2009-2014

WiFi MAG

г. Сергиев Посад
улица Фабричная, дом 7, стр. 2

sales@wifimag.ru
8 (495) 226-37-87
8 (800) 250-37-87
Опережая скорость, сокращая расстояния         Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете
Заказать звонок
Время работы:
Пн-Пт 9:00 - 19:00
Сб-Вс 9:00 - 17:30
Самовывоз:
Пн-Вс 7:00 - 21:00
0
Сравнить товары
0
Товары в корзине
0
Сравнить товары
0
Товары в корзине
0
Сравнить товары
0
Товары в корзине
Опережая скорость, сокращая расстояния
8 (495) 226-37-87
 8 (800) 250-37-87
0
Сравнить товары
0
Товары в корзине
WiFiMag
0
Сравнить товары
0
Товары в корзине

Настройка простейшего контроллера Wi-Fi точек доступа MikroTik CAPsMAN для дома и малого офиса.

23.04.2020

Перед владельцами больших квартир, загородных домов и дач, а так же малых офисов часто встает задача, как покрыть сетью WiFi все помещения, чтобы интернет был в каждом уголке, особенно если перекрытия и стены плохо пропускают сигнал WiFi. Еще одна проблема – в цене вопроса. Специализированные сетевые системы, предполагающие развертывание многочисленных точек доступа, дороги и часто неподъемны по цене как для частных пользователей, так и для бизнеса.


На помощь в решении таких проблем может прийти управляющий контроллер MikroTik CAPsMAN. Этот программный комплекс бесплатен, входит в состав операционной системы RouterOS и может быть развёрнут абсолютно на любом устройстве компании MikroTik. В качестве управляемых точек доступа подойдут любые Wi-Fi маршрутизаторы Mikrotik с лицензией 4 уровня, даже самые недорогие (hAP mini, hAP Lite, mAP lite).


В качестве примера рассмотрим развертывание Wi-Fi сети в дачном доме. Предположим, что уже есть устройство, настроенное на подключение к сети Интернет, например, SXT LTE подключенный к LTE сети одного из сотовых операторов. Теперь задача заключается в создании сети, раздающей Интернет на всей площади дома. При этом желательно не затрачивать значительные суммы на приобретение точек доступа и дополнительных аппаратных контроллеров. В данном примере в качестве контролирующего устройства использовалась модель маршрутизатора RB951-Ui-2HnD-in, а в качестве двух точек доступа модель RB mAP, хотя настройки будут идентичны и для других устройств Mikrotik. Стоимость такого минимально необходимого набора может быть сравнима со стоимостью только одной точки доступа другого производителя.


В целом, задача будет состоять в том, чтобы устройство RB951-Ui-2HnD-in было настроено как свитч, коммутирующий между собой порты Ethernet (главным маршрутизатором уже является SXT LTE). А на устройствах mAP будет настроен сетевой мост (bridge), коммутирующий между собой порты Wireless и Ethernet. Для удобства развертывания пользователем может быть выбрано любое устройство Mikrotik с RouterOS, но особенно удобным будет устройство, имеющее функции исходящего питания по PoE (например, hEX PoE lite), чтобы «запитать» точки доступа непосредственно от контроллера и не занимать дополнительные электрические розетки для каждой точки доступа. Также подача питания по PoE позволяет более незаметное расположение точек доступа практически в любом месте.


Предполагается, что все устройства перед началом работы сброшены «в ноль» без начальной конфигурации. Настройка начинается с точек доступа. В нашем примере их всего две и настройки на них абсолютно идентичны (при необходимости добавления большего числа точек действия выполняются полностью аналогично). Так что, настроив одно устройство, пользователь может легко скопировать конфигурацию с одного устройства, на другое, затратив минимальное время.


В первую очередь на точках доступа необходимо настроить программный мост (bridge) и объединить в него порты Ethernet и Wireless.




Рисунок 1. Создание сетевого моста на точках доступа.




Рисунок 2. Добавление интерфейсов в сетевой мост.



Это почти все необходимые настройки. Остается только активировать режим управляемой точки доступа CAP. В этом режиме настройки беспроводной сети Wireless будут управляться контроллером CAPsMAN. Сделать это можно в меню Wireless -> CAP. Здесь необходимо выбрать интерфейс управляемый контроллером – wlan и интерфейс, по которому будет обнаруживаться сам контроллер – bridge1. Также, в меню «Bridge» нужно выбрать интерфейс, куда будут входить пользователи, подключившиеся к данному устройству «по воздуху» в случае если мы будем использовать Local Forwarding, режим при котором пользователи попадают в сеть непосредственно на точке доступа.




Рисунок 3. Настройка режима управляемой точки доступа CAP.



Теперь нужно настроить контроллер CAPsMAN. Учитывая, что раздачей адресов по DHCP, маршрутизацией и доступом в Интернет занимается SXT LTE, на которой предварительно уже были сделаны необходимые настройки, то из необходимых настроек остается на контроллере объединить порты в сетевой мост (bridge) по аналогии с тем, как это было сделано на точках доступа.




Рисунок 4. Создание моста на устройстве с контроллером.




Рисунок 5. Добавление интерфейсов в сетевой мост на устройстве с контроллером.



Теперь необходимо настроить сам контроллер. Для этого нужно открыть меню «CAPsMAN» и перейти на вкладку Security Cfg, на которой нужно добавить новое правило безопасности подключения согласно скриншоту ниже.




Рисунок 6. Создание конфигурации безопасности для контроллера CAPsMAN.



Естественно, все настройки в данном руководстве приведены в качестве базового примера и для обеспечения безопасности своей сети в реальных условиях рекомендуется использовать более «сильный» пароль.


Далее нужно добавить новый профиль на вкладке Datapaths с настройками аналогичными рисунку ниже. Здесь нужно указать параметры Local Forwarding и Client To Client Forwarding. Первый отвечает за то чтобы подключившиеся пользователи выходили в сеть сразу на точке доступа, об этом было упомянуто выше при настройке точек доступа, а второй за то, чтобы клиенты могли взаимодействовать между собой, то есть, чтобы не было так называемой изоляции клиентов (Client Isolation). Естественно, если создается «гостевая» сеть для «чужих» клиентских устройств, изоляцию лучше включить.




Рисунок 7. Настройка работы с прохождением данных (Datapath).



Далее Теперь на вкладке Channels необходимо настроить параметры беспроводной сети. Эти параметры пока не относятся к привычным SSID и паролю, а определяют радиочастотные характеристики, включая полосу частот и ширину канала, на которой будут работать точки доступа.




Рисунок 8. Настройка профиля радиочастотных характеристик беспроводной сети в контроллере.



Следующим этапом, будет «объединение» всех предыдущих профилей в единую конфигурацию контроллера. Делается это на вкладке Configuration.




Рисунок 9. Создание единой конфигурации контроллера.



Поочередно на вкладках Channel, Datapath и Security нужно указать ранее созданные профили. Можно и не создавать профили а указать всю необходимую конфигурацию прямо на месте. Но использование профилей вопрос субъективный и по нашему мнению предоставляет более гибкие возможности для конфигурации в будущем. Здесь же, на вкладке Wireless нужно указать название создаваемой Wi-Fi сети – SSID.


Следующим этапом настраивается распространение единых параметров, заданных на уровне контроллера CAPsMAN, на точки доступа. Делается это на вкладке Provisioning. Для этого нужно создать новый профиль со следующими настройками:




Рисунок 10. Создание профиля распространения настроек.



Где в качестве основной конфигурации (Master Configuration) нужно выбрать ту, что была создана на предыдущем этапе.


И последним пунктом настройки идет включение самого контроллера. Для этого необходимо перейти на вкладку CAP Interface, нажать кнопку Manager и установить чекбокс «enabled».




Рисунок 11. Включение контроллера CAPsMAN в работу.



После выполнения всех этих настроек, точки доступа соединятся с контроллером и получат соответствующие настройки. На самом контроллере в разделе CAP interface появятся динамические интерфейсы управляемых точек доступа.




Рисунок 12. Управляемые точки доступа в интерфейсе контроллера CAPsMAN.



А подключившись к точке доступа, можно увидеть в настройках Wireless информацию о контролируемой конфигурации.




Рисунок 13. Отображение информации о контроллере в интерфейсе точек доступа.



Теперь сеть WiFi централизованно управляется контроллером, и ее покрытие может быть распространено на каждый уголок в доме или офисе (при подключении нужного числа точек доступа), а все клиентские устройства будут централизованно выходят в интернет через единую сеть.


ZTE

602286971

683142990

616989378

652376266

686878103

facebook vkontakte twitter instagram