Контролер Wi-Fi точок доступу на Mikrotik

Введення

В останній версії операційної системи Mikrotik RouterOS під номером 6.11 була додана експериментальна функція, що дозволяє використовувати роутер на цій платформі в якості контролера Wi-Fi точок доступу. На жаль, так як даний функціонал щойно з'явився і знаходиться в статусі бета, інформація про нього ограничевается досить нудною статтею на в Wiki-довіднику Mikrotik'а. Покрокової інструкції по налаштуванню мені знайти не вдалося, тому, вирішено було спробувати все налаштувати методом наукового тику. У даному пості я розглядаю просту настройку контролера (не заглиблюючись в нетрі налаштувань, яких дуже багато) забезпечує наступну конфігурацію (по суті, аналогічну тій, що була б налаштована на простому SOHO-роутере рівня D-Link DIR-620 з рідною прошивкою, і використовувану в домашніх умовах):
 
 
     
  • Два Wi-Fi роутера Mikrotik RouterBoard
     
       
    • Routerboard RB951G-2HnD — основний, є контролером Wi-Fi, точкою доступу, маршрутизатором, DHCP-і DNS-сервером. Далі буду іменувати його контролером
    •  
    • Routerboard RB951Ui-2HnD — додатковий, є тільки точкою доступу Wi-Fi і світче на 3 порту (POE in і out порти не включені в світч і зарезервовані на майбутнє). Далі буду називати його точкою доступу або точкою

    •  
  •  
  • WPA/WPA2-PSK аутентифікація з AES-шифруванням
  •  
  • Строго певний канал, з шириною 20МГц
  •  
  • Єдиний SSID, що не прихований
  •  
  • Клієнти не ізольовані один від одного і провідної мережі (дійсно, навіщо це вдома?)
  •  
Зацікавився, пропоную продовжити читання під катом. Увага, трафік!
 
 

Дисклеймер

Отже, ми усвідомили страх і ризик, пов'язаний з використанням технологій, що знаходяться на етапі тестування, розуміємо, що за повторення дій, описаних в даній статті, відповідати будете тільки ви. Тут же варто відзначити, що даний функціонал поки не сумісний з:
 
     
  • Nstreme AP support
  •  
  • Nv2 AP support
  •  
Тобто, працює тільки 802.11.
 
 

Підготовка

За інформацією з Wiki робота даної системи не вимагає наявності Wi-Fi на роутері, в такому випадку пристрій може виконувати функції контролера.
Насамперед, необхідно оновити систему на наших роутерах до версії 6.11. Можна завантажити файл прошивки з офіційного сайту Mikrotik, після чого перетягнути його у вікно Winbox'а, після чого перезавантажити роутер; або ж зайти в розділ System -> Packages, натиснути кнопку Check For Updates і у вікні ще раз натиснути на Check For Updates, а потім Download & Upgrade.
Далі в розділі завантажень на офіційному сайті Mikrotik, потрібно завантажити файл пакета Wireless CAPsMAN (він знаходиться там же де й прошивка для вашої платформи), після чого встановити його так само, як оновлення RouterOS, тобто перетягуємо на вікно Winbox'а і перезавантажуємося.
Після перезавантаження заходимо в розділ Packages, щоб переконатися, що пакет коректно встановився та активований.
 
 
Зверніть увагу, з'явився пакет wireless-fp, а пакет wireless став неактивним. Крім того, з'явився новий пункт CAPsMAN в головному меню і кнопка CAP в розділі Wireless.
 
 

Налаштування контролера

Дії, описані в даному розділі, потрібно лише на контролері.
Заходимо в розділ CAPsMAN в головному меню.
 
 
 
Перша вкладка Interfaces міститиме псевдо-інтерфейси, що з'являються при підключенні точок доступу до контролера на кожне підключення по одному псевдо-інтерфейсу. Якщо зайти в будь псевдо-інтерфейс, то можна побачити налаштування, які застосовані до нього.
 
В принципі, можна вручну створити інтерфейс для точки доступу, наприклад у випадку необхідності виділити яку-небудь точку якимись особливими настройками.
 
Щоб включити режим контролера, натиснемо кнопку «Manager», встановлюємо галочку Enabled і натискаємо OK.
Переходимо до вкладці Configurations. Тут створюються конфігурації, які надалі розгортатимуться на наших точках доступу.
 
 
Створимо нову конфігурацію
 
 
Задамо ім'я конфігурації, SSID, режим доступний тільки один, але про всяк випадок, я вирішив не залишати це значення порожнім, хоча з порожнім теж все працює. Тут же зазначимо, що використовувати слід всі доступні антени на прийом і передачу (на моїх роутерах їх по дві, але третя галочка хоч і встановлена, ні на що впливати не буде).
 
 
Далі визначимо настройки каналу
 
 
Зауважте, будь-які налаштування можна зробити, як безпосередньо в конфігурації, так і створити об'єкт «Channel» на відповідній вкладці CAPsMAN'а, після чого вибрати його із списку. Це може бути зручно при наявності складних конфігурацій з комбінацією різних параметрів для декількох точок доступу. Вкажемо частоту (на жаль, випадає список відсутній, тому доведеться вказати значення вручну), ширина каналу у мене чомусь приймає тільки значення 20МГц (в описі поля в консолі написано, що це може бути десяткове число від 0 до 4294967.295, тому поставити 20 / 40 не можна, а якщо вказувати значення, більше 20, з'являється помилка, що точка доступу Неподдерживается дану частоту). Якщо ширину каналу не вказати, то 20МГц буде прийнято за замовчуванням. Далі вибираємо формат мовлення 2ghz-b/g/n. Наступне поле за змістом якраз має давати можливість розширити канал до 20/40, але чомусь незалежно від обраного значення цього не відбувається. На всякий випадок, вибираю Ce (у попередніх версіях above).
 
 
Наступний розділ дозволяє вказати мережеві параметри
 
 
Як і у випадку з каналом, можна оформити цей розділ конфігурації через окремий об'єкт.
Вкажемо тут тільки дозвіл на доступ клієнтів один до одного і до локальної мережі.
 
 
Розділ «безпека»
 
 
Містить, в принципі, звичні настройки, які не потребують коментірованіі. Єдине, що хочеться відзначити — це відсутність WEP аутентифікації. Тут так само можна виконати налаштування в окремому об'єкті «Security», після чого вказати його у відповідному полі.
 
 
Розгортання
Після того як ми закінчили редагувати конфігурацію, збережемо її. Вона знадобиться нам на наступному етапі.
 
 
 
На вкладці Provisioning ми створюємо нове розгортання. Вкажемо тип конфігурації.
Створимо в цьому розділі об'єкт «Provisioning».
 
 
 
Поле «Radio Mac» дозволяє визначити конкретну точку доступу, до якої буде застосовано дане розгортання, за замовчуванням — до всіх. Дія потрібно вказати «create dynamic enabled», інші варіанти потрібні для статичних інтерфейсів. Вкажемо тільки що створену конфігурацію в якості основної.
 
 

Налаштування точок доступу

Тут все набагато простіше. Налаштування виконуються на роутерах, оснащених Wi-Fi модулями. Заходимо в розділ Wireless.
 
 
 
Натискаємо кнопку CAP.
 
 
 
Ставимо галочку Enabled, вказуємо бездротовий інтерфейс, у разі, якщо точка доступу і контролер це один пристрій, додаємо в поле CAPsMAN addresses свій же IP.
 
 
 
Якщо точка доступу, і контролер — це різні пристрій, то CAPsMAN addresses можна не вказувати, замість цього вказати Discovery Interfaces.
 
Поле Bridge можна заповнити — вказати міст, в якому знаходиться локальна мережа, в такому випадку при установці з'єднання з контролером, інтерфейс буде автоматично додаватися до міст, а можна не вказувати, тоді його доведеться призначити в пункті меню Bridge.
 
 
 
Після натискання кнопки OK. У інтерфейсу з'явилися червоні коментар, що позначає, що він управляється контролером.
 
 
 
Після установки з'єднання з контролером та отримання від нього налаштувань з'явиться друга строчка комментария із зазначенням параметрів мережі.
 
 
 
А у вкладці Interfaces пункту меню CAPsMAN з'являться псевдо-інтерфейси відповідні цим з'єднанням.
Після редагування налаштувань контролера, можна примусово оновити розгортання на точки доступу в розділах Remote CAP і Radio (залежно від того, які налаштування міняли), виділенням потрібної точки і натисканням на кнопку Provision.
 
 
 
 
 
Підключених клієнтів по інтерфейсах можна побачити в розділі Registration Table:
 
 
 
 

Висновок

Оскільки функціонал CAPsMAN і CAP щойно з'явився у відкритому доступі і все ще перебуває в статусі бета-тестування, я припускаю, що інтерфейс, налаштування і можливості незабаром цілком можуть змінитися. Але принципові зміни навряд чи відбудуться, так що сподіваюся, що пост не втратить актуальності.
 
При написанні даного поста використовувалася стаття з офіційної Wiki Mikrotik.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.