# CAPsMAN с двумя SSID — гостевая и рабочая сеть ## **CAPsMAN с двумя SSID — гостевая и рабочая сеть** **ОБРАЩАЕМ ВНИМАНИЕ!** Данная инструкция подходит для настройкиMikrotikOS v6.40 Работать на других версиях может не корректно. **Настройка CAPsMAN на микротике с двумя сетями: рабочей и гостевой** В первую очередь необходимо настроить два бриджа на микротике с гостевой и рабочей сетью. За основу берется инструкция по настройке хотспота на микротике. Чтобы в дальнейшем не испытывать затруднений мы рекомендуем заменить следующие строки: */ip pool add name=inet-pool ranges=192.168.100.2-192.168.103.253* */ip dhcp-server add address-pool=inet-pool disabled=no interface=ether2 lease-time=16h name=inet-dhcp* */ip address add address=192.168.100.1/22 comment="Internet network" interface=ether2 network=192.168.100.0* */ip dhcp-server network add address=192.168.100.0/22 comment="Internet network" dns-server=8.8.8.8,208.67.222.222 gateway=192.168.100.1 netmask=22* */ip firewall nat add action=masquerade chain=srcnat comment="masquerade Internet network" src-address=192.168.100.0/22* на: */interface bridge add name=hs-bridge* */ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222* */ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=hs-bridge* */interface wireless cap set discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1* */interface bridge port add bridge=hs-bridge interface=ether3* */interface bridge port add bridge=hs-bridge interface=ether4* */interface bridge port add bridge=hs-bridge interface=ether5* */interface bridge port add bridge=hs-bridge interface=ether2* */interface bridge port add bridge=hs-bridge interface=ether1* Это необходимо для того, чтобы рабочая сеть была настроена на отдельный **inet-bridge**, а не просто на отдельный порт в микротике. По окончании настройки вы должны получить отдельный хотспот с гостевой и рабочей сетью в разных бриджах (hs-bridge и inet-bridge). приступим к настройкам **CAPsMAN**. **Сжатая инструкция** Сначала меняем пароль рабочей сети с 12345678 на Ваш пароль. Затем в терминал основного микротика вставляем следующий конфиг: */interface bridge add name=bridgeCAP* */caps-man manager set enabled=yes* */caps-man channel add band=2ghz-b/g/n frequency=2457 name=hs-channel1 tx-power=20 control-channel-width=20* */caps-man datapath add bridge=hs-bridge name=hs-datapath1 client-to-client-forwarding=yes* */caps-man datapath add bridge=inet-bridge name=inet-datapath1 client-to-client-forwarding=yes* */caps-man security add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name="inet-security" passphrase=12345678* */caps-man configuration add channel=hs-channel1 datapath=hs-datapath1 mode=ap name=hs-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-free* */caps-man configuration add channel=hs-channel1 datapath=inet-datapath1 mode=ap name=inet-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-work security=inet-security* */caps-man provisioning add action=create-dynamic-enabled master-configuration=inet-cfg1 slave-configuration=hs-cfg1* */interface wireless cap set enabled=yes interfaces=wlan1 discovery-interface=bridgeCAP bridge=none* **Следующий конфиг вставляем в дополнительные роутеры и точки:** */interface bridge add name=hs-bridge* */ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222* */ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=hs-bridge* */interface wireless cap set discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1* */interface bridge port add bridge=hs-bridge interface=ether3* */interface bridge port add bridge=hs-bridge interface=ether4* */interface bridge port add bridge=hs-bridge interface=ether5* */interface bridge port add bridge=hs-bridge interface=ether2* */interface bridge port add bridge=hs-bridge interface=ether1* **Развернутая инструкция** Для ручной настройки по каждому пункту необходимо воспользоваться нижеприведенной инструкцией. Настройка главного микротика: Создадим новый бридж **bridgeCAP** в меню **Bridge** name=bridgeCAP ![](https://lh3.googleusercontent.com/X8b3AUsoNZzeKJF_bC6Hpj0GtOmjscOD5TRDiciyV0bw8RpmR6jE6Ehj_-2fumfQtyF6_zyeuGmrNrEFM6E0_pyeROrPZmtomyKHy4mUovbAR1IO636tooceDys6Ahd_WkC7AI7Y) 1\) Заходим в CAPsMan. В меню нажимаем **CAPsMan-CAP Interface-Manager** Напротив enabled=yes ставим галочку и нажимаем ОК ![](https://lh4.googleusercontent.com/T-ko9Y812PhBvTezAxI1gJiUkMhOrzNDrczXgP293EvCyk5huvzWV8pHI5pT2x4UVesZVvmNNBNuUZz65DyRQEvnUK726_89r1jQNDezZSKvl4rnLMvA32g8YRO-_Vawjp9ud5mM) 2\) Делаем настройки во вкладке **channel**. band=2ghz-b/g/n frequency=2457 name=hs-channel1 tx-power=20 control-channel-width=20 ![](https://lh6.googleusercontent.com/1EZOru53hFDiavsqsUI8k2mcVECERrIXnT1qpKn4VyQA1skJnijG3ltr5cDOEWpdZylAezJ6iku0JeWCza0JlMdob6SRDiqE1T5C6Cuhb1ieVMmvThnBQxGr2YMuTCPQglN_X-sp) 3\) Во вкладке **datapath** пропишем для **hs-bridge.** bridge=hs-bridge name=hs-datapath1 client-to-client-forwarding=yes ![](https://lh6.googleusercontent.com/N5c4kdgEHFx6tP2FKQRisHehX6Bn3-FfVWGaQbKi3JqarTeG_VMIOhhMoN50VQ6622v7Kc3bF4jY3pIuLpswHoGIDKmh0ssKb_UY7owPFmpiGhQLUQFtcV5cJoFTkcnvvXr1PljT) 4\) Добавим **datapath** для **inet-bridge.** bridge=inet-bridge name=inet-datapath1 client-to-client-forwarding=yes ![](https://lh5.googleusercontent.com/xcH9MJJ2399iaZZjpFUh8VcuBoogvMV3QpU8rybaIxjpxmCBKHmm4kJKuBW6RsROpBUKi-rSNcYGAdBJVr0qzBzQxx1c681qzXxCQApuwUDMDnj135nB_JEpB4oSbON1ncgskVAr) 5\) Для рабочей сети добавляем **security** профиль. authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=inet-security passphrase=12345678 ![](https://lh3.googleusercontent.com/Ctno1aptryPQL1Sn1v9DTWuZXQ58egsYIteZqPFJHnTx2cvbVGZZvgzdanBC4fe8-IzZ0aSH4IIkvxxFtg3nordiJXOCtGJhzgiG-ycjBLoiur4rrUp8XiNd-E4Ms3Dwz4mT8vPH) 6\)Для гостевой сети добавляем конфигурацию. channel=hs-channel1 datapath=hs-datapath1 mode=ap name=hs-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-free ![](https://lh4.googleusercontent.com/fkXiwu9Hk6PwJLG1B-lFvjrvKQ_iBzI85Y4Ij3yXWF4IEIGCyUByfKfyARyDmIX_9yGgcP6mYJZtLDP37cNr6hQ336fhFPS3g5Je2vUcLdZ-S2uivplgGExkdy5Uc4MXe2o3KMiA) ![](https://lh5.googleusercontent.com/Y7UECtT_5nkFA6NdD1olaJ8N9jDbREyW05iIBnLuUEihGaFwzREHAu5eqFq1nj86w1EJVlpQVMsqG2A6SCW-VsnSpTkd5TRFOzW12EY2Yd88lcyn65zk87-NxsTeBaNzFgOYV-pP) ![](https://lh4.googleusercontent.com/-eqN6H6feyEOcD5iPfck9jRPWDRz7miih_qTpahnbAMgC1ff_QZEZp74xgVE1FWm94Bbjpl22dvX81aYc2_jgg74AMCqkqUwDevT9OzA5ai2jtkzSf7Q-__yihucPpBlK6WF4mqN) 7\) Для рабочей сети добавляем конфигурацию. channel=hs-channel1 datapath=inet-datapath1 mode=ap name=inet-cfg1 rx-chains=0,1,2 tx-chains=0,1,2 ssid=CAPs-work security=inet-security ![](https://lh4.googleusercontent.com/TymU9E6DOsdcjrbmaaO6nLm9iHyS_sbCPjPjv6RdvvZxYcaqVjWVY7NNJ0-caTQJDP2RWEUMytwAB0d91bef3pGM433pxxRDXY1BFi9jFibFCtPl8hAsITMNGi9W0E1XEdx0wS6O) ![](https://lh3.googleusercontent.com/OrTUMr64YdL7m6ecTLWT9521bRD2J5DBTAVMzbYGtKyeKNrJX9UGMf8t3h1VlKYsxupzKEDePsHB68s8t150cQN77ePHk1LOOMx8Kud7i50SVmVmK30VcPgwcP47JPuYSXJ_e43r) ![](https://lh6.googleusercontent.com/odpol8XWoPxz6oN9ZCTsh6j4JqFFkRfis60T3GFMI6U6C7TNLn1G8PcobyZyzEu5XYNBvLCpuGzZQEYnOTa1RY_tEgZOfVm2283FHjLLtKJOi7juUx9X0prh7zq831MEOC64-XCk) ![](https://lh3.googleusercontent.com/yz1CdAme1BI4Tjuc4ec394pXTOThxPrUk0OB7-yXfGPwHb4RZdGDCOp2fI-iahpgD3CGvSJqdhW8TKsmJPp66kp4cgUmDOEQiOAtFmiUByjgwLrWopp6L7p9N03nZSFDyAQWQKoH) 8\) Открываем вкладку **provisioning** и производим настройки. action=create-dynamic-enabled master-configuration=inet-cfg1 slave-configuration=hs-cfg1 ![](https://lh3.googleusercontent.com/-NxBLNDTdojyF-_FVTkvgnyu2mMwkt-98-_H1-6pURbqQPAVYZyZ3HLX2BP8OFHTOtZYbvvWQXiQw3zxft19UdXvnoBiE77Oy_JE2_DhXDO2qxq7i0tPyBS64oaVBLaRg1FYnlc1) 9\) На **Wlan** интерфейсах включаем **CAPsMAN**. enabled=yes interfaces=wlan1 discovery-interface=bridgeCAP bridge=none ![](https://lh3.googleusercontent.com/YeJJkDGnGQSDmo77p3uq_oalv4wM2YHtlxyB_geSGmf4GH5E_A_nReA27ErZJFweTd7Mf5_ya2sEAmxJKtFV5lgroxNzci00pQEalaO_9AbjD9Hz6ShfXaauuQzrlPba7X2DdqXK) **Теперь настроим роутеры и дополнительные точки** 1\) Создадим бридж. name=hs-bridge ![](https://lh5.googleusercontent.com/AVeukWqm-Q0nSYWb6pt-_PWnHyR7AtB5Sb2mFKJZKr6n5p0cckC1fYVsqDF6zba6W5iCYdzk6ohNPDMdUWLA5OXbeRglWRswbxt2E_jy3QD71yRIxqj69Dxnw_l7Dn4C79KeNXcS) 2\) В него добавляем все **Lan** интерфейсы. ![](https://lh4.googleusercontent.com/PSNIF7qqDSM0w2qrMxvQc50EFOU4O5kU8VyHyXJQ2ftOGn9SEG3vcEuQmKi7IPE7WxP_PiOb-cON3ioiNNuvNBj0XR9osTlYtObGD9tHJo7eKDBz0sy07Jjn5B22twfMZy4kANml) 3\) Далее на очереди настройка **DHCP Client**. dhcp-options=hostname,clientid disabled=no interface=hs-bridge ![](https://lh5.googleusercontent.com/7R7KpFW-zHem0yTV5SAdRYGMp7qR2MY1ZHxFFEdnmUgfu2bOSddGn_XJQ_Sm52w8r7JvQ9FzIJS9SmbYqzymLmY1dUnpomNQooI0mDHlMPZvEhs6LM1MAMv-9m0tzztb_U9TRLrW) ![](https://lh3.googleusercontent.com/0nNEZEk_dpIC3sjbnC8fsYCjNIY3JtcrlOmkeS0xWYqnR29ybfqa2SqVr-y7FcmpzhOpyzXEL6GYKLtQQ_f4kiX6UHTEUK6h2hbn0ZbtUzn1EQnd5XPPtqAwPL0tzIpIqaFqSPx4) 4\) Настройка **DNS**. allow-remote-requests=yes servers=8.8.8.8,208.67.222.222 ![](https://lh4.googleusercontent.com/JkVwdKKzvvUsdugjzcv6Zq2s2_4je74ElxDaKyMEVJL7eiEEHRw3t9YxT8YcoV1LoK9501Rikd-cw9cR1oq77NoR_egy7ikoVbwghZEYeLWgtxFIuXTb4OSJLtueVu1F8f1M6ifI) 5\) Запустим **CAPsMAN**. discovery-interfaces=hs-bridge enabled=yes interfaces=wlan1 ![](https://lh5.googleusercontent.com/cegb-BorRAyF7vqB_GUe3tD73O2kw9cg1O-I6LMYswNjwPhaUkWsZ2apIy2IJTuN-6j_wXAbE94LxK2yFGkon-DmC96IpI8TzioX-2Zr702ljsR1mlFgtfSk-XiXULqfjZ0DfJ_n) **Поздравляем!** Вы завершили настройку, можно приступать к работе! ![](https://68719013-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LcL5g3g47ZPyjpt0Qo-%2F-LcL5iJZdQmIlUye5OxY%2F-LcL5jLbzTscRZFLHWZB%2F11112.png?generation=1555149032578014\&alt=media)\ **|**[**Сайт**](https://legacy.gitbook.com/book/ciawifi/manual/edit)**|**[**О компании**](https://legacy.gitbook.com/book/ciawifi/manual/edit)**|**[**Контакты**](https://legacy.gitbook.com/book/ciawifi/manual/edit)**|**