0,0
рейтинг
31 марта 2014 в 16:07

Администрирование → Контроллер Wi-Fi точек доступа на Mikrotik из песочницы tutorial

Введение


В последней версии операционной системы Mikrotik RouterOS под номером 6.11 была добавлена экспериментальная функция, позволяющая использовать роутер на этой платформе в качестве контроллера Wi-Fi точек доступа. К сожалению, так как данный функционал только что появился и находится в статусе бэта, информация о нём ограничевается довольно скучной статьёй на в Wiki-справочнике Mikrotik'а. Пошаговой инструкции по настройке мне найти не удалось, поэтому, решено было попытаться всё настроить методом научного тыка. В данном посте я рассматриваю простую настройку контроллера (не углубляясь в дебри настроек, коих очень много) обеспечивающую следующую конфигурацию (по сути, аналогичную той, что была бы настроена на простом SOHO-роутере уровня D-Link DIR-620 с родной прошивкой, и используемую в домашних условиях):

  • Два Wi-Fi роутера Mikrotik RouterBoard
    • Routerboard RB951G-2HnD — основной, является контроллером Wi-Fi, точкой доступа, маршрутизатором, DHCP- и DNS-сервером. Далее буду именовать его контроллером
    • Routerboard RB951Ui-2HnD — дополнительный, является только точкой доступа Wi-Fi и свитчём на 3 порта (POE in и out порты не включены в свитч и зарезервированы на будущее). Далее буду именовать его точкой доступа или точкой
  • WPA/WPA2-PSK аутентификация с AES-шифрованием
  • Строго определённый канал, с шириной 20МГц
  • Единственный SSID, не скрытый
  • Клиенты не изолированны друг от друга и проводной сети (действительно, зачем это дома?)

Заинтересовавшимся, предлагаю продолжить чтение под катом. Внимание, трафик!

Дисклеймер


Итак, мы осознали страх и риск, связанный с использованием технологий, находящихся на этапе тестирования, понимаем, что за повторение действий, описанных в данной статье, отвечать будете только вы. Тут же стоит отметить, что данный функционал пока не совместим с:
  • Nstreme AP support
  • Nv2 AP support

То есть, работает только 802.11.

Подготовка


По информации с Wiki работа данной системы не требует наличия Wi-Fi на роутере, в таком случае устройство может выполнять функции контроллера.
Первым делом, необходимо обновить систему на наших роутерах до версии 6.11. Можно скачать файл прошивки с официального сайта Mikrotik, после чего перетащить его в окно Winbox'а, после чего перезагрузить роутер; или же зайти в раздел System -> Packages, нажать кнопку Check For Updates и в появившемся окне ещё раз нажать на Check For Updates, а затем Download & Upgrade.
Далее в разделе загрузок на официальном сайте Mikrotik, нужно скачать файл пакета Wireless CAPsMAN (он находится там же где и прошивка для вашей платформы), после чего установить его так же, как обновление RouterOS, т.е. перетаскиваем на окно Winbox'а и перезагружаемся.
После перезагрузки заходим в раздел Packages, чтобы убедиться, что пакет корректно установился и активирован.


Обратите внимание, появился пакет wireless-fp, а пакет wireless стал неактивным. Кроме того, появился новый пункт CAPsMAN в главном меню и кнопка CAP в разделе Wireless.

Настройка контроллера


Действия, описанные в данном разделе, требуется выполнить только на контроллере.
Заходим в раздел CAPsMAN в главном меню.



Первая вкладка Interfaces будет содержать псевдо-интерфейсы, появляющиеся при подключении точек доступа к контроллеру на каждое подключение по одному псевдо-интерфейсу. Если зайти в любой псевдо-интерфейс, то можно увидеть настройки, которые применены к нему.

В принципе, можно вручную создать интерфейс для точки доступа, например в случае необходимости выделить какую-либо точку какими-то особыми настройками.

Чтобы включить режим контроллера, нажмём кнопку «Manager», устанавливаем галочку Enabled и нажимаем OK.
Переходим ко вкладке Configurations. Здесь создаются конфигурации, которые в дальнейшем будут разворачиваться на наших точках доступа.

Создадим новую конфигурацию



Зададим имя конфигурации, SSID, режим доступен только один, но на всякий случай, я решил не оставлять это значение пустым, хотя с пустым тоже всё работает. Тут же укажем, что использовать следует все доступные антены на приём и передачу (на моих роутерах их по две, но третья галочка хоть и установлена, ни на что влиять не будет).

Далее определим настройки канала



Заметьте, любые настройки можно сделать, как непосредственно в конфигурации, так и создать объект «Channel» на соответствующей вкладке CAPsMAN'а, после чего выбрать его из списка. Это может быть удобно при наличии сложных конфигураций с комбинацией различных параметров для нескольких точек доступа. Укажем частоту (к сожалению, выпадающий список отсутствует, поэтому придётся указать значение вручную), ширина канала у меня почему-то принимает только значение 20МГц (в описании поля в консоли написано, что это может быть десятичное число от 0 до 4294967.295, поэтому поставить 20/40 нельзя, а если указывать значения, больше 20, появляется ошибка, что точка доступа неподдерживает данную частоту). Если ширину канала не указать, то 20МГц будет принято по умолчанию. Далее выбираем формат вещания 2ghz-b/g/n. Следующее поле по смыслу как раз должно давать возможность расширить канал до 20/40, но почему-то независимо от выбранного значения этого не происходит. На всякий случай, выбираю Ce (в предыдущих версиях above).

Следующий раздел позволяет указать сетевые параметры



Как и в случае с каналом, можно оформить этот раздел конфигурации через отдельный объект.
Галочка local-forwarding позволяет передать управление трафиком точкам доступа. В этом случае попадание клиентов в определённую подсеть (путём добавлениея wlan интерфейса в определённый bridge), маршрутизация и т.д. будет осуществляться привычным образом, т.е. через интерфейс беспроводной сети. Снятие этой галочки передаёт управление контроллеру, соответственно все прочие настройки на этой вкладке действительны только при снятой галочке.

Раздел «безопасность»



Содержит, в принципе, привычные настройки, которые не нуждаются в коментировании. Единственное, что хочется отметить — это отсутствие WEP аутентификации. Тут так же можно выполнить настройки в отдельном объекте «Security», после чего указать его в соответствующем поле.

Развёртывание

После того как мы закончили редактировать конфигурацию, сохраним её. Она понадобится нам на следующем этапе.



На вкладке Provisioning мы создаём новое развёртывание. Укажем тип конфигурации.
Создадим в этом разделе объект «Provisioning».



Поле «Radio Mac» позволяет определить конкретную точку доступа, к которой будет применено данное развёртывание, по умолчанию — ко всем. Действие нужно указать «create dynamic enabled», другие варианты нужны для статических интерфейсов. Укажем только что созданную конфигурацию в качестве основной.

Настройка точек доступа


Здесь всё гораздо проще. Настройки выполняются на роутерах, оснащённых Wi-Fi модулями. Заходим в раздел Wireless.



Нажимаем кнопку CAP.



Ставим галочку Enabled, указываем беспроводной интерфейс, в случае, если точка доступа и контроллер это одно устройство, добавляем в поле CAPsMAN addresses свой же IP.



Если точка доступа, и контроллер — это разные устройство, то CAPsMAN addresses можно не указывать, вместо этого указать Discovery Interfaces.

Поле Bridge можно заполнить — указать мост, в котором находится локальная сеть, в таком случае при установке соединения с контроллером, интерфейс будет автоматически добавляться в мост, а можно не указывать, тогда его придётся назначить в пункте меню Bridge.



После нажатия кнопки OK. У интерфейса появится краснный коментарий, обозначающий, что он управляется контроллером.



После установки соединения с контроллером и получения от него настроек появится вторая строчка коментария с указанием параметров сети.



А во вкладке Interfaces пункта меню CAPsMAN появятся псевдо-интерфейсы соответствующие этим соединениям.
После редактирования настроек контроллера, можно принудительно обновить развёртывание на точки доступа в разделах Remote CAP и Radio (в зависимости от того, какие настройки меняли), выделением нужной точки и нажатием на кнопку Provision.





Подключенных клиентов по интерфейсам можно увидеть в разделе Registration Table:



Заключение


Поскольку функционал CAPsMAN и CAP только что появился в открытом доступе и всё ещё находится в статусе бэта-тестирования, я предполагаю, что интерфейс, настройки и возможности в скором времени вполне могут измениться. Но принципиальные изменения вряд ли произойдут, так что надеюсь, что пост не потеряет актуальности.

При написании данного поста использовалась статья из официальной Wiki Mikrotik.

UPD: перечитал wiki, обнаружил ошибку в посте, касательно вкладки datapath, внёс исправления в статью.
Александр Корюкин @GeXoGeN
карма
10,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (21)

  • +1
    Мне вот безумно нравится Mikrotik. Я понимаю, что мой вопрос не совсем по теме, но тем не менее: вы не знаете, что они сделали с WiFi power saving? Все мои WiFi устройства с микротиком (тем же самым, RB951G-2HnD) работают в 3-4 раза меньше, чем например с Asus RT-N16. Blackberry playbook вместо двух недель работал 4-5 дней, например. Наглядно можно увидеть, если погасить у смартфона экран и пинговать его: пинги идут пачками, раз в несколько секунд (вместо нескольких сот миллисекунд по стандарту) при установленном beacon interval в 100 миллисекунд согласно стандарту…
    Для себя я workaround нашел — старый RT-N16 вовсе не старый, а в качестве access point так вообще самолет. Но осадочек-то остался :)
    • 0
      Работал с многими микротиками, но указанной Вами проблемы не наблюдал. Сейчас специально проверил, пинги при переходе в спящий режим увеличиваются, но не значительно. По поводу beacon interval — перерыл весь Winbox и Wiki, не нашёл, где его на микротике поменять можно. На форуме тоже говорят, что нельзя. Обновите RouterOS, Firmware, попробуйте написать в саппорт, они там вроде все русскоговорящие.
      • 0
        Да, насчет beacon погорячился — это я с preamble экспериментировал, приношу извинения.
        А проблема есть не только у меня, что периодически подтверждается
  • 0
    А как насчет бесшовного роуминга? Возможно ли сделать общий лист доступа подключений к разным точкам доступа?
    • 0
      Насчёт бесшовного роуминга не уверен. На последнем скриншоте список общий и есть. Просто все к одной точке подключились.
      • 0
        Судя по статье на их вики о roaming и handshaking речи пока не идёт. Если Mikrotik сделает контроллер живущий на самих точках с реализацией бесшовного роуминга, то, как минимум, Zyxel и dlink будут огорчены, Ubiquiti (UniFi) озадачен, а прочие сидят на больших контрактах и им всё равно. Хочется надеяться, что роуминг всё же будет т.к. UniFi не безупречен.
        • 0
          Думаю, что вы правы. Если честно, я недоумеваю каждый раз, когда слышу про бесшовный роуминг. Лично мне он не особо нужен, ведь даже без него переподключение происходит практически моментально, теряются единичные пакеты. По факту это может повлиять лишь на потоковую передачу аудио/видео и то только в виде незначительного лага и только в случае отсутствия кэширования (например в телефонии, в том же скайпе).
          • +1
            Обычно заодно в таких контроллерах предусмотрен порог нагрузки и распределение клиентов по точкам, что повышает работоспособность сети и снижает нагрузку на конкретную точку. Живой роуминг позволяет задуматься о sip клиенте на мобильном телефоне для рабочего номера, хотя DECT тут лучше в силу изначальной ориентированности на голос и у wifi преимущество в универсальности.
            • 0
              Ну вроде телефония нормально себя чуствовала при переходе между точками. Друг так наставил микротиков по офису и кинул их в MESH. Говорит пробовал ходить с включенной телефонией на планшете. Никаких затыков не было при перемещении между точками.
  • 0
    CAPsMAN был представлен на проходящем МУМе, в Москве, 28ого. Фактически, никаких особо новых возможностей он не принес, он лишь позволяет более удобно управлять точками.
    На том же самом МУМе, был рассказ о том, как товарищи обеспечивали wi-fi доступом зал с количеством подключаемых клиентов = 400.
    Все это делалось еще до существования CAPsMAN, и было реализовано удачно, с бесшовным роумингом.
    Презентации обещали выложить вот здесь wiki.mikrotik.com/wiki/Events

    Проблема, когда вай-фай микротика кушает очень много питания — действительно существует. Совсем недавно, я так же обратил внимание на это, пока что экспериментирую с опцией — polling, которую отключил в настройках wi-fi.
    • 0
      В Питере на MUM тоже говорили про CAPsMAN, но туториала по настройке не было.
    • 0
      Опция polling относится только к nstreme клиентам, коими являются только другие микротики. Если галочка Enable nstreme не стоит, то галочка Enable polling смысла не имеет.
    • 0
      Бесшовный роминг на микротик? Но как?
      • 0
        Легко, wireless Mesh.
        • 0
          Какой-то оверхед при этом будет?
          • 0
            НУ так там суть втом, что есть некоторое устройство «главное», на нем и будет. Хотя, если говорить откровенно, я не думаю что микротиковский вайфай потеряет что-то в своей и без того невысокой скорости.
  • 0
    Спасибо что разобрались в этом вопросе, после MUM тоже хотел попробовать настроить, но ума не хватило :(
    Всё же удалили статью из Wiki, так хотелось сохранить.
    И, что бы многих не обнадёживать, скажу сразу, эта функция, скорее всего, будет платной. На MUM Sergejs Boginskis сказал что с типом лицензирования этой разработки ещё не определились. Но буду надеяться что это будет бесплатно для оборудования Mikrotik.
    • 0
      В статье ссылка не то? Может переименовали просто?
      • 0
        Не помню, вроде похожа, а может её сильно подкорректировали.
      • 0
        На форуме нага писали, что удалили перед тем как сделать новую про CAPsMAN
  • 0
    Народ, а как ее заставить работать по L2? Ну или WDS а то есть две точки между которыми связь по ВДС, ясен фраг что когда включаю упраление капсманом то ВДС отрубается.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.