2

Konfiguracja CAPsMANa

Konfiguracja CAPsMANa

W pracy administrator sieci na pewno przyjdzie taki moment kiedy Twoja infrastruktura sieciowa, a konkretniej bezprzewodowa rozrośnie się do większej skali niż kilka routerów WiFi. Staniemy wtedy przed wyborem sprzętu do zarządzania większą ilością routerów. Oczywiście możemy każdy z routerów konfigurować niezależnie, ale czy jest sens tracić na to czas? Na ratunek przychodzi CAPsMAN, narzędzie stworzone przez Mikrotika do centralnego zarządzania access pointami.

Od czego zacząć?

1. Przede wszystkim sprawdzamy wersje RouterOS zainstalowaną na kontrolerze oraz na capch. Najlepiej, aby była taka sama.
2. Sprawdzamy czy paczka wireless jest zainstalowana i aktywna.
Konfiguracja CAPsMANa
3. Głównym kontrolerem jest RB951, natomiast jako capy hAP-AC Lite oraz hAP AC oba pracują w trybie dual band, dlatego czeka nas trochę więcej konfiguracji.

Konfiguracja CAPsMANa – Ustawienia Kontrolera

Najwięcej czasu poświęcimy na przygotowanie konfiguracji kontrolera. Dodatkowo naszą sieć podzieli na sieć dla pracowników(biuro) i dla gości. Zaczniemy od przygotowania bridge’a do którego będą podłączone wszystkie capy. W moim przypadku konfiguracja wygląda tak, iż do ehter3 jest podłączony switch, a do switcha pozostałe access pointy, także w bridge znajdował będzie się tylko jeden port.

Konfiguracja CAPsMANa

Konfiguracja Bridge, adresacja, dhcp dla zarządzania routerami

Przechodzimy do zakładki Bridge i niebieskim plusem tworzymy nowy interfejs. W polu Name: podajemy dowolną nazwę interfejsu, np. caps_mgmt.

Konfiguracja CAPsMANa

Następnie przechodzimy na zakładkę IP->Adressess i znakiem plusa dodajemy nowy adres. Uzupełniamy pola:

  • Address: 192.168.33.1/24
  • Interface: z listy rozwijanej wybieramy wcześniej utworzonego bridge’a caps_mgmt

Konfiguracja CAPsMANa

Teraz dodajemy port Ether3 do bridge’a. Wracam na zakładkę Bridge przechodzimy na Ports i dodajemy port.
Konfiguracja CAPsMANa

Możemy wszystkim access pointom(cap) nadawać ręcznie adresacje z sieci 192.168.33.0, ale możemy też ułatwić sobie życie i przygotować serwer dhcp, który będzie robił to za nas. Także przechodzimy na zakładkę IP->DHCP Server i klikamy w kreator DHCP Setup. Ważne jest, aby jako interfejs serwera dhcp wybrać caps_mgmt resztę parametrów klikamy na dalej.

Konfiguracja CAPsMANa

Konfiguracja Bridge, adresacja, dhcp dla Biura

Konfiguracja jest zbliżona do ustawień dla zarządzania, z tą różnicą, iż nie będziemy dodawać portów do bridge’a. Kontroler zrobi to za nas.
1. Zaczynamy od ustawienia Bridge’a
Konfiguracja CAPsMANa

2. Przypisujemy adresacje

  • Address: 192.168.55.1/24
  • Interface: wybieramy z listy caps_wifi

Konfiguracja CAPsMANa

3. Dodajemy serwer DHCP
Konfiguracja CAPsMANa

Konfiguracja Bridge, adresacja, dhcp dla sieci Gość

1. Przygotowanie Bridge z nazwą caps_gosc
Konfiguracja CAPsMANa

2. Nadanie adresacji dla interfejsu caps_gosc
Konfiguracja CAPsMANa

3. Ustawienie serwera dhcp
Konfiguracja CAPsMANa

Konfiguracja CAPsMANA – Ustawienie kanałów

Ponieważ są tylko trzy kanały w częstotliwości 2,4GHz, które się nie zakłócą, warto jest zdefiniować wcześniej. Dodatkowo nasze hAPy pracują w dual band, czyli wspierają także 5GHz. Przygotujemy konfigurację kanałów Wifi.
Z menu wybieramy CAPsMAN i zakładka channel. Dodajmy nowy kanał.

  • Name: nazwa dowolna
  • Frequency: wpisujemy częstotliwość kanału
  • Control Channel Width: szerokość kanału. Zobacz Film jeżeli nie wiesz co wybrać
  • Band: standard na jakim kanał ma pracować

Konfiguracja CAPsMANa

Pozostałe kanały definiujemy analogicznie, zmieniając częstotliwość. UWAGA warto zapamiętać, iż kanały 5GHz dzielimy na outdoor i indoor, rozważnie dobierajcie kanały.
Konfiguracja CAPsMANa

Konfiguracja CAPsMANA – Datapaths

Przy konfiguracji datapaths musimy zwrócić uwagę na dwie rzeczy. Możemy wybrać czy kontrola danych jest po stronie kontrolera czy po stronie access pointa(capa). Bardziej szczegółowe ustawienia przybliżę w kolejnych materiałach. Na razie ustawiamy:

  • Name: Biuro, ponieważ będziemy tworzyć osobne ustawiania dla biura i dla gości
  • Bridge: wybieramy interfejs przeznaczony dla biura, czyli caps_wifi
  • Client To Client Forwarding: zaznaczamy jeżeli chcemy, aby urządzenia widziały się między sobą

Konfiguracja CAPsMANa

Podobnie ustawiamy datapaths dla gości zmieniając:

  • Name: Gość
  • Bridge: wybieramy interfejs przeznaczony dla gości, czyli caps_gosc
  • Client To Client Forwarding: odznaczamy

Konfiguracja CAPsMANa

Konfiguracja CAPsMANA – Security Cfg.

W tym miejscu definiujemy konfigurację zabezpieczeń dla capów, zbliżona do Security Profile w zakładce Wireless.

  • Name: dowolna nazwa
  • Auth Type: wybieramy WPA2 PSK
  • Encryption: wybieramy aes com
  • Passphrase: hasło do WiFi

Konfiguracja CAPsMANa

W tym przypadku tworzymy tylko jeden konfig ponieważ sieć gość zostawiamy otwartą(zostanie zabezpieczona w inny sposób).

Konfiguracja CAPsMANA – Configurations.

Wszystkie wcześniejsze konfiguracje dodaje do jeden główne. Tak jak wspominałem wcześniej hAP pracują w dual band, dlatego musimy stworzyć 4 konfiguracje.

  • Biuro-2G
  • Biuro-5G
  • Gosc-2G
  • Gosc-5G

Niebieskim znakiem plusa dodajemy nową konfigurację i zakładce Wireless uzupełniamy:

  • Name: Biuro-2G
  • Mode: ap
  • SSID: nazwa sieci wifi
  • Distance: wybieramy indoor
  • Country: Poland
  • HT Tx/Rx Chain: zaznaczamy wszystkie 6 wartości

Konfiguracja CAPsMANa

Zakładkę Channel na razie pomijamy i przechodzimy do Datapaths, gdzie dla biura wybieramy biuro a dla Gości gosc.

Konfiguracja CAPsMANa

W zakładce Security wybieramy biuro, ponieważ właśnie taka nazwę zdefiniowaliśmy wcześniej w Security Cfg.
Konfiguracja CAPsMANa

Bardzo podobnie tworzymy konfigurację dla sieci 5GHz, zmieniamy tylko nazwę SSID.
Konfiguracja CAPsMANa

W przypadku konfiguracji dla gości, musimy pamiętać, o zmianie datapaths na gosc
Konfiguracja CAPsMANa

Konfiguracja CAPsMANa

Tak powinna wyglądać całość:
Konfiguracja CAPsMANa

Konfiguracja CAPsMANA – Provisioning

W tym miejscu definiujemy jakie urządzenia mogą się podłączyć do Capsmana oraz jak mają się zachować po podłączeniu. W tej części poradnika przyjmujemy wariat, że wszystkie access pointy mogą się podłączyć i automatycznie zostaną włączone i aktywowane.

  • Radio MAC: zostawiamy same zera
  • Action: z listy wybieramy create dynamic enabled
  • Master COnfiguration: Biuro-2G
  • Slave Configuration: Biuro-5G
  • Name Format: identity

Konfiguracja CAPsMANa

Konfiguracja CAPsMANA – CAP Interface

Klikamy w zakładkę Manager i zaznaczamy Enabled
Konfiguracja CAPsMANa

Konfiguracja CAP’ów – Access Pointów

Dzięki wyłączeniu opcji local forwarding cała konfiguracja ustawień wireless została po stronie kontrolera. Nasz praca na CAPie została ograniczona tylko do podłączenia się do Capsmana. Klikamy na zakładkę Wireless następnie na CAP i ustawiamy:

  • Enabled zaznaczamy
  • Interfaces: wybieramy, które wlan mają pracować pod kontrola Capsmana
  • Certificate: zmieniamy na request, w następnych częściach omówię dlaczego.
  • Discovery Interfaces: wskazujemy interfejs, którym jesteśmy podpięci do caps_mgmt z kontrolera
  • CM Addresses: ewentualnie możemy podać adres IP kontrolera

Konfiguracja CAPsMANa

Po stronie CAPów, to byłoby na tyle, teraz wracamy ponownie do ustawień Capsmana. Powinny pojawić się dynamicznie utworzone interfejsy z nazwą identity, taką jaką mamy w Capach pod zakładką System->Identity. Urządzenia już działają, my jednak chcemy je trochę bardziej skonfigurować, a mianowicie dodać sieć dla biura na 2G, 5G, sieć dla Gości oraz wybrać na jakich kanałach dane urządzenie ma pracować. Klikamy dwa razy w Cap Interface i wciskamy copy

Konfiguracja CAPsMANa

Z zakładki Wireless wybieramy konfigurację:
Konfiguracja CAPsMANa

Następnie wybieramy konfigurację z kanałem WiFi:
Konfiguracja CAPsMANa

oraz datapaths
Konfiguracja CAPsMANa

Kroki te musimy powtórzyć dla każdego z interfejsów.
Konfiguracja CAPsMANa

Podsumowanie

Jest to pierwsza część poradnika odnośnie konfiguracji Capsmana. Przygotowałem podstawową konfigurację, w dalszych częściach dowiesz się co to Access Listy, jak przesyłąć vlany, local forwarding i wiele innych. Zapraszam także do zapoznania się z materiałem video.

Grzegorz Kowalik

2 Comments

  1. Świetnie opisane. Czekam na na następne poradniki. Używam w domu 2 routery mikrotika i przymierzam się do włączenia CAPSMANa.

  2. W channel niepotrzebnie robisz kilka częstotliwości. Możesz przecież do jednego wpisu dodać kilka częstotliwości. Lepszy Provision niż ręcznie ustawianie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Captcha * Time limit is exhausted. Please reload the CAPTCHA.