Capsman Mikrotik Настройка Бесшовный Роуминг 2024 • Настройка vlan

F1
Полезные ресурс для сисадмина и пользователя : 💫 💫 💫 💫 💫 💫 читайте на сайте

Итак, нам требуется настроить CAPsMAN с двумя разными SSiD в двух разных VLAN — Office и Guest. Настраиваем Security , если WiFi сеть будет открытая то пропустите этот раздел, если закрытого типа то укажите тип аутентификации и пароль. Подключаем наше устройства к сети в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет и запускает winbox.

Бесшовный Wi-Fi. Быстрый роуминг (802.11r) в настройках Wi-Fi Mesh систем

Суть и соль этой системы в центральном управлении. То есть, у нас есть n-ое количество передатчиков, но управляются они все с помощью центрального контроллера. Приведу ряд плюсов использования таких систем:

  • Клиенты смогут свободно путешествовать в зоне покрытия и использовать ресурсы каждой точки доступа. То есть устройства не будут переподключаться, а будут использовать только одну сеть. По-другому ещё называют как «бесшовный роуминг».
  • С помощью центрального контроллера можно отслеживать нагрузку сети, делать все более точные настройки, блокировку и фильтр пользователей.
  • Каждый пользователь должен будет авторизоваться в системе. Также можно распределять права доступа к сетевым ресурсам разным группам.
  • При сбое одной точки доступа, другие будут компенсировать данную зону покрытия, пока системный администратор не устранит неполадку.
  • Сами точки доступа могут совместно связываться как по кабелю, так и по тому же Wi-Fi. Так что протягивать кабели – не обязательно.

Далее расскажу, какие варианты чаще используются в крупных компаниях с большой площадью беспроводной сети.

Просмотр конфигурации RB951G

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если у вас в сети уже настроен capsman прошлой версии, то разработчики предлагают следующий путь обновления всей вашей сети до v2. Если возникли проблемы, смело обращайтесь ко мне!

Как настроить CAPsMAN и беспроводные маршрутизаторы MikroTik на несколько беспроводных сетей в разные VLAN — NetAir Wiki

Настройка CAPsMAN

Подключимся на роутер RB951G и выведем действующую конфигурацию:

В General-Bridge входят ehter2-4, ether1 – смотрит в интернет (выход в интернет у нас отсутствует, т.к. для демонстрации решения он нам не понадобится), назначен IP адрес, DNS и NAT.

Просмотр конфигурации RB951G

Channels

Создадим первый канал на частоте 2412, ширина в 20Mhz, стандарт G и N.

Datapath

Создадим правило, которое будет добавлять в локальный General-Bridge интерфейсы подключённых AP.

Создадим второй Datapath для гостевой сети. В нем отключим обмен данными между клиентами.

Security

Сконфигурируем профиль безопасности для защищённой сети, указав:

Настроим второй профиль, для открытой сети, без указания типов шифрования, пароля и т.д.

Configurations

На данном этапе мы создаём конфигурации. Т.к. у нас будет закрытые и открытые сети, то нам понадобятся 2 конфига. Для первого в wireless укажем:

Создадим второй конфиг с незначительными изменениями.

Provisioning

Задаём параметры для Provisioning. Идентифицировать клиента мы будет по IP адресу, но можно и по имени (System — Identity), а также MAC, но можно и все вместе. Задаём действие – создать динамически и включить, укажем основной и дополнительные конфиги (их может быть до 32-ух, это ограничение RouterOS).

Включение CAPsMAN

Итак — мы видим наши две беспроводные сети Office и Guest

Например, на одном этаже частного дома ставлю точку двухдиапазонную, в близи точки сижу на 5Ггц, отхожу дальше, куда 5Ггц уже не добивает, чтобы без долгого обрыва перепрыгнул в сеть 2Ггц. Изменим IP-адрес маршрутизатора и удалим из bridge-local интерфейс wlan1 Теперь настроим маршрутизатор под управление менеджером CAPsMAN — укажем интерфейс, явный IP-адрес менеджера CAPsMAN и бридж, в который у нас будут добавляться наши беспроводные интерфейсы.

Настройка wifi точки доступа в mikrotik

Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.

Capsman Mikrotik Настройка Бесшовный Роуминг 2024 • Настройка vlan

Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.

  • SSID — имя вашей беспроводной сети. Пишите то, что хочется.
  • Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
ТД с узконаправленной антенной используются для передачи сигнала на расстояния от нескольких сотен метров до нескольких километров в прямой видимости, когда организация альтернативных каналов связи невозможна. Если возникли проблемы, смело обращайтесь ко мне!

MikroTik CapsMan бесшовный роуминг Wi-Fi, настройка

  1. Перейдите на вкладку Configurations.
  2. Нажмите синий плюсик.
  3. В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
  4. В списке Mode выберите режим работы ap — точка доступа.
  5. В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
  6. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Что такое capsman v2

  • Возможность автоматически обновлять управляемые точки доступа.
  • Усовершенствован протокол обмена информацией между контроллером и точками доступа.
  • Добавлены поля «Name Format» и «Name Prefix» в настройках Provision rules.
  • Улучшено логирование процесса переключения клиента от точки к точке.
  • Добавлен L2 Path MTU discovery.

Если у вас в сети уже настроен capsman прошлой версии, то разработчики предлагают следующий путь обновления всей вашей сети до v2:

  1. Настраиваете в исходной сети временный контроллер capsman v2.
  2. Начинаете постепенно обновлять управляемые точки доступа. Все обновленные точки доступа будут подключаться к временному контроллеру.
  3. После того, как все управляемые точки доступа будут обновлены до последней версии, обновляете основной контроллер capsman. После того, как это случится, выключаете временный контроллер.

Есть более простой путь, если вам не критичен простой сети на некоторое время. Одновременно запускайте обновление на всех роутерах — и на контроллере и на точках. Как только они обновятся, все заработает на новой версии.

Сразу предупреждаю, если возникнут вопросы на эту тему. Я лично не проверял обновление до версии v2, не было в этом необходимости.

Системные требования и ограничения

Для настройки контроллера Capsman не обязательно наличие wifi интерфейса на устройстве. Так что в его качестве может выступать и виртуальная машина с установленной RouterOS. Единственное условие — уровень лицензии не ниже Level4. Как я уже раннее сказал, версия системы не ниже v6.22rc7. Вряд ли у кого-то еще такая древность осталась, так что требование чисто формальное.

Capsman Mikrotik Настройка Бесшовный Роуминг 2024 • Настройка vlan

Добавить комментарий