Deel dit onderwerp alstublieft!

Mikrotik CAPsMAN configuratie van A tot Z

Mikrotik CAPsMAN configuratie uiteenzetting 

Mikrotik CAPsMAN maakt het mogelijk om tien tot zelfs een honderdtal accespoints te beheren op één centrale plaats. Dit zie ik als een zeer goede oplossing want hiermee bespaar je zeer veel tijd. Zonder CAPsMAN moet elk accespoint worden geconfigureerd en dit is een grote opgave. CAPsMAN is meer dan welkom bij een netwerkbeheerder is het niet? Een zeer groot voordeel van Mikrotik CAPsMAN is dat je geen extra hardware nodig hebt. Deze tool zit standaard geïmplementeerd in RouterOS. Dit betekent dat elke Mikrotik router zowel uitgerust met een draadloze interface of niet kan fungeren als CAPsManager. Op deze manier kan je op één centrale plaats alle accespoints configureren en beheren. CAPsMAN staat voor Controlled Access Point System Manager. De accespoints worden de cAP"s genaamd. Dit staat voor Controlled Access Point. Indien je nieuw bent als Mikrotik gebruiker raad ik je aan om deze blog eens te overlopen. Hier zie je basis configuraties.

Vereisten en limieten van Mikrotik CAPsMAN

Wil je de CAPsManager gebruiken moet je router ten minste beschikken over RouterOS 6.22rc7. Dit is nu geen probleem meer want de RouterOS versies zijn al ver gevorderd. De Mikrotik CAPsMAN configuratie die ik hier uitvoer is zelfs met de RouterOS versie 7.1rc3 uitgevoerd. Doch met de versie 6 is dit met alle zekerheid ook mogelijk. Zowel de draadloze als niet draadloze Mikrotik routers komen aan bod om als CAPsMAN te fungeren. Wat zijn nu de limieten van CAPsMAN vraag je u misschien af. Er zijn weinig tekortkomingen want het aantal accespoints dat CAPsMAN kan beheren is ongelimiteerd. Doch het aantal radio's per accespoint is beperkt tot 32 hardware matige en 32 virtuele accespoints. Dit is voor veel doeleinden meer dan genoeg is het niet?

Enkele Mikrotik accespoints als voorbeeld

CAPsManager

Een minimale voorconfiguratie van de accespoints is een noodzaak 

Indien je de accespoints wil laten besturen door de Mikrotik CAPsManager is een kleine voorconfiguratie nodig. Schrik niet want het is een kwestie van een reset met als optie "CAPS Mode" uit te voeren. Het accespoint wordt dan automatisch als cAP voor geconfigureerd. De normale accespoint functies zoals toegangscontrole, cliënt authenticatie en zo meer worden nu uitgevoerd door de Mikrotik CAPsMAN. Accespoints moeten beschikken over een licentie 4. 

Mikrotik CAPsMAN

Welke Mikrotik accespoints kan je gebruiken als CAP

Strikt gezien kan je iedere Mikrotik draadloze router gebruiken maar er zijn speciaal ontworpen modellen. Er is dan gedacht aan het design en kan even waar gebruikt worden. Een paar voorbeelden zijn de cAP litede cAP of de cAP AC die zijn ontworpen om aan het plafond of op een muur te plaatsen. Maar je kan nog andere Mikrotik routers als CAP gaan gebruiken. Misschien bied het Zwitsers zakmes van Mikrotik je wel een oplossing de keuze is totaal aan jou. Let wel op de snelheid van de CPU en het aantal geheugen deze toestellen hebben. Dit is een belangrijk gegeven bij deze aankoop. Opgelet in deze blogpost staan aanbevelingen, ik kan niet verantwoordelijk worden gesteld voor uw aankoop. Ik geef hier enkel tips. De Mikrotik CAPsManager configuratie staat hier centraal. 

Verbinding maken tussen de CAPsManager en de CAP's

De communicatie tussen de CAPsManager en de CAPS kan op 2 verschillende manieren. Ten eerste op layer2 (door middel van het MAC-adres). Voorwaarde hierbij is dat zowel de Mikrotik CAPsManager als de CAPS in eenzelfde layer2 segment bevinden. Ten tweede op layer3 (door middel van de IP-adressen). De voorwaarde van een layer2 CAPSMAN-configuratie is dat zowel de Mikrotik CAPsManager als de CAPS in eenzelfde layer2 segment geplaatst zijn. Hiervoor is geen enkel IP-adres nodig. Dit wil zeggen dat je een switch kan gebruiken waar je de Mikrotik CAPsMAN en de CAPS worden aangesloten. Als het van mij afhangt kocht ik een PoE switch.  Indien de CAPsMAN en de CAPS niet in eenzelfde netwerk segment zitten moet het IP-adres van de CAPsMAN worden ingegeven op de CAPS. De communicatie gebeurt versleuteld door middel van DTLS wat staat voor Data Transport Layer SecurityDe doorstroom van de datapakketten vanaf de cliënt via de CAP naar het internet toe is NIET versleuteld. Dit kan alsnog worden opgelost door middel van een tunnel zoals bijvoorbeeld EOIP met behulp van IPSec.

De Mikrotik CAPsMAN configuratie die ik ga tonen op mijn YouTube kanaal

CAPsMAN

In deze YouTube uiteenzetting over Mikrotik CAPsMAN configureer ik een RB4011iGS+5HacQ2HnD als CAPsManager en twee RBmAP2nD als CAPS. De poorten ether2 tot en met ether10 staan in bridge modus. Dit bootst de switch na. Indien je nog niet gedreven bent met het configureren van de draadloze interface van de Mikrotik router kan je dit hier zien. Op deze manier krijg je een beter inzicht in het configureren van de CAPsManager.

De CRS328-24P-4S+RM als centrale switch

Mikrotik CRS328-24P-4S+RM

Deze CRS328 is een zeer goede switch om te gebruiken met de Mikrotik CAPsManager. Dit omdat deze beschikt over PoE waardoor je geen voedingen moet gaan gebruiken om de CAP's van stroom te voorzien. Ook de SFP+ aansluitingen heeft zijn voordelen. Zo kan je een betere data doorvoer creëren want alle soorten van interferentie wordt met de glasvezelkabel uitgesloten. Doch ik heb het over de internet aanvoer en niet over de netwerkkabels naar de CAP's. Ik heb ook een restaurant oplossing maar met Ubiquiti Unifi materiaal. Deze kan je hier bekijken. Deze switch stel je het best gecentraliseerd op. Dit om de netwerkkabels zo kort mogelijk te houden. Gebruik zeker goede netwerkkabels indien je Power over Ethernet gebruikt. Waar je dient op te letten kan je hier zien.

Wat is de situatie van de CAPsMAN configuratie die ik voor jullie demonstreer

Ik wil twee netwerken bereikbaar maken via een wifi verbinding. Deze netwerken zijn "Privaat" en "Gasten". Elk heeft zijn eigen netwerk en heeft een verschillend login.
De RB4011iGS+5HacQ2HnD heb ik gedeeltelijk geconfigureerd als switch door middel van een bridge. De poorten ether2 tot ether10 zijn in deze bridge geplaatst. Dit moet het netwerk segment gaan voorstellen waar ik de CAPS ga op aansluiten. Deze configuratie is uitgevoerd met RouterOS 7 maar kan evengoed worden uitgevoerd met RouterOS 6 . Ik configureer VLAN om de twee netwerken te scheiden van elkaar.  Bekijk de volledige video en leer stap voor stap deze Mikrotik CAPsMAN onder de knie te krijgen.

Zorg voor meer veiligheid op je layer2 netwerk

Als de bovenstaande tutorial hebt gezien merk je op dat ik VLAN gebruik. VLAN is de enige optie om meer veiligheid te creëren op je layer2 netwerk. Je scheid beide netwerken van elkaar en je bent in de mogelijkheid om firewall rules te gebruiken. Dit is de reden dat ik hier toon hoe je VLAN kan implementeren in CAPsMAN.

Nog enkele bijkomende onderwerpen die een meerwaarde bied aan deze Mikrotik CAPsMAN configuratie 

Na deze CAPsManager configuratie kan je ook je aandacht vestigen op het beveiligen van de router. Dit is een onderwerp die zeker een meerwaarde zal schenken. Ik heb hiervoor ook een blogpost gemaakt met als titel "Mikrotik router beveiligen". Ook de kennis van de Mikrotik firewall is een must hier kan je het begrip input, forward en output leren kennen. Dit is zeker een aanrader. Ik wens je alvast veel configuratie plezier toe.

atBlijf op de hoogte van nieuwe video tutorials

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.