Se lanzó una nueva versión del sistema operativo OS 2.13.C0 el 20 de septiembre de 2018. Esta versión agrega soporte para los estándares IEEE 802.11k / 802.11r en el modo de configuración manual.
Gracias al nuevo mecanismo "Roaming Wi-Fi sin problemas" cambiar de un punto de acceso a otro en un teléfono móvil, en lugar de cinco segundos, ahora es solo 100 ms. Con el roaming continuo, los clientes conectados a través de Wi-Fi, cuando se mueven del área de cobertura de un enrutador cinético a otro, no notarán la rapidez con la que se produce el cambio entre dispositivos. Por lo tanto, incluso las conversaciones telefónicas de voz sobre Wi-Fi serán ininterrumpidas.
¿Cómo funciona el roaming continuo para Wi-Fi Keenetic?
¿Como era antes?
En una habitación grande, por ejemplo, en una casa de campo o en un apartamento de dos pisos, se instalan dos dispositivos. En el primer piso, hay un centro de Internet, el segundo dispositivo en el piso superior está conectado al primer cable y funciona en el modo "punto de acceso". Si el usuario desea comunicarse a través de comunicación por video, por ejemplo, en Skype, mientras se desplaza del primer piso al segundo, en algún momento abandonará el área de cobertura del primer dispositivo y, en consecuencia, se desconectará del Red Wi Fi.
Incluso si su teléfono inteligente del último modelo, conociendo la red del segundo dispositivo, se conecta a él en solo unos segundos, la llamada de Skype aún se interrumpirá. Lo mismo ocurrirá si descargas archivos o los envías. En cualquier caso, la acción se interrumpirá debido a la reconexión a la red Wi-Fi y una breve pausa en el intercambio de datos.
¿Como es ahora?
El roaming Keenetic 802.11k/r continuo le permite evitar tener que volver a conectar completamente el dispositivo en dos pasos. Cuando se utiliza el estándar de comunicación 802.11k, el dispositivo cliente no pierde tiempo escaneando completamente el aire y buscando puntos de acceso, el dispositivo sabe de antemano qué redes son preferibles. Gracias al estándar de comunicación 802.11r, el tiempo de autenticación en la nueva red se reduce considerablemente. Como resultado, el proceso de reconexión a la red se reduce a cien microsegundos, lo que no es nada perceptible para el usuario.
Esta conectividad fluida es especialmente relevante para garantizar una conexión estable en telefonía IP.
¿Qué dispositivos admiten Wi-Fi sin interrupciones?
El "roaming Wi-Fi continuo" es compatible con todos los modelos de enrutadores Keenetic (banda dual y banda única), todos los dispositivos para los que se lanzó una nueva versión del sistema operativo Keenetic OS 2.13. Estos incluyen todas las cinéticas de la anterior y última generación, la mayoría de las que están a la venta.
¿Cómo configurar el roaming continuo de Keenetic?
Se puede encontrar una guía de configuración detallada en la base de datos Keenetic . Aquí nos centraremos solo en los puntos principales:
Roaming continuo de Keenetic fácil de configurar para el segmento principal "Red domestica" se puede hacer usando la interfaz web. Para configurar las mismas opciones para "GRAMOred troncal» u otros segmentos arbitrarios, debe recurrir a la línea de comando;
En la cinética de doble banda, tanto una red como redes Wi-Fi de 2,4 y 5 GHz se pueden habilitar con la misma configuración (nombre, clave, horario de trabajo);
Los ID de un segmento deben ser los mismos en todos los dispositivos;
Las claves y el SSID del dominio móvil deben ser los mismos.
Puede configurar la cinética a través de la interfaz web solo si funciona en los modos "Básico" o "Punto de acceso". Para el modo "Amplificador", la configuración solo es posible mediante la línea de comando.
¿Qué clientes admiten itinerancia Wi-Fi sin problemas?
Los teléfonos inteligentes y las tabletas también deben ser compatibles con el roaming Wi-Fi continuo de acuerdo con los estándares IEEE 802.11k/r. Puede averiguar exactamente si un modelo en particular es compatible con este estándar en la documentación técnica del fabricante. Tenga en cuenta que la mayoría de los dispositivos Apple y Samsung modernos son compatibles con este estándar.
¿Qué es el roaming continuo en redes wifi?
El roaming continuo es cuando los puntos de acceso en su red están controlados por un controlador especial red inalámbrica. Un controlador en una red integrada puede ser uno de los enrutadores o puntos de acceso, o un dispositivo separado que monitorea el estado general del aire, la carga en cada uno de los puntos de acceso inalámbrico y el nivel de señal entre los clientes y los puntos de acceso. Si la señal entre el cliente y el punto de acceso se deteriora, el controlador "obliga" al cliente a un AP más adecuado. El hecho es que en una red normal, un cliente (teléfono, computadora portátil, tableta) se "aferrará" a la dirección MAC del AP (dirección de la interfaz WLAN) hasta el final, y no a su SSID (nombre), que conduce a consecuencias negativas al moverse alrededor del edificio. El controlador monitoreará continuamente, cientos de veces por segundo, la carga en los puntos de acceso y la calidad de la señal entre la estación base y el cliente. En tales redes, al moverse de un extremo a otro de la habitación, funcionará el punto de acceso que esté más cerca y que no esté cargado. Es muy útil para negocios y centros comerciales, grandes superficies, agencias gubernamentales, hospitales e instituciones educativas. La tecnología de carga compartida será necesaria cuando haya mucha gente en lugares como salas de conferencias o parques de atracciones.
¿Necesita una solución rentable con cambio automático de cliente entre ellos para una casa por 150 dólares?
Para 2020 aparecen kits de red Mesh asequibles que ya no se avergüenzan de instalar y confían en el resultado. Es una pena que estemos hablando de varios fabricantes, pero todavía hay luz al final del túnel. En el nicho de presupuesto hay:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel y Xiaomi. Casi cada uno de estos fabricantes tiene varios tipos de puntos de acceso para la calle y el hogar, para paredes o techos, para un controlador de red wifi independiente o uno de los puntos de acceso es el controlador.
Y ahora concretamente con números. Vamos.
Sistemas Wi-Fi sin problemas de Asus.
La opción de red inalámbrica más fácil sin controlador pero con la selección automática del mejor punto de acceso, puede consistir en varios de los enrutadores ASUS más comunes. Modelos adecuados para estos fines: RT-N11P, RT-N66U, RT-AC55U RT-AC66U y enrutadores de la serie "P" más nuevos. Deben conectarse entre sí con un cable de par trenzado de categoría 5e y superior, como se muestra en la imagen a continuación. En estos modelos, solo es posible configurar Roaming Assist, que es la única forma en este tipo de dispositivo. Ocurrirá lo siguiente: si el nivel de señal es bajo, transcurrido un tiempo determinado, el router lo desconectará de la red y el propio cliente se volverá a conectar al punto con mejor señal. Debe comprender que este tipo de configuración de red inalámbrica no es perfecta, sino voluntaria-obligatoria, con una pérdida de conexión a corto plazo pero completa. Si se instala correctamente, ahorrará mucho dinero en comparación incluso con las redes más simples con un controlador de punto de acceso, pero en la práctica esto funciona con dificultades para el usuario, especialmente cuando se encuentra en el área de recepción poco confiable de ambos. puntos, que a su vez pueden comenzar a "fútbol" a nuestro usuario pobre e Internet no funcionará correctamente para él. Por favor recuerda esto. Los enrutadores RT-AC68U y anteriores ya tienen una versión proto de redes Mesh desde dichos puntos de acceso, pero no me gusta el precio en relación con el resultado, es mejor tomar los puntos de acceso de Lear afilados para este negocio. Se discutirán a continuación.
Ahora veamos la mejor opción. Redes MESH de Asus. Este set se llama Lyra y vamos a ver que nos puede dar, pero nos puede dar mucho más que nuestro OGV, es una broma, nos puede dar 350 - 450 megabits sobre toda el área y te puedes mover a cualquier parte sin descansos.
¿Su objetivo es crear una red wifi inalámbrica de alta calidad con roaming?
Para nuestros clientes, disponemos de soluciones de redes wifi profesionales con las más altas prestaciones en cuanto a fiabilidad, velocidad y nivel de seguridad. En tales casos, la red consta de una serie de puntos de acceso interconectados por un cable de par trenzado a través de conmutadores y un controlador de punto de acceso. Las funciones del controlador de red wi-fi incluyen:
- seguimiento de la carga en cada punto de acceso individual y su distribución.
- monitorear la calidad y el nivel de la señal entre el punto de acceso y el cliente.
- gestión centralizada de todos los puntos de acceso de la red.
- proporcionando un cambio instantáneo del cliente de un punto de acceso a otro, sin perder la conexión a Internet.
Dicha red puede ser escalable y expandirse gradualmente.
Para un hotel, una oficina grande, asentamientos de cabañas, un punto de acceso, incluso el más productivo y de largo alcance, es indispensable. La distribución de los puntos de acceso da un resultado mucho mejor y tiene la capacidad de escalar. La figura anterior muestra claramente la cobertura de siete puntos de acceso y un controlador configurado para roaming continuo.
Si tu objetivo es que al pasar de un punto de acceso a otro no desaparezca la conexión a Internet, entonces podemos ayudarte con la búsqueda y compra de equipos para una red wifi con roaming.
Para organizar una red inalámbrica rápida y cargada en todo el edificio, la funcionalidad de los enrutadores wifi convencionales no es suficiente debido al hecho de que la decisión de "caerse" del punto de acceso la toma el propio dispositivo final y el enrutador no ayuda aquí. Resulta que el mismo teléfono inteligente o tableta se aferrará al punto de acceso hasta el final, dado que la lista de redes conocidas tendrá un punto de acceso con señal al cien por cien.
Hay dos buenas maneras de hacer una cuadrícula de este tipo. y muchos malos :) Considera los buenos, pero no recomendaría jugar con los malos.
1) Red WiFi con un número determinado de puntos de acceso conectados por un conmutador y gestionados por un controlador especial de puntos de acceso inalámbricos en la red local. Esta opción es la más confiable, sin pretensiones y, por supuesto, costosa. Una red de este tipo, usando como ejemplo un equipo Zyxel, costará alrededor de $2000-3000 para un área de 10000m 2 (100x100m). Para las casas de campo, la itinerancia continua será más económica; $ 1000-1500 por una casa grande y una parcela personal. Estas redes pueden soportar cargas pesadas y distribuir de manera uniforme a los usuarios entre los puntos de acceso, según la carga de cada uno de ellos. Tales redes son fáciles de administrar y son adecuadas para bienes raíces comerciales, hoteles, restaurantes, áreas de parques y lugares públicos similares.
2) Una forma bien establecida es usar la función de asistencia de roaming. Este método es el más presupuestario. Con cuatro enrutadores ASUS RT-AC66U, puede obtener un análogo de roaming wifi continuo y una velocidad de red inalámbrica en toda la casa y el territorio adyacente de 300-500 megabits por segundo en el estándar 802.11ac. con cambio automático entre puntos de acceso. En ambos casos, los enrutadores wifi están conectados entre sí por un cable.
Presupuesto y soluciones profesionales en nuestra tienda con instalación y configuración.
Introducción
Como dije, tengo sobre el tema de la configuración capsman en mikrotik. Hoy en día, debido a la velocidad del desarrollo de la tecnología de la información, la información se vuelve obsoleta muy rápidamente. Y aunque el artículo sigue siendo relevante, se lee y se usa regularmente, ahora hay algo que agregarle.
Se ha lanzado una nueva versión de la tecnología del administrador del sistema de punto de acceso controlado (CAPsMAN) v2. Te cuento un poco sobre ella. En mi trabajo me apoyaré en la experiencia del artículo anterior y en el Manual oficial: CAPsMAN de la web del fabricante Mikrotik.
Tendré a mi disposición 2 routers RB951G-2HnD, que están de acuerdo con mis recomendaciones sobre este tema. Recomiendo, por si acaso, familiarizarse con ellos para que haya una idea general de la configuración básica de los enrutadores. En uno de estos enrutadores, configuraré el controlador de punto de acceso y conectaré el otro a este controlador. Ambos puntos forman una única red wifi sin interrupciones con cambio automático de clientes al punto más cercano.
Un ejemplo de dos puntos de acceso será suficiente para tener una idea general de cómo funciona la tecnología. Además, esta configuración se escala linealmente por el número requerido de puntos de acceso.
¿Qué es capsman v2?
Para empezar, te diré qué es capsman v2 y en qué se diferencia de la primera versión. Cabe decir de inmediato que no hay compatibilidad entre las dos versiones. Si tiene un controlador v2, solo los puntos de acceso con la misma versión pueden conectarse a él. Y viceversa: si tiene puntos v2, no podrá conectarse al controlador de la primera versión.
CAPsMAN v2 tiene un nombre de paquete diferente en el sistema: inalámbrico cm2. Ha aparecido en el sistema desde RouterOS v6.22rc7. La versión anterior se llamaba wireless-fp y se introdujo en v6.11. Si no tiene un paquete nuevo, reduzca al último.
Lista de innovaciones capsman v2:
- La capacidad de actualizar automáticamente los puntos de acceso gestionados.
- Se ha mejorado el protocolo de intercambio de información entre el controlador y los puntos de acceso.
- Se agregaron los campos "Formato de nombre" y "Prefijo de nombre" en la configuración de reglas de provisión.
- Registro mejorado del proceso de cambio de cliente de un punto a otro.
- Se agregó el descubrimiento de MTU de ruta L2.
Si ya tiene capsman configurado en su red, los desarrolladores sugieren la siguiente forma de actualizar toda su red a v2:
- Configure un controlador capsman v2 temporal en la red de origen.
- Comienza a actualizar gradualmente sus puntos de acceso administrados para instalar el paquete wireless-cm2 en ellos. Todos los puntos de acceso actualizados se conectarán al controlador temporal.
- Después de que todos los puntos de acceso administrados se actualicen a la última versión, actualice el controlador capsman principal. Después de que esto suceda, apague el controlador temporal.
Hay una manera más fácil si no eres crítico con una red simple por un tiempo. Ejecute la actualización simultáneamente en todos los enrutadores, tanto en el controlador como en los puntos. Tan pronto como se actualicen, todo funcionará en la nueva versión.
Te aviso enseguida si tienes alguna duda sobre este tema. No he probado personalmente la actualización a v2, no era necesario.
Configuración de un controlador de red wifi
Pasamos de la teoría a la práctica. El primer paso es configurar el controlador capsman antes de conectarle puntos de acceso. Como dije, actualizamos el sistema antes de esto. Debemos tener el paquete instalado y activado inalámbrico cm2.
Para activar la función de controlador de red inalámbrica, vaya a la sección CAPSMAN, haga clic en Administrador y marque la casilla Habilitado.
Antes de continuar con la configuración, le contaré un poco sobre el principio del sistema. La red configura el controlador de gestión del punto de acceso. Los puntos wifi separados están conectados a él y reciben configuraciones de él. Cada punto de acceso conectado forma una interfaz wifi virtual en el controlador. Esto permite que los medios estándar administren el tráfico en el controlador.
Los conjuntos de configuraciones en un controlador se pueden combinar en configuraciones con nombre. Esto le permite administrar y asignar de manera flexible diferentes configuraciones a diferentes puntos. Por ejemplo, puede crear un grupo con configuraciones globales para todos los puntos de acceso, pero al mismo tiempo, puede establecer configuraciones adicionales para puntos individuales que anularán las globales.
Una vez que el punto administrado se conecta al maestro de la red, todas las configuraciones inalámbricas locales en el cliente ya no son válidas. Se reemplazan por la configuración de capsman v2.
Continuemos con la configuración del controlador. Vamos a crear un nuevo canal de radio y especificar sus parámetros. ir a la pestaña Canales, haga clic en el signo más y especifique los parámetros.
No hay una lista desplegable en la configuración y esto es un inconveniente. Puede mirar la configuración en la configuración actual de Wifi si ya está configurado.
Continuamos la configuración en la pestaña. Rutas de datos. Haga clic en el signo más y configure los parámetros.
Un poco de retraso en el parámetro. reenvío local. Si está habilitado, el propio punto de acceso gestiona todo el tráfico de los clientes del punto de acceso. Y la mayoría de las configuraciones de rutas de datos no se usan, ya que el controlador no administra el tráfico. Si este parámetro no está configurado, todo el tráfico de los clientes va al controlador de red y se controla allí según la configuración. Si necesita tráfico entre clientes, especifique el parámetro Reenvío de cliente a cliente.
Pasemos a la configuración de seguridad. Abriendo una pestaña CFG de seguridad. y presione el signo más.
Es hora de combinar las configuraciones creadas previamente en una sola configuración. Puede haber varias configuraciones de este tipo con diferentes ajustes. Un ejemplo es suficiente. ir a la pestaña Configuraciones y presione el signo más.
En la primera pestaña Inalámbrico, especifique el nombre de la configuración, el modo ap y el nombre SSID de la futura red wifi integrada. En las pestañas restantes, simplemente seleccione la configuración creada anteriormente.
Los ajustes principales del controlador capsman v2 mikrotik están terminados. Ahora necesitamos crear reglas para distribuir estas configuraciones. Como escribí anteriormente, a diferentes puntos se les pueden dar diferentes configuraciones. El controlador puede identificar los puntos de acceso mediante los siguientes parámetros:
- Si se utilizan certificados, entonces por el campo Nombre común del certificado.
- En otros casos, las direcciones MAC de los puntos se utilizan en el formato XX:XX:XX:XX:XX:XX
Como en mi caso no uso certificados, creemos una regla de distribución de configuraciones basada en la dirección MAC. Y como tengo una configuración única para todos los puntos, entonces la regla de distribución será la más simple. Hagámoslo. ir a la pestaña Aprovisionamiento y presione el signo más.
| radio mac | dirección MAC del punto de acceso |
| como Modos admitidos | No entendí para qué era, la documentación está vacía. |
| expresión regular de identidad | tampoco hay nada en la documentación. |
| Nombre común Regexp | y sobre eso no |
| Rangos de direcciones IP | y sobre esto tambien |
| acción | selección de acción con la interfaz de radio después de la conexión |
| Configuración maestra | selección de la configuración principal que se aplicará a la interfaz de radio creada |
| Configuración de esclavos | configuración secundaria, puede conectar otra configuración a los clientes |
| formato de nombre | define la sintaxis de nomenclatura para las interfaces CAP creadas |
| Prefijo del nombre | prefijo para nombres de interfaces creadas por CAP |
Esto completa la configuración del controlador capsman v2, puede conectarle un punto de acceso wifi.
Conexión de puntos de acceso
Mi historia involucra dos puntos de acceso con direcciones 192.168.1.1 (Microtik) y 192.168.1.3 (CAP-1) conectados entre sí a través de un cable ethernet. El primero es un controlador, el segundo es un punto simple. Ambos puntos se ven en la red local. La interfaz Wifi del controlador, como un punto regular, se conecta a capsman y toma la configuración de él. Es decir, el controlador es tanto un controlador como un punto de acceso ordinario. Incluso una combinación de dos puntos organiza una red wifi perfecta y completa en toda el área cubierta por sus módulos de radio.
La conexión de los puntos de acceso CAP al controlador CAPsMAN es posible utilizando dos protocolos diferentes: Capa 2 o Capa 3. En el primer caso, los puntos de acceso deben estar ubicados físicamente en un segmento de red (físico o virtual, si se trata de un túnel L2). No es necesario configurar el direccionamiento ip en ellos, encontrarán el controlador por dirección MAC.
En el segundo caso, la conexión será vía IP (UDP). Es necesario configurar el direccionamiento IP y organizar la disponibilidad de los puntos de acceso y el controlador por direcciones IP.
Primero, conectemos un punto wifi separado. Nos conectamos a él a través de winbox y vamos a la sección. Inalámbrico. Allí damos clic en CAP y especificamos la configuración.
En mi caso, especifiqué una IP de controlador específica, ya que el direccionamiento de ip está configurado. Si desea conectar puntos al controlador a través de l2, deje el campo con la dirección capsman vacío y en Interfaces de descubrimiento seleccione la interfaz que está conectada al controlador. Si están en el mismo segmento de red física, el punto encontrará automáticamente el maestro.
Guarde la configuración y verifique. Si el punto de acceso se conecta correctamente al controlador, aparecerá la siguiente imagen en el punto mismo:
Y en el controlador en la lista. Interfaces Aparecerá la interfaz de radio recién creada del punto de acceso conectado:
Si su punto de acceso obstinadamente no se conecta al controlador y no puede averiguar cuál es el problema, primero verifique que tenga paquetes wireless-cm2 activados en todos los dispositivos. Resultó que después de la actualización, el paquete wireless-fp se habilitó en uno de los puntos, en lugar del requerido. El punto de acceso no quería conectarse al controlador de ninguna manera, lo cual simplemente no intenté. También lo hice un controlador, el otro no quería conectarse a él. Restablecí todas las configuraciones, pero eso tampoco ayudó. Cuando estaba completamente desesperado por resolver el problema, revisé la versión del paquete y descubrí que no era la correcta.
Ahora hagamos lo mismo en el controlador mikrotik: conecte su interfaz wifi a capsman v2. Esto se hace exactamente de la misma manera que acabamos de hacer en un punto wifi separado. Después de conectar, miramos la imagen en el controlador. Debería ser algo como esto:
Todo, los ajustes básicos están terminados. Ahora, esta configuración se puede implementar en nuevos puntos de acceso y cubrir un área grande con una sola red wifi sin interrupciones. Todos los clientes conectados se mostrarán en la pestaña Tabla de registro indicando el punto al que están conectados.
Comprobación del funcionamiento del roaming wifi continuo
Ahora puedes tomar un teléfono Android, ponerle un programa Analizador WiFi y camine por el territorio cubierto por wifi, pruebe la intensidad de la señal, cambie de un punto a otro. El cambio no ocurre inmediatamente, tan pronto como la señal del nuevo punto es más fuerte que la anterior. Si la diferencia no es muy grande, no se producirá el cambio a uno nuevo. Pero en cuanto la diferencia empieza a ser significativa, el cliente salta. Esta información se puede observar en el controlador.
Después de analizar el área de cobertura, puede ajustar la potencia de los puntos de acceso. A veces puede ser útil establecer diferentes potencias en diferentes puntos, dependiendo de la distribución del local. Pero, en general, incluso en la configuración básica, todo funciona de manera bastante estable y eficiente. Estos modelos Mikrotik (RB951G-2HnD) pueden ser conectados y operados cómodamente por 10-15 personas. Además, puede haber matices dependiendo de la carga. Di estas cifras de mis ejemplos de trabajo real.
2 redes en capsman en el ejemplo de wifi invitado
Considere, por ejemplo, una situación común que se puede implementar utilizando la tecnología capsman. Hemos configurado una red wifi perfecta con autorización de contraseña. Necesitamos agregar otra red de invitados a los mismos puntos de acceso para acceso abierto. En single mikrotik esto se hace con Punto de acceso virtual. Hagamos lo mismo en capsman.
Para hacer esto, debe agregar una nueva configuración de seguridad. Vamos a CFG de seguridad. y crea una configuración para acceder sin contraseña. Lo llamamos abierto.
Creamos otra configuración en la que dejamos todos los demás ajustes iguales, solo cambiamos el SSID y los ajustes de seguridad.
ir a la pestaña Aprovisionamiento, abra la configuración creada anteriormente y agréguela en el parámetro Configuración de esclavos nuestra segunda configuración que acabamos de hacer.
Guardamos los cambios. Aquí esperé unos segundos, la nueva configuración no se extendió a los puntos. No esperé, fui a cada punto y lo volví a conectar al controlador. Quizás esto no era necesario hacer, pero era necesario esperar. No sé, lo hice como es. La nueva configuración se ha extendido y ha aparecido una nueva red de tipo en cada punto de acceso. Punto de acceso virtual con una red wifi abierta.
Revisé el trabajo por si acaso, todo está en orden. Conecta clientes a ambas redes al mismo tiempo y te permite trabajar.
Para ver un ejemplo de cómo funciona Virtual AP en capsman, consideré la situación actual. Aquí, los clientes de la red invitada están conectados al mismo puente y espacio de direcciones que los usuarios de la red cerrada. Para siempre, debe realizar configuraciones adicionales:
- Cree un puente separado en el controlador para una red abierta, asígnele su propia subred y dirección en él, agregue una segunda interfaz wlan a este puente, que aparecerá después de conectarse a capsman con dos configuraciones.
- Configure un servidor dhcp separado en esta subred con distribución de direcciones solo desde esta subred.
- En la configuración de capsman en la ruta de datos, cree una configuración separada para la red abierta. Especifique un nuevo puente en él y no seleccione el parámetro de reenvío local.
- En la configuración de red abierta, seleccione una nueva ruta de datos.
Después de eso, todos los conectados a una red wifi abierta serán enviados a un puente separado, donde habrá su propio servidor dhcp y un espacio de direcciones que es diferente de la red principal. No olvide verificar la configuración del servidor de puerta de enlace y dns en dhcp que transferirá a los clientes.
vídeo de configuración capsman
Conclusión
Resumamos el trabajo realizado. Usando el ejemplo de dos puntos de acceso Mikrotik RB951G-2HnD, configuramos un roaming wifi continuo en el área cubierta por estos puntos. Esta área se amplía fácilmente con puntos wifi adicionales de cualquier modelo de Mikrotik. No tienen por qué ser iguales, ya que está, por ejemplo, implementado en algunas configuraciones de Zyxell que he configurado.
En este ejemplo, consideré casi la configuración más simple, pero al mismo tiempo pinté todas las configuraciones y el principio de funcionamiento. En base a estos datos, es fácil crear configuraciones más complejas. No hay ninguna complicación fundamental aquí. Si comprende cómo funciona, ya puede trabajar más y hacer sus propias configuraciones.
El tráfico desde los puntos de acceso se puede administrar de la misma manera que desde las interfaces regulares. Funciona toda la funcionalidad básica del sistema: firewall, enrutamiento, nat, etc. Puede hacer puentes, compartir el espacio de direcciones y mucho más. Pero hay que tener en cuenta que en este caso todo el tráfico pasará por el controlador. Debe comprender esto y calcular correctamente el rendimiento y el rendimiento de la red.
Les recuerdo que este artículo es parte de un ciclo único de artículos sobre.
Comentarios útiles sobre el trabajo de capsman
Alguna información útil de las reseñas del artículo de usuarios reales de la tecnología capsman:
Vladímir, buen artículo! ¡Muchas cartas útiles! :) Al configurar capsman en la empresa, me referí a su artículo: aprendí mucho, pero lo cambié un poco. Los cambios afectaron la pestaña "Canales": se eliminó la posición de Frecuencia. No recomendaría usar una frecuencia en todos los puntos, porque los puntos cercanos comienzan a "ahogarse" y, en consecuencia, se producen cortes de conexión ... Mis usuarios se quejaron de un bajo nivel de señal cuando estaban cerca de un punto de acceso (pero de hecho eran conectado a un punto con una señal de mal nivel) ... para que los usuarios "salten" de un punto a otro, que tiene una mejor señal, decidí limitar el umbral del nivel de señal haciendo una entrada en la pestaña Lista de acceso. Valores ingresados en SignalRange => -71..120 Interface => all Action => accept, con esto logró que cuando la señal llega por debajo de -71, el suscriptor “abandona” el punto :) El valor -71 no era tomado por casualidad (el nivel mínimo de señal a una velocidad de 54Mbit) También en la pestaña Provisioning, cambié el valor de NameFormat, en lugar de cap puse identidad (cuando se conecta al controlador, muestra el nombre del punto que está registrado en el sistema -> identidad del dispositivo), que tiene una implementación en dispositivos domésticos, es posible que no la necesite, pero que tiene puntos dispersos en un área grande y hay muchos, será útil :) En general, muchas gracias y perdon por tantas cartas :)
Y una reseña más:
El artículo es muy bueno, pero lo complementaría/reharía en cuanto a la red wifi de invitados:
1) dividió 2 redes wifi en diferentes canales de radio.
2) Por seguridad, separaría la red de invitados de la principal. Teniendo en cuenta que tiene una red de invitados sin contraseña, todos los estudiantes con un teléfono inteligente querrán romperlo. Se crea un puente (bridge_open), se asigna una dirección IP de otra red (192.168.200.1/24) al puente, se crea un dhcp-pool (192.168.200.10-192.168.200.100), se eleva un servidor dhcp en el creado puente, creamos otro Datapaths (Datapaths_open) en el que especificamos el puente creado (bridge_open), usamos Datapaths_open para configurar la red de invitados cfg2. A continuación, configuramos NAT y firewall para que haya acceso a Internet desde la red de invitados (192.168.200.0/24) y esté bloqueado en la red de trabajo local (desplazarse hacia adelante desde 192.168.200.0/24 a la red local) .
Cursos en línea sobre Mikrotik
Si desea aprender a trabajar con enrutadores Mikrotik y convertirse en un especialista en este campo, le recomiendo tomar cursos en un programa basado en la información del curso oficial. Asociado de red certificado por MikroTik. Además del programa oficial, los cursos incluirán trabajos de laboratorio en los que podrás poner a prueba y consolidar tus conocimientos en la práctica. Todos los detalles en el sitio. El costo de la capacitación es muy democrático, una buena oportunidad para adquirir nuevos conocimientos en el área temática que es relevante hoy. Características del curso:- Conocimiento orientado a la práctica;
- Situaciones y tareas reales;
- Lo mejor de los programas internacionales.
- Como usar Mikrotik.
- Sencillo y rápido.
- Configuración y en un servidor separado.
- para reservar un canal en Internet.
Ahora varios dispositivos inalámbricos están ganando popularidad, para los cuales el acceso de alta velocidad a la red solo es posible a través de WiFi. Estos son Ipad / Iphone y otros dispositivos móviles. Cuando desee organizar el acceso WiFi en un área de 30 m2. m., luego instalar un Dlink regular por 1200 rublos resolverá todos sus problemas, pero si tiene un área> 500 metros cuadrados. m y esto es solo un piso, esta solución no funcionará. Si usa puntos de acceso o enrutadores comunes, cada enrutador tendrá su propio nombre de red (SSID único) o los enrutadores deberán estar espaciados lejos para que las áreas de cobertura no se superpongan, y esto conducirá a áreas con muy mala calidad de recepción. , o, en general, señal ausente. Hace unos seis meses, me encontré con el mismo problema, la solución se encontró lo suficientemente rápido: UniFi.
Un ejemplo de una instalación WiFi UniFi en un lavado de autos de varios edificios.
UniFi brinda cobertura inalámbrica al distrito escolar de Arcadia en California (traducción).
UniFi proporciona acceso inalámbrico a hoteles de lujo en Perú (traducción).
Características de los puntos UniFi WiFi:
Una red para todos los puntos WiFi.
Diseño atractivo.
Fácil instalación, PoE.
Muestra el área de cobertura y la ubicación de los puntos de acceso en la pantalla de administración.
Gestión centralizada de la red inalámbrica.
Redes de invitados, sin acceso LAN.
Cree contraseñas temporales para usuarios invitados.
Actualizaciones automáticas de software en los puntos de acceso.
Alta escalabilidad: hasta 100 o más puntos.
Múltiples redes inalámbricas con diferenciación de derechos de acceso.
Separación del tráfico de usuarios de la red por VLAN.
Roaming intranet rápido al cambiar entre puntos de acceso.
Seguimiento del tráfico de usuarios, identificación de fuentes de mayor carga de red.
Gran área de cobertura.
Capacidad para generar contraseñas temporales de un solo uso (relevantes para lugares públicos: hoteles, cafeterías, etc.)
Puntos de conexión en modo repetidor.
Una descripción general de las capacidades del controlador UniFi está aquí.
Implementación de Ubiquity WiFi en hoteles de Perú aquí (traducción).
Controlador de hardware para Ubiquiti UniFi. Clave de nube UniFi.
Cómo se ve en la práctica:
Se instala un controlador de software en una de las computadoras de la red, en la que se realizan todas las configuraciones de la red inalámbrica.
A través de este controlador se realizan posteriormente todos los ajustes de los puntos y parámetros de red. A continuación se muestran un par de capturas de pantalla de la configuración y la apariencia.
Este es un plano del edificio que muestra la ubicación de los puntos.
Configuración de una red de invitados sin acceso a los recursos corporativos.
Seguimiento de clientes activos.
Monitoreo de puntos de acceso.
Vista desde arriba.
El proceso de instalación y configuración es extremadamente simple:
1. Coloque los puntos y conéctelos a la red local, UniFi es compatible con PoE, por lo que solo se necesita un enchufe Ethernet para conectarlos.
2. Instale el controlador de software en cualquier computadora de la red, configure los parámetros de la red WiFi, inicialice los puntos, después de la inicialización, la configuración del controlador se aplicará al punto y el punto estará listo para funcionar. Incluso cuando el controlador está apagado, la configuración de los puntos se guarda.
Estas preguntas a menudo las hacen los clientes que necesitan una organización compleja de redes corporativas en un área empresarial grande.
Basada en Wifi, se ha propuesto una tecnología para dar acceso a una red informática corporativa en almacenes, oficinas y naves industriales.
Como sabes, Wifi es un estándar de comunicación inalámbrica en frecuencias sin licencia. Las desventajas de este estándar incluyen el rango limitado de puntos de acceso individuales, este problema se resuelve combinando redes individuales en una multired.
Itinerancia sin interrupciones los usuarios están conectados a múltiples redes zonales locales de muchos proveedores. Este enfoque se está implementando actualmente para redes heterogéneas, por ejemplo, para combinar servicios WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
En caso de Itinerancia inalámbrica sin interrupciones hay una combinación de diferentes puntos de acceso y asegura que la transición del suscriptor entre las redes Wi-Fi es imperceptible para el usuario.
En general, el roaming wifi continuo garantiza la conexión ininterrumpida de los suscriptores cuando cruzan los límites de la red.
Varias empresas ya han propuesto la tecnología de acceso "sin fisuras". Por ejemplo, Cisco desarrolló el "roaming continuo" para redes wifi heterogéneas, Motorola, Microtik y Aruba participan activamente en el roaming Wi-Fi de formato corporativo continuo. Estas son quizás las ofertas más brillantes en el mercado hoy en día, por lo que intentaremos compararlas para dos tareas aplicadas, implementar wifi sin interrupciones para un almacén y wifi para hoteles.
Elementos básicos de la tecnología wifi perfecta
El desarrollo de tecnologías y redes "sin costuras" es la tendencia principal del desarrollo tecnológico moderno.
En las redes modernas, los fabricantes están tratando de combinar el poder de cómputo de la red, tanto en infraestructuras homogéneas (del mismo tipo) como heterogéneas (de diferentes tipos). Este enfoque está dictado por una amplia variedad de estándares de red, incluidos los de conmutación de paquetes y de circuitos.
Para las redes de zona, estas soluciones suelen denominarse redes multiservicio. Para las redes corporativas locales, hay una serie de aplicaciones de red entre las que es necesario proporcionar coordinación y acceso incondicional de forma transparente para el usuario.
La tecnología se implementa mediante un software especial que almacena la dirección IP del cliente en una red local o de zona, lo que le permite garantizar simultáneamente la entrega de datos garantizada y el tráfico ininterrumpido al cambiar de red.
Por lo tanto, también se implica el funcionamiento ininterrumpido de las aplicaciones.
En este momento, se está desarrollando el paradigma de "acceso WiFi sin fisuras", que se implementa en el marco de las redes locales virtuales VLAN - LAN virtual.
Roaming wifi sin interrupciones Motorola, Microtik, Aruba
Si hablamos de las soluciones tecnológicas propuestas, tiene sentido prestar atención a tres empresas que operan en este segmento: Motorola, Microtik, Unifi, estas empresas compiten activamente entre sí. Las funciones y la idea de la tecnología se toman prestadas de las redes móviles, donde esta función de roaming continuo se conoce como "función de traspaso".
Como resultado de la implementación de la itinerancia continua, el acceso a la red se proporciona sin una sola interrupción al cambiar de red. La tecnología se implementa utilizando equipos de red especiales.
Wi-Fi de roaming continuo Motorola, Microtik, Aruba ofrece características básicas similares: funcionamiento predeterminado en modos Bridge/Router, función de recuperación de DHCP y disponibilidad de DHCP Relay Option 82.
Si necesita implementar wifi para hoteles, aún tiene sentido elegir wifi de Motorola, que implementa:
- acceso a través de HTTP/HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- Función de portal cautivo que administra las cuentas de usuario y encripta el tráfico.
Si utiliza el roaming wifi continuo de Microtik, también hay muchas oportunidades, especialmente para los equipos de red disponibles en el mercado, luego se implementa la autenticación de usuario basada en software de terceros.
El roaming wifi continuo Unifi es, en muchos sentidos, una réplica barata e inestable, que ofrece activamente su equipo para implementar redes Wi-Fi complejas. No recomendamos este equipo.
Al mismo tiempo, todavía quiero resaltar las funciones del wifi transparente de Motorola que, utilizando software nativo y un servidor de radio, enruta el tráfico en redes inalámbricas múltiples y admite la facturación de suscriptores integrada con autenticación de alta calidad y cifrado de paquetes (WEP , WPA, WPA2).
Esta opción está especialmente recomendada para redes corporativas cuando es necesario proporcionar acceso a la red en toda la empresa, incluso cuando necesita instalar wifi en un almacén, producción u oficina en un modo seguro con riesgos reducidos de intercepción de tráfico.
Para redes Wi-Fi multiservicio con funciones completas, Motorola, mediante SMART RF, implementa la capacidad de seleccionar canales y niveles de potencia en el puerto de los enrutadores Wi-Fi de Motorola, lo que le permite configurar y optimizar el tráfico.
Por lo tanto, VLAN (red de área local virtual) le permite resolver un máximo de tareas corporativas e implementar sobre la base de una red inalámbrica.
La itinerancia wifi fluida mikrotik le permite organizar redes inalámbricas económicas, pero sigue siendo muy inferior a Motorola, a pesar de propuestas tecnológicamente similares.
Todas las empresas ofrecen un conjunto completo de hardware que le permite implementar redes Wi-Fi "grandes", combinando puntos de acceso individuales en una red y proporcionando un enrutamiento eficiente.
Al mismo tiempo, el alcance óptimo de las funciones requeridas en las redes corporativas modernas se implementa solo en el wifi de Motorola, por supuesto, esto se refiere en gran medida a la seguridad de la red y al bloqueo de acceso.
Al mismo tiempo, por ejemplo, el wifi itinerante continuo de motorola se puede recomendar como una solución económica con una gama completa de funciones para organizar wifi para hoteles. Una vez más, esto es cierto tanto para las suites de hotel como para los hoteles pequeños que no se preocupan especialmente por la seguridad de interceptar el tráfico de clientes en la red interna.
Se puede decir acerca de las tecnologías propuestas por las compañías anteriores que continúan desarrollándose, se lanzan actualizaciones cada seis meses, se lanza un nuevo firmware de hardware. Además, se ofrecen todas las soluciones para que los usuarios puedan actualizar constantemente sus redes, incluso utilizando equipos heredados que no interfieren con la implementación de nuevas funciones.
Sin embargo, si consideramos una red de área local inalámbrica basada en el equipo de las empresas propuestas, entonces Motorola ofreció una versión mucho más desarrollada: nuestra empresa recomienda wifi Motorola de forma predeterminada.
