Mikrotik od zera – Capsman w domu #14

Capsman w domu

W wersji routerOS 6.22 Mikrotik wprowadził usługę Capsmana w wersji 2, która otrzymała wsparcie dla urządzeń pracujących w dual band, czyli 2,4Ghz i 5GHz. Capsman to Controlled Access Point System Manager, umożliwiający kontrolę nad Access Pointami, zwanymi CAPami, z poziomu jednego centralnego routera. Dzięki zastosowaniu profili możemy w prosty sposób przygotować konfigurację modułów wifi, zawierającą takie ustawienia jak hasło, nazwa ssid, szerokość kanałów, czy na jakich kanałach router ma pracować. W tym artykule skupię się na przedstawieniu konfiguracji capsmana dla użytkowników domowych. Konfiguracja opiera się o podstawowe ustawienia sieci bezprzewodowej, bez vlanów, bez sieci dla gości, zwykła sieć domowa.

Schemat

Mikrotik schemat połączeń do Capsmana

Konfiguracja Capsmana

Konfiguracja została oparta na trzech routerach. hAP ac3 LTE jest capsmana, ale i zaraz capem, ponieważ posiada moduł bezprzewodowe, których szkoda nie wykorzystać. Pozostałe dwa routery, to hAP ac2 i map lite. Główny router posiada już podstawową konfigurację, czyli ma wyjście do Internetu, adresację, dhcp serwer oraz utworzony bridge. Jeżeli nie wiesz jak przygotować podstawową konfigurację zapraszam do moich wcześniejszych materiałów. Za pomocą winboxa logujemy się na główny router, czyli hAP ac3 LTE, z bocznego menu wybieramy Capsman.

Mikrotik Capsman
  • CAP Interface – w tym miejscu znajdziemy interfejsy bezprzewodowe podłączonych capów oraz podstawowe informacje jak nazwę sieci Wifi, czyli ssid i częstotliwość
  • Provisioning – zarządzanie dystrybuując konfiguracji dla capów, określamy parametry jakie musi spełnić cap, aby mógł pobrać konfigurację
  • Configurations – konfiguracja interfejsów radiowych, jest to zbiór z uzupełnionych ustawań z następnych zakładek 
  • Channels  ustawienia dotyczące częstotliwości, możemy wskazać na jakiej szerokości kanału oraz częstotliwości mają pracować capy. Bardzo przydatna opcja ponieważ sieć 2,4GHz pracuje tylko na 3 kanałach, które siebie nawzajem nie zakłócają.Większy opis znajdziesz, o TU!
  • Datapaths – konfiguracja jak obsługiwany będzie ruch użytkowników 
  • Security Cfg konfiguracja zabezpieczeń sieci bezprzewodowej, rodzaj szyfrowania, hasło
  • Access List dodatkowe reguły security, w tym miejscu możemy ograniczyć dostęp do wifi do poszczególnych, dni, godzin
  • Rates – konfiguracja standardów wifi, w tym miejscu możemy wyłączyć łączenie się urządzeń w standardzie b, który jest zabytkiem
  • Remote CAP lista podłączonych Access Pointów
  • Radio – lista podłączonych modułów radiowych z Access Pointów
  • Registration Table informacje o podłączonych użytkownikach

Security Cfg.

Konfigurację zaczynamy od ostatnich zakładek. Wracamy do zakładki Security Cfg. i dodajemy nowy wpis

Mikrotik Capsman Security Cfg
  • Name: podajemy dowolną nazwę
  • Authentication Type: zaznaczamy WPA2 PSK
  • Encryption: wybieramy mocniejsze aes com
  • Passphrase: podajemy hasło do sieci WiFi

Datapaths

Przygotujemy konfigurację odpowiedzialną za sterowanie ruchem użytkowników. Możemy wskazać czy cały ruch ma przechodzić przez Capsmana, czy ma zostać pod kontrola CAPa, czyli Access Pointa.

Mikrotik Capsman Datapaths
  • Name: podajemy dowolną nazwę
  • Bridge: przy podstawowej konfiguracji tworzymy bridge i dodajemy do niego port ethernet, w przypadku capsmana, nie musimy portów dodawać ręcznie, wystarczy, że wskażemy do jakiego bridge mają należeć, a capsman doda je automatycznie
  • Local Forwarding: zaznaczenie tej opcji spowoduje, iż cały ruch zostanie na Access Poincie, przydatne przy konfigurowaniu vlanów, na ten moment zostawiamy nie zaznaczone,
  • Client To Client Forwarding: jeżeli chcemy, aby urządzenia wewnątrz sieci mogły się ze sobą komunikować musimy zaznaczyć to pole. Przy sieciach domowych, gdzie potrzebujemy komunikacje z drukarka, TV, czy też innym komputerem zalecam włączenie tej opcji.

Channels

Dobór odpowiednich kanałów jest bardzo ważny przy konfigurowaniu sieci bezprzewodowych. Wybierając częstotliwość 2,4Ghz teoretycznie mamy do wyboru 13 kanałów, jednak tylko 3 kanały nie nachodzą na siebie. Dobrą praktyką jest ustawienie częstotliwości na kanał 1,6 bądź 11. Inaczje to wygląda w przypadku czętotliwości 5GHz, gdzie tych kanałów mamy już więcej.

Kanały Wifi
Mikrotik Capsman Channels

W pierwszej kolejności przygotujemy konfigurację po 2,4Ghz. Standardowo znakiem plusa dodajemy nowy wpis.

Mikrotik Capsman Channels 2,4GHz
  • Name: podajemy dowolną nazwę
  • Frequency: wskazujmy tylko 3 częstotliwości
  • Control Channel Width: 20Mhz
  • Band: wybieramy tylko g i n. Nie ma sensu używania standardu b.

Ponownie klikamy na znak plusa i przygotowujemy listę kanałów dla częstotliwości 5Ghz.

Mikrotik Capsman Channel 5Ghz
  • Name: podajemy dowolną nazwę
  • Frequency: wybieramy częstotliwości na jakich mają pracować Access Pointy
  • Control Channel Width: 20Mhz
  • Band: wybieramy wsparcie dla wszystkich standardów ,

Configurations

We wcześniejszych zakładkach przygotowaliśmy konfigurację, którą należy połączyć w całość. Jak to bywa, ze sprzętem Mikrotika i RouterOS mamy kilka możliwości konfiguracji. Druga wersja Capsmana posiada wbudowane wsparcie dla urządzeń pracujących w Dual Band, co oznacza, iż wystarczy nam jedna konfiguracja dla sieci 2,4Ghz i 5Ghz. Przy takiej konfiguracji mamy jedną nazwę sieci dla obu częstotliwości. Domyślnie wszystkie nowe urządzenia powinny podłączyć się do sieci 5Ghz

Wariant 1 – jedna nazwa sieci

Skonfigurowane wcześniej parametry wykorzystamy przy dwóch konfiguracjach. Zaczynamy od utworzenia nowej zbiorczej konfiguracji.

Mikrotik Capsman Configuration
  • Name: podajemy dowolnie
  • Mode: wybieramy ap
  • SSID: nazwa wyświetlana sieci, wspólna dla 5Ghz i 2,4Ghz
  • Country: wskazujemy Polskę, dbając o przepisy prawa
  • HT Tx/Rx Chains: zaznaczamy wszystkie, aby aktywować każdą antenę

W pozostałych zakładkach wskazujemy wcześniej ustawione parametry. Channel zostawiamy puste, aby Mikrotik sam dobrał częstotliwości dla sieci 2,4Ghz i 5Ghz. W następnym kroku przechodzimy na Provisioning i znakiem plusa dodajemy nowy wpis.

Mikrotik Capsman Provisioning
  • Radio MAC: zostawiając same zera, zezwalamy na podłączenie się dowolnego CAP
  • Action: wybieramy create dynamic enabled, dzięki temu podłączony CAP zostanie automatycznie aktywowany
  • Master Configuration: wskazujemy chwilę wcześniej utworzony config
  • Name Format: wybieramy identity, dzięki temu identyfikacja podłączonego CAPa będzie dużo prostsze ponieważ capsman wykorzystana ustawiona przez nas nazwę w system->identity danego urządzenia

hAP ac3 LTE posiada dwa moduły bezprzewodowe, które mają pracować jako CAPy. Przechodzimy na Wireless i klikamy w CAP.

Mikrotik Capsman
  • Enable: zaznaczamy
  • Interfaces: wskazujemy moduły bezprzewodowe, które mają pracować pod kontrolą Capsmana
  • Certificate: zmieniamy na request
  • Capsman Addresses: bardzo ważne a w adresie podać 127.0.0.1, czyli adres lokalny naszego routera

W następnym kroku musimy odblokować porty odpowiedzialne za komunikację usługi Capsmana. Przechodzimy na Firewall i znakiem plusa dodajemy nowy wpis.

Mikrotik Capsman Firewall
  • Chain: zmieniamy na input
  • Protocol: ustawiamy udp
  • Dst. Port: 5246 oraz 5247
  • Action: Accept

Pamiętaj, aby reguła była wyżej niż Drop All

Mikrotik Capsman Firewall

Konfiguracja Access Pointa / CAPa

Usługa Capsmana pracuje w drugiej i trzeciej warstwie modelu OSI, dlatego podłączenie CAPa do Capsmana nie wymaga konfigurowania adresacji IP na CAPie, wystarczy wskazanie odpowiedniego interfejsu. Za pomocą winboxa logujemy się do hAP ac2 i przechodzimy na wireless. Klikamy w CAP.

Mikrotik Capsman CAP interfaces
  • Enable: zaznaczamy
  • Interfaces: wskazujemy moduły bezprzewodowe, które mają pracować pod kontrolą Capsmana
  • Certificate: zmieniamy na request
  • Discovery Interfaces: wskazujemy interfejs, którym jesteśmy podłączeni do sieci

Pozostałe parametry mogą zostać bez zmian, klikając OK, kończymy konfigurację Access Pointa. Wystaczy kilka kliknięć, aby dodać nowego CAPa do Capsmana.

Wariant 2 – różne nazwy sieci SSID

 Konfiguracja różnych nazw sieci bezprzewodowych dla częstotliwości 2,4Ghz i 5Ghz jest bardzo zbliżona do poprzedniej wersji. Ponownie wykorzystamy wcześniej przygotowane opcje konfiguracji. Jedynymi różnicami, to właśnie nazwa SSID oraz Provisioning. Z zakładki Configuration kopiujemy obecny wpis, zmieniamy jego nazwę i edytujemy nazwę SSID i opcjonalnie, możemy ręcznie wskazać kanały na jakich router ma pracować. Dodatkowo musimy przygotować oddzielne wpisy dla Provisioningu wskazując Hw. Supported Modes, które jest odpowiedzialne, za standardy bezprzewodowe.

Mikrotik Capsman Configurations
Mikrotik Capsman Provisioning
Mikrotik Capsman Provisioning
Mikrotik Capsman Provisioning

Polecany sprzęt

Z własnego doświadczenia mogę wam polecić poniższy sprzęt, z podziałem na ewentualne przeznaczenie routera.

Do domu i małej firmy(SOHO): hAP AC Lite , hAP AC2, RB4011, RB260GS, RB2011
hAP AC3 LTE

LTE: SXT LTE kit, SXT LTE6 kit, LHG 5, LHG LTE kit

Extender/Repeater: mAP lite, mAP

POE: hEX PoE

LAB: hEX lite

Średnia/Duża firma: CCR1036-12G-4S

Materiał Video

15 komentarzy

Add a Comment

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *