Доброго дня, уважаемые! Столкнулся тут с новой моделью микрота и долго ломал голову, как заставить работать и новый протокол 802.11ax, и, чтобы старые устройства поддерживало. В интернете есть только общие советы и какие-то дикие примеры, которые для дома совершенно не годятся. После многих часов копаний и ковыряний, вроде бы, нашел золотую середину. Все на примере нового MikroTik L009UiGS-2HaxD-IN. Возможно, далее в процессе эксплуатации буду дополнять что-то или вообще все переделаю, но в данный момент эта настройка работает, проверил на трех мобильниках разных поколений. Надеюсь, буду вам полезен.
Я сетевой инженер в большой компании, пишу статьи про сетевое оборудование, сетевые технологии и околоАЙТИшные темы. Рассматриваю возможности разного оборудования, вместе с вами продолжаю изучать разный функционал и привожу конкретные примеры того, что сделано и как сделано. Это не призыв к действию и не точный мануал - в моих статьях бывают ошибки, которые я всегда готов обсудить в комментариях. Прошу следовать правилам платформы, не нарушать законодательство РФ, не оскорблять других людей и все будет норм!
Я не люблю дефолтные конфиги и то, что забили с завода, даже не смотрел, если честно. Быть может, оно и нормально работало - не знаю. Я пошел трудным путем: все убить и настроить с нуля. Возможно, когда-нибудь это признают некой формой извращения... Поживем - увидим. ;)
Итак, для начала нам нужно настроить бридж, в который мы включим интерфейс вайфая. В этом бридже будет свой дхцп, своя подсеть и прочие атрибуты. В дальнейшем это даст нам простор для творчества...
#1.
/interface bridge add name=WiFi_net port-cost-mode=short
/interface bridge port add bridge=WiFi_net interface=wifi1
#2.
/ip address add address=192.168.255.1/24 interface=WiFi_net network=192.168.255.0
/ip dhcp-server network add address=192.168.255.0/24 dns-server=77.88.8.3,77.88.8.7 gateway=192.168.255.1 netmask=24
#3.
/ip pool add name=wifi_pool ranges=192.168.255.5-192.168.255.254
/ip dhcp-server add address-pool=wifi_pool interface=WiFi_net lease-time=1h name=WiFi
Кстати, символ "#" - это комментарий в терминальной строке микрота, если вы все скопируете и вставите, то микротик просто не обработает эту строчку, поэтому не думайте, что я издеваюсь и заставляю вас копировать частями, обходя ненужные пометки.
1. Собственно, создает нам бридж WiFi_net и добавляет интерфейс wifi1 в него. Кстати, теперь интерфейсы называются не wlan1, а именно wifi1 - я не знаю зачем микроты так все усложняют, не спрашивайте, сам подгораю и переписываю скрипты...
2. Создаем адрес для бриджа и вайфай подсеть 192.168.255.0/24, днсы от яндекса с защитой от фишинга, поддельных сайтов и всякого ХХХ контента... можете переделать на 8.8.8.8 и 1.1.1.1.
3. Создаем пул для вайфай клиентов и поднимаем дхцп-сервер на бридже.
Теперь к самому вайфаю...
#1.
/interface wifi channel
add band=2ghz-n disabled=no name=channel1 width=20/40mhz-eC
add band=2ghz-ax disabled=no name=channel2 width=20/40mhz-eC
#2.
/interface wifi security
add authentication-types=wpa2-psk disabled=no encryption=ccmp,gcmp name=sec01 wps=disable
add authentication-types=wpa3-psk disabled=no encryption=ccmp,gcmp name=sec02 wps=disable
#3.
/interface wifi configuration
add channel=channel1 country=Russia disabled=no mode=ap name=sec01 security=sec01 ssid=MyHome
add channel=channel2 country=Russia disabled=no name=sec02 security=sec02 ssid=MyHome
#4.
/interface wifi
set [ find default-name=wifi1 ] channel=channel2 configuration=sec02 configuration.mode=ap disabled=no security=sec02
add configuration=sec01 configuration.mode=ap disabled=no master-interface=wifi1 name=wifi2 security=sec01
1. Создаем несколько каналов 802.11n и 802.11ax
2. Заводим два профиля безопасности sec01 и sec02, где указываются протоколы шифрования: в одном wpa2, другой wpa3, соответственно. Также нужно будет зайти и вбить пароль в поле Passphrase. Делается это в меню WiFi -> Security.
3. Заводим обобщенные конфигурации, в которых указываются каналы и профили безопасности, а также указываем SSID нашего вайфая, в примере я указал "MyHome".
4. Прописываем в мастер-интерфейсе wifi1 нашу конфигурацию для 802.11ax канала и wpa3 профиля, а потом добавляем виртуальный интерфейс wifi2, в котором указываем конфу попроще для 802.11n и профиля wpa2. При желании вы можете опустить конфу еще ниже создав по аналогии профиль sec03 с wpa шифрованием и канал связи 802.11g... Но это уже мало кому нужно и смысла настолько ухудшать безопасность нашей "беспроводной" я не вижу.
Смысл в том, что устройство поновее будет сразу выбирать первый вариант с более надежной защитой, а другие устройства будут пытаться в том же SSIDe найти протокол, с которым и они смогут работать. Если сделать наоборот, то и новые устройства будут цепляться к старому протоколу, не ища дальше более защищенный...
Ну и напоследок, добавим интерфейс wifi2 в тот же бридж.
/interface bridge port add bridge=WiFi_net interface=wifi2
По настройке все, должно работать. У меня было такое, что старое устройство не видело сеть, но когда я вбил руками принудительно - сразу подключилось... Не знаю что это было, но после этого все стабильно само залетало. Может совпало с затмением Меркурия или Луна в третьем Солнце...
Спасибо, что дочитали, надеюсь было интересно и я вам помог! Взамен, попрошу лишь лайк статье и подписку, если улыбались, хоть немного! Всех благ, не болейте и пусть растет зп быстрее, чем пузо от пива! Пока!