Настройка Capsman

Последние изменения: 11.02.2024

Настройка точек доступа Mikrotik CapsMAN


Введение

В этой инструкции показано, как настроить бесшовный WiFi на основе точек Mikrotik CAPs.

Необходимое оборудование:

  • Настроенный роутер Микротик

  • Точки доступа Mikrotik CAPs

  • Свитч для подключения нескольких точек доступа

  • Кабели с патчкордами для подключения точек к свитчу/роутеру и для подключения свитча к роутеру

Инструкция


Сброс настроек и подключение точек доступа


По умолчанию точки позволяют подключиться к себе только по WiFi. Чтобы скинуть точки:

  • С телефона подключиться к точке доступа через winbox -> reset configuration

  • Зажать кнопку Reset, выдернуть шнур питания, и продолжая удерживать Reset, подключить шнур питания. Ждать, когда лампочки моргнут и отпустить кнопку.

Настройка на роутере

  • Сделать резервную копию на роутере (File - Backup, назвать бэкап и переместить в папку Flash)

  • Выяснить, к каким портам подключаем точки. Закомментировать эти порты. На микротике это делается следующим образом:

    • Зайти в Interfaces

    • Выбрать интерфейсы, к которым подключим точки доступа

    • ПКМ - комментарий, написать в комментарии название точки, нажать ОК.


  • Открываем настройку CAPsMAN, в разделе Access List нажимаем “Добавить” (знак плюса)


  • Настраиваем параметры:

    • Signal Range на -75…120

    • Allow Signal Out of Range на 10 секунд

    • Action: accept и нажимаем Apply


  • Таким же образом добавляем ещё одно правило, исключающее слабый сигнал:

    • Signal Range на -120…-80

    • Allow Signal Out of Range на 10 секунд

    • Action: reject и нажимаем Apply


  • Настраиваем SSID.

    • Переходим в пункт меню Security Cfg , нажимаем “Добавить” (+)

    • Name - имя сети (LOR_W - рабочая сеть, LOR - гостевая сеть)

    • Authentification types - оставляем как есть

    • Passphrase - пароль для подключения к WiFi

    • Далее нажимаем ОК

И эту операцию повторяем для всех требующихся SSID.


  • Настраиваем сетевые настройки CapsMAN

    • Переходим в раздел меню Datapath

    • ARP ставим как enabled (включено)

    • Bridge - интерфейс моста - ставим bridge

    • Client to Client Forwarding - включаем

    • VLAN-mode - no tag

    • Interface List - выбираем группу интерфейсов локальной сети (LAN)

    • В комментарии укажем LAN

    • Нажмем ОК


  • Повторим предыдущую процедуру для гостевого WiFi:

    • Поменяем VLAN Mode на use tag

    • VLAN ID - укажем ID нашего VLAN

    • Interface List - группа интерфейсов, которая используется для конкретного VLAN. Настраивается в Interface -> Interface List


  • Перейдем в раздел Channels.

    • Name - имя канала. Вписать как channel2-N в случае 2 ГГц сети.

    • Frequency - частота. Выбирать необходимо с умом, предварительно просканировав сеть анализатором WiFi. Нужно, чтобы не было пересечений одинаковых частот.

    • Control Channel Width - Ширина полосы пропускания, оставить на 20 МГц

    • Band - используемая технология WiFi. Сделать 2ghz-onlyn, либо b/g/n

    • Tx Power оставим 17

    • Reselect Interval - 40 минут

    • Skip DFS Channels - включить

    • Нажмем ОК.


  • Копируем эту настройку (Copy) и меняем частоту на другую. Создаем столько настроек, сколько необходимо (под каждую точку?), разграничивая частоты


  • Теперь переходим к диапазону 5 ГГц.

    • Name теперь channel 5-N

    • Частоты Frequency теперь 5 ГГц (от 5160 до 5825)

    • Width по-прежнему 20 МГц

    • Band - 5 ghz only n, либо b/g/n

    • Tx = 23

    • Reselect Interval - 40 минут

    • Skip DFS Channels - включить


  • Настраиваем точно так же и для остальных точек, выбирая разные частоты.

  • Переходим в пункт Configurations

    • В пункте Wireless вводим

      • имя конфигурации (в нашем случае это cfg2-1-Guest)

Имя конфигурации состоит из:

  • cfg - приставка к имени

  • 2 - частота (2 или 5)

  • 1 - канал (сколько каналов)

  • Guest - название сети (рабочая или гостевая)

  • режим - ap

  • SSID - логин для подключения WiFi

  • Distance - indoors

  • Country - russia3

  • installation - indoors

  • Max Station Count - 20

  • В пункте Channel - прописываем имя канала

  • В пункте Datapath - прописываем имя сетевых настроек, котрорые мы прописали (для рабочей и гостевой сети datapath 1 и 2)

  • В пункте Security - укажем профиль безопасности, который мы создавали ранее

  • В конце настройки нажмем ОК.


  • Далее копируем (кнопка Copy) и прописываем то же самое, но для 5 ГГц. Настройки см. на скриншоте ниже

    • Имя - поменяем на cfg5-1

    • Max station count - на 30

    • Multicast Helper - default

    • Channel - channel5.1

    • Datapath - выбрать нужный

    • Security - выбрать профиль безопасности


  • Перейдем в пункт меню CAP Interface - Manager

    • поставим галочку Enabled

    • Upgrade Policy - require same version

    • Interfaces

      • Нажать Добавить (+)

      • Interface - all

      • Forbid - отлючить

      • Нажать Apply

      • Снова добавить (+)

      • Interface - bridge

      • Forbid - отлючить

      • Apply

Таким образом должно получиться 2 интерфейса: all и bridge.


  • Заходим в меню Provisioning, нажимаем “Добавить” и настраиваем:

    • Radio Mac - все нули

    • Action - Create dynamic enabled

    • Master Configuration - имя конфигурации основное

    • Slave Configuration - имя конфигурации дополнительное

    • Name Format - prefix identity

    • Нажимаем Apply


  • Точно так же проделываем эту операцию для всех наших настроек, выбирая Master Configuration и Slave Configuration.


Настройка на точках

Здесь инструкция для одной точки. Данные действия должны быть проделаны с каждой точкой.

  • Сбросить точку

  • Подключить точку кабелем

  • Подключиться к точке по MAC-адресу

  • Копируем МАК-адрес интерфейса точки


  • Включаем DHCP клиента на точке на заданном интерфейсе. Для этого

    • Переходим в IP -> DHCP -> DHCP Client

    • Нажимаем “+”

    • Указываем интерфейс (Ether1)

    • Нажимаем “Apply”


  • Зарезервируем точку на DHCP в IP -> DHCP -> Leases


  • Проведем настройку обновления точек

    • В System -> RouterBOARD нажмем Settings и включим AutoUpgrade, CPU Frequency - auto


  • Обновим точки. В System -> Packages изменим Channel на Testing и нажмем на Download and Install. И ждем, когда точка перезагрузится.


  • Повторим процедуру обновления, но уже до версии stable


  • Активируем режим CAP на точке

    • Заходим в Wireless -> Wifi Interfaces -> CAP

    • Включаем галочку Enabled

    • Interfaces: указываем wlan1 и wlan2

    • Discovery Interfaces: ether1 (по которому точка подключена)

    • CAPsMAN Addresses: адрес роутера


  • Скопировать МАК-адрес интерфейса WIFi и вставить его в настройки роутера CAPSMAN Provisioning


  • Проделать ту же манипуляцию с другим интерфейсом на точке, но уже на 5 ГГц. На роутере тогда будет вот так:

(пока cfg2-2 отключим, это будет для другой точки доступа)

На точке должно появиться следующее:


  • Если в Capsman CAP Interface возникнет такая ошибка:

То необходимо поменять частоту радиопередачи на ту, которую поддерживает точка (от 5180)

Проверить можем в CAPSMAN -> Registration Table:


  • Теперь поменяем префикс в CAPSMAN -> Provisioning на имя точки

И по аналогии сделать с 5G

Убедиться, что включены правильные профили безопасности в CAPsMAN -> Configurations

И не забыть сделать бэкап!


Помогла ли вам статья?