Deel dit onderwerp alstublieft!

Mikrotik capsman configuratie van A tot Z

Mikrotik capsman of anders gezegd Mikrotik CAPsManager is een door Mikrotik ontworpen techniek om accespoints centraal te managen. Dit houd in dat één Mikrotik router gebruikt wordt als één centrale controller om al de accespoints te configureren. Deze router noemt men de CAPsManager, de accespoints noemt men de CAP's

CAP betekent Controlled Acces Point en CAPsManager betekent Controlled Acces Point Manager. Ik ben het zeker mee eens dat je niet weet hoe je eraan moet beginnen. Maar dit zal in deze tutorial zeer duidelijk worden want de Mikrotik capsman configuratie zal in een bepaalde volgorde worden uitgevoerd.

Hou deze volgorde aan en alles gaat als een puzzel in elkaar vallen. Bekijk alle tutorials ook al lijken die langdradig. Ik heb daar veel uren aan besteed om deze te maken en hoop op deze manier je een duidelijker beeld te geven van deze CAPsMAN configuratie. Hou rekening met de wifi wetgeving en pas deze ook toe je ziet dit allemaal.

Mikrotik capsman schema die ik ga uitwerken

Mikrotik capsmanager

Als je dit schema ziet zal de opzet van deze Mikrotik capsmanager configuratie duidelijker worden. Naargelang de configuratie vordert zal je wijzigingen zien op dit schema. Om veiligheid op deze Mikrotik capsman configuratie te garanderen maak ik gebruik van certificaten, VLAN's en dergelijke meer.

Deze certificaten worden automatisch aangemaakt om het wat gemakkelijker te maken in tegenstelling tot het configureren van een OVPN op de Mikrotik router.
Op dit schema zie je hier maar twee CAP's maar dat kunnen er in de praktijk meer dan vijftig zijn afhankelijk van de Mikrotik router die je als CAPsManager gaat gebruiken.

De Mikrotik router die ik hiervoor gebruikte is niet de RB2011 maar een Routerboard 1100 AHx4 dude edition. Deze kan heel wat data verwerken ook al is deze al een hele tijd in roulatie. Een CCR (cloud core router) is aanbevolen voor een zeer groot bedrijf maar wat ik je ga laten zien is en blijft dezelfde werkwijze.
Hier kan je alvast wat meer informatie lezen vooraleer je een Mikrotik router aankoopt. 

Mikrotik capsmanager

Mikrotik capsman configuratie op layer2

Als zowel de CAPsManager als de CAP's zijn ingesteld kan de Mikrotik CAPsManager gaan communiceren met de CAP's. Dit gebeurd door middel van DTLS wat staat voor Datagram Transport Layer Security. Deze wordt alleen gebruikt voor het managen van de accespoints. In andere woorden DTLS wordt niet gebruikt om het data verkeer te gaan beveiligen. Wil je dit gaan doen kan je gebruik gaan maken van tunnels om de data te gaan encrypteren. Je kan dit doen met een EOIP-tunnel met behulp van IPSec of L2TP-IPSec tunnel.

Mikrotik CAPsManager de eerste stappen

Het resetten van de Mikrotik router en ik ga hier vanaf 0 beginnen om de Mikrotik capsman te gaan configureren. Ik verbind de CAPsManager met het internet maak de nodige bridges aan en zo verder. Alle video's gaan over één configuratie wat wil zeggen indien je ze allemaal hebt uitgekeken en je hebt de configuratie uitgevoerd is deze configuratie volledig werkend. Op deze manier zie je een basis van de CAPsManager configuratie. Ik wens je alvast veel kijk en leergenot.

Maak de CAP's klaar en configureer de certificaten

In de tweede video zie je hoe je de Mikrotik CAP reset en in CAP's modus plaatst. Zeer eenvoudig uit te voeren om zo de configuratie verder te voltooien.
Bekijk of de RouterOS hetzelfde is dan de CAPsManager, zo niet moet je deze gaan upgraden en zo ook de firmware. Benamen van de CAP's.

Op de Mikrotik CAPsManager leer je hoe je het certificaat dient aan te maken. En bekijk de video hoe je dit alles moet gaan uitvoeren.

Het configureren van de Mikrotik capsman onderdelen wireless interface frequenties

Het configureren van de wireless interfaces op de Mikrotik capsmanager. Zowel de 2.4 GHz. als de 5 GHz. instellen om te gebruiken op de CAP's.
Het aanmaken van de security profiles die we gaan gebruiken op deze Mikrotik CAPsMAN configuratie. Ook worden de datapath's ingegeven zodat de accespoints weten welk netwerk ze moeten gebruiken. Dit zijn de parameters die we als een puzzel in elkaar moeten gaan plaatsen. Dit zie je in de volgende video. 

De geconfigureerde parameters in een bundel gaan plaatsen is een volgende stap

De puzzelstukken van de Mikrotik capsman configuratie valt nu stilaan in elkaar. Hier in deze video zie je hoe ik alle gedane configuraties in één bundel plaats.
Op deze manier kan je de configuraties volledig gaan bundelen zodat je voor iedere SSID een verschillende bundel kan aanmaken. Zo kan je steeds ordelijk en overzichtelijk te werk gaan.  Hou ook rekening met de wetgeving omtrent de wifi band. Wil je daar meer over weten bekijk deze volledige uiteenzetting hier.

De CAP"s provisioning in de praktijk

In deze video zie je hoe je de CAP's kan laten configureren door de Mikrotik capsman. Dit door middel van provisioning van de CAP's met de CAPsManager.
Dit is ver het laatste wat je moet doen. Doch de laatste tutorial is ook nog belangrijk aangezien dat we VLAN's gaan gebruiken.

Mikrotik capsman VLAN configuratie en controle

In deze laatste video zie je de configuratie van de VLAN op de Mikrotik CAPSManager. Op deze manier gaan we de verschillende netwerken scheiden van elkaar wat de veiligheid van je netwerk ten goede komt. Deze configuratie wordt uitgetest en gedemonstreerd. Ik hoop dat deze tutorials informatief waren en dat de CAPsManager je veel werk uit handen neemt. Het is trouwens de bedoeling om je veel tijd te besparen.

Eens je deze configuratie hebt aangemaakt is het bijplaatsen van de CAP's een gemakkelijke klus.

Welke Mikrotik accespoints kunnen gebruikt worden hier een demonstratie

In principe kan je alle Mikrotik accespoints gebruikt worden om te managen met capsmanager. Doch Mikrotik heeft speciale accespoints ontworpen om gemakkelijk te gebruiken met capsmanager. De nieuwste versie beschikt hier zowel over een 2.4 GHz. als ook over een 5 GHz. AC radio. Deze is wel meer eleganter dan de oudere versie. 

Steun WirelessInfo.be

Geef een kleine bijdrage om de hosting en voor de plugin kosten te helpen dragen.
Wil je op een andere manier steunen deel deze tutorial op Facebook of andere social media. 

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.