• Home

  • Documents

  • CAPsMANv2 - MikroTik · 2019. 11. 16. · MikroTik •Προέρχεται απ την...
34
CAPsMANv2 Σύστημα Κεντρικής Διαχείρισης Access Point MUM Greece – Νοέμβριος 2019

CAPsMANv2 - MikroTik · 2019. 11. 16. · MikroTik •Προέρχεται απ την εταιρία Hellascom ΕΠΕ (Ηλεκτρονικ κατάστημα Linkshop.gr) που

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

  • CAPsMANv2Σύστημα Κεντρικής Διαχείρισης Access Point

    MUM Greece – Νοέμβριος 2019

  • Λίγα λόγια για μένα

    • Μαραγκουδάκης Σταύρος

    • Ιδιοκτήτης της HellasCOM Μ.ΕΠΕ δημιουργός του LinkShop.GR

    • MikroTik Certified Trainer

    • Εκπαιδευτής στο MikroTikTraining.gr

    • Πιστοποιήσεις MikroTik

    • Άλλες πιστοποιήσεις

  • Σχετικά το MikroTikTraining.gr

    • Το MikroTikTraining.gr δημιουργήθηκε με αποκλειστικό σκοπό την διοργάνωση επίσημων εκπαιδευτικών σεμιναρίων της MikroTik

    • Προέρχεται από την εταιρία Hellascom ΕΠΕ (Ηλεκτρονικό κατάστημα Linkshop.gr) που διοργανώνει εκπαιδευτικά σεμινάρια MikroTik από το 2011 και είναι το 1ο MikroTik Training Center στην Ελλάδα, και την εταιρία DC ELECTRONICS

  • www.linkshop.gr

    Το ηλεκτρονικό κατάστημα LinkShop.gr προέρχεται από την εταιρία HellasCom Μ. ΕΠΕ που είναι ο 1ος επίσημος MikroTik διανομέας στην Ελλάδα από το 2001!

    Για τους επαγγελματίες παρέχεται η δυνατότητα χονδρικής στα Προϊόντα “ MikroTik & λοιπά προϊόντα “ Συμπληρώστε την αίτηση B2B που θα βρείτε στο LinkShop.gr

  • Πρόγραμμα Παρουσίασης

    Ενότητα 1. Εισαγωγή στον CAPsMAN

    Ενότητα 2. Προαπαιτούμενα

    Ενότητα 3. Παράμετροι CAPsMAN

    Ενότητα 4. Παράμετροι CAP

    Ενότητα 5. Έξτρα Λειτουργίες

  • Ενότητα 1.

    Εισαγωγή στον CAPsMANΕπισκόπηση, Χαρακτηριστικά, Εξέλιξη

  • CAPsMAN |Τι είναι

    • Είναι μια λειτουργία του RouterOS

    • Προσφέρει μια κεντρική πλατφόρμα διαχείρισης Wireless Access Points

    • Υπάρχει σε κάθε συσκευή MikroTik

    • Είναι ΔΩΡΕΑΝ

  • CAPsMAN |Χαρακτηριστικά

    1. Κεντρική διαχείριση APs με λειτουργικό RouterOS

    2. Υποστήριξη Dual Band (2,4GHz & 5GHz)

    3. Provisioning των APs

    4. Επικοινωνία Layer2 (MAC) και Layer3 (IP) με APs

    5. Υποστήριξη Certificates στην επικοινωνία των APs

    6. Δυνατότητα ισομοιρασμού πελατών

    7. Λειτουργία δρομολόγησης από τοπικό δίκτυο

    8. RADIUS MAC authentication

    9. Υποστήριξη προσαρμοσμένης παραμετροποιήσης

  • CAPsMAN |Ορισμοί

    CAPsMAN

    • Controlled Access Point system Manager

    • Κεντρικός ελεγκτής Access Point

    CAP

    • Controlled Access Point

    • RouterOS Access Point

  • CAPsMAN |Εξέλιξη

    • Το 2014 παρουσιάστηκε ο CAPsMAN v1και ενσωματώθηκε στο package Wireless-fp στην έκδοση 6.11rc1 του RouterOS

    • To 2015 κυκλοφόρησε ο CAPsMAN v2 ο οποίος ενσωματώθηκε στο νέο package Wireless-cm2 στην έκδοση 6.23 του RouterOS

    • To 2016 στην έκδοση 6.37, καταργήθηκαν τα packageWireless-fp και Wireless-cm2 και αντικαταστάθηκαν από το Wireless-rep το οποίο μετονομάστηκε σε wireless

  • Ενότητα 2.

    Προαπαιτούμενα CAPsMANΑπαιτήσεις Υλικού, Επικοινωνία

  • CAPsMAN |Απαιτήσεις

    Απαιτείται η ύπαρξή τουλάχιστόν ενός CAPsMAN(Κεντρικού ελεγκτή Wireless Access Points)

    • CAPsMAN• Συσκευή RouterBoard, x86 ή Virtual Machine (CHR)

    VM

  • CAPsMAN |Απαιτήσεις

    Απαιτείται η ύπαρξή τουλάχιστόν ενός CAP(Wireless Access Points για διαχείριση)

    • CAP• Συσκευή MikroTik RouterBoard ή x86

    • Να διαθέτει τουλάχιστον ένα Ασύρματό Interface με chipset Atheros (a/b/g/n/ac)

    • Να διαθέτει τουλάχιστον Level4 αδείας RouterOS

  • CAPsMAN |Επικοινωνία CAP με CAPsMAN

    • Η επικοινωνία μεταξύ CAP και CAPsMAN είναι ασφαλής με την χρήση DTLS (Μόνο για την διαχείριση των CAPs).

    • Η κίνηση των client του CAP δεν είναι κρυπτογραφημένη. Αν απαιτείται κρυπτογράφηση, χρησιμοποιείστε κάποιο Tunnel

    • Layer2 (MAC)• CAP και CAPsMAN πρέπει να

    είναι στο δίκτυο

    • Δεν απαιτείται παραμετροποίηση IP

    • Layer3 (IP) προτεινόμενο• CAP και CAPsMAN μπορεί να

    είναι σε διαφορετικό δίκτυο

    • Ο CAP θα πρέπει να έχει την δυνατότητα να επικοινωνήσει με τον CAPsMAN με IP

    • Λειτουργεί και πίσω από NAT

  • Ενότητα 3.

    Παραμέτροι CAPsMANΕπισκόπηση και Λειτουργίες, Επικοινωνία, Διαχείριση CAPsMAN και CAP, Ασφάλεια και Provisioning

  • • Interfaces

    • Provisioning

    • Configuration

    • Channels

    CAPsMAN |Μενού

    • Remote CAP

    • Radio

    • Registration Table

    • Datapaths

    • Security Cfg.

    • Access List

    • Rates

  • CAPsMAN | Ιεραρχία παραμέτρων

    CAP Interfaces

    Channels | Datapath | Security Cfg. | Rates

    Κανόνες Provisioning

    Configuration

  • CAPsMAN | Ιεραρχία παραμέτρων

    Channels | Datapath | Security Cfg. | Rates

  • CAPsMAN | Ιεραρχία παραμέτρων

    Configuration1

    1

    2 3 4

    2

    3 4

  • CAPsMAN | Provisioning

    Ο CAPsMAN εκτελεί τους κανόνες provisioning με τις παραμέτρους που καθορίζουμε

  • CAPsMAN |Master – Slave Configuration

    Η λειτουργία Master – Slave Configuration προσφέρει την δυνατότητα δημιουργίας Virtual APs (πολλαπλά SSID) σε κάθε AP

    • Master• Χρησιμοποιεί όλους τους

    Wireless παραμέτρους του Config: Frequency, channel-width, TX power

    • Slave• Οι Wireless παράμετροι του

    Config αγνοούνται

    • Λαμβάνει τους παραμέτρους του Master Interface

  • CAPsMAN | Interfaces

    Channels | Datapath | Security Cfg. | Rates

    Master Interface

    Slave Interfaces

  • Ενότητα 4.

    Παραμετροι CAPΕνεργοποίηση, Modes, HA

  • CAPsMAN | Ενεργοποίηση CAP

    1 2

    3

  • CAPsMAN | Επικοινωνία σε Layer 2 (MAC)

    1. Καθορίζουμε Discovery Interfaces για την επικοινωνία με τον CAPsMAN

    2. Επιλέγουμε Interfaces (Wireless) που θα διαχειρίζεται ο CAPsMAN

    3. Επιλέγουμε CAPsMAN Names (Προαιρετικό)

    4. Ενεργοποιούμε τον CAP

  • CAPsMAN | Επικοινωνία σε Layer 3 (IP)

    1. Καθορίζουμε την διεύθυνση IP του CAPsMAN

    2. Επιλέγουμε Interfaces (Wireless) που θα διαχειρίζεται ο CAPsMAN

    3. Ενεργοποιούμε τον CAP

  • CAPsMAN | High Availability

    Σε κρίσιμες εφαρμογές οπού απαιτείται High Avalability, μπορούμε να εισάγουμε στα CAP περισσότερους CAPsMANs.

    Σε περίπτωση που υπάρχει δυσλειτουργία στον 1ο CAPsMAN, το CAP θα συνδεθεί στον επόμενο.

  • Ενότητα 5.

    Έξτρα λειτουργίες CAPsMANAuto-Certification, Access List, Load Balance, Local Forwarding

  • CAPsMAN | Auto Certification

    • Ο τύπος Authentication επιλέγεται στον Manager:• Χωρίς authentication

    • Υποχρεωτική χρήση certification

    CAPCAPs

    Manager

  • CAPsMAN |Auto Certification

    • Με το auto certification δημιουργούμε κλειδιά PKI

    • CAPsMAN-CA- (Self-signed CA)

    • CAPsMAN-

    CertificatesCAPs

    Manager

  • CAPsMAN |Access List

    Η Access List προσφέρει καθορισμού κανόνων για τον έλεγχο πρόσβασής των clients στο WiFi.

  • CAPsMAN |Load Balance

    Η λειτουργία Load Balancing Group προσφέρει την δυνατότητα ομαδοποίησης των Access Point που βρίσκονται τον ίδιο χώρο, ώστε ο CAPsMAN να φροντίζει τον ισομοιρασμό των clients μεταξύ τους.

    CAPsMAN

    CAP CAP CAP

    18 Users 8 Users 1 User

    Χωρίς Load Balancing

    CAPsMAN

    CAP CAP CAP

    9 Users 9 Users 9 Users

    Με Load Balancing

  • CAPsMAN |Datapath ‘local forwarding’

    Ενεργοποιώντας την λειτουργία ΄Local forward΄ στις ρυθμίσεις του Datapath, η κίνηση των πελατών παύει να δρομολογείται μέσο του CAPsMAN και δρομολογείται από το τοπικό Bridge του Access Point

    CAPsMAN

    CAP CAP CAP

    Provider

    CAPsMAN

    CAP CAP CAP

    ProviderLocal Forwarding = Yes

  • CAPsMANv2Controlled Access Point system Manager

    Σας ευχαριστώ για την προσοχή σας


API en MikroTik - MUM - MikroTik User Meetingmum.mikrotik.com/presentations/EC13/juan.pdf · API en MikroTik Por: Juan Pablo Arias MKE Solutions MikroTik User Meeting in Ecuador miércoles,

API en MikroTik - MUM - MikroTik User Meetingmum.mikrotik.com/presentations/EC13/juan.pdf · API en MikroTik Por: Juan Pablo Arias MKE Solutions MikroTik User Meeting in Ecuador miércoles,

Documents
Mikrotik Pasos

Mikrotik Pasos

Documents
Setting Mikrotik dengan Winbox€¦  · Web viewSetting . Dasar. Mikrotik. Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik

Setting Mikrotik dengan Winbox€¦  · Web viewSetting . Dasar. Mikrotik. Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik

Documents
Mikrotik User’s Meeting Rio de Janeiro - 2009 · Mikrotik User’s Meeting Rio de Janeiro ... VPN, etc. (graças ao Mikrotik) Maila Networks. ESCOLHENDO A PLATAFORMA Mikrotik

Mikrotik User’s Meeting Rio de Janeiro - 2009 · Mikrotik User’s Meeting Rio de Janeiro ... VPN, etc. (graças ao Mikrotik) Maila Networks. ESCOLHENDO A PLATAFORMA Mikrotik

Documents
VPN de Mikrotik a Mikrotik

VPN de Mikrotik a Mikrotik

Documents
Konfigurasi Mikrotik

Konfigurasi Mikrotik

Documents
Makalah Mikrotik

Makalah Mikrotik

Documents
میحرلا نمحرلا للها مسب - ssana.ir · MTCNA Mikrotik MTCRE Mikrotik MTCWE Mikrotik یسیلگنا نابز ملپی{ییارجا

میحرلا نمحرلا للها مسب - ssana.ir · MTCNA Mikrotik MTCRE Mikrotik MTCWE Mikrotik یسیلگنا نابز ملپی{ییارجا

Documents
MENGAKSES MIKROTIK

MENGAKSES MIKROTIK

Documents
ΠΑΤΑΤΑ ΑΤΑΤΑ.pdfΕίδος: Solanum tuberosum L. Οικογένεια: Solanaceae (Σολανώδη) • Η καλλιεργούμενη πατάτα προέρχεται

ΠΑΤΑΤΑ ΑΤΑΤΑ.pdfΕίδος: Solanum tuberosum L. Οικογένεια: Solanaceae (Σολανώδη) • Η καλλιεργούμενη πατάτα προέρχεται

Documents
Mikrotik manual

Mikrotik manual

Documents
Belajar Mikrotik

Belajar Mikrotik

Documents
Mikrotik Indonesia - Konfigurasi VPN PPTP Pada Mikrotik

Mikrotik Indonesia - Konfigurasi VPN PPTP Pada Mikrotik

Documents
Mikrotik ppt

Mikrotik ppt

Education
INSTALASI DAN KONFIGURASI DASAR MIKROTIK V 5index-of.es/z0ro-Repository-2/Data/jaringan/Mikrotik/Mikrotik-Router.pdfKONFIGURASI DASAR MIKROTIK V 5.20 Tutorial ini akan memberikan langkah

INSTALASI DAN KONFIGURASI DASAR MIKROTIK V 5index-of.es/z0ro-Repository-2/Data/jaringan/Mikrotik/Mikrotik-Router.pdfKONFIGURASI DASAR MIKROTIK V 5.20 Tutorial ini akan memberikan langkah

Documents
Mikrotik Rani

Mikrotik Rani

Documents
MikroTik RouterOS.docx

MikroTik RouterOS.docx

Documents
ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ ΒΙΒΛΙΟΦΑΓΟΣ adm7992@sdo ... · Web viewΤο ηλεκτρονικό κατάστημα «Βιβλιοφάγος» πραγματεύεται

ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ ΒΙΒΛΙΟΦΑΓΟΣ adm7992@sdo ... · Web viewΤο ηλεκτρονικό κατάστημα «Βιβλιοφάγος» πραγματεύεται

Documents
MEMBANGUN ACCESS-POINT HOTSPOT DENGAN … ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In Hadware. Yaitu Mikrotik

MEMBANGUN ACCESS-POINT HOTSPOT DENGAN … ACCESS-POINT HOTSPOT DENGAN ROUTERBOARD MIKROTIK Mikrotik yang akan di konfigurasi adalah Mikrotik jenis Built-In Hadware. Yaitu Mikrotik

Documents
Presentation1 mikrotik

Presentation1 mikrotik

Education
MIKROTIK VPN PPTP - welcome to raisa.web.idraisa.web.id/conten/dok/mikrotik/MIKROTIK_VPN_PPTP.pdf · CONFIGURASI MIKROTIK VPN PPTP Ket : Simulasi menggunakan GNS3, VirtualBOX (mikroTIK,

MIKROTIK VPN PPTP - welcome to raisa.web.idraisa.web.id/conten/dok/mikrotik/MIKROTIK_VPN_PPTP.pdf · CONFIGURASI MIKROTIK VPN PPTP Ket : Simulasi menggunakan GNS3, VirtualBOX (mikroTIK,

Documents
Modul Mikrotik

Modul Mikrotik

Documents
คู่มือการตั้งค่าอุปกรณ์ Mikrotik UniNet-VLAN ID.pdf · คู่มือการตั้งค่าอุปกรณ์ Mikrotik

คู่มือการตั้งค่าอุปกรณ์ Mikrotik UniNet-VLAN ID.pdf · คู่มือการตั้งค่าอุปกรณ์ Mikrotik

Documents
Easyzone Mikrotik Billingeasyzonecorp.net/install/How-To-Use-EasyZone-Mikrotik-Billing.pdf · Easyzone Mikrotik Billing V3.0 Easyzone Co.,Ltd. Page 1 - Easyzone Mikrotik Billing V3.0

Easyzone Mikrotik Billingeasyzonecorp.net/install/How-To-Use-EasyZone-Mikrotik-Billing.pdf · Easyzone Mikrotik Billing V3.0 Easyzone Co.,Ltd. Page 1 - Easyzone Mikrotik Billing V3.0

Documents
mikrotik AAA

mikrotik AAA

Documents
Mikrotik Script · 2020. 10. 5. · Mikrotik รุนอืไนทีไปຓนประภทดียว༛ตตຌองระวังรืไองความเมขຌากันของ༛Interface

Mikrotik Script · 2020. 10. 5. · Mikrotik รุนอืไนทีไปຓนประภทดียว༛ตตຌองระวังรืไองความเมขຌากันของ༛Interface

Documents
QoS Лучшая практика - MikroTik WikiRussian_translate... · © MikroTik 2008 MikroTik RouterOS Семинар QoS Лучшая практика (перевод на русский

QoS Лучшая практика - MikroTik WikiRussian_translate... · © MikroTik 2008 MikroTik RouterOS Семинар QoS Лучшая практика (перевод на русский

Documents
Firewall mikrotik

Firewall mikrotik

Presentations & Public Speaking
INSTALLASI MIKROTIK PADA WINDOWS 7 - …ilmukomputer.org/wp-content/uploads/2013/04/Installasi-Mikrotik... · INSTALLASI MIKROTIK PADA WINDOWS 7 MikroTik RouterOS™ adalah sistem

INSTALLASI MIKROTIK PADA WINDOWS 7 - …ilmukomputer.org/wp-content/uploads/2013/04/Installasi-Mikrotik... · INSTALLASI MIKROTIK PADA WINDOWS 7 MikroTik RouterOS™ adalah sistem

Documents
Quickset Mikrotik

Quickset Mikrotik

Documents