Sí, és possible configurar CAPsMAN (Controlled Access Point System Manager) en un dispositiu MikroTik i gestionar de manera remota altres punts d'accés CAPs (Controlled Access Points) en un altre lloc a través d'un túnel site-to-site IPsec.

Aquest escenari permet centralitzar l'administració de la configuració sense fils i aplicar-la de forma uniforme a dispositius en múltiples ubicacions, assegurant que els ajustaments de xarxa sense fils siguin consistents i que la política de seguretat es mantingui a través de les diferents seus.

Configuració de CAPsMAN mitjançant un Túnel IPsec

Per aconseguir això, segueix els passos generals a continuació:

Pas 1: Establir Connectivitat IPsec

Assegureu-vos que el túnel IPsec entre els dos llocs estigui correctament configurat i funcional. Aquest túnel assegurarà que la comunicació entre el CAPsMAN i els CAP sigui segura i privada.

Pas 2: Configurar CAPsMAN al Lloc Principal

Al dispositiu MikroTik que actuarà com a CAPsMAN:

1. Habilitar el Servei CAPsMAN
   
   /caps-man manager set enabled=yes
   
2. Configurar el Pool de Direccions per als CAPs
   
   /caps-man addresses add address=192.168.88.0/24
   
3. Crear Configuració per als CAPs
   
   /caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
   
4. Establir Configuració de Seguretat
   
   /caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
   
5. Configurar el Canal
   
   /caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
   

Pas 3: Configurar els CAPs al Lloc Remot

A cada un dels punts d'accés MikroTik al lloc remot:

1. Habilitar el Mode CAP
   
   /interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
   
   Assegureu-vos de reemplaçar 192.168.[IP_CapsMAN] amb l'adreça IP del CAPsMAN que ha de ser assolible a través del túnel IPsec.

Pas 4: Verificar i Monitoritzar la Connexió

1. Verificar la Connexió a CAPsMAN
   
   /caps-man manager print
   
   Verifica que els CAP estiguin connectats i gestionats correctament.
2. Monitoritzar l'Estat dels CAPs
   
   /caps-man remote-cap print
   

Consideracions Addicionals

• Estabilitat del Túnel IPsec: Assegureu-vos que el túnel IPsec sigui estable i fiable, ja que la gestió dels CAPs depèn d'aquesta connexió.
• Seguretat: Verifica que les configuracions de seguretat com WPA2 o WPA3 estiguin correctament implementades per protegir la comunicació sense fil.
• proves: Realitza proves exhaustives per assegurar-te que la configuració sense fils s'apliqui correctament a través dels CAPs i que la xarxa funcioni com s'espera.

Configurar CAPsMAN mitjançant un túnel site-to-site IPsec és una excel·lent manera de centralitzar la gestió de la xarxa sense fils en múltiples ubicacions, assegurant la coherència i la facilitat d'administració al llarg de la vostra infraestructura de xarxa.