Mikrotik WLAN Controller mit wAP Accesspoints

Aus der Reihe „Was kann eine xx EUR teure Netzwerkkomponente“ folgt der zweite Teil.

Test des Mikrotik wAP 2.4GHz Outdoor Accesspoints im Betrieb an einem CAPsMAN genannten WLAN Controller in folgender Reihenfolge:

a) Die Hardware
b) Step by Step Einrichtung der Mikrotik CAPsMAN Lösung.

Los gehts mit der Hardware. Kosten ca. 37 EUR netto für einen 2.4Ghz Outdoor AP.
Leistungsmerkmale

  • 802.11b/g/n
  • 10/100 Ethernet mit PoE (802.11at) – Stromversorgung auch über 24V Netzteil (mitgeliefert)
  • weisses oder schwarzes Gehäuse
  • RouterOS Level 4
  • Qualcomm QCA9533 CPU mit 650MHz

Hardware und Gehäuse sind gefällig. Es gibt für 74 EUR netto eine 802.11ac Variante mit schnellerem Qualcomm QCA9556, aber als einfacher Outdoor AP geht es nicht um Performance sondern um die Abdeckung.

Im Lieferumfang befindet sich ausser dem AP mit Netzteil noch eine Wandhalterung, POE Adapter, Bohrschablone, Dübel und ein Torx-TR (Tamper Resistant) Schlüssel. Das Gerät kann einigermassen gegen Diebstahl gesichert werden. Ein handelsüblicher 50ct Phasenprüfer passt aber auch in die Schraube….

Der AP verfügt über ein vollwertiges Mikrotik Router OS und sollte nach Spezifikation die 100MBit von der Ethernet Schnittstelle auch in die Luft bekommen:

RBwAP2nD QCA9533 100M one port test
Mode Configuration 1518 byte 512 byte 64 byte
kpps Mbps kpps Mbps kpps Mbps
Bridging none (fast path) 8.1 98.4 23.5 96.3 173.6 88.9
Bridging 25 bridge filter rules 8.1 98.4 23.5 96.3 70.9 36.3
Routing none (fast path) 8.1 98.4 23.5 96.3 160.8 82.3
Routing 25 simple queues 8.1 98.4 23.5 96.3 90.8 46.5
Routing 25 ip filter rules 8.1 98.4 23.5 96.3 43.2 22.1

 

Die Mikrotik Controller Lösung: CAPsMAN

Weiter gehts mit CAPsMAN – dem Controlled Access Point system Manager, einer WLAN Controller Software, die auf nahezu jedem Mikrotik Router installiert werden kann.

Je nach Betriebsart werden alle Daten über den Controller geleitet, daher sollte dieser nicht die langsamste Komponente im Netz sein. Mikrotik nennt das Datapath Configuration – local forwarding bedeutet der AP leitet die Daten direkt ins Netz bzw. ans Gateway, manager forwarding mode tunnelt alle Daten über den CAPsMAN.

Schritt für Schritt gehts los mit der Konfiguration

CAPsMAN Paket zum Router OS hinzufügen und aktivieren. Dann ein Bridge Interface für den IP Traffic konfigurieren:

Dem Bridge Interface eine IP zuweisen und einen DHCP Pool im gleichen Netz anlegen:

NAT Regel anlegen für den über den Accesspoint ankommenden Traffic:

SSID, Verschlüsselung etc. konfiguieren:

Jetzt ist es an der Zeit den wAP in einen Controlled Access Points (den CAP) zu verwandeln.

8 Cap

und ihn dann auch im CAPsMAN anzulegen:

9 New_CAPs_Provisioning

Alles richtig? Dann sieht man den CAP auch im CAPsMAN:

Cap im CapsMan

Die angemeldeten Devices können einfach angezeigt werden.

Im manager forwarding mode wird der gesamte Traffic der Accesspoints durch den CAPsMAN geleitet. Eine sehr flexible Möglichkeit für nachfolgende Regeln.

Traffic

Was kann der CPAsMAN sonst noch spannendes?

  • Mehrere SSID über virtuelle AP´s
  • Anmeldung der CAP am CAPsMAN mittels Zertifikaten (selbst generiert oder über eigene PKI)
  • Anbindung CAP an CAPsMAN über Layer2 oder Layer3, d.h. der CAP kann auch an einem anderen Standort sein (auch durch NAT hindurch – NAT Traversal)
  • Der IP Traffic zwischen Client, CAP und CAPsMAN ist nicht verschlüsselt, dies ist ein Unterschied zu den Lösungen von HP/Aruba, Meraki oder Riverbed/Ocedo
  • Unlimitierte Accesspoints ohne Lizenzkosten

Info direkt bei Mikrotik: https://wiki.mikrotik.com/wiki/Manual:CAPsMAN#CAPsMAN_Configuration_Concepts

Vorläufiges Fazit

Etwas umständlicher zu konfigurieren als andere Systeme, allemal besser als das sog. „Clustering“ bei den Cisco und Linksys Prosumer Varianten. Ubiquiti macht das mit seiner Controller Lösung auf dem Cloud Key auch einfacher.

5 Kommentare Gib deinen ab

  1. Hans sagt:

    Exzellente Review … ein baldiger Trip nach Lettland droht !

  2. Marcel Zschimmer sagt:

    Hi, bin begeisterter Mikrotik-Installer.
    Anleitung ist ganz gut; ich empfehle jedoch dringend die Konfiguration über das hauseigene Tool namens „Winbox“.
    Damit geht es wesentlich leichter und schneller von der Hand; zudem werden alle Mikrotik-Geräte im lokalen Netz aufgelistet; sogar Geräte ohne IP.
    Zu allen Geräten kann dann auch eine MAC- basierte Verbindung mit dem Tool aufgebaut werden.
    Besonders klasse, wenn man die komplette Konfig plättet und/oder an den IPs rumdreht…
    Wenn man unter „CAPsMAN“->Manager-> Upgrade-Policy auf „suggest same version“ stellt, werden automatisch alle APs immer auf die selbe Firmwareversion upgegraded wie die Version des Gerätes auf dem der CAPsMAN läuft…

    Gruß Marcel

    1. Brauche wohl doch noch einen PC 😉

      1. Marcel Zschimmer sagt:

        Winbox gibt’s auch als Mac-Version -> http://joshaven.com/resources/tools/winbox-for-mac/
        Zwar nicht offiziell aber wird gepflegt 🙂

      2. Super, vielen Dank dafür!

Kommentar verfassen