Todas las colecciones
MikroTik
Wireless 2.4 & 5 GHz
MikroTik - CAPsMAN (Controlled Access Point system Manager)
MikroTik - CAPsMAN (Controlled Access Point system Manager)

En este articulo se explica como configurar el controlador de Puntos de Acceso Wi-Fi de forma centralizada.

Raúl Aragón avatar
Escrito por Raúl Aragón
Actualizado hace más de una semana

Descripción

El Administrador del sistema de puntos de acceso controlado (CAPsMAN) permite la centralización de la gestión de redes inalámbricas y, si es necesario, el procesamiento de datos. Al utilizar la función CAPsMAN, la red consistirá en una serie de "puntos de acceso controlados" (CAP) que proporcionan conectividad inalámbrica y un "administrador de sistemas" (CAPsMAN) que gestiona la configuración de los puntos de acceso, también se encarga de la autenticación del cliente y, opcionalmente, del reenvío de datos.

Cuando un CAP es controlado por CAPsMAN, solo requiere la configuración mínima requerida para permitirle establecer una conexión con CAPsMAN. Las funciones que fueron ejecutadas convencionalmente por un AP (como el control de acceso, la autenticación del cliente) ahora son ejecutadas por CAPsMAN. El dispositivo CAP ahora solo tiene que proporcionar el cifrado/descifrado de la capa de enlace inalámbrico.

Dependiendo de la configuración, los datos se reenvían a CAPsMAN para su procesamiento centralizado (predeterminado).

Requisitos

  • CAPsMAN funciona en cualquier dispositivo RouterOS a partir de la v6.11, no se requieren interfaces inalámbricas (ya que gestiona las interfaces inalámbricas de los CAP)

  • El dispositivo CAP debe tener al menos una licencia RouterOS Level 4

Limitaciones

  • CAP ilimitados (puntos de acceso) compatibles con CAPsMAN

  • 32 radios por CAP (interfaces Inalámbricas SSID)

  • 32 interfaces virtuales por interfaz de radio maestra (SSID)

Conexión CAP a CAPsMAN

Para que el sistema CAPsMAN funcione y proporcione conectividad inalámbrica, un CAP debe establecer una conexión de gestión con CAPsMAN. Se puede establecer una conexión de gestión utilizando protocolos de capa MAC o IP y se asegura mediante "DTLS".

El descubrimiento de equipos CAP es por broadcast o por IP los puertos de conexión son UDP: 5246, 5247.

Configuración general de CAPsMAN

Configuración Clientes

Habilitar cliente CAP

Aquí seleccionaremos las interfaces del equipo que van a ser controladas por el CAPsMAN y la dirección IP de nuestro controlador

/interface wireless cap
set caps-man-addresses=192.168.88.1 discovery-interfaces=ether1 enabled=yes interfaces=wlan1,wlan2

Configuración Controlador

Habilitar controlador CAPsMAN

/caps-man manager
set enabled=yes

Configurar cuales son las interfaces por las que vamos aceptar las peticiones de los equipos "CAP"

/caps-man manager interface
set [ find default=yes ] forbid=yes
add disabled=no interface=bridge-RedLAN

*Puede que estemos trabajando con un bridge que sea nuestra interface LAN general o con una interface "ether#" (donde # puede ser el numero de la interface en especifico o el nombre que le estemos manejando).

Configuración general para los Access Points

Aquí definiremos la configuración general y mínima que se utilizara para todos los equipos "CAP".

Definición de contraseña inalámbrica

/caps-man security
add name=sec_MikroTik_CAPsMAN authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm passphrase=mikrotikcapsman

Crear los grupos de frecuencias

El sistema CAPsMAN asigna de forma automática las frecuencias de operación.

Para esto crearemos grupos con las frecuencias optimas a usar.

Por ejemplo para la banda de 2GHz usaremos únicamente los canales 1, 6, 11 (Frecuencias 2412, 2437, 2462)

/caps-man channel
#Canales para la banda de 2GHz canales 1,6,11
add name=2GHz frequency=2412,2437,2462 control-channel-width=20mhz extension-channel=disabled
#Canales para la banda de 5GHz UNII-1
add name=5GHz frequency=5180,5200,5220,5240 control-channel-width=20mhz extension-channel=disabled

Definición de configuración general

/caps-man configuration
add name=cfg-CAPsMAN country=mexico datapath.bridge=bridge-RedLAN .client-to-client-forwarding=yes distance=indoors installation=indoor mode=ap  security=sec_MikroTik_CAPsMAN ssid=MikroTik-CAPsMAN

Aprovisionamiento de los radios

Existen dos maneras de agregar los equipos al CAPsMAN de forma automáticamente o de forma manual.

  • Ventaja de hacerlo automáticamente: Se agregan de forma rápida los radios

  • Desventaja de hacerlo automáticamente: La configuración es general para todos los equipos.

  • Ventaja de hacerlo manualmente: Se pueden usar varios perfiles y la configuración es mas personalizada para cada "CAP"

  • Desventaja de hacerlo manualmente: La configuración es de uno en uno y entre mas equipos se tengan el tiempo requerido es mayor.

Aprovisionamiento de Equipos

De la forma manual tenemos la posibilidad de ajustar parámetros particulares para cada equipo el mas común es la potencia, canal del radio ya que para 2.4 y para 5 GHz son diferentes, por mencionar alguno.

/caps-man interface
#
#Aprovisionar Punto de Acceso 1 Planta Baja
add name=cAPac_PB_2GHz configuration=cfg-CAPsMAN-2GHz disabled=no mac-address=CC:2D:E0:1E:44:46 channel=2GHz channel.tx-power=22
add name=cAPac_PB_5GHz configuration=cfg-CAPsMAN-5GHz disabled=no mac-address=CC:2D:E0:1E:44:47 channel=5GHz channel.tx-power=18
#
#Aprovisionar Punto de Acceso 2 Planta Alta
add name=cAPac_PA_2GHz configuration=cfg-CAPsMAN-2GHz disabled=no mac-address=CC:2D:E0:13:AA:82 channel=2GHz channel.tx-power=22
add name=cAPac_PA_5GHz configuration=cfg-CAPsMAN-5GHz disabled=no mac-address=CC:2D:E0:13:AA:83 channel=5GHz channel.tx-power=18

Tips de configuraciones avanzadas para mayor rendimiento

Limitar a los clientes con baja intensidad de señal

Los clientes con baja intensidad de señal pueden reducir el rendimiento inalámbrico para todos los clientes. Puede utilizar la lista de acceso para evitar que los clientes con baja intensidad de señal se conecten.

Las reglas de la lista de acceso se evalúan en orden desde la parte superior hasta que se cumpla una regla adecuada. Para que el cliente sea eliminado por la lista de acceso cuando salga de la zona del punto de acceso, el cliente debe ser aceptado por la regla de la lista de acceso con la intensidad de la señal.

Primero, agregue una regla que acepte clientes con buena intensidad de señal, luego agregue una regla que rechace a otros clientes.

/caps-man access-list
add action=accept interface="cAPac_PB_2GHz" signal-range=-73..120
add action=accept interface="cAPac_PA_2GHz" signal-range=-73..120
add action=accept interface="cAPac_PB_5GHz" signal-range=-70..120
add action=accept interface="cAPac_PA_5GHz" signal-range=-70..120
add action=reject

**Los valores de tx-power y señal de recepción son seccionados de la hoja de especificaciones del dispositivo, para este ejemplo se usaron los datos del "cAP ac" (RBcAPGi-5acD2nD)

¿Ha quedado contestada tu pregunta?