Настройка бесшовного Wi-Fi микротика
Обновлено: 21.11.2024
Вы можете использовать Capsman Mikrotik для управления несколькими точками доступа и включения роуминга между ними. Это гарантирует, что пользователи смогут перемещаться от одной точки доступа к другой без потери соединения. Capsman расшифровывается как системный менеджер контролируемой точки доступа. Он позволяет сетевым администраторам централизованно управлять несколькими точками доступа Mikrotik.
В этой демонстрации я поделюсь с нами тем, как включить Mikrotik capsman для управления всеми точками доступа. Шаги просты и понятны.
Прежде чем мы перейдем к настройке Mikrotik capsman, давайте рассмотрим преимущества использования capsman для управления точками доступа.
Преимущества Mikrotik CAPSMAN
1 Это позволяет одновременно обновлять несколько клиентов (CAP).
2 Это упрощает задачи, связанные с настройкой точки доступа.
Требования к Mikrotik CAPSMaN
1 Любое устройство routerOS с версией 6.11 или выше. Если у вас более ранняя версия, чем эта, просто обновитесь до текущей версии.
2 Устройства CAPSMAN и CAP, также известные как контролируемые точки доступа, должны иметь лицензию routerOS уровня 4 или выше.
3 Чтобы быть добавленными в CAPSMAN, устройства CAP должны работать под управлением той же версии routerOS, что и CAPSMAN.
4 Для работы CAPSMAN не требуется беспроводной интерфейс. Однако, если ваш CAPSMAN имеет беспроводной интерфейс, этот интерфейс можно настроить как CAP.
Перед включением CAPSMAN на контроллере
Прежде чем включить Capsman на контроллере, сделайте следующее:
1 Создайте мост на контроллере и подключите все кабели, соединяющие точки доступа, к портам, назначенным мосту. Если вы используете коммутатор с одним кабелем, соединяющим коммутатор с CAPSMAN, создайте мост и добавьте только этот интерфейс в мост
2 Назначьте IP-адрес порту моста (IP-адрес управления).
3 Настройте сервер DHCP на мосту. Это назначит IP-адреса точкам доступа и пользователям, подключенным к точкам доступа.
4 Убедитесь, что все точки доступа (CAP) подключены к мостовым портам на контроллере или к коммутатору, если вы используете коммутатор.
5 Войдите в точку доступа (CAP), создайте мост и назначьте мосту как беспроводной, так и сетевой интерфейсы. Настройте порт моста в качестве клиента DHCP для получения IP-адреса управления от DHCP-сервера, настроенного на контроллере.
6 Убедитесь, что у CAPSMAN и всех CAP есть доступ к Интернету. Подтвердите, проверив интернет-адрес.
Включить CAPSMAN на контроллере
Для этой демонстрации я использую Mikrotik RB750 в качестве контроллера. У меня Mikrotik RB951Ui, который будет служить моей CAP (точкой доступа), подключен к нему. Оба устройства были обновлены и теперь работают под управлением одной и той же версии routerOS с уровнем лицензии 4.
На CAPSMAN (мой RB750)
Первое, что нужно сделать в CAPSMAN, — включить CAPSMAN. Для этого щелкните CAPSMAN, щелкните диспетчер, установите для сертификата и сертификата ЦС автоматические значения, а затем нажмите "Применить" и "ОК".
Установить профиль безопасности на CAPSMAN
Затем настройте функции безопасности, которые будут распространяться на все контролируемые точки доступа. К ним относятся тип беспроводной аутентификации, шифрование и парольная фраза. В подменю Capsman нажмите на вкладку безопасности и настройте параметры, как показано на изображении ниже.
Настроить путь к данным в CAPSMAN
Путь к данным — это путь, по которому будут передаваться данные от пользователей, подключенных к контролируемым точкам доступа (CAP). Его следует настроить на созданном ранее бридже. На мосту уже есть DHCP-сервер, который будет назначать IP-адреса пользователям, подключенным к точкам доступа. Посмотрите на изображение ниже, как это делается.
Имя может быть любым.
Настройка каналов в CAPSMAN
После настройки пути передачи данных вам необходимо настроить каналы, в которых будут работать ваши точки доступа. Поскольку в спектре 2,4 ГГц есть три непересекающихся канала, я установлю только три канала. Эти каналы будут использоваться в точках доступа.
Повторите шаги для создания каналов 2437 и 2462.
Унифицируйте свою конфигурацию
После настройки каналов перейдите на вкладку конфигурации, чтобы использовать некоторые из сделанных ранее настроек.
Добавление CAP в CAPSMAN
Если вы дошли до этого момента, вы сделали все необходимое для настройки Mikrotik CAPSMAN. Следующей задачей является добавление CAP в CAPSMAN. Это легко и не займет больше минуты.
Войдите в подключенную точку доступа (CAP), перейдите к беспроводному интерфейсу, нажмите на крышку и введите данные, как показано на изображении ниже.
Выбранный интерфейс — это беспроводной интерфейс точки доступа, которым должен управлять CAPSMAN, сертификат — это запрос сертификата от CAPSMAN, а интерфейс обнаружения настроен на мост, созданный на CAP. Помните, что порт моста включает в себя как порты Ethernet, так и беспроводные порты точки доступа.
В этот момент на CAP будет отображаться сообщение, похожее на то, что показано на изображении ниже.
Назначить каналы CAP
Чтобы убедиться, что ваша беспроводная локальная сеть свободна от помех, вы должны вернуться к CAPSMAN и назначить настроенные каналы для всех подготовленных контролируемых точек доступа (CAP). Для этого щелкните CAPSMAN, в интерфейсе capsman дважды щелкните подготовленный CAP, щелкните вкладку канала и выберите канал из трех настроенных.
Обратите внимание, что два или более CAP могут использовать один канал при условии, что их сигналы не перекрываются. CAP с перекрывающимися сигналами должны использовать разные каналы. Это будет работать идеально, поскольку настроенные каналы не перекрываются.
Чтобы включить роуминг между CAP, щелкните вкладку списка доступа в CAPSMAN и установите допустимый диапазон сигнала, а также диапазон сигнала, который следует отклонять. Это гарантирует, что пользователи автоматически отключаются от одной точки доступа и подключаются к другой при перемещении из одного места в другое. См. изображение ниже.
Если вы дочитали до этого момента, поздравляем! Ты сделал это! Ваш Mikrotik CAPSMAN уже должен быть запущен. Если сделал, но не работает, не переживайте. Просто пройдитесь еще раз. Если вы все еще не можете заставить его работать, оставьте мне комментарий.
Если вам понравился этот урок, подпишитесь на этот блог, чтобы получать мои сообщения по электронной почте. Также подпишитесь на мой канал YouTube, лайкните мою страницу в Facebook и следите за мной в Twitter.
Продолжаем (RU) тему беспроводных сетей в умном доме. Год назад я описывал создание сети WiFi Mesh (RU). Тогда это было единственное и единственное решение. Но время шло, и пришло время опробовать и запустить бесшовный роуминг Wi-Fi.
Чуть больше трех лет назад по периметру моей квартиры было установлено шесть роутеров. Они расширили беспроводную сеть и подключили проводных и беспроводных клиентов. Дополнительно были установлены два роутера в других квартирах и подключены через VPN (RU, EN). Еще один роутер был в машине и один в гараже (RU, EN). Сеть регулярно менялась, но ячеистая структура работала нормально.
Сейчас другая ситуация, роутеры подключили проводами и оптикой, машину продали. Потребность в ячеистой сети отпала, но возросла потребность в стабильном покрытии Wi-Fi. В чем основное отличие CAPsMAN от ячеистой сети? В CAPsMAN все точки доступа подключены к контроллеру, раздающему параметры. Иногда через это проходит вся дата. Если мы изменим настройки на основном контроллере, они автоматически изменятся на всех точках доступа — это мега удобно. Если мы переезжаем, клиент будет переключаться между точками доступа, как телефон переключается между базовыми станциями, когда мы едем в машине.
В меш-сети для клиента будет тот же результат, но принцип работы совсем другой. Каждая точка независима и может соединяться с любой другой. В такой сети нет центрального контроллера. Если мы хотим изменить сетевые настройки, нам придется изменить их в каждой точке доступа.
Например, обе технологии можно развернуть на одной точке доступа.Например, для двухдиапазонных точек доступа мы организуем mesh-сеть на одной частоте и запустим CAPsMAN на другой частоте. Другими словами, сравнивать CAPsMAN с мешем нельзя, потому что это просто 2 разных решения для разных задач. Единственное, что их объединяет, так это то, что формируется бесшовное покрытие Wi-Fi.
Сопоставив все за и против, я решил попробовать перенастроить сеть, это можно сделать очень безопасно. План был таков: запускаем CAPsMAN manager на основном роутере, отключаем wi-fi в 5 точках из 6, переводим оставшуюся в управляемый режим и смотрим на работу сети. Если все ок, то поочередно перенастраиваем остальные. Мы ищем, чтобы все работало вместе.
Начнем с настройки главного контроллера. Установите или активируйте беспроводной пакет. Я не просто так акцентировал на этом внимание. В моем роутере нет беспроводной сети, поэтому пакет был отключен. Затем заходим в CAPsMAN и активируем его в менеджере
Отлично, теперь давайте создадим канал и войдем в настройки беспроводной сети. Главное, чтобы наши точки доступа поддерживали эти настройки.
В следующем меню Datapaths укажем, что интерфейс будет идти на бридж, к которому у меня подключены все устройства, кроме ТВ-бокса. Установив две метки, мы позволим трафику оставаться внутри точек доступа, а не пропускать его через основной контроллер. Если включена локальная переадресация, то весь трафик клиентов точки доступа управляется самой точкой доступа. При этом нагрузка на каналы связи с контроллерами и на контроллер минимальна. Если этот параметр не установлен, весь трафик отправляется на контроллер. Он будет виден на его виртуальных интерфейсах. Если клиенты сети wifi общаются друг с другом, то не нужно пропускать весь клиентский трафик через контроллер, это нагрузит канал связи с контроллером.
В следующем меню мы установим параметры безопасности. Здесь все стандартно, как и в предыдущих статьях.
Затем настроим правила раздачи конфига для точек доступа. У меня есть одно правило для всех, и оно будет применено немедленно. Мы устанавливаем настройки, как показано ниже
И собираем конфигурацию как программный конструктор шаг за шагом
Теперь приступим к настройке точек доступа. Первое, что нужно сохранить. Зайдите в файлы, нажмите создать резервную копию, введите имя и отключите шифрование и убедитесь, что резервная копия создана. Обычно полезно делать резервные копии.
Далее отключите беспроводную сеть и перейдите к настройкам CAP.Активируем CAP, выбираем интерфейс wi-fi и выбираем бридж, в котором расположены все порты и интерфейсы и которым роутер подключен к основному контроллеру. Таким образом я указал, что Wi-Fi и основной контроллер будут в одной сети и это бридж. Если ваша ситуация отличается от описанной, то ждите следующей статьи ☺.
Если все было сделано правильно, то после нажатия «ок» мы увидим уведомление о том, что точка доступа управляется через CAPsMAN. Позже мы увидим еще одну строку с параметрами. По мере перевода точек доступа в новый режим управления их имена будут отображаться в контроллере
Мы не обращаем внимания на то, что сеть раньше называлась mesh, а затем mesh2. Одним кликом переименовываем его в mesh на всех точках доступа и видим, как клиенты подключаются к сети и распределяются между точками доступа.
Мне нужно охватить обширную территорию (> 1 x 1 км) с WiFi-соединением, которое не будет прерываться, пока клиенты перемещаются от одной точки доступа к другой. И проводка точек доступа с помощью Ethernet крайне нежелательна (настройка точки доступа — точка доступа + блок питания Solar).
TCP-соединение клиента должно оставаться активным после переключения на новую точку доступа.
Способен ли Mikrotik MESH решить мою проблему?
Настоящий бесшовный беспроводной роуминг реализовать очень сложно. Даже в ситуациях, когда у вас есть профессионально спроектированная высококачественная беспроводная система и полный контроль над всеми конфигурациями клиентов, роуминг все еще не происходит надежно в 100% случаев. Лучше всего обнаружить проблемы с подключением на стороне клиента и повторить попытку при необходимости.
1 Ответ 1
Беспроводной роуминг выполняется на клиенте. Устройство клиента решает, когда и будет ли оно переключаться на лучшую точку доступа. АП особой роли в этом не играет.
Поэтому уровень стабильности при переключении на другую точку доступа зависит от клиентского устройства и драйверов.
Я настоятельно рекомендую подключить все точки доступа к сети Ethernet.
У вас не может быть стабильной настройки, если вы используете одно и то же воздушное пространство для ваших клиентов и вашей «магистрали» между всеми точками доступа. Особенно на частоте 2,4 ГГц, где очень много шума.
Или, если вам абсолютно необходимо сделать это без кабелей, вы должны использовать другой диапазон для магистрали (например, 5 ГГц) и другой диапазон для клиентов (например, 2,4 ГГц). Это означает, что точки доступа, которые вы будете использовать, должны иметь два радиомодема, чтобы иметь возможность одновременно передавать данные в разных диапазонах.
Но самым надежным и дешевым способом сделать это будет использование кабелей.
Что касается TCP-соединений, если вы не выполняете NAT или какие-либо другие действия по отслеживанию соединений между точкой доступа и маршрутизатором и не меняете IP-адрес клиента, TCP-соединения должны продолжаться нормально во время перехода. от одной АП к другой. На iPhone я только что проверил это, и он просто переключается на новую/ближайшую точку доступа. Запуск ping во время движения показывает от нуля до 1-3 пакетов, потерянных во время перехода.
В то же время на ноутбуке с Windows с Wi-Fi-картой Intel он даже не мигрирует с одной точки доступа на другую, если только я не заставлю его отключить/включить интерфейс Wi-Fi.
Как я уже сказал, беспроводной роуминг осуществляется на клиенте. AP мало что может с этим поделать.
Одна вещь, которую Mikrotik может сделать, это установить порог минимального сигнала, прежде чем принудительно отключить клиент, таким образом, потенциально вызывая повторное подключение к другой точке доступа. Но этот метод, вероятно, приведет к большему количеству потерянных пакетов. Опять же, все зависит от реализации клиента.
Я бы не стал использовать подход WDS. Я просто не вижу никакой пользы. Особенно, если вам нужно использовать одну и ту же частоту на всех точках доступа. Это было бы катастрофой с точки зрения генерируемого шума между точками доступа.
Лучше, чтобы каждая точка доступа работала на разных частотах, чтобы использовать весь спектр, не сильно мешая друг другу.
В Интернете много статей вроде объединения нескольких роутеров Микротика в одну сеть, но там не написано, как подключить Микротик к другому роутеру.
В разных комнатах стоят 2 роутера, один микротик, другой асус
- 0 __call__() принимает ровно 1 аргумент (даны 3) | API ВК. Как решить?
- 1 Как подключить плагин webhelper для Geany?
- 2 Как сделать цветной текст в Python?
- 3 Насколько критично использование миграции в Laravel для одного проекта с одним разработчиком?
- 0 Как в Divi Filterable Portfolio сделать активной вторую вкладку?
- 0 Как получить электронную почту в LinkedIn?
- 1 Как получить идентификатор записи оповещений после ее создания?
- 1 Что делать с шаблоном?
В Wifi нет нормальной реализации роуминга. И настройте тот же ssid и пароль, этого достаточно.
мой дом нормально реализуется без задержек
поэтому от правильных настроек зависит - прокомментировал vernie92 17 марта 20 в 08:59
@Jimmy_Flatley6, что ваш дом реализован? Бесшовный роуминг, который только на бумаге? - прокомментировал roslyn.Rice 17 марта 20 в 09:02
@Omari.Strei , нет: нормальный роуминг устройств между двумя точками доступа wifi - прокомментировал vernie92 17.03.20 в 09:05
@Jimmy_Flatley6 спрашивает о бесшовном, а не о "нормальном" - прокомментировала roslyn.Rice 17th 20 марта в 09:08
@Jimmy_Flatley6, чтобы все заработало, нужна поддержка клиента. И клини, не в состоянии, скажем, к - все не могут соединиться. И не факт, что к поддерживается на сферическом асусе дефолта. - прокомментировал roslyn.Rice 17 марта 20 в 09:14
@Omari.Strei , ну АТС это не огромный офис на много этажей
Все это достаточно совместить как я указал в ответе или вы
Но настройки точки NSLI одинаковые, и роуминг будет по сути невидимым
( в списке сетей всегда будет одна сеть)
Вот что я хотел сказать - прокомментировал vernie92 17th 20 марта в 09:17
@Jimmy_Flatley6 , только это не роуминг, будет работать. Каждый клиент сам решит, когда переходить. Многие сидят на одном ТД пока с ним в принципе возможна связь, а клиенту все равно, что то поближе Точка с более мощным сигналом. Некоторые драйверы Wi-Fi-карт для Windows видели настройку агрессивности роуминга, но не для Android. - прокомментировал roslyn.Rice 17 марта 20 в 09:20
@Omari.Strei , ну тесты я делал дома
Ни обрывов, ни существенного падения скорости
Пруфов не будет, но точно помню
Тесты на ios и android , win10
при этом не отрицая, что они были, просто настолько маленькая задержка, что я тогда подумал, что это не так)))
@Jimmy_Flatley6, речь не идет о бесшовности. - прокомментировал roslyn.Rice 17 марта 20 в 09:26
@Omari.Strei, но в вопросе не было упоминания о биссонетте
Вон ТС даже твой ответ запилил - прокомментировал vernie92 17th 20 марта в 09:29
@Jimmy_Flatley6, да, я знаю, "как это работает", но есть нюансы. - прокомментировал roslyn.Rice 17 марта 20 в 09:32
@Omari.Strei , например, потеря связи при перемещении из одной точки укрытия в другую?
знаешь как дома
Какие другие? - прокомментировал vernie92 17 марта 20 в 09:35
итак miktotik вставляем витую пару в lan разъём предварительно отключив на нём DHCP и поставив lan ip в том же диапазоне что и сетевой
короче будет lan2lan
далее ставим те же настройки Wi- Фи во плоти на номер канала и частоту
если основной роутер микротик, то сделать то же самое, только с асусом
@thurman_Wintheiser, ну т.е. 2 роутера с одинаковым SSID должны работать на одном и том же канале, разве нет? - прокомментировал vernie92 17 марта 20 в 09:04
А канал лучше выбирать как можно дальше от ближнего, но не одного и того же. - прокомментировал Марселино.Коннелли89 17 марта 20 в 09:01
TLDR - чтобы точки друг друга не "глушили", каналы желательно ставить разные, а мощность поменьше - сделать 2ГГц слабыми, чтобы средние 5ГГц чтобы точки друг другу не мешали.
Кстати, Микротик, если использовать капсмана, кратного ТД, и позволить ему выбирать каналы, то он обычно выбирает естественно разные для разных ТД. - прокомментировал Сальвадор 17 марта 20 в 09:13
@jody.Daugherty , упс
За капсмана отдельное спасибо, что прочтете на досуге - прокомментировал vernie92 17th 20 марта в 09:16
Элементарного быстрого роуминга (но без нулевой передачи обслуживания) на Unifi можно добиться, настроив все APS на один и тот же канал; У меня была такая сеть в прошлом, когда у меня было меньше точек доступа. Преимущество состоит в том, что клиенты будут быстро переходить к точке доступа с лучшим сигналом, а недостатком является то, что технически это «совместное» нарушение; это означает, что вы эффективно распределяете полосу пропускания между всеми устройствами, которые могут «слышать» друг друга; хотя это и лучше, чем помехи в соседних каналах, когда радиосигналы мешают друг другу, но находящиеся на разных каналах прослушивающие устройства не имеют возможности взаимодействовать для совместного использования полосы пропускания.
. .Еще один аргумент в пользу такого рода установки в городских условиях - возможно, вы не сможете использовать три чистых канала из-за того, что они уже используются сетями, которыми вы не управляете, а сулочана "лучше" (у меня совкоол это один канал во всех точках), чем помехи от соседних каналов.
а потом люди описали, почему нельзя сидеть на одном канале
Из всего этого я понял, что мне нужно выбирать между малой задержкой и пропускной способностью
Я думаю, что этот вопрос был бы более уместен в более крупном плане. тип ресторана или гостиничного комплекса
Ну, в конце концов, цена тоже важна, в домашней реализации будет дороже
ну там фильмы с сервера по воздуху смотреть - думаю будет достаточно обычной реализации< /p>
unifi capsman и по сути разные реализации одной и той же цели
Интересная тема, буду дальше курить - прокомментировал vernie92 17.03.20 в 09:19
@Jimmy_Flatley6 , возможно это
Я не заморачиваюсь с этими нюансами, я подключил две точки ac cap к своему rb3011, поднял для них capsman, и дал им каналы на выбор. и они выбирают, как правило, разные. В советах по настройке обычно пишут, что комильфо вручную настраивать разные каналы сложно, а мне лень :)
Читайте также: