Introducción a CAPsMAN

¿Qué es CAPsMAN?

CAPsMAN es el acrónimo de Controlled Access Point system Manager. Administrador de sistema de puntos de acceso controlados.

Es entonces un gestor de Access Point. Es sumamente útil cuando tenemos una gran cantidad de AP y queremos gestionarlos todos desde un mismo router.
Con CAPsMAN podemos controlar los radios de nuestros AP asignándoles configuración específica para cada radio. Podemos crear APs virtuales para generar múltiples SSID, correr un hotspot sobre uno de esos AP virtuales, aplicar diferentes políticas de seguridad a cada SSID ya que como veremos más adelante, cuando conectamos un AP al CAPsMAN este lo añade como si fuera una interface en nuestro router, pudiendo aplicar reglas de firewall sobre esa interfaz puntualmente.

Para esta introducción aprenderemos como configurar un router administrador (hAP mini) que será nuestro CAPsMAN y un AP (HAP AC Lite). Previo a esto ya debemos tener configurada una ruta estática que nos de salida a Internet, los DNS y NAT configurados.

En esta práctica configuraremos 2 SSID con redes diferentes. Ambos SSID deberán transmitirse en las bandas 2.4Ghz y 5Ghz. Los clientes serán capaces de cambiar de banda según la distancia al AP y además serán capaces de caminar de un lado donde haya un AP cercano y se conectarán a este mismo, sin siquiera percatarse del cambio (roamming).

Nombre:  1 Introduccion Capsman.drawio.jpg
Visitas: 1769
Tamaño: 74.2 KB
Configuración de las interfaces de red

Primero debemos crear las interfaces bridge y asignarles una IP según el diagrama.

Nombre:  2 Creacion de Interfaces Bridge.jpg
Visitas: 1747
Tamaño: 131.6 KB

Nombre:  3 Direccionamiento de las Interfaces .jpg
Visitas: 1313
Tamaño: 116.2 KB

Configuración del CAPsMAN

Primero debemos habilitarlo como se muestra en las imágenes.


Nombre:  4 Habilitar CAPsMAN.jpg
Visitas: 1396
Tamaño: 114.9 KB


En segundo lugar, debemos crear las configuraciones que se aplicarán a nuestros equipos.


Para este tutorial se crearán 4 configuraciones: ya que tenemos 2 radios en nuestro equipo. Un radio soporta la banda 2.4 Ghz y el otro radio soporta 5Ghz. Pretendemos crear la red Soporte ABC y Ventas ABC. Serán entonces 2 configuraciones distintas para cada radio.

Mostramos aquí la tabla de configuraciones y los detalles de la configuración del SSID Soporte ABC, tanto en la banda 2.4 Ghz como en la 5 Ghz.
Las configuraciones del SSID Ventas ABC se omite y quedan a discreción de cada uno.



Mostramos aquí la tabla de configuraciones y los detalles de la configuración del SSID Soporte ABC, tanto en la banda 2.4 Ghz como en la 5 Ghz.
Las configuraciones del SSID Ventas ABC se omite y queda a discreción de cada uno.

Crear configuraciones y nombrar las SSID


Nombre:  5 Configuraciones-1.jpg
Visitas: 1428
Tamaño: 183.7 KB


Configuración del canal

Nombre:  6 Configuraciones-2.jpg
Visitas: 1365
Tamaño: 167.3 KB
Configuración del datapath

Nombre:  11 Configuracion-4.jpg
Visitas: 1375
Tamaño: 149.1 KB


Seguridad de la red Wi-Fi

Nombre:  7 Configuraciones-3.jpg
Visitas: 1382
Tamaño: 144.0 KB

Configuración del CAP

Para poder enlazar nuestros CAP con el CAPsMAN tenemos 2 maneras. Una es reseteándolo de fábrica y configurándolo nosotros mismos o resetear el equipo en modo CAP.
Se muestra la configuración manual.


Nombre:  8 Configuracion del CAP-1.jpg
Visitas: 1357
Tamaño: 133.0 KB
Una vez realizado lo anterior CAPsMAN tomará el control de las interfaces del CAP. Esto puede tomar 1 a 3 minutos.


Nombre:  9 CAPsMAN toma el control de las interfaces del CAP.png
Visitas: 1409
Tamaño: 60.9 KB

Una vez que pase ese tiempo CAPsMAN enviará la configuración al CAP para que este genere los SSID que configuramos anteriormente.

Nombre:  10 Interfaces del CAP configuradas por CAPsMAN.jpg
Visitas: 1374
Tamaño: 114.2 KB