CAPsMAN (Controlled Access Point system Manager) — Система управления точками доступа.
В примере в качестве сервера CAPsMAN используется RB951Ui-2HnD, в качестве точки доступа будет выступать RB941-2nD-TC (hAP lite) и RBmAPL-2nD (mAP lite).
Необходимо обновить RouterOS на сервере, в примере использовалась версия 6.37.1. У нас должен быть установлен и активирован пакет wireless
.
Чтобы активировать функцию контроллера беспроводной сети, необходимо в разделе CAPsMAN
, в меню Manager
и установить галочку ✔ Enabled
.
Порядок настройки:
Создание радиоканала.
Для создания нового канала на вкладке Channels, необходимо нажать на + и указываем параметры:
Name
— имя канала;Frequency
— частота в МГц, она же номер канала 1-12;Width
— ширина (полоса) в МГц;Band
— режим работы;Extension Channel
Tx. Power
— мощность сигнала в Дб/м;Добавляем новую конфигурацию нажав на кнопку +
Параметры:
Мост в который будет добавлен интерфейс в качестве порта.
В примере у нас две сети:
bridge_hotspot
— открытая;bridge_work
— рабочая.
Значение bridge port cost
, используется только если активен параметр bridge
.
Значение bridge horizon
, используется только если активен параметр bridge
.
Управляет параметром forwarding mode
(устанавливаем галочку)
Local-forwarding
— если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath
не используются, так как контроллер не управляет трафиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим трафик между клиентами, то укажите параметр Client To Client Forwarding
.
Управляет параметром client-to-client forwarding
между клиентами управляемой точки доступа, если активен параметр local-forwarding
этим параметром управляет сама точка доступа, в противном случае контроллер (устанавливаем галочку)
Управляет назначением VLAN tag для интерфейса
Номер VLAN будет назначен интерфейсу, если VLAN Mode
установлен в use tag
Настройка безопасности выполняется на вкладке Security Cfg.
, добавляем новые параметры нажав на +. В нашем примере необходимо создать два разных профиля (для каждой сети - свой). Для открытой сети не указываем ничего кроме поля name
, для рабочей сети выполним настройки.
Описание настроек Securiry
:
Для создания конфигурации нажимаем на кнопку + на вкладке Configurations
, в нашем примере будет две конфигурации (для рабочей сети и открытой).
Первым делом создадим для открытой сети. На вкладке wireless указываем:
На вкладке Channel
указываем заранее созданный канал (например channel 1
).
На вкладке Datapaths
необходимо указать Datapaths
, созданный для открытой сети. Установить VLAN Mode
use tag
, и указать номер VLAN (который создавали заранее при настройке сети).
На вкладе Security
выбираем профиль безопасности, созданный для открытой сети.
Аналогично выполняется настройка конфигурации для рабочей сети, используя заранее созданные параметры для неё.
Создание правила распространения.
На вкладке Provisioning
нажимаем на кнопку + и указываем:
На этом настройка CAPsMAN на контроллере завершена.