Настраиваем Mikrotik Capsman V2

Беспроводное соединение на большой площади поможет установить Capsman от Mikrotik, его настройка позволяет объединить доступ точек Wi-Fi бесшовным роумингом. Это позволяет пользователю при переходе из точки одного покрытия в другую не терять соединение, повторное подключение не потребуется. Capsman позволяет выполнить настройки просто, управлять большим количеством точек доступа с единого устройства, благодаря чему делает доступнее единое бесшовное покрытие.

Что такое Сapsman V2

Важным фактом является то, что Capsman V2 несовместим с предыдущей версией, а потому потребует обновления, при отсутствии нового пакета. Главными его достоинствами стали:

  • точки доступа теперь обновляются автоматически;
  • обмен информацией происходит по улучшенному протоколу;
  • настройки теперь содержат поля «Name Format», «Name Prefix» в Provision rules;
  • переключение теперь обеспечено улучшенным логированием;
  • появился L2 Path MTU discovery.

При существующей настройке Capsman Mikrotik предшествующей версии, обновить до версии v2 не сложно, достаточно:

  1. Указать Capsman v2 в качестве контроллера исходной сети.
  2. Поочередно производится обновление точек доступа, в них требуется установить пакет wireless-cm2. Они подключаются к указанному временному контроллеру.
  3. Завершив процедуру обновления всех точек, надо обновить основной контроллер, после полного обновления всей сети отключается временный Capsman v2.

В том случае, если полное отключение всей сети не катастрофично, то гораздо проще обновить все точки одновременно с центральным контроллером, после полного обновления все заработает в улучшенном режиме.

Настройка контроллера Wi-Fi сети

Прежде чем приступать к настройке Mikrotik Capsman, обновляется сначала вся система, устанавливается пакет wireless-cm2, затем активируется. Для этого потребуется войти во вкладку «Manager» раздела «Capsman» и активировать необходимую функцию.

вкладка manager

Суть работы системы заключается в создании отдельного виртуального кабинета для каждой точки Wi-Fi доступа. Благодаря такому решению можно управлять настройками, трафиком, работой каждой точки отдельно, независимо от остальных.

Допускается создание групп, объединенных общими настройками, что удобно для быстрого управления. Отдельный доступ для каждой точки позволяет вносить изменения в каждую из них, не затрагивая остальные. Дополнительные настройки, созданные для точки отдельно от других, будут перезаписывать глобальные данные в группе.

Для создания нового радиоканала следует на вкладке «Channels» нажать «+» и указать необходимые параметры.

вкладка Channels

В настройках требуется указать:

  • наименование;
  • номер, это же является частотой в MHz;
  • полосу в MHz;
  • график;
  • мощность канала.

Затем переходим в раздел Datapaths, снова при помощи «+» добавляем новые данные конфигурации.

раздел Datapaths

В них нужно заполнить следующие разделы:

  • бридж, в который добавляется интерфейс в виде порта, а также Bridge Cost, Bridge Horizon;
  • установить forwarding mode;
  • указать, что будет управлять точкой доступа, она сама (local-forwarding) или контроллер;
  • установить значение VLAN tag и назначить его ID.

Внимание! Если активировать local-forwarding, управление трафиком полностью переходит на точку доступа, часть настроек станет недоступна. Чтобы иметь доступ ко всем настройкам и отслеживать трафик лучше указывать управление Client To Client Forwarding.

Чтобы настроить безопасность потребуется войти во вкладку «Security Cfg», после нажатия «+» появится окно настроек.

вкладка «Security Cfg»

В нем понадобится указать:

  • наименование;
  • выбрать тип авторизации;
  • установить алгоритм Encryption, Group Encryption;
  • установить пароль WPA или WPA2;
  • метод авторизации;
  • при установлении сертификата выбрать его.

Дальше требуется из всех указанных параметров создать общую конфигурацию, которых может быть много с различными настройками. Сделать это можно в меню Configurations, снова нажав «+» выскакивает меню.

меню Configurations

В настройках следует заполнить все пункты. Раздел «Wireless» потребует назвать конфигурацию, режим и SSID создаваемой бесшовной сети Wi-Fi. Остальное наполняется предварительно сформированными параметрами, описанными выше. После создаются правила, которые устанавливаются в Provisioning (по MAC адресу). После этого подключаются точки Wi-Fi.

Подключение точек доступа

Существуют разные протоколы при помощи которых подключаются точки доступа к Capsman. Использовать Layer 2 можно, если точки находятся в одном сегменте. Тогда они смогут найти контроллер по MAC адресу. Протокол Layer 3 используется, если приходится настраивать доступ согласно IP адресов.

Точка Wi-Fi подключается при помощи winbox, во вкладке «Wireless», по меню CAP выходит окно с настройками.

вкладка «Wireless»

В первую очередь нужно включить доступ (Enabled) при помощи галочки. Далее заполняются необходимые графы, среди которых будет: интерфейс, сертификат, Capsman адрес и Bridge. Затем настройки сохраняются, при корректном подключении появятся данные о потреблении каналом трафика. Тоже самое следует произвести на самом контроллере, его интерфейс также подключается к Capsman v2.

При постепенном подключении клиентов к общей сети, при потреблении трафика они отображаются во вкладке «Registration Table». Тут же будет указана точка, которая обеспечивает доступ.

вкладка «Registration Table»

Чтобы быстро анализировать ситуацию потребуются информативные названия точек доступа. При необходимости наложить ограничение (трафика, времени) на одну из них, найти нужную будет легко.

Проверка работы бесшовного Wi-Fi роуминга

Для проверки всех точек доступа в настроенной сети понадобится телефон на платформе Android с установленной программой «Wi-Fi Analyzer». Установленное приложение позволит протестировать мощность сигнала и быстроту его переключения. Видеть переход можно при явном резком увеличении качества сигнала, это говорит о появлении новой точки.

После проведенной проверки при необходимости проводится коррекция мощности доступа точек Wi-Fi. Оптимальное количество подключенных абонентов до 15 чел. При большей нагрузке могут возникать некоторые сбои.

2 сети в Сapsman на примере гостевой Wi-Fi

Возникают различные ситуации при использовании Wi-Fi, наиболее распространенная, когда при наличии бесшовной сети требуется открыть второй Capsman v2 Mikrotik для гостевого открытого доступа. Для начала потребуется добавить настройки в безопасность сети и создать возможность доступа без пароля.

возможность доступа без пароля

Далее, добавляем конфигурацию, с измененными настройками безопасности. В разделе «Provisioning» понадобится добавить в имеющуюся конфигурацию новый параметр.

раздел «Provisioning»

Далее настройки должны автоматически передаться и распространиться на все точки доступа. В том случае, если этого не происходит, требуется войти в каждую из них и переподключить.

Видео по теме:

Быстрого вам интернета!