# CAPsMAN с двумя SSID — гостевая и рабочая сеть ## **CAPsMAN с двумя SSID — гостевая и рабочая сеть** **ОБРАЩАЕМ ВНИМАНИЕ!** Данная инструкция подходит для настройкиMikrotikOS v6.40 Работать на других версиях может не корректно. **Настройка CAPsMAN на микротике с двумя сетями: рабочей и гостевой** В первую очередь необходимо настроить два бриджа на микротике с гостевой и рабочей сетью. За основу берется инструкция по настройке хотспота на микротике. Чтобы в дальнейшем не испытывать затруднений мы рекомендуем заменить следующие строки: */ip pool add name=inet-pool ranges=192.168.100.2-192.168.103.253* */ip dhcp-server add address-pool=inet-pool disabled=no interface=ether2 lease-time=16h name=inet-dhcp* */ip address add address=192.168.100.1/22 comment="Internet network" interface=ether2 network=192.168.100.0* */ip dhcp-server network add address=192.168.100.0/22 comment="Internet network" dns-server=8.8.8.8,208.67.222.222 gateway=192.168.100.1 netmask=22* */ip firewall nat add action=masquerade chain=srcnat comment="masquerade Internet network" src-address=192.168.100.0/22* на: */interface bridge add name=hs-bridge* */ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222* */ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=hs-bridge* */interface wireless cap set discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1* */interface bridge port add bridge=hs-bridge interface=ether3* */interface bridge port add bridge=hs-bridge interface=ether4* */interface bridge port add bridge=hs-bridge interface=ether5* */interface bridge port add bridge=hs-bridge interface=ether2* */interface bridge port add bridge=hs-bridge interface=ether1* Это необходимо для того, чтобы рабочая сеть была настроена на отдельный **inet-bridge**, а не просто на отдельный порт в микротике. По окончании настройки вы должны получить отдельный хотспот с гостевой и рабочей сетью в разных бриджах (hs-bridge и inet-bridge). приступим к настройкам **CAPsMAN**. **Сжатая инструкция** Сначала меняем пароль рабочей сети с 12345678 на Ваш пароль. Затем в терминал основного микротика вставляем следующий конфиг: */interface bridge add name=bridgeCAP* */caps-man manager set enabled=yes* */caps-man channel add band=2ghz-b/g/n frequency=2457 name=hs-channel1 tx-power=20 control-channel-width=20* */caps-man datapath add bridge=hs-bridge name=hs-datapath1 client-to-client-forwarding=yes* */caps-man datapath add bridge=inet-bridge name=inet-datapath1 client-to-client-forwarding=yes* */caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name="inet-security" passphrase=12345678* */caps-man configuration add channel=hs-channel1 datapath=hs-datapath1 mode=ap name=hs-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-free* */caps-man configuration add channel=hs-channel1 datapath=inet-datapath1 mode=ap name=inet-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-work security=inet-security* */caps-man provisioning add action=create-dynamic-enabled master-configuration=inet-cfg1 slave-configuration=hs-cfg1* */interface wireless cap set enabled=yes interfaces=wlan1 discovery-interface=bridgeCAP bridge=none* **Следующий конфиг вставляем в дополнительные роутеры и точки:** */interface bridge add name=hs-bridge* */ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222* */ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=hs-bridge* */interface wireless cap set discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1* */interface bridge port add bridge=hs-bridge interface=ether3* */interface bridge port add bridge=hs-bridge interface=ether4* */interface bridge port add bridge=hs-bridge interface=ether5* */interface bridge port add bridge=hs-bridge interface=ether2* */interface bridge port add bridge=hs-bridge interface=ether1* **Развернутая инструкция** Для ручной настройки по каждому пункту необходимо воспользоваться нижеприведенной инструкцией. Настройка главного микротика: Создадим новый бридж **bridgeCAP** в меню **Bridge** name=bridgeCAP ![](https://lh3.googleusercontent.com/X8b3AUsoNZzeKJF_bC6Hpj0GtOmjscOD5TRDiciyV0bw8RpmR6jE6Ehj_-2fumfQtyF6_zyeuGmrNrEFM6E0_pyeROrPZmtomyKHy4mUovbAR1IO636tooceDys6Ahd_WkC7AI7Y) 1\) Заходим в CAPsMan. В меню нажимаем **CAPsMan-CAP Interface-Manager** Напротив enabled=yes ставим галочку и нажимаем ОК ![](https://lh4.googleusercontent.com/T-ko9Y812PhBvTezAxI1gJiUkMhOrzNDrczXgP293EvCyk5huvzWV8pHI5pT2x4UVesZVvmNNBNuUZz65DyRQEvnUK726_89r1jQNDezZSKvl4rnLMvA32g8YRO-_Vawjp9ud5mM) 2\) Делаем настройки во вкладке **channel**. band=2ghz-b/g/n frequency=2457 name=hs-channel1 tx-power=20 control-channel-width=20 ![](https://lh6.googleusercontent.com/1EZOru53hFDiavsqsUI8k2mcVECERrIXnT1qpKn4VyQA1skJnijG3ltr5cDOEWpdZylAezJ6iku0JeWCza0JlMdob6SRDiqE1T5C6Cuhb1ieVMmvThnBQxGr2YMuTCPQglN_X-sp) 3\) Во вкладке **datapath** пропишем для **hs-bridge.** bridge=hs-bridge name=hs-datapath1 client-to-client-forwarding=yes ![](https://lh6.googleusercontent.com/N5c4kdgEHFx6tP2FKQRisHehX6Bn3-FfVWGaQbKi3JqarTeG_VMIOhhMoN50VQ6622v7Kc3bF4jY3pIuLpswHoGIDKmh0ssKb_UY7owPFmpiGhQLUQFtcV5cJoFTkcnvvXr1PljT) 4\) Добавим **datapath** для **inet-bridge.** bridge=inet-bridge name=inet-datapath1 client-to-client-forwarding=yes ![](https://lh5.googleusercontent.com/xcH9MJJ2399iaZZjpFUh8VcuBoogvMV3QpU8rybaIxjpxmCBKHmm4kJKuBW6RsROpBUKi-rSNcYGAdBJVr0qzBzQxx1c681qzXxCQApuwUDMDnj135nB_JEpB4oSbON1ncgskVAr) 5\) Для рабочей сети добавляем **security** профиль. authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=inet-security passphrase=12345678 ![](https://lh3.googleusercontent.com/Ctno1aptryPQL1Sn1v9DTWuZXQ58egsYIteZqPFJHnTx2cvbVGZZvgzdanBC4fe8-IzZ0aSH4IIkvxxFtg3nordiJXOCtGJhzgiG-ycjBLoiur4rrUp8XiNd-E4Ms3Dwz4mT8vPH) 6\)Для гостевой сети добавляем конфигурацию. channel=hs-channel1 datapath=hs-datapath1 mode=ap name=hs-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-free ![](https://lh4.googleusercontent.com/fkXiwu9Hk6PwJLG1B-lFvjrvKQ_iBzI85Y4Ij3yXWF4IEIGCyUByfKfyARyDmIX_9yGgcP6mYJZtLDP37cNr6hQ336fhFPS3g5Je2vUcLdZ-S2uivplgGExkdy5Uc4MXe2o3KMiA) ![](https://lh5.googleusercontent.com/Y7UECtT_5nkFA6NdD1olaJ8N9jDbREyW05iIBnLuUEihGaFwzREHAu5eqFq1nj86w1EJVlpQVMsqG2A6SCW-VsnSpTkd5TRFOzW12EY2Yd88lcyn65zk87-NxsTeBaNzFgOYV-pP) ![](https://lh4.googleusercontent.com/-eqN6H6feyEOcD5iPfck9jRPWDRz7miih_qTpahnbAMgC1ff_QZEZp74xgVE1FWm94Bbjpl22dvX81aYc2_jgg74AMCqkqUwDevT9OzA5ai2jtkzSf7Q-__yihucPpBlK6WF4mqN) 7\) Для рабочей сети добавляем конфигурацию. channel=hs-channel1 datapath=inet-datapath1 mode=ap name=inet-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-work security=inet-security ![](https://lh4.googleusercontent.com/TymU9E6DOsdcjrbmaaO6nLm9iHyS_sbCPjPjv6RdvvZxYcaqVjWVY7NNJ0-caTQJDP2RWEUMytwAB0d91bef3pGM433pxxRDXY1BFi9jFibFCtPl8hAsITMNGi9W0E1XEdx0wS6O) ![](https://lh3.googleusercontent.com/OrTUMr64YdL7m6ecTLWT9521bRD2J5DBTAVMzbYGtKyeKNrJX9UGMf8t3h1VlKYsxupzKEDePsHB68s8t150cQN77ePHk1LOOMx8Kud7i50SVmVmK30VcPgwcP47JPuYSXJ_e43r) ![](https://lh6.googleusercontent.com/odpol8XWoPxz6oN9ZCTsh6j4JqFFkRfis60T3GFMI6U6C7TNLn1G8PcobyZyzEu5XYNBvLCpuGzZQEYnOTa1RY_tEgZOfVm2283FHjLLtKJOi7juUx9X0prh7zq831MEOC64-XCk) ![](https://lh3.googleusercontent.com/yz1CdAme1BI4Tjuc4ec394pXTOThxPrUk0OB7-yXfGPwHb4RZdGDCOp2fI-iahpgD3CGvSJqdhW8TKsmJPp66kp4cgUmDOEQiOAtFmiUByjgwLrWopp6L7p9N03nZSFDyAQWQKoH) 8\) Открываем вкладку **provisioning** и производим настройки. action=create-dynamic-enabled master-configuration=inet-cfg1 slave-configuration=hs-cfg1 ![](https://lh3.googleusercontent.com/-NxBLNDTdojyF-_FVTkvgnyu2mMwkt-98-_H1-6pURbqQPAVYZyZ3HLX2BP8OFHTOtZYbvvWQXiQw3zxft19UdXvnoBiE77Oy_JE2_DhXDO2qxq7i0tPyBS64oaVBLaRg1FYnlc1) 9\) На **Wlan** интерфейсах включаем **CAPsMAN**. enabled=yes interfaces=wlan1 discovery-interface=bridgeCAP bridge=none ![](https://lh3.googleusercontent.com/YeJJkDGnGQSDmo77p3uq_oalv4wM2YHtlxyB_geSGmf4GH5E_A_nReA27ErZJFweTd7Mf5_ya2sEAmxJKtFV5lgroxNzci00pQEalaO_9AbjD9Hz6ShfXaauuQzrlPba7X2DdqXK) **Теперь настроим роутеры и дополнительные точки** 1\) Создадим бридж. name=hs-bridge ![](https://lh5.googleusercontent.com/AVeukWqm-Q0nSYWb6pt-_PWnHyR7AtB5Sb2mFKJZKr6n5p0cckC1fYVsqDF6zba6W5iCYdzk6ohNPDMdUWLA5OXbeRglWRswbxt2E_jy3QD71yRIxqj69Dxnw_l7Dn4C79KeNXcS) 2\) В него добавляем все **Lan** интерфейсы. ![](https://lh4.googleusercontent.com/PSNIF7qqDSM0w2qrMxvQc50EFOU4O5kU8VyHyXJQ2ftOGn9SEG3vcEuQmKi7IPE7WxP_PiOb-cON3ioiNNuvNBj0XR9osTlYtObGD9tHJo7eKDBz0sy07Jjn5B22twfMZy4kANml) 3\) Далее на очереди настройка **DHCP Client**. dhcp-options=hostname,clientid disabled=no interface=hs-bridge ![](https://lh5.googleusercontent.com/7R7KpFW-zHem0yTV5SAdRYGMp7qR2MY1ZHxFFEdnmUgfu2bOSddGn_XJQ_Sm52w8r7JvQ9FzIJS9SmbYqzymLmY1dUnpomNQooI0mDHlMPZvEhs6LM1MAMv-9m0tzztb_U9TRLrW) ![](https://lh3.googleusercontent.com/0nNEZEk_dpIC3sjbnC8fsYCjNIY3JtcrlOmkeS0xWYqnR29ybfqa2SqVr-y7FcmpzhOpyzXEL6GYKLtQQ_f4kiX6UHTEUK6h2hbn0ZbtUzn1EQnd5XPPtqAwPL0tzIpIqaFqSPx4) 4\) Настройка **DNS**. allow-remote-requests=yes servers=8.8.8.8,208.67.222.222 ![](https://lh4.googleusercontent.com/JkVwdKKzvvUsdugjzcv6Zq2s2_4je74ElxDaKyMEVJL7eiEEHRw3t9YxT8YcoV1LoK9501Rikd-cw9cR1oq77NoR_egy7ikoVbwghZEYeLWgtxFIuXTb4OSJLtueVu1F8f1M6ifI) 5\) Запустим **CAPsMAN**. discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1 ![](https://lh5.googleusercontent.com/cegb-BorRAyF7vqB_GUe3tD73O2kw9cg1O-I6LMYswNjwPhaUkWsZ2apIy2IJTuN-6j_wXAbE94LxK2yFGkon-DmC96IpI8TzioX-2Zr702ljsR1mlFgtfSk-XiXULqfjZ0DfJ_n) **Поздравляем!** Вы завершили настройку, можно приступать к работе! ![](/files/-LcL5jLbzTscRZFLHWZB)\ **|**[**Сайт**](https://legacy.gitbook.com/book/ciawifi/manual/edit#)**|**[**О компании**](https://legacy.gitbook.com/book/ciawifi/manual/edit#)**|**[**Контакты**](https://legacy.gitbook.com/book/ciawifi/manual/edit#)**|** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.ciawifi.ru/oborudovanie/mikotik/capsman-s-dvumya-ssid-gostevaya-i-rabochaya-set.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.