Настройка CAPSMAN v2 на Mikrotik

Доброго времени суток читатели моего блога. Очень популярна среди сисадминов стала тема настройки бесшовного роуминга на MikroTik. В частности предлагается для этого использовать CAPsMAN v2. Ну что же по итогу многократных тестирований можно с уверенностью сказать, что CAPsMAN действительно уменьшает время переключения клиента с одной точки доступа на другую в 2.5 раза. Кроме того этот программный пакет к MikroTik уже достиг зрелости и имеет смысл его разворачивать. Как просили ребята на дне сисадмина пишу статью по настройке этого чуда.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

К этой статье было введение с описанием, того что такое вообще бесшовный роуминг. А сейчас я опишу базовый функционал который необходим для запуска Wi-Fi сети с помощь менеджера точек доступа.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Использоваться для настройки будет самая свежая версия MikroTik Router OS 6.44.6 Long Term. Точки доступа MikroTik hAP AC Lite лочёные под регион Russia 3.

Подготовка клиентских точек доступа 

В новых версиях Router OS всё просто. Они просто сбасываются на настройки по умолчанию в CAPsMAN mode.

001

Полезным будет установить название каждой точки доступа. Это позволит индефицировать их в CAPsMAN:

002

Настройка системы управления точками доступа

Для начала нужно включить CAPsMAN:

014

Думаю не лишним будет написать, что версия Router OS на точках доступа и контроллере должна быть одинаковой. Хотя из практики – работает c мелкими глюками и так! Пакет Wireless должен быть установлен на контроллере и само собой на AP. 

Настроим каналы для 5гГц сети. Для региона russian 3 возможно только 3 полностью не пересекающихся канала с шириной 40 мГц. Правда возможны некоторые смещения +/- 20мГц. Если хотите, вы можете не задавать каналы в которых будут работать точки доступа доверив выбор CAPsMAN. Мы же покажем как это делается:

А вот ширину канала для диапазона 5гГц выбрать отличной от 2.4гГц имеет смысл. Ведь диапазон этот гораздо шире.

Не очень очевидно она задаётся. Надо настраивать параметр Extension Cannel:

004

XX, eC, Ce –  40 мГц

XXXX, eeeC, eeCe, eCee, Ceee – 80 мГц 

disable – 20 мГц

 Control Chanel Width лучше не трогать и оставить 20мГц так как изменение его на значения отличные от 20 приводит к тому что клиенты или не видят точки доступа или точки доступа не принимают каналы.

Для 2.4гГц при плотном расположении точек доступа имеет смысл выбирать 1, 5, 9, 13 каналы:

005

Extension Cannel: disable так как диапазон достаточно узок.

Мощность точек доступа так же можно тут выбрать, но на их работе в среднем это в лучшую сторону почти не отражается.

 Настройка того как будут идти данные – Datapaths

Две настройки казалось бы приводящие к закольцовке сети:

006

Отправить данные с точки доступа на бридж CAPsMAN (bridge-kardash) или отправить в локальный бридж точки доступа (Local Forwarding). Точка доступа будет отправлена в локальный бридж.

Client To Client Forwarding – можно ли на L2 уровне передавать данные между клиентами точек доступа. Запрет передачи данных между клиентами в больших сетях пока является одним из самых рабочих инструментов для устранения не стабильности работы Wi-Fi.

 Настройка параметров шифрования

007

На 2019 год в MIkroTik для сетей с общим ключём самым сильным будет использование WPA2+aes. Хотя в других роутерах уже появился WPA3.

Исключительно для примера Passphrase стоит 12345678. Вам же рекомендую использовать для ключа к сети буквы в малом и большом регистре, цифры и спецсимволы.

Для очень старых устройств приходится дополнительно использовать WPA и tkip. Если у вас в сети нужна максимальная совместимость от WPA и tkip вы не сможете отказаться.

 Конфигурации для 2.4 и 5 гГц

Выберем название сети и страну:

008

Выберем как пускать трафик с точек доступа:

009

Выберем ранее созданный профиль шифрования:

010

Выберем ранее созданные каналы для 2.4 гГц

011

Аналогично создадим конфигурацию cfg2 для 5гГц выбрав каналом cannel5. 

 Развёртывание сети 2.4гГц и 5гГц (Provisioning)

Довольно просто всё: для A/AN/AC развёртывается cfg2 для B/G/GN cfg1

012

Отдельного внимания заслуживает Slave Configuration который позволяет развёртывать Virtual AP на точках доступа. Для этого вам лишь необходимо создать отдельную конфигурацию с другими настройками, например для гостевой сети. 

 Полезным будет изменить формат имени точек доступа в CAPsMAN:

Для генерации имени использовать префиксы 5gHz и 2.4gHz и имена точек доступа установленые в Identity (205 komnata):

В результате должно получиться так:

013

P.S. Конфигурации для 5гГц развёртываются с задержкой в 30 секунд из-за проверки точкой доступа занятости частоты радаром. 

Настройка CAPSMAN v2 на Mikrotik
Scroll to top