MikroTik CAPsMAN. Бесшовный Wi-Fi роуминг.

Today

Продолжаем тему беспроводных сетей в умном доме. Год назад я описал построение WiFi Mesh сети. Тогда это был единственный верный вариант решения. Но время шло и сеть изменилась, настала возможность опробовать и запустить бесшовный Wi-Fi роуминг.

Оригинал статьи в Дзене. Также не забывайте читать нас в других сервисах: Instagram канала и telegram канала (RU, EN, DE). Medium, LiveJournal, YouTube.

Чуть более трех лет назад, шесть роутеров были установлены по периметру квартиры и кроме того, что расширяли границу сети, дополнительно подключали клиентов в зоне проводной доступности. Еще два роутера были установлены в других квартирах и обеспечивали расширение зоны покрытия через VPN. Еще один роутер был в машине и один в гараже. Сеть регулярно изменялась, но mesh себя отлично зарекомендовал.

Но время шло и роутеры соединились проводами и оптикой, машина исчезла, а квартир в сети поубавилось. Необходимость в mesh сети — отпала, а вот в стабильном Wi-Fi покрытии — наоборот возросла. В чем главное отличие CAPsMAN от mesh сети? В CAPsMAN- все точки доступа подключены к контроллеру, который раздает параметры. Если мы изменим настройки на контроллере, то автоматически они изменятся и на всех точках доступа — это мега удобно. Если мы перемещаемся, то клиент будет переключаться между точками доступа точно также как телефон переключается между базовыми станциями, когда мы едем в машине. В mesh сети же для клиента будет такой же результат, но принцип работы — совершенно другой. Тут каждая точка живет сама по себе и может объединиться с любой другой. Единственным центральным контроллером в такой сети может быть DHCP сервер или шлюз для выхода в интернет. Но это не обязательно. Если мы захотим изменить настройки сети, то их придется менять на каждой точке доступа. Для примера, обе технологии можно развернуть на одной и той же точке доступа. Например, для двух-диапазонные точки доступа мы организуем mesh сеть на одной частоте и запустим поверх CAPsMAN на другой частоте. Иными словами, сравнивать CAPsMAN от mesh невозможно, т.к. это просто 2 разных решения для совершенно разных задач. Единственное что их объединяет, так это факт того, что образуется бесшовное Wi-Fi покрытие.

Взвесив для себя все за и против я решил попробовать перенастроить сеть, тем более что была возможность сделать это очень безопасно. План был такой: поднимаем CAPsMAN менеджера на главном роутере, отключаем wi-fi на 5 точках из 6, оставшуюся переводим в режим управляемой и смотрим на работу сети. Если все в порядке, то перенастраиваем остальные по одной. Смотрим чтобы все собралось и заработало.

Начнем с того, что настроим главный контроллер. Установим или активируем пакет wireless. Я не просто так заострил внимание на этом. В моем роутере нет беспроводной сети, поэтому и пакет был выключен. Затем зайдем в CAPsMAN и в менеджере активируем его

Отлично, теперь создадим канал и введем настройки беспроводной сети. Главное, чтобы наши точки доступа поддерживали данные настройки.

В следующем меню Datapaths мы указываем что интерфейс пойдет в бридж, где и располагается у меня в квартире все, кроме ТВ приставки. Поставив две галочки, мы разрешим трафику гулять внутри точек доступа, а не гонять его через главный контроллер. Если local-forwarding активирован, то всем трафиком клиентов точки доступа управляет она сама. В этом случае минимальна нагрузка на каналы связи с контроллерами и на контроллер. Если этот параметр не установлен, то весь трафик отправляется на контроллер. Он будет виден на его виртуальных интерфейсах. Если клиенты wifi сети взаимодействуют между собой, то пускать весь трафик клиентов через контроллер не стоит, это забьет канал связи с контроллером.

В следующем меню зададим настройки безопасности. Тут все стандартно.

Затем настроим правила распространения конфига для точек доступа. У меня одно правило для всех, и оно будет применяться сразу. Ставим настройки как ниже показано

И собираем конфигурацию как конструктор по кусочкам

Теперь начнем настраивать точки доступа. Первым делом нужно сохранится. Перейдем в файлы, нажмем создать резервную копию, введем имя и отключим шифрование и убедимся, что резервная копия создалась. Делать резервные копии — в принципе полезно.

Далее отключим беспроводную сеть и перейдем в настройки CAP. Там по очереди активируем функцию, выберем wi-fi интерфейс и выберу bridge в котором у меня находятся все порты и интерфейсы и которым роутер подключен к главному контроллеру. Таким образом я указал что сеть будет присоединена к текущей и контроллер главный нужно искать там же. Если Ваша ситуация отличается от описанной, то ждите следующей статьи ☺.

Если все сделали правильно, то после нажатия кнопки “ок” увидим надпись, что точка доступа управляется через CAPsMAN. Чуть позже увидим, что появится еще одну строчка с настройками. По мере перевода точек доступа в новый режим управления — в контроллере будут появляться их имена

Не обращаем внимания, что сеть ранее называлась mesh, а потом mesh2. Одним кликом мышки мы переименовываем ее в mesh сразу на всех точках доступа и смотрим как клиенты подключаются к сети и распределяются между точками доступа.

Активируем все остальные точки доступа и наслаждаемся результатом ☺.

А на этом все, подписываемся, ставим лайки, репостим… это поможет статьям выходить чаще. И среди подписчиков дзена скоро будет небольшая лотерея☺.