MikroTik CAPsMAN, централизованная настройка и управление точками доступа Wi-Fi

Настройка Wi-Fi в MikroTik хоть и отличается от настроек в других устройствах, но не вызывает каких-либо затруднений, особенно после второго или третьего устройства. Но если на одной площадке надо развернуть несколько точек доступа Wi-Fi, то вместо индивидуальной настройки каждой точки лучше воспользоваться централизованной настройкой и управлением с помощью CAPsMAN.

CAPsMAN - контроллер точек доступа в устройствах MikroTik позволяющий выполнить единообразную настройку и управление точками доступа, авторизацию клиентов, переключение клиентов на точку с лучшим сигналом. В качестве контроллера может выступать любое устройство MikroTik с уровнем лицензии не ниже Level4, наличие модуля Wi-Fi в устройстве контроллере не обязательно.

 

Настройка CAPsMAN

Для настройки контроллера необходимо чтобы в разделе System -> Packages был включен пакет Wireless.

Настройка Channels. Переходим в раздел CAPsMAN -> Channels. Настраиваем канал 2.4GHz, задаем параметры:

• Name - наименование канала, задается произвольно.
• Frequency - частота радиоканала.
• Control Channel Width - Ширина используемого канала.
• Band - режим работы. В настоящее время режимы b/g/n и g/n используются только для возможности подключения старых устройств, для достижения максимальной скорости лучше использовать режим onlyn, но тогда устройства, не поддерживающие этот режим, не смогут подключиться.
• Extension Channel - расширение канала (Ce - расширении вверх от главного канала, eC - расширение вниз от главного канала, XX - автоматический выбор направления).
• Tx Power - мощность передатчика в децибелах, иногда полезно задать значение ниже, чтобы несколько точек не глушили друг друга.

Аналогично настраивается канал на 5GHz.

Список частот 2.4GHz:

Канал	Частота (MHz)
1	2412
2	2417
3	2422
4	2427
5	2432
6	2437
7	2442
8	2447
9	2452
10	2457
11	2462
12	2467
13	2472

Список частот 5GHz:

 

Канал	Частота (MHz)
36	5180
40	5200
44	5220
48	5240

Стандарты IEEE 802.11:

• 802.11a - работает на частоте 5GHz, скорость подключения до 54 Мбит/с. Устаревший стандарт.
• 802.11b - работает на частоте 2.4GHz, скорость подключения до 11 Мбит/с. Устаревший стандарт.
• 802.11g - работает на частоте 2.4GHz, скорость подключения до 54 Мбит/с. Обратно совместим со стандартом 802.11b, т.е. устройства, поддерживающие этот стандарт, могут подключаться к точкам доступа работающим в режиме 802.11b.
• 802.11n - работает на частотах 2.4GHz и 5GHz, позволяет достигать скорости до 150 Мбит/с на каждую независимую антенну при ширине канала в 40MHz.
• 802.11ac - работает на частоте 5GHz, позволяет расширить пропускную способность от 433 Мбит/с на канал до 6.77 Гбит/с при использовании 8x MU-MIMO.

Настройка Datapaths. Переходим в раздел CAPsMAN -> Datapaths, задаем параметры:

• Name - наименование, задается произвольно.
• Bridge - бридж, в который будут добавляться интерфейсы CAP.
• Local Forwarding - при включенном параметре весь трафик обрабатывает сама точка доступа, поскольку этот трафик до контроллера не доходит, то большинство настроек Datapath не работает. При отключенной настройке весь трафик обрабатывается на контроллере, что создает несколько больший трафик в сети и увеличенную нагрузку на контроллер.
• Client to Client Forwarding - задает политику управления трафиком между клиентами точки доступа. При включении трафиком управляет точка доступа, при выключении - контроллер.

Если подразумевается использование нескольких SSID каждый из которых будет в своем бридже, то создаем несколько конфигураций Datapath.

Настройка безопасности. Переходим в раздел CAPsMAN -> Secure Cfg., задаем параметры:

• Name - наименование профиля безопасности, задается произвольно.
• Authentication Type - тип авторизации.
• Encryption - алгоритм шифрования Unicast Ciphers.
• Group Encryption - алгоритм шифрования Group Ciphers.
• Group Key Update - частота обновления группового ключа.
• Passphrase - пароль доступа к точке, WPA/WPA2 Pre-Shared Key.
• Disable PMKID - отключение PMKID из кадра EAPOL для повышения безопасности (есть рабочая схема атаки использующая включенный PMKID). Отключенный PMKID может вызвать проблему с устройствами использующие PMKID для подключения к точке.

При использовании нескольких SSID необходимо создать профиль безопасности для каждого из них.

Создание конфигурации. Переходим в раздел CAPsMAN -> Configurations., на вкладке Wireless задаем параметры для 2.4GHz:

• Name - наименование профиля конфигурации, задается произвольно.
• Mode - режим работы, единственный параметр - ap.
• SSID - имя Wi-Fi сети.
• Hw. Protection Mode - защита от скрытого узла.
• Country - в этом пункте должна быть выставлена страна russia3, это значение ограничивает силу мощности излучаемого сигнала в соответствии с законодательством РФ.
• Installation - для использования внутри помещений выбирается indoors.
• HT Tx Chains/HT Rx Chains - задействованные антенны.

Переходим на вкладку Channel, выбираем настроенный ранее канал:

На вкладке Datapath, выбираем настроенную ранее конфигурацию:

На вкладке Security, выбираем настроенную ранее конфигурацию:

Аналогично создаем конфигурацию для 5GHz, получится по два профиля конфигурации для каждого SSID при использовании каналов 2.4GHz и 5GHz.

На каждый дополнительный SSID необходимо создать свои профили конфигурации.

Создание конфигурации распространения настроек. Переходим в раздел CAPsMAN -> Provisioning., заполняем поля:

• RADIO MAC - MAC адрес устройства, к которому применимы настройки. 00:00:00:00:00:00 - любое устройство.
• Hw. Supported Modes - поддерживаемые режимы работы радиомодулем. Используется для идентификации радиомодуля и применения к нему правильных настроек.
• Action - действие с радиомодулем после подключения точки к контроллеру.
• Master Configuration - основная созданная конфигурация, применяемая по умолчанию к радиомодулю.
• Slave Configuration - дополнительная конфигурация, создание виртуальных интерфейсов с дополнительными SSID.
• Name Format - правило создания имени CAP интерфейсов.
• Name Prefix - префикс имени CAP интерфейсов.

Создаем подобную конфигурацию для интерфейсов 5GHz. Если необходимо создать на радиоинтерфейсе дополнительный виртуальный интерфейс со своим SSID, то в поле Slave Configuration добавляем подготовленную для этого конфигурацию.

Включение сервиса CAPsMAN. Включение сервиса производится в меню: CAPsMAN -> CAP Interface -> Manager.

 

Подключение точек доступа к контроллеру CAPsMAN

Подключение локальных радиоинтерфейсов. Для подключения и управления Wi-Fi интерфейсами, которые находятся на устройстве с CAPsMAN контроллером переходим в раздел Wireless -> CAP, заполняем поля:

• Interfaces - список интерфейсов, которые будут управляться контроллером CAPsMAN.
• CAPsMAN Addresses - адрес сервера CAPsMAN, для локального сервера: 127.0.0.1.

Подключение удаленных точек доступа. Удаленные точки доступа подключаются аналогично локальным, выбираются интерфейсы и указывается IP адрес устройства с развернутым контроллером CAPsMAN.

На случай смены контроллера или изменения его IP адреса, чтобы не перенастраивать все точки в поле Discovery Interface достаточно указать интерфейс, на котором следует искать контроллер.

В поле Bridge выбирается локальный бридж, в который следует поместить Wi-Fi интерфейсы при включенном режиме Local Forwarding в конфигурации Datapath, при этом настройка Bridge в разделе Datapath игнорируется.

Подключенные радиоинтерфейсы отображаются в CAPsMAN -> CAP Interface, подключенные устройства в CAPsMAN -> Remote CAP.

 

Заключение

После подключения к сети, состоящей из нескольких точек доступа, при ослаблении качества сигнала с точкой, к которой подключен клиент, переключение на точку с лучшим качеством сигнала произойдет автоматически. При переключении происходит отключение от одной точки и после этого подключение к другой, технология Wi-Fi не поддерживает так называемый бесшовный роуминг.

Если у вас не квартира студия где для покрытия достаточно одного роутера с Wi-Fi, то рекомендую сразу настраивать CAPsMAN, т.к. в будущем, если понадобится расширение покрытия, это сэкономит время на настройке.