на этой вкладке действительны только при снятой галочке.

Раздел «безопасность»

ab27373b256b863413db5c03fe8bf7ef.png Содержит, в принципе, привычные настройки, которые не нуждаются в коментировании. Единственное, что хочется отметить — это отсутствие WEP аутентификации. Тут так же можно выполнить настройки в отдельном объекте «Security», после чего указать его в соответствующем поле.

Развёртывание

После того как мы закончили редактировать конфигурацию, сохраним её. Она понадобится нам на следующем этапе.c2b089a59be5a9b4f84fc3f3e28714eb.png На вкладке Provisioning мы создаём новое развёртывание. Укажем тип конфигурации. Создадим в этом разделе объект «Provisioning».06c86544b476671b97d75f26be578546.png Поле «Radio Mac» позволяет определить конкретную точку доступа, к которой будет применено данное развёртывание, по умолчанию — ко всем. Действие нужно указать «create dynamic enabled», другие варианты нужны для статических интерфейсов. Укажем только что созданную конфигурацию в качестве основной.

Настройка точек доступа

Здесь всё гораздо проще. Настройки выполняются на роутерах, оснащённых Wi-Fi модулями. Заходим в раздел Wireless.569502b191f3500e996d9edb24467b59.png Нажимаем кнопку CAP.431144bbe59bf5e6a700cb00a558a5be.png Ставим галочку Enabled, указываем беспроводной интерфейс, в случае, если точка доступа и контроллер это одно устройство, добавляем в поле CAPsMAN addresses свой же IP. 578b885fc268333bcb5cc534f5cacc48.png Если точка доступа, и контроллер — это разные устройство, то CAPsMAN addresses можно не указывать, вместо этого указать Discovery Interfaces. Поле Bridge можно заполнить — указать мост, в котором находится локальная сеть, в таком случае при установке соединения с контроллером, интерфейс будет автоматически добавляться в мост, а можно не указывать, тогда его придётся назначить в пункте меню Bridge.d8ec57cde57c7569e320af9f5ca3f5fd.png После нажатия кнопки OK. У интерфейса появится краснный коментарий, обозначающий, что он управляется контроллером. 260014a830dfb0139b49ded61607a9f8.png После установки соединения с контроллером и получения от него настроек появится вторая строчка коментария с указанием параметров сети.64a65357c6b69cf07282587d8455a5c3.png А во вкладке Interfaces пункта меню CAPsMAN появятся псевдо-интерфейсы соответствующие этим соединениям. После редактирования настроек контроллера, можно принудительно обновить развёртывание на точки доступа в разделах Remote CAP и Radio (в зависимости от того, какие настройки меняли), выделением нужной точки и нажатием на кнопку Provision.

Подключенных клиентов по интерфейсам можно увидеть в разделе Registration Table:668bcabc628d1cb75bbc64e866607fde.png

Заключение

Поскольку функционал CAPsMAN и CAP только что появился в открытом доступе и всё ещё находится в статусе бэта-тестирования, я предполагаю, что интерфейс, настройки и возможности в скором времени вполне могут измениться. Но принципиальные изменения вряд ли произойдут, так что надеюсь, что пост не потеряет актуальности. При написании данного поста использовалась статья из официальной Wiki Mikrotik.UPD: перечитал wiki, обнаружил ошибку в посте, касательно вкладки datapath, внёс исправления в статью.Используемые источники:

  • https://odnakish.ru/2016/08/12/технология-capsman-от-mikrotik-бесшовный-роуминг-wi-fi/
  • https://lantorg.com/article/nastrojka-capsman-na-mikrotik-besshovnyj-rouming
  • https://habr.com/post/217657/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации