Aanvankelijk heb ik de access points als zodanig geconfigureerd. Later kwam ik er achter dat het gastnetwerk met deze eenvoudige configuratie niet goed. Daarom ben ik gebruik gaan maken van CAPsMAN waarmee je e.e.a. veel makkelijker voor elkaar krijgt.
Creëer een Gast netwerk
Er bestaat vanuit de standaard configuratie een netwerk met het adres 192.168.88.0/24 en een naam “bridge”, “bridge1” of mogelijk “bridgelocal”. Hernoem deze bridge naar “bridge-prive”. Als er nog geen bridge is dan kan je onderstaand commando gebruiken om twee bridges aan te maken.
/interface bridge add comment="Gast Netwerk" name=bridge-gast add comment="Prive Netwerk" name=bridge-prive
Voeg het toegevoegde netwerk toe aan de interface list:
/interface list member add comment="Guest Network" interface=bridge-gast list=LAN
Configureer CAPsMAN
Dan gaan we in CAPsMAN het data pad aanleggen om op de router te komen vanaf de wireless interfaces te kunnen communiceren met de beiden bridges. Binnen het privé netwerk willen we alle communicatie delen omdat anders Google Home en andere programma’s niet goed werken.
/caps-man datapath add bridge=bridge-gast local-forwarding=no name=gast add bridge=bridge-prive client-to-client-forwarding=yes\ local-forwarding=yes name=prive
Vervolgens configureren we de channels. Zelf heb ik alle 2.4MHz kanalen in een keer aangebracht. Als je dan van channel wilt wisselen dan is dat erg eenvoudig. Ook valt op dat ik bij bepaalde kanalen heb geëxperimenteerd met versmalling van de breedte van een kanaal.
/caps-man channel add band=2ghz-b/g/n frequency=2412 name=chan-2MHz-01 add band=2ghz-b/g/n frequency=2462 name=chan-2MHz-11 add band=2ghz-b/g/n frequency=2437 name=chan-2MHz-06 add band=2ghz-b/g/n frequency=2447 name=chan-2MHz-08 add band=2ghz-b/g/n frequency=2417 name=chan-2MHz-02 add band=2ghz-b/g/n frequency=2422 name=chan-2MHz-03 add band=2ghz-b/g/n frequency=2427 name=chan-2MHz-04 add band=2ghz-b/g/n frequency=2432 name=chan-2MHz-05 add band=2ghz-b/g/n frequency=2442 name=chan-2MHz-07 add band=2ghz-b/g/n frequency=2472 name=chan-2MHz-13 add band=2ghz-b/g/n frequency=2452 name=chan-2MHz-09 add band=2ghz-b/g/n frequency=2457 name=chan-2MHz-10 add band=2ghz-b/g/n frequency=2467 name=chan-2MHz-12 add band=5ghz-a/n/ac frequency=5190 name=chan-5MHz-38 add band=5ghz-a/n/ac frequency=5200 name=chan-5MHz-40 add band=5ghz-a/n/ac frequency=5210 name=chan-5MHz-42 add band=5ghz-a/n/ac frequency=5220 name=chan-5MHz-44 add band=5ghz-a/n/ac frequency=5230 name=chan-5MHz-46 add band=5ghz-a/n/ac frequency=5240 name=chan-5MHz-48 add band=5ghz-a/n/ac frequency=5180 name=chan-5MHz-36
Dan zetten we twee security configuraties op. De eerste is voor het prive netwerk en de tweede is voor het gastnetwerk. Kies een voldoende sterk wachtwoord voor beide netwerken.
# De volgende code moet worden aangepast voor gebruik /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm\ name=security-prive passphrase=paswoord add authentication-types=wpa2-psk encryption=aes-ccm\ name=security-gast passphrase=paswoord
Nu kunnen we het datapath, channels en security samenvoegen in een configuratie. Binnen het privé netwerk willen we alle communicatie delen omdat anders Google Home en andere programma’s niet goed werken.
# Mikrotik hAP AC3 /caps-man configuration add channel=chan-2MHz-06 country=netherlands datapath=prive\ datapath.client-to-client-forwarding=yes\ datapath.local-forwarding=yes\ mode=ap name=2GHz-huiskamer-prive\ security=security-prive ssid=JouwPrive add channel=chan-2MHz-06 country=netherlands datapath=gast\ mode=ap name=2GHz-huiskamer-gast\ security=security-gast ssid=JouwGast add channel=chan-5MHz-44 country=netherlands datapath=prive\ datapath.client-to-client-forwarding=yes\ datapath.local-forwarding=yes\ mode=ap name=5GHz-huiskamer-prive\ security=security-prive ssid=JouwPrive-5G add channel=chan-5MHz-44 country=netherlands datapath=gast\ datapath.client-to-client-forwarding=no datapath.local-forwarding=no mode=ap\ name=5GHz-huiskamer-gast\ security=security-gast ssid=JouwGast-5G # MikroTik hAP Mini add channel=chan-2MHz-13 country=netherlands datapath=prive\ datapath.client-to-client-forwarding=yes\ datapath.local-forwarding=yes\ mode=ap name=2GHz-slaapkamer-prive\ security=security-prive ssid=JouwPrive add channel=chan-2MHz-13 country=netherlands datapath=gast mode=ap name=2GHz-slaapkamer-gast\ security=security-gast ssid=Jouw47Gast
Dan enable de CAPsMAN.
/caps-man manager set enabled=yes
Nu gaan we de provisie voor de access points opzetten.
/caps-man provisioning add action=create-dynamic-enabled\ master-configuration=2GHz-huiskamer-prive\ name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\ slave-configurations=2GHz-huiskamer-gast add action=create-dynamic-enabled\ master-configuration=5GHz-huiskamer-prive\ name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\ slave-configurations=5GHz-huiskamer-gast add action=create-dynamic-enabled\ master-configuration=2GHz-slaapkamer-prive\ name-format=identity radio-mac=xx:xx:xx:xx:xx:xx\ slave-configurations=2GHz-slaapkamer-gast
Firewall voor Gast Netwerk
We willen niet dat er tussen gast,- en prive-netwerk communicatie plaats kan vinden. De volgende twee regel zorgen daarvoor:
add action=drop chain=forward\ comment="Block traffic from prive to gast"\ dst-address=192.168.88.0/24 src-address=192.168.10.0/24 add action=drop chain=forward\ comment="Block traffic from gast to prive"\ dst-address=192.168.10.0/24 src-address=192.168.88.0/24
Geschikt maken Access Points
Log in op het access point dat je wilt laten configureren door CAPsMAN. Kies System / Reset Configuration. In het nieuwe menu kies CAPS en kies OK. Als de router weer op is kies dan System / Identity en stel een naam in voor het access point.
Nu wordt het access point geconfigureerd Configured Access Point door CAPsMAN. Ga daar voor terug naar de router waar CAPsMAN is geconfigureerd. Ga naar het “Radio” tabblad. Kies daar de access points die je wilt beheersen met CAPsMAN. In mijn geval selecteer ik drie radio’s. Vervolgens klik je op “Provision”.
Ga nu naar het tabblad CAPsMAN / CAP Interface en zie de verschillende interfaces voor prive en gast geconfigureerd.
Laatst Bijgewerkt op 5 juni 2022.