Capsman: podešavanja, oprema, namjena i primjena

Upravljanje i praćenje iz jedne tačke odličan je način da se izbjegnu mrežne greške i komplikacije. Mikrotik CAPsMAN je besplatan sistem kontrolera pristupnih tačaka za sve uređaje i rutere. Članak će predstaviti jednostavan i dostupan korisnički vodič za početak praćenja i upravljanja pristupnom tačkom pomoću konfiguracije bežičnog kontrolera. Konfiguriranje Capsmana omogućit će vam da u budućnosti lako upravljate čak i velikom mrežom koja se sastoji od desetina portova. Prednost uslužnog programa je sistem za integraciju podataka na više nivoa koji vam omogućava da odaberete optimalna podešavanja u zavisnosti od tipa uređaja.

Saznajte više o tehnologiji

Prije nego što nastavite sa konfiguriranjem Capsmana, morate razumjeti svrhu uslužnog programa. Ne koristi se uvijek i sredstvo je za optimizaciju rutinskih procesa. CAPsMAN je implementacija Mikrotika koja omogućava korisniku da centralno upravlja pristupnim tačkama iste marke definisanjem Wi-Fi mreža, lozinki, a takođe vam omogućava da odlučite gde ćete upravljati saobraćajem, bilo u menadžeru ili na pristupnoj tački. Bežični kontroler ovog proizvođača može se rasporediti na bilo kojoj opremi Mikrotik RouterOS (na primer, ruteri serije Haplite).

Kada se koristi funkcija CAPsMAN, Mreža će se sastojati od nekoliko " kontrolisanih pristupnih tačaka "(CAP) koje obezbeđuju bežičnu vezu i "System manager" koji upravlja konfiguracijom pristupnih tačaka, kao i obezbeđuje autentifikaciju klijenta i eventualno prosleđivanje podataka. . Kada CAP kontroliše tehnologiju, potrebna mu je samo minimalna konfiguracija, neophodno za uspostavite vezu. sa glavnim izvorom komunikacije. Funkcije koje je obično obavljao AP (kao što su kontrola pristupa, autentifikacija klijenta) sada obavlja uslužni program. Prilikom konfigurisanja Capsmana moguće je izabrati potrebne parametre za preuzimanje i povezivanje za sebe.

Odabir potrebnog parametra

Korisnici upoznati sa ovom tehnologijom mogu odmah smisliti sličnu funkciju UniFi-Ja, Ubiquitijeve Centralne korporativne bežične platforme. Međutim, u njima postoje ozbiljne razlike, koje direktno ukazuju na to da ova dva sistemska uslužna programa ne mogu raditi na istom komunikacijskom protokolu.

Dakle, koncept CAPsMAN uključuje korištenje postojećeg internet rutera (samo objavio MikroTik) i dodavanje dodatnog paketa proširenja komentar: u članku.

Kako funkcioniše tip proširenja

Uslužni program je u mogućnosti da obrađuje dolazne signale i usmjerava ih sa deset ili više uređaja u isto vrijeme. CAPsMAN postavka je integrisana u glavnu mrežnu vezu i brendirane uređaje proizvođača. Uslužni program se ne može koristiti za proizvođače mrežne opreme treće strane.

Prvo morate instalirati wireless CAPsMAN paket na ruter i sve pristupne tačke. Ako koristiš kapu, ne moraš to da radiš. Međutim, ako kapa dolazi s tehnologijom verzije 1, a želite verziju 2, Preuzmite je sa službene MikroTIk web stranice, prevucite datoteku u prozor općih informacija i ponovo pokrenite sve uređaje.

Za integraciju capsman konfiguracije, morat ćete izvršiti jednostavne korake. Oni su sljedeći:

  1. Čim ruter primi CAPsMAN paket, otvorite Winbox i omogućite uslugu utility manager.

  2. Zatim kreirajte premošteni interfejs za dinamički dodane kape kada se pojave na mreži.

  3. Dodajte IP adresu, DHCP server i Nat pravilo. Možete saznati kako to učiniti na drugim mjestima, na primjer, na wiki.mikrotik.com. Tamo su prikazane sve trenutne postavke dinamičke adrese u svakoj određenoj regiji.

  4. Dodaj novu capsman konfiguraciju.

  5. Dodajte novo pravilo komunikacije.

Dalje, potrebno je samo da ponovo pokrenete ceo mrežni čvor, nakon čega će uslužni program biti spreman za upotrebu. Međutim, da biste koristili sve dostupne funkcije proširenja, Možda ćete morati izvršiti niz drugih radnji koje će biti opisane u nastavku. Postavljanje CAPsMAN Mikrotika na prvi pogled može izgledati prilično komplikovano. U članku su sve radnje podijeljene u blokove koji objašnjavaju zašto se vrši svaka pojedinačna postavka mrežnog parametra.

Postavljanje kape

Prilikom postavljanja bešavnog rominga postoje 2 opcije. Svaki od njih se bira ovisno o vrsti veze i potrebnoj integraciji za proširenje veze. Konfiguriranje CAPsMAN MikroTIk putem ovog parametra omogućava vam sinhronizaciju i obrnuto odvajanje nekoliko vrsta veze odjednom. Ovo je posebno pogodno ako se koristi više provajdera odjednom.

Opcija 1. Korištenje mape ili kape za usmjerivač

Ovo su posebno dizajnirani uređaji koji se koriste za konfigurisanje interfejsa za rutiranje mreže. Oni već imaju ugrađenu podrazumevanu postavku koja je pogodna za offline nema informacija. U osnovi, ovo je bežična pristupna tačka sa DHCP serverom na WLAN mreži, DHCP klijentom na Ethernet mreži. Konfiguriranje CAPsMAN MikroTIk 2 SSID omogućava vam postavljanje naprednih parametara za povezivanje mostova. Integracija svake usluge vrši se zasebno.

Povezivanje komunikacionih čvorova

Imajte na umu da većina kapa i mapa dolazi s verzijom 1 softvera, , dakle, prije nego što upotrijebite hardverski prekidač da biste ih postavili u CAPOV način rada, ažurirajte paket uslužnog programa CAPsMAN koji se pregleda. Tek nakon toga biće moguće preći na sledeće korake.

Upravljanje modulima

Prekidač za resetovanje se nalazi na donjoj strani uređaja pored konektora za eter. Držite ga i napajajte putem isporučenog Poe adaptera. Drži ovako 10 sekundi. Bežični indikator će se promijeniti iz treptajućeg u konstantni. Zatim otpustite i učitaće konfiguraciju poklopca i potražite kontroler na LAN-u. Opcija otkrivanja "nivoa 3" za slučaj kada je uslužni program u drugom segmentu veze i komunikacije. Postavljanje CAPsMAN MikroTIk 2 SSID takođe će biti prikladno u slučaju stvaranja kućne mreže. Sve radnje resetiranja prilikom omogućavanja ovog parametra provode se na isti način.

Mrežne Kartice

Prilagođenost "Microtik" CAPsMAN korišćenje mrežnog uređaja koristi se prilikom integracije zajedničke usluge Internet veze. Sa strane uređaja nalazi se prekidač za resetovanje. Držite ga i napajajte putem isporučenog Poe adaptera. Držite prekidač za 10 sekundi. Indikator AP/CAP će se promijeniti iz konstantnog u trepćući. Zatim otpustite. Zatim će se pokrenuti protokol CAP, koji vam omogućava da ručno pretražujete potrebne izvore komunikacije.

U svakom slučaju, zaboravite na LED diode i držite prekidač tačno 10 sekundi i sve će biti spremno za rad. Kada otpustite prekidač, LED diode bi trebale brzo treptati, 2-3 od njih će to učiniti u isto vrijeme, obavještavajući vas da se primjenjuju integrisane konfiguracije.

Opcija 2. Pretvaranje sistema mape u ograničenje

Prilikom podešavanja "Microtik" CAPsMAN uz pomoć druge metode, moguće je da se uradi suprotno odvajanjem kanala iz jedne zajedničke ako je potrebno da se priključe dodatne komunikacije čvorova. Vrlo je jednostavno. Prvo preuzmite CAPsMAN verziju 2 i prevucite je u prozor datoteke. Ponovo pokrenite, a zatim konfigurirajte AP tako da prvo izbrišete bilo koju postojeću konfiguraciju. Zatim ga konfigurirajte kao poklopac koristeći sljedeću skriptu koju možete kopirati i zalijepiti u prozor terminala:

  • / bežični interfejs;

  • set [Pronađi podrazumevano ime = wlan1] l2mtu = 1600 ssid = MikroTik;

  • / interfejs bežične kartice;

  • instalirajte discovery-interfaces = ether1 interfaces = wlan1 enabled = da;

  • / ip dhcp-klijent;

  • dodajte podrazumevano-route-distance = 0 dhcp-options = ime hosta, klijent isključen = nema interfejsa = ether1.

Tada će uređaj kontaktirati podešavanje i postati kapa. Čim je usluga konfigurisana, CAPsMAN će pokazati njen status, a uslužni program će vas obavestiti da se kontrola prenosi na drugi softver. Zatim se izvode radnje za integraciju vanjskih usluga. Konfigurisanje CAPsMAN Mikrotika u bešavnom romingu omogućava vam da brzo preusmerite različite kanale veze između dva ili više provajdera.

U ovoj fazi možete napraviti mnogo promjena, na primjer, dodati dodatne SSID-ove ili sigurnosne ključeve, ali ovo je osnovno podešavanje. Sva dodatna ograničenja dodata lokalnoj mreži bit će automatski konfigurirana prema zahtjevu uslužnog programa ako su u načinu integracije.

Podešavanje nivoa komunikacije

Konfigurisanje CAPsMAN Mikrotika u bešavnom romingu vrši se prema opštem scenariju. Postoji jedan komunikacijski protokol koji ne zahtijeva skup zasebnih konfiguracija za povezivanje na zajedničku mrežu. U scenariju integracije usluge postojat će ruter Mikrotika, koji korisnika čini menadžerom, gdje se također upravlja saobraćajem, a djeluje kao pristupna tačka. Ovde ćete morati da kreirate dve Wi-Fi mreže, od kojih je jedna povezana sa lokalnom na sloju 2 (pristup preko ether5), a druga za pristup uređajima koji zahtevaju, na primer, samo pristup Internetu.

Konfiguracija verzije CAPsMAN 2 vrši se na osnovu skupa svojstava sistemske veze sa zajedničkim izvorom. Konfigurisanje AP-a za komunikaciju sa "menadžerom" može se izvršiti na dva načina, na nivou 2 (MAC adresiranje) ili na nivou 3 (IP adresiranje).

Instaliranje menadžera

Postavljanje CAPsMAN v2 zahtijeva povezivanje ličnog računa. U njemu se nalazi korisnička Kontrolna tabla i terminal za unos komandi. Prvo što treba učiniti je konfigurirati menadžera. Kao što je gore navedeno, postojaće dve Wi-Fi mreže. Kada konfigurišete pristupnu tačku koristeći CAPsMAN, trebalo bi da kreirate virtuelne interfejse, koji mogu biti dinamični ili statični, za svaki mrežni prostor generisan u pristupnim tačkama. Neophodno je da ovi interfejsi postanu deo ukupne pokrivenosti, jer će, na primer, to biti interfejsi koji koriste isti SSID, čak i ako su komunikacioni čvorovi deo različitih pristupnih tačaka. Za to se koriste mrežni mostovi.

Dodavanje novog unosa

Postavka CAPsMAN 2 MikroTIk treba da sadrži čvorove za sinhronizaciju kroz koje mostovi provode svoje veze. Da biste to uradili, moraćete da definišete dva mrežna mosta, koja će biti potrebna sledeće. Jedan za LAN, a drugi za Wi-Fi Internet. Pored toga, trebalo bi dodati ether5 interfejs koji povezuje lokalnu mrežu sa Lan mostom. Kada se generišu interfejsi CAP, konfiguracija će biti potrebna tako da se ovi prikupljeni tipovi veze automatski uključuju u svoj most.

Prilikom konfigurisanja, bolje je izabrati razdvajanje saobraćaja u VLAN-ima kada je to moguće. Stoga biste trebali stvoriti VLAN za upravljanje pristupnim tačkama i komunikacijom između njih i dispečera. Interfejs na kojem će VLAN morati da se generiše je most koji je kreiran ranije, pošto je ether5 port ovog komunikacionog kanala.

Postavka izgleda ovako:

  1. Unesite red - / interfejs VLAN Dodaj interfejs = most1 ime = vlan100 vlan-id = 100.

  2. Zatim se IP dodaje u interfejs.

  3. Naredba - / IP adresa se unosi.

  4. Dodajte adresu = 10.10.10.1 / 24 interfejs = vlan100 mreža = 10.10.10.0.

  5. Nakon toga se postavlja opcija koja bilježi da je ovaj Mikrotik menadžer. Da biste to učinili, idite u CAPsMAN -> Interfejsi -> Menadžer i omogućite opciju.

  6. / caps-man manager.

  7. set enabled = da.

  8. Sada pređimo na važan odjeljak konfiguracije. Zatim morate prvo definirati sigurnosne profile, kanale i putanju podataka.

  9. CAPsMAN -> Cfg Sigurnost.

Ovaj odjeljak stvara potrebne sigurnosne profile za korisnike. U ovom konkretnom slučaju biće generisana dva, po jedan za svaki Wi-Fi.

Na primer, CAPsMAN -> Kanali. Ovaj odeljak definiše kanale koji će koristiti prethodno instalirane pristupne tačke. Postoji dodatni skup opcija za uređivanje vanjskih podataka. Postavljanje CAPsMAN MikroTIk 6.43 korištenja ovi parametri kroz sinhronizovane kanale informacija.

Vrijedi zapamtiti sljedeće, obično ako postoji nekoliko pristupnih tačaka na kojima je potrebno koristiti zajednički fizički prostor, kao što je kancelarija ili industrijsko skladište, prvo morate odrediti gdje ćete postaviti komunikacijske čvorove i napraviti kartu njihove lokacije u budućnosti. Kada to učinite, trebali biste dodijeliti kanale ovim pristupnim tačkama. Prilikom postavljanja CAPsMAN 6.43 morat ćete koristiti sve alate za sinhronizaciju. Važno je da su mrežne veze aktivirane.

U slučaju da su kape udaljene, možete definirati željene kanale i također omogućiti kanal za proširenje.

Capsman parametar -> Datapath. U ovom odeljku određujete u koji će Most biti integrisani generisani Cap interfejsi, a takođe dodeljujete opciju prosleđivanja komunikacije klijentima. Ovaj parametar određuje Mogu li se uređaji povezani na Wi-Fi mrežu vidjeti. U slučaju mreže koja daje pristup lokalnoj mreži, trebali biste je označiti, a u slučaju "Wi-Fi interneta" ostaviti neprovjerenu.

Da biste konfigurirali, morate navesti sljedeće parametre:

  1. / caps-man kanal.

  2. dodajte opseg = 2GHz-b / g / n frekvencija = 2412 ime = kanal1 Širina = 20.

  3. dodajte opseg = 2GHz-b/g / n frekvencija = 2437 name = channel6 width = 20.

  4. dodajte opseg = 2GHz-B / frekvencija g / n = 2462 ime = širina.

  5. kanal 11 = 20 dodajte opseg = 2GHz-b/g/n produžetak-kanal = frekvencija Ce=Frekvencija 2412 name = kanal1-ext width = 20.

  6. / ograničenja kanala podataka-čovjek.

  7. dodajte most= bridge1 klijent-klijentu-prosljeđivanje = da name =.

  8. putanja podataka 1 dodajte most =ime-most 2 / kanal-ime-2.

  9. / kape-man sigurnost.

  10. dodajte vrste autentifikacije = komentar wpa2-psk = korporativno šifriranje= grupno šifriranje aes-ccm = ime-AES-ccm= lozinka-lozinka-sigurnost = passw0rd.

  11. dodajte vrste autentifikacije = komentar wpa2-psk = WifiInternet enkripcija = AES-ccm grupna enkripcija = AES-ccm ime = sigurnosna lozinka 2 = w0rdpass lozinka.

Morate definirati konfiguracije koje ćete koristiti. U ovom slučaju, sa Wifi-korporativnim SSID-om, jedina stvar koja će se promijeniti u pristupnim tačkama je kanal. Ako imate SSID "WiFi gosti", ovo će zavisiti od konfiguracije glavnog interfejsa (glavnog), i ne morate da definišete kanale, već samo menjate parametre koji se odnose na mrežu podataka i bezbednost. Stoga ćete konfiguracije morati definirati na sljedeći način: tri konfiguracije s različitim kanalom za SSID i jedna konfiguracija za drugi SSID. Kada koristite postavku MikroTIk CAPsMAN v2 za sigurnu vezu, važno je unaprijed formirati ključni zapis. Nakon spašavanja mrežne grane, tamo će biti nemoguće integrirati ključ.

U Capsmanu -> Konfiguracije, primer konfigurisanja Wifi-korporativnog SSID-a sa kanalom 1, u primeru postoje neki parametri vezani za Wi-Fi, ako ćete koristiti izvoz, preporučuje se da proverite parametar maksimalnog broja stanica, koji određuje koliko uređaja možete povezati istovremeno:

  1. dodajte kanal = kanal1 država = put podataka Rusija = udaljenost do kanala podataka 1 = interval zaštite u zatvorenom prostoru = bilo koji način zaštite hw = ponovljeni pokušaji cts-to-self = 15 max-sta-count = 15 mode = ap multicast-helper = puno ime = .

  2. corporate-channel1 rx-lanac = 0,1,2 sigurnost = sigurnost1 ssid = Wifi-Corporate tx-lanac = 0,1,2.

  3. dodajte kanal = Kanal 6 država = Rusija datapath = udaljenost do datapath1 = unutrašnja zaštita-interval = bilo koji Hw-zaštita-način = CTS-to-self hw-retries = 15 max-sta-count = 15 mode = ap multicast-helper = puno ime = .

  4. corporate-channel6 rx-lanac = 0,1,2 sigurnost = sigurnost1 SSID = Wi-Fi-corporate tx-lanci = 0,1,2.

  5. Dodaj kanal = channel11 Država = Rusija DataPath = datapath1 udaljenost = interval unutrašnje zaštite = bilo koji način Hw-zaštita = CTS-za-sebe HW-Retries = 15 max-sta-count = 15 mode = ap multicast-helper = puno ime = .

  6. corporate-channel11 rx-lanac = 0,1,2 sigurnost = sigurnost1 ssid = Wifi-Corporate tx-lanci = 0,1,2.

  7. dodajte datapath = datapath2 name = sigurnost gostiju = security2 ssid = Wifi-gosti.

Ostaje samo da obezbedi interfejse bežične pristupne tačke u Capsmanu -> Obezbjeđivanje. Parametar je potpuno otvoren i može se montirati skoro u bilo kom trenutku. Ovo je pogodno jer vam omogućava dodavanje novih mreža čak i kada ste aktivno povezani. Moguće je i postavljanje MikroTIk CAPsMAN pristupne tačke sa vrućom zamjenom parametara. Kada se sačuva, može aktivirati ponovno pokretanje zajedničkih veza.

Provjera konfiguracija

Postavljanje mreže za goste u Capsmanu vrši se prema gore opisanom principu. Jedina razlika je u tome što će unosi biti dodati protokolima za povezivanje i ključevima za šifrovanje. U stvari, postavili ste MAC adresu bežičnog interfejsa jedne od pristupnih tačaka koje ćete pratiti. Dalje, naznačeno je da je akcija "kreacija omogućena", koja generiše CAP interfejs u menadžeru i ostaje statična. Potrebno je označiti glavnu konfiguraciju, koja je u ovom slučaju korporativni kanal1, a takođe naznačite da će kreirati virtuelni interfejs sa gostujućom konfiguracijom. Format Imena se koristi za identifikaciju naziva CAP-a nakon što je kreiran na kartici CAPsMAN -> Interfejsi. To možete učiniti po vlastitom nahođenju, u slučaju identifikatora, on će izabrati vrijednost u sistemu -> Identitet Mikrotik interfejsa uređaja. Dalje, podešavanja će biti aktivirana prema dodeljenom rasporedu ili automatski kada se sistem zatraži.

Odabir vrste veze

Podešavanje mreže u MikroTIk Capsmanu se takođe može primeniti prilikom povezivanja novog gateway-a. Prvo morate aktivirati prethodno instalirani sigurnosni protokol za poseban most. Zatim, kada to učinite, morate konfigurirati poklopac za komunikaciju s menadžerom. Budući da je primjer koji se razmatra na nivou 3, Morate osigurati komunikaciju sa menadžerom. U ovom slučaju, moraćete da generišete odgovarajuću VLAN mrežu, na primer, ether1, koji će biti interfejs za redovno korišćenje za opskrbu prethodno konfigurisana caps preko PoE. IP se dodaje ovom VLAN-u i imat ćete uspostavljenu vezu.

Nakon što to učinite, morat ćete preći na bežičnu mrežu -> Interfejsi -> Zatvorite i omogućite poklopac. Zatim je specificiran interfejs, koji treba konfigurisati sa sledećim komandama:

  1. / interfejs bežična kapa.

  2. set caps-man-address = 10.10.10.1 Uključeno = da interfejsi = wlan1.

U isto vrijeme, informacije koje vidite iz bežičnog interfejsa se mijenjaju. Pored toga, biće promjena u Menadžeru za upravljanje vezama.

Kontrola bežičnog kontrolera

Kada konfigurirate CAPsMAN MikroTIk na 5ghz, morat ćete promijeniti tip mosta. Da biste udvostručili kvalitet signala, dovoljno je povezati drugi čvor za podršku mreže. Upravitelj sistema kontrolisana pristupna tačka vam omogućava da centralizujete upravljanje i konfiguraciju bežične mreže. Ovo vam omogućava da kreirate kanal za komunikaciju i prenos podataka kojim je lako upravljati i konfigurisati sa jednom tačkom. CAPsMAN podržava objedinjenu gradaciju firmvera, evidentiranje, kontinuirani prenos podataka u romingu i druge funkcije koje pojednostavljuju upravljanje pristupnim tačkama.

Komunalna podrška na Mikrotik pristupnoj tački može raditi sa bilo kojim RouterOS uređajem, počevši od verzije firmvera v6.11, i ne zahtijeva bežični interfejs. Za korištenje funkcije CAPsMAN, uređaj mora imati najmanje Level4 RouterOS licencu. Uslužni program može raditi i sa nat i sa bridge načinom rada i ne zahtijeva IP konfiguraciju na AP strani.

Nametnuta ograničenja

Postavljanje MikroTIk CAPsMAN mreže za goste omogućava vam postavljanje zabrana na brojne radnje. Uglavnom funkcija koristi se za ograničavanje broja veza i pretplatnika, kako ne bi preopteretili svaki od dostupnih gateway-a.

Odabir sigurnosne veze

Konfiguracija poklopca je jednostavna i praktična i treba je koristiti kada se koristi više od 10 pristupnih tačaka na istoj mreži. Praćenje i upravljanje bežičnim kanalom za prenos podataka je prilično jednostavno i brzo se kreće preko mreže prilikom promene različitih kanala za prenos podataka.

Možete koristiti bilo koji uređaj sa operativni sistem V6 rutera.11 i više sa licencom nivoa 4. CAPsMAN može raditi unutar same pristupne tačke, ako ne nema potrebe da koristite bilo koji namenski ruter za sistem menadžera kontrolisane pristupne tačke.

Dijagram fizičke veze

Postavljanje CAPsMAN MikroTIk 6.42 također zahtijeva usavršavanje niza osnovnih parametara. Bez unosa pojedinačnih parametara može doći do kvarova u povezivanju i prenosu informacija. Da biste dodatno konfigurirali usmjerivač i povezali dodatne informativne kanale, podešavanja se vrše u sljedećim odjeljcima:

  1. Uključi Caps Manager.

  2. Dodajte kanal.

  3. Dodaj DataPath.

  4. Konfiguriranje Wi-Fi Sigurnosti.

  5. Wireless mreže.

  6. Pravila za pružanje.

  7. Konfiguracija Pristupne Tačke.

  8. Uključi.

  9. Konfigurisanje CAP interfejsa i interfejsa za detekciju.

Slijedite upute za konfiguriranje Mikrotik kontrolera za centralizirani server za upravljanje pristupnim tačkama. Dostupni su na ruskom jeziku i automatski se pojavljuju prilikom uređivanja gore navedenih odjeljaka. Postavka hAP ac u Capsmanu se izvodi u dva raspona. Da biste to učinili, koristi se upravitelj usluga koji je po defaultu instaliran u uslužni program.

Zatvoreni komunikacijski čvor

Omogućavanje Caps Manager-a u ruteru:

  1. Prijavite se na svoj Mikrotik ruter uređaj koristeći Winbox.

  2. Pogledajte opciju CAPsMAN u opciji drugog menija na lijevoj strani.

  3. Ako u meniju nema uslužne opcije, Provjerite imate li verziju upravljačkog softvera usmjerivača OS v6.11 ili više. Pokušajte ažurirati usmjerivač ako ne pronađete datoteke koje su vam potrebne.

  4. Sada idite na CAP interfejs.

  5. Kliknite na dugme Menadžer.

  6. Omogući: označite okvir da biste omogućili i kliknite "Primijeni".

Nakon omogućavanja CAP - a, sada prijeđite na sljedeće korake:

  1. Dodajte kanal za Mikrotik CAP.

  2. Sada dodajte kanal za pružanje AP-a na mreži. Ako koristite dvopojasnu pristupnu tačku i jednokanalnu pristupnu tačku, dodajte oba kanala. Ovdje je opisano samo dodavanje kanala od 2,4 GHz. Ponovite iste korake za dodavanje više kanala i bendova.

  3. Idite na karticu i kliknite dugmad Channel plus (+) .

  4. Novi CAPs kanal - naziv-unesite naziv kanala.

  5. Učestalost - vrsta frekvencije. Upotrijebite 2412, 2437 i 2462 za 2,4 GHz da biste izbjegli preklapanje.

  6. Širina kontrolnog kanala: ako je širina vašeg mrežnog pojasa manja od 50 Mbps, upotrijebite još 20, upotrijebite 20/40 MHz.

  7. Frekvencijski opseg: za 2,4 G upotrijebite 2 GHz b / g / n, a za 5G 5 GHz a / b / n / ac.

  8. Kliknite na dugme "Primeni" da sačuvate.

  9. Dodaj Datapath u Caps. Putanja podataka je potrebna da bi se odlučilo kako je vaš saobraćaj usmeren na pristupnu tačku. Potrebno je da izaberete interfejs ovde da izaberete CAPs kontroler za vezu za prenos podataka za AP CAP.

  10. Idite na karticu Datapaths i kliknite na znak Plus (+).

dugme Nova CAPs konfiguracija Datapaths:

  1. Ime - navedite ime koje želite koristiti za kanale podataka.

  2. Bridge: odaberite interfejs koji ste dodali u Bridge za povezivanje sa vašim Caps AP mrežama. Ako koristite usmjerivač s više od 3 LAN porta, upotrijebite most za korištenje svih portova na putanjama povezivanja.

  3. Lokalna pravila za prosleđivanje i preusmeravanje sa klijentom na klijenta (ako želite da kreirate bilo koju prosleđivanje).

  4. Ako vaša mreža radi na VLAN-u, možete koristiti VLAN ID i VLAN tip s ovom opcijom za korištenje više usluga.

Wi-Fi sigurnosne postavke za CAP

Sigurnost je najviše važan deo konfiguracije jer vam obezbjeđuje sigurne bežične mreže. Da biste to učinili, unose se i sistemski parametri. Konfiguracija MikroTIk CAPsMAN WiFi mreže za goste mora sadržavati sve potrebne profile zaštite. Bez njih, komunikacijski čvor može biti ugrožen.

Za konfiguriranje se izvode sljedeći koraci:

  1. Idite na cfg sigurnost. Kliknite i dodirnite dugme plus (+) .

  2. Ime: koristi ime za sigurnosni profil (EXP-2 sigurnosni ključ.4G).

  3. Tip autentifikacije: koristiti WPA PAS i WPAS2PSK (preporučeno).

  4. Enkripcija-upotreba AES CCM.

  5. Lozinka: unesite lozinku ovdje.

  6. Kliknite Primijeni i OK za potvrdu.

Da biste povećali sigurnost bežične komunikacije sa frekvencijom od 5 GHz, ponovite iste korake ponovo sa dugmetom plus ( + ).

Wi-Fi kontrolni sistem

Sada je korak konfiguriranje bežičnog SSID - a i bežičnog imena koji pokreću pristupne tačke CAP-a. Unutar bežične mreže morate izabrati konfigurisan parametar, kao što su sigurnosni profil, kanali i putevi prijenosa podataka. Dakle, bežična konfiguracija ima 3-4 kartice za konfiguriranje.

Opcije za uređivanje podataka

Idite na karticu Konfiguracija i pomoću dugmeta + plus dodajte podešavanja bežične mreže:

  1. Wireless Mreže.

  2. Ime: unesite naziv Wi-Fi mreže za identifikaciju u kontroleru.

  3. Mod – AP.

  4. SSID: unesite Wi-Fi ime za povezivanje sa svog mobilnog telefona.

  5. Mikrotik CAPsMAN grupa za balansiranje opterećenja.

  6. Tip: Kanal.

  7. Sada kliknite karticu kanal i odaberite onu koju ste ranije dodali.

  8. Mikrotik CAPsMAN kreirajte dinamiku "omogućeno".

  9. Sada kliknite na karticu Datapaths.

  10. Odaberite datume podataka koje ste stvorili.

  11. Idite na karticu sigurnost da odaberete sigurnosni profil koji ste stvorili za oba bežična pojasa.

  12. Odaberite sigurnosni profil i kliknite "Primijeni".

Sada će strana kontrolera poklopca biti konfigurisana u poslednjim fazama konfiguracije:

  1. Kliknite na karticu rezervisanje sa CAPsMAN-a.

  2. Kliknite na dugme + Plus da kreirate nova pravila.

  3. Ostavi sve kao što je % ID % d (AP mac će se pojaviti na listi).

  4. Odaberite"Kreiraj Dinamičku Omogućenu".

  5. Osnovna konfiguracija: odaberite bežičnu konfiguraciju koju ste stvorili.

  6. Konfiguracija Salve: ovo je za virtuelnu AP konfiguraciju (ako postoji a VAP konfiguracija).

  7. Format imena: izaberite ime koje želite da dobijete sa liste tačaka registracije Caps-a.

Konfiguracija vaše strane kontrolera je završena. Sada morate konfigurirati AP stranu:

  1. Konfiguriranje pristupne tačke za ograničenje.

  2. Prijavite se koristeći Winbox i slijedite upute za omogućavanje CAP-a.

  3. Uključi.

  4. Nakon prijave, Kliknite bežično u meniju Postavke na lijevoj strani.

  5. Kliknite na dugme kapa.

  6. Uključite sistem zaštite.

  7. Interfejs: odaberite bežični interfejs da biste omogućili ograničenje.

  8. Discovery interfejs: izaberite pluggable AP interfejs za prebacivanje sa dostupnog CAPsMAN kontrolera.

  9. Bridge: odaberite interfejs za način rada. Ako ste stvorili drugi most na opciji, odaberite isti.

  10. Kliknite na "Primijeni" i OK nakon svih postavki.

Ako koristite dvopojasnu pristupnu tačku, ponovite postavku rezolucije CAP ponovo za wlan2 interfejse. Nakon omogućavanja uslužnog programa, opšti profil će biti onemogućen na interfejsu pristupne tačke i biće moguće kontrolisati CAPsMAN kontroler preko korisničkog ličnog naloga.

Zaključak

CAPsMAN je odličan način za upravljanje velikom bežičnom mrežom sa centralizirane lokacije bez fizičkog praćenja statusa uređaja. Ovo vam omogućava da ažurirate ponovno pokretanje, resetovanje i podešavanje sa zasebnih tačaka. Stoga, ako koristite više od 10 pristupnih tačaka, morate koristiti CAPsMAN kontroler za kreiranje jednostavne mreže.

Metil bromid: svojstva, proizvodnja, namjena i primjena Metil bromid: svojstva, proizvodnja, namjena i primjena
Kit na bazi pva: namjena, primjena, prednosti i nedostaci Kit na bazi pva: namjena, primjena, prednosti i nedostaci
Pletena tkanina: vrsta i kvalitet materijala, struktura, namjena i primjena Pletena tkanina: vrsta i kvalitet materijala, struktura, namjena i primjena
Bakarni prah: proizvodnja, namjena i primjena Bakarni prah: proizvodnja, namjena i primjena
Paste za zube: klasifikacija, svojstva, namjena i primjena Paste za zube: klasifikacija, svojstva, namjena i primjena
Industrijski marker: opis, sastav, pravila, primjena i namjena Industrijski marker: opis, sastav, pravila, primjena i namjena
Kontrolna soba: vrste, namjena, norme, zahtjevi, oprema i sastav Kontrolna soba: vrste, namjena, norme, zahtjevi, oprema i sastav
Kako spojiti digitalni tv set-top box na tv: uputstva, metode i podešavanja Kako spojiti digitalni tv set-top box na tv: uputstva, metode i podešavanja
Kako otvoriti salon za nokte od nule: dokumenti, prostorije, oprema, osoblje Kako otvoriti salon za nokte od nule: dokumenti, prostorije, oprema, osoblje