mikrotik:capsman
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
mikrotik:capsman [31/03/2014 13:27] – djbx83 | mikrotik:capsman [28/03/2024 22:24] (versione attuale) – modifica esterna 127.0.0.1 | ||
---|---|---|---|
Linea 14: | Linea 14: | ||
- Le identity di tutti i dispositivi devono essere settate in modo che identifichino correttamente i dispositivi | - Le identity di tutti i dispositivi devono essere settate in modo che identifichino correttamente i dispositivi | ||
- | ==== Configurazione del Manager ==== | + | ==== Esempio di configurazione ==== |
+ | |||
+ | === Manager === | ||
+ | |||
+ | Abilito il manager. Occorre installare il pacchetto *fp disponibile dal sito Mikrotik. | ||
+ | |||
+ | /caps-man manager | ||
+ | set enabled=yes | ||
+ | |||
+ | Creo dei Channel specifici, che dovrebbero andare bene nella stragrande maggioranza dei casi | ||
/ | / | ||
Linea 21: | Linea 30: | ||
add band=2ghz-b/ | add band=2ghz-b/ | ||
- | /caps-man datapath | + | Creo i datapath che istruiscono gli AP su come instradare il traffico. In questo caso uso una policy " |
- | add client-to-client-forwarding=no local-forwarding=yes name=local-forwarding | + | Ho creato comunque un datapath " |
+ | |||
+ | /caps-man datapath | ||
+ | add client-to-client-forwarding=no local-forwarding=yes name=local-forwarding | ||
+ | / | ||
+ | add bridge=br-lan client-to-client-forwarding=no local-forwarding=no name=\ | ||
+ | | ||
+ | |||
+ | Creo le " | ||
+ | |||
+ | / | ||
+ | add authentication-types=wpa-psk, | ||
+ | | ||
+ | |||
+ | Creo le " | ||
+ | |||
+ | / | ||
+ | add channel=2.4-ch1-20MHz datapath=local-forwarding mode=ap name=\ | ||
+ | | ||
+ | | ||
+ | add channel=2.4-ch6-20MHz datapath=local-forwarding mode=ap name=\ | ||
+ | | ||
+ | | ||
+ | add channel=2.4-ch11-20MHz datapath=local-forwarding mode=ap name=\ | ||
+ | | ||
+ | | ||
+ | |||
+ | Creo dei profili di " | ||
+ | |||
+ | / | ||
+ | add action=create-enabled master-configuration=fblab-master-2.4ch1 radio-mac=\ | ||
+ | | ||
+ | add action=create-enabled master-configuration=fblab-master-2.4ch6 radio-mac=\ | ||
+ | | ||
+ | |||
+ | Quando l'AP si connette, CAPsMAN creerà un' | ||
+ | |||
+ | Queste sono le interfaccie che si sono " | ||
+ | |||
+ | / | ||
+ | add arp=disabled configuration=fblab-master-2.4ch1 disabled=no l2mtu=1600 \ | ||
+ | | ||
+ | | ||
+ | add arp=disabled configuration=fblab-master-2.4ch6 disabled=no l2mtu=1600 \ | ||
+ | | ||
+ | | ||
+ | |||
+ | === CAP (Controlled Access Point) === | ||
+ | |||
+ | Prendendo in esame una RB951 senza configurazione di default, si crea il bridge che sarà utilizzato da CAP per forwardare il traffico locale. Assumo che la porta ether2 sia collegata alla rete locale e che il forwarding locale debba funzionare in LAN. | ||
+ | |||
+ | / | ||
+ | add l2mtu=1598 name=br-lan protocol-mode=none | ||
+ | |||
+ | / | ||
+ | add bridge=br-lan interface=e2-master | ||
+ | |||
+ | Abilito CAP sulla rete locale, usando il bridge sia come Discovery interface sia come local-forwarding. | ||
- | /caps-man security | + | / |
- | add authentication-types=wpa-psk, | + | set bridge=br-lan |
- | group-encryption=aes-ccm name=fblab-wpa2 passphrase=bur3l4n3t!v2 | + | |
- | /caps-man configuration | + | |
- | add channel=2.4-ch1-20MHz datapath=local-forwarding mode=ap name=\ | + | |
- | fblab-master-2.4ch1 rx-chains=0, | + | |
- | tx-chains=0, | + | |
- | add channel=2.4-ch6-20MHz datapath=local-forwarding mode=ap name=\ | + | |
- | fblab-master-2.4ch6 rx-chains=0, | + | |
- | tx-chains=0, | + | |
- | add channel=2.4-ch11-20MHz datapath=local-forwarding mode=ap name=\ | + | |
- | fblab-master-2.4ch11 rx-chains=0, | + | |
- | tx-chains=0, | + | |
- | / | + | |
- | add arp=disabled configuration=fblab-master-2.4ch1 disabled=no l2mtu=1600 \ | + | |
- | mac-address=D4: | + | |
- | crs-crb-ap1-master radio-mac=D4: | + | |
- | add arp=disabled configuration=fblab-master-2.4ch6 disabled=no l2mtu=1600 \ | + | |
- | mac-address=D4: | + | |
- | crs-crb-ap2-master radio-mac=D4: | + | |
- | /caps-man datapath | + | |
- | add bridge=br-lan | + | |
- | remote-forwarding-br-lan | + | |
- | /caps-man manager | + | |
- | set enabled=yes | + | |
- | /caps-man provisioning | + | |
- | add action=create-enabled master-configuration=fblab-master-2.4ch1 radio-mac=\ | + | |
- | D4: | + | |
- | add action=create-enabled master-configuration=fblab-master-2.4ch6 radio-mac=\ | + | |
- | D4: | + | |
- | add action=create-disabled disabled=yes master-configuration=\ | + | |
- | fblab-master-2.4ch1 | + | |
- | [admin@crs-crb-gw.fblab.it] / | + | |
+ | A questo punto l'AP si collegarà in autonomia al CAPsMAN e prenderà i profili configurati, |
mikrotik/capsman.1396265274.txt.gz · Ultima modifica: 28/03/2024 22:24 (modifica esterna)