Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

CAPsMAN How to - Basic Configuration

In questa sezione puoi trovare alcune guide su routerOS

Ti è stata utile questa guida?Dà il tuo giudizio

SI
15
100%
NO
0
Nessun voto
NON NE AVEVO BISOGNO
0
Nessun voto
 
Voti totali : 15

CAPsMAN How to - Basic Configuration

Messaggioda figheras » mer 21 set 2016, 16:41

Dall'acronimo di "Controlled Access Point System Manager", CAPsMAN è' il primo sistema di casa MikroTik in grado di centralizzare e controllare tutti gli AP che fanno parte di un dominio (sia locale che remoto).

Questa funzione ci ritorna utilile nel caso in caso in cui abbiamo da gestire, configurare e tenere sotto controllo parecchi AP dislocati in diverse zone di un edificio.
In questa guida ci preoccuperemo di mostrare il suo funzionamento (con una configurazione base) e di spiegare i vari step da eseguire per la messa in pratica del sistema.
Prendiamo in considerazione un edificio in cui si ha la necessità di installare 3 AP dove oltre ad avere una rete messa a disposizione per i residenti/dipendenti di quel edificio avremo anche una rete per gli ospiti/visitatori di quella struttura (come in foto):

Immagine
CAPsMAN.JPG


Prima di procedere alla configurazione di CAPsMAN bisogna innanzi tutto creare le interfacce bridge (datapath) su cui instradare i CAP differenziando il percorso in base alle proprie necessità, nel nostro caso separando il broadcast della rete principale che chiamaremo OfficeAP e da quella ospite che chiameremo GuestAP.

Procediamo quindi alla creazione delle interfacce:
Codice: Seleziona tutto
/interface bridge
add name=Office_LAN protocol-mode=none
add name=Guest_LAN protocol-mode=none


Andremo ad assegnare un ip per ogni interfaccia creata:
Codice: Seleziona tutto
/ip address
add address=192.168.50.1/24 comment=Office_LAN interface=Office_LAN network=192.168.50.0
add address=192.168.51.1/24 comment=Guest_LAN interface=Guest_LAN network=192.168.51.0


Abilitiamo il dhcp-server sempre per ogni interfaccia:
Codice: Seleziona tutto
/ip pool
add name=dhcp_pool1 ranges=192.168.50.11-192.168.50.254
add name=dhcp_pool2 ranges=192.168.51.2-192.168.51.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Office_LAN lease-time=1d name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=Guest_LAN lease-time=10h name=dhcp2
/ip dhcp-server network
add address=192.168.50.0/24 comment=Office_LAN dns-server=192.168.50.1 gateway=192.168.50.1
add address=192.168.51.0/24 comment=Guest_LAN dns-server=192.168.51.1 gateway=192.168.51.1


Adesso entriamo nel vivo della configurazione.

Iniziamo con l'abilitare il CAPsManager, settando la creazione automatica dei certificati in modo da accettare soltanto CAP con certificati validi (saranno importati automaticamente in "certificate")
Codice: Seleziona tutto
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes

CAPsMAN2.JPG


A questo punto è l'ora di attivare i CAP (Controlled AP):
Per accedere ai CAP nel caso fossero gia installati neli vari ambienti vi consiglio di alimentarli uno per per volta ed accedere agli AP tramite mac-winbox/mac-telnet (assicuratevi che sia il mac-server ed il discovery sia attivato sugli apparati)
Codice: Seleziona tutto
/interface wireless cap
set certificate=request discovery-interfaces=ether1 enabled=yes interfaces=wlan1

Dove per "discovery interface" si intende l'interfaccia su cui è in ascolto il CAP verso il CAPsMAN e "interface" l'interfaccia che il manager controllerà, il parametro "certificate request" è importante dal momento che CAPsMAN accetta CAP solo con certificati validi, quindi la creazione e l'importazione delle chiavi private avverrà in maniera del tutto autonoma per entrambi le parti (sempre nella sezione system>certificate).
CAPsMAN3.JPG

Una volta abilitato il CAP, sull'interfaccia wireless comparira una scritta in rosso "managed by CAPsMAN" e sarà autamaticamente trovato da CAPsMAN, ritrovandolo nella sezione "CAPsMAN>Remote CAP"

Immagine
CAPsMAN4.JPG


Bene, una volta attivati i vari CAP si passa alla configurazione del manager per creare le varie configurazioni da inviare in provisioning, quindi iniziamo con il creare i profili di sicurezza per entrambi le reti:
Codice: Seleziona tutto
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=Sec-Main passphrase=OfficePass
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=Sec-Ospiti passphrase=GuestPass

Configuriamo i datapath:
Codice: Seleziona tutto
/caps-man datapath
add bridge=Office_LAN name=WiFi_Main
add bridge=Guest_LAN name=WiFi_Ospiti


Configuriamo i channel, tanti quanti ne abbiamo bisogno in base alle esigenze del momento, nel nostro caso configuriamo 3 canali a 2.4Ghz
Codice: Seleziona tutto
/caps-man channel
add band=2ghz-b/g/n comment="OfficeA" extension-channel=Ce frequency=2412 name="2,4Ghz - 2412" tx-power=10 width=20
add band=2ghz-b/g/n comment="OfficeB" extension-channel=eC frequency=2437 name="2,4Ghz - 2437" tx-power=10 width=20
add band=2ghz-b/g/n comment="OfficeC" extension-channel=eC frequency=2437 name="2,4Ghz - 2462" tx-power=10 width=20


Passiamo ora alle configurazioni degli ap andando nel menu "Configuration" creando 6 regole 3 per OfficeAP e 3 per GuestAP:
Codice: Seleziona tutto
/caps-man configuration
add channel="2,4Ghz - 2412" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeA" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2437" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeB" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2462" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeC" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2412" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeA" security=Sec-Ospiti ssid=GuestAP
add channel="2,4Ghz - 2437" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeB" security=Sec-Ospiti ssid=GuestAP
add channel="2,4Ghz - 2462" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeC" security=Sec-Ospiti ssid=GuestAP


Adesso mandiamo in provisioning le configurazioni appena eseguite copiando il mac-address delle radio e incollandolo alla voce "radio-mac":
Codice: Seleziona tutto
/caps-man provisioning
add action=create-dynamic-enabled comment="OfficeA" master-configuration="2,4Ghz - WiFiMain-OfficeA" name-format=prefix-identity name-prefix=2G radio-mac=\
    E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeA"
add action=create-dynamic-enabled comment="OfficeB" master-configuration="2,4Ghz - WiFiMain-OfficeB" name-format=prefix-identity name-prefix=\
    2G radio-mac=E4:8D:8C:xx:xx:xx name-prefix=2G slave-configurations="2,4Ghz - Guest-OfficeB"
add action=create-dynamic-enabled comment="OfficeC" master-configuration="2,4Ghz - WiFiMain-OfficeC" name-format=prefix-identity name-prefix=2G radio-mac=\
    E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeC"


Fatto ciò, vedremo le interfacce che vengono create automaticamente per ogni configurazione messa a punto. Non ci resta che provare ad agganciarci al wifi e fare tutte le verifiche oppurtune per testare l'impianto.Tutti i dispositivi che si collegheranno agi AP saranno visualizzati nel CAPsMAN alla voce "registration table"

Immagine
CAPsMAN5.JPG

Questa guida mostrata è una configurazione base, ma esistono altre funzioni e varianti di configurazione che qui non mostro. Per dubbi o domande postate pure sul seguente POST
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1215
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

CAPsMAN How to - Basic Configuration

Messaggioda LordApple » sab 25 mar 2017, 23:13

Grazie per l'ottima guida. Volevo chiederti come far vedere agli utenti guest solo la rete a loro dedicata e non quella Office.


Inviato dal mio iPad utilizzando Tapatalk
LordApple
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 10
Iscritto il: gio 21 lug 2016, 9:30
Uso routerOS dalla Versione: v5.x

Re: CAPsMAN How to - Basic Configuration

Messaggioda ferdytao » mer 11 ott 2017, 14:48

Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato.
Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.

Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente.

Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.

Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.

Devo inserire anche il tag vlan sul datapath?
ferdytao
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 12
Iscritto il: mer 11 ott 2017, 14:16
Uso routerOS dalla Versione: v5.x

Re: CAPsMAN How to - Basic Configuration

Messaggioda gagliocom » dom 11 mar 2018, 22:03

ferdytao ha scritto:Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato.
Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.

Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente.

Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.

Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.

Devo inserire anche il tag vlan sul datapath?



CI SEI RIUSCITO? sono molto interessato!
gagliocom
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 8
Iscritto il: dom 6 nov 2016, 22:57
Uso routerOS dalla Versione: v5.x

CAPsMAN How to - Basic Configuration

Messaggioda ferdytao » dom 11 mar 2018, 23:02

gagliocom ha scritto:
ferdytao ha scritto:Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato.
Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.

Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente.

Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.

Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.

Devo inserire anche il tag vlan sul datapath?



CI SEI RIUSCITO? sono molto interessato!
Sì, devi abilitare il flag "Static Slave" in wireless -> CAP

Così facendo l'interfaccia slave rimane con lo stesso nome e la puoi aggiungere nei bridge dei vari AP.
Io ho fatto così ma forse si può fare tutto dal CAPsMAN e gestire le VLAN solo da la.

Inviato dal mio SM-G950F utilizzando Tapatalk
ferdytao
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 12
Iscritto il: mer 11 ott 2017, 14:16
Uso routerOS dalla Versione: v5.x

Re: CAPsMAN How to - Basic Configuration

Messaggioda wifi75 » gio 17 giu 2021, 13:32

solo per chiarezza, in questa guida si fa riferimento da apparati ap o a routerboard con il wifi integrato?
Io ho una routerboard poe e ap esterni modello cAPac, ho seguito questa guida, ma di fatto nella sezione WIreless tables non ci sono interfaccia, è normale nel mio caso?
wifi75
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 8
Iscritto il: mer 14 nov 2018, 14:46
Uso routerOS dalla Versione: v6.x



Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite