Je potrebný bezproblémový Wifi roaming a ako ho organizovať? Bezproblémové Wi-Fi Užitočné recenzie o práci capsmana

V dnešnej dobe si získavajú obľubu rôzne bezdrôtové zariadenia, pre ktoré je vysokorýchlostný prístup k sieti možný len cez WiFi. Sú to Ipad / Iphone a ďalšie mobilné gadgety. Ak chcete zorganizovať WiFi pripojenie na ploche 30 m2. m., potom inštalácia obyčajného Dlinku za 1200 rubľov vyrieši všetky vaše problémy, ale ak máte plochu> 500 m2. a toto je len jedno poschodie, toto riešenie nebude fungovať. Ak používate bežné prístupové body alebo smerovače, potom bude mať každý smerovač svoj vlastný názov siete (jedinečné SSID), alebo bude potrebné smerovače rozložiť ďaleko, aby sa oblasti pokrytia neprekrývali, čo povedie k vzniku oblasti s veľmi zlou kvalitou príjmu alebo vo všeobecnosti chýbajúcim signálom. Asi pred šiestimi mesiacmi som čelil rovnakému problému, riešenie sa našlo dostatočne rýchlo - UniFi.

Príklad inštalácie WiFi UniFi v autoumyvárni s viacerými budovami.

UniFi poskytuje bezdrôtové pokrytie školskej štvrti Arcadia California.

UniFi poskytuje bezdrôtový prístup do luxusných hotelov v Peru.

Možnosti UniFi WiFi hotspotov:

Jedna sieť pre všetky body WiFi.

Atraktívny dizajn.

Jednoduchá inštalácia, PoE.

Zobrazuje oblasť pokrytia a umiestnenie prístupových bodov na obrazovke správcu.

Centralizovaná správa bezdrôtovej siete.

Hosťovské siete bez prístupu k sieti LAN.

Vytváranie dočasných hesiel pre hosťujúcich používateľov.

Automatické aktualizácie softvéru na prístupových bodoch.

Vysoká škálovateľnosť: až 100 alebo viac bodov.

Viaceré bezdrôtové siete s diferencovanými prístupovými právami.

Oddelenie prevádzky používateľov siete pomocou VLAN.

Rýchly roaming v sieti pri prepínaní medzi AP.

Sledovanie návštevnosti používateľov, identifikácia zdrojov zvýšeného zaťaženia siete.

Veľká oblasť pokrytia.

Schopnosť generovať jednorazové dočasné heslá (relevantné pre verejné miesta: hotely, kaviarne atď.)

Spojovacie body v režime opakovača.

Prehľad funkcií UniFi Controller je tu.

Implementácia WiFi od Ubiquity v hoteloch Peru tu (preklad).

Hardvérový ovládač pre Ubiquiti UniFi. UniFi Cloud Key.

Ako to vyzerá v praxi:

Na jednom z počítačov v sieti je nainštalovaný softvérový ovládač, na ktorom sa vykonávajú všetky nastavenia bezdrôtovej siete.

Cez tento ovládač sa následne vykonajú všetky nastavenia bodov a parametrov siete. Nižšie je niekoľko snímok obrazovky nastavení a vzhľadu.

Toto je stavebný plán zobrazujúci umiestnenie bodov.

Nastavenie siete pre hostí bez prístupu k podnikovým zdrojom.

Monitoring aktívnych klientov.

Monitorovanie prístupového bodu.

Pohľad zhora.

Proces inštalácie a konfigurácie je veľmi jednoduchý:

1. Usporiadajte body a pripojte ich k lokálnej sieti, UniFi podporuje PoE, takže na ich pripojenie je potrebná iba ethernetová zásuvka.

2. Nainštalujte softvérový ovládač na ľubovoľný počítač v sieti, nakonfigurujte parametre WiFi sietí, inicializujte body, po inicializácii sa na bod aplikujú nastavenia z ovládača a bod bude pripravený na prevádzku. Aj keď je ovládač vypnutý, nastavenia bodov sú uložené.

Úvod

Ako som povedal, mám na tému nastavenie capsmana v mikrotiku. V dnešnej dobe, vzhľadom na rýchlosť rozvoja informačných technológií, informácie veľmi rýchlo zastarávajú. Hoci je článok stále aktuálny, čítaný a pravidelne používaný, teraz je k nemu čo dodať.

Bola vydaná nová verzia technológie Controlled Access Point System Manager (CAPsMAN) v2. Trochu vám o nej poviem. Pri svojej práci sa budem opierať o skúsenosti z predchádzajúceho článku a o oficiálny Manuál: CAPsMAN zo stránky mikrotického výrobcu.

K dispozícii mi budú 2 routery RB951G-2HnD, ktoré sú v súlade s mojimi odporúčaniami na túto tému. Odporúčam, aby ste sa s nimi pre každý prípad oboznámili, aby ste mali všeobecnú predstavu o základných nastaveniach smerovačov. Na jednom z týchto smerovačov nakonfigurujem ovládač prístupového bodu a druhý pripojím k tomuto ovládaču. Oba body tvoria jednu bezproblémovú wifi sieť s automatickým prepínaním klienta na najbližší bod.

Na všeobecné pochopenie fungovania technológie bude stačiť príklad dvoch prístupových bodov. Ďalej je toto nastavenie lineárne škálované na požadovaný počet prístupových bodov.

Čo je capsman v2

Najprv vám poviem, čo je capsman v2 a ako sa líši od prvej verzie. Hneď by sa malo povedať, že medzi týmito dvoma verziami neexistuje žiadna kompatibilita. Ak máte ovládač v2, môžu sa k nemu pripojiť iba prístupové body s rovnakou verziou. A naopak - ak máte body v2, nebudete sa môcť pripojiť k ovládaču prvej verzie.

CAPsMAN v2 má v systéme iný názov balíka - bezdrôtové-cm2... V systéme sa objavuje od RouterOS v6.22rc7. Predchádzajúca verzia mala názov - wireless-fp, objavila sa vo verzii v6.11. Ak nemáte nový balík, prejdite na posledný.

Zoznam noviniek v capsman v2:

Schopnosť automaticky aktualizovať spravované prístupové body.
Zlepšil sa protokol výmeny informácií medzi kontrolérom a prístupovými bodmi.
Pridané polia „Formát mena“ a „Predpona názvu“ v nastaveniach pravidiel poskytovania.
Vylepšené protokolovanie procesu prepínania klienta z bodu do bodu.
Pridaný objav L2 Path MTU.

Ak už máte vo svojej sieti nakonfigurovaný capsman, vývojári navrhujú nasledujúci spôsob inovácie celej siete na v2:

Nakonfigurujte dočasný ovládač capsman v2 v pôvodnej sieti.
Začínate postupne aktualizovať svoje spravované prístupové body tak, aby zahŕňali balík wireless-cm2. Všetky aktualizované prístupové body sa pripoja k dočasnému ovládaču.
Po aktualizácii všetkých spravovaných AP na najnovšiu verziu aktualizujte hlavný ovládač Capsman. Keď k tomu dôjde, vypnite dočasný ovládač.

Existuje jednoduchší spôsob, ak na chvíľu nie ste kritickí voči výpadkom siete. Spustite aktualizáciu súčasne na všetkých smerovačoch - na ovládači aj na bodoch. Hneď ako budú aktualizované, všetko bude fungovať na novej verzii.

Okamžite vás varujem, ak máte nejaké otázky k tejto téme. Osobne som upgrade na v2 netestoval, nebol nutny.

Konfigurácia ovládača siete wifi

Prechod od teórie k praxi. Najprv nakonfigurujeme ovládač Capsman pred pripojením prístupových bodov k nemu. Ako som už povedal, ešte predtým aktualizujeme systém. Balíček musíme mať nainštalovaný a aktivovaný bezdrôtové-cm2.

Ak chcete aktivovať funkciu bezdrôtového ovládača, prejdite do časti CAPsMAN, kliknite na Správca a začiarknite políčko Povolené.

Pred pokračovaním v konfigurácii vám poviem niečo o tom, ako systém funguje. V sieti je nakonfigurovaný ovládač prístupového bodu. Sú k nemu pripojené jednotlivé wifi body a prijímajú sa z neho nastavenia. Každý pripojený prístupový bod tvorí na ovládači virtuálne wifi rozhranie. To umožňuje štandardným prostriedkom na riadenie prevádzky na ovládači.

Predvoľby na ovládači je možné kombinovať do pomenovaných konfigurácií. To vám umožňuje flexibilne spravovať a priraďovať rôzne konfigurácie k rôznym bodom. Môžete napríklad vytvoriť skupinu s globálnymi nastaveniami pre všetky prístupové body, ale jednotlivé body je možné nakonfigurovať s ďalšími nastaveniami, ktoré prepíšu globálne.

Po pripojení riadeného bodu k hlavnému zariadeniu siete už nie sú všetky miestne nastavenia bezdrôtovej siete na klientovi platné. Sú nahradené nastaveniami capsman v2.

Pokračujme v konfigurácii ovládača. Vytvorme nový rádiový kanál a špecifikujeme jeho parametre. Prejdite na kartu Kanály, kliknite na znamienko plus a zadajte parametre.

V nastaveniach nie je žiadny rozbaľovací zoznam a to je nepohodlné. Nastavenia si môžete pozrieť v aktuálnych parametroch Wifi, ak je už nakonfigurované.

Pokračujeme v nastaveniach na karte Dátové cesty... Kliknite na znamienko plus a nastavte parametre.

Pri parametri sa trochu zdržím miestne zasielanie... Ak je aktivovaný, všetka prevádzka klientov prístupového bodu je riadená samotným bodom. A väčšina nastavení dátovej cesty sa nepoužíva, pretože radič neriadi prevádzku. Ak tento parameter nie je nastavený, všetka prevádzka od klientov ide do sieťového radiča a tam sa riadi v závislosti od nastavení. Ak potrebujete prenos medzi klientmi, zadajte parameter Presmerovanie z klienta na klienta.

Prejdime k nastaveniam zabezpečenia. Otvorte kartu Zabezpečenie Cfg. a stlačte znamienko plus.

Je čas zlúčiť predtým vytvorené nastavenia do jednej konfigurácie. Môže existovať niekoľko takýchto konfigurácií s rôznymi nastaveniami. Stačí napríklad jeden. Prejdite na kartu Konfigurácie a stlačte znamienko plus.

Na prvej karte Bezdrôtové pripojenie zadajte názov konfigurácie, režim ap a názov SSID budúcej bezproblémovej siete Wi-Fi. Na ostatných kartách jednoducho vyberte predtým vytvorené nastavenia.

Základné nastavenia mikrotikového ovládača capsman v2 sú teraz hotové. Teraz musíme vytvoriť pravidlá pre distribúciu týchto nastavení. Ako som už písal, rôzne konfigurácie je možné preniesť do rôznych bodov. Ovládač dokáže identifikovať prístupové body podľa nasledujúcich parametrov:

Ak sa používajú certifikáty, potom podľa poľa Bežný názov certifikátu.
V ostatných prípadoch sa MAC adresy bodov používajú vo formáte XX: XX: XX: XX: XX: XX

Keďže v mojom prípade nepoužívam certifikáty, vytvorme si pravidlo pre distribúciu nastavení na základe MAC adresy. A keďže mám jedinú konfiguráciu pre všetky body, pravidlo rozdelenia bude najjednoduchšie. Poďme na to. Prejdite na kartu Poskytovanie zásob a stlačte znamienko plus.

Popis nastavení poskytovania

Rádio mac	MAC adresa prístupového bodu
Hw. Podporované režimy	nepochopil som na čo slúži, dokumentácia je prázdna
Identity Regexp	v dokumentácii tiež nič nie je
Bežný názov Regexp	a nie o tom
Rozsahy IP adries	a aj o tom
Akcia	výber akcií s rádiovým rozhraním po pripojení
Hlavná konfigurácia	výber základnej konfigurácie, ktorá bude aplikovaná na vytvorené rádiové rozhranie
Konfigurácia Slave	sekundárna konfigurácia, môžete ku klientom pripojiť ďalšiu konfiguráciu
Formát názvu	definuje syntax pre pomenovanie generovaných rozhraní CAP
Predpona mena	predpona pre názvy rozhraní CAP, ktoré sa majú vytvoriť

Tým je konfigurácia ovládača capsman v2 hotová, môžete k nemu pripojiť wifi prístupové body.

Pripojenie prístupových bodov

V mojom príbehu sú zahrnuté dva prístupové body s adresami 192.168.1.1 (Mikrotik) a 192.168.1.3 (CAP-1) navzájom prepojené cez ethernetový kábel. Prvým je ovládač, druhým je jednoduchý bod. Oba body sa navzájom vidia v lokálnej sieti. Wifi rozhranie ovládača sa ako bežný bod pripojí ku capsmanovi a prevezme z neho nastavenia. To znamená, že ovládač je zároveň ovládač aj súkromný prístupový bod. Dokonca aj kombinácia dvoch bodov organizuje plnohodnotnú bezproblémovú wifi sieť na celej ploche pokrytej ich rádiovými modulmi.

Prístupové body CAP je možné pripojiť k ovládaču CAPsMAN pomocou dvoch rôznych protokolov – Layer 2 alebo Layer 3. V prvom prípade musia byť prístupové body umiestnené fyzicky v rovnakom segmente siete (fyzickom alebo virtuálnom, ak ide o L2 tunel) . Nie je potrebné v nich konfigurovať ip adresovanie, radič si nájdu podľa MAC adresy.

V druhom prípade bude pripojenie prebiehať cez IP (UDP). Je potrebné nakonfigurovať IP adresovanie a usporiadať dostupnosť prístupových bodov a ovládača podľa IP adries.

Najprv pripojte samostatný bod Wi-Fi. Pripojíme sa k nemu cez winbox a prejdeme do sekcie Bezdrôtový... Tam klikneme na CAP a špecifikujeme nastavenia.

V mojom prípade som uviedol konkrétnu IP adresu ovládača, pretože IP adresa je nakonfigurovaná. Ak chcete pripojiť body k ovládaču cez l2, potom pole s adresou capsmana zostane prázdne a v Rozhrania Discovery vyberte rozhranie, ktoré je pripojené k ovládaču. Ak sú v rovnakom segmente fyzickej siete, potom bod automaticky nájde master.

Nastavenia uložíme a skontrolujeme. Ak sa prístupový bod pripojí k ovládaču správne, samotný bod bude mať nasledujúci obrázok:

A na ovládači v zozname Rozhrania objaví sa novovytvorené rádiové rozhranie pripojeného prístupového bodu:

Ak sa váš prístupový bod tvrdohlavo nepripája k ovládaču a nerozumiete, v čom je problém, najskôr skontrolujte, či ste na všetkých zariadeniach aktivovali pakety wireless-cm2. Ukázalo sa, že po aktualizácii bol v jednom z bodov povolený balík wireless-fp namiesto potrebného. Prístupový bod sa nechcel žiadnym spôsobom pripojiť k ovládaču, čo som len neskúšal. Robil som to s ovládačom, druhý sa k nemu nechcel pripojiť. Resetoval som všetky nastavenia, ale ani to nepomohlo. Keď som bol úplne zúfalý z riešenia problému, skontroloval som verziu balíka a zistil som, že to nie je tá správna.

Teraz urobme to isté na samotnom ovládači mikrotiku - pripojte jeho wifi rozhranie k capsman v2. Toto sa vykonáva presne rovnakým spôsobom ako na samostatnom bode Wi-Fi. Po pripojení sa pozrieme na obrázok na ovládači. Malo by to byť niečo takéto:

To je všetko, základné nastavenia sú hotové. Teraz je možné túto konfiguráciu ďalej rozšíriť o nové prístupové body a pokryť veľkú oblasť jednou bezproblémovou sieťou Wi-Fi. Na karte sa zobrazia všetci pripojení klienti Tabuľka registrácie označujúci bod, ku ktorému sú pripojené.

Kontrola fungovania bezproblémového wifi roamingu

Teraz si môžete vziať telefón s Androidom a umiestniť naň program Wifi analyzátor a prechádzať sa po celom území pokrytom wifi, otestovať silu signálu, prepínať z bodu do bodu. Prepnutie nenastane okamžite, akonáhle je signál nového bodu silnejší ako predchádzajúci. Ak rozdiel nie je príliš veľký, k prechodu na nový nedôjde. No akonáhle začne byť rozdiel výrazný, klient skočí. Tieto informácie je možné sledovať na ovládači.

Po analýze oblasti pokrytia môžete upraviť výkon prístupových bodov. Niekedy môže byť užitočné nastaviť rôzny výkon v rôznych bodoch v závislosti od rozloženia miestnosti. Ale vo všeobecnosti aj v základnom nastavení všetko funguje celkom stabilne a efektívne. Tieto modely microtik (RB951G-2HnD) môže pripojiť a pohodlne ovládať 10-15 ľudí. Ďalej môžu existovať nuansy v závislosti od zaťaženia. Tieto čísla som uviedol z mojich príkladov skutočnej práce.

2 siete v capsman na príklade hosťovskej wifi

Uvažujme napríklad o jednej bežnej situácii, ktorú je možné realizovať pomocou technológie capsman. Máme bezproblémovú wifi sieť nakonfigurovanú s autorizáciou heslom. Potrebujeme pridať ďalšiu hosťovskú sieť k rovnakým prístupovým bodom pre otvorený prístup. V jedinom mikrotiku sa to robí pomocou Virtuálny AP... Urobme to isté v Capsman.

Ak to chcete urobiť, musíte pridať nové nastavenie zabezpečenia. Ísť do Zabezpečenie Cfg. a vytvorte nastavenie pre prístup bez hesla. Hovoríme tomu otvorené.

Vytvoríme ďalšiu konfiguráciu, v ktorej zostanú všetky ostatné nastavenia rovnaké, len zmeníme SSID a nastavenie zabezpečenia.

Prejdite na kartu Poskytovanie zásob otvorte predtým vytvorenú konfiguráciu a pridajte ju do parametra Konfigurácia Slave naša druhá konfigurácia, ktorú sme práve vytvorili.

Zmeny uložíme. Potom som pár sekúnd počkal, nové nastavenie sa na body nevzťahovalo. Nečakal som, prešiel ku každému bodu a znova ho pripojil k ovládaču. Možno to nebolo potrebné urobiť, ale bolo potrebné počkať. Neviem, urobil som to tak, ako to je. Nové nastavenie sa rozšírilo a každý prístupový bod mal novú sieť, napr Virtuálny AP s otvorenou wifi sieťou.

Pre každý prípad som prácu skontroloval - všetko je v poriadku. Pripája klientov k obom sieťam súčasne a umožňuje vám pracovať.

Ako príklad toho, ako funguje Virtual AP v capsman, som považoval súčasnú situáciu. Tu sú klienti hosťovskej siete pripojení k rovnakému mostu a adresnému priestoru ako používatelia uzavretej siete. Z dobrého dôvodu musíte vykonať ďalšie nastavenia:

Vytvorte na ovládači samostatný most pre otvorenú sieť, priraďte mu podsieť a v ňom adresu, pridajte k tomuto mostu druhé wlan rozhranie, ktoré sa objaví po pripojení k capsman s dvoma konfiguráciami.
Nakonfigurujte samostatný dhcp server na tejto podsieti s distribúciou adries len z tejto podsiete.
V nastaveniach capsman v dátovej ceste vytvorte samostatnú konfiguráciu pre otvorenú sieť. V ňom zadajte nový most a nevyberajte parameter lokálneho presmerovania.
V otvorenej konfigurácii siete vyberte novú dátovú cestu.

Potom budú všetky pripojené k otvorenej wifi sieti odoslané do samostatného mosta, kde bude vlastný dhcp server a adresný priestor, ktorý je odlišný od hlavnej siete. Nezabudnite skontrolovať nastavenia brány a DNS servera v dhcp, ktoré budete prenášať na klientov.

Video nastavenia Capsmana

Záver

Zhrňme vykonanú prácu. Na príklade dvoch prístupových bodov Mikrotik RB951G-2HnD sme nastavili bezproblémový wifi roaming v oblasti pokrytej týmito bodmi. Túto oblasť je možné jednoducho rozšíriť o ďalšie wifi body akéhokoľvek modelu mikrotiku. Nemusia byť rovnaké, ako je to napríklad implementované v niektorých konfiguráciách Zyxell, ktoré mám nastavené.

V tomto príklade som zvažoval takmer najjednoduchšiu konfiguráciu, no zároveň som opísal všetky nastavenia a princíp fungovania. Na základe týchto údajov možno jednoducho zostaviť zložitejšie konfigurácie. Žiadna zásadná komplikácia tu nie je. Ak pochopíte, ako to funguje, môžete pracovať ďalej a vytvárať si vlastné konfigurácie.

Prevádzku z prístupových bodov je možné riadiť rovnakým spôsobom ako z bežných rozhraní. Všetky základné funkcie systému fungujú - firewall, smerovanie, nat atď. Môžete vytvárať mosty, zdieľať adresný priestor a mnoho ďalšieho. Treba však mať na pamäti, že v tomto prípade bude všetka prevádzka prechádzať cez ovládač. Musíte to pochopiť a správne vypočítať výkon a šírku pásma siete.

Pripomínam, že tento článok je súčasťou jediného cyklu článkov o.

Užitočné recenzie o práci capsmana

Niekoľko užitočných informácií z recenzií článku od skutočných používateľov technológie capsman:

Vladimír, dobrý článok! Veľa písmen je užitočných :) Pri zakladaní capsmana v podniku som sa odvolal na váš článok - veľa som sa naučil, ale trochu som sa zmenil. Zmeny ovplyvnili kartu „Kanály“ – od r bola odstránená pozícia Frekvencia Neodporúčal by som používať rovnakú frekvenciu vo všetkých bodoch, pretože blízke body sa začínajú „dusiť“ a v dôsledku toho dochádza k prerušeniu pripojenia ... Moji používatelia sa sťažovali na nízku úroveň signálu, keď boli blízko prístupového bodu (ale v skutočnosti boli pripojené k bodu so slabou úrovňou signálu) ... aby používatelia mohli „skákať“ z bodu na bod, ktorý má lepší signál, rozhodol som sa obmedziť prah úrovne signálu zadaním v záložke AccessList . Hodnoty som zadal do SignalRange => -71..120 Interface => all Action => accept, to umožnilo, že keď signál dosiahne pod -71, účastník "opustí" bod :) Hodnota - 71 nebola prevzatá náhodou (minimálna úroveň signálu pri rýchlosti 54Mbit ) Taktiež som v záložke Provisioning zmenil hodnotu NameFormat, namiesto cap som dal identitu (pri pripojení k ovládaču zobrazuje názov bodu, ktorý je napísané v systéme-> identita zariadenia), kto má implementáciu v domácich zariadeniach, nemusí ju potrebovať, ale kto má body rozhádzané na veľkej ploche a je ich tam veľa - bude sa hodiť :) Vo všeobecnosti , veľmi pekne ďakujem a prepáč za toľko písmen :)

A ešte jeden tip:

Článok je veľmi dobrý, ale doplnil/upravil by som ho v časti hosťovská wifi sieť:
1) rozdeľte 2 wifi siete cez rôzne rádiové kanály.
2) Kvôli bezpečnosti by som oddelil hosťovskú sieť od hlavnej. Vzhľadom na to, že máte hosťovskú sieť bez hesla, každý študent so smartfónom vás bude chcieť zlomiť. Vytvorí sa most (bridge_open), mostu sa pridelí IP adresa z inej siete (192.168.200.1/24), vytvorí sa dhcp-pool (192.168.200.10-192.168.200.100), server stúpa na vytvorenom moste, vytvoríme ďalšie Datapaths (Datapaths_open), kde označíme vytvorený most (bridge_open), na konfiguráciu hosťovskej siete cfg2 použijeme Datapaths_open. Ďalej sme nastavili NAT a firewall tak, aby bol prístup na internet z hosťovskej siete (192.168.200.0/24) a zablokovaný do lokálnej pracovnej siete (prepad z 192.168.200.0/24 do lokálnej siete).

Online kurzy Mikrotik

Ak máte chuť naučiť sa pracovať s mikrotickými routermi a stať sa špecialistom v tejto oblasti, odporúčam absolvovať kurzy v programe na základe informácií z oficiálneho kurzu Certifikovaný sieťový partner MikroTik... Súčasťou kurzov budú okrem oficiálneho programu aj laboratórne práce, v ktorých si môžete otestovať a upevniť získané vedomosti v praxi. Všetky podrobnosti na stránke. Náklady na školenie sú veľmi demokratické, dobrá príležitosť na získanie nových vedomostí v aktuálnej oblasti. Vlastnosti kurzov:

Znalosti orientované na prax;
Reálne situácie a úlohy;
To najlepšie z medzinárodných programov.

Ako používať Mikrotik.
Jednoduché a rýchle.
Nastavenie na samostatnom serveri.
rezervovať kanál na internete.

V tomto článku sa naučíme, ako vytvoriť singel bezproblémová WiFi sieť na smerovačoch MikroTik / Mikrotik. Kde sa to môže hodiť? Napríklad vo všetkých druhoch kaviarní alebo hotelov, kde jeden wi-fi router nestačí pokryť všetky priestory a prístup internetu a s veľkým počtom prístupových bodov neustále vznikajú rôzne druhy problémov: na prenosných počítačoch sa spojenie neustále stráca a mobilné zariadenia sa nezávisle neprepínajú na najbližší prístupový bod.

Riešením tejto situácie je bezproblémový roaming WiFi siete alebo handover, ktorý môžeme získať vďaka funkcionalite CapsMan z viacerých routerov Mikrotik, z ktorých jeden bude WiFi ovládač a zvyšok budú prístupové body ovládané týmto ovládačom.

Prvá vec, ktorú musíte urobiť, je aktualizovať softvér na najnovšiu verziu. Firmvér je možné stiahnuť z oficiálnej webovej stránky. Potom prejdite do rozhrania MikroTik, presuňte ho do sekcie Súbory a znova načítajte smerovač. Spolu s firmvérom si musíte stiahnuť aj balík Wireless CAPs MAN, pretiahnuť ho na rovnaké miesto a reštartovať. Po vykonaných akciách môžete prejsť k nastaveniu.

Začnime s ovládačom. Otvorte sekciu CAPsMAN kliknutím na príslušné tlačidlo v hlavnom menu. Na karte Rozhrania stlačte tlačidlo Správca (povolenie režimu ovládača) a v zobrazenom okne zaškrtnite políčko Povoliť, uložte OK. Potom prejdite na kartu Konfigurácie.

Konfiguračné nastavenia budú platiť pre všetky prístupové body pripojené k ovládaču. Stlačíme modrý krížik a na karte Bezdrôtové pripojenie špecifikujeme názov konfigurácie (3), režim bezdrôtovej siete (4), názov siete (5) a tiež zapneme všetky bezdrôtové antény na príjem a vysielanie (6), uložíme ( 7) a prejdite na kartu Kanál ...

Tu uvádzame frekvenciu (2), formát vysielania bezdrôtovej siete (3) a kanál (4). Uložte (5) a prejdite na kartu Datapath.

Tu musíme iba zaškrtnúť políčko Local Forwarding - tým sa prenesie riadenie prevádzky na prístupové body. Zostáva vyplniť poslednú záložku Zabezpečenie.

V sekcii zabezpečenia vyberte typ overenia, spôsob šifrovania a heslo pre bezdrôtovú sieť, kliknite na tlačidlo OK.

Po vytvorení konfigurácie prejdeme k ďalšej položke – nasadenie. V tej istej sekcii CAPsMAN vyberte kartu Provisioning (1) a kliknite na modrý krížik. Pole Rádio MAC (2) vám umožňuje vybrať konkrétny prístupový bod, na ktorý sa bude vzťahovať naše nasadenie. Necháme to v predvolenom nastavení, aby sa nasadenie týkalo všetkých AP. V ďalšom poli Action (3) vyberte createdynamicenabled, keďže máme dynamické rozhranie. V hlavnej konfigurácii (4) zadajte názov konfigurácie vytvorenej vyššie.

Skončili sme so sekciou CAPsMAN, prejdite do sekcie Bezdrôtové pripojenie (1). Na karte Rozhrania kliknite na tlačidlo CAP (3), začiarknite políčko Povolené (4), vyberte rozhranie wlan1 a zadajte adresu IP nášho hlavného smerovača, ktorý je zároveň ovládačom.

Ak sme urobili všetko správne, v záložke Rozhrania sa objavia dve červené čiary, ktoré naznačujú, že wi-fi adaptér sa pripojil k ovládaču a prevzal všetky potrebné nastavenia.

Tým je konfigurácia hlavného ovládača smerovača dokončená a táto sieť môže byť použitá na vytvorenie telefónnej siete a pripojenie k nej kancelárska PBX

Nastavenie prístupových bodov, ktoré sa pripájajú k ovládaču pomocou ethernetového kábla, je celkom jednoduché. Tiež je potrebné ich aktualizovať na najnovšiu verziu a nainštalovať CAPs MAN. Ďalej spojíme všetky porty a wi-fi rozhranie do jedného Bridge v sekcii s rovnakým názvom.

Ďalší krok v časti Bezdrôtové pripojenie je rovnaký ako na ovládači s tým rozdielom, že namiesto IP adresy v CAPs MAN Addresses uvádzame Bridge vytvorený na prístupovom bode v poli Discovery Interfaces. Po vykonaných manipuláciách dostane prístupový bod nastavenia z ovládača a bude distribuovať wi-fi (na karte Rozhrania by sa mali objaviť rovnaké dve červené čiary).