Questa funzione ci ritorna utilile nel caso in caso in cui abbiamo da gestire, configurare e tenere sotto controllo parecchi AP dislocati in diverse zone di un edificio.
In questa guida ci preoccuperemo di mostrare il suo funzionamento (con una configurazione base) e di spiegare i vari step da eseguire per la messa in pratica del sistema.
Prendiamo in considerazione un edificio in cui si ha la necessità di installare 3 AP dove oltre ad avere una rete messa a disposizione per i residenti/dipendenti di quel edificio avremo anche una rete per gli ospiti/visitatori di quella struttura (come in foto):
Prima di procedere alla configurazione di CAPsMAN bisogna innanzi tutto creare le interfacce bridge (datapath) su cui instradare i CAP differenziando il percorso in base alle proprie necessità, nel nostro caso separando il broadcast della rete principale che chiamaremo OfficeAP e da quella ospite che chiameremo GuestAP.
Procediamo quindi alla creazione delle interfacce:
- Codice: Seleziona tutto
/interface bridge
add name=Office_LAN protocol-mode=none
add name=Guest_LAN protocol-mode=none
Andremo ad assegnare un ip per ogni interfaccia creata:
- Codice: Seleziona tutto
/ip address
add address=192.168.50.1/24 comment=Office_LAN interface=Office_LAN network=192.168.50.0
add address=192.168.51.1/24 comment=Guest_LAN interface=Guest_LAN network=192.168.51.0
Abilitiamo il dhcp-server sempre per ogni interfaccia:
- Codice: Seleziona tutto
/ip pool
add name=dhcp_pool1 ranges=192.168.50.11-192.168.50.254
add name=dhcp_pool2 ranges=192.168.51.2-192.168.51.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=Office_LAN lease-time=1d name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=Guest_LAN lease-time=10h name=dhcp2
/ip dhcp-server network
add address=192.168.50.0/24 comment=Office_LAN dns-server=192.168.50.1 gateway=192.168.50.1
add address=192.168.51.0/24 comment=Guest_LAN dns-server=192.168.51.1 gateway=192.168.51.1
Adesso entriamo nel vivo della configurazione.
Iniziamo con l'abilitare il CAPsManager, settando la creazione automatica dei certificati in modo da accettare soltanto CAP con certificati validi (saranno importati automaticamente in "certificate")
- Codice: Seleziona tutto
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
A questo punto è l'ora di attivare i CAP (Controlled AP):
Per accedere ai CAP nel caso fossero gia installati neli vari ambienti vi consiglio di alimentarli uno per per volta ed accedere agli AP tramite mac-winbox/mac-telnet (assicuratevi che sia il mac-server ed il discovery sia attivato sugli apparati)
- Codice: Seleziona tutto
/interface wireless cap
set certificate=request discovery-interfaces=ether1 enabled=yes interfaces=wlan1
Dove per "discovery interface" si intende l'interfaccia su cui è in ascolto il CAP verso il CAPsMAN e "interface" l'interfaccia che il manager controllerà, il parametro "certificate request" è importante dal momento che CAPsMAN accetta CAP solo con certificati validi, quindi la creazione e l'importazione delle chiavi private avverrà in maniera del tutto autonoma per entrambi le parti (sempre nella sezione system>certificate).
Una volta abilitato il CAP, sull'interfaccia wireless comparira una scritta in rosso "managed by CAPsMAN" e sarà autamaticamente trovato da CAPsMAN, ritrovandolo nella sezione "CAPsMAN>Remote CAP"
Bene, una volta attivati i vari CAP si passa alla configurazione del manager per creare le varie configurazioni da inviare in provisioning, quindi iniziamo con il creare i profili di sicurezza per entrambi le reti:
- Codice: Seleziona tutto
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=Sec-Main passphrase=OfficePass
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=Sec-Ospiti passphrase=GuestPass
Configuriamo i datapath:
- Codice: Seleziona tutto
/caps-man datapath
add bridge=Office_LAN name=WiFi_Main
add bridge=Guest_LAN name=WiFi_Ospiti
Configuriamo i channel, tanti quanti ne abbiamo bisogno in base alle esigenze del momento, nel nostro caso configuriamo 3 canali a 2.4Ghz
- Codice: Seleziona tutto
/caps-man channel
add band=2ghz-b/g/n comment="OfficeA" extension-channel=Ce frequency=2412 name="2,4Ghz - 2412" tx-power=10 width=20
add band=2ghz-b/g/n comment="OfficeB" extension-channel=eC frequency=2437 name="2,4Ghz - 2437" tx-power=10 width=20
add band=2ghz-b/g/n comment="OfficeC" extension-channel=eC frequency=2437 name="2,4Ghz - 2462" tx-power=10 width=20
Passiamo ora alle configurazioni degli ap andando nel menu "Configuration" creando 6 regole 3 per OfficeAP e 3 per GuestAP:
- Codice: Seleziona tutto
/caps-man configuration
add channel="2,4Ghz - 2412" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeA" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2437" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeB" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2462" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeC" security=Sec-Main ssid=OfficeAP
add channel="2,4Ghz - 2412" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeA" security=Sec-Ospiti ssid=GuestAP
add channel="2,4Ghz - 2437" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeB" security=Sec-Ospiti ssid=GuestAP
add channel="2,4Ghz - 2462" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeC" security=Sec-Ospiti ssid=GuestAP
Adesso mandiamo in provisioning le configurazioni appena eseguite copiando il mac-address delle radio e incollandolo alla voce "radio-mac":
- Codice: Seleziona tutto
/caps-man provisioning
add action=create-dynamic-enabled comment="OfficeA" master-configuration="2,4Ghz - WiFiMain-OfficeA" name-format=prefix-identity name-prefix=2G radio-mac=\
E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeA"
add action=create-dynamic-enabled comment="OfficeB" master-configuration="2,4Ghz - WiFiMain-OfficeB" name-format=prefix-identity name-prefix=\
2G radio-mac=E4:8D:8C:xx:xx:xx name-prefix=2G slave-configurations="2,4Ghz - Guest-OfficeB"
add action=create-dynamic-enabled comment="OfficeC" master-configuration="2,4Ghz - WiFiMain-OfficeC" name-format=prefix-identity name-prefix=2G radio-mac=\
E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeC"
Fatto ciò, vedremo le interfacce che vengono create automaticamente per ogni configurazione messa a punto. Non ci resta che provare ad agganciarci al wifi e fare tutte le verifiche oppurtune per testare l'impianto.Tutti i dispositivi che si collegheranno agi AP saranno visualizzati nel CAPsMAN alla voce "registration table"
Questa guida mostrata è una configurazione base, ma esistono altre funzioni e varianti di configurazione che qui non mostro. Per dubbi o domande postate pure sul seguente POST