Налаштування CAPsMan MikroTik

CAPsMAN від MikroTik -  гарне недороге рішення, якщо вам потрібне єдине бездротове покриття на великій площі. Це може бути великий будинок на 2-3 поверхи, офісне приміщення, кафе тощо.

Всі точки, керовані CAPsMAN, можуть бути об'єднані в єдину мережу ( аналог UniFi-мережі Ubiquiti)  з безшовним роумінгом. Це дає підвищений комфорт використання Wi-Fi: якщо ви зі смартфоном або ноутбуком перейдете із зони покриття однієї точки, керованої  CAPsMAN,  в зону покриття іншої під керуванням того ж контролера, з'єднання не обірветься і вам не потрібно буде знову підключатися.

Застосування контролера 

Якщо говорити саме про безшовний роумінг, його на MikroTik можна було налаштувати і до появи CAPsMAN, розгорнувши MESH-мережу. Тому головна перевага цього контролера - це можливість централізовано налаштувати точки доступу та керувати ними з одного пристрою, що суттєво полегшує роботу адміністратора мережі. Також завдяки  CAPsMAN налаштування єдиного безшовного Wi-Fi покриття стало набагато простіше, а отже – доступніше. 

Застосування CAPsMan MikroTik

У цій статті ми розберемо, як встановити та налаштувати контролер MikroTik  CAPsMAN, взявши для прикладу  Mikrotik RB2011UiAS-2HnD-IN  та  MikroTik cAP-2nD . 

Зміст:

  1. Попередня інформація щодо налаштування CAPsMAN .
  2. Оновлення RouterOS .
  3. Настроювання роутера з контролером CAPsMAN.
  4. Активація модуля CAPsMAN .
  5. Налаштування модуля CAPsMAN .
  6. Налаштування точки доступу під керуванням CAPsMAN на роутері .
  7. Налаштування точки MikroTik cAP-2nD під керуванням контролером .
  8. Тестування безшовного роумінгу.

 

ПОПЕРЕДНЯ ІНФОРМАЦІЯ ЩОДО НАЛАШТУВАННЯ CAPSMAN

Контролер бездротових точок CAPsMAN (Controlled Access Point System Manager) входить у стандартний пакет установки останніх версій RouterOS. Точки доступу MikroTik останніх моделей - cAP-2nD, hAP ​​Lite та інші , повністю підтримують керування за допомогою цього програмного забезпечення, також, оновивши RouterOS, можна використовувати контролер і раніше випущених пристроях.

CAPsMAN  встановлюється на роутер, який виконуватиме роль центрального пристрою управління точками, причому це може бути маршрутизатор без бездротового модуля. Для роботи на роутері має бути встановлена ​​RouterOS не нижче версії 6.11. CAPsMAN v.2 працює, починаючи з версії RouterOS  v6.22rc7.  Найкраще, звичайно, використовувати контролер другої версії - у ньому усунуто більшість недоліків першої.

точки, що підключаються до контролера (CAP, або Controlled Access Points) повинні мати рівень ліцензії не нижче 4.  Точки доступу  під'єднуються до роутера з встановленим CAPsMAN за допомогою кручений пари, а також можуть приєднуватися один до одного послідовно по ланцюжку (також за допомогою кручений пари ).

ОНОВЛЕННЯ ROUTEROS

Перше, що нам необхідно зробити перед налаштуванням  CAPsMAN  – оновити програмне забезпечення пристроїв.

Скидаємо налаштування роутера до заводських:

RB2011UiAS-2HnD-IN можна скинути як за допомогою кнопки Reset, яка знаходиться ззаду пристрою між антенами (утримуємо її доти, доки зелений світлодіод не почне блимати і відпускаємо), так і за допомогою отвору джампера на дні роутера, розташованого під кнопкою  Reset  (Вставляємо в отвір викрутку, вмикаємо пристрій, чекаємо 10 секунд до скидання конфігурації).

MikroTik  cAP-2nD скидаємо до заводських налаштувань за допомогою кнопки Reset, розташованої зліва від порту Ethernet. Утримуємо її, доки світлодіоди не почнуть блимати і відпускаємо.

 Ідемо на офіційний сайт і качаємо відповідну прошивку.

Як бачимо, нам для обох пристроїв підходить одна і та ж - mipsbe, завантажуємо її. Ми рекомендуємо прошивати точки за допомогою програми netinstall.

Оновлення прошивки

 Підключаємо RB2011UiAS-2HnD-IN до комп'ютера для налаштування.

Ми підключали кабель до порту ETH6, але можна підключати до будь-якого порту, крім першого. Мережеві налаштування комп'ютера повинні бути попередньо налаштовані таким чином, щоб роутер та мережна карта комп'ютера мали адреси однієї підмережі.

IP-адреса пристроїв  MikroTik за замовчуванням-192.168.88.1, логін - admin, пароль - порожній.

 Запускаємо WinBox, заходимо на роутер.

У першому вікні скидаємо конфігурацію за промовчанням. Якщо ми заходили по IP, вінбокс тут відключиться, оскільки ми скинули і IP-адресу роутера зокрема. Заходимо ще раз, за ​​мак-адресою.

 Для оновлення йдемо у  меню Files.

Відкриваємо його і перетягуємо в це вікно наш завантажений файл  з новою прошивкою. Підтверджуємо оновлення.

Підтвердження оновлення прошивки

 Після закінчення завантаження файлу з прошивкою йдемо в меню System та натискаємо пункт Reboot. 

Роутер перезавантажиться та оновить прошивку. Зверніть увагу, що це може бути тривалий процес - 3-5 хвилин, хоча в нашому випадку перезавантаження пройшло швидко. Вимикати живлення під час оновлення не можна!

 Перевіряємо, чи оновився коректно завантажувач.

Ідемо в меню System - RouterBoard і перевіряємо, чи збігаються версії в полях Current Firmware та Upgrade Firmware. Якщо ні - тиснемо кнопку  Upgrade і перезавантажуємо роутер (скрин зроблений під час оновлення cap-2nD, на роутері аналогічна картинка).

Перевірка версії завантажувача

НАСТРОЮВАННЯ РОУТЕРА З КОНТРОЛЕРОМ CAPSMAN

Налаштовуємо RB2011UiAS-2HnD-IN у вкладці QuickSet, поставивши режим Ethernet і вибравши Bridge mode, як на скріні:

Quick Set на роутері з контролером

Об'єднуємо всі порти та канали WiFi пристрою в єдиний bridge (щоб точки, підключені і по WiFi, так і по проводовій мережі могли бачити один одного). 

Для цього заходимо у вкладку Interface і створюємо новий (плюс зверху зліва), у меню вибираємо bridge і даємо йому нове ім'я. Ми використовували вже існуючий bridge і не стали створювати новий, але для особистої зручності та легкості в керуванні точками радимо створити окремий інтерфейс.

Наші налаштування бриджу виглядають так:

Налаштування bridge на RB2011

Налаштування на вкладці Ports, тут додані всі інтерфейси роутера:

Інтерфейси bridge

У меню IP - Adresses прописуємо адресу для роутера (ми при налаштуванні прописали йому звичайну адресу за замовчуванням – 192.168.88.1).

Аналогічно оновлюємо і точку доступу  MikroTik  cAP-2nD, також об'єднуємо її порти в  bridge1, і прописуємо IP-адресу (ми привласнили своєю "експериментальною" cAP-2nD адресу 192.168.88.28).

У простому випадку (ми налаштовували саме так) всі точки відносяться до однієї підмережі, проте можливе і налаштування CAPsMAN, якщо пристрої - у різних підмережах.

АКТИВАЦІЯ МОДУЛЯ CAPSMAN

В останніх прошивках модуль активований за умовчанням (він вшитий у пакет wireless) , а в меню вгорі зліва завжди є вкладка CAPsMAN. І тут пропускаємо цей пункт.

Якщо у вас стара прошивка, де модуль керування CAPsMAN за замовчуванням вимкнено, робимо таке.

Йдемо в System - Packages, стаємо на пакет  wireless-cm2  і тиснемо Enable. Пакет відзначається як готовий до активації.

Активуємо wireless-cm2

Щоб пакет активувався, потрібно перезавантажити роутер. Після перезавантаження бачимо рядок  wireless-cm2  активним, а пакет  wireless-fp  - навпаки, неактивним.

Зверніть увагу, що ми активуємо пакет wireless-cm2 - це модуль CAPsMAN v2. У ранніх інструкціях містяться вказівки активації wireless-fp – це перша, зараз вже застаріла версія модуля.  

НАЛАШТУВАННЯ МОДУЛЯ CAPSMAN

На пристрої, який виступатиме в ролі контролера точок, (у нашому випадку - на RB2011UiAS-2HnD) налаштовуємо керуючий модуль CAPsMAN.

Знаходимо однойменний пункт у меню. Заходимо в нього і включаємо контролер (CAPsMAN – вкладка InterFace – Manage – галка в пункті Enable).

Активація модуля CAPsMAN на роутері

Прописуємо необхідні нам налаштування WiFi каналу на вкладці Channel.

Вкладка Channel

Потім – налаштування Datapath, тут тільки назва та вибираємо наш наш bridge (ім'я залежить від того, який ви створювали та використовуєте).

Налаштування datapath

Якщо ми ставимо галочку local-forwarding, передаємо управління трафіком безпосередньо точкам доступу. Якщо галочка знята, то керування трафіком бере на себе контролер.

Далі виставляємо налаштування безпеки на вкладці Security

Вкладка Security

Далі на вкладці Configuration створюємо конфігурацію. У першому розділі Wireless прописуємо ім'я конфігурації, режим роботи,  SSID нашої мережі та активуємо всі канали передачі.

Вкладка Configuration

На решті вкладок просто вибираємо ті налаштування Channel, Datapath і Security, які ми створили раніше, таким чином об'єднуючи їх в одну конфігурацію. В принципі, можна було створювати їх і тут, але для складних випадків все ж таки зручніше це робити окремо.

cAP configuration - вкладка ChannelcAP configuration - вкладка DatapathcAP configuration - вкладка Security

Тепер нам потрібна вкладка Provisioning або "Розгортання". Тут ми прописуємо правило розгортання конфігурації. Перше поле (Radio MAC) не чіпаємо, у полі Action вказуємо, що створюватимуться включені за замовчуванням динамічні інтерфейси.

Вкладка Provisioning

НАЛАШТУВАННЯ ТОЧКИ ДОСТУПУ ПІД КЕРУВАННЯМ CAPSMAN НА РОУТЕРІ

Так як у нас роутер з підтримкою WiFi, то він, крім функцій контролера бездротових керованих точок, сам також є такою точкою. Налаштовуємо його у відповідний режим, тобто вказуємо, що конфігурацію він має брати від контролера.

Ці параметри трохи відрізнятимуться від налаштувань звичайних точок.

Ідемо в меню Wireless, тиснемо кнопку CAP, ставимо галочку Enabled. У полі CAPsMAN Addresses прописуємо адресу контролера. В даному випадку – це адреса самого пристрою. та вибираємо зі списку створений нами бридж. Інші поля не чіпаємо.

Налаштування точки доступу роутера

Після збереження налаштувань над рядком інтерфейсу з'являються червоні рядки, які повідомляють про те, що вбудована точка доступу в роутер управляється  CAPsMAN.

Побачили, що точка доступу тепер під керуванням CAPsMAN

НАЛАШТУВАННЯ ТОЧКИ MIKROTIK CAP-2ND ПІД КЕРУВАННЯМ КОНТРОЛЕРОМ

Отже, тепер налаштовуємо окрему точку доступу під  CAPsMAN. Нагадуємо, що перед налаштуванням необхідно зробити все те ж, що для роутера: скинути до заводських налаштувань, скинути конфігурацію за умовчанням, оновити прошивку до останньої версії, перевірити. чи оновився завантажувач і оновити його, об'єднати всі порти в bridge, прописати IP-адресу. Усе це описується на початку статті.

На вкладці QuickSet на підконтрольних точках доступу ми можемо лише прописати IP, решта налаштувань підтягнеться з конфігурації CAPsMAN.

Далі активуємо (якщо необхідно) такий самий пакет, що й у роутері. У нашому випадку пакет бездротовий був активний за замовчуванням. 

Активація пакета CAPsMAN на точці доступу

Важливо: на всіх пристроях CAPsMAN має бути одна версія .

Якщо у вас стара прошивка, то активований пакет із  CAPsMAN виглядає так:

Активація пакета CAPsMAN на точці доступу

Ідемо в меню Wireless, тиснемо кнопку CAP, ставимо галочку Enabled. Від аналогічного настроювання в роутері заповнення решти полів відрізняється тим, що замість адреси CAPsMAN ми прописуємо Discovery Interfaces, тобто інтерфейси, через які cAP має підключатися до контролера - у нашому випадку через bridge.

Активація режиму CAP на точці доступу

Зберігаємо налаштування і через кілька секунд над бездротовим інтерфейсом повинні по черзі з'являться два червоні рядки. Це говорить про те, що наша точка підключилася до контролера  CAPsMAN, завантажила прописану конфігурацію і тепер знаходиться під його керуванням.

Точка доступу приєдналася до контролера

Повернувшись на роутер, бачимо, що у розділі CAPsMAN з'явилися нові бездротові інтерфейси точек:

Інтерфейси у розділі CAPsMAN

Ці інтерфейси можна спостерігати і в загальному розділі:

Інтерфейси CAPsMAN у загальному розділі інтерфейсів

Налаштування модуля CAPsMAN завершено. Якщо вам не потрібно прописувати спеціальні налаштування  DNS, DHCP-сервер, NAT і т. д. - все далі вже працює і можна підключати клієнтів до точок. У нашому випадку всі налаштування були прописані ЗА RB2011UiAS-2HnD на основному роутері, тому система запрацювала одразу.

ТЕСТ БЕЗШОВНОГО РОУМІНГУ НА CAPSMAN У РЕАЛЬНИХ УМОВАХ

Для тестування ми рознесли дві точки доступу під керуванням Capsman на різні поверхи.

  • RB2011 виступав у ролі контролера та першої точки доступу.
  • cAP-2nD – у ролі другої точки доступу.

 

Між точками було приблизно 30 метрів, залізобетонне перекриття та кілька стін.

Далі ми пройшлися з ноутом від точки до точки, запустивши нескінченний пінг і одночасно контролюючи трафік на обох Winbox.

У міру переходу ми можемо побачити відео, як швидкість передачі даних Tx поступово переходила з одного CAP Interface на інший, це означає, що пристрій був плавно перемикається між точками доступу.

Щоб розглянути на відео всі деталі, розгорніть його на весь екран і виставте роздільну здатність 1080.

При цьому не було втрачено жодного зі 100 запитуваних пакетів даних.