С выходом 7й линейки RouterOS много чего изменилось. в частности, если устройства mikrotik остались из старой линейки продукции (без поддержки AX), но при этом хочется и покрытие wifi и новый функционал - эта статья для Вас.
Capsman — это технология для управления точками доступа. Она позволяет централизованно контролировать множество беспроводных точек доступа, объединяя их в одну Wi-Fi сеть. Контроллер отвечает за аутентификацию пользователей сети. Точки доступа настраиваются минимально: нужно только указать адрес контроллера, а все остальные параметры они получат автоматически. Точки доступа выполняют только передачу и шифрование данных от клиентов к контроллеру.
Важно всегда использовать актуальную версию RouterOS ветки (канала) «long term», где стабильность работы имеет первостепенное значение, или ветки «stable». После обновления RouterOS не забывайте обновить и Firmware! Это очень важное замечание, так как если вы обновили RouterOS, но не актуализировали Firmware, могут возникнуть множество непонятных проблем. Firmware, по сути, является аналогом BIOS на компьютере, а RouterOS — операционной системой. Чтобы не забывать, включим апгрейд автоматически.
/system routerboard settings
set auto-upgrade=yes
/system package update set channel=stable
/system package update check-for-updates
/system package update download
/system package update install
/system reboot
Если пакет "wireless" отсутствует, скачиваем с https://mikrotik.com/download версию для своего устройства
И забрасываем его в корень файловой системы, после чего перезагружаемся
После этого появится вкладка Wireless, а в /system /packages отобразится установленный пакет
Теперь можно приступать непосредственно к самой настройке. Для начала, если у контроллера есть wifi интерфейсы, рекомендую применить локальные настройки, во избежание багов с конфигурацией
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
20/40mhz-XX country=russia4 distance=indoors frequency=auto \
frequency-mode=manual-txpower installation=indoor mode=station-bridge \
multicast-helper=full ssid=MikroTik station-roaming=enabled \
wireless-protocol=802.11 wmm-support=enabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=\
russia4 distance=indoors frequency=auto frequency-mode=manual-txpower \
hw-protection-mode=rts-cts installation=indoor mode=station-bridge \
multicast-helper=full ssid=MikroTik station-roaming=enabled \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
Предположим, нам необходимо 3 wifi сети: гостевая без авторизации, открытая для гаджетов и скрытая - как продолжение провода.
Создадим бриджи:
/interface bridge
add comment=guests name=bridgeGuest
add arp=local-proxy-arp comment=region name=bridgeGadget
add arp=proxy-arp comment=lan_main dhcp-snooping=yes name=bridgeLAN
И повесим на них адреса:
/ip address
add address=192.168.88.1/24 interface=bridgeLAN network=192.168.89.0
add address=192.168.91.1/24 interface=bridgeGadget network=192.168.91.0
add address=10.15.125.1/24 interface=bridgeGuest network=10.15.125.0
Создаем datapatch
/caps-man datapath
add bridge=bridgeGuest bridge-horizon=10 client-to-client-forwarding=yes \
local-forwarding=no name=guest_network
add arp=proxy-arp bridge=bridgeLAN bridge-horizon=10 \
client-to-client-forwarding=yes local-forwarding=no name=workdp
add arp=proxy-arp bridge=bridgeGadget bridge-horizon=10 \
client-to-client-forwarding=yes local-forwarding=no name=Gadgetwawe
Безопасность:
/caps-man security
add name=guest_net_none_pass
add authentication-types=wpa2-psk comment=lan disable-pmkid=yes encryption=\
aes-ccm group-encryption=aes-ccm group-key-update=1h name=worksecurity \
passphrase=SuperSecretPass
add authentication-types=wpa2-psk comment=gadget disable-pmkid=yes \
encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=\
gatgetsecurity passphrase=GadgetWifiPass
Каналы WiFi
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2462,2437,2412 name=channel_2.4Ghz reselect-interval=1d \
tx-power=20
add band=5ghz-n/ac frequency=5180,5220,5745,5785 name=channel_5Ghz \
reselect-interval=1d save-selected=yes skip-dfs-channels=yes tx-power=20
add band=2ghz-g/n frequency=2412,2437,2462 name=2G
add band=5ghz-n/ac frequency=5180,5200,5220,5240,5745,5765,5785,5805,5825 \
name=5G tx-power=18
add band=2ghz-g/n frequency=2412 name=2G_ch01_2412
add band=2ghz-g/n frequency=2437 name=2G_ch06_2437
add band=2ghz-g/n frequency=2462 name=2G_ch11_2462
add band=5ghz-n/ac frequency="5260,5280,5300,5240,5320,5500,5520,5540,5560,558\
0,5600,5620,5640,5660,5680,5700,5720" name=5G_DFS
add band=5ghz-n/ac frequency=5180 name=5G_ch36_5180
add band=5ghz-n/ac frequency=5200 name=5G_ch40_5200
add band=5ghz-n/ac frequency=5220 name=5G_ch44_5220
add band=5ghz-n/ac frequency=5240 name=5G_ch48_5240
add band=5ghz-n/ac frequency=5745 name=5G_ch159_5745
add band=5ghz-n/ac frequency=5765 name=5G_ch153_5765
add band=5ghz-n/ac frequency=5785 name=5G_ch157_5785
add band=5ghz-n/ac frequency=5805 name=5G_ch161_5805
add band=5ghz-n/ac frequency=5825 name=5G_ch165_5825
add band=2ghz-g/n frequency=2417 name=2G_ch02_2417
add band=2ghz-g/n frequency=2422 name=2G_ch03_2422
add band=2ghz-g/n frequency=2427 name=2G_ch04_2427
add band=2ghz-g/n frequency=2432 name=2G_ch05_2432
add band=2ghz-g/n frequency=2442 name=2G_ch07_2442
add band=2ghz-g/n frequency=2447 name=2G_ch08_2447
add band=2ghz-g/n frequency=2452 name=2G_ch09_2452
add band=2ghz-g/n frequency=2457 name=2G_ch10_2457
add band=2ghz-g/n frequency=2467 name=2G_ch12_2467
add band=2ghz-g/n frequency=2472 name=2G_ch13_2472
Настройки скоростей (rates) в CAPsMAN включают определение базовых и поддерживаемых скоростей передачи данных. Они влияют на производительность сети и совместимость с устройствами. Применять или нет в конфигурации - зависит от множества факторов
/caps-man rates
add name=rates_mt
add basic=12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps name=rate1 supported=\
12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps
Непосредственно сама конфигурация
/caps-man configuration
add channel=channel_2.4Ghz country="united states" datapath=guest_network \
mode=ap name=guest_network2 rx-chains=0,1,2,3 security=\
guest_net_none_pass ssid=Guests_Free tx-chains=0,1,2,3
add channel=channel_2.4Ghz country="united states" datapath=workdp distance=\
indoors hide-ssid=yes hw-protection-mode=rts-cts max-sta-count=100 mode=\
ap multicast-helper=full name=Work_Lan2 rx-chains=0,1,2,3 security=\
worksecurity ssid=WorkLan tx-chains=0,1,2,3
add channel=5G country="united states capac" datapath=workdp distance=indoors \
hide-ssid=yes mode=ap multicast-helper=full name=Work_Lan5 rx-chains=\
0,1,2 security=worksecurity ssid=WorkLan tx-chains=0,1,2
add channel=5G country="united states capac" datapath=guest_network mode=ap \
name=guest_network5 rx-chains=0,1,2,3 security=guest_net_none_pass ssid=\
Guests_Free tx-chains=0,1,2,3
add channel=channel_2.4Ghz country="united states" datapath=Gadgetwawe \
distance=indoors hw-protection-mode=rts-cts mode=ap multicast-helper=full \
name=GadgetWawe2 rx-chains=0,1 security=gatgetsecurity ssid=GadgetWiFi \
tx-chains=0,1
add channel=5G country="united states" datapath=Gadgetwawe distance=indoors \
hw-protection-mode=rts-cts mode=ap multicast-helper=full name=GadgetWawe5 \
rx-chains=0,1,2 security=gatgetsecurity ssid=GadgetWifi tx-chains=0,1,2
И провижин:
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
Work_Lan5 name-format=identity slave-configurations=\
GadgetWawe5,guest_network5
add action=create-dynamic-enabled hw-supported-modes=b,g,gn \
master-configuration=Work_Lan2 name-format=identity slave-configurations=\
GadgetWawe2,guest_network2
Добавляем в исключения файрвола:
/ip firewall filter
add action=accept chain=output comment="Enable CAPsMAN" dst-address=127.0.0.1 \
port=5246,5247 protocol=udp src-address=127.0.0.1
add action=accept chain=input comment="Enable CAPsMAN" dst-address=127.0.0.1 \
port=5246,5247 protocol=udp src-address=127.0.0.1
Включаем Капсмана:
/caps-man manager
set enabled=yes upgrade-policy=require-same-version
и активируем локальные wifi интерфейсы:
/interface wireless cap
set bridge=bridgeLAN caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
wlan1,wlan2
На этом все. Не забываем по необходимости настроить dhcp сервера для каждого из бриджей, и указать точкам доступа адрес контроллера.