Capsman: ustawienia, wyposażenie, cel i zastosowanie

Kontrola i monitorowanie z jednego punktu - świetny sposób na uniknięcie błędów i komplikacji sieciowych. Mikrotik CAPsMAN - bezpłatny system kontrolerów punktów dostępowych dla wszystkich urządzeń i routerów. W tym artykule przedstawimy prosty i łatwy do naśladowania przewodnik użytkownika, aby rozpocząć monitorowanie i zarządzanie punktem dostępowym z konfiguracją kontrolera bezprzewodowego. Skonfigurowanie CAPsMANa pozwoli Ci później na łatwe zarządzanie nawet dużą siecią złożoną z kilkudziesięciu portów. Zaletą narzędzia jest wielopoziomowy system integracji danych, który pozwala wybrać najlepsze ustawienia w zależności od typu urządzenia.

Przeczytaj więcej o technologii

Przed przystąpieniem do konfiguracji programu CAPsMAN konieczne jest zrozumienie przeznaczenia narzędzia. Nie zawsze jest wykorzystywany i stanowi narzędzie do optymalizacji rutynowych procesów. CAPsMAN to implementacja firmy Mikrotik, która pozwala użytkownikowi na centralne zarządzanie punktami dostępowymi tej samej marki, definiowanie sieci Wi-Fi, haseł, a także pozwala zdecydować, gdzie zarządzać ruchem, czy w dyspozytorze, czy w punkcie dostępowym. Kontroler bezprzewodowy tego producenta może być wdrożony na dowolnym sprzęcie Mikrotik RouterOS (takim jak routery serii Haplite).

W przypadku korzystania z funkcji CAPsMAN, sieć będzie składać się z kilku "kontrolowanych punktów dostępu" (CAP), które zapewniają łączność bezprzewodową, oraz "menedżera systemu", który zarządza konfiguracją punktów dostępu, jak również zapewnia uwierzytelnianie klienta i ewentualnie przekazywanie danych. Gdy WPR kontroluje technologię, wymaga jedynie minimalnej konfiguracji, konieczny dla Nawiązanie połączenia z głównym źródłem komunikacji. Funkcje, które normalnie byłyby wykonywane przez AP (takie jak kontrola dostępu, uwierzytelnianie klienta) są teraz obsługiwane przez narzędzie. Podczas konfigurowania systemu CAPsMAN można wybrać potrzebne opcje pobierania i łączności.

Użytkownicy zaznajomieni z taką technologią mogą natychmiast pomyśleć o podobnej funkcji UniFi, centralnej platformie bezprzewodowej dla przedsiębiorstw firmy Ubiquiti. Istnieją jednak istotne różnice, które bezpośrednio wskazują, że te dwa narzędzia systemowe nie mogą pracować na tym samym protokole komunikacyjnym.

Koncepcja CAPsMAN polega więc na wykorzystaniu istniejącego routera internetowego (tylko MikroTik-owego) i dodaniu do niego dodatkowego pakietu o rozszerzeniu omawianym w tym artykule.

Jak działa typ rozszerzenia

Narzędzie jest w stanie przetwarzać przychodzące sygnały i kierować je z dziesięciu lub więcej urządzeń jednocześnie. Konfiguracja CAPsMAN integruje się z głównym połączeniem sieciowym i urządzeniami własnymi producenta. Narzędzia nie można używać w przypadku urządzeń sieciowych innych firm.

Najpierw należy zainstalować pakiet bezprzewodowy CAPsMAN na routerze i wszystkich punktach dostępowych. Jeśli używasz CAP, nie musisz tego robić. Jeśli jednak CAP jest dostarczany z technologią w wersji 1, a chcesz wersję 2, pobierz ją z oficjalnej strony MikroTIk, przeciągnij plik do okna informacji ogólnych i zrestartuj wszystkie urządzenia.

Aby zintegrować konfigurację CAPsMAN, należy wykonać proste czynności. Są one następujące:

1. Po otrzymaniu przez router pakietu CAPsMAN, otwórz Winbox i włącz usługę utility manager.

2. Następnie utwórz interfejs mostu dla dynamicznie dodawanych CAPów, gdy pojawią się w sieci.

3. Dodaj adres IP, serwer DHCP i regułę NAT. Możesz dowiedzieć się jak to zrobić w innym miejscu, np. na wiki.mikrotik.com. To pokaże aktualne ustawienia adresów dynamicznych dla każdego regionu.

4. Dodaj nową konfigurację CAPsMAN.

5. Dodaj nową regułę provisioningu komunikacji.

Następnie wystarczy zrestartować cały węzeł sieci, po czym narzędzie będzie gotowe do użycia. Aby jednak skorzystać ze wszystkich dostępnych rozszerzeń, może być konieczne wykonanie kilku dodatkowych czynności, które zostaną opisane poniżej. Konfiguracja CAPsMAN MikroTIk może na początku wydawać się trudnym zadaniem. Artykuł dzieli kroki na bloki, które wyjaśniają, do czego służą poszczególne ustawienia.

Konfiguracja WPR

Podczas konfigurowania bezproblemowego roamingu istnieją 2 opcje. Każdy z nich jest wybierany w zależności od rodzaju połączenia i integracji wymaganej do rozszerzenia połączenia. Konfiguracja CAPsMAN MikroTIk poprzez ten parametr pozwala na synchronizację i odwrotne udostępnianie kilku rodzajów połączeń jednocześnie. Jest to szczególnie przydatne, gdy w tym samym czasie korzysta się z usług więcej niż jednego dostawcy usług internetowych.

Opcja 1. Używanie RouterBoard MAP lub CAP

Są to specjalnie skonstruowane urządzenia, które służą do konfigurowania interfejsów routingu sieciowego. Mają już wbudowane domyślne ustawienia, które pasują dla samodzielnych konfiguracje. Generalnie punkt dostępu bezprzewodowego z serwerem DHCP w sieci WLAN, klient DHCP w sieci Ethernet. CAPsMAN MikroTIk 2 Konfiguracja SSID pozwala na ustawienie zaawansowanych ustawień dla bridingu. Każda usługa musi być zintegrowana indywidualnie.

Należy pamiętać, że większość CAP i MAP jest dostarczana z wersją 1 oprogramowanie, Zanim więc użyjesz przełącznika sprzętowego do ustawienia ich w tryb CAP, zaktualizuj pakiet narzędzi CAPsMAN. Dopiero wtedy może przejść do kolejnych kroków.

Zarządzanie modułami

Przełącznik resetujący znajduje się na spodzie urządzenia obok złącza Ether. Przytrzymaj go i podłącz zasilanie za pomocą dołączonego adaptera POE. Trzymaj tak przez 10 sekund. Lampka kontrolna sieci bezprzewodowej zmieni się z migającej na stałą. Następnie należy go zwolnić, co spowoduje pobranie konfiguracji CAP i wyszukanie kontrolera w sieci LAN. Opcja detekcji "Tier 3" dla sytuacji, gdy zakład energetyczny znajduje się w innym segmencie połączeń i komunikacji. Konfiguracja SSID CAPsMAN MikroTIk 2 przyda się również przy tworzeniu sieci domowej. Wszystkie operacje resetowania dla tego ustawienia są przeprowadzane w ten sam sposób.

Opcje karty sieciowej

Ustawienie "Microtic" CAPsMAN za pomocą urządzenia sieciowego jest stosowany przy integracji wspólnej usługi połączenia z Internetem. Z boku urządzenia znajduje się przełącznik resetujący. Przytrzymaj go i dostarcz zasilanie za pomocą dostarczonego adaptera POE. Przytrzymaj przełącznik przez 10 sekund. Dioda LED AP/CAP zmienia się z ciągłej na migającą. Następnie zwolnij. Następnie uruchomiony zostanie protokół CAP pozwalający na ręczne wyszukiwanie wymaganych źródeł komunikacji.

Tak czy inaczej, zapomnij o diodach i przytrzymaj przełącznik przez dokładnie 10 sekund i jesteś gotowy do pracy. Po zwolnieniu przełącznika diody powinny szybko migać, 2-3 z nich zrobią to jednocześnie, informując, że zintegrowane konfiguracje są stosowane.

Opcja 2. Konwersja systemu MAP na CAP

Podczas ustawiania "Microtic" CAPsMAN za pomocą drugiej metody można wykonać odwrotną czynność rozdzielenia kanałów z jednego wspólnego, gdy trzeba podłączyć dodatkowe węzły komunikacyjne. To bardzo proste. Najpierw należy pobrać program CAPsMAN w wersji 2 i przeciągnąć go do okna plików. Uruchom ponownie komputer, a następnie skonfiguruj AP, usuwając najpierw wszelkie istniejące konfiguracje. Następnie skonfiguruj go jako CAP za pomocą poniższego skryptu, który możesz skopiować i wkleić do okna terminala:

• / interfejs bezprzewodowy;

• set [find default name = wlan1] l2mtu = 1600 ssid = MikroTik;

• / interfejs karty bezprzewodowej;

• set discovery-interfaces = ether1 interfaces = wlan1 enabled = yes;

• / ip dhcp-client;

• add default-route-distance = 0 dhcp-options = hostname, client disabled = no interface = ether1.

Urządzenie skomunikuje się wtedy z setupem i stanie się CAP. Po skonfigurowaniu usługi, CAPsMAN pokaże jej status, a narzędzie poinformuje, że kontrola jest przekazywana do innego oprogramowania. Następnie wykonaj czynności związane z integracją usług zewnętrznych. Skonfigurowanie CAPsMAN MikroTIk do płynnego roamowania pozwala na szybkie przekierowanie różnych kanałów połączeń pomiędzy dwoma lub więcej dostawcami usług internetowych.

W tym miejscu można wprowadzić wiele zmian, takich jak dodanie dodatkowych SSID lub kluczy bezpieczeństwa, ale to jest podstawowa konfiguracja. Wszelkie dodatkowe CAP dodane do sieci lokalnej zostaną automatycznie skonfigurowane zgodnie z wymaganiami narzędzia, jeśli są w trybie integracji.

Ustawianie poziomu komunikacji

Konfiguracja CAPsMAN MikroTIk dla bezproblemowego roamingu przebiega zgodnie z powszechnym scenariuszem. Obowiązuje jeden protokół komunikacyjny, nie wymagający zestawu odrębnych konfiguracji do połączenia wspólnej sieci. W scenariuszu integracji usług pojawi się router firmy Mikrotik, który czyni z użytkownika zarządcę, gdzie zarządzany jest również ruch, oraz pełni rolę punktu dostępowego. W tym miejscu trzeba będzie stworzyć dwie sieci Wi-Fi, jedną podłączoną do sieci lokalnej w warstwie 2 (dostęp przez ether5) i drugą dla dostępu dla urządzeń wymagających np. tylko dostępu do Internetu.

System CAPsMAN Version 2 jest konfigurowany w oparciu o zestaw właściwości połączenia systemu ze wspólnym źródłem. Konfiguracja AP do komunikacji z "Managerem" może odbywać się na dwa sposoby, w warstwie 2 (adresacja MAC) lub w warstwie 3 (adresacja IP).

Ustanowienie menedżera

Konfiguracja CAPsMAN v2 wymaga podłączenia prywatnego biura. Mieści się w nim panel sterowania użytkownika oraz terminal do wprowadzania komend. Pierwszą rzeczą, którą należy zrobić, jest skonfigurowanie menedżera. Jak wspomniano wyżej, będą dwie sieci Wi-Fi. Podczas konfigurowania punktu dostępowego za pomocą programu CAPsMAN należy utworzyć wirtualne interfejsy, które mogą być dynamiczne lub statyczne, dla każdej przestrzeni sieciowej wygenerowanej w punktach dostępowych. Interfejsy te muszą być częścią wspólnego zakresu, ponieważ będą to na przykład interfejsy wykorzystujące ten sam identyfikator SSID, nawet jeśli węzły komunikacyjne są częścią różnych punktów dostępu. Służą do tego mosty sieciowe.

CAPsMAN 2 Konfiguracja MikroTIk musi zawierać węzły synchronizacyjne, przez które mosty prowadzą swoje połączenia. Aby to zrobić, należy zdefiniować dwa mosty sieciowe, które będą potrzebne w następnej kolejności. Jeden dla sieci LAN i jeden dla Internetu Wi-Fi. Dodatkowo należy dodać interfejs ether5, który łączy sieć LAN z mostem LAN. Po wygenerowaniu interfejsów CAP, należy skonfigurować te zebrane typy połączeń, aby automatycznie zostały włączone do ich odpowiednich mostów.

Podczas konfiguracji najlepiej wybrać współdzielenie ruchu VLAN, jeśli tylko jest to możliwe. Należy więc utworzyć VLAN do kontroli punktów dostępowych i komunikacji między nimi a dyspozytorem. Interfejsem, na którym należy wygenerować VLAN jest utworzony wcześniej most, ponieważ ether5 jest portem tego łącza.

Konfiguracja wygląda następująco:

1. Wprowadź linię - / interface vlan add interface = bridge1 name = vlan100 vlan-id = 100.

2. Następnie do interfejsu dodawane jest IP.

3. Wprowadź polecenie - / adres IP.

4. Dodany adres = 10.10.10.1 / 24 interfejs = network vlan100 = 10.10.10.0.

5. Następnie ustawia się opcję oznaczenia tego Mikrotika jako zarządcy. Aby to zrobić, należy wejść do programu CAPsMAN -> Interfejsy -> Menedżer i włączyć opcję.

6. / kierownik kapslowy.

7. set enabled = yes.

8. Teraz przejdźmy do ważnej części. Następnie należy najpierw zdefiniować profile bezpieczeństwa, kanały i ścieżkę danych.

9. CAPsMAN -> Security Cfg.

Tutaj tworzymy profile bezpieczeństwa, których potrzebują użytkownicy. W tym konkretnym przypadku wygeneruje dwa, po jednym dla każdego Wi-Fi.

Na przykład CAPsMAN -> Kanały. W tej części definiujemy kanały, które mają być używane przez zainstalowane wcześniej punkty dostępowe. Istnieje dodatkowy zestaw opcji do edycji danych zewnętrznych. Konfiguracja CAPsMAN MikroTIk 6.43 zastosowania te ustawienia poprzez zsynchronizowane kanały informacyjne.

Warto pamiętać o tym, że zazwyczaj jeśli istnieje kilka punktów dostępowych, w których trzeba korzystać ze wspólnej przestrzeni fizycznej, takiej jak biuro czy magazyn przemysłowy, należy najpierw określić, gdzie powinny być umieszczone węzły komunikacyjne, a później zmapować ich lokalizacje. Po wykonaniu tych czynności należy przypisać kanały do tych punktów dostępu. Podczas konfigurowania systemu CAPsMAN 6.43 będzie musiał użyć wszystkich narzędzi do synchronizacji. Ważne jest, aby połączenia sieciowe były aktywowane.

W przypadku, gdy CAP są oddalone od siebie, można zdefiniować żądane kanały, a także włączyć kanał dodatkowy.

Parametr CAPsMAN -> Datapath. W tej sekcji definiujemy, z którym mostem będą zintegrowane wygenerowane interfejsy CAP, a także przypisujemy klientom opcję forwardowania. Ten parametr określa, czy urządzenia podłączone do sieci Wi-Fi mogą się nawzajem widzieć. W przypadku sieci dającej dostęp do sieci lokalnej należy ją zaznaczyć, a w przypadku "Internetu Wi-Fi" pozostawić bez zaznaczenia.

Do konfiguracji należy zdefiniować następujące parametry:

1. / kanał kapslowo-manualny.

2. add band = 2ghz-b / g / n frequency = 2412 name = channel1 width = 20.

3. add band = 2ghz-b / g / n frequency = 2437 name = channel6 width = 20.

4. add band = 2ghz-b / frequency g / n = 2462 name = width.

5. kanał 11 = 20 add band = 2ghz-b / g / n extension-channel = frequency Ce = frequency 2412 name = channel1-ext width = 20.

6. / kanał danych caps-man.

7. add bridge = bridge1 client-to -client-forwarding = yes name =.

8. dane ścieżka1 add most = nazwa mostu2 / nazwa kanału2.

9. / kapsle bezpieczeństwa-man.

10. add authentication types = comment wpa2-psk = corporate encryption = group encryption aes-ccm = name-aes-ccm = passphrase-password-security = passw0rd.

11. add authentication types = comment wpa2-psk = WifiInternet group encryption aes-ccm = name aes-ccm-security phrase2 = passw0rdpass.

Musisz zdefiniować konfiguracje, których zamierzasz używać. W tym przypadku, przy Wifi-Corporate SSID, jedyne co się zmieni w AP to. Jeśli masz SSID "Goście Wifi", będzie to zależało od konfiguracji głównego interfejsu (main interface), przy czym nie jest konieczne definiowanie kanałów, a jedynie zmiana parametrów związanych z siecią danych i bezpieczeństwem. Należy więc zdefiniować następujące konfiguracje: trzy konfiguracje z innym kanałem dla SSID, oraz jedną konfigurację dla drugiego SSID. W przypadku wykorzystania konfiguracji MikroTIk CAPsMAN v2 do bezpiecznego połączenia, ważne jest wcześniejsze wygenerowanie wpisu do klucza. Po zapisaniu gałęzi sieci nie będzie możliwe zintegrowanie klucza.

W CAPsMAN -> Konfiguracja, przykładowa konfiguracja Wifi-Corporate SSID z kanałem 1, w przykładzie jest kilka parametrów związanych z Wi-Fi, jeśli zamierzamy korzystać z eksportu, zaleca się sprawdzenie parametru Max Station Count, który określa ile urządzeń można połączyć jednocześnie

1. add channel = channel1 country = ścieżka danych russia = odległość do kanału danych1 = protection interval indoor = any protection mode hw = retries cts-to-self = 15 max-sta-count = 15 mode = ap multicast -helper = full name = u2007 -helper = full name = u2008.

2. corporate-channel1 rx-chain = 0,1,2 security = security1 ssid = Wifi-Corporate tx-chain = 0,1,2.

3. add channel = channel 6 country = russia datapath = distance to datapath1 = indoor protection -interval = any hw-protection-mode = cts-to-self hw-retries = 15 max-sta-count = 15 mode = ap multicast-helper = full name = u2007.

4. corporate-channel6 rx-chain = 0,1,2 security = security1 ssid = Wifi-corporate tx-chain = 0,1,2.

5. add channel = channel11 country = Russia DataPath = DataPath1 distance = Internal security interval = any mode HW-Protection = CTS-for-itself HW-Retries = 15 max-sta-count = 15 mode = ap multicast-helper = full name = u2007.

6. corporate-channel11 rx-chain = 0,1,2 security = security1 ssid = Wifi-Corporate tx-chain = 0,1,2.

7. add datapath = datapath2 name = security = security2 ssid = Wifi-guest.

Pozostaje tylko zapewnić interfejsy bezprzewodowych punktów dostępu w systemie CAPsMAN -> Provisioning. Parametr jest w pełni otwarty i może być edytowany niemal w każdym momencie. Jest to wygodne, ponieważ umożliwia dodawanie nowych sieci nawet przy aktywnym połączeniu. Możliwa jest również konfiguracja punktu dostępowego MikroTIk CAPsMAN typu hot-swappable. Po zapisaniu może aktywować ponowne uruchomienie wspólnych połączeń.

Sprawdź konfiguracje

Konfiguracja sieci gościnnej w programie CAPsMAN odbywa się na tej samej zasadzie, co opisana powyżej. Jedyna różnica polega na tym, że do protokołów połączeń i kluczy szyfrujących zostaną dodane wpisy. Zasadniczo ustawiasz adres MAC interfejsu bezprzewodowego jednego z punktów dostępowych, które zamierzasz monitorować. Ponadto określa się, że akcja "create enabled", która generuje interfejs CAP w menedżerze i pozostaje statyczna. Musisz zaznaczyć główną konfigurację, którą w tym przypadku jest kanał korporacyjny1, a także określić, że będzie tworzyć wirtualny interfejs z konfiguracją gościa. Format nazwy służy do identyfikacji nazwy WPR po jej utworzeniu w zakładce CAPsMAN -> Interfejsy. Możesz to zrobić według własnego uznania, w przypadku ID wybierze wartość w System -> Urządzenie tożsamościowe Interfejs Mikrotik. Ponadto ustawienia te będą aktywowane zgodnie z przypisanym harmonogramem lub automatycznie na żądanie systemu.

Konfiguracja sieci w MikroTIk CAPsMAN może być zastosowana również przy podłączaniu nowej bramki. Najpierw należy aktywować protokół bezpieczeństwa ustawiony wcześniej dla danego mostu. Następnie, gdy już to zrobisz, musisz skonfigurować CAP do komunikacji z menedżerem. Ponieważ omawiany przykład znajduje się w warstwie 3, należy zagwarantować komunikację z menedżerem. W tym przypadku należy wygenerować odpowiedni VLAN, np. ether1, który będzie interfejsem, do zwykłego użytku żywić się wcześniej skonfigurowane CAP poprzez PoE. Do tej sieci VLAN zostanie dodany IP, a Ty będziesz miał połączenie.

Kiedy już to zrobisz, musisz wejść do Wireless -> Interfejsy -> CAP i umożliwić CAP. Następnie określ interfejs, który ma być skonfigurowany za pomocą następujących poleceń:

1. / interface wireless cap.

2. set caps-man-address = 10.10.10.1 enabled = yes interfaces = wlan1.

Spowoduje to zmianę informacji widocznych w interfejsie bezprzewodowym. Dodatkowo nastąpią zmiany w menedżerze połączeń.

Bezprzewodowe sterowanie sterownikiem

Przy konfiguracji CAPsMAN MikroTIk na 5ghz należy zmienić typ mostu. Wystarczy podłączyć drugi węzeł sieci, aby podwoić jakość sygnału. System Manager Controlled Access Point pozwala na scentralizowanie zarządzania i konfiguracji sieci bezprzewodowej. Zapewnia to łatwe w zarządzaniu i konfiguracji połączenie z jednym punktem i transfer danych. CAPsMAN obsługuje ujednolicone oprogramowanie sprzętowe, rejestrowanie, ciągłe przesyłanie danych w roamingu i inne funkcje, które upraszczają zarządzanie punktami dostępu.

Obsługa narzędzi w punkcie dostępowym Mikrotik może współpracować z każdym urządzeniem RouterOS począwszy od wersji firmware v6.11, i nie wymaga interfejsu bezprzewodowego. Musisz mieć co najmniej licencję Level4 RouterOS na urządzeniu aby używać funkcji CAPsMAN. Narzędzie może pracować zarówno w trybie NAT jak i bridge i nie wymaga konfiguracji IP po stronie AP.

Ograniczenia wjazdu

Konfiguracja sieci gościnnej MikroTIk CAPsMAN pozwala na ustawienie zakazów dotyczących wielu czynności. В funkcja podstawowa Zastosuj ograniczenie liczby połączeń i abonentów, aby nie przeciążyć każdej dostępnej bramy.

Konfiguracja CAP jest prosta i łatwa w użyciu i powinna być stosowana przy więcej niż 10 AP w tej samej sieci. Monitorowanie i sterowanie bezprzewodowym kanałem danych jest dość proste i szybkie podczas przełączania pomiędzy różnymi kanałami danych.

Możesz użyć dowolnego urządzenia z system operacyjny Router v6.11 i wyższe z licencją poziomu 4. CAPsMAN może pracować w samym punkcie dostępowym, jeśli nie konieczność stosowania jakiegokolwiek dedykowanego routera dla administratora systemu monitorowanego punktu dostępowego.

Schemat połączeń fizycznych

Konfiguracja CAPsMAN MikroTIk 6.42 wymaga również zmiany kilku podstawowych ustawień. Bez wprowadzenia indywidualnych ustawień mogą wystąpić problemy z połączeniem i transmisją. Aby dalej skonfigurować router i podłączyć dodatkowe kanały informacji, wprowadź ustawienia w kolejnych sekcjach:

1. Włącz menedżera WPR.

2. Dodaj kanał.

3. Dodaj ścieżkę danych.

4. Konfiguracja zabezpieczeń sieci Wi-Fi.

5. Konfiguracja sieci bezprzewodowej.

6. Zasady tworzenia rezerw.

7. Konfiguracja punktu dostępu.

8. Włącz CAP.

9. Konfiguracja interfejsu CAP i interfejsu wykrywania.

Postępuj zgodnie z instrukcją konfiguracji kontrolera Mikrotik dla scentralizowanego serwera zarządzania punktami dostępowymi. Są one dostępne w języku rosyjskim i pojawiają się automatycznie podczas edycji powyższych sekcji. Konfiguracja hAP ac w systemie CAPsMAN odbywa się w dwóch zakresach. Aby to zrobić, należy użyć menedżera usług, który jest zainstalowany w domyślnym narzędziu.

Włączenie funkcji Caps Manager w routerze:

1. Zaloguj się do routera Mikrotik za pomocą programu Winbox.

2. Zobacz opcję CAPsMAN w drugiej opcji menu po lewej stronie.

3. Jeśli w menu nie ma opcji utility, upewnij się, że masz wersję OS v6 firmware`u routera.11 lub wyższy. Spróbuj zaktualizować swój router, jeśli nie możesz znaleźć potrzebnych plików.

4. Teraz przejdź do interfejsu CAP.

5. Kliknij na przycisk menedżera.

6. Enable: Zaznacz pole, aby włączyć i kliknij "Apply".

Po włączeniu CAP, teraz przejdź do kolejnych kroków:

1. Dodaj kanał dla Mikrotik CAP.

2. Teraz dodaj kanał do udostępnienia AP w sieci. Jeśli używasz AP dwupasmowego i AP jednokanałowego, dodaj oba kanały. Opisano tu jedynie sposób dodania kanału 2,4 GHz. Powtórz te same kroki, aby dodać więcej kanałów i pasm.

3. Przejdź do zakładki i naciśnij przyciski Channel plus (+).

4. Nowy kanał CAPs - Nazwa - Wprowadź nazwę dla kanału.

5. Częstotliwość - Rodzaj częstotliwości. Użyj 2412, 2437 i 2462 dla 2,4 GHz w celu uniknięcia nakładania się.

6. Szerokość kanału - Jeśli przepustowość sieci jest mniejsza niż 50 Mbps, użyj kolejnych 20, użyj 20/40 MHz.

7. Szerokość pasma: dla 2,4 GHz użyj 2 GHz b / g / n, a dla 5G użyj 5 GHz a / b / n / ac.

8. Naciśnij przycisk "Apply", aby zapisać.

9. Dodaj DataPath do Caps. Ścieżka danych jest wymagana, aby zdecydować, jak ruch jest kierowany do AP. Należy tutaj wybrać interfejs, aby wybrać kontroler CAPs dla łącza danych dla AP CAP.

10. Przejdź do zakładki Datapaths i naciśnij przycisk ze znakiem plusa (+).

Nowa konfiguracja CAPs Datapaths:

1. Nazwa - określ nazwę, której chcesz użyć dla linków do danych.

2. Bridge: wybierz interfejs dodany do Bridge, aby połączyć się z sieciami Caps AP. Jeśli używasz routera z więcej niż 3 portami LAN, ustaw mostek tak, aby używał wszystkich portów w ścieżkach połączeń.

3. Lokalne reguły przekierowania i przekierowania z klienta do klienta (jeśli chcesz stworzyć jakiekolwiek przekierowanie).

4. Jeśli Twoja sieć działa w sieci VLAN, możesz użyć identyfikatora VLAN i typu VLAN z tą opcją, aby korzystać z wielu usług.

Skonfiguruj zabezpieczenia Wi-Fi dla CAP

Bezpieczeństwo jest najważniejsze ważna część konfiguracja, ponieważ zapewnia ona bezpieczną sieć bezprzewodową. Można to również zrobić wchodząc w ustawienia systemowe. Konfiguracja sieci gościnnej MikroTIk CAPsMAN WiFi musi zawierać wszystkie niezbędne profile bezpieczeństwa. Bez nich węzeł komunikacyjny może być zagrożony.

W celu jego skonfigurowania wykonywane są następujące czynności:

1. Przejdź do safety cfg. Kliknij i naciśnij przycisk plus (+).

2. Nazwa: Użycie nazwy dla profilu bezpieczeństwa (klucz bezpieczeństwa EXP-2).4G).

3. Typ uwierzytelniania: użyj WPA PAS i WPAS2PSK (zalecane).

4. Szyfrowanie - użyj aes CCM.

5. Hasło: Wpisz tutaj swoje hasło.

6. Naciśnij przycisk Apply i naciśnij przycisk OK, aby potwierdzić.

Aby zwiększyć bezpieczeństwo sieci bezprzewodowej 5 GHz, powtórz te same kroki ponownie, używając przycisku plus (+).

System zarządzania siecią Wi-Fi

Teraz należy skonfigurować bezprzewodowy SSID i nazwę sieci bezprzewodowej, która będzie inicjować punkt dostępu CAP. W ramach sieci bezprzewodowej należy wybrać skonfigurowany parametr, taki jak profil bezpieczeństwa, kanały i drogi przesyłowe dane. Tak więc konfiguracja sieci bezprzewodowej ma 3-4 zakładki do skonfigurowania.

Przejdź do zakładki konfiguracja i użyj przycisku + plus, aby dodać ustawienia sieci bezprzewodowej:

1. Typ: bezprzewodowy.

2. Nazwa: wprowadź nazwę sieci Wi-Fi w celu jej identyfikacji w sterowniku.

3. Tryb - AP.

4. SSID: Wprowadź nazwę sieci Wi-Fi, aby połączyć się z telefonu komórkowego.

5. Grupa równoważenia obciążenia Mikrotik CAPsMAN.

6. Typ: Kanał.

7. Teraz kliknij na zakładkę kanał i wybierz ten, który dodałeś wcześniej.

8. Mikrotik CAPsMAN do stworzenia "włączonego" dynamicznego.

9. Teraz kliknij na zakładkę Datapaths.

10. Wybierz utworzone ścieżki danych.

11. Kliknij na zakładkę "Security", aby wybrać profil bezpieczeństwa, który został utworzony dla obu pasm bezprzewodowych.

12. Wybierz profil bezpieczeństwa i naciśnij "Zastosuj".

Teraz w ostatnich etapach konfiguracji, skonfigurowana zostanie strona kontrolera CAP:

1. Kliknij na zakładkę Provisioning z CAPsMANa.

2. Naciśnij + Plus, aby utworzyć nowe reguły.

3. Radio MAC: Zostaw wszystko rzeczywiście (AP mac pojawi się na liście).

4. Wybierz "Create Dynamic Enabled".

5. Konfiguracja podstawowa: wybierz utworzoną przez siebie konfigurację sieci bezprzewodowej.

6. Konfiguracja Salve: To jest dla konfiguracji Virtual AP (jeśli jest dostępny Konfiguracja VAP).

7. Nazwa Format: Wybierz nazwę, która ma się pojawić na liście hotspotów Caps.

Konfiguracja Twojej strony sterownika jest zakończona. Teraz należy skonfigurować stronę AP:

1. Konfiguracja punktu dostępu dla CAP.

2. Zaloguj się do Winboxa i postępuj zgodnie z instrukcjami, aby włączyć CAP.

3. Włącz CAP.

4. Po zalogowaniu się, kliknij na Wireless w menu ustawień po lewej stronie.

5. Naciśnij przycisk CAP.

6. Włączenie systemu ochrony.

7. Interfejs: wybierz interfejs bezprzewodowy, aby włączyć CAP.

8. Discovery Interface: Wybierz interfejs AP, który chcesz przełączyć z kontrolera CAPsMAN.

9. Most: wybierz tryb pracy interfejsu. Jeśli utworzyłeś inny most w opcji, wybierz ten sam.

10. Po wprowadzeniu wszystkich ustawień kliknij "Apply" i OK.

Jeśli używasz dwupasmowego punktu dostępu, powtórz ustawienie rozdzielczości CAP ponownie dla interfejsów WLAN2. Po włączeniu tego narzędzia profil współdzielony zostanie wyłączony na interfejsie punktu dostępowego, a zarządzanie kontrolerem CAPsMAN będzie możliwe za pośrednictwem strefy osobistej użytkownika.

Wniosek

CAPsMAN to świetny sposób na zarządzanie dużą siecią bezprzewodową z centralnej lokalizacji bez konieczności fizycznego monitorowania stanu urządzeń. Pozwala to na aktualizację restart, reset i konfigurację z poszczególnych punktów. Jeśli więc używasz więcej niż 10 punktów dostępowych, musisz użyć kontrolera CAPsMAN, aby stworzyć prostą sieć.