Ir al contenido principal
Todas las coleccionesNetworkingMikroTik
MikroTik - Configuración centralizada de Puntos de Acceso WiFi con CAPsMAN
MikroTik - Configuración centralizada de Puntos de Acceso WiFi con CAPsMAN

En este artículo se muestra la configuración a realizar en el Router y en el o los Puntos de Acceso que necesiten la configuración.

Víctor Villarreal avatar
Escrito por Víctor Villarreal
Actualizado hace más de 4 años

CAPsMAN  permite la centralización de la gestión de la red inalámbrica.  Al utilizar la función CAPsMAN, la red consistirá en una serie de “puntos de acceso controlados” (CAP) que proporcionan conectividad inalámbrica y un Administrador de sistema (CAPsMAN) que administra la configuración de los puntos de acceso, sino que también se encarga de la autenticación de clientes y, opcionalmente, el reenvío de datos. Cuando un CAP es controlado por CAPsMAN que sólo requiere la configuración mínima requerida para que pueda establecer la conexión con CAPsMAN.  Las funciones convencionalmente ejecutados por un AP (como el control de acceso, autenticación de cliente) están ejecutados por CAPsMAN. El dispositivo CAP  ahora solo tiene que proporcionar la capa de enlace de cifrado / descifrado inalámbrica.

A continuación se muestra la manera de configurar tanto el Router como el Punto de acceso.

Router

1. Se configura un servidor DHCP cliente o le asignamos una dirección IP estática.

IP estática.

DHCP Cliente.

2. Se genera un Bridge, asignándole cualquier nombre deseado, en este ejemplo se utilizo el nombre bridge1.

3. Se asigna el Bridge a los puertos necesarios, esto para poner la misma configuración entre los puertos.

4. Para este artículo se utilizo solo un puerto con el Bridge.

5. Le asignamos una dirección a nuestro Bridge

6. Configuramos el rango de direcciones que tendrá nuestro DHCP.

7. Creamos nuestro servidor DHCP, primero asignando una dirección de red con su Gateway.

8. Nombramos el servidor DHCP, lo asignamos al Bridge antes generado y le asignamos de igual forma el pool generado para el rango de direcciones que se utilizaran para la red.

9. Se generan las reglas del NAT, entrando en la pestaña de General configurando el chain y la interfaz de entrada.

10. Seguido seleccionamos la pestaña de Advanced para configurar el IPsec Policy como lo podemos observar en la imagen.

11. Configuramos el CAPsMAN, entramos a la pestaña de Configurations, para asignarle un nombre y el SSID que se mostrara, después de eso seleccionamos el país. 

12.  Nos vamos a la pestaña de Datapath para indicarle cual es el bridge que se utilizará.

13. Terminamos configurando la seguridad se palomea los dos primeras tipos de autenticación y asignamos una contraseña para acceder a la red.

14. Aprovisionamos la configuración creada en el CAPs.

15. Entramos en CAP Interface, para luego acceder en Manager, cuando se abra la ventana de CAPs MAnager seleccionamos Interfaces.

16. Se abre el administrador de interfaces, le damos agregar y seleccionamos nuestro bridge (bridge1), aplicamos y aceptamos cambios.

17. Doble clic en all y habilitamos el Forbid, aplicamos y aceptamos los cambios.

18. Volvemos a la ventana de CAPs Manager y lo habilitamos, para aplicar y aceptar los cambios.

Puntos de Acceso.

1. En el menú principal seleccionamos Bridge, nos posicionamos en la pestaña de Bridge y agregamos una nueva interface con el nombre que le habíamos asignado, aplicamos y aceptamos los cambios.

2. Entramos a la pestaña de Ports y asignamos el puerto a nuestro bridge aplicamos y aceptamos.

3.  Agregamos un DHCP Client en la interface bridge1 que generamos anteriormente.

4. Finalmente en Wireless, dentro de la pestaña interface entramos a CAP, la habilitamos, seleccionamos en interface el wan1, Discovery Interface bridge1 y en Bridge le asignamos nuestro bridge1, como la muestra la siguiente imagen.

¿Ha quedado contestada tu pregunta?