Wireless e mobileAvanzato
CAPsMAN: gestione centralizzata di più Access Point MikroTik
Configurazione completa di CAPsMAN per gestire in modo centralizzato decine di AP MikroTik: controller, CAP, provisioning automatico, datapath e sicurezza.
CAPsMAN (Controlled Access Point system Manager) è il sistema MikroTik per gestire centralmente decine o centinaia di Access Point da un unico controller. Il controller distribuisce configurazioni (SSID, sicurezza, canale, VLAN) a tutti gli AP — chiamati CAP (Controlled Access Point) — eliminando la necessità di configurare ogni dispositivo singolarmente.
Architettura CAPsMAN
- Controller (CAPsMAN): router MikroTik (tipicamente il core router) con il pacchetto
wirelessinstallato. Gestisce configurazioni e provisioning. - CAP (Access Point gestito): AP MikroTik che si connette al controller via protocollo DTLS (cifrato). Riceve la configurazione e la applica localmente.
- Connessione Controller-CAP: avviene sulla stessa LAN (layer 2) o via IP (layer 3). Il CAP scopre il controller tramite broadcast o IP esplicito.
- Datapath Local Forwarding: il traffico Wi-Fi è bridgato localmente sul CAP (bassa latenza, scalabile).
- Datapath Manager Forwarding: tutto il traffico è tunnelato al controller (centralizza sicurezza e VLAN, ma aumenta il carico).
Configurazione Controller CAPsMAN
Setup Controller — abilitare CAPsMAN e creare configurazione AP
# ── 1. Abilitare CAPsMAN sul controller ───────────────────── /caps-man manager set enabled=yes certificate=auto # ── 2. Creare il Security Profile ──────────────────────────── /caps-man security add name=clienti-wifi \ authentication-types=wpa2-psk \ encryption=aes-ccm \ group-encryption=aes-ccm \ passphrase="WispPassword2025!" # ── 3. Creare la configurazione canale ─────────────────────── /caps-man channel add name=ch-5ghz band=5ghz-onlyn frequency=5500 width=20/40mhz # ── 4. Creare il Datapath (local forwarding verso bridge) ──── /caps-man datapath add name=dp-clienti local-forwarding=yes bridge=br-clienti # ── 5. Creare il profilo di configurazione AP ───────────────── /caps-man configuration add name=cfg-clienti \ ssid="WISP-Clienti" \ security=clienti-wifi \ channel=ch-5ghz \ datapath=dp-clienti \ country=italy # ── 6. Regola di provisioning (assegna cfg a tutti i CAP) ───── /caps-man provisioning add action=create-dynamic-enabled \ master-configuration=cfg-clienti \ name-format=identity
Configurazione CAP (Access Point gestito)
Setup CAP — connettere l'AP al controller
# Sul dispositivo AP (es. cAP, hAP, wAP) # Specificare l'IP del controller (o lasciare vuoto per discovery broadcast) /interface/wireless/cap set enabled=yes \ interfaces=wlan1 \ caps-man-addresses=192.168.1.1 \ discovery-interfaces=ether1 \ certificate=request # Verificare che il CAP si sia registrato sul controller # (eseguire sul controller) /caps-man remote-cap print
Multi-SSID e VLAN con CAPsMAN
Due SSID separati: clienti e gestione
# Secondo SSID di gestione su VLAN 100 /caps-man datapath add name=dp-mgmt local-forwarding=yes bridge=br-mgmt vlan-id=100 vlan-mode=use-tag /caps-man configuration add name=cfg-mgmt \ ssid="WISP-Mgmt" \ security=clienti-wifi \ channel=ch-5ghz \ datapath=dp-mgmt \ country=italy # Regola provisioning per il secondo SSID (slave) /caps-man provisioning add action=create-dynamic-enabled \ master-configuration=cfg-clienti \ slave-configurations=cfg-mgmt \ name-format=identity
In ambienti WISP con molti AP indoor (hotel, condomini, uffici), usa sempre
local-forwarding=yes per non sovraccaricare il controller con il traffico dati. Usa il manager forwarding solo quando hai bisogno di applicare policy centralizzate a livello L2 (es. captive portal centralizzato).CAPsMANCAPcontroller APprovisioning wirelessdatapathlocal forwardingmanager forwardingmulti-AProamingcaps-man
Continua con
Configura senza fatica con l'AI
In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.
Prova WispOS