Управление точками доступа wifi

Контроллер Wi-Fi точек доступа на Mikrotik

В последней версии операционной системы Mikrotik RouterOS под номером 6.11 была добавлена экспериментальная функция, позволяющая использовать роутер на этой платформе в качестве контроллера Wi-Fi точек доступа. К сожалению, так как данный функционал только что появился и находится в статусе бэта, информация о нём ограничевается довольно скучной статьёй на в Wiki-справочнике Mikrotik’а. Пошаговой инструкции по настройке мне найти не удалось, поэтому, решено было попытаться всё настроить методом научного тыка. В данном посте я рассматриваю простую настройку контроллера (не углубляясь в дебри настроек, коих очень много) обеспечивающую следующую конфигурацию (по сути, аналогичную той, что была бы настроена на простом SOHO-роутере уровня D-Link DIR-620 с родной прошивкой, и используемую в домашних условиях):

• Два Wi-Fi роутера Mikrotik RouterBoard
  • Routerboard RB951G-2HnD — основной, является контроллером Wi-Fi, точкой доступа, маршрутизатором, DHCP- и DNS-сервером. Далее буду именовать его контроллером
  • Routerboard RB951Ui-2HnD — дополнительный, является только точкой доступа Wi-Fi и свитчём на 3 порта (POE in и out порты не включены в свитч и зарезервированы на будущее). Далее буду именовать его точкой доступа или точкой

  Дисклеймер

  Подготовка

  

  По информации с Wiki работа данной системы не требует наличия Wi-Fi на роутере, в таком случае устройство может выполнять функции контроллера.
  Первым делом, необходимо обновить систему на наших роутерах до версии 6.11. Можно скачать файл прошивки с официального сайта Mikrotik, после чего перетащить его в окно Winbox’а, после чего перезагрузить роутер; или же зайти в раздел System -> Packages, нажать кнопку Check For Updates и в появившемся окне ещё раз нажать на Check For Updates, а затем Download & Upgrade.
  Далее в разделе загрузок на официальном сайте Mikrotik, нужно скачать файл пакета Wireless CAPsMAN (он находится там же где и прошивка для вашей платформы), после чего установить его так же, как обновление RouterOS, т.е. перетаскиваем на окно Winbox’а и перезагружаемся.
  После перезагрузки заходим в раздел Packages, чтобы убедиться, что пакет корректно установился и активирован.

  Обратите внимание, появился пакет wireless-fp, а пакет wireless стал неактивным. Кроме того, появился новый пункт CAPsMAN в главном меню и кнопка CAP в разделе Wireless.

  Настройка контроллера

  Действия, описанные в данном разделе, требуется выполнить только на контроллере.
  Заходим в раздел CAPsMAN в главном меню.

  

  Первая вкладка Interfaces будет содержать псевдо-интерфейсы, появляющиеся при подключении точек доступа к контроллеру на каждое подключение по одному псевдо-интерфейсу. Если зайти в любой псевдо-интерфейс, то можно увидеть настройки, которые применены к нему.

  В принципе, можно вручную создать интерфейс для точки доступа, например в случае необходимости выделить какую-либо точку какими-то особыми настройками.

  Чтобы включить режим контроллера, нажмём кнопку «Manager», устанавливаем галочку Enabled и нажимаем OK.
  Переходим ко вкладке Configurations. Здесь создаются конфигурации, которые в дальнейшем будут разворачиваться на наших точках доступа.

  Создадим новую конфигурацию

  

  Зададим имя конфигурации, SSID, режим доступен только один, но на всякий случай, я решил не оставлять это значение пустым, хотя с пустым тоже всё работает. Тут же укажем, что использовать следует все доступные антены на приём и передачу (на моих роутерах их по две, но третья галочка хоть и установлена, ни на что влиять не будет).

  Далее определим настройки канала

  

  Заметьте, любые настройки можно сделать, как непосредственно в конфигурации, так и создать объект «Channel» на соответствующей вкладке CAPsMAN’а, после чего выбрать его из списка. Это может быть удобно при наличии сложных конфигураций с комбинацией различных параметров для нескольких точек доступа. Укажем частоту (к сожалению, выпадающий список отсутствует, поэтому придётся указать значение вручную), ширина канала у меня почему-то принимает только значение 20МГц (в описании поля в консоли написано, что это может быть десятичное число от 0 до 4294967.295, поэтому поставить 20/40 нельзя, а если указывать значения, больше 20, появляется ошибка, что точка доступа неподдерживает данную частоту). Если ширину канала не указать, то 20МГц будет принято по умолчанию. Далее выбираем формат вещания 2ghz-b/g/n. Следующее поле по смыслу как раз должно давать возможность расширить канал до 20/40, но почему-то независимо от выбранного значения этого не происходит. На всякий случай, выбираю Ce (в предыдущих версиях above).

  Следующий раздел позволяет указать сетевые параметры

  

  Как и в случае с каналом, можно оформить этот раздел конфигурации через отдельный объект.
  Галочка local-forwarding позволяет передать управление трафиком точкам доступа. В этом случае попадание клиентов в определённую подсеть (путём добавлениея wlan интерфейса в определённый bridge), маршрутизация и т.д. будет осуществляться привычным образом, т.е. через интерфейс беспроводной сети. Снятие этой галочки передаёт управление контроллеру, соответственно все прочие настройки на этой вкладке действительны только при снятой галочке.

  Раздел «безопасность»

  

  Содержит, в принципе, привычные настройки, которые не нуждаются в коментировании. Единственное, что хочется отметить — это отсутствие WEP аутентификации. Тут так же можно выполнить настройки в отдельном объекте «Security», после чего указать его в соответствующем поле.

  Развёртывание

  После того как мы закончили редактировать конфигурацию, сохраним её. Она понадобится нам на следующем этапе.

  

  На вкладке Provisioning мы создаём новое развёртывание. Укажем тип конфигурации.
  Создадим в этом разделе объект «Provisioning».

  

  Поле «Radio Mac» позволяет определить конкретную точку доступа, к которой будет применено данное развёртывание, по умолчанию — ко всем. Действие нужно указать «create dynamic enabled», другие варианты нужны для статических интерфейсов. Укажем только что созданную конфигурацию в качестве основной.

  Настройка точек доступа

  Здесь всё гораздо проще. Настройки выполняются на роутерах, оснащённых Wi-Fi модулями. Заходим в раздел Wireless.

  

  

  Ставим галочку Enabled, указываем беспроводной интерфейс, в случае, если точка доступа и контроллер это одно устройство, добавляем в поле CAPsMAN addresses свой же IP.

  

  Если точка доступа, и контроллер — это разные устройство, то CAPsMAN addresses можно не указывать, вместо этого указать Discovery Interfaces.

  Поле Bridge можно заполнить — указать мост, в котором находится локальная сеть, в таком случае при установке соединения с контроллером, интерфейс будет автоматически добавляться в мост, а можно не указывать, тогда его придётся назначить в пункте меню Bridge.

  

  После нажатия кнопки OK. У интерфейса появится краснный коментарий, обозначающий, что он управляется контроллером.

  

  После установки соединения с контроллером и получения от него настроек появится вторая строчка коментария с указанием параметров сети.

  

  А во вкладке Interfaces пункта меню CAPsMAN появятся псевдо-интерфейсы соответствующие этим соединениям.
  После редактирования настроек контроллера, можно принудительно обновить развёртывание на точки доступа в разделах Remote CAP и Radio (в зависимости от того, какие настройки меняли), выделением нужной точки и нажатием на кнопку Provision.

  

  

  Подключенных клиентов по интерфейсам можно увидеть в разделе Registration Table:

  

  Заключение

  Поскольку функционал CAPsMAN и CAP только что появился в открытом доступе и всё ещё находится в статусе бэта-тестирования, я предполагаю, что интерфейс, настройки и возможности в скором времени вполне могут измениться. Но принципиальные изменения вряд ли произойдут, так что надеюсь, что пост не потеряет актуальности.

  При написании данного поста использовалась статья из официальной Wiki Mikrotik.

  UPD: перечитал wiki, обнаружил ошибку в посте, касательно вкладки datapath, внёс исправления в статью.

  Источник

  Как управлять доступом к беспроводной сети для конкретных устройств

  В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

  Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

  Количество просмотров этой статьи: 6117.

  Из этой статьи вы узнаете, как контролировать, какие именно компьютеры, телефоны, планшеты и другие устройства могут подключаться к Интернету через точку беспроводного доступа. Точная последовательность действий зависит от производителя маршрутизатора, но инструкций для устройств Linksys и Netgear будет достаточно, чтобы вы могли разобраться в интерфейсах большинства других маршрутизаторов.

  Маршрутизатор Linksys

  

  • Windows:
    • Откройте меню «Пуск» и нажмите Параметры.
    • Нажмите на Сеть и Интернет.
    • Нажмите на Просмотр свойств сети в нижней части главной панели. IP-адрес указан в строке «Шлюз по умолчанию».
    • Откройте меню Apple и нажмите на Системные настройки.
    • Нажмите на Сеть.
    • Нажмите на Дополнительно в нижней части правой панели. Чтобы эта опция появилась, вам, возможно, нужно будет выбрать свое соединение на левой панели.
    • Перейдите на вкладку TCP/IP. IP-адрес указан рядом с пунктом «Маршрутизатор».

    

    Войдите, используя имя пользователя и пароль администратора. Если вы никогда не меняли учетные данные, то имя пользователя и пароль должны быть admin . [1] X Источник информации

    

    • Перейдите на вкладку Status в верхней части страницы.
    • Перейдите на подвкладку Local Network (Локальная сеть).
    • Нажмите на DHCP Client Table (Таблица клиентов DHCP). Отобразится список всех устройств, подключенных к маршрутизатору. Рядом с каждым устройством будут обозначены их IP и MAC-адреса.
    • Скопируйте и вставьте в текстовый редактор MAC-адрес каждого устройства, которым хотите управлять.

    

    Перейдите на вкладку Access Restrictions (Ограничения доступа) вверху страницы. [3] X Источник информации

    

    

    • Выберите номер в выпадающего меню «Access Blocking Policy» (Политика блокировки доступа).
    • Введите имя списка в поле рядом с «Enter Policy Name» (например, «Блокировать эти устройства» или «Разрешить эти устройства»).
    • Нажмите Edit List (Изменить список).

    

    Введите MAC-адрес устройств, доступ которых вы хотите ограничить. Добавьте каждое устройство в отдельную строку.

    

    

    

    

    Укажите, когда разрешать или запрещать устройства. Чтобы заблокировать устройства на неограниченное количество времени, выберите «Every Day» (Каждый день) и «24 Hours» (24 часа). В противном случае выберите дни и часы, когда доступ будет ограничен.

    

    Ограничьте доступ к отдельным веб-сайтам (по желанию). Если вы хотите заблокировать только определенные веб-сайты, введите URL-адреса (например, www.wikihow.com) в поля «URL».

    

    Ограничьте доступ к отдельным приложениям (по желанию). Чтобы устройства не могли использовать определенное приложение или порт, выберите конкретную службу из меню «Applications» (Приложения), а затем нажмите на стрелку, чтобы добавить ее в столбец «Blocked List» (Список заблокированных). [5] X Источник информации

    

    • Чтобы добавить еще один список, выберите другой номер из меню «Access Blocking Policy», создайте список с новым именем и нажмите «Edit List», чтобы добавить в него записи.

    Источник

    Читайте также:  Направленная антенна wifi ubiquiti