Sí, es posible configurar CAPsMAN (Controlled Access Point system Manager) en un dispositivo MikroTik y gestionar de manera remota otros puntos de acceso CAPs (Controlled Access Points) en otro sitio a través de un túnel site-to-site IPsec.

Este escenario permite centralizar la administración de la configuración inalámbrica y aplicarla de forma uniforme a dispositivos en múltiples ubicaciones, asegurando que los ajustes de red inalámbrica sean consistentes y que la política de seguridad se mantenga a través de las distintas sedes.

Configuración de CAPsMAN a través de un Túnel IPsec

Para lograr esto, sigue los pasos generales a continuación:

Paso 1: Establecer Conectividad IPsec

Asegúrate de que el túnel IPsec entre los dos sitios esté correctamente configurado y funcional. Este túnel asegurará que la comunicación entre el CAPsMAN y los CAPs sea segura y privada.

Paso 2: Configurar CAPsMAN en el Sitio Principal

En el dispositivo MikroTik que actuará como CAPsMAN:

1. Habilitar el Servicio CAPsMAN
   
   /caps-man manager set enabled=yes
   
2. Configurar el Pool de Direcciones para los CAPs
   
   /caps-man addresses add address=192.168.88.0/24
   
3. Crear Configuración para los CAPs
   
   /caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
   
4. Establecer Configuración de Seguridad
   
   /caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
   
5. Configurar el Canal
   
   /caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
   

Paso 3: Configurar los CAPs en el Sitio Remoto

En cada uno de los puntos de acceso MikroTik en el sitio remoto:

1. Habilitar el Modo CAP
   
   /interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
   
   Asegúrate de reemplazar 192.168.[IP_CapsMAN] con la dirección IP del CAPsMAN que debe ser alcanzable a través del túnel IPsec.

Paso 4: Verificar y Monitorear la Conexión

1. Verificar la Conexión en CAPsMAN
   
   /caps-man manager print
   
   Verifica que los CAPs estén conectados y gestionados correctamente.
2. Monitorear el Estado de los CAPs
   
   /caps-man remote-cap print
   

Consideraciones Adicionales

• Estabilidad del Túnel IPsec: Asegúrate de que el túnel IPsec sea estable y confiable, ya que la gestión de los CAPs depende de esta conexión.
• Seguridad: Verifica que las configuraciones de seguridad como WPA2 o WPA3 estén correctamente implementadas para proteger la comunicación inalámbrica.
• Pruebas: Realiza pruebas exhaustivas para asegurarte de que la configuración inalámbrica se aplique correctamente a través de los CAPs y que la red funcione como se espera.

Configurar CAPsMAN a través de un túnel site-to-site IPsec es una excelente manera de centralizar la gestión de la red inalámbrica en múltiples ubicaciones, asegurando la coherencia y la facilidad de administración a lo largo de tu infraestructura de red.