Configurar CAPsMAN + WIFIWAVE + VLAN en Mikrotik

En esta entrada vamos a configurar la controladora wifi en un router Mikrotik CHR mediante CAPsMAN, WifiWave y que todo el tráfico de la wifi se curse por una vlan independiente para que no se vea con la LAN.

El escenario sería el siguiente:

En este caso, el Mikrotik perimetral está en una VM de un Proxmox, por lo que le añadiremos la interfaz VLAN10 directamente desde allí:

Teniendo en cuenta esto del router perimetral y que el resto de los equipos ya tienen configurado la VLAN10:

Procedemos a habilitar el CAP en los APs en la interfaz WIFI (VLAN10):

Una vez realizado este paso, el resto de la configuración se centrará en el Mikrotik que será la controladora wifi, en este caso el Mikrotik CHR del Proxmox.

Lo primero que haremos será habilitar el CAPsMAN en la VLAN10 interfaz WIFI:

En este punto si la comunicación a través de la VLAN10 es correcta con los APs podremos visualizarlos en la siguiente tabla:

A continuación, simplemente aplicaremos la configuración wifi que queramos sobre los APs dentro de la controladora y podremos comprobar cómo se está aplicando a los puntos de acceso:

Para ver los clientes que hay conectados desde la controladora podemos visualizarlos desde la pestaña «Registration«:

Si nos conectamos a alguno de los APs veremos que la interfaz Wifi está siendo gestionada mediante CAPsMAN y no podremos realizar ninguna modificación desde el AP, todos los cambios deberán realizarse en la controladora:

Cosas a tener en cuenta:

  • Es importante que le asignéis una IP a la interfaz VLAN10 de todos los equipos para que la comunicación entre CAPsMAN y APs remotos se realice correctamente y de este modo se puedan provisionar.
  • Las interfaces wifi de los APs remotos lógicamente deben estar habilitadas/activas para que se funcione correctamente. Si no aparecerán con un color grisaceo en los APs remotos.
  • Para que los clientes reciban una IP habría que configurar un servidor DHCP para la VLAN10. Os dejo esta otra entrada dónde se explica cómo configurar un servidor DHCP en Mikrotik.
  • Para que los usuarios de la wifi puedan navegar a internet es necesario configurar las reglas correspondientes de navegación:
  • Podemos aplicar una access list en la controladora para aceptar o rechazar conexiones dependiendo de la intensidad de la señal. Muy útil para cuando te estas desplazando de un AP a otro:
  • Si no te aparece la sección «WiFi» dentro del menú de los Mikrotik deberás descargarte los «Extra Packages» de la arquitectura que tenga tu equipo en cuestión e instalarlo.