CAPsMAN

Controller Access Point System Manager (CAPsMAN) - це потужна функція централізованого керування, яка дозволяє вам контролювати/керувати бездротовими пристроями Mikrotik з одного місця без будь-якого додаткового програмного забезпечення або додаткових витрат на ліцензування. Ця функція доступна в будь-якому продукті RouterOS (6.11 і вище), проте для пристроїв точок доступу (CAP) потрібна ліцензія L4.

Маршрутизатори Mikrotik використовують CAPsMAN для налаштування та синхронізації мережі точок бездротового доступу або CAP (контрольованих точок доступу). Це надзвичайно корисно для налаштування кількох точок доступу з одним і тим же ім'ям WiFI або SSID та налаштуваннями безпеки, наприклад для виділеної гостьової мережі.

Як працює CAPsMAN?

За лаштунками CAPsMAN використовує або MAC (рівень 2) або UDP-пакети через IP (рівень 3) для виявлення та налаштування точок доступу. Весь цей зв'язок може бути захищений і зашифрований за допомогою Datagram Transport Layer Security (DTLS), який дуже схожий на Transport Layer Security (TLS), що використовується в Інтернеті, але для пакетів UDP. RouterOS подбає про створення сертифіката центру сертифікації (CA) та пов'язаних ключів.

За допомогою системи CAPsMAN можна створити безшовну Wi-Fi мережу з кількох точок доступу MikroTik із керуванням в одному місці. CAPsMAN можна налаштувати на будь-якому роутері MikroTik і він буде виступати як контролер, а Wi-Fi точки при підключенні до нього отримають необхідні налаштування. Це значно полегшує налаштування мережі, оскільки не потрібно, як у випадку з Ubiquiti Unifi купувати додатковий апаратний контролер.

Точкам доступу, які підключаються до CAPsMAN, потрібне лише мінімальне налаштування, яке з'єднає їх із CAPsMAN на роутері. Далі всі функції, крім забезпечення шифрування/дешифрування на рівні бездротового каналу, будуть виконуватися CAPsMAN.

CAPsMAN працює на будь-якому пристрої з RouterOS від v6.11, включаючи маршрутизатори, які не мають бездротові інтерфейси (оскільки він управляє бездротовими інтерфейсами CAP).

Функції:

• Підтримка дводіапазонних точок доступу
• Віртуальні точки доступу
• Повне та локальне пересилання даних
• WPA/WPA2
• Автентифікація RADIUS MAC

CAPsMAN v1 та v2

Наразі є дві версії CAPsMAN. CAPsMAN v1 закінчив свою підтримку з 6.37, а CAPsMAN v2 працює з RouterOS v6.22rc7. Версія 2 не сумісна з 1 відповідно для її використання на всіх пристроях повинен бути встановлений пакет wireless-cm2.

Можливості CAPsMAN v2:

• Налаштування автоматичного оновлення всіх точок доступу
• покращений протокол передачі даних CAP <-> CAPsMAN
• додано параметри «Формат імені» та «Префікс імені» для правил надання послуг.
• покращені записи журналу, при переміщенні клієнта між точками доступу

Приклади налаштування мережі за допомогою CAPsMAN:

Побудова мережі HotSpot на Mikrotik. Налаштування CAPsMAN.

Домашня бездротова мережа Mikrotik. Частина друга: використовуємо можливості CAPsMAN v2