CAPsMAN Access Points

Aanvankelijk heb ik de access points als zodanig geconfigureerd. Later kwam ik er achter dat het gastnetwerk met deze eenvoudige configuratie niet goed. Daarom ben ik gebruik gaan maken van CAPsMAN waarmee je e.e.a. veel makkelijker voor elkaar krijgt.

Creëer een Gast netwerk

Er bestaat vanuit de standaard configuratie een netwerk met het adres 192.168.88.0/24 en een naam “bridge”, “bridge1” of mogelijk “bridgelocal”. Hernoem deze bridge naar “bridge-prive”. Als er nog geen bridge is dan kan je onderstaand commando gebruiken om twee bridges aan te maken.

/interface bridge
add comment="Gast Netwerk" name=bridge-gast
add comment="Prive Netwerk" name=bridge-prive

Voeg het toegevoegde netwerk toe aan de interface list:

/interface list member
add comment="Guest Network" interface=bridge-gast list=LAN

Configureer CAPsMAN

Dan gaan we in CAPsMAN het data pad aanleggen om op de router te komen vanaf de wireless interfaces te kunnen communiceren met de beiden bridges. Binnen het privé netwerk willen we alle communicatie delen omdat anders Google Home en andere programma’s niet goed werken.

/caps-man datapath
add bridge=bridge-gast local-forwarding=no name=gast
add bridge=bridge-prive client-to-client-forwarding=yes\
    local-forwarding=yes name=prive

Vervolgens configureren we de channels. Zelf heb ik alle 2.4MHz kanalen in een keer aangebracht. Als je dan van channel wilt wisselen dan is dat erg eenvoudig. Ook valt op dat ik bij bepaalde kanalen heb geëxperimenteerd met versmalling van de breedte van een kanaal.

/caps-man channel
add band=2ghz-b/g/n frequency=2412 name=chan-2MHz-01
add band=2ghz-b/g/n frequency=2462 name=chan-2MHz-11
add band=2ghz-b/g/n frequency=2437 name=chan-2MHz-06
add band=2ghz-b/g/n frequency=2447 name=chan-2MHz-08
add band=2ghz-b/g/n frequency=2417 name=chan-2MHz-02
add band=2ghz-b/g/n frequency=2422 name=chan-2MHz-03
add band=2ghz-b/g/n frequency=2427 name=chan-2MHz-04
add band=2ghz-b/g/n frequency=2432 name=chan-2MHz-05
add band=2ghz-b/g/n frequency=2442 name=chan-2MHz-07
add band=2ghz-b/g/n frequency=2472 name=chan-2MHz-13
add band=2ghz-b/g/n frequency=2452 name=chan-2MHz-09
add band=2ghz-b/g/n frequency=2457 name=chan-2MHz-10
add band=2ghz-b/g/n frequency=2467 name=chan-2MHz-12
add band=5ghz-a/n/ac frequency=5190 name=chan-5MHz-38
add band=5ghz-a/n/ac frequency=5200 name=chan-5MHz-40
add band=5ghz-a/n/ac frequency=5210 name=chan-5MHz-42
add band=5ghz-a/n/ac frequency=5220 name=chan-5MHz-44
add band=5ghz-a/n/ac frequency=5230 name=chan-5MHz-46
add band=5ghz-a/n/ac frequency=5240 name=chan-5MHz-48
add band=5ghz-a/n/ac frequency=5180 name=chan-5MHz-36

Dan zetten we twee security configuraties op. De eerste is voor het prive netwerk en de tweede is voor het gastnetwerk. Kies een voldoende sterk wachtwoord voor beide netwerken.

# De volgende code moet worden aangepast voor gebruik
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm\
    name=security-prive passphrase=paswoord
add authentication-types=wpa2-psk encryption=aes-ccm\
    name=security-gast passphrase=paswoord

Nu kunnen we het datapath, channels en security samenvoegen in een configuratie. Binnen het privé netwerk willen we alle communicatie delen omdat anders Google Home en andere programma’s niet goed werken.

# Mikrotik hAP AC3
/caps-man configuration
add channel=chan-2MHz-06 country=netherlands datapath=prive\
    datapath.client-to-client-forwarding=yes\
    datapath.local-forwarding=yes\
    mode=ap name=2GHz-huiskamer-prive\
    security=security-prive ssid=JouwPrive
add channel=chan-2MHz-06 country=netherlands datapath=gast\
    mode=ap name=2GHz-huiskamer-gast\
    security=security-gast ssid=JouwGast
add channel=chan-5MHz-44 country=netherlands datapath=prive\
    datapath.client-to-client-forwarding=yes\
    datapath.local-forwarding=yes\
    mode=ap name=5GHz-huiskamer-prive\
    security=security-prive ssid=JouwPrive-5G
add channel=chan-5MHz-44 country=netherlands datapath=gast\
    datapath.client-to-client-forwarding=no
    datapath.local-forwarding=no mode=ap\
    name=5GHz-huiskamer-gast\
    security=security-gast ssid=JouwGast-5G
# MikroTik hAP Mini
add channel=chan-2MHz-13 country=netherlands datapath=prive\
    datapath.client-to-client-forwarding=yes\
    datapath.local-forwarding=yes\
    mode=ap name=2GHz-slaapkamer-prive\
    security=security-prive ssid=JouwPrive
add channel=chan-2MHz-13 country=netherlands datapath=gast
    mode=ap name=2GHz-slaapkamer-gast\
    security=security-gast ssid=Jouw47Gast

Dan enable de CAPsMAN.

/caps-man manager set enabled=yes

Nu gaan we de provisie voor de access points opzetten.

/caps-man provisioning
add action=create-dynamic-enabled\
    master-configuration=2GHz-huiskamer-prive\
    name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\
    slave-configurations=2GHz-huiskamer-gast
add action=create-dynamic-enabled\
    master-configuration=5GHz-huiskamer-prive\
    name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\
    slave-configurations=5GHz-huiskamer-gast
add action=create-dynamic-enabled\
    master-configuration=2GHz-slaapkamer-prive\
    name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\
    slave-configurations=2GHz-slaapkamer-gast

Firewall voor Gast Netwerk

We willen niet dat er tussen gast,- en prive-netwerk communicatie plaats kan vinden. De volgende twee regel zorgen daarvoor:

add action=drop chain=forward\
    comment="Block traffic from prive to gast"\
    dst-address=192.168.88.0/24 src-address=192.168.10.0/24
add action=drop chain=forward\
    comment="Block traffic from gast to prive"\
    dst-address=192.168.10.0/24 src-address=192.168.88.0/24

Geschikt maken Access Points

Log in op het access point dat je wilt laten configureren door CAPsMAN. Kies System / Reset Configuration. In het nieuwe menu kies CAPS en kies OK. Als de router weer op is kies dan System / Identity en stel een naam in voor het access point.

Nu wordt het access point geconfigureerd Configured Access Point door CAPsMAN. Ga daar voor terug naar de router waar CAPsMAN is geconfigureerd. Ga naar het “Radio” tabblad. Kies daar de access points die je wilt beheersen met CAPsMAN. In mijn geval selecteer ik drie radio’s. Vervolgens klik je op “Provision”.

Ga nu naar het tabblad CAPsMAN / CAP Interface en zie de verschillende interfaces voor prive en gast geconfigureerd.

Laatst Bijgewerkt op 5 juni 2022.