Так сложилось, что очень часто приходится работать с Mikrotik RouterOS, и с завидной периодичностью настраивать Wi-FI, в том числе с множеством точек доступа. Поэтому в таких случаях я использую CapsMan для централизованного управления всеми Wi-Fi хотспотами.
Сразу должен вам сказать главный нюанс. На просторах сети часто натыкаюсь на слова capsman и «бесшовный wi-fi» в одном предложении. Так вот — это обман.
Для организации бесшовной сети используются стандарты 802.11k и 802.11r, которые, к сожалению Mikrotik по какой-то причине не поддерживает. Поэтому если у вас много точек и вы хотите иметь бесшовный роуминг — рекомендую рассмотреть другие варианты оборудования. Потому, что в случае с Mikrotik при переходе от точки к точке — сеть у вас будет «моргать».
Capsman — является именно инструментом централизованного управления и настройки wi-fi. Он позволят создавать конфигурации и автоматически распространять их на устройства в локальной сети, добавлять новые точки и т.д.
И так — перейдем к настройке:
Первым делом проверяем наличие установленного пакета Wirless. Если его нет — устанавливаем:
System — Packages
Далее — Включаем CAPsMAN Manager
CAPsMAN — Manager — Ставим флаг Enabled — Apply
Теперь нужно добавить канал
Переходим в channels — клацаем «плюс»
Указываем параметры:
Name — имя канала
Frequency — частота в MHz, она же номер канала 1-12
Secondary Frequency — вторичная частота для настройки 80+80MHz
Control Channel Width — определяет набор используемой ширины канала
Band — режим работы
Extension Channel — правило расширения канала до 40 МГц. Ce (Above) — расширение по частоте вверх от главного канала, eC (Below) вниз от главного канала
Tx. Power — мощность сигнала в Dbm. Если не указывать — работает на максимальной (что не всегда хорошо)
Save Selected — если частота канала выбирается автоматически и используется Reselect Interval, то сохраняется последняя выбранная частота
Reselect Interval — интервал, после которого выбирается наименее занятая частота. Работает только если Frequency оставлено пустым
Skip DFS Channels — если Frequency оставить пустым, каналы DFS (каналы зарегистрированные для работы спец. служб) будут пропускаться
Далее — переходим к настройке Datapath
MTU — размер MTU
L2MTU — размер Layer2 MTU
ARP — режим работы arp
Bridge — в какой бридж будет добавлен интерфейс в качестве порта
Bridge Cost — значение bridge port cost, используется только если активен параметр bridge
Bridge Horizon — значение bridge horizon, используется только если активен параметр bridge
Local Forwarding — управляет параметром forwarding mode
Client To Client Forwarding — если активен параметр local-forwarding этим параметром управляет сама точка доступа, в противном случае контроллер
Vlan Mode — значение VLAN Tag для интерфейса
Vlan Id — какой VLAN ID будет назначен интерфейсу, если используется VLAN Mode установлен в Use tag
Interface List — выбор списка интерфейсов
Выполняем настройки конфигурации безопастности. Вкладка Security cfg.
Name — Имя конфигурации
Authentication type — Выбор типа авторизации
Encryption — выбор алгоритма шифрования unicast пакетов
Group Encryption — выбор алгоритма шифрования broadcast пакетов
Group Key Update — частота обновления группового ключа
Passphrase — WPA или WPA2 ключ
Eap Methods — выбор типа авторизации
Eap Radius Accounting — использование авторизации Radius
TLS Mode — использование сертификата
TLS Certificate — выбор сертификата, если активирован предыдущий параметр
Настраиваем конфигурацию распространения, вкладка Configurations
Name — Имя конфигурации
Mode — Режим работ
SSID — имя Wi-Fi сети
Hide SSID — скрывать сеть
Hw. Protection Mode — защита от скрытого узла
Country — Страна (влияет на мощность излучаемого сигнала), используем russia
Installation — режим работы (indoors — в помещении или dynamic — для непостоянной среды передачи, как улица)
HT Tx Chains/HT Rx Chains — разрешение отправки/приёма данных в зависимости от антенн
По аналогии настраиваем конфигурацию для 5ГГц.
Переходим к настройке обеспечения. Provisioning
Radio Mac — MAC адрес точки доступа или маска MAC адресов
Hw. Supported Modes — поддерживаемый режим работы wifi
Identity Regexp — регулярное выражение для определения соответствия интерфейса устройству
Commom Name Regexp — регулярное выражение для определения соответствия имени устройства
IP Address Ranges — диапазон IP адресов для распространения
Action — действия с точкой после подключения
Master Configuration — выбор основной конфигурации, которая будет применена к точкам
Slave Configuration — выбор второстепенной конфигурации, для подключения второй конфигурации
Name Format — определяет шаблон названий для создаваемых CAP интерфейсов
Name Prefix — префикс имен создаваемых интерфейсов
Добавляем Wi-Fi интерфейсы роутера в контроллер CAPs:
Переходим Wireless — Нажимаем CAP
Interafces — интерфейсы, которые подключаем к контроллеру
Discovery Interface — интерфейс, на котором искать контроллер
Locked CAPsMAN Common Name — Для привязки точки к конкретному мастеру
CAPsMAN Addresses — Адрес(а) CAPsMAN контроллеров
CAPsMAN Names — Имя контроллера, который будет искать точка
CAPsMAN Certificate Common Names — список имен (Common Name) сертификата на контроллере, которые будет проверять точка
Как только точка подключиться к контроллеру вы увидите информацию о примененной к точке конфигурации, SSID, Канал и режимы работы.
Полезные материалы по теме:
- https://wiki.mikrotik.com/
- Сборка ovpn.conf для клиента Mikrotik
- Настройка OpenVPN Server на Mikrotik RouterOS
- Mikrotik CHR на Proxmox 6.3-4
- Автоматический бэкап Mikrotik на почту
Отправить ответ