Теперь в качестве шлюза в Интернет, DHCP-сервера и менеджера CAPsMAN у нас будет выступать маршрутизатор MikroTik RB750GL
Подключаем маршрутизатор CAP-2n в 5 порт маршрутизатора RB750GL , на котором мы уже ранее создавали VLAN 47 и VLAN 101 И наша схема уже работоспособна. В этой статье мы расскажем, как на роутере MikroTik настроить систему CAPsMAN и подключить к ней Wi-Fi точки для организации роуминга.

Бесшовный Wi-Fi. Быстрый роуминг (802.11r) в настройках Wi-Fi Mesh систем

Суть и соль этой системы в центральном управлении. То есть, у нас есть n-ое количество передатчиков, но управляются они все с помощью центрального контроллера. Приведу ряд плюсов использования таких систем:

• Клиенты смогут свободно путешествовать в зоне покрытия и использовать ресурсы каждой точки доступа. То есть устройства не будут переподключаться, а будут использовать только одну сеть. По-другому ещё называют как «бесшовный роуминг».
• С помощью центрального контроллера можно отслеживать нагрузку сети, делать все более точные настройки, блокировку и фильтр пользователей.
• Каждый пользователь должен будет авторизоваться в системе. Также можно распределять права доступа к сетевым ресурсам разным группам.
• При сбое одной точки доступа, другие будут компенсировать данную зону покрытия, пока системный администратор не устранит неполадку.
• Сами точки доступа могут совместно связываться как по кабелю, так и по тому же Wi-Fi. Так что протягивать кабели – не обязательно.

Далее расскажу, какие варианты чаще используются в крупных компаниях с большой площадью беспроводной сети.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

ТД с узконаправленной антенной используются для передачи сигнала на расстояния от нескольких сотен метров до нескольких километров в прямой видимости, когда организация альтернативных каналов связи невозможна. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка Wi-Fi роуминга в MikroTik CAPsMAN

Настройка CAPsMAN

Подключимся на роутер RB951G и выведем действующую конфигурацию:

В General-Bridge входят ehter2-4, ether1 – смотрит в интернет (выход в интернет у нас отсутствует, т.к. для демонстрации решения он нам не понадобится), назначен IP адрес, DNS и NAT.

Channels

Создадим первый канал на частоте 2412, ширина в 20Mhz, стандарт G и N.

Datapath

Создадим правило, которое будет добавлять в локальный General-Bridge интерфейсы подключённых AP.

Создадим второй Datapath для гостевой сети. В нем отключим обмен данными между клиентами.

Security

Сконфигурируем профиль безопасности для защищённой сети, указав:

Настроим второй профиль, для открытой сети, без указания типов шифрования, пароля и т.д.

Configurations

На данном этапе мы создаём конфигурации. Т.к. у нас будет закрытые и открытые сети, то нам понадобятся 2 конфига. Для первого в wireless укажем:

Создадим второй конфиг с незначительными изменениями.

Provisioning

Задаём параметры для Provisioning. Идентифицировать клиента мы будет по IP адресу, но можно и по имени (System — Identity), а также MAC, но можно и все вместе. Задаём действие – создать динамически и включить, укажем основной и дополнительные конфиги (их может быть до 32-ух, это ограничение RouterOS).

Включение CAPsMAN

Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах. Важно принимать факт нахождения wifi интерфейса в составе bridge, без этой настройки wifi клиенты не смогут получит ip адрес dhcp сервер настроен на bridge , взаимодействовать с локальной сетью и будут ограничены доступом в интернет. Задаём действие создать динамически и включить, укажем основной и дополнительные конфиги их может быть до 32-ух, это ограничение RouterOS.

Настройка wifi точки доступа в mikrotik

Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.

Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.

• SSID — имя вашей беспроводной сети. Пишите то, что хочется.
• Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Завершив процедуру обновления всех точек, надо обновить основной контроллер, после полного обновления всей сети отключается временный Capsman v2. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Бесшовная wi-fi сеть в загородном доме

1. Перейти в раздел Simple Queues.
2. Кликнуть на «+» синего цвета, расположенный справа вверху.
3. В поле Имя указать правило queue-free-limit-2M.
4. В поле Таргет указать открытую подсеть 192.168.1.0/24.
5. Перейти во вкладку Advanced.
6. В списке Queue Type в разделе Upload выбрать — pcq-upload-2M, а Download — pcq-download-2M.

Что такое capsman v2

• Возможность автоматически обновлять управляемые точки доступа.
• Усовершенствован протокол обмена информацией между контроллером и точками доступа.
• Добавлены поля «Name Format» и «Name Prefix» в настройках Provision rules.
• Улучшено логирование процесса переключения клиента от точки к точке.
• Добавлен L2 Path MTU discovery.

Если у вас в сети уже настроен capsman прошлой версии, то разработчики предлагают следующий путь обновления всей вашей сети до v2:

1. Настраиваете в исходной сети временный контроллер capsman v2.
2. Начинаете постепенно обновлять управляемые точки доступа. Все обновленные точки доступа будут подключаться к временному контроллеру.
3. После того, как все управляемые точки доступа будут обновлены до последней версии, обновляете основной контроллер capsman. После того, как это случится, выключаете временный контроллер.

Есть более простой путь, если вам не критичен простой сети на некоторое время. Одновременно запускайте обновление на всех роутерах — и на контроллере и на точках. Как только они обновятся, все заработает на новой версии.

Сразу предупреждаю, если возникнут вопросы на эту тему. Я лично не проверял обновление до версии v2, не было в этом необходимости.

Системные требования и ограничения

Для настройки контроллера Capsman не обязательно наличие wifi интерфейса на устройстве. Так что в его качестве может выступать и виртуальная машина с установленной RouterOS. Единственное условие — уровень лицензии не ниже Level4. Как я уже раннее сказал, версия системы не ниже v6.22rc7. Вряд ли у кого-то еще такая древность осталась, так что требование чисто формальное.