CAPsMAN дозволяє
застосовувати налаштування бездротового зв’язку до кількох пристроїв
MikroTik AP з центрального інтерфейсу налаштування.
Зокрема, системний менеджер контрольованої точки доступу (CAPsMAN) дозволяє централізувати управління бездротовою мережею та, якщо необхідно, обробку даних. Під час використання функції CAPsMAN мережа складатиметься з кількох «контрольованих точок доступу» (CAP), які забезпечують бездротове підключення, і «системного менеджера» (CAPsMAN), який керує конфігурацією точок доступу, а також піклується про автентифікацію клієнта.
Зокрема, системний менеджер контрольованої точки доступу (CAPsMAN) дозволяє централізувати управління бездротовою мережею та, якщо необхідно, обробку даних. Під час використання функції CAPsMAN мережа складатиметься з кількох «контрольованих точок доступу» (CAP), які забезпечують бездротове підключення, і «системного менеджера» (CAPsMAN), який керує конфігурацією точок доступу, а також піклується про автентифікацію клієнта.
Активация пакета wireless
Відкрийте меню System – Packages. У списку пакетів wireless має бути активним.
Налаштування контролера MikroTik CAPsMAN
Mikrotik вже налаштований на роздачу Інтернет та активований та налаштований Wi-Fi модуль.
1. Спочатку активуємо CAPsMAN:
- Відкрийте меню CAPsMAN та перейдіть на вкладку Interfaces.
- Натисніть кнопку Manager.
- У вікні, поставте галочку Enable.
- Натисніть OK.
2. Виконуємо налаштування Wi-Fi каналу:
- Перейдіть на вкладку Channels.
- Натисніть синій плюс.
- У вікні в полі Name вкажіть назву каналу. Я назвав його channel2, оскільки він буде для частоти 2,4 ГГц. Для частоти 5ГГц я використовуватиму назву channel5.
- У полі Frequency вкажіть частоту, на якій працюватиме Wi-Fi точка. На жаль, немає списку з частотами і частоту потрібно прописати вручну. Подивитись список частот можете через меню Wireless - вкладка Interfaces - відкрийте налаштування необхідного інтерфейсу, наприклад, wlan1 - перейдіть на вкладку Wireless і у списку Frequency перегляньте частоти. Якщо не вказати частоту, вона буде вибиратися автоматично. Ми вказали частоту 2412 МГц.
- У полі Width можна вказати ширину каналу 20MHz. Ширина 40Mhz та 80Mhz поки не підтримується. Ми залишили це поле порожнім.
- У полі Band вкажіть стандарти, у яких працюватиме Wi-Fi точка. Для більшої сумісності ставимо стандарти b/g/n.
- У полі Extension Channel вказується, в який бік від вказаної частоти розподілятиметься наш канал. Ми залишили це поле порожнім.
- У полі Tx Power вкажіть вихідну потужність Wi-Fi, наприклад, 20 dBm (100 мВт). Залишати це поле порожнім не бажано, оскільки в цьому випадку пристрої працюватимуть на максимальній потужності, а це потрібно не завжди.
- Натисніть OK.
3. Налаштовуємо пароль для підключення до Wi-Fi мережі:
- Перейдіть на вкладку Security Cfg.
- Натисніть синій плюс.
- У вікні в полі Name вкажіть назву профілю. Ми залишили без зміни security1.
- У полі Autentification Type вкажіть тип авторизації WPA2 PSK.
- У розділі Encryption виберіть алгоритм aes ccm.
- У списку Group Encryption виберіть алгоритм aes ccm.
- У полі Passphrase введіть пароль для підключення до точки Wi-Fi.
- Натисніть OK.
4. Налаштовуємо режим обробки даних Datapaths:
- Перейдіть на вкладку Datapaths
- Натисніть синій плюс.
- У полі Name залишаємо ім'я без зміни datapath1.
- У списку Bridge виберіть бридж інтерфейс.
- У полі Local Forwarding нічого не вказуємо, щоб наша система працювала як Manager Forwarding Mode.
- Поставте галочку Client To Client Forwarding, щоб дозволити клієнтам обмінюватись даними один з одним.
- Натисніть кнопку OK.
- У режимі Local Forwarding Mode обробка та перенаправлення даних клієнтів здійснюється безпосередньо на Wi-Fi точках доступу, а не на роутері.
- У режимі Manager Forwarding Mode всі дані клієнтів передаються на роутер, де їх обробка. У цьому випадку CAPsMAN повністю контролює перенаправлення даних, включаючи обмін даними між клієнтами. Такий режим краще, але він створює більше навантаження на мережу та роутер.
5. Створюємо нову конфігурацію частоти 2,4ГГц.
- Перейдіть на вкладку Configurations.
- Натисніть синій плюс.
- У вікні на вкладці Wireless у полі Name вкажіть назву конфігурації cfg2.
- У списку Mode виберіть режим ap - точка доступу.
- У полі SSID вкажіть назву Wi-Fi точки, наприклад, mikrotik2.
- Поставте всі галочки навпроти HT Tx Chains та HT Rx Chains.
Перейдіть на вкладку Channel і у списку Channel виберіть канал на 2,4ГГц під назвою channel2.
Перейдіть на вкладку Datapath та виберіть datapath1.
Перейдіть на вкладку Security, вкажіть наш профіль безпеки security1 та натисніть кнопку OK.
6. Налаштування параметрів розгортання Provisioning для частоти 2,4 ГГц.
- Перейдіть на вкладку Provisioning.
- Натисніть синій плюс.
- У списку Hw. Supported Modes виберіть стандарти gn. Це означає, що вказана конфігурація буде застосовуватися для пристроїв з підтримкою стандартів g і n, тобто. працюючих на частоті 2,4 ГГц.
- У списку Action виберіть create dynamic enabled, щоб у контролері CAPsMAN автоматично створювалися інтерфейси точок, що підключаються.
- У списку Master Configuration виберіть конфігурацію 2,4ГГц, тобто. cfg2.
- Натисніть кнопку OK.
7. Додаємо правила Firewall у роутері
В останніх прошивках конфігурації за замовчуванням Firewall блокує трафік CAPsMAN. Тому потрібно додати до Firewall правила, які дозволять проходження трафіку CAPsMAN.
Відкрийте у роутері меню New Terminal та виконайте такі команди:
Відкрийте у роутері меню New Terminal та виконайте такі команди:
# Додаємо у фаервол правило розблокування трафику CAPsMAN
/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment="UnblockCapsman" disabled=no
# Переміщуємо в фаєрволі правило UnblockCapsman вгору вище інших правил
/ip firewall filter move [find comment="UnblockCapsman"] 1
/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment="UnblockCapsman" disabled=no
# Переміщуємо в фаєрволі правило UnblockCapsman вгору вище інших правил
/ip firewall filter move [find comment="UnblockCapsman"] 1
У настройках менеджера CAPsMAN може бути обмежена робота на певних інтерфейсах. Потрібно включити CAPsMAN на всіх інтерфейсах мережі, і заборонити на будь-якому інтерфейсі, на якому ви не хочете слухати CAPsMAN, наприклад, на вхідному порту ether1- WAN:
/caps-man manager interface
remove [find where interface=bridge and forbid=no]
set [find default=yes] forbid=no
add forbid=yes interface=ether1
remove [find where interface=bridge and forbid=no]
set [find default=yes] forbid=no
add forbid=yes interface=ether1
8. Додаємо Wi-Fi інтерфейси роутера в контролер
Наш роутер має вбудований Wi-Fi, тому його бездротові інтерфейси необхідно додати до контролера CAPsMAN.
2. Поставте галочку Enabled.
3. У полі Interfaces виберіть wlan1 на 2,4 ГГц.
- Відкрийте меню Wireless і на вкладці Interfaces натисніть кнопку CAP.
2. Поставте галочку Enabled.
3. У полі Interfaces виберіть wlan1 на 2,4 ГГц.
4. У списку Discovery Interfaces виберіть інтерфейс бриджу.
5. Натисніть кнопку OK.
5. Натисніть кнопку OK.
У полі CAPsMAN Addresses ми не вказуємо IP адресу контролера, оскільки наш роутер та Wi-Fi точка фізично знаходяться в одному сегменті мережі та знайдуть контролер за MAC адресою. Тобто. вони працюватимуть на рівні Layer 2.
Якщо ваші пристрої фізично знаходяться в різних сегментах мережі, то вказуйте IP-адресу контролера і нічого не вказуйте в полі Discovery Interfaces. Ваші пристрої працюватимуть на рівні Layer 3.
Якщо ваші пристрої фізично знаходяться в різних сегментах мережі, то вказуйте IP-адресу контролера і нічого не вказуйте в полі Discovery Interfaces. Ваші пристрої працюватимуть на рівні Layer 3.