L'itinérance Wifi sans couture est-elle nécessaire et comment l'organiser ? Wi-Fi transparent Avis utiles sur le travail du capsman

De nos jours, divers appareils sans fil gagnent en popularité, pour lesquels l'accès haut débit au réseau n'est possible que via WiFi. Ce sont des Ipad/Iphone, et autres gadgets mobiles. Lorsque vous souhaitez organiser un accès WiFi sur une surface de 30 m². m., alors l'installation d'un Dlink ordinaire pour 1200 roubles résoudra tous vos problèmes, mais si vous avez une superficie> 500 m². m. et ce n'est qu'un étage, cette solution ne fonctionnera pas. Si vous utilisez des points d'accès ou des routeurs ordinaires, alors chaque routeur aura son propre nom de réseau (SSID unique), ou les routeurs devront être répartis très loin pour que les zones de couverture ne se chevauchent pas, ce qui entraînera l'apparition de zones avec une très mauvaise qualité de réception ou, généralement, un signal absent. Il y a environ six mois, j'ai été confronté au même problème, la solution a été trouvée assez rapidement - UniFi.

Exemple d'installation du WiFi UniFi dans un lave-auto avec plusieurs bâtiments.

UniFi fournit une couverture sans fil au district scolaire d'Arcadia California.

UniFi fournit un accès sans fil aux hôtels haut de gamme au Pérou.

Capacités des points d'accès Wi-Fi UniFi :

Un réseau pour tous les points WiFi.

Conception attrayante.

Facile à installer, PoE.

Affiche la zone de couverture et l'emplacement des points d'accès sur l'écran administrateur.

Gestion centralisée du réseau sans fil.

Réseaux invités, sans accès LAN.

Création de mots de passe temporaires pour les utilisateurs invités.

Mises à jour logicielles automatiques sur les points d'accès.

Haute évolutivité : jusqu'à 100 points ou plus.

Plusieurs réseaux sans fil avec des droits d'accès différenciés.

Séparation du trafic des utilisateurs du réseau par VLAN.

Itinérance rapide sur le réseau lors du basculement entre les points d'accès.

Suivi du trafic des utilisateurs, identification des sources d'augmentation de la charge du réseau.

Grande zone de couverture.

La possibilité de générer des mots de passe temporaires à usage unique (pertinents pour les lieux publics : hôtels, cafés, etc.)

Points de connexion en mode répéteur.

Un aperçu des fonctionnalités du contrôleur UniFi est ici.

Implémentation du WiFi d'Ubiquity dans les hôtels du Pérou ici (traduction).

Contrôleur matériel pour Ubiquiti UniFi. Clé Cloud UniFi.

A quoi ça ressemble en pratique :

Un contrôleur logiciel est installé sur l'un des ordinateurs du réseau, sur lequel tous les paramètres du réseau sans fil sont effectués.

Tous les réglages des points et des paramètres du réseau sont ensuite effectués via ce contrôleur. Vous trouverez ci-dessous quelques captures d'écran des paramètres et de l'apparence.

Il s'agit d'un plan de construction indiquant l'emplacement des points.

Configuration d'un réseau invité sans accès aux ressources de l'entreprise.

Suivi des clients actifs.

Surveillance des points d'accès.

Vue d'en-haut.

Le processus d'installation et de configuration est extrêmement simple :

1. Disposez les points et connectez-les au réseau local, UniFi prend en charge le PoE de sorte que seule une prise Ethernet est nécessaire pour les connecter.

2. Installez le contrôleur logiciel sur n'importe quel ordinateur du réseau, configurez les paramètres des réseaux WiFi, initialisez les points, après l'initialisation, les paramètres du contrôleur seront appliqués au point et le point sera prêt à fonctionner. Même lorsque le contrôleur est éteint, les réglages sur les points sont enregistrés.

introduction

Comme je l'ai dit, j'ai sur le sujet de la mise en place de capsman dans mikrotik. De nos jours, en raison de la vitesse de développement des technologies de l'information, l'information devient très rapidement obsolète. Bien que l'article soit toujours d'actualité, lu et utilisé régulièrement, il y a maintenant quelque chose à y ajouter.

Une nouvelle version de la technologie Controlled Access Point System Manager (CAPsMAN) v2 a été publiée. Je vais vous parler un peu d'elle. Dans mon travail je m'appuierai sur l'expérience de l'article précédent et sur le manuel officiel : CAPsMAN du site du fabricant de microtic.

A ma disposition seront 2 routeurs RB951G-2HnD, qui sont conformes à mes recommandations sur ce sujet. Je vous recommande de vous familiariser avec eux, au cas où, afin d'avoir une idée générale des paramètres de base des routeurs. Sur l'un de ces routeurs, je vais configurer un contrôleur de point d'accès et connecter l'autre à ce contrôleur. Les deux points forment un seul réseau wifi transparent avec basculement automatique du client vers le point le plus proche.

Un exemple de deux points d'accès suffira pour une compréhension générale du fonctionnement de la technologie. De plus, ce paramètre est mis à l'échelle linéairement au nombre requis de points d'accès.

Qu'est-ce que Capsman v2

Tout d'abord, je vais vous dire ce qu'est Capsman v2 et en quoi il diffère de la première version. Il faut dire tout de suite qu'il n'y a pas de compatibilité entre les deux versions. Si vous avez un contrôleur v2, seuls les points d'accès avec la même version peuvent s'y connecter. Et vice versa - si vous avez des points v2, vous ne pourrez pas vous connecter au contrôleur de la première version.

CAPsMAN v2 a un nom de package différent sur le système - sans fil-cm2... Il est apparu dans le système depuis RouterOS v6.22rc7. La version précédente avait un nom - wireless-fp, elle apparaissait dans la version v6.11. Si vous n'avez pas de nouveau package, passez au dernier.

Liste des innovations de capsman v2 :

• Possibilité de mettre à jour automatiquement les points d'accès gérés.
• Le protocole d'échange d'informations entre le contrôleur et les points d'accès a été amélioré.
• Ajout des champs "Format du nom" et "Préfixe du nom" dans les paramètres des règles de provisionnement.
• Amélioration de la journalisation du processus de changement de client d'un point à un autre.
• Ajout de la découverte de la MTU du chemin L2.

Si Capsman est déjà configuré sur votre réseau, les développeurs suggèrent la méthode suivante pour mettre à niveau l'ensemble de votre réseau vers la v2 :

1. Configurez le contrôleur temporaire Capsman v2 sur le réseau d'origine.
2. Vous commencez à mettre à niveau progressivement vos points d'accès gérés pour inclure le package sans fil-cm2. Tous les points d'accès mis à jour se connecteront au contrôleur temporaire.
3. Une fois tous les points d'accès gérés mis à jour vers la dernière version, mettez à jour le contrôleur principal Capsman. Après cela, éteignez le contrôleur temporaire.

Il existe un moyen plus simple si vous ne critiquez pas les temps d'arrêt du réseau pendant un certain temps. Exécutez la mise à jour en même temps sur tous les routeurs - à la fois sur le contrôleur et sur les points. Dès qu'ils seront mis à jour, tout fonctionnera sur la nouvelle version.

Je vous préviens tout de suite si vous avez des questions sur ce sujet. Je n'ai pas personnellement testé la mise à niveau vers la v2, ce n'était pas nécessaire.

Configurer un contrôleur de réseau wifi

Passer de la théorie à la pratique. Tout d'abord, nous allons configurer le contrôleur capsman avant de lui connecter les points d'accès. Comme je l'ai dit, nous mettons à jour le système avant cela. Nous devons avoir le package installé et activé sans fil-cm2.

Pour activer la fonction manette sans fil, rendez-vous dans la rubrique CAPSMAN, cliquez sur Manager et cochez la case Activé.

Avant de procéder à la configuration, je vais vous expliquer un peu le fonctionnement du système. Un contrôleur de point d'accès est configuré sur le réseau. Des points wifi individuels y sont connectés et les paramètres en sont reçus. Chaque point d'accès connecté forme une interface wifi virtuelle sur le contrôleur. Cela permet aux moyens standard de gérer le trafic sur le contrôleur.

Les préréglages sur un contrôleur peuvent être combinés en configurations nommées. Cela vous permet de gérer et d'attribuer de manière flexible différentes configurations à différents points. Par exemple, vous pouvez créer un groupe avec des paramètres globaux pour tous les points d'accès, mais des points individuels peuvent être configurés avec des paramètres supplémentaires qui écraseront les paramètres globaux.

Une fois que le point géré est connecté au maître du réseau, tous les paramètres sans fil locaux sur le client ne sont plus valides. Ils sont remplacés par les paramètres capsman v2.

Continuons la configuration du contrôleur. Créons un nouveau canal radio et spécifions ses paramètres. Allez dans l'onglet Canaux, cliquez sur le signe plus et spécifiez les paramètres.

Il n'y a pas de liste déroulante dans les paramètres et c'est gênant. Vous pouvez consulter les paramètres dans les paramètres Wifi actuels, s'il est déjà configuré.

On continue les réglages sur l'onglet Chemins de données... Cliquez sur le signe plus et définissez les paramètres.

je m'attarderai un peu sur le paramètre redirection locale... S'il est activé, alors tout le trafic des clients du point d'accès est contrôlé par le point lui-même. Et la plupart des paramètres de chemin de données ne sont pas utilisés, car le contrôleur ne contrôle pas le trafic. Si ce paramètre n'est pas défini, tout le trafic des clients est dirigé vers le contrôleur de réseau et y est contrôlé en fonction des paramètres. Si vous avez besoin de trafic entre les clients, spécifiez le paramètre Client To Client Forwarding.

Passons aux paramètres de sécurité. Ouvrir l'onglet Sécurité Cfg. et appuyez sur le signe plus.

Il est temps de fusionner les paramètres précédemment créés en une seule configuration. Il peut y avoir plusieurs configurations de ce type avec des paramètres différents. Par exemple, un suffit. Allez dans l'onglet Configurations et appuyez sur le signe plus.

Sur le premier onglet Sans fil, précisez le nom de la configuration, le mode ap et le nom SSID du futur réseau wifi sans couture. Sur les autres onglets, sélectionnez simplement les paramètres précédemment créés.

Les réglages de base du contrôleur mikrotik capsman v2 sont maintenant terminés. Nous devons maintenant créer des règles pour la distribution de ces paramètres. Comme je l'ai écrit plus tôt, différentes configurations peuvent être transférées à différents points. Le contrôleur peut identifier les points d'accès par les paramètres suivants :

• Si des certificats sont utilisés, alors par le champ Nom commun du certificat.
• Dans les autres cas, les adresses MAC des points sont utilisées au format XX : XX : XX : XX : XX : XX

Comme dans mon cas je n'utilise pas de certificats, créons une règle de répartition des paramètres basée sur l'adresse MAC. Et comme j'ai une configuration unique pour tous les points, la règle de répartition sera la plus simple. Faisons-le. Allez dans l'onglet Approvisionnement et appuyez sur le signe plus.

Description des paramètres d'approvisionnement

Mac radio	Adresse MAC du point d'accès
Hw. Modes pris en charge	pas compris à quoi ça sert, la documentation est vide
Expression régulière d'identité	il n'y a rien dans la documentation non plus
Nom commun Regexp	et non à ce sujet
Plages d'adresses IP	et à ce sujet aussi
action	sélection des actions avec l'interface radio après connexion
Configuration principale	sélection de la configuration de base qui sera appliquée à l'interface radio créée
Configuration de l'esclave	configuration secondaire, vous pouvez connecter une autre config aux clients
Format du nom	définit la syntaxe pour nommer les interfaces CAP générées
Préfixe de nom	préfixe des noms des interfaces CAP à créer

Ceci termine la configuration du contrôleur capsman v2, vous pouvez y connecter des points d'accès wifi.

Connexion des points d'accès

Dans ma story, il s'agit de deux points d'accès avec adresses 192.168.1.1 (Mikrotik) et 192.168.1.3 (CAP-1) reliés entre eux via un câble Ethernet. Le premier est le contrôleur, le second est un simple point. Les deux points se voient sur le réseau local. L'interface Wifi de la manette, comme un point ordinaire, se connecte à capsman et en reprend les réglages. C'est-à-dire que le contrôleur est à la fois un contrôleur et un point d'accès membre. Même une combinaison de deux points organise un réseau wifi sans couture à part entière sur toute la zone couverte par leurs modules radio.

Les points d'accès CAP peuvent être connectés au contrôleur CAPsMAN en utilisant deux protocoles différents - couche 2 ou couche 3. Dans le premier cas, les points d'accès doivent être situés physiquement dans le même segment de réseau (physique ou virtuel, s'il s'agit d'un tunnel L2) . Il n'est pas nécessaire d'y configurer l'adressage IP, ils trouveront le contrôleur par adresse MAC.

Dans le second cas, la connexion se fera sur IP (UDP). Il est nécessaire de configurer l'adressage IP et d'organiser la disponibilité des points d'accès et du contrôleur par adresses IP.

Tout d'abord, connectons un point wifi séparé. On s'y connecte via winbox et on va dans la rubrique Sans fil... Là, nous cliquons sur CAP et spécifions les paramètres.

Dans mon cas, j'ai indiqué une IP spécifique du contrôleur, puisque l'adressage IP est configuré. Si vous souhaitez connecter des points au contrôleur via l2, le champ avec l'adresse du capsman est laissé vide, et dans Interfaces de découverte sélectionnez l'interface qui est connectée au contrôleur. S'ils se trouvent dans le même segment de réseau physique, le point trouvera automatiquement le maître.

Nous sauvegardons les paramètres et vérifions. Si le point d'accès se connecte correctement au contrôleur, le point lui-même aura l'image suivante :

Et sur le contrôleur dans la liste Interfaces l'interface radio nouvellement créée du point d'accès connecté apparaîtra :

Si votre point d'accès ne se connecte pas obstinément au contrôleur et que vous ne comprenez pas quel est le problème, vérifiez tout d'abord que vous avez activé les paquets sans fil-cm2 sur tous les appareils. Il s'est avéré qu'après la mise à jour, le package sans fil-fp était activé à l'un des points, au lieu du nécessaire. Le point d'accès ne voulait en aucun cas se connecter au contrôleur, ce que je n'ai tout simplement pas essayé. Je l'ai fait avec une manette, l'autre n'a pas voulu s'y connecter. J'ai réinitialisé tous les paramètres, mais cela n'a pas aidé non plus. Lorsque j'étais complètement désespéré pour résoudre le problème, j'ai vérifié la version du package et j'ai constaté que ce n'était pas la bonne.

Faisons maintenant la même chose sur le contrôleur mikrotik lui-même - connectez son interface wifi à capsman v2. Cela se fait exactement de la même manière que sur un point wifi séparé. Après la connexion, nous regardons l'image sur le contrôleur. Cela devrait être quelque chose comme ceci:

Ça y est, les réglages de base sont terminés. Désormais, cette configuration peut être étendue à de nouveaux points d'accès et couvrir une vaste zone avec un seul réseau wifi transparent. Tous les clients connectés seront affichés dans l'onglet Tableau d'inscription indiquant le point auquel ils sont reliés.

Vérification du fonctionnement de l'itinérance wifi transparente

Maintenant, vous pouvez prendre un téléphone Android, mettre le programme dessus Analyseur Wifi et parcourir tout le territoire couvert par le wifi, tester la force du signal, passer d'un point à un autre. La commutation ne se produit pas immédiatement, dès que le signal du nouveau point est plus fort que le précédent. Si la différence n'est pas très importante, le passage à un nouveau ne se produira pas. Mais dès que la différence commence à être importante, le client bondit. Cette information peut être observée sur le contrôleur.

Après avoir analysé la zone de couverture, vous pouvez régler la puissance des points d'accès. Parfois, il peut être utile de régler différentes puissances à différents points, en fonction de la disposition de la pièce. Mais en général, même dans le réglage de base, tout fonctionne de manière assez stable et efficace. Ces modèles microtik (RB951G-2HnD) peuvent être connectés et confortablement utilisés par 10 à 15 personnes. De plus, il peut y avoir des nuances en fonction de la charge. J'ai cité ces chiffres à partir de mes exemples de travail réel.

2 réseaux dans capsman en utilisant l'exemple du wifi invité

Considérons, par exemple, une situation courante qui peut être mise en œuvre à l'aide de la technologie Capsman. Nous avons un réseau wifi transparent configuré avec une autorisation de mot de passe. Nous devons ajouter un autre réseau invité aux mêmes points d'accès pour un accès ouvert. Dans un seul mikrotik, cela se fait en utilisant PA virtuel... Faisons la même chose en capsman.

Pour ce faire, vous devez ajouter un nouveau paramètre de sécurité. Aller à Sécurité Cfg. et créez un paramètre pour un accès sans mot de passe. Nous l'appelons ouvert.

Nous créons une autre configuration dans laquelle tous les autres paramètres restent les mêmes, seulement nous modifions le SSID et le paramètre de sécurité.

Allez dans l'onglet Approvisionnement, ouvrez la configuration précédemment créée et ajoutez-y dans le paramètre Configuration de l'esclave notre deuxième configuration que nous venons de faire.

Nous enregistrons les modifications. Puis j'ai attendu quelques secondes, le nouveau réglage ne s'appliquait pas aux points. Je n'ai pas attendu, je suis allé à chaque point et je l'ai reconnecté au contrôleur. Ce n'était peut-être pas nécessaire, mais il fallait attendre. Je ne sais pas, je l'ai fait tel quel. Le nouveau paramètre s'est répandu et chaque point d'accès avait un nouveau réseau comme PA virtuel avec un réseau wifi ouvert.

J'ai vérifié le travail au cas où - tout est en ordre. Connecte les clients aux deux réseaux en même temps et vous permet de travailler.

Pour un exemple du fonctionnement de Virtual AP dans Capsman, j'ai considéré la situation actuelle. Ici, les clients du réseau invité sont connectés au même pont et au même espace d'adressage que les utilisateurs du réseau fermé. Pour une bonne raison, vous devez effectuer des réglages supplémentaires :

1. Créez un pont séparé sur le contrôleur pour un réseau ouvert, attribuez-lui un sous-réseau et une adresse, ajoutez une deuxième interface WLAN à ce pont, qui apparaîtra après la connexion à Capsman avec deux configurations.
2. Configurez un serveur DHCP distinct sur ce sous-réseau avec la distribution des adresses uniquement à partir de ce sous-réseau.
3. Dans les paramètres capsman du chemin de données, créez une configuration distincte pour le réseau ouvert. Dans celui-ci, spécifiez un nouveau pont et ne sélectionnez pas le paramètre de transfert local.
4. Dans la configuration réseau ouverte, sélectionnez un nouveau chemin de données.

Après cela, tous les connectés au réseau wifi ouvert seront envoyés vers un pont séparé, où il y aura son propre serveur DHCP et un espace d'adressage différent du réseau principal. N'oubliez pas de vérifier les paramètres de la passerelle et du serveur DNS dans dhcp que vous transférerez aux clients.

Vidéo de configuration Capsman

Conclusion

Résumons le travail effectué. En utilisant l'exemple de deux points d'accès Mikrotik RB951G-2HnD, nous avons mis en place un roaming wifi transparent dans la zone couverte par ces points. Cette zone peut être facilement étendue avec des points wifi supplémentaires de n'importe quel modèle de microtik. Ils ne doivent pas nécessairement être les mêmes, car ils sont, par exemple, implémentés dans certaines configurations Zyxell que j'ai mises en place.

Dans cet exemple, j'ai considéré presque la configuration la plus simple, mais en même temps j'ai décrit tous les paramètres et le principe de fonctionnement. Des configurations plus complexes peuvent être facilement compilées sur la base de ces données. Il n'y a pas ici de complication fondamentale. Si vous comprenez son fonctionnement, vous pouvez aller plus loin et créer vos propres configurations.

Le trafic des points d'accès peut être contrôlé de la même manière qu'à partir des interfaces classiques. Toutes les fonctionnalités de base du système fonctionnent - pare-feu, routage, nat, etc. Vous pouvez créer des ponts, partager l'espace d'adressage et bien plus encore. Mais il faut garder à l'esprit que dans ce cas, tout le trafic passera par le contrôleur. Vous devez comprendre cela et calculer correctement les performances et la bande passante du réseau.

Permettez-moi de vous rappeler que cet article fait partie d'un seul cycle d'articles sur.

Avis utiles sur le travail du capsman

Quelques informations utiles à partir des critiques de l'article de vrais utilisateurs de la technologie Capsman :

Vladimir, bon article ! De nombreuses lettres sont utiles ! :) Lors de la mise en place du capsman dans l'entreprise, j'ai fait référence à votre article - j'ai beaucoup appris, mais j'ai un peu changé. Les modifications ont affecté l'onglet « Canaux » - la position de la fréquence a été supprimée depuis Je ne recommanderais pas d'utiliser la même fréquence à tous les points, car les points voisins commencent à "s'étouffer" et, par conséquent, il y a des ruptures de connexion ... Mes utilisateurs se sont plaints d'un faible niveau de signal lorsqu'ils étaient à proximité d'un point d'accès (mais en fait ils étaient connectés à un point avec un signal de faible niveau) ... afin que les utilisateurs "sautent" d'un point à un autre, qui a un meilleur signal, j'ai décidé de limiter le seuil de niveau de signal en faisant une entrée dans l'onglet AccessList . J'ai entré les valeurs dans SignalRange => -71..120 Interface => all Action => accept, cela a permis que lorsque le signal passe en dessous de -71, l'abonné "quitte" le point :) La valeur de - 71 n'a pas été pris par hasard (le niveau de signal minimum à une vitesse de 54Mbit) De plus, dans l'onglet Provisioning, j'ai modifié la valeur NameFormat, mis l'identité au lieu de cap (lors de la connexion au contrôleur, il affiche le nom du point qui est écrit dans le système -> identité de l'appareil), celui qui a une implémentation dans les appareils domestiques n'en aura peut-être pas besoin, mais qui a des points dispersés sur une grande surface et il y en a beaucoup - ce sera utile :) En général , merci beaucoup et désolé pour les nombreuses lettres :)

Et encore un conseil :

L'article est très bien, mais je le rajouterais/réviserais dans la partie du réseau wifi invité :
1) diviser 2 réseaux wifi sur différents canaux radio.
2) Pour des raisons de sécurité, je séparerais le réseau invité du réseau principal. Considérant que vous avez un réseau invité sans mot de passe, chaque étudiant avec un smartphone voudra vous casser. Un pont est créé (bridge_open), une adresse ip est attribuée au pont depuis un autre réseau (192.168.200.1/24), dhcp-pool est créé (192.168.200.10-192.168.200.100), le serveur monte sur le pont créé, nous créons un autre Datapaths (Datapaths_open) dans lequel nous indiquons le pont créé (bridge_open), pour configurer le réseau invité cfg2, nous utilisons Datapaths_open. Ensuite, nous configurons le NAT et le pare-feu de sorte qu'il y ait un accès à Internet depuis le réseau invité (192.168.200.0/24) et bloqué vers le réseau de travail local (transfert de 192.168.200.0/24 vers le réseau local).

Cours en ligne Mikrotik

Si vous souhaitez apprendre à travailler avec les routeurs microtic et devenir un spécialiste dans ce domaine, je vous recommande de suivre des cours dans un programme basé sur les informations du cours officiel. Associé de réseau certifié MikroTik... En plus du programme officiel, les cours comprendront des travaux de laboratoire, dans lesquels vous pourrez tester et consolider les connaissances acquises dans la pratique. Tous les détails sur le site. Le coût de la formation est très démocratique, une bonne occasion d'acquérir de nouvelles connaissances dans le domaine actuel. Caractéristiques des cours :

• Connaissances axées sur la pratique ;
• Situations et tâches réelles ;
• Le meilleur des programmes internationaux.

• Comme utiliser Mikrotik.
• Simple et rapide.
• Installation sur un serveur séparé.
• pour réserver un canal à Internet.

Dans cet article, nous allons apprendre à créer un seul réseau Wi-Fi transparent sur les routeurs MikroTik / Mikrotik. Où cela peut-il être utile ? Par exemple, dans toutes sortes de cafés ou d'hôtels, où un seul routeur wi-fi ne suffit pas pour couvrir tous les locaux et accès l'Internet, et avec un grand nombre de points d'accès, divers types de problèmes surviennent constamment : sur les ordinateurs portables, la connexion est constamment perdue et les appareils mobiles ne basculent pas indépendamment vers le point d'accès le plus proche.

La solution à cette situation est l'itinérance transparente d'un réseau WiFi ou le handover, que nous pouvons obtenir grâce à la fonctionnalité CapsMan de plusieurs routeurs Mikrotik, dont l'un sera un contrôleur WiFi, et le reste sera des points d'accès contrôlés par ce contrôleur.

La première chose à faire est de mettre à jour vers la dernière version du logiciel. Le firmware peut être téléchargé sur le site officiel. Ensuite, en entrant dans l'interface MikroTik, faites-le glisser vers la section Fichiers et rechargez le routeur. En plus du micrologiciel, vous devez également télécharger le package Wireless CAPs MAN, le faire glisser au même endroit et redémarrer. Après les actions effectuées, vous pouvez procéder au réglage.

Commençons par le contrôleur. Ouvrez la section CAPsMAN en cliquant sur le bouton correspondant dans le menu principal. Dans l'onglet Interfaces, appuyez sur le bouton Manager (activer le mode contrôleur) et dans la fenêtre qui apparaît, cochez la case Activer, enregistrez OK. Après cela, allez dans l'onglet Configurations.

Les paramètres de configuration s'appliqueront à tous les points d'accès connectés au contrôleur. Nous appuyons sur la croix bleue et dans l'onglet Sans fil, spécifions le nom de la configuration (3), le mode réseau sans fil (4), le nom du réseau (5), et activons également toutes les antennes sans fil pour recevoir et transmettre (6), enregistrer ( 7) et allez dans l'onglet Chaîne...

On indique ici la fréquence (2), le format de diffusion du réseau sans fil (3) et le canal (4). Enregistrez (5) et accédez à l'onglet Chemin de données.

Ici, nous n'avons qu'à cocher la case Transfert local - cela transférera le contrôle du trafic aux points d'accès. Il reste à renseigner le dernier onglet Sécurité.

Dans la section sécurité, sélectionnez le type d'authentification, la méthode de cryptage et le mot de passe pour le réseau sans fil, cliquez sur OK.

Après avoir créé la configuration, nous passons à l'élément suivant - le déploiement. Dans la même section CAPsMAN, sélectionnez l'onglet Provisioning (1) et cliquez sur la croix bleue. Le champ Radio MAC (2) vous permet de sélectionner un point d'accès spécifique auquel notre déploiement se référera. Nous la laissons à la valeur par défaut afin que le déploiement s'applique à tous les points d'accès. Dans le champ suivant, Action (3), sélectionnez createdynamicenabled, car nous avons une interface dynamique. Dans Master Configuration (4), indiquez le nom de la configuration créée ci-dessus.

Nous avons terminé avec la section CAPsMAN, allez à la section Sans fil (1). Dans l'onglet Interfaces, cliquez sur le bouton CAP (3), cochez la case Activé (4), sélectionnez l'interface wlan1 et spécifiez l'adresse IP de notre routeur principal, qui est également un contrôleur.

Si nous avons tout fait correctement, deux lignes rouges apparaîtront dans l'onglet Interfaces, indiquant que l'adaptateur Wi-Fi s'est connecté au contrôleur et a pris en charge tous les paramètres nécessaires.

Ceci termine la configuration du contrôleur de routeur principal, et ce réseau peut être utilisé pour créer un réseau téléphonique et se connecter à PBX de bureau

La configuration des points d'accès qui se connecteront au contrôleur via un câble Ethernet est assez simple. Ils doivent également être flashés à la dernière version et CAPs MAN installés. Ensuite, nous combinons tous les ports et l'interface wi-fi en un seul pont dans la section du même nom.

L'étape suivante de la section Sans fil est la même que sur le contrôleur, sauf qu'au lieu de l'adresse IP dans les adresses MAN CAP, nous indiquons le pont créé sur le point d'accès dans le champ Interfaces de découverte. Après les manipulations effectuées, le point d'accès recevra les paramètres du contrôleur et distribuera le wi-fi (les deux mêmes lignes rouges devraient apparaître dans l'onglet Interfaces).