поставки оборудования
ICQ: 238-663
Skype: lantorg4
+38 (057) 780 - 40 - 63
+38 (095) 128 - 76 - 85
+38 (063) 638 - 79 - 24
+38 (067) 897 - 26 - 63
г. Харьков, ул. Благовещенская 13, оф. 13
ГлавнаяСтатьиНастройка → Настройка CAPsMAN на MikroTik (бесшовный роуминг)

Настройка CAPsMAN на MikroTik (бесшовный роуминг)

Настройка CAPsMan MikroTik

CAPsMAN от MikroTik - хорошее недорогое решение, если вам необходимо единое беспроводное покрытие на большой площади. Это может быть большой дом в 2-3 этажа, офисное помещение, кафе и т. п.

Все точки, управляемые CAPsMAN, могут быть объединены в единую сеть (аналог UniFi-сети в Ubiquiti) с бесшовным роумингом. Это дает повышенный комфорт использования Wi-Fi: если вы со смартфоном или ноутбуком перейдете из зоны покрытия одной точки, управляемой CAPsMAN, в зону покрытия другой под управлением того же контроллера, соединение не оборвется и вам не нужно будет подключаться заново.

Применение контроллера 

Если говорить именно о бесшовном роуминге, то его на MikroTik можно было настроить и до появления CAPsMAN, развернув MESH-сеть. Поэтому главное достоинство этого контроллера - это возможность централизовано настроить точки доступа и управлять ими с одного устройства, что существенно облегчает работу администратора сети. Также благодаря CAPsMAN настройка единого бесшовного Wi-Fi покрытия стала гораздо проще, а значит - доступнее. 

Применение CAPsMan MikroTik

В этой статье мы разберем, как установить и настроить контроллер MikroTik CAPsMAN, взяв для примера Mikrotik RB2011UiAS-2HnD-IN и MikroTik cAP-2nD.

Содержание:

  1. Предварительная информация по настройке CAPsMAN.
  2. Обновление RouterOS.
  3. Настройка роутера с контроллером CAPsMAN.
  4. Активация модуля CAPsMAN.
  5. Настройка модуля CAPsMAN.
  6. Настройка точки доступа под управлением CAPsMAN на роутере.
  7. Настройка точки MikroTik cAP-2nD под управление контроллером.
  8. Тестирование бесшовного роуминга.

Предварительная информация по настройке CAPsMAN

Контроллер беспроводных точек CAPsMAN (Controlled Access Point system Manager) входит в стандартный пакет установки последних версий RouterOS. Точки доступа MikroTik последних моделей - cAP-2nD, hAP Lite и другие, полностью поддерживают управление с помощью этого программного обеспечения, также, обновив RouterOS, можно использовать контроллер и на ранее выпущенных устройствах.

CAPsMAN устанавливается на роутер, который будет выполнять роль центрального устройства управления точками, причем это может быть маршрутизатор и без беспроводного модуля. Для работы на роутере должна быть установлена RouterOS не ниже версии 6.11. CAPsMAN v.2 работает, начиная с версии RouterOS v6.22rc7. Лучше всего, конечно, использовать контроллер второй версии - в нем устранено большинство недочетов первой.

Подключаемые к контроллеру точки (CAP, или Controlled Access Points) должны иметь уровень лицензии не ниже 4. Точки доступа подсоединяются к роутеру с установленным CAPsMAN с помощью витой пары, а также могут подсоединяться друг к другу последовательно по цепочке (также с помощью витой пары).

Обновление RouterOS

Первое, что нам необходимо сделать перед настройкой CAPsMAN - обновить программное обеспечение устройств.

Сбрасываем настройки роутера к заводским:

RB2011UiAS-2HnD-IN можно сбросить как с помощью кнопки Reset, которая находится сзади устройства между антеннами (удерживаем ее до тех пор, пока зеленый светодиод не начнет мигать и отпускаем), так и с помощью отверстия джампера на дне роутера, расположенного под кнопкой Reset (вставляем в отверстие отвертку, включаем устройство, ждем 10 секунд до сброса конфигурации).

MikroTik cAP-2nD сбрасываем к заводским настройкам с помощью кнопки Reset, расположенной слева от порта Ethernet. Удерживаем ее, пока светодиоды не начнут мигать и отпускаем.

 Идем на официальный сайт и качаем соответствующую прошивку.

Как видим, нам для обоих устройств подходит одна и та же - mipsbe, скачиваем ее. Мы советуем прошивать точки при помощи программы netinstall.

Обновление прошивки

 Подключаем RB2011UiAS-2HnD-IN к компьютеру для настройки.

Мы подключали кабель в порт ETH6, но можно подсоединять к любому порту, кроме первого. Сетевые настройки компьютера должны быть предварительно настроены таким образом, чтобы роутер и сетевая карта компьютера имели адреса одной подсети.

IP-адрес устройств MikroTik по умолчанию- 192.168.88.1, логин - admin, пароль - пустой.

 Запускаем WinBox, заходим на роутер.

В первом окне сбрасываем конфигурацию по умолчанию. Если мы заходили по IP, винбокс в этом месте отключится, так как мы сбросили и IP-адрес роутера в том числе. Заходим еще раз, по мак-адресу.

 Для обновления идем в меню Files.

Открываем его и перетаскиваем в это окно наш скачанный файл с новой прошивкой. Подтверждаем обновление.

Подтверждение обновления прошивки

 После окончания загрузки файла с прошивкой идем в меню System и нажимаем пункт Reboot. 

Роутер перезагрузится и обновит прошивку. Обратите внимание, что это может быть долгий процесс - 3-5 минут., хотя в нашем случае перезагрузка прошла быстро. Отключать питание во время процесса обновления нельзя!

 Проверяем, обновился ли корректно загрузчик.

Идем в меню System - RouterBoard и проверяем, совпадают ли версии в полях Current Firmware и Upgrade Firmware. Если нет - жмем кнопку Upgrade и перезагружаем роутер (скрин сделан во время обновления cap-2nD, на роутере картинка аналогичная).

Проверка версии загрузчика

Настройка роутера с контроллером CapsMan

Настраиваем RB2011UiAS-2HnD-IN во вкладке QuickSet, поставив режим Ethernet и выбрав Bridge mode, как на скрине:

Quick Set на роутере с контроллером

Объединяем все порты и каналы WiFi устройства в единый bridge (чтобы точки, подключенные и по WiFi и по проводной сети могли видеть друг друга). 

Для этого заходим во вкладку Interface и создаем новый (плюс сверху слева), в выпадающем меню выбираем bridge и даем ему новое имя. Мы использовали уже существующий bridge и не стали создавать новый, но для личного удобства и легкости в управлении точками советуем создать отдельный интерфейс.

Наши настройки бриджа в итоге выглядят так:

Настройки bridge на RB2011

Настройки на вкладке Ports, здесь добавлены все интерфейсы роутера:

Интерфейсы bridge

В меню IP - Adresses прописываем адрес для роутера (мы при настройке прописали ему обычный адрес по умолчанию - 192.168.88.1).

Аналогичным образом обновляем и точку доступа MikroTik cAP-2nD, также объединяем ее порты в bridge1, и прописываем IP-адрес (мы присвоили своей "экспериментальной" cAP-2nD адрес 192.168.88.28).

В простом случае (мы настраивали именно так) все точки относятся к одной подсети, однако возможна и настройка CAPsMAN, если устройства - в разных подсетях.

Активация модуля CAPsMAN

В последних прошивках модуль активирован по умолчанию (он вшит в пакет wireless), а в меню вверху слева всегда есть вкладка CAPsMAN. В этом случае пропускаем этот пункт.

Если у вас старая прошивка, где модуль управления CAPsMAN по умолчанию отключен, делаем следующее.

Идем в System — Packages, становимся на пакет wireless-cm2 и жмем Enable. Пакет отмечается как готовый к активации.

Активируем wireless-cm2

Чтобы пакет активировался, нужно перезагрузить роутер. После перезагрузки видим строку wireless-cm2 активной, а пакет wireless-fp - напротив, неактивным.

Обратите внимание, что мы активируем именно пакет wireless-cm2 - это модуль CAPsMAN v2. В ранних инструкциях содержатся указания активации wireless-fp - это первая, сейчас уже устаревшая версия модуля.  

Настройка модуля CAPsMAN

На устройстве, которое будет выступать в роли контроллера точек, (в нашем случае - на RB2011UiAS-2HnD) настраиваем управляющий модуль CAPsMAN.

Находим одноименный пункт в меню. Заходим в него и включаем контроллер (CAPsMAN - вкладка InterFace - Manage - галка в пункте Enable).

Активация модуля CAPsMAN на роутере

Прописываем нужные нам настройки WiFi канала на вкладке Channel.

Вкладка Channel

Потом - настройки Datapath, здесь только название и выбираем наш наш bridge (имя зависит от того, какой вы создавали и используете).

Настройки datapath

Если мы ставим галочку local-forwarding, то передаем управление трафиком непосредственно точкам доступа. Если галочка снята, то управление трафиком берет на себя контроллер.

Далее выставляем настройки безопасности на вкладке Security

Вкладка Security

Далее на вкладке Configuration создаем конфигурацию. В первом разделе Wireless прописываем имя конфигурации, режим работы, SSID нашей сети и активируем все каналы передачи.

Вкладка Configuration

На остальных вкладках просто выбираем те настройки Channel, Datapath и Security, которые мы создали ранее, таким образом объединяя их в одну конфигурацию. В принципе, можно было создавать их и здесь, но для сложных случаев все же удобнее это делать отдельно.

cAP configuration - вкладка ChannelcAP configuration - вкладка DatapathcAP configuration - вкладка Security

Теперь нам нужна вкладка Provisioning или "развертывание". Здесь мы прописываем правило развертывания конфигурации. Первое поле (Radio MAC) не трогаем, в поле Action указываем, что будут создаваться включенные по умолчанию динамические интерфейсы.

Вкладка Provisioning

Настройка точки доступа под управлением CAPsMAN на роутере

Так как у нас роутер с поддержкой WiFi, то он, помимо функций контроллера управляемых беспроводных точек, сам также является такой точкой. Настраиваем его в соответствующий режим, т. е. указываем, что конфигурацию он должен брать от контроллера.

Эти настройки будут немного отличаться от настроек обычных точек.

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. В поле CAPsMAN Addresses прописываем адрес контроллера. В данном случае - это адрес самого устройства. и выбираем из списка созданный нами бридж. Остальные поля не трогаем.

Настройка точки доступа роутера

После сохранения настроек над строкой интерфейса появляются красные строки, которые сообщают о том, что встроенная в роутер точка доступа управляется CAPsMAN.

Увидели, что точка доступа теперь под управлением CAPsMAN

Настройка точки MikroTik cAP-2nD под управление контроллером

Итак, теперь настраиваем отдельную точку доступа под CAPsMAN. Напоминаем, что для перед настройкой необходимо проделать все то же, что для роутера: сбросить к заводским настройкам, сбросить конфигурацию по умолчанию, обновить прошивку до последней версии, проверить. обновился ли загрузчик и обновить его, объединить все порты в bridge, прописать IP-адрес. Все это описывается в начале статьи.

На вкладке QuickSet на подконтрольных точках доступа мы можем только прописать IP, остальные настройки подтянутся из конфигурации CAPsMAN.

Далее активируем (если необходимо) такой же пакет, что и в роутере. В нашем случае пакет wireless был активен по умолчанию. 

Активация пакета CAPsMAN на точке доступа

Важно: на всех устройствах CAPsMAN должен быть одной версии.

Если у вас старая прошивка, то активированный пакет с CAPsMAN выглядит так:

Активация пакета CAPsMAN на точке доступа

Идем в меню Wireless, жмем кнопку CAP, ставим галочку Enabled. От аналогичной настройки в роутере заполнение остальных полей отличается тем, что вместо адреса CAPsMAN мы прописываем Discovery Interfaces, то есть интерфейсы, через которые cAP должна подключаться к контроллеру - в нашем случае через bridge.

Активация режима CAP на точке доступа

Сохраняем настройки и через несколько секунд над беспроводным интерфейсом должны поочередно появятся две красные строки. Это говорит о том, что наша точка подключилась к контроллеру CAPsMAN, загрузила прописанную нами конфигурацию и теперь находится под его управлением.

Точка доступа приконнектилась к контроллеру

Вернувшись на роутер, мы видим, что в разделе CAPsMAN появились новые беспроводные интерфейсы точек:

Интерфейсы в разделе CAPsMAN

Эти же интерфейсы можно наблюдать и в общем разделе:

Интерфейсы CAPsMAN в общем разделе интерфейсов

Настройка модуля CAPsMAN на этом завершена. Если вам не нужно прописывать особые настройки DNS, DHCP-сервер, NAT и т. д. - все дальше уже работает и можно подключать клиентов к точкам. В нашем случае все настройки были прописаны ЗА RB2011UiAS-2HnD на основном роутере, поэтому система заработала сразу.

Тест бесшовного роуминга на  CAPsMAN в реальных условиях

Для тестирования мы разнесли две точки доступа под управлением CAPsMAN на разные этажи.

  • RB2011 выступал в роли контроллера и первой точки доступа.
  • cAP-2nD – в роли второй точки доступа.

Между точками было приблизительно 30 метров, железобетонное перекрытие и несколько стен.

Далее мы прошлись с ноутом от точки к точке, запустив бесконечный пинг и одновременно контролируя трафик на обеих в Winbox.

По мере перехода мы можем увидеть на видео, как скорость передачи данных Tx постепенно переходила с одного CAP Interface на другой, это значит, что устройство было плавно переключено между точками доступа.

Для того, чтобы рассмотреть на видео все детали, разверните его на весь экран и выставьте разрешение 1080.

При этом не было потеряно ни одного из 100 запрашиваемых пакета данных.

^Наверх


Оцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение!

Оценка:   4.1 (голосов 9)
Поделиться с друзьями:                                                                             17.11.2015

Также советуем почитать:



Комментарии

  • Комментарий администратора:
    Кирилл, к сожалению, у нас не было возможности снять, как движется устройство, но можем Вас уверить - видео самое что ни на есть настоящее). При первом тесте, кстати, у нас тоже терялся один пакет, мы немного сместили точку, провели повторные тесты и пакеты теряться перестали - хотелось все же добиться идеального результата.

    Огромное спасибо за ваши дополнения! Реальный практический опыт человека, который часто сталкивается с настройкой CAPsMAN в самых разных условиях - это бесценно, на самом деле. Постараемся по мере возможности дополнить статью с учетом Ваших замечаний и со ссылкой на Ваш комментарий.
  • Кирилл 05.11.2016, 16:21
    При всем моем глубоком уважении к специалистам Ланторга возникло несколько замечаний которыми не могу не поделится (возможно я в чем то не прав, тогда исправьте).
    • Указанное видео, во первых, мне ни о чем не сказало – не видно как клиентское устройство двигается. Во вторых, осмелюсь подвергнуть сомнению достоверность этого видео. В реальности, я работал с обоими вариациями данного протокола – старой и новой. Так вот. Ситуация изображенная на видео у меня получилась только один раз, и то на старой вариации протокола (если точно то прошивка была 6.13). Во всех остальных случаях (и в том числе новая вариация протокола CAPsMANv2) переподключение происходит с потерей одного пакета. (я о пинге) Но это не критично, т.к. клиент этого попросту не замечает.
    • Так же не могу не поделится опытом по этому самому роумингу. А именно. Дело в том что микротиковское железо очень качественное и на нем очень хорошо работает Wi-Fi. В чем это выражается. Были ситуации, когда одна из точек упорно не хотела отпускать клиентское устройство (ноутбук например). Ты уходишь из под покрытия одной точки, входишь в зону покрытия другой, уровень сигнала -89, а оно работает!!! Вот уже другая точка в метре от тебя. Ты её видишь, а переподключение не происходит. В таких ситуациях рекомендую отсекать при помощи Access list клиентские устройства при достижении определенного минимального уровня сигнала.
    • В Provisioning можно и нужно изменять MAC устройства. Если устройств 2 как у Вас то в принципе проблем с конфигами нет. А если устройств 10-15? И каждое из них нужно натравить на определенный канал и уровень сигнала?
    • IP адрес в настройке CAP беспроводного интерфейса можно указывать, а можно и не указывать. И это не зависит от типа или функции устройства. Дело в том что что протокол CAPsMAN реализован на двух уровнях - L2 и L3. То есть если вы установите всем устройствам (микротикам) адреса из одной сети, то можете смело писать айпишник и организовывать протокол по нему. Если же вам захочется убрать раздающие Wi-Fi устройства от глаз любопытных клиентов (вывести в другую подсеть, например 192.168.0.1, не догма и не гарантия недоступности, но все же) то просто указывайте в Discovery Interfaces интерфейс, который связан со всеми устройствами (например, bridge) и CAPsMAN сам найдет и подключит свободный Wi-Fi интерфейс.
  • Комментарий администратора:
    Юрий, протокол SIP телефонии определяет способ согласования между двумя и более клиентами об открытии и закрытии сеанса обмена данными (видео, музыка, картинки и т. д.) посредством других протоколов, которые уже используются для передачи данных. Для точки доступа нет разницы, смотрите ли вы видео, играете ли в игру или разговариваете по телефону. При правильной установке точек доступа друг относительно друга пакеты данных теряться не будут, а значит голос пропадать – тоже.
  • Андрей 01.10.2016, 22:57
    Читал что в настройках CAP точки доступа под управлением CAPsMAN на роутере и в в настройках CAP точки MikroTik под управление контроллера не надо прописывать Bridg , т.к. все идет через Discovery Interfaces. Иначе появляется “петля”. Так ли это?
  • Юрий 30.09.2016, 16:28
    Здравствуйте!
    Мучает вопрос, надеюсь вы сможете дать на него ответ.
    Если настроить этот роуминг на 5 точках и начать разговор по протоколу SIP на софтовом телефоне смартфона и в этот момент передвигаться от первой точки к пятой, в момент переключения голос будет пропадать?
    Заранее благодарен.
  • Александр 23.08.2016, 13:41
    Сделал всё по статье, вроде всё поднялось и заработало, но...
    Постоянные disconnected received disassoc authentication not valid,
    соответвенно никак не подключаются устройства, вернее подключаются и сразу отключаются.
  • Комментарий администратора:
    GhostKU, вряд ли, для связи с контроллером используется кабель, не беспроводное соединение.
  • GhostKU 11.07.2016, 14:57
    А можно настроить так чтобы 5 Гигагерцовый диапазон точки использовали для связи с контроллером а вещали в 2.4Гц?
  • Комментарий администратора:
    Дмитрий, нам очень приятно, что мы смогли вам помочь! Спасибо за ваш отзыв и дополнительную информацию по настройке, она наверняка пригодится кому-то из читателей блога!
  • Дмитрий 30.03.2016, 09:33
    Итак, если кому-то будет полезен опыт. Настроил контроллер на RB1100AH2 с прошивкой 6.35rc42 и пакетом wireless-rep-6.35rc42, точки с одним диапазоном поднимаются без проблем. Я подключал новую точку hAP AC, чтоб подключить второй интерфейс у меня получилось следующим образом: на вкладке Provisioning в поле Action, нужно выбрать create enable, в таком случае можно заходить на точки которые подключились и выбирать для каждого Radio нужную конфигурацию с 2.4 или 5ГГц конфигом. Очень не удобно и в описанной конфигурации нет полноценного бесшовного роуминга L3 с переносом сессий. Спасибо сотрудникам магазина за быструю реакцию и важные подсказки в настройке.
  • Дмитрий 29.03.2016, 16:22
    Спасибо, большое за подсказку, дело было в ширине канала и номере канала, Жаль из-за этого упала и реальная скорость в канале. Если можно еще вопрос, каким образом на контроллере указать что нужно раздавать разные конфиги для 2.4 и для 5ГГц которые находятся на одной ТД ?
  • Комментарий администратора:
    Дмитрий, а ширина канала случайно не 40 или 80 Мгц? Там какой-то баг, который Микротик обещает исправить в следующем релизе: на 20 Мгц работает, на 40, 80 - нет
  • Дмитрий 29.03.2016, 15:19
    Да, точка hAP ac, контроллер настроен, wlan1 на 2.4 подключается к контроллеру без проблем. а вот wlan2 на 5ГГц нет, пишет, не поддерживаемый диапазон.
  • Комментарий администратора:
    Дмитрий, добрый день! Вы имеете в виду hAP ac? Скорее всего так же, как описано в статье. Если контроллер уже настроен, как описано, то начинаете с пункта "Настройка точки MikroTik cAP-2n под управление контроллером"
  • Дмитрий 29.03.2016, 15:02
    Добрый день! подскажите пожалуйста как подключить к контроллеру двухдиапазонную точку rb962 ?
  • Павел 03.03.2016, 20:24
    Передаёт ли CAPsMANv2 username & password или только MAC адрес при использовании внешнего radius сервера?
  • attik 08.02.2016, 15:38
    Андрей
    при даних настройках получаетсо 270mb хоть на практике не тестил
  • Комментарий администратора:
    Виталий, да, если контроллер установлен на устройстве с радиомодулем (например, на Mikrotik RB2011UiAS-2HnD-IN), то устройство работает и как точка WiFi, между ним и cAP-2n должен быть роуминг (в статье описаны эти настройки).
  • Виталий 19.01.2016, 17:55
    подскажите. при настройке CAPsMAN контроллер выполняет так же функции точки по wifi ? или работает только как котроллер?

    для примера, контроллерi Mikrotik RB2011UiAS-2HnD-IN стоит на одном этаже и
    MikroTik cAP-2n на другом.

    будет ли работать роуминг между этими двумя устройствами?
  • Антон 21.12.2015, 02:50
    Очень интересная статься! Молодцы! Ждем продолжения.
  • Комментарий администратора:
    Впрочем, это теоретическое предположение, на практике пока не тестили. По возможности протестируем скорость соединения на двухканальных устройствах.
  • Комментарий администратора:
    Андрей, если мы правильно поняли вопрос - на cap-2n 300 Мбит не будет, один чейн всего. Кроме того, мы использовали канал 20 Мгц, а не 40. Но на устройстве с двумя chain и на 40 МГц должно быть 300 Мбит канальной скорости. Реальной, естественно, меньше.
  • Андрей 18.11.2015, 14:47
    Вопрос на засыпку.
    Как сделать capsman 300МБит ?

Написать комментарий

Ссылки на другие сайты из комментариев удаляются. Спасибо за понимание.


Подписаться на получение новостей
* обязательные поля
Не чаще 1 письма в неделю. Только полезная информация. Убедитесь сами – посмотрите наш архив рассылок.