Точка доступа контроллер wifi

Контроллер Wi-Fi точек доступа на Mikrotik

В последней версии операционной системы Mikrotik RouterOS под номером 6.11 была добавлена экспериментальная функция, позволяющая использовать роутер на этой платформе в качестве контроллера Wi-Fi точек доступа. К сожалению, так как данный функционал только что появился и находится в статусе бэта, информация о нём ограничевается довольно скучной статьёй на в Wiki-справочнике Mikrotik’а. Пошаговой инструкции по настройке мне найти не удалось, поэтому, решено было попытаться всё настроить методом научного тыка. В данном посте я рассматриваю простую настройку контроллера (не углубляясь в дебри настроек, коих очень много) обеспечивающую следующую конфигурацию (по сути, аналогичную той, что была бы настроена на простом SOHO-роутере уровня D-Link DIR-620 с родной прошивкой, и используемую в домашних условиях):

  • Два Wi-Fi роутера Mikrotik RouterBoard
    • Routerboard RB951G-2HnD — основной, является контроллером Wi-Fi, точкой доступа, маршрутизатором, DHCP- и DNS-сервером. Далее буду именовать его контроллером
    • Routerboard RB951Ui-2HnD — дополнительный, является только точкой доступа Wi-Fi и свитчём на 3 порта (POE in и out порты не включены в свитч и зарезервированы на будущее). Далее буду именовать его точкой доступа или точкой

    Дисклеймер

    Подготовка

    По информации с Wiki работа данной системы не требует наличия Wi-Fi на роутере, в таком случае устройство может выполнять функции контроллера.
    Первым делом, необходимо обновить систему на наших роутерах до версии 6.11. Можно скачать файл прошивки с официального сайта Mikrotik, после чего перетащить его в окно Winbox’а, после чего перезагрузить роутер; или же зайти в раздел System -> Packages, нажать кнопку Check For Updates и в появившемся окне ещё раз нажать на Check For Updates, а затем Download & Upgrade.
    Далее в разделе загрузок на официальном сайте Mikrotik, нужно скачать файл пакета Wireless CAPsMAN (он находится там же где и прошивка для вашей платформы), после чего установить его так же, как обновление RouterOS, т.е. перетаскиваем на окно Winbox’а и перезагружаемся.
    После перезагрузки заходим в раздел Packages, чтобы убедиться, что пакет корректно установился и активирован.

    Обратите внимание, появился пакет wireless-fp, а пакет wireless стал неактивным. Кроме того, появился новый пункт CAPsMAN в главном меню и кнопка CAP в разделе Wireless.

    Настройка контроллера

    Действия, описанные в данном разделе, требуется выполнить только на контроллере.
    Заходим в раздел CAPsMAN в главном меню.

    Первая вкладка Interfaces будет содержать псевдо-интерфейсы, появляющиеся при подключении точек доступа к контроллеру на каждое подключение по одному псевдо-интерфейсу. Если зайти в любой псевдо-интерфейс, то можно увидеть настройки, которые применены к нему.

    В принципе, можно вручную создать интерфейс для точки доступа, например в случае необходимости выделить какую-либо точку какими-то особыми настройками.

    Чтобы включить режим контроллера, нажмём кнопку «Manager», устанавливаем галочку Enabled и нажимаем OK.
    Переходим ко вкладке Configurations. Здесь создаются конфигурации, которые в дальнейшем будут разворачиваться на наших точках доступа.

    Создадим новую конфигурацию

    Зададим имя конфигурации, SSID, режим доступен только один, но на всякий случай, я решил не оставлять это значение пустым, хотя с пустым тоже всё работает. Тут же укажем, что использовать следует все доступные антены на приём и передачу (на моих роутерах их по две, но третья галочка хоть и установлена, ни на что влиять не будет).

    Далее определим настройки канала

    Заметьте, любые настройки можно сделать, как непосредственно в конфигурации, так и создать объект «Channel» на соответствующей вкладке CAPsMAN’а, после чего выбрать его из списка. Это может быть удобно при наличии сложных конфигураций с комбинацией различных параметров для нескольких точек доступа. Укажем частоту (к сожалению, выпадающий список отсутствует, поэтому придётся указать значение вручную), ширина канала у меня почему-то принимает только значение 20МГц (в описании поля в консоли написано, что это может быть десятичное число от 0 до 4294967.295, поэтому поставить 20/40 нельзя, а если указывать значения, больше 20, появляется ошибка, что точка доступа неподдерживает данную частоту). Если ширину канала не указать, то 20МГц будет принято по умолчанию. Далее выбираем формат вещания 2ghz-b/g/n. Следующее поле по смыслу как раз должно давать возможность расширить канал до 20/40, но почему-то независимо от выбранного значения этого не происходит. На всякий случай, выбираю Ce (в предыдущих версиях above).

    Следующий раздел позволяет указать сетевые параметры

    Как и в случае с каналом, можно оформить этот раздел конфигурации через отдельный объект.
    Галочка local-forwarding позволяет передать управление трафиком точкам доступа. В этом случае попадание клиентов в определённую подсеть (путём добавлениея wlan интерфейса в определённый bridge), маршрутизация и т.д. будет осуществляться привычным образом, т.е. через интерфейс беспроводной сети. Снятие этой галочки передаёт управление контроллеру, соответственно все прочие настройки на этой вкладке действительны только при снятой галочке.

    Раздел «безопасность»

    Содержит, в принципе, привычные настройки, которые не нуждаются в коментировании. Единственное, что хочется отметить — это отсутствие WEP аутентификации. Тут так же можно выполнить настройки в отдельном объекте «Security», после чего указать его в соответствующем поле.

    Развёртывание

    После того как мы закончили редактировать конфигурацию, сохраним её. Она понадобится нам на следующем этапе.

    На вкладке Provisioning мы создаём новое развёртывание. Укажем тип конфигурации.
    Создадим в этом разделе объект «Provisioning».

    Поле «Radio Mac» позволяет определить конкретную точку доступа, к которой будет применено данное развёртывание, по умолчанию — ко всем. Действие нужно указать «create dynamic enabled», другие варианты нужны для статических интерфейсов. Укажем только что созданную конфигурацию в качестве основной.

    Настройка точек доступа

    Здесь всё гораздо проще. Настройки выполняются на роутерах, оснащённых Wi-Fi модулями. Заходим в раздел Wireless.

    Ставим галочку Enabled, указываем беспроводной интерфейс, в случае, если точка доступа и контроллер это одно устройство, добавляем в поле CAPsMAN addresses свой же IP.

    Если точка доступа, и контроллер — это разные устройство, то CAPsMAN addresses можно не указывать, вместо этого указать Discovery Interfaces.

    Поле Bridge можно заполнить — указать мост, в котором находится локальная сеть, в таком случае при установке соединения с контроллером, интерфейс будет автоматически добавляться в мост, а можно не указывать, тогда его придётся назначить в пункте меню Bridge.

    После нажатия кнопки OK. У интерфейса появится краснный коментарий, обозначающий, что он управляется контроллером.

    После установки соединения с контроллером и получения от него настроек появится вторая строчка коментария с указанием параметров сети.

    А во вкладке Interfaces пункта меню CAPsMAN появятся псевдо-интерфейсы соответствующие этим соединениям.
    После редактирования настроек контроллера, можно принудительно обновить развёртывание на точки доступа в разделах Remote CAP и Radio (в зависимости от того, какие настройки меняли), выделением нужной точки и нажатием на кнопку Provision.

    Подключенных клиентов по интерфейсам можно увидеть в разделе Registration Table:

    Заключение

    Поскольку функционал CAPsMAN и CAP только что появился в открытом доступе и всё ещё находится в статусе бэта-тестирования, я предполагаю, что интерфейс, настройки и возможности в скором времени вполне могут измениться. Но принципиальные изменения вряд ли произойдут, так что надеюсь, что пост не потеряет актуальности.

    При написании данного поста использовалась статья из официальной Wiki Mikrotik.

    UPD: перечитал wiki, обнаружил ошибку в посте, касательно вкладки datapath, внёс исправления в статью.

    Источник

    Контроллеры точек доступа Wi-Fi

    Универсальное устройство с контроллером UniFi, с точкой доступа 802.11ac 4×4 Wave 2, 4-портовым гигабитным коммутатором и шлюзом безопасности. Все, что вам нужно для небольшой проводной сети и сети Wi-Fi.

    Контроллер для сети UniFi controller (беспроводные точки доступа, коммутаторы и брандмауэры) и видеорегистратор UniFi Protect в одном корпусе

    DUAL-WAN VPN-маршрутизатор с 2 x Gigabit Ethernet WAN-портами, с 5 x Gigabit Ethernet LAN портами, 1x USB 2.0, WiFi5 (802.11ac), поддержкой SSL VPN, межсетевым экраном SPI, LTE

    Настольный роутер 5 портов RJ-45 10/100/1000 Мбит/с (4 порта PoE/PoE+, Поддержка до 4 WAN портов), Бюджет PoE 60 Вт, RAM 512 Мб, Flash 256 Мб, до 300 пользователей, пропускная способность 1516 МБ/с

    AIR-CT5508-HA-K9 Резервный контроллер Cisco 5508 для повышения доступности. Данный контроллер используется только для резервного подключения точек в случае отказа основного контроллер

    Контроллер беспроводных точек доступа NEXT-Gen Wireless Controller 6 1000BASE-T ports 2 1000BASE-T/1000BASE-X combo ports 32 APs by default maximum 224 APs or maximum 448 Wall APs by License upgrade

    Межсетевой экран Zyxel USG FLEX 700 с подписками на 1 год (AS,AV,CF,IDP, SecuReporter), Rack, 12 конфигурируемых (LAN/WAN) портов GE, 2xSFP, 2xUSB3.0, AP Controller (8/520), Device HA Pro, NebulaFlex Pro

    Роутер 10 портов RJ-45 10/100/1000 Мбит/с (8 портов PoE/PoE+, бюджет PoE 70 Вт, Поддержка до 4 WAN портов), RAM 256 Мб, Flash 16 Мб, до 200 пользователей, режимы маршрутизатора/ контроллера точек доступа

    Беспроводной контроллер серии WS, 6 портов 1000BASE-T, 2 порта 1000BASE-T/1000BASE-X (комбинированные), лицензия на 32 точки доступа по умолчанию, максимум 320 точек доступа или лицензия на 640 настенных точек доступа

    DUAL-WAN VPN-маршрутизатор с 2 x Gigabit Ethernet WAN-портами, с 5 x Gigabit Ethernet LAN портами, 2x USB 2.0, WiFi5 (802.11ac), поддержкой SSL VPN, межсетевым экраном SPI

    Роутер 8 портов RJ-45 10/100/1000 Мбит/с, 1 SFP (Поддержка до 3 WAN портов), RAM 256 Мб, Flash 32 Мб, до 200 пользователей, режимы маршрутизатора/ контроллера точек доступа

    Роутер 10 портов RJ-45 10/100/1000 Мбит/с (Поддержка до 4 WAN портов), RAM 256 Мб, Flash 16 Мб, до 200 пользователей, режимы маршрутизатора/ контроллера точек доступа

    Роутер AC1300, 5 портов RJ-45 10/100/1000 Мбит/с (Поддержка до 2 WAN портов), 2×2 MIMO, RAM 128 Мб, Flash 16 Мб, Wi-Fi 802.11ac, до 100 пользователей, пропускная способность 1317 Мбит/с, режимы маршрутизатора/ контроллера точек доступа

    Роутер 5 портов RJ-45 10/100/1000 Мбит/с (4 порта PoE/PoE+, Поддержка до 2 WAN портов), Бюджет PoE 54 Вт, RAM 128 Мб, Flash 16 Мб, до 100 пользователей, режимы маршрутизатора/ контроллера точек доступа

    Межсетевой экран Zyxel ZyWALL VPN1000, Rack, конфигурируемые порты (LAN/WAN) 12xGE и 2xSFP, 2xUSB3.0, AP Controller (2/130), SD-WAN, Device HA Pro, подписка на 1 год фильтрации контента (CF) и Geo IP

    Межсетевой экран Zyxel ZyWALL USG FLEX 200 с набором подписок на 1 год (AS,AV,CF,IDP), Rack, 3xWAN GE (2xRJ-45 и 1xSFP), 4xLAN/DMZ GE, 2xUSB3.0, AP Controller (8/40)

    Межсетевой экран Zyxel ZyWALL ATP800, Rack, 12 конфигурируемых (LAN/WAN) портов GE, 2xSFP, 2xUSB3.0, AP Controller (8/520), Device HA Pro, Sandbox и Botnet Filter, с подпиской Gold на 1 год (полный UTM-функционал, SecuReporter и управление 520 AP)

    Маршрутизатор 10*1Гб/c, из них 8*POE порта с бюджетом 110 Вт, поддержка до 8 WAN, 300 одновременных пользователей, 1.5Gbps

    AIR-CT2504-25-K9 сетевой беспроводной WIFI контроллер серии Cisco 2504 настольного исполнения для управления 25 точками доступа WI-FI Cisco LWAPP/CAPWAP для создания сети беспроводного WIFI доступа

    Универсальный корпоративный шлюз безопасности и сетевое устройство для малого и среднего бизнеса. UniFi Dream Machine Pro (UDM-Pro) — это универсальное корпоративное сетевое устройство. UDM-Pro объединяет все текущие и будущие контроллеры UniFi со шлюзом безопасности, 10G SFP + WAN, 8-портовым коммутатором Gbps и стандартной поддержкой 3,5-дюймовых жестких дисков.

    Межсетевой экран Zyxel ZyWALL ATP700, Rack, 12 конфигурируемых (LAN/WAN) портов GE, 2xSFP, 2xUSB3.0, AP Controller (8/264), Device HA Pro, Sandbox и Botnet Filter, с подпиской Gold на 1 год (полный UTM-функционал, SecuReporter и управление 264 AP)

    Межсетевой экран Zyxel ZyWALL USG FLEX 500 с набором подписок на 1 год (AS,AV,CF,IDP), Rack, 7 конфигурируемых (LAN/WAN) портов GE, 1xSFP, 2xUSB3.0, AP Controller (8/72), Device HA Pro

    Источник

    Читайте также:  Nokia 2 sim wi fi
Оцените статью
Adblock
detector