Deel dit onderwerp alstublieft!

Mikrotik capsman configuratie van A tot Z

Deze Mikrotik capsman configuratie is een zeer goed begin om deze netwerk techniek onder de knie te krijgen. Ik hoop dat deze uiteenzetting een grote hulp zal bieden. 
De Mikrotik CAPsManager is een door Mikrotik ontworpen techniek om accespoints centraal te managen. Dit houd in dat één Mikrotik router gebruikt wordt als één centrale controller om al de accespoints te configureren. De router wordt in dit geval de CAPsManager genaamd. De accespoints worden de CAP's
genoemd. CaP betekent Controlled Acces Point. CAPsManager betekent Controlled Acces Point Manager. 

Wat kan je allemaal verwachten in deze Mikrotik capsman configuratie

In deze blogpost ga ik je stap voor stap laten zien hoe je deze configuratie tot een goed einde zal brengen. Ik maak een soort stappenplan die daarna als een puzzel in elkaar zal vallen. Op deze manier wordt alles duidelijk gemaakt en blijft alles overzichtelijk. Ook al moet je er je hoofd bijhouden. Een Mikrotik CAPsManager instellen is niet zo gemakkelijk. Bekijk daarom alle tutorials ook al lijken die langdradig. Ik heb daar veel uren aan besteed om deze te maken. Op deze manier zal je een duidelijker beeld krijgen van deze CAPsMAN configuratie. Hou rekening met de wifi wetgeving en pas deze ook toe. Dit is een belangrijk gegeven waar je ook rekening moet mee houden.

Mikrotik capsman schema die ik ga uitwerken

Mikrotik capsman configuratie

Dit bovenstaande netwerkschema laat je de opzet van deze Mikrotik CAPsManager configuratie zien. Om misbruik van de CAPsMAN te voorkomen maak ik gebruik van certificaten en VLANS. Deze certificaten worden automatisch aangemaakt door de Mikrotik CAPsManager. Dit maakt de CAPsMAN configuratie een stuk gemakkelijker.
In tegenstelling tot het configureren van een OVPN op de Mikrotik router waar je de certificaten wel zelf moet aanmaken. Doch alles wordt daarmee veiliger gemaakt.
Op dit schema zie je hier twee Mikrotik CAP's maar dat kunnen er in de praktijk heel wat meer zijn. Dit is afhankelijk van je netwerkinfrastructuur en router.

Welke Mikrotik router ga ik als CAPsMAN gebruiken

Mikrotik RB100

De Mikrotik router die ik hiervoor ga gebruiken is een Routerboard 1100 AHx4 dude edition. Deze kan heel wat data verwerken ook al is deze al een hele tijd in roulatie. Een CCR (cloud core router) is aanbevolen voor een zeer groot bedrijf maar wat ik je ga laten zien is en blijft dezelfde werkwijze. De basis is steeds dezelfde manier van opbouwen. Ik maak als het ware modules aan om deze ten slotte bijeen te voegen. Wil je een Mikrotik router aankopen lees dan eerst deze uiteenzetting.

Mikrotik capsman configuratie

Een CCR heeft als voordeel dat deze beschikt over een SFP+ poort waarmee je glasvezelkabels kan gaan gebruiken voor een betere data doorvoer. Maar dit is geheel je eigen keuze. Er zijn uiteraard nog andere CCR modellen indien je dit wenst. Dit is geen goedkope oplossing maar is wel nodig voor grote bedrijven en hotels. Je kan ook een combinatie gebruiken van een Mikrotik router en een switch. Als switch zou ik persoonlijk voor de CRS328-24P-4S+RM gaan wegens de PoE mogelijkheden.

De CRS328-24P-4S+RM als centrale switch

Mikrotik CRS328-24P-4S+RM

Deze CRS328 is een zeer goede switch om te gebruiken met de Mikrotik CAPsManager. Dit omdat deze beschikt over PoE waardoor je geen voedingen moet gaan gebruiken om de CAP's van stroom te voorzien. Ook de SFP+ aansluitingen heeft zijn voordelen. Zo kan je een betere data doorvoer creëren want alle soorten van interferentie wordt met de glasvezelkabel uitgesloten. Doch ik heb het over de internet aanvoer en niet over de netwerkkabels naar de CAP's. Ik heb ook een restaurant oplossing maar met Ubiquiti Unifi materiaal. Deze kan je hier bekijken. Deze switch stel je het best gecentraliseerd op. Dit om de netwerkkabels zo kort mogelijk te houden. Gebruik zeker goede netwerkkabels indien je Power over Ethernet gebruikt. Waar je dient op te letten kan je hier zien.

Welke Mikrotik CAP's kan je hiervoor gebruiken

Strikt gezien kan je iedere Mikrotik draadloze router gebruiken maar er zijn speciaal ontworpen modellen. Er is dan gedacht aan het design en kan even waar gebruikt worden. Een paar voorbeelden zijn de cAP litede cAP of de cAP AC die zijn ontworpen om aan het plafond of op een muur te plaatsen. Maar je kan nog andere Mikrotik routers als CAP gaan gebruiken. Misschien bied het Zwitsers zakmes van Mikrotik je wel een oplossing de keuze is totaal aan jou. Let wel op de snelheid van de CPU en het aantal geheugen deze toestellen hebben. Dit is een belangrijk gegeven bij deze aankoop. Opgelet in deze blogpost staan aanbevelingen, ik kan niet verantwoordelijk worden gesteld voor uw aankoop. Ik geef hier enkel tips. De Mikrotik CAPsManager configuratie staat hier centraal. 

De Mikrotik CAPsMAN techniek

Als de CAPsManager en de CAP's zijn ingesteld kan de Mikrotik CAPsManager gaan communiceren met de CAP's. Dit gebeurd door middel van DTLS wat staat voor Datagram Transport Layer Security. Deze wordt alleen gebruikt voor het managen van de accespoints. In andere woorden DTLS wordt niet gebruikt om het data verkeer te gaan beveiligen. Wil je dit gaan doen kan je gebruik gaan maken van tunnels om de data te gaan encrypteren. Je kan dit doen met een EOIP-tunnel met behulp van IPSec of L2TP-IPSec tunnel. In de eerste video zie je de eerste stappen die genomen moeten worden om de CAPsManager configuratie tot stand te brengen.

Mikrotik CAPsManager de eerste stappen

In de eerste plaats controleer zowel of de Mikrotik router en de CAP's  over de laatste nieuwe RouterOS en firmware beschikken. Dit om de veiligheid te garanderen.
Dit gaat er ook voor zorgen dat de communicatie vlot verloopt. Dit omdat ieder Mikrotik toestel over dezelfde RouterOS beschikt. Dit is alvast een goede tip.
Om alles duidelijk te maken reset ik Mikrotik router zonder default configuratie. Op deze manier kan ik je alle nodige stappen laten zien en zorg ik ervoor dat de configuratie totaal naar mijn hand wordt gezet. Volg mee wat ik doe in de eerste video om de Mikrotik CAPsManager te configureren. 

Maak de CAP's klaar en configureer de certificaten

In de tweede video zie je hoe je de Mikrotik CAP reset en in CAP's modus plaatst. Zeer eenvoudig uit te voeren om zo de configuratie verder te voltooien.
Bekijk of de RouterOS hetzelfde is dan de CAPsManager, zo niet moet je deze gaan upgraden en zo ook de firmware. Benamen van de CAP's.

Op de Mikrotik CAPsManager leer je hoe je het certificaat dient aan te maken. En bekijk de video hoe je dit alles moet gaan uitvoeren.

Het configureren van de Mikrotik capsman onderdelen wireless interface frequenties

Ik configureer in deze video de draadloze interfaces. Dit zijn zowel de 2.4 GHz. als de 5 GHz. frequenties maar ook de security profiles. Dit is een volgende module om bij de Mikrotik CAPsMAN configuratie te voegen. Ook komen de datapath's aan bod. Deze datapath is niets anders dan de weg naar de standaard gateway. In deze configuratie zijn dat de IP-adressen van de aangemaakte bridgen. 

De geconfigureerde parameters in een bundel gaan plaatsen is een volgende stap

De puzzelstukken van de Mikrotik capsman configuratie valt nu stilaan in elkaar. In bovenstaande video zie je hoe ik alle gedane configuraties in één bundel plaats.
Op deze manier kan je de configuraties volledig gaan bundelen naargelang de SSID. Zo kan je steeds ordelijk en overzichtelijk te werk gaan.  

De CAP"s provisioning in de praktijk

In deze video zie je hoe je de CAP's kan laten configureren door de Mikrotik capsman. Dit door middel van provisioning van de CAP's met de CAPsManager.
Dit is ver het laatste wat je moet doen. Doch de laatste tutorial is ook nog belangrijk aangezien dat we VLAN's gaan gebruiken voor extra veiligheid.

Mikrotik capsman VLAN configuratie en controle

In deze laatste video zie je de configuratie van de VLAN op de Mikrotik CAPSManager. Op deze manier gaan we de verschillende netwerken scheiden van elkaar wat de veiligheid van je netwerk ten goede komt. Deze configuratie wordt uitgetest en gedemonstreerd. Ik hoop dat deze tutorials informatief waren en dat de CAPsManager je veel werk uit handen neemt. Het is trouwens de bedoeling om je veel tijd te besparen.

Eens je deze configuratie hebt aangemaakt is het bijplaatsen van de CAP's een gemakkelijke klus.

Welke Mikrotik accespoints kunnen gebruikt worden hier een demonstratie

In principe kan je alle Mikrotik accespoints gebruikt worden om te managen met capsmanager. Doch Mikrotik heeft speciale accespoints ontworpen om gemakkelijk te gebruiken met capsmanager. De nieuwste versie beschikt hier zowel over een 2.4 GHz. als ook over een 5 GHz. AC radio. Deze is wel meer eleganter dan de oudere versie. 

Steun WirelessInfo.be

Geef een kleine bijdrage om de hosting en voor de plugin kosten te helpen dragen.
Wil je op een andere manier steunen deel deze tutorial op Facebook of andere social media. 

Please follow and like us:

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.