Добавить в корзинуПозвонить
Найти в Дзене
Простые решения для больших целей
19 подписчиков

MikroTik CAPsMAN: настройка контроллера и точек доступа за 20 минут

77
3 мин
Два офиса на разных этажах — и в каждом своя WiFi-сеть с разным паролем. Или несколько точек доступа MikroTik по дому, которые переключаются с хлопком вместо бесшовного роуминга. Это лечится CAPsMAN — встроенным контроллером WiFi в RouterOS, который настраивается один раз и управляет всеми точками разом. CAPsMAN (Controlled Access Point system MANager) — единый SSID, единый пароль, централизованная настройка. Меняете пароль — меняется на всех точках сразу. Добавляете точку — она забирает настройки автоматически. Работает на RouterOS 6.x и 7.x. В этой инструкции — RouterOS 7. Откройте Winbox, подключитесь к главному роутеру. Шаг 1.1. Перейдите в CAPsMAN. Шаг 1.2. Нажмите кнопку Enable вверху окна. Шаг 1.3. Вкладка Manager → поле Interfaces → добавьте интерфейс, на котором будут подключаться точки. Обычно это bridge1 или конкретный ethernet-порт, смотрящий в локальную сеть. Результат: В строке состояния CAPsMAN появится статус running. Вкладка Channels → нажмите +. Для 5 ГГц создайте отд
Оглавление

Два офиса на разных этажах — и в каждом своя WiFi-сеть с разным паролем. Или несколько точек доступа MikroTik по дому, которые переключаются с хлопком вместо бесшовного роуминга. Это лечится CAPsMAN — встроенным контроллером WiFi в RouterOS, который настраивается один раз и управляет всеми точками разом.

CAPsMAN (Controlled Access Point system MANager) — единый SSID, единый пароль, централизованная настройка. Меняете пароль — меняется на всех точках сразу. Добавляете точку — она забирает настройки автоматически.

Работает на RouterOS 6.x и 7.x. В этой инструкции — RouterOS 7.

Что потребуется

  • Один роутер MikroTik в роли контроллера (любая модель с RouterOS 7)
  • Одна или несколько точек доступа MikroTik с поддержкой CAPsMAN (серии hAP, cAP, wAP)
  • Все устройства в одной локальной сети (L2 — один сегмент)
  • Winbox для настройки

Шаг 1. Включить CAPsMAN на контроллере

Откройте Winbox, подключитесь к главному роутеру.

Шаг 1.1. Перейдите в CAPsMAN.

Шаг 1.2. Нажмите кнопку Enable вверху окна.

Шаг 1.3. Вкладка Manager → поле Interfaces → добавьте интерфейс, на котором будут подключаться точки. Обычно это bridge1 или конкретный ethernet-порт, смотрящий в локальную сеть.

Результат: В строке состояния CAPsMAN появится статус running.

Шаг 2. Создать настройки канала

Вкладка Channels → нажмите +.

  • Name: channel-2.4g
  • Band: 2ghz-b/g/n
  • Frequency: 0 (автовыбор) или конкретная: 2412, 2437, 2462
  • Width: 20mhz

Для 5 ГГц создайте отдельный канал: Band: 5ghz-a/n/ac, Frequency: 0 или 5180.

Результат: Канал появится в списке и будет доступен для привязки к конфигурации.

-2

Шаг 3. Создать профиль безопасности

Вкладка Security Configs → нажмите +.

  • Name: sec-wpa2
  • Authentication Types: WPA2 PSK
  • Passphrase: ваш пароль (минимум 8 символов)

Результат: Профиль безопасности создан. Его имя будет использоваться в основной конфигурации.

Шаг 4. Создать Datapath

Datapath определяет, как обрабатывается трафик клиентов WiFi.

Вкладка Datapaths → нажмите +.

  • Name: dp-local
  • Bridge: bridge1 (ваш основной мост, в котором LAN-порты и клиенты)
  • Local Forwarding: yes

Local Forwarding: yes — трафик обрабатывается прямо на точке, не гонится через контроллер. Это быстрее. Используйте этот вариант, если контроллер и точки в одном бридже.

Результат: Datapath создан.

Шаг 5. Создать конфигурацию

Вкладка Configurations → нажмите +.

  • Name: cfg-main
  • SSID: НазваниеВашейСети
  • Channel: channel-2.4g (из шага 2)
  • Security: sec-wpa2 (из шага 3)
  • Datapath: dp-local (из шага 4)

Результат: Основная конфигурация готова. Теперь нужно сказать CAPsMAN, что делать при подключении новой точки.

Шаг 6. Создать правило Provisioning

Provisioning — правило: что делать с точкой доступа при подключении.

Вкладка Provisioning → нажмите +.

  • Radio MAC: 00:00:00:00:00:00 (принимать любую точку)
  • Action: create-dynamic-enabled
  • Master Configuration: cfg-main

Результат: CAPsMAN будет автоматически применять cfg-main к любой подключившейся точке — без ручной настройки каждой из них.

Шаг 7. Настроить точку доступа (CAP)

Переключитесь в Winbox к точке доступа.

Шаг 7.1. Перейдите в Wireless.

Шаг 7.2. Вкладка CAP → поставьте галочку Enabled.

Шаг 7.3. Interfaces: выберите wlan1wlan2, если у точки два радиомодуля).

Шаг 7.4. Discovery Interfaces: выберите интерфейс в сторону контроллера — обычно ether1.

Шаг 7.5. CAPsMAN Addresses: оставьте пустым — точка найдёт контроллер сама через broadcast.

Нажмите OK.

Результат: Точка доступа отключит собственные WiFi-настройки и перейдёт под управление контроллера. Интерфейс wlan станет неактивным в локальном Wireless — это нормально.

Шаг 8. Проверить подключение

На контроллере откройте CAPsMAN → вкладка Remote CAP — появится ваша точка со статусом running.

WirelessRegistration Table — здесь будут появляться подключённые клиенты WiFi.

Если точка не появляется в Remote CAP:

  • Проверьте, что оба устройства в одной L2-сети (пинг между ними проходит)
  • Проверьте, что в Manager → Interfaces добавлен правильный интерфейс
  • Убедитесь, что CAPsMAN включён — статус running

Результат: Точка появилась в Remote CAP, клиенты видят и подключаются к сети.

Итого

  • CAPsMAN настраивается на главном роутере — точки подключаются автоматически
  • Все настройки WiFi (SSID, пароль, канал) только на контроллере
  • Local Forwarding: yes — правильный выбор для большинства установок
  • Вторая точка: включить CAP-режим, Provisioning применит конфигурацию сам
  • Для 5 ГГц — создать отдельный Channel и Configuration, добавить второе правило Provisioning

Какая модель MikroTik у вас в роли контроллера? И сколько точек планируете подключить — напишите в комментариях, разберём нюансы конкретно под вашу схему.

Читайте также