CAPsMAN: Administración Inalámbrica centralizada
En la última versión liberada del RouterOS –v6.11– por parte de MikroTik, se ha incorporado una nueva característica a nivel inalámbrico, muy útil para diferentes escenarios por ejemplo, el despliegue rápido de grandes redes.
CAPsMAN –Controlled Access Point system Manager– permite administrar de manera centralizada la red wireless y si es necesario, procesar los datos. La idea de funcionamiento es simple y con tan solos unos pocos pasos podremos estar desplegando una red inalámbrica. Se requiere de un equipo principal –CAPsMAN– que manejará la configuración de los APs y también la autenticación del cliente -la cual es opcional-, al igual que el data forwarding. Este dispositivo debe ser un RouterOS y puede no tener interfaz inalámbrica.
Deberá haber en la red ‘APs controlados’ –CAP– que brindarán la conectividad inalámbrica. La conexión entre los CAP y el CAPsMAN puede realizarse a nivel de MAC Address si se encuentran en el mismo segmento de red, o con IP en caso de una red ruteada, en donde se deberá especificar el IP del principal -funciona a través de NAT si es necesario-.
La conexión entre el CAPsMAN y los CAP está encriptada con DTLS por lo que la información entre ellos va resguardada. Son varios los métodos de validación de cuales CAP se pueden conectar al CAPsMAN y viceversa. La validación entre ellos también puede requerir de certificados SSL para validar cada dispositivo.
El CAPsMAN le puede proveer toda la información necesaria al CAP para que brinde conectividad, esos valores pueden ser:
- Ancho de Canal, frecuencia, etc
- DataPath: información relacionada con el intercambio de datos
- Internetworking: IEEE 802.11u, HotSpot 2.0, etc
- Seguridad: llaves de encriptación, niveles de encriptación, etc.
- Configuración: SSID, perfiles, etc.
Aunque la versión es beta, según los reportes de los usuarios que lo han implementado, comentan que esta funcional, aunque tiene algunos detalles para corregir. Los pasos para instalar y configurar una red con CAPsMAN son muy simples y los enumeramos a continuación:
- Elegir algún router en la red que será el que administrará los AP, el cual puede no tener interface inalámbrica.
- Actualizar a la V6.11 e instalar el paquete Wireless-FP adicional, el cual habilitará la opción CAPsMAN en el menú del Winbox.
- Actualizar los AP
- Habilitar CAPsMAN en el dispositivo principal y habilitar CAP en el AP.
- Ahora se deben configurar los datos inalámbricos para aprovisionamiento siguiendo la guía explicada en el wiki.
Con CAPsMAN tiene la capacidad de manejar todo el tráfico si fuese necesario, haciendo que la totalidad del mismo pase a través del dispositivo CAPsMAN y pudiendo hacerle tratamiento en éste último equipo si es necesario.
Las posibilidades de configuración son varias y es bastante simple hacerlo de una manera ágil y automática, en unos pocos pasos detallados en el wiki.
Según ha comentado MikroTik en el foro, están estudiando diferentes protocolos para agregarle de soporte en CAPsMAN como el 802.11r, el cual permite tener conectividad abordo de manera continua en dispositivos inalámbricos, con rápido y seguro handoff desde un AP hacia otro. Si llegase a ocurrir este punto, se podrá tener conectividad con otras marcas y poder utilizar APs del tipo enterprise para el despliegue de algunas redes con alta concurrencia de dispositivos.
Es de esperar tener en las próximas versiones nuevas características agregadas a este nuevo sistema, que al parecer tiene mucho potencial.
Mas información en el Wiki.