Konfiguracja CAPsMANa

W pracy administrator sieci na pewno przyjdzie taki moment kiedy Twoja infrastruktura sieciowa, a konkretniej bezprzewodowa rozrośnie się do większej skali niż kilka routerów WiFi. Staniemy wtedy przed wyborem sprzętu do zarządzania większą ilością routerów. Oczywiście możemy każdy z routerów konfigurować niezależnie, ale czy jest sens tracić na to czas? Na ratunek przychodzi CAPsMAN, narzędzie stworzone przez Mikrotika do centralnego zarządzania access pointami.

Od czego zacząć?

1. Przede wszystkim sprawdzamy wersje RouterOS zainstalowaną na kontrolerze oraz na capch. Najlepiej, aby była taka sama.
2. Sprawdzamy czy paczka wireless jest zainstalowana i aktywna.

3. Głównym kontrolerem jest RB951, natomiast jako capy hAP-AC Lite oraz hAP AC oba pracują w trybie dual band, dlatego czeka nas trochę więcej konfiguracji.

Konfiguracja CAPsMANa – Ustawienia Kontrolera

Najwięcej czasu poświęcimy na przygotowanie konfiguracji kontrolera. Dodatkowo naszą sieć podzieli na sieć dla pracowników(biuro) i dla gości. Zaczniemy od przygotowania bridge’a do którego będą podłączone wszystkie capy. W moim przypadku konfiguracja wygląda tak, iż do ehter3 jest podłączony switch, a do switcha pozostałe access pointy, także w bridge znajdował będzie się tylko jeden port.

Konfiguracja Bridge, adresacja, dhcp dla zarządzania routerami

Przechodzimy do zakładki Bridge i niebieskim plusem tworzymy nowy interfejs. W polu Name: podajemy dowolną nazwę interfejsu, np. caps_mgmt.

Następnie przechodzimy na zakładkę IP->Adressess i znakiem plusa dodajemy nowy adres. Uzupełniamy pola:

• Address: 192.168.33.1/24
• Interface: z listy rozwijanej wybieramy wcześniej utworzonego bridge’a caps_mgmt

Teraz dodajemy port Ether3 do bridge’a. Wracam na zakładkę Bridge przechodzimy na Ports i dodajemy port.

Możemy wszystkim access pointom(cap) nadawać ręcznie adresacje z sieci 192.168.33.0, ale możemy też ułatwić sobie życie i przygotować serwer dhcp, który będzie robił to za nas. Także przechodzimy na zakładkę IP->DHCP Server i klikamy w kreator DHCP Setup. Ważne jest, aby jako interfejs serwera dhcp wybrać caps_mgmt resztę parametrów klikamy na dalej.

Konfiguracja Bridge, adresacja, dhcp dla Biura

Konfiguracja jest zbliżona do ustawień dla zarządzania, z tą różnicą, iż nie będziemy dodawać portów do bridge’a. Kontroler zrobi to za nas.
1. Zaczynamy od ustawienia Bridge’a

2. Przypisujemy adresacje

• Address: 192.168.55.1/24
• Interface: wybieramy z listy caps_wifi

3. Dodajemy serwer DHCP

Konfiguracja Bridge, adresacja, dhcp dla sieci Gość

1. Przygotowanie Bridge z nazwą caps_gosc

2. Nadanie adresacji dla interfejsu caps_gosc

3. Ustawienie serwera dhcp

Konfiguracja CAPsMANA – Ustawienie kanałów

Ponieważ są tylko trzy kanały w częstotliwości 2,4GHz, które się nie zakłócą, warto jest zdefiniować wcześniej. Dodatkowo nasze hAPy pracują w dual band, czyli wspierają także 5GHz. Przygotujemy konfigurację kanałów Wifi.
Z menu wybieramy CAPsMAN i zakładka channel. Dodajmy nowy kanał.

• Name: nazwa dowolna
• Frequency: wpisujemy częstotliwość kanału
• Control Channel Width: szerokość kanału. Zobacz Film jeżeli nie wiesz co wybrać
• Band: standard na jakim kanał ma pracować

Pozostałe kanały definiujemy analogicznie, zmieniając częstotliwość. UWAGA warto zapamiętać, iż kanały 5GHz dzielimy na outdoor i indoor, rozważnie dobierajcie kanały.

Konfiguracja CAPsMANA – Datapaths

Przy konfiguracji datapaths musimy zwrócić uwagę na dwie rzeczy. Możemy wybrać czy kontrola danych jest po stronie kontrolera czy po stronie access pointa(capa). Bardziej szczegółowe ustawienia przybliżę w kolejnych materiałach. Na razie ustawiamy:

• Name: Biuro, ponieważ będziemy tworzyć osobne ustawiania dla biura i dla gości
• Bridge: wybieramy interfejs przeznaczony dla biura, czyli caps_wifi
• Client To Client Forwarding: zaznaczamy jeżeli chcemy, aby urządzenia widziały się między sobą

Podobnie ustawiamy datapaths dla gości zmieniając:

• Name: Gość
• Bridge: wybieramy interfejs przeznaczony dla gości, czyli caps_gosc
• Client To Client Forwarding: odznaczamy

Konfiguracja CAPsMANA – Security Cfg.

W tym miejscu definiujemy konfigurację zabezpieczeń dla capów, zbliżona do Security Profile w zakładce Wireless.

• Name: dowolna nazwa
• Auth Type: wybieramy WPA2 PSK
• Encryption: wybieramy aes com
• Passphrase: hasło do WiFi

W tym przypadku tworzymy tylko jeden konfig ponieważ sieć gość zostawiamy otwartą(zostanie zabezpieczona w inny sposób).

Konfiguracja CAPsMANA – Configurations.

Wszystkie wcześniejsze konfiguracje dodaje do jeden główne. Tak jak wspominałem wcześniej hAP pracują w dual band, dlatego musimy stworzyć 4 konfiguracje.

• Biuro-2G
• Biuro-5G
• Gosc-2G
• Gosc-5G

Niebieskim znakiem plusa dodajemy nową konfigurację i zakładce Wireless uzupełniamy:

• Name: Biuro-2G
• Mode: ap
• SSID: nazwa sieci wifi
• Distance: wybieramy indoor
• Country: Poland
• HT Tx/Rx Chain: zaznaczamy wszystkie 6 wartości

Zakładkę Channel na razie pomijamy i przechodzimy do Datapaths, gdzie dla biura wybieramy biuro a dla Gości gosc.

W zakładce Security wybieramy biuro, ponieważ właśnie taka nazwę zdefiniowaliśmy wcześniej w Security Cfg.

Bardzo podobnie tworzymy konfigurację dla sieci 5GHz, zmieniamy tylko nazwę SSID.

W przypadku konfiguracji dla gości, musimy pamiętać, o zmianie datapaths na gosc

Tak powinna wyglądać całość:

Konfiguracja CAPsMANA – Provisioning

W tym miejscu definiujemy jakie urządzenia mogą się podłączyć do Capsmana oraz jak mają się zachować po podłączeniu. W tej części poradnika przyjmujemy wariat, że wszystkie access pointy mogą się podłączyć i automatycznie zostaną włączone i aktywowane.

• Radio MAC: zostawiamy same zera
• Action: z listy wybieramy create dynamic enabled
• Master COnfiguration: Biuro-2G
• Slave Configuration: Biuro-5G
• Name Format: identity

Konfiguracja CAPsMANA – CAP Interface

Klikamy w zakładkę Manager i zaznaczamy Enabled

Konfiguracja CAP’ów – Access Pointów

Dzięki wyłączeniu opcji local forwarding cała konfiguracja ustawień wireless została po stronie kontrolera. Nasz praca na CAPie została ograniczona tylko do podłączenia się do Capsmana. Klikamy na zakładkę Wireless następnie na CAP i ustawiamy:

• Enabled zaznaczamy
• Interfaces: wybieramy, które wlan mają pracować pod kontrola Capsmana
• Certificate: zmieniamy na request, w następnych częściach omówię dlaczego.
• Discovery Interfaces: wskazujemy interfejs, którym jesteśmy podpięci do caps_mgmt z kontrolera
• CM Addresses: ewentualnie możemy podać adres IP kontrolera

Po stronie CAPów, to byłoby na tyle, teraz wracamy ponownie do ustawień Capsmana. Powinny pojawić się dynamicznie utworzone interfejsy z nazwą identity, taką jaką mamy w Capach pod zakładką System->Identity. Urządzenia już działają, my jednak chcemy je trochę bardziej skonfigurować, a mianowicie dodać sieć dla biura na 2G, 5G, sieć dla Gości oraz wybrać na jakich kanałach dane urządzenie ma pracować. Klikamy dwa razy w Cap Interface i wciskamy copy

Z zakładki Wireless wybieramy konfigurację:

Następnie wybieramy konfigurację z kanałem WiFi:

oraz datapaths

Kroki te musimy powtórzyć dla każdego z interfejsów.

Polecany router

Mikrotik hAP AC Lite

Podsumowanie

Jest to pierwsza część poradnika odnośnie konfiguracji Capsmana. Przygotowałem podstawową konfigurację, w dalszych częściach dowiesz się co to Access Listy, jak przesyłąć vlany, local forwarding i wiele innych. Zapraszam także do zapoznania się z materiałem video.

Polecany sprzęt

Z własnego doświadczenia mogę wam polecić poniższy sprzęt, z podziałem na ewentualne przeznaczenie routera.

Do domu i małej firmy(SOHO): hAP AC Lite , hAP AC, RB4011, RB260GS, RB2011

LTE: SXT LTE kit, SXT LTE6 kit, LHG 5, LHG LTE kit

Extender/Repeater: mAP lite, mAP

POE: hEX PoE

LAB: hEX lite

Średnia/Duża firma: CCR1036-12G-4S