Mikrotik - CAPsMAN manager

Etiquetas: · en

CAPsMAN : El el manager donde controlaremos todos los equipos CAP.

CAP: Equipo(s) wifi el cual controlaremos mendiante CAPsMAN.


Implementación de CAP:

Vamos al apartado Wireless de nuestro equipo para ponerlo en modo CAP.

Hay que tener un detalle en cuenta que en muchos manuales no tienen en cuenta.

Si el equipo donde quieres instalar el CAPsMAN manager tiene wifi ( por ejemplo un hAP AC2 ) y quieres controlar también la parte inhalambrica , en ese equipo particular, has de hacer referencia a él mismo, a su direccion de loopback, 127.0.0.1 en lugar de referenciar al bridge como interfaz de discovery .


Es decir, esta sería la configuración de un CAP normal:




















Y esta otra la de un equip CAP, que es a su vez es CAPsMAN:













Además de eso, necesitas que el router acepte el tráfico de CAPsMAN en el firewall. Si no lo has tocado, es una de las reglas por defecto que crea él mismo desde el quick setup. Deberías tener en el firewall, en el chain de input, una regla tal que así:

Código:

/ip firewall filter

add action=accept chain=input comment=\

"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1


Implementación de CAPsMAN:


Código:

/caps-man rates

add basic=12Mbps name=gn-only supported=\

12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps

/caps-man security

add authentication-types=wpa2-psk disable-pmkid=yes \

encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h \

name=home-sp passphrase=MyPassword

/caps-man channel

add band=2ghz-g/n control-channel-width=20mhz \

extension-channel=disabled frequency=2412,2437,2462 \

name=2ghz-chs-auto tx-power=13

add band=5ghz-n/ac control-channel-width=20mhz \

extension-channel=XXXX name=5ghz-chs-auto

/caps-man datapath

add bridge=bridge client-to-client-forwarding=yes \

local-forwarding=no name=home-dp

/caps-man configuration

add channel=2ghz-chs-auto country=spain datapath=home-dp mode=ap \

name=home-wifi-2ghz-cfg rates=gn-only security=home-sp ssid=MyWifiSSID

add channel=5ghz-chs-auto country=spain datapath=home-dp mode=ap \

name=home-wifi-5ghz-cfg rates=gn-only security=home-sp ssid=MyWifiSSID

/caps-man provisioning

add action=create-dynamic-enabled hw-supported-modes=gn \

master-configuration=home-wifi-2ghz-cfg name-format=prefix-identity \

name-prefix=2ghz

add action=create-dynamic-enabled hw-supported-modes=ac \

master-configuration=home-wifi-5ghz-cfg name-format=prefix-identity \

name-prefix=5ghz

          /caps-man access-list

          add action=accept interface=all signal-range=-75..120

          add action=reject interface=all signal-range=-120..-76

         /caps-man manager

set enabled=yes



Si ves que los AP's eligen el mismo canal para la red de 2,4GHz, pulsa el botón "reselect channel" en la lista de interfaces de CAPsMAN,

Cuando selecciones el "CAP Interface" y ojo con la frecuencia de 5GHz que seleccione en auto, puesto que, dependiendo de la que coja, así tardará más o menos en levantar la interfaz de 5GHz. Lo digo porque no os extrañéis cuando la wifi de 5GHz tarde en levantar, me explico:

•Canales NO DFS ( del 36 al 48 ), frecuencias (5180 - 5240): la interfaz levanta instantáneamente, no necesita cumplir ningún requisito en dicha frecuencia.

•Canales DFS ( del 52 al 116 ), frecuencias (5260 - 5580): la interfaz escanea en busca de radares durante 1m. Si todo ha ido bien y no hay un pulso de radar detectado, levanta la interfaz en dicho canal.

•Canales DFS entre las frecuencias 5600 - 5650 (canales 120 - 132): banda reservada a radares meteorológicos, donde mikoritk cumple el estándar a rajatabla, es decir, extiende la detección del pulso de radar 10 minutos, para permitir que un radar meteorológico, como los que hay en el aeropuerto, complete un ciclo completo de rotación. Si el equipo selecciona esa frecuencia, tardará el menos ese tiempo en levantarla.

Las frecuencias DFS están bien, porque los equipos pueden emitir con más potencia en algunos de esos canales. Pero tened en cuenta de que, si detectan un pulso de radar, el AP de apaga y reselecciona otro canal, para cumplir con la ley.


CONSEJOS Y ACLARACIONES

Cuidado con lo del Skip DFS. Si sólo vas a tener un AP en la instalación... ni tan mal. Los canales en 5GHz tienen un ancho de canal de 20MHz por defecto. Los canales que cumplen con ese "Skip DFS" son los cuatro primeros del espectro: 36, 40, 44, 48. Si plantas una configuración de 80MHz con Skip DFS, significa que el AP se va a plantar en el 36 o el 48 y va a extender bien por arriba bien por abajo a los otros tres canales, zampándote de un plumazo los 4 canales; los únicos cuatro que cumplen con esa regla. Si mañana vas a plantar otro AP, no le quedará más remedio que usar el mismo canal, y ahí empiezan los problemas, si los AP's no están lo suficientemente separados y se "oyen" entre ellos. En ese caso, habría que bajar el ancho de canal a 40Mhz, donde sí tendrías dos canales sin solapamiento entre los NO DFS.

Resumiendo: los canales DFS están para usarlos, aunque siempre es bueno tener al menos un AP en un canal NO DFS, tal que si los otros detectan un pulso de radar y se ponen a reseleccionar una nueva frecuencia, no te quedes tirado por completo. Esto para instalaciones grandes, para casa no creo ni que te enteres.

Además de lo anterior, si en tu equipo ejecutas interface wireless info allowed-channels wlan2, verás que el equipo no emite con la misma potencia en todos los canales. 

1. Si al final sólo se decide usar un equipo con Capsman habilitado y sin otros Caps a su cargo como se puede subir el power tx que ahora está restringido en la banda de 2.4Ghz. En la definición del canal (pestaña Channels), ves que el canal está definido con cierto valor en el "Tx Power". Si quitas ese valor, el equipo emitirá con la potencia máxima, restringida por tu país, que pueda emitir en esa banda. Para 2,4GHz, dicha potencia en España son 20dBm (100mW). Puedes poner valores por debajo de 20 a ese campo, si los pones por encima, el propio firmware te capará y te dará como máximo 20dBm. Si quieres que ambas redes lleguen con igual intensidad a los sitios, reduce la potencia de la de 2,4GHz en torno a 7-8dBm. De esa manera, promueves un roaming natural a la red de 5GHz, puesto que a igual potencia, los clientes suelen implementar reglas de roaming donde prefieren la red con mayor velocidad; la de 5GHz. No obstante, esto lo vas a hacer cuando tienes varios AP's para cubrir una zona, normalmente con un único AP no te interesa restarle potencia. Si tienes que plantar dos AP's asegúrate de que, entre ellos, no se oyen: reciben señal con menos de -80 a -85dBm cuando los pones a "escuchar" uno al otro.

2. Cuales son los pasos correctos para actualizar el equipo con Capsman manager y los Caps que tuviera a su cargo. 

Si no te quieres complicar la vida, verás que los equipos en modo CAP tienen un bridge con un cliente dhcp corriendo, usease, tiene IP. Los localizas vía winbox y los actualizas, entras a ellos y los actualizas, tal cual haces con tu equipo normal. Si te quieres complicar la vida, como obviamente en un despliegue de 200AP's no vas a ir uno a uno actualizando, CAPsMAN también ha pensado en eso: en el botón "Manager" de CAPsMAN verás dos campos, uno que se llama "Package Path" y otro que se llama "Upgrade Policy". Esos dos valen, respectivamente, para decirles dónde está el paquete software que contiene la actualización en el disco de tu CAPsMAN y cuándo tienen que actualizar. Las dos opciones para actualizar son: require same version: cuando actualiza el CAPsMAN, fuerza a actualizar los CAPs a la misma versión, y si no puede los deshabilita; no los provisiona (se van de CAP Interface, aunque aún puedes crear una provisión a mano en dicha pestaña) suggest same version: cuando actualiza el CAPsMAN, intenta actualizar los CAPs a la misma versión, y si no puede. los deja como estaba, provisionados.

En la práctica esto es un poco coñazo, especialmente para casa: si tienes varios equipos varipintos (un hEX-S como CAPsMAN [arquitectura MMIPS], hAP-lite/mini [arquitectura SMIPS] y hAP-ac3 [arquitectura ARM]) tendrás que bajarte sendos paquetes y meterlos todos en el CAPsMAN si quieres que se actualicen los CAPs. Resultado: tardas menos en entrar en cada uno y pulsar "System -> Packages -> Check for Updates", que además ya selecciona su arquitectura automáticamente. Supongo que en despliegues enormes con todos los APs iguales, es muy cómodo la opción de actualizarlos vía CAPsMAN, pero para casa, me quedo con el método manual.

3. Con sólo conectarlo o desconectarlo por cable de red Capsman ya se hace cargo dinámicamente de todo? No hay que dar de alta ni baja los Caps?

Esa es la gracia de CAPsMAN: le das un reset a un equipo y lo pones en modo CAP (desde las opciones del reset lo tienes), y con que le llegue un cable ethernet que le enchufe al CAPsMAN, ya no tienes que hacer más. Esto pasa porque las dos reglas de provisioning que tienes son totalmente automáticas, de ahí que no te haga falta dar de alta ni de baja nada, y dicen: si el equipo soporta g/n, mándale la configuración de g/n, y si soporta además ac, mándale también la de ac. Como ves, esas reglas no llevan especificadas las direcciones MAC, que es lo que suele ir en una regla de provisioning normal en un despliegue grande: cada radio lleva su MAC y su regla de provisión, tal que nadie te pueda pinchar un AP en tu instalación y obtener una configuración que funcione. De hecho, se suelen meter configuraciones y reglas de provisioning "bogus" o "fakes" para que obtengan una provisión temporal que no haga nada, y luego ir metiendo a mano la suya, atendiendo a un plano de situación y distribución de canales.

Además de lo anterior, las reglas de provisioning que hemos metido tienen como "action" un "create dynamic enabled", que quiere decir "créame las interfaces CAP dinámicamente y de forma automática las das de alta en CAP Interface. Si te das cuenta, las reglas dinámicas no se pueden editar en la primera pestaña, sólo borrar, y dependen totalmente de las reglas de provisión. Lo bueno de esto es que si tocas algo en la configuración, el canal, la seguridad o cualquier otro parámetro, el propio CAPsMAN detecta el cambio y recrea la interfaz sin tú tocarlo (tarda un pelín, pero lo hace automático). Si quieres forzarlo y ver con tus propios ojos el cambio, sólo tienes que borrar la interfaz CAP de la primera pestaña e ir a Radio, seleccionar la entrada que no tiene "P" (sin provisión), y darle al botón Provision, y verás como se vuelve a crear la entrada dinámica en la primera pestaña.

Como las reglas de provisioning son totalmente automáticas y para que identifiques mejor quien es quien, el Name Format está puesto como Prefix + Identity, siendo el prefijo 2ghz / 5ghz, dependiendo de la regla. Las identidades o nombres de los CAPs también los puedes controlar desde la pestaña Remote CAP, con el botón Set Identity.

La configuración que te he facilitado es de las más sencillitas, pero perfectamente válida para casa.

Todo esto se puede complicar lo que quieras, si le sabes sacar partido a la herramienta. Cuando quieras lo pones en casa y juega con ello, entre dos APs.

4. De cara al roaming entre Caps piensas que es conveniente o no ponerle alguna regla en el access list para el salto de un Cap al otro o es mejor dejar que decida el cliente inalámbrico a que Cap se conecta y no poner ninguna regla. 

Creo que, a menos que pongas los AP's lo suficientemente lejos el uno del otro, vas a necesitar la regla. En mi experiencia, si los AP's están suficientemente cerca, como no metas una regla de ese estilo, no fuerzas a que el cliente desconecte del primer AP, aunque detecte el otro con bastante más potencia, a menos que apagues y enciendas el wifi de ese dispositivo en cuestión (lo suelen hacer los teléfonos por su cuenta cada cierto tiempo).

5. Potencia de emisión. Pondríamos poner la banda 2.4Ghz en 17dBm que ya es la mitad de la potencia que la original (cada 3dBm menos, es la mitad), que arranca en 20dBm.

Si ves que sigues teniendo demasiada buena cobertura en 2,4, vas bajando poco a poco, quizás de uno en uno, hasta que te quedes con la justa, que te llegue a todos los rincones de casa pero no salga de ahí.

Si quieres que tus equipos prefieran la de 5Ghz a la de 2, asegúrate de que hay una diferencia en potencia de emisión de al menos 6dBm entre lo a lo que emite una y otra banda, con beneficio sobre la de 5GHz. Es decir, que si la de 5GHz emite a 23, la de 2,4Ghz emita a 17 o menos.

Ten en cuenta los números de CAPsMAN, luego los de emisión real son siempre algo menores, puesto que se les resta la ganancia de la antena.

Por ejemplo, si tu tienes un cAP-AC y configuras que la red de 2,4GHz tenga una potencia de emisión de 17dBm, si te vas al CAP en cuestión, verás que está emitiendo a 15, puesto que su antena integrada tiene 2dBm de ganancia.

Es decir, la tarjeta inalámbrica emite a menos potencia, lo cual es bueno para generar cuanto menos ruido mejor.

Lo mismo pasa en 5GHz, si coge un canal no DFS emitirá a 23dBm por defecto, menos tres de la ganancia de la antena en esa banda (2,5 en verdad, pero redondean hacia arriba), si te vas al CAP en cuestión lo verás a 20. Y si emites en un DFS que tiene de salida 27dBm, lo verás en 24, y así.

Cada equipo ya conoce su ganancia y lo que tiene que restarle a la potencia de emisión, en función de sus antenas. Solo habría que tocarlo si cambian las antenas por unas de mayor ganancia.

Información obtenida del foro AdslZone-Mikrotik.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)