CAPsMAN How To - Basic Configuration - RouterOS ITalia • Indice

Trang chủ » Capsman Mikrotik Là Gì » CAPsMAN How To - Basic Configuration - RouterOS ITalia • Indice

Có thể bạn quan tâm

Nome utente: Password: Ho dimenticato la password | Iscriviti Collegami in automatico ad ogni visita Nascondi il mio stato per questa sessione Indice FAQ Iscriviti Login Indice RouterOS Wiki routerOSiTalia [GUIDE]

CAPsMAN How to - Basic Configuration

In questa sezione puoi trovare alcune guide su routerOS Rispondi al messaggio 6 messaggi • Pagina 1 di 1

Ti è stata utile questa guida?Dà il tuo giudizio

SI 18 100% NO 0 Nessun voto NON NE AVEVO BISOGNO 0 Nessun voto Voti totali : 18

CAPsMAN How to - Basic Configuration

Messaggioda figheras » mer 21 set 2016, 18:41

Dall'acronimo di "Controlled Access Point System Manager", CAPsMAN è' il primo sistema di casa MikroTik in grado di centralizzare e controllare tutti gli AP che fanno parte di un dominio (sia locale che remoto).Questa funzione ci ritorna utilile nel caso in caso in cui abbiamo da gestire, configurare e tenere sotto controllo parecchi AP dislocati in diverse zone di un edificio.In questa guida ci preoccuperemo di mostrare il suo funzionamento (con una configurazione base) e di spiegare i vari step da eseguire per la messa in pratica del sistema.Prendiamo in considerazione un edificio in cui si ha la necessità di installare 3 AP dove oltre ad avere una rete messa a disposizione per i residenti/dipendenti di quel edificio avremo anche una rete per gli ospiti/visitatori di quella struttura (come in foto):ImmagineCAPsMAN.JPGPrima di procedere alla configurazione di CAPsMAN bisogna innanzi tutto creare le interfacce bridge (datapath) su cui instradare i CAP differenziando il percorso in base alle proprie necessità, nel nostro caso separando il broadcast della rete principale che chiamaremo OfficeAP e da quella ospite che chiameremo GuestAP.Procediamo quindi alla creazione delle interfacce:Codice: Seleziona tutto/interface bridgeadd name=Office_LAN protocol-mode=noneadd name=Guest_LAN protocol-mode=noneAndremo ad assegnare un ip per ogni interfaccia creata:Codice: Seleziona tutto/ip addressadd address=192.168.50.1/24 comment=Office_LAN interface=Office_LAN network=192.168.50.0add address=192.168.51.1/24 comment=Guest_LAN interface=Guest_LAN network=192.168.51.0Abilitiamo il dhcp-server sempre per ogni interfaccia:Codice: Seleziona tutto/ip pooladd name=dhcp_pool1 ranges=192.168.50.11-192.168.50.254add name=dhcp_pool2 ranges=192.168.51.2-192.168.51.254/ip dhcp-serveradd address-pool=dhcp_pool1 disabled=no interface=Office_LAN lease-time=1d name=dhcp1add address-pool=dhcp_pool2 disabled=no interface=Guest_LAN lease-time=10h name=dhcp2/ip dhcp-server networkadd address=192.168.50.0/24 comment=Office_LAN dns-server=192.168.50.1 gateway=192.168.50.1add address=192.168.51.0/24 comment=Guest_LAN dns-server=192.168.51.1 gateway=192.168.51.1Adesso entriamo nel vivo della configurazione.Iniziamo con l'abilitare il CAPsManager, settando la creazione automatica dei certificati in modo da accettare soltanto CAP con certificati validi (saranno importati automaticamente in "certificate")Codice: Seleziona tutto/caps-man managerset ca-certificate=auto certificate=auto enabled=yesCAPsMAN2.JPGA questo punto è l'ora di attivare i CAP (Controlled AP):Per accedere ai CAP nel caso fossero gia installati neli vari ambienti vi consiglio di alimentarli uno per per volta ed accedere agli AP tramite mac-winbox/mac-telnet (assicuratevi che sia il mac-server ed il discovery sia attivato sugli apparati)Codice: Seleziona tutto/interface wireless capset certificate=request discovery-interfaces=ether1 enabled=yes interfaces=wlan1Dove per "discovery interface" si intende l'interfaccia su cui è in ascolto il CAP verso il CAPsMAN e "interface" l'interfaccia che il manager controllerà, il parametro "certificate request" è importante dal momento che CAPsMAN accetta CAP solo con certificati validi, quindi la creazione e l'importazione delle chiavi private avverrà in maniera del tutto autonoma per entrambi le parti (sempre nella sezione system>certificate).CAPsMAN3.JPGUna volta abilitato il CAP, sull'interfaccia wireless comparira una scritta in rosso "managed by CAPsMAN" e sarà autamaticamente trovato da CAPsMAN, ritrovandolo nella sezione "CAPsMAN>Remote CAP"ImmagineCAPsMAN4.JPGBene, una volta attivati i vari CAP si passa alla configurazione del manager per creare le varie configurazioni da inviare in provisioning, quindi iniziamo con il creare i profili di sicurezza per entrambi le reti:Codice: Seleziona tutto/caps-man securityadd authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=Sec-Main passphrase=OfficePassadd authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=Sec-Ospiti passphrase=GuestPassConfiguriamo i datapath:Codice: Seleziona tutto/caps-man datapathadd bridge=Office_LAN name=WiFi_Mainadd bridge=Guest_LAN name=WiFi_OspitiConfiguriamo i channel, tanti quanti ne abbiamo bisogno in base alle esigenze del momento, nel nostro caso configuriamo 3 canali a 2.4GhzCodice: Seleziona tutto/caps-man channeladd band=2ghz-b/g/n comment="OfficeA" extension-channel=Ce frequency=2412 name="2,4Ghz - 2412" tx-power=10 width=20add band=2ghz-b/g/n comment="OfficeB" extension-channel=eC frequency=2437 name="2,4Ghz - 2437" tx-power=10 width=20add band=2ghz-b/g/n comment="OfficeC" extension-channel=eC frequency=2437 name="2,4Ghz - 2462" tx-power=10 width=20Passiamo ora alle configurazioni degli ap andando nel menu "Configuration" creando 6 regole 3 per OfficeAP e 3 per GuestAP:Codice: Seleziona tutto/caps-man configurationadd channel="2,4Ghz - 2412" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeA" security=Sec-Main ssid=OfficeAPadd channel="2,4Ghz - 2437" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeB" security=Sec-Main ssid=OfficeAPadd channel="2,4Ghz - 2462" country=italy datapath=Office_LAN mode=ap name="2,4Ghz - WiFiMain-OfficeC" security=Sec-Main ssid=OfficeAPadd channel="2,4Ghz - 2412" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeA" security=Sec-Ospiti ssid=GuestAPadd channel="2,4Ghz - 2437" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeB" security=Sec-Ospiti ssid=GuestAPadd channel="2,4Ghz - 2462" country=italy datapath=Guest_LAN mode=ap name="2,4Ghz - Guest-OfficeC" security=Sec-Ospiti ssid=GuestAPAdesso mandiamo in provisioning le configurazioni appena eseguite copiando il mac-address delle radio e incollandolo alla voce "radio-mac":Codice: Seleziona tutto/caps-man provisioningadd action=create-dynamic-enabled comment="OfficeA" master-configuration="2,4Ghz - WiFiMain-OfficeA" name-format=prefix-identity name-prefix=2G radio-mac=\ E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeA"add action=create-dynamic-enabled comment="OfficeB" master-configuration="2,4Ghz - WiFiMain-OfficeB" name-format=prefix-identity name-prefix=\ 2G radio-mac=E4:8D:8C:xx:xx:xx name-prefix=2G slave-configurations="2,4Ghz - Guest-OfficeB"add action=create-dynamic-enabled comment="OfficeC" master-configuration="2,4Ghz - WiFiMain-OfficeC" name-format=prefix-identity name-prefix=2G radio-mac=\ E4:8D:8C:xx:xx:xx slave-configurations="2,4Ghz - Guest-OfficeC"Fatto ciò, vedremo le interfacce che vengono create automaticamente per ogni configurazione messa a punto. Non ci resta che provare ad agganciarci al wifi e fare tutte le verifiche oppurtune per testare l'impianto.Tutti i dispositivi che si collegheranno agi AP saranno visualizzati nel CAPsMAN alla voce "registration table"ImmagineCAPsMAN5.JPGQuesta guida mostrata è una configurazione base, ma esistono altre funzioni e varianti di configurazione che qui non mostro. Per dubbi o domande postate pure sul seguente POST Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein - Avatar utente figheras Staff rosITStaff rosIT Messaggi: 1218Iscritto il: sab 19 set 2009, 21:09 Uso routerOS dalla Versione: v2.9.x Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE Altre certificazioni: Cisco CCNA, KalliopePBX Preferred Training Centre: Grifonline Top

CAPsMAN How to - Basic Configuration

Messaggioda LordApple » dom 26 mar 2017, 1:13

Grazie per l'ottima guida. Volevo chiederti come far vedere agli utenti guest solo la rete a loro dedicata e non quella Office. Inviato dal mio iPad utilizzando Tapatalk LordApple Mikrotik-User 10° LivMikrotik-User 10° Liv Messaggi: 10Iscritto il: gio 21 lug 2016, 11:30 Uso routerOS dalla Versione: v5.x Top

Re: CAPsMAN How to - Basic Configuration

Messaggioda ferdytao » mer 11 ott 2017, 16:48

Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato. Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente. Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.Devo inserire anche il tag vlan sul datapath? ferdytao Mikrotik-User 10° LivMikrotik-User 10° Liv Messaggi: 12Iscritto il: mer 11 ott 2017, 16:16 Uso routerOS dalla Versione: v5.x Top

Re: CAPsMAN How to - Basic Configuration

Messaggioda gagliocom » lun 12 mar 2018, 0:03

ferdytao ha scritto:Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato. Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente. Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.Devo inserire anche il tag vlan sul datapath?
CI SEI RIUSCITO? sono molto interessato! gagliocom Mikrotik Curious UserMikrotik Curious User Messaggi: 8Iscritto il: lun 7 nov 2016, 0:57 Uso routerOS dalla Versione: v5.x Top

CAPsMAN How to - Basic Configuration

Messaggioda ferdytao » lun 12 mar 2018, 1:02

gagliocom ha scritto:
ferdytao ha scritto:Grazie per l'ottima guida, ho realizzato un sistema simile a quello da te indicato. Seguendo il tuo esempio, vorrei separare le due reti su due vlan differenti.Attualmente ho configurato seguendo la tua guida ed inserendo l'interfaccia wireless del client cap in bridge con la vlan corrispondente. Capita avvolte che inviando la provisioning nuovamente, l'interfaccia wireless slave cambi nome e quindi non corrisponde più nel bridge lato client.Non saprei come risolvere questo dilemma, adesso vorrei provare a creare tutto sul caps-man anche i bridge con la vlan corrispondente da passare nel datapath.Devo inserire anche il tag vlan sul datapath?
CI SEI RIUSCITO? sono molto interessato!
Sì, devi abilitare il flag "Static Slave" in wireless -> CAP Così facendo l'interfaccia slave rimane con lo stesso nome e la puoi aggiungere nei bridge dei vari AP.Io ho fatto così ma forse si può fare tutto dal CAPsMAN e gestire le VLAN solo da la.Inviato dal mio SM-G950F utilizzando Tapatalk ferdytao Mikrotik-User 10° LivMikrotik-User 10° Liv Messaggi: 12Iscritto il: mer 11 ott 2017, 16:16 Uso routerOS dalla Versione: v5.x Top

Re: CAPsMAN How to - Basic Configuration

Messaggioda wifi75 » gio 17 giu 2021, 15:32

solo per chiarezza, in questa guida si fa riferimento da apparati ap o a routerboard con il wifi integrato?Io ho una routerboard poe e ap esterni modello cAPac, ho seguito questa guida, ma di fatto nella sezione WIreless tables non ci sono interfaccia, è normale nel mio caso? wifi75 Mikrotik Curious UserMikrotik Curious User Messaggi: 9Iscritto il: mer 14 nov 2018, 16:46 Uso routerOS dalla Versione: v6.x Top 
 Visualizza ultimi messaggi: Tutti i messaggi1 giorno7 giorni2 settimane1 mese3 mesi6 mesi1 anno Ordina per AutoreOra di invioTitolo CrescenteDecrescente Rispondi al messaggio 6 messaggi • Pagina 1 di 1

Torna a Wiki routerOSiTalia [GUIDE]

Vai a: Seleziona il forum ------------------ Messaggio di Benvenuto!! Benvenuti!! Comunicazioni Generali Comunicazioni I Nostri Partner Suggerimenti/feedback L'angolo della Cultura Sondaggi Contest RouterOS RouterOS Wiki routerOSiTalia [GUIDE] Video Guide [ITA] The Dude Idee e suggerimenti Info & New's Corsi Ufficiali MikroTIK [Formazione] Foto gallery Bacheca Annunci Offro Vendo Cerco/Compro Progetti [Tool ufficiali routerOSiTalia.NET] Networking & Software di geolocalizzazione Reti LAN Radio Mobile DynamicDNS VOIP Wireless - [802.11] Internet

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

  • Indice
  • Staff • Cancella cookie • Tutti gli orari sono UTC + 2 ore [ ora legale ]
Privacy | Terms of use Powered by phpBB © 2002, 2005, 2007 phpBB Group MikroTik is a registered trademark of MikroTikls corporation Hai bisogno di aiuto? Contattaci!

Từ khóa » Capsman Mikrotik Là Gì