Товари
 
Виробники
 
Новини
 
Статті

Настройка Wi-Fi роуминга в MikroTik CAPsMAN

05.08.2016
  1. Что такое Wi-Fi роуминг
  2. Требования к оборудованию
  3. Активация пакета wireless-cm2
  4. Настройка контроллера MikroTik CAPsMAN
  5. Добавляем правила Firewall в роутере
  6. Добавляем Wi-Fi интерфейсы роутера в контроллер
  7. Добавляем Wi-Fi точку в контроллер
  8. Изменяем идентификатор роутера и точки доступа
  9. Проверяем работу роуминга
  10. Настройка сбрасывания клиентов с плохим уровнем сигнала
  11. Настройка гостевой Wi-Fi сети
  12. Запрещаем клиентам гостевой сети доступ к сети администрации
  13. Ограничиваем скорость в гостевой Wi-Fi сети
  14. Показываем рекламу в гостевой Wi-Fi сети

 

Что такое Wi-Fi роуминг

Wi-Fi роуминг позволяет клиенту перемещаться от одной Wi-Fi точки к другой без обрыва соединения. При этом потери передаваемых данных минимальны или вообще отсутствуют (бесшовный роуминг). В оборудовании MikroTik роуминг реализуется с помощью системы CAPsMAN.

Wi-Fi роуминг MikroTik CAPsMAN

Система CAPsMAN предназначена для централизованного управления несколькими Wi-Fi точками доступа MikroTik. С ее помощью можно настроить для Wi-Fi точек одно имя сети, пароль для подключения и реализовать роуминг. После внесения изменений в настройки CAPsMAN, они автоматически применяются ко всем Wi-Fi точкам.

CAPsMAN настраивается на любом роутере MikroTik. Т.е. роутер выступает в роли контроллера, а Wi-Fi точки подключаются к нему и получают настройки. Поэтому вам не нужно дополнительно покупать аппаратный контроллер.

У каждого производителя Wi-Fi роуминг реализован по-своему. Поэтому нельзя организовать бесшовную сеть, используя Wi-Fi точки разных производителей.

Полноценный бесшовный роуминг с отсутствием потерь передаваемых данных есть только в очень дорогом оборудовании с применением аппаратных контроллеров. В дом, кафе или гостиницу такое оборудование могут позволить себе очень немногие.

В недорогих решениях, как у MikroTik, роуминг происходит с небольшими задержками и потерями данных. Например, при разговоре по Skype или Viber при переходе от точки к точке на 1-2 секунды может залагать звук. Если вы качаете файл с сайта, не поддерживающего докачку, то при переходе произойдет обрыв, и закачку придется выполнить заново. При просмотре видео с Youtube переключение будет незаметно, поскольку данные кэшируются. При серфинге в браузере переключение так же незаметно.

Еще бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить.

Поэтому для организаций, которым очень важно высокое качество VoIP телефонии c постоянным перемещением между Wi-Fi точками, роуминг от MikroTik не подойдет. Для больших складов, по территории которых активно перемещаются с Wi-Fi терминалами сбора данных (сканерами штрих-кода), роуминг от MikroTik я тоже не рекомендую.

Для домашнего использования, кафе или небольшой гостиницы, описанные недостатки роуминга MikroTik не существенны. Поэтому оборудование MikroTik позволит вам создать единую Wi-Fi сеть за небольшие деньги.

В этой статье мы расскажем, как на роутере MikroTik настроить систему CAPsMAN и подключить к ней Wi-Fi точки для организации роуминга.

 

Требования к оборудованию

На оборудовании MikroTik должна быть установлена операционная система RouterOS Level4 не ниже версии v6.23.

Если у вас старая версия RouterOS, обновите ее до последней. Как это сделать, описано в статье Как обновить MikroTik RouterOS.

Мы будем использовать двухдиапазонные устройства с поддержкой ac стандарта: роутер hAP ac и точку доступа wAP ac.

Двухдиапазонный роутер MikroTik hAP ac и точка доступа wAP ac

 

Активация пакета wireless-cm2

Перед настройкой, необходимо убедиться, что на всех устройствах используется пакет wireless-cm2.

Внимание! Начиная с RouterOS 6.37, пакет называется просто wireless.

 

Откройте меню System - Packages. В списке пакетов wireless-cm2 должен быть активным. Если он выделен серым цветом, а активен пакет wireless-fp или wireless-rep, тогда выберите wireless-cm2 и нажмите кнопку Enable. После этого перезагрузите устройство через меню System - Reboot.

Активация пакета wireless-cm2

Если у вас в списке вообще нет пакета wireless-cm2, тогда его нужно установить. Для этого скачайте с официального сайта Extra packages для вашего роутера и распакуйте архив. Далее в Winbox откройте меню Files и перетяните туда файл wireless-cm2. После копирования перезагрузите роутер и активируйте пакет wireless-cm2.

 

Настройка контроллера MikroTik CAPsMAN

Как настроить роутер MikroTik для раздачи интернета мы останавливаться не будем. Это подробно описано в статье Простая настройка MikroTik с помощью QuickSet. Переходим к настройке CAPsMAN.

Сначала активируем CAPsMAN:

  1. Откройте меню CAPsMAN и перейдите на вкладку Interfaces.
  2. Нажмите кнопку Manager.
  3. В появившемся окне поставьте галочку Enable.
  4. Нажмите кнопку OK.
Активация MikroTik CAPsMAN

 

Выполняем настройку Wi-Fi канала:

  1. Перейдите на вкладку Channels.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название канала. Я назвал его channel2, поскольку он будет для частоты 2,4ГГц. Для частоты 5ГГц я буду использовать название channel5.
  4. В поле Frequency укажите частоту, на которой будет работать Wi-Fi точка. К сожалению, нет выпадающего списка с частотами и частоту нужно прописать вручную. Подсмотреть список частот можете здесь или через меню Wireless - вкладка Interfaces - откройте настройки необходимого интерфейса, например, wlan1 - перейдите на вкладку Wireless и в выпадающем списке Frequency посмотрите частоты. Если не указать частоту, то она будет выбираться автоматически. Мы указали частоту 2412 Mhz.
  5. В поле Width можете указать ширину канала 20Mhz. Ширина 40Mhz и 80Mhz пока не поддерживается. Мы оставили это поле пустым.
  6. В поле Band укажите стандарты, в которых будет работать Wi-Fi точка. Для большей совместимости ставим стандарты b/g/n.
  7. В поле Extension Channel указывается, в какую сторону от указанной частоты будет распределяться наш канал. Мы оставили это поле пустым.
  8. В поле Tx Power укажите выходную мощность Wi-Fi, например, 20 dBm (100 мВт). Оставлять это поле пустым не желательно, поскольку в этом случае устройства будут работать на максимальной мощности, а это нужно далеко не всегда.
  9. Нажмите кнопку OK.
Настройка канала 2,4ГГц в MikroTik CAPsMAN

 

У нас двухдиапазонные устройства, поэтому аналогичным образом настраиваем Wi-Fi канал для частоты 5ГГц. Если ваши устройства поддерживают только 2,4ГГц, то пропустите данный шаг.

Настройка канала 5ГГц в MikroTik CAPsMAN

 

В итоге получаем два канала: channel2 и channel5.

Список каналов в MikroTik CAPsMAN

 

Настраиваем пароль для подключения к Wi-Fi сети:

  1. Перейдите на вкладку Security Cfg.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название профиля. Мы оставили без изменения security1.
  4. В поле Autentification Type укажите типа авторизации WPA2 PSK.
  5. В Encryption выберите алгоритм aes ccm.
  6. В списке Group Encryption выберите алгоритм aes ccm.
  7. В поле Passphrase введите пароль для подключения к Wi-Fi точке.
  8. Нажмите кнопку OK.
Настройка безопасности Security Cfg. в MikroTik CAPsMAN

 

Настраиваем режим обработки данных Datapaths:

  1. Перейдите на вкладку Datapaths
  2. Нажмите синий плюсик.
  3. В поле Name оставляем имя без изменения datapath1.
  4. В списке Bridge выберите бридж интерфейс.
  5. В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode. Пару слов об этих режимах.
    В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.
    В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Мне этот режим больше понравился, но он создает больше нагрузку на сеть и роутер.
  6. Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
  7. Нажмите OK.

Настройка режима обработки данных Datapaths в MikroTik CAPsMAN

 

Создаем новую конфигурацию для частоты 2,4ГГц.

  1. Перейдите на вкладку Configurations.
  2. Нажмите синий плюсик.
  3. В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
  4. В списке Mode выберите режим работы ap - точка доступа.
  5. В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
  6. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.
Создание новой конфигурации для частоты 2,4ГГц в MikroTik CAPsMAN

 

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Выбор канала 2,4ГГц

 

Перейдите на вкладку Datapath и выберите datapath1.

Выбор профиля Datapath

 

Перейдите на вкладку Security, укажите наш профиль безопасности security1 и нажмите кнопку OK.

Выбор профиля безопасности

 

По аналогии создайте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

Создание новой конфигурации для частоты 5ГГц в MikroTik CAPsMAN

 

Выбор канала 5ГГц

 

Выбор профиля Datapath

 

Выбор профиля безопасности

 

В итоге получаем две конфигурации для 2,4 и 5ГГц.

Список конфигураций

 

Теперь необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц.

  1. Откройте вкладку Provisioning.
  2. Нажмите синий плюсик.
  3. В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
  4. В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
  5. В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
  6. Нажмите OK.

Настройка развертывания Provisioning для частоты 2,4ГГц

 

Добавьте второе правило развертывания для частоты 5ГГц.

  1. Нажмите синий плюсик.
  2. В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
  3. В списке Action выберите create enabled.
  4. В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
  5. Нажмите OK.
Настройка развертывания Provisioning для частоты 5ГГц

 

Добавляем правила Firewall в роутере

В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.

Откройте в роутере меню New Terminal и выполните следующие команды:

# Добавляем в фаервол правило разблокировки трафика CAPsMAN
/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment="UnblockCapsman" disabled=no

# Перемещаем в фаерволе правило UnblockCapsman вверх выше остальных правил
/ip firewall filter move [find comment="UnblockCapsman"] 1

 

В настройках менеджера CAPsMAN может быть ограничена его работа на определенных интерфейсах. Нужно включить CAPsMAN на всех интерфейсах сети, и запретить на любом интерфейсе, на котором вы не хотите слушать CAPsMAN, например, на входящем WAN порту ether1:

/caps-man manager interface
remove [find where interface=bridge and forbid=no]
set [find default=yes] forbid=no
add forbid=yes interface=ether1

 

Добавляем Wi-Fi интерфейсы роутера в контроллер

Наш роутер имеет встроенный Wi-Fi, поэтому его беспроводные интерфейсы необходимо добавить в контроллер CAPsMAN.

  1. Откройте меню Wireless, и на вкладке Interfaces нажмите кнопку CAP.
    CAP настройка Wi-Fi интерфейсов
     
  2. Поставьте галочку Enabled.
  3. В поле Interfaces выберите wlan1 на 2,4ГГц. Чтобы добавить второй интерфейс, нажмите маленький черный треугольник по направлению вниз. Появится еще одно поле для выбора интерфейса, в котором укажите wlan2 на 5ГГц.
  4. В списке Discovery Interfaces выберите бридж интерфейс.
  5. Нажмите OK.
Добавляем Wi-Fi интерфейсы роутера в контроллер MikroTik CAPsMAN

В поле CAPsMAN Addresses мы не указываем IP адрес контроллера, поскольку наш роутер и Wi-Fi точка физически находятся в одном сегменте сети и найдут контроллер по MAC адресу. Т.е. они будут работать на уровне Layer 2.

Если ваши устройства физически находятся в разных сегментах сети, то указывайте IP адрес контроллера и ничего не указывайте в поле Discovery Interfaces. Ваши устройства будут работать на уровне Layer 3.

 

После этого произойдет автоматическая настройка и запуск интерфейсов wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Автоматическая настройка и запуск интерфейсов в MikroTik CAPsMAN

 

В меню CAPsMAN на вкладке Interfaces автоматически создадутся два новых интерфейса cap1 и cap2.

Новые интерфейсы CAPsMAN

 

Добавляем Wi-Fi точку в контроллер

Зайдите через программу Winbox в настройки Wi-Fi точки в меню Quick Set, выберите режим CAP и согласитесь с изменениями. После этого режим CAP автоматически поменяется на Ethernet - это нормально.

Выбор режима CAP для Wi-Fi точки доступа MikroTik

 

Если программа Winbox не находит вашу Wi-Fi точку, тогда подключитесь ноутбуком или смартфоном к устройству по Wi-Fi. После этого введите в браузере адрес 192.168.88.1, и вы попадете в Web-интерфейс настройки точки доступа. Откройте меню Quick Set, выберите режим CAP и нажмите кнопку Apply Configuration. После этого Winbox должен увидеть устройство, и можно приступать к настройке.

Выбор режима CAP через Web-интерфейс

 

Перед настройкой проверьте, что у точки доступа в меню System - Packages активирован пакет wireless-cm2 и версия RouterOS совпадает с версией, установленной на роутере.

Проверка активации пакета wireless-cm2

 

Добавляем правила Firewall в точке доступа

В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.

Откройте в точке доступа меню New Terminal и выполните следующие команды:

# Добавляем в фаервол правило разблокировки трафика CAPsMAN
/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment="UnblockCapsman" disabled=no

# Перемещаем в фаерволе правило UnblockCapsman вверх выше остальных правил
/ip firewall filter move [find comment="UnblockCapsman"] 1

 

Приступаем к настройке Wi-Fi интерфейсов:

  1. Откройте меню Wireless, и на вкладке Interfaces нажмите кнопку CAP.
    CAP настройка Wi-Fi интерфейсов точки доступа
     
  2. В появившемся окне поставьте галочку Enabled.
  3. В поле Interfaces выберите wlan1 на 2,4ГГц. Чтобы добавить второй интерфейс, нажмите маленький черный треугольник по направлению вниз. Появится еще одно поле для выбора интерфейса, в котором укажите wlan2 на 5ГГц.
  4. В списке Discovery Interfaces выберите бридж интерфейс.
  5. Нажмите OK.

Добавляем Wi-Fi интерфейсы точки доступа в контроллер MikroTik CapsMan

 

После этого Wi-Fi точка автоматически получит настройки и запустит интерфейсы wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Автоматическая настройка и запуск интерфейсов точки доступа в MikroTik CAPsMAN

 

Теперь откройте настройки роутера, и перейдите в меню CAPsMAN на вкладку Interfaces. Здесь автоматически создались еще два новых интерфейса точки доступа cap3 и cap4.

Новые интерфейсы точки доступа в контроллере MikroTik CAPsMAN

 

Изменяем идентификатор роутера и точки доступа

Чтобы было удобно отслеживать, к какому устройству подключился клиент, переименуем их идентификаторы.

  1. В настройках роутера перейдите в меню CAPsMAN на вкладку Remote CAP.
  2. Откройте двойным щелчком мыши необходимое устройство.
  3. Нажмите кнопку Set Identity.
  4. В поле Identity укажите необходимое имя. Для роутера мы указали имя router, а для точки - ap1.
  5. Нажмите кнопку Set Identity.
  6. Нажмите кнопку OK.

Переименование идентификатора роутера и точки доступа

 

Проверяем работу роуминга

Подключитесь смартфоном или планшетом к Wi-Fi сети mikrotik2 на 2,4ГГц или mikrotik5 на 5ГГц.

В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Registration Table. Здесь видно, что наш планшет подключился к интерфейсу cap2 на 5ГГц.

Проверка работы роуминга MikroTik CAPsMAN

 

Чтобы понять, какому устройству принадлежит интерфейс cap2, перейдите на вкладку Radio и посмотрите. Здесь видно, что cap2 принадлежит роутеру router.

Определяем, к какому устройству подключился клиент

 

Далее возьмите планшет и перейдите с ним к Wi-Fi точке. Произойдет автоматическое переключение, и на вкладке Registration Table название интерфейса поменяется на сap4 - это интерфейс точки доступа ap1.

Автоматический роуминг MikroTik CAPsMAN

 

Если роутер и точка доступа находятся рядом, то переключение может не произойти. Нужно, чтобы они были достаточно удалены друг от друга. На открытом пространстве без преград расстояние между точками лучше делать около 35 метров, чтобы они не глушили друг друга. При наличии стен расстояние можно уменьшить.

На этом настройка роуминга MikroTik завершена. Далее мы рассмотрим частные способы расширенной настройки.

 

Настройка сбрасывания клиентов с плохим уровнем сигнала

Бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить. Я этой настройкой не пользуюсь, поскольку мне не нравятся такие обрывы связи. Но если вам это необходимо, то приступайте к настройке.

  1. В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Access List.
  2. Нажмите синий плюсик.
  3. Укажите уровень, при котором сбрасывать клиента с Wi-Fi точки. На картинке видно, что клиент с уровнем сигнала -85 dBm и хуже (-120 dBm), будет сбрасываться с точки. Обратите внимание, что необходимый уровень сбрасывания прописывается справа! Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас.
  4. В списке Action выберите reject.
  5. Нажмите кнопку OK.

Настройка сбрасывания клиентов с плохим уровнем сигнала в MikroTik CapsMan

 

Настройка гостевой Wi-Fi сети

Если вы предоставляете в кафе или гостинице бесплатный доступ к Wi-Fi для гостей, то вам может потребоваться в целях безопасности разделить сеть организации и гостевую сеть. Иначе гости смогут получить доступ к вашим серверам, рабочим компьютерам или принтерам. Далее мы расскажем, как создать отдельную гостевую Wi-Fi сеть, изолировать ее, и ограничить скорость для посетителей.

Первым делом создадим бридж интерфейс, который будет использоваться для Wi-Fi сети с бесплатным доступом к интернету.

  1. В настройках роутера откройте меню Bridge.
  2. Перейдите на вкладку Bridge и нажмите синий плюсик.
  3. В поле Name введите имя интерфейса bridge-free.
  4. Нажмите кнопку OK.

Создаем отдельный бридж для гостевой сети

 

Настроим IP адресацию новой сети. Она должна отличаться от адресации основной сети. По умолчанию сеть роутера MikroTik имеет IP адреса 192.168.88.1 - 192.168.88.254. Поэтому мы решили создать новую сеть с адресным пространством 192.168.1.1 - 192.168.1.254.

  1. Откройте меню IP - Addreses.
  2. Нажмите синий плюсик.
  3. В поле Address введите IP адрес бридж интерфейса и маску 192.168.1.1/24
  4. В поле Network введите адрес сети 192.168.1.0
  5. В списке Interface выберите бридж интерфейс bridge-free.
  6. Нажмите OK.

Настройка адресации бриджа

 

Настраиваем DHCP Server, который будет автоматически назначать IP адреса клиентам.

  1. Откройте меню IP - DHCP Server.
  2. На вкладке DHCP нажмите кнопку DHCP Setup.

Настройка DHCP сервера для гостевой сети

 

В появившемся окне выберите интерфейс bridge-free и нажмите кнопку Next.

Выбор интерфейса для DHCP сервера

 

Ничего не меняем, жмем Next.

Выбор IP адреса DHCP сервера

 

Опять Next.

Выбор шлюза для DHCP сервера

 

Снова Next.

Диапазон IP адресов для DHCP сервера

 

Предпоследний Next.

Адреса DNS серверов для DHCP сервера

 

И последний Next.

Время аренды IP адреса

 

Готово. Жмем OK.

Настройка DHCP сервера успешно завершена

 

Теперь необходимо настроить CAPsMAN, чтобы он создал на устройствах виртуальные Wi-Fi интерфейсы.

Откройте меню CAPsMAN, перейдите на вкладку Security Cfg. и нажмите синий плюсик.

Добавляем открытую настройку безопасности

 

Здесь мы указываем параметры безопасности сети. Поскольку наша сеть будет без пароля, достаточно указать имя профиля безопасности security-free и нажать кнопку OK.

Указываем имя профиля безопасности

 

Перейдите на вкладку Datapaths и нажмите синий плюсик. Укажите имя datapath-free и выберите бридж интерфейс bridge-free. Нажмите кнопку OK. Параметр local forwarding мы не указываем, чтобы гостевые устройства не общались друг с другом в сети.

Настройка Datapaths для гостевой сети

 

Перейдите на вкладку Configurations и нажмите синий плюсик, чтобы создать новую конфигурацию открытой сети.

Добавляем конфигурацию для гостевой сети в MikroTik CapsMan

 

Сначала создадим конфигурацию для частоты 2,4ГГц.

  1. На вкладке Wireless укажите название конфигурации cfr2free.
  2. В списке Mode выберите режим работы ap - точка доступа.
  3. В поле SSID укажите название бесплатной Wi-Fi точки, например, mikrotik2free.
  4. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Добавление конфигурации гостевой сети для частоты 2,4ГГц в MikroTik CapsMan

 

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Выбор канала 2,4ГГц для гостевой сети в MikroTik CapsMan

 

Перейдите на вкладку Datapath и выберите datapath-free.

Выбор профиля Datapath для гостевой сети в MikroTik CapsMan

 

Перейдите на вкладку Security, укажите наш профиль безопасности security-free и нажмите кнопку OK.

Выбор открытого профиля безопасности для гостевой сети в MikroTik CapsMan

 

По аналогии добавьте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

Добавление конфигурации гостевой сети для частоты 5ГГц в MikroTik CapsMan

 

Выбор канала 5ГГц для гостевой сети в MikroTik CapsMan

 

Выбор профиля Datapath для гостевой сети в MikroTik CapsMan

 

Выбор открытого профиля безопасности для гостевой сети в MikroTik CapsMan

 

 

В итоге список всех конфигураций выглядит так.

Список конфигураций в MikroTik CapsMan

 

Теперь добавим созданные конфигурации cfg2free и cfg5free в параметры развертывания Provisioning. Перейдите на вкладку Provisioning и откройте настройки развертывания для частоты 2,4Ггц.

Добавляем параметры развертывания Provisioning для гостевой сети в MikroTik CapsMan

 

В списке Slave Configuration укажите конфигурацию cfg2free и нажмите кнопку OK.

Выбираем конфигурацию на 2,4ГГц для гостевой сети

 

Теперь откройте настройки развертывания для частоты 5Ггц. В списке Slave Configuration укажите конфигурацию cfg5free и нажмите кнопку OK.

Выбираем конфигурацию на 5ГГц для гостевой сети

 

Далее необходимо обновить настройки наших точек. Перейдите на вкладку Remote CAP, выделите все устройства с помощью клавиши Shift на клавиатуре, и нажмите кнопку Provision.

Обновляем настройки точек доступа в MikroTik CapsMan

 

Теперь откройте меню Wireless и на вкладке Interfaces вы увидите, что на роутере под основными Wi-Fi интерфейсами создались виртуальные интерфейсы, которые будут использоваться для подключения к открытой сети без пароля. Такие же интерфейсы создались и на нашей точке Wap.

Отображение виртуальных интерфейсов гостевой сети

 

В меню CAPsMAN на вкладке Interfaces также видно новые виртуальные интерфейсы. Они находятся под основными.

Новые интерфейсы гостевой сети в MikroTik CapsMan

 

Запрещаем клиентам гостевой сети доступ к сети администрации

Запретим клиентам доступ из одной сети в другую.

  1. Откройте меню IP - Routes.
  2. Перейдите на вкладку Rules.
  3. Нажмите синий плюсик.
  4. В поле Src. Address введите подсеть 192.168.88.0/24
  5. В поле Dst. Address введите открытую подсеть 192.168.1.0/24
  6. В списке Action выберите drop.
  7. Нажмите OK.

Этим правилом мы запретили доступ из гостевой подсети 192.168.1.0/24 в административную подсеть 192.168.88.0/24.

Запрещаем клиентам гостевой сети доступ к сети администрации

 

Теперь добавим еще одно правило, чтобы запретить доступ из административной подсети 192.168.88.0/24 в гостевую подсеть 192.168.1.0/24, т.е наоборот.

  1. Нажмите синий плюсик.
  2. В поле Src. Address введите подсеть 192.168.1.0/24
  3. В поле Dst. Address введите открытую подсеть 192.168.88.0/24
  4. В списке Action выберите drop.
  5. Нажмите OK.

Запрещаем клиентам административной сети доступ в гостевую сеть

 

Ограничиваем скорость в гостевой Wi-Fi сети

Чтобы гости не заняли весь канал интернета, и сотрудникам организации было комфортно работать, необходимо настроить ограничения скорости для каждого клиента гостевой сети.

Допустим у нас есть входной интернет канал 100 Мбит/с. Для внутренней сети кафе достаточно минимальной скорости 20 Мбит/с. Остальные 80 Мбит/с мы выделим для гостевой сети. Каждому гостю сделаем ограничение скорости в 2 Мбит/с.

Перед настройкой необходимо убедиться, что на роутере в фаерволе отключен fasttrack. Эта технология появилась начиная с RouterOS 6.29 и позволяет увеличить производительность путем пересылки данных без их дополнительной обработки. Однако если она включена, то ограничения скорости не сработают. Обычно это проявляется так: скорость загрузки не срабатывает, а скорость отдачи работает. Поэтому fasttrack необходимо отключить, либо применить для подсети, в которой не будут действовать ограничения скорости.

  1. Откройте меню IP - Firewall.
  2. На вкладке Filter Rules выберите правило fasttrack connection.
  3. Нажмите красный крестик Disable, чтобы деактивировать правило.

Правило fasttrack connection в фаерволе MikroTik

 

Но мы не будем его деактивировать, а применим для внутренней сети администрации 192.168.88.0/24, в которой не будут действовать ограничения.

  1. Сделайте двойной щелчок по правилу, чтобы открыть его настройки.
  2. В поле Src. Address укажите сеть 192.168.88.0/24
  3. Нажмите кнопку OK.

Настройка fasttrack на определенную подсеть

 

Теперь приступаем к настройке ограничений скорости для гостевой подсети 192.168.1.0/24.

Добавим pcq очередь на загрузку с ограничением 2 Мбит/с.

  1. Откройте меню Queues.
  2. Перейдите на вкладку Queue Types.
  3. Нажмите синий плюсик.
  4. В поле Type Name укажите название очереди на загрузку pcq-download-2M.
  5. В списке Kind выберите pcq.
  6. В поле Rate укажите ограничение скорости на загрузку 2M (2 Мбит/с).
  7. Проверьте, что напротив Dst. Address стоит галочка.
  8. Нажмите кнопку OK.

Настройка pcq очереди на загрузку с ограничением 2 Мбит/с

 

Добавим pcq очередь на отдачу с ограничением 2 Мбит/с.

  1. Нажмите синий плюсик.
  2. В поле Type Name укажите название очереди на загрузку pcq-upload-2M.
  3. В списке Kind выберите pcq.
  4. В поле Rate укажите ограничение скорости на отдачу 2M (2 Мбит/с).
  5. Поставьте галочку напротив Src. Address.
  6. Уберите галочку напротив Dst. Address.
  7. Нажмите кнопку OK.

Настройка pcq очереди на отдачу с ограничением 2 Мбит/с

 

Теперь добавим правило с ограничениями скоростей.

  1. Перейдите на вкладку Simple Queues.
  2. Нажмите синий плюсик.
  3. В поле Name укажите название правила queue-free-limit-2M.
  4. В поле Target укажите нашу открытую подсеть 192.168.1.0/24
  5. В поле Max Limit в колонке Target Upload укажите максимальную скорость отдачи 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
  6. В поле Max Limit в колонке Target Download укажите максимальную скорость загрузки 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
    Настройка ограничения скорости в гостевой Wi-Fi сети
     
  7. Перейдите на вкладку Advanced.
  8. В списке Queue Type в колонке Target Upload выберите pcq-upload-2M.
  9. В списке Queue Type в колонке Target Download выберите pcq-download-2M.
  10. Нажмите кнопку OK.

Выбор pcq очередей для открытой Wi-Fi сети

 

Теперь подключитесь к открытой Wi-Fi сети mikrotik2free или mikrotik5free, и проверьте скорость с помощью сайта www.speedtest.net или аналогичного мобильного приложения.

Проверка скорости загрузки и отдачи в гостевой Wi-Fi сети

 

Показываем рекламу в гостевой Wi-Fi сети

Если вы хотите, чтобы гостей при подключении к открытой сети перебрасывало на рекламную страничку, необходимо настроить хот-спот. О настройке хот-спота читайте в статье Настройка HotSpot на Wi-Fi роутере MikroTik. Настройку начинайте с раздела 4. Настройка MikroTik HotSpot. В качестве интерфейса для хотспота Hotspot Inerface: укажите bridge-free - интерфейс нашей открытой сети и продолжайте настройку по статье.

 

----------------------------------------------------------------------

Удаленно настраиваем оборудование. Стоимость.
Vodafone: +38 095 406-06-02
Киевстар: +38 067 675-65-55
Life: +38 093 889-78-96

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 5, Голосів: 92, Коментарів: 223
Игорь 15.03.2018 07:42:57
Для каждого из инструментов, которые я пытаюсь запустить (Wireless> Interfaces> Scanner, Freq. Usage, Alignment, Wireless Sniffer, Wireless Snooper), появляется сообщение об ошибке: "couldn't start - other tool running"
Прошивка 6.39.2
Техпідтримка 15.03.2018 09:38:45
Обновите прошивку.
Игорь 15.03.2018 10:04:55
Как правильно обновить. 3 Точка доступа Mikrotik wAP ac [RBwAPG-5HacT2HnD] и одна из них контроллер. В какой очередности обновлять? Если сделаю бэкап, а потом точка некорректно прошьется, бэкап накатится со старой прошивкой? И если можно ссылочку на прошивку
Техпідтримка 15.03.2018 10:12:41
Простое обновление прошивки MikroTik через интернет
При обновлении на прошивку 6.41 и выше, нужно будет выполнить настройку заново.
Игорь 15.03.2018 20:32:33
Обновил прошивкой "RouterOS v6.41.3" и ничего не изменилось. Ошибка осталась та же "couldn't start - other tool running"
Техпідтримка 16.03.2018 11:16:05
Если устройства добавлены в контроллер, то эти функции работать не будут, поскольку в этот момент Wi-Fi управляет контроллер.
Игорь 22.03.2018 14:18:42
Как же мне проверить уровнь шума в WIFI эфире?
Техпідтримка 22.03.2018 18:15:10
Сначала нужно Wi-Fi точку отключить от CAPsMAN.
После этого откройте меню Wireless - войдите в настройки необходимого интерфейса - нажмите кнопку Freq. Usage - Start.
Дмитрий 23.02.2018 12:28:15
На имеющихся 3 ТД хочу подключить открытую гостевую сеть с другим DHCP сервером, для ограничения доступа в рабочую сеть, но столкнулся с проблемой - делая по этому гайду сеть подымается нормально, IP раздаются по необходимому DHCP серверу, ограничения работают исправно, но сама сеть без выхода в интернет. Поможет ли исправить проблему, если контроллером CAPsMAN будет выступать 1й роутер RB951Ui-2HnD?
Андрей 23.02.2018 14:04:28
Можно и по такой схеме, но придется заморочиться. На RB951Ui-2HnD нужно поднять еще один бридж с IP из гостевой подсети, добавить правило NAT для разрешения доступа в интернет через этот бридж. Потом на CRS125-24G-1S-2HnD в настройках гостевого DHCP сервера указываем шлюзом RB951Ui-2HnD с IP из гостевой сети. После этого гостевые бриджы на RB951Ui-2HnD и на CRS125-24G-1S-2HnD связываем между собой с помощью vlan.
Дмитрий 23.02.2018 15:57:06
Нет, если можно оставить контроллером CRS125 так даже лучше, но в таком случае какие шаги для устранения отсутствия интернетов на виртуальной гостевой сети необходимо предпринять?
Андрей 23.02.2018 17:29:56
Я выше написал.
Дмитрий 27.02.2018 12:08:57
Честно говоря слабо понимаю, как добавить порты в гостевой бридж. если они уже в главном бридже. Значит ли это, что мне DHCP нужно делать на VLANe который в свою очередь будет на основном бридже. А datapaths в CAPsMANе подключать черед VID, а не через бридж?
Дмитрий 27.02.2018 09:00:16
Буду безмерно благодарен если для тугих будет разъяснение как связать бриджи на двух устройствах при помощи vlan-а.
Дмитро 20.03.2018 21:23:54
На crs125 https://wiki.mikrotik.com/wiki/Manual:CRS_examples#InterVLAN_Routing + dhcp на віланах. На інших пристроях в залежності від того що потрібно https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#Bridge_VLAN_filtering_on_non-CRS3xx + в налаштуваннях wlan граємся з параметром taged only для для гостьових свій vid іншим мережам інший. Наскільки я розумію у Вас проблема з маршрутизацією caps man тут ні до чого.
Дмитрий 27.02.2018 09:01:44
За предоставленный совет благодарю от всего сердца. Вот только бы ещё с vlan-ами разобраться.
Дмитрий 23.02.2018 12:27:37
Есть также CRS125-24G-1S-2HnD который работает коммутатором для сети в админкорпусе и контроллером CAPsMAN всей Wi-Fi сети. Второй RB951Ui-2HnD (настроен в бридж и как ТД CAPsMANа) стоит в конференц-зале админкорпуса, подключен к коммутатору СRS125.Сам CAPsMAN работает корректно.
Дмитрий 23.02.2018 12:26:36
Доброго времени суток. Ситуация такова: есть 2 роутера RB951Ui-2HnD, один из который подключен на входе (и соответственно выходе) интернета (белый IP, оптика от провайдера). Он раздаёт интернет по оптике на ряд объектов, среди которых админкорпус и далее по цепочке другие объекты. Также является DHCP сервером для сети всего предприятия, фаерволом и NATит необходимые порты для различных устройств разнесенных по разным объектам.
Михаил 12.01.2018 21:09:20
Виртуальные интерфейсы не создаются. Правила в фаервол добавил. Какие порты должны быть включены в bridge-free? В инструкции про это ничего не сказано., получается, мост пустой.
Михаил 14.01.2018 15:08:10
После удаления и пересоздания CAPs все работает.
Serg 05.01.2018 04:31:41
Если Не создаются виртуальные интерфейсы то выполняем в меню New Terminal следующие команды:
/ip firewall filter
add action=accept chain=input comment="CAPSMANAGER Discovery" protocol=udp src-port=5246,5247
add action=accept chain=input comment="CAPSMANAGER Discovery" protocol=udp dst-port=5246,5247
После открываем меню IP - Firewall и на вкладке Filter Rules перетягиваем созданные правила на первое место и вуаля.


Константин 29.12.2017 18:15:29
Второй вопрос. Изначально при работе самого рутера, скорость режется тариф 100 мегабит/ full duplex , к примеру: по кабелю down 65/ upload 95, а по wifi 2,4 возле устройства down 25/ upload 50 мегабит, на частоте 5GHz down 65 / upload 93 мегабит. Подскажите, что изменить в настройках и где? Где это расписано?
Заранее благодарю!
Константин 29.12.2017 18:12:54
когда настраиваю CAPsMAN в RB962UiGS-5HacT2HnT ; за ним настраивал и RB941-2nD или RBcAPL-2nD ) , то на стадии "добавляем wifi интерфейсы роутера в контроллер" после выполнения пунктов у меня так и не появился в interfaces новый интерфейс "cap1". Но не смотря на это я продолжил выполнять остальные пункты и получил на выходе только DSMB | cap2. соответственно у меня wifi 2,4GHz раздает только сама " ap1" , а вот рутер по сути исчезает. Подскажите мне, пожалуйста, как с этим бороться?
Алексей 07.12.2017 19:04:58
Здравствуйте. Сделал настройку точно по инструкции, но почему-то на ведомой точке постояно пересоздаются интерфейсы. При подключении клиента (не имеет значения к какой сети или основной или гостевой) происходит подключение на одну секунду потом сеть пропадает и заново создаются интерфейсы, и так бнсчетное количество раз. Вот лог точки:
Техпідтримка 08.12.2017 10:53:09
Откройте меню Bridge - вкладка Ports. Проверьте, чтобы Wi-Fi интерфейс wlan1 там не был. Если он есть, то удалите его. Там должен остаться только интерфейс ether.
Алексей 13.12.2017 22:05:06
Да действительно после удаления безпроводного интерфейса из бриджа все заработало. Большое Вам СПАСИБО!!!!!
Тарас 25.01.2018 16:10:36
А почему не внести коррективы в гайд?
Сторінки: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: