Далее надо зайти на точки доступа. Для примера покажу на первой что надо настраивать. По аналогии делаем на остальных, если они есть Обрати внимание, что полностью удалить из системы можно только дополнительные пакеты, то есть те, что не входят в routeros-platformname. Ключевым моментом является то, что для поднятия системы не требуется дополнительного оборудования контроллером может выступать любая из точек в составе сети, с которой может происходить управление всеми остальными точками.

Настройка Mikrotik контроллера CAPsMAN RouterBOARD 2011UiAS-2HnD-IN

Данная статья устарела. Есть свежий материал на тему настройки capsman v2 в mikrotik. Там более подробное описание и полезные примеры. Рассмотрены нововведения v2 и отличие от предыдущей версии.

• 1 Активируем функцию контроллера wifi на Mikrotik RouterBOARD 2011UiAS-2HnD-IN
• 2 Настраиваем CAPsMAN на wifi контроллере Mikrotik RouterBOARD 2011UiAS-2HnD-IN
• 3 Подключаем управляемые wifi точки доступа

Для примера возьмем трехэтажный коттедж с подвалом и расположим на каждом этаже по точке, решив таким образом проблему единой wifi сети в коттедже. В моем распоряжении оказались 4 новых точки доступа RouterBOARD 2011UiAS-2HnD-IN, с ними я и буду работать.

Активируем функцию контроллера wifi на Mikrotik RouterBOARD 2011UiAS-2HnD-IN

Начнем настройку точек доступа. Первым делом после запуска роутера я удаляю конфигурацию по-умолчанию, сбрасываю настройки в дефолтные и объединяю все порты + wifi в bridge1. Подробнее о начальной настройке микротиков я рассказал отдельно, рекомендую ознакомиться.

Для активации функции контроллера необходимо установить обновление системы до последней, либо до любой, от 6.11 и выше. Чтобы обновить систему идем в раздел System — Packages и жмем Check For Updates. Роутер должен иметь доступ в интернет для обновления.

Видим доступные обновления и нажимаем Download & Upgrade. Роутер скачает прошивку, обновит ее и перезагрузится.

Теперь надо активировать пакет, содержащий необходимый нам функционал. По-умолчанию он отключен. Для включения идем опять в System — Packages и выбираем пакет wireless-fp, нажимаем enable. Пакет помечается как активный, но включится только после перезагрузки роутера.

Перезагружаем роутер. Пакет wireless-fp активируется, а wireless деактивируется. Теперь у нас появляется новый пункт настроек CAPsMAN:

Мы рассмотрим самый простой вариант: один контроллер и управляемые им точки доступа с единой конфигурацией. Настроив одну точку и сохранив ее конфигурацию, можно распространить настройку на сколь угодно много точек. Все они, по мере подключения, будут подключаться к контроллеру и применять необходимые настройки wifi.

Настраиваем CAPsMAN на wifi контроллере Mikrotik RouterBOARD 2011UiAS-2HnD-IN

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Бесшовный WiFi Mikrotik заслуживает внимания каждого потенциального клиента, поскольку сочетает в себе функциональность, надежность и приемлемую стоимость. Если вам нужна бесплатная консультация, пишите мне!

Бесшовный Wifi на Mikrotik: оборудование и настройка, особенности модуля CAPsMAN

Данная статья устарела. Есть свежий материал на тему настройки capsman v2 в mikrotik. Там более подробное описание и полезные примеры. Рассмотрены нововведения v2 и отличие от предыдущей версии. Для примера возьмем трехэтажный коттедж с подвалом и расположим на каждом этаже по точке, решив таким образом проблему единой wifi сети в коттедже. если на порт роутера 1234 попадает TCP-сегмент, затем два на порт 4321 и один на порт 5678, то адрес источника заносится в список разрешенных на сутки.

Настройка CAPsMAN на Mikrotik

Настроить Hotspot для всех точек можно создать двумя способами:

Настройка через Terminal быстрее, но если вы не знакомы с командами RouterOS, то лучше использовать графическую оболочку через Winbox или web-интерфейс.

Пример настройки через Winbox

Создадим конфигурацию для всех точек CAP, перейдите в раздел CAPsMAN/Configuration добавьте новую конфигурацию.

В Datapath указываем интерфейс Hotspot, в нашем случае это HS_bridge

Настраиваем Security, если WiFi сеть будет открытая то пропустите этот раздел, если закрытого типа то укажите тип аутентификации и пароль.

Добавляем новый Provisioning и включаем CAPsMAN

Либо Вы можете сделать отдельные правила для Datapath, Security, Channels и просто указать их в Configuration.

Подключитесь на CAP выполните настройки и нажмите Enabled.

Если все выполнено верно, то применится политика для CAP. В нашем случае CAP настроен на интерфейсе wlan1 и wlan2.

На CAPsMAN в разделе Bridge/Port автоматически добавятся новые порты CAP.

При подключение к Wi-Fi наше устройство отобразится в Registration Table.

Пример настройки через терминал

Для базовой настройки CAPsMAN достаточно выполнить следующий скрипт

При подключение к Wi-Fi наше устройство отобразится в Registration Table.

Вернуться на страницу основной инструкции по настройке авторизации пользователей гостевой сети Wi-Fi на MikroTik.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Не отключай MAC Winbox и MAC Telnet совсем однажды наступит момент, когда ты сломаешь себе доступ по Winbox и нужно будет воспользоваться подключением по MAC, поэтому лучше держать такой бэкдор для себя. Если вам нужна бесплатная консультация, пишите мне!

Защищаем MikroTik. Хитрости безопасной настройки роутера — Хакер

Заходим на контроллер, т.е. главный микротик. В разделе CAPsMAN во вкладке CAP Interface жмём кнопку Manage и ставим Enabled Только в Datapath выбираем локальный бридж, у которого есть доступ в локальную сеть и поставить галки Local Forwarding и Client To Client Forwarding если это надо. В главном окне CAPsMAN переходим во вкладку Access List и создадим два листа для того, что бы отсекать клиентов со слабым сигналом, которые могут завесить нам сеть.

Настройка роутера с контроллером CapsMan

Настройка бесшовной сети WiFi Mikrotik имеет следующий алгоритм действий:

1. В WinBox нужно в разделе QuickSet активировать режим Ethernet и выбрать Bridge mode (режим моста).
2. Объединить все каналы Вай-Фай и порты в единый bridge таким образом, чтобы точки, подключенные по проводной и беспроводной сети, друг друга видели. Для этого нужно перейти во вкладку InterFace, кликнуть на «+» и в выпадающем списке выбрать режим bridge, задать ему новое имя.
3. В разделе IP-Adress нужно прописать адрес для маршрутизатора. Как правило, это адрес, установленный по умолчанию — 192.168.88.1.

Аналогичным способом нужно обновить точку доступа Микротик, также объединить порты в мост и прописать IP-адрес.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые выявят в будущем. Если вам нужна бесплатная консультация, пишите мне!

Mikrotik CAPsMAN на 2 SSID публичную и приватную | ItHelp

1. Открыть вкладку Wireless и в разделе Interfaces выбрать кнопку САР.
2. Во всплывающем окне поставить галочку Enable.
3. В графе Interfaces выделить «wlan1» на 2,4 ГГц.
4. В выпадающем списке Discovery Interfaces выбрать бридж интерфейс.

Настройка модуля CAPsMan

Далее во вкладе Channel нужно прописать необходимую информацию о WiFi. Потом во вкладке Datapath указать только название bridge1. Если поставить галочку напротив local-forwarding, то управление трафиком будет передано непосредственно удаленным точкам доступа. Если же галочка снята, то трафиком управляет контроллер.

Следующий этап — в разделе Security нужно выставить настройки безопасности.

В завершении потребуется перейти во вкладку Развертывание (Provisioning). Тут необходимо указать правило развертывания конфигурации. Первое поле трогать не нужно, а в графе Action указать, что в работе будут задействованы по умолчанию динамические интерфейсы.