CAPsMAN

Controller Access Point system Manager (CAPsMAN) - это мощная функция централизованного управления, которая позволяет вам контролировать/управлять беспроводными устройствами Mikrotik из одного места без какого-либо дополнительного программного обеспечения или дополнительных затрат на лицензирование. Эта функция доступна в любом продукте RouterOS (6.11 и выше), однако для устройств точек доступа (CAP) требуется лицензия L4.

Маршрутизаторы Mikrotik используют CAPsMAN для настройки и синхронизации сети точек беспроводного доступа или CAP (контролируемых точек доступа). Это чрезвычайно полезно для настройки нескольких точек доступа с одним и тем же именем WiFI или SSID и настройками безопасности, например, для выделенной гостевой сети.

Как работает CAPsMAN?

За кулисами CAPsMAN использует или MAC (уровень 2) или UDP-пакеты через IP (уровень 3) для обнаружения и настройки точек доступа. Вся эта связь может быть защищена и зашифрована с помощью Datagram Transport Layer Security (DTLS), которая очень похожа на Transport Layer Security (TLS), используемую в Интернете, но для пакетов UDP. RouterOS позаботится о создании сертификата центра сертификации (CA) и связанных ключей.

С помощью системы CAPsMAN можно создать бесшовную Wi-Fi сеть из нескольких точек доступа MikroTik с управлением в одном месте. CAPsMAN можно настроить на любом роутере MikroTik и он будет выступать как контроллер, а Wi-Fi точки при подключении к нему получат нужные настройки. Это значительно упрощает настройку сети, поскольку не нужно, как в случаи с Ubiquiti Unifi покупать дополнительный аппаратный контроллер.

Точкам доступа, которые подключаются к CAPsMAN, требуется только минимальная настройка, которая соединит их с CAPsMAN на роутере. Далее, все функции, кроме обеспечения шифрования/дешифрования на уровне беспроводного канала, будут выполнятся CAPsMAN. 

Стоит отметить что CAPsMAN работает на любом устройстве с RouterOS от v6.11, включая маршрутизаторы, которые не имеют беспроводные интерфейсы (так как он управляет беспроводными интерфейсами CAP).

Функции:

• Поддержка двухдиапазонных точек доступа
• Виртуальные точки доступа
• Полная и локальная пересылка данных
• WPA / WPA2
• Аутентификация RADIUS MAC

CAPsMAN v1 и v2

Сейчас есть  две версии CAPsMAN. CAPsMAN v1 закончил свою поддержку начиная с начиная с 6.37, а CAPsMAN v2 работает начиная с RouterOS v6.22rc7. Версия 2 не совместима с 1, соответственно для ее использования на всех устройствах должен быть установлен пакет wireless-cm2.

Возможности CAPsMAN v2:

• Настройка автоматического обновления всех точек доступа
• улучшенный протокол передачи данных CAP <-> CAPsMAN
• добавлены настройки «Формат имени» и «Префикс имени» для правил предоставления услуг.
• улучшенные записи журнала, при перемещении клиента между точками доступа

Примеры настройки сети с помощью CAPsMAN:

Построение сети HotSpot на Mikrotik. Настройка CAPsMAN.

Домашняя беспроводная сеть на Mikrotik. Часть вторая: используем возможности CAPsMAN v2