Phn phối thiết bị mạng MikroTik tại Việt Nam
Results 1 to 3 of 3

Thread: Quản l tập trung MikroTik Access Point với MikroTik CAPsMAN

  1. #1
    Administrator
    Join Date
    May 2015
    Posts
    66

    Quản l tập trung MikroTik Access Point với MikroTik CAPsMAN

    MikroTik CAPsMAN (Controlled Access Point system Manager) l tnh năng / giao thức của MikroTik dng để quản l tập trung cc Access Point của MikroTik.

    Hệ thống mạng WiFi sử dụng MikroTik CAPsMAN gồm 2 thnh phần: cc thiết bị Access Point -CAP (Controlled Access Point) cung cấp kết nối WiFi cho thiết bị di động của người dng v thnh phần quản trị hệ thống WiFI (CAPsMAN) quản l cấu hnh của cc CAP, quản l chứng thực người dng hệ thống WiFi.

    Hướng dẫn ny nhằm gip quản trị vin triển khai nhanh CAPsMAN để quản l tập trung hệ thống WiFi của MikroTik.

    Bi hướng dẫn sử dụng cc thiết bị sau:
    - Router MikroTik hEX (RB750Gr3): router internet, CAPsMAN để quản l cc CAPs.
    - cAP ac & wAP ac l hai CAP được sử dụng trong hướng dẫn ny.

    Sau đy l cc bước thực hiện lần lượt trn CAPsMAN & cc CAPs.

    I. Trn CAPsMAN.
    Bước 1: Enable CAPsMAN trn router MikroTik hEx (RB750Gr3)



    Bước 2: Khai bo password truy cập hệ thống WiFi thng qua tab Security Cfg.
    Bn dưới chng ta tạo 2 Security profiles truy cập WiFi:
    - Profile: OpenAccess_Security l open WiFi - người dng khng cần nhập password để truy cập WiFi.
    - Profile: security1: người dng cần nhập chnh xc password nếu muốn truy cập WiFi.

    Bước 3: Khai bo thng tin đường đi cho dữ liệu hệ thống WiFi
    - Thuộc tnh Bridge: cho biết dữ liệu từ CAP được đưa v bridge no trn CAPsMAN. Thuộc tnh ny quan trọng khi hệ thống WiFi với CAPsMAN forward data, VLAN.
    - Thuc tnh Local Forwarding: enable để cc CAP xử l v chuyển tiếp dữ liệu WiFi m khng chuyển ln CAPsMAN xử l.
    - Thuc tnh Client To Client Forwarding: enable để cho php cc thiết bị truy cập hệ thống WiFi "thấy" nhau.

    Bước 4: Khai bo cc profiles chnh (Configurations) cho hệ thống WiFi dựa v cc profiles đ khai bo trước ở trn:
    Hnh bn dưới, để đơn giản ha nhất, bạn chỉ cần tạo MỘT profile chnh l cfg3 với cc profiles đ tao ở bước trn. Khng cần quan tm đến cc profles chnh cfg1-24Ghz v cfg2-5Ghz m ti tạo thm để phn biết cc SSID với cc băng tần 2.4Ghz & 5Ghz.



    Bước 5: tạo luật để "đẩy" thng tin cấu hnh (provisioning) xuống cc CAPs:
    Để đơn giản nhất ở bước 5, bạn chỉ cần tạo 1 luật duy nhất, trong trường hợp ny l luật thứ 4, khng cần quan tm đến cc luật khc ở hnh bn dưới.
    - Radio MAC: mặc định MAC addrees 00:00:00:00:00:00 l lật khớp với mọi địa chỉ MAC. Như vậy, tất cc cc wlan MAC address từ cc CAPs đẩy ln điều được CAPsMAN chập nhận.
    - Action: chọn Create enable.
    - Master configuration: chọn một profile chnh đ tạo ở trn.
    - Name Format: chọn identify.

    Với provisioning rule trn, khi CAP yu cầu kết nối vo CAPsMAN th lun được chập nhận v tạo định danh (identify) l tn của CAP trn CAP Interface với thng tin cấu hnh khi bo ở Master configuration.

    Đến đấy, cc bước chuẩn bị cho CAPsMAN đ hon tất. Tiếp theo, chng ta sẽ cấu hnh trn cc CAPs để c thể được quản l dưới CAPsMAN m ta đ khai bo ở trn.

    II. Trn cc CAPs:
    Cc dng thiết bị MikroTik Access Point như wAP, cAP,... c thể chọn mode standalone access point hoặc CAP access point thng qua button mode trn thiết bị.

    Với wAP ac, bạn nhấn giữ button mode v cấp nguồn cho wAP ac, khi đn LED CAP trn thiết bị nhấp nhy sng, bạn thả button mode th wAP ac sẽ chạy ở chế độ CAP v tm CAPsMAN để kết nối vo.

    Hoặc, bạn c thể enable CAPs thng qua winbox khi kết nối vo thiết bị như hnh bn dưới:

    - Chọn Eanble để bật CAP mode trn thiết bị wAP ac v cAP ac.
    - Interfaces: chọn wlan1 & wlan2 tương ứng l 2 wireless interface trn thiết bị wAP ac. Cc interfaces ny sẽ chịu sự quản l của CAPsMAN.
    - Discovery interfaces:chọn bridgeLocal, trong tường hợp ny bridgeLocal l bridge khai bo với cc ports l tất cả cc interfaces (ethernet & wlan) của wAP ac.
    - Thuộc tnh Bridge: chọn bridgeLocal.


    Bn dưới l kết quả nhận được khi cc thiết bị wAP ac & cAP ac được nhận quản l bởi CAPsMAn.

  2. #2
    Administrator
    Join Date
    May 2015
    Posts
    66

    Giới hạn tốc độ download của người dụng hệ thống WiFi với CAPsMAN

    Với cc yu cầu giới hạn tốc độ download của người dng hệ thống WiFi quản l tập trung với CAPsMAN, chng ta sử dụng Access List trn CAPsMAN.

    Yu cầu như sau: Giới hạn băng thng cho người dng trn SSID tương ứng interface 5Ghz-wAP ac-1 tốc độ download 1Mbps, trừ my tnh của người dng BOSS.

    Với y/c trn chng ta tạo 2 luật như hnh bn dưới với 1 số ch như sau:

    - Luật trn MikroTik c tnh thứ tự, ưu tin xử l từ trn xuống dưới. Nếu điều kiện của luật xảy ra, th dừng khng xử l tiếp cc luật bn dưới n.
    - Thuộc tnh AP Tx Limit để hạn chế tốc độ từ AP đến người dng, tức hạn chế tốc độ download của người dng.
    - Đơn vị tnh cho thuộc tnh AP Tx Limit l Byte per second. Do đ, với y/c hạn chế đến 1Mbps, tương ứng l 128kBps


  3. #3
    Administrator
    Join Date
    May 2015
    Posts
    66
    Cc thng số lin quan đến profile Channels: channel width, band, tranmiter power, ... thng thường để mặc định cho CAPsMAN tự điều chỉnh, lựa chọn.

    Tuy nhin, để việc tự động lựa chọn channels ph hợp cho cc CAPs trong hệ thống trn băng tần 5 Ghz, th cần khai bo thuộc tnh country cho profiles chnh (Configurations).

    Nếu để mặc định, no_country_set th tất cả cc CAPs sẽ chạy cng channel 5180/20-Ceee/ac cho mọi CAPs.

    Trường hợp ny, khai bo như sau:
    /caps-man configuration
    add country="viet nam" datapath=datapath1 mode=ap name=cfg2-5Ghz security=OpenAccess_Security ssid=cAPac-5Ghz

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •