Настройка точек доступа Mikrotik CapsMAN
Введение
В этой инструкции показано, как настроить бесшовный WiFi на основе точек Mikrotik CAPs.
Необходимое оборудование:
Настроенный роутер Микротик
Точки доступа Mikrotik CAPs
Свитч для подключения нескольких точек доступа
Кабели с патчкордами для подключения точек к свитчу/роутеру и для подключения свитча к роутеру
Инструкция
Сброс настроек и подключение точек доступа
По умолчанию точки позволяют подключиться к себе только по WiFi. Чтобы скинуть точки:
С телефона подключиться к точке доступа через winbox -> reset configuration
Зажать кнопку Reset, выдернуть шнур питания, и продолжая удерживать Reset, подключить шнур питания. Ждать, когда лампочки моргнут и отпустить кнопку.
Настройка на роутере
Сделать резервную копию на роутере (File - Backup, назвать бэкап и переместить в папку Flash)
Выяснить, к каким портам подключаем точки. Закомментировать эти порты. На микротике это делается следующим образом:
Зайти в Interfaces
Выбрать интерфейсы, к которым подключим точки доступа
ПКМ - комментарий, написать в комментарии название точки, нажать ОК.
Открываем настройку CAPsMAN, в разделе Access List нажимаем “Добавить” (знак плюса)
Настраиваем параметры:
Signal Range на -75…120
Allow Signal Out of Range на 10 секунд
Action: accept и нажимаем Apply
Таким же образом добавляем ещё одно правило, исключающее слабый сигнал:
Signal Range на -120…-80
Allow Signal Out of Range на 10 секунд
Action: reject и нажимаем Apply
Настраиваем SSID.
Переходим в пункт меню Security Cfg , нажимаем “Добавить” (+)
Name - имя сети (LOR_W - рабочая сеть, LOR - гостевая сеть)
Authentification types - оставляем как есть
Passphrase - пароль для подключения к WiFi
Далее нажимаем ОК
И эту операцию повторяем для всех требующихся SSID.
Настраиваем сетевые настройки CapsMAN
Переходим в раздел меню Datapath
ARP ставим как enabled (включено)
Bridge - интерфейс моста - ставим bridge
Client to Client Forwarding - включаем
VLAN-mode - no tag
Interface List - выбираем группу интерфейсов локальной сети (LAN)
В комментарии укажем LAN
Нажмем ОК
Повторим предыдущую процедуру для гостевого WiFi:
Поменяем VLAN Mode на use tag
VLAN ID - укажем ID нашего VLAN
Interface List - группа интерфейсов, которая используется для конкретного VLAN. Настраивается в Interface -> Interface List
Перейдем в раздел Channels.
Name - имя канала. Вписать как channel2-N в случае 2 ГГц сети.
Frequency - частота. Выбирать необходимо с умом, предварительно просканировав сеть анализатором WiFi. Нужно, чтобы не было пересечений одинаковых частот.
Control Channel Width - Ширина полосы пропускания, оставить на 20 МГц
Band - используемая технология WiFi. Сделать 2ghz-onlyn, либо b/g/n
Tx Power оставим 17
Reselect Interval - 40 минут
Skip DFS Channels - включить
Нажмем ОК.
Копируем эту настройку (Copy) и меняем частоту на другую. Создаем столько настроек, сколько необходимо (под каждую точку?), разграничивая частоты
Теперь переходим к диапазону 5 ГГц.
Name теперь channel 5-N
Частоты Frequency теперь 5 ГГц (от 5160 до 5825)
Width по-прежнему 20 МГц
Band - 5 ghz only n, либо b/g/n
Tx = 23
Reselect Interval - 40 минут
Skip DFS Channels - включить
Настраиваем точно так же и для остальных точек, выбирая разные частоты.
Переходим в пункт Configurations
В пункте Wireless вводим
имя конфигурации (в нашем случае это cfg2-1-Guest)
Имя конфигурации состоит из:
cfg - приставка к имени
2 - частота (2 или 5)
1 - канал (сколько каналов)
Guest - название сети (рабочая или гостевая)
режим - ap
SSID - логин для подключения WiFi
Distance - indoors
Country - russia3
installation - indoors
Max Station Count - 20
В пункте Channel - прописываем имя канала
В пункте Datapath - прописываем имя сетевых настроек, котрорые мы прописали (для рабочей и гостевой сети datapath 1 и 2)
В пункте Security - укажем профиль безопасности, который мы создавали ранее
В конце настройки нажмем ОК.
Далее копируем (кнопка Copy) и прописываем то же самое, но для 5 ГГц. Настройки см. на скриншоте ниже
Имя - поменяем на cfg5-1
Max station count - на 30
Multicast Helper - default
Channel - channel5.1
Datapath - выбрать нужный
Security - выбрать профиль безопасности
Перейдем в пункт меню CAP Interface - Manager
поставим галочку Enabled
Upgrade Policy - require same version
Interfaces
Нажать Добавить (+)
Interface - all
Forbid - отлючить
Нажать Apply
Снова добавить (+)
Interface - bridge
Forbid - отлючить
Apply
Таким образом должно получиться 2 интерфейса: all и bridge.
Заходим в меню Provisioning, нажимаем “Добавить” и настраиваем:
Radio Mac - все нули
Action - Create dynamic enabled
Master Configuration - имя конфигурации основное
Slave Configuration - имя конфигурации дополнительное
Name Format - prefix identity
Нажимаем Apply
Точно так же проделываем эту операцию для всех наших настроек, выбирая Master Configuration и Slave Configuration.
Настройка на точках
Здесь инструкция для одной точки. Данные действия должны быть проделаны с каждой точкой.
Сбросить точку
Подключить точку кабелем
Подключиться к точке по MAC-адресу
Копируем МАК-адрес интерфейса точки
Включаем DHCP клиента на точке на заданном интерфейсе. Для этого
Переходим в IP -> DHCP -> DHCP Client
Нажимаем “+”
Указываем интерфейс (Ether1)
Нажимаем “Apply”
Зарезервируем точку на DHCP в IP -> DHCP -> Leases
Проведем настройку обновления точек
В System -> RouterBOARD нажмем Settings и включим AutoUpgrade, CPU Frequency - auto
Обновим точки. В System -> Packages изменим Channel на Testing и нажмем на Download and Install. И ждем, когда точка перезагрузится.
Повторим процедуру обновления, но уже до версии stable
Активируем режим CAP на точке
Заходим в Wireless -> Wifi Interfaces -> CAP
Включаем галочку Enabled
Interfaces: указываем wlan1 и wlan2
Discovery Interfaces: ether1 (по которому точка подключена)
CAPsMAN Addresses: адрес роутера
Скопировать МАК-адрес интерфейса WIFi и вставить его в настройки роутера CAPSMAN Provisioning
Проделать ту же манипуляцию с другим интерфейсом на точке, но уже на 5 ГГц. На роутере тогда будет вот так:
(пока cfg2-2 отключим, это будет для другой точки доступа)
На точке должно появиться следующее:
Если в Capsman CAP Interface возникнет такая ошибка:
То необходимо поменять частоту радиопередачи на ту, которую поддерживает точка (от 5180)
Проверить можем в CAPSMAN -> Registration Table:
Теперь поменяем префикс в CAPSMAN -> Provisioning на имя точки
И по аналогии сделать с 5G
Убедиться, что включены правильные профили безопасности в CAPsMAN -> Configurations
И не забыть сделать бэкап!