Настройка MikroTik Capsman WiFi на частоте 2,4 и 5ГГц
Оборудование MikroTik существенно отличается от своих конкурентов наличием в прошивке менеджера управления WiFi сетями Capsman. Он выступает в качестве центрального контроллера для все WiFi точек, является носителем конфигурации. А сам роутер в это время обрабатывает пакеты. Удобно, не правда ли?
В рассмотренной конфигурации будет присутствовать оба модуля WiFi на частотах 2,4 и 5ГГц. Но если же конфигурация имеет поддержку лишь одного модуля WiFi, нужно описать только его.
Включить контроллер CAPsMAN
/caps-man manager set enabled=yes upgrade-policy=require-same-version
Определение частотных каналов
Настройка находится в CAPsMAN->Channels
/caps-man channel add band=2ghz-b/g/n name=channel-24
/caps-man channel add band=5ghz-a/n/ac name=channel5
Datapath
Datapath как настройка будет общая для обоих модулей WiFi, т.к. оба модуля имеют принадлежность к Bridge через Ports.
Настройка находится в CAPsMAN->Datapaths
/caps-man datapath add bridge=bridge-1 client-to-client-forwarding=yes name=\ datapath
Local Forwarding – трафик, который будет приходить от клиента будет обрабатываться контроллером Capsman(чек бокс не установлен) или самой точкой доступа(с активным чек боксом). Это можно применять для разгрузки центрального маршрутизатора, который помещает виртуальные интерфейсы, созданные CAPsMAN, в локальный бридж(Bridge). Local Forwarding не подходит для гостевой сети. В случае с гостевой сетью, параметр Local Forwarding минует бридж(Bridge) и тем самым обрабатывает пакет только на L2. Как следствие – процессор не задействуется и нельзя воспользоваться Firewall.
Client To Client Forwarding – разрешение обмена трафика между клиентами. Для примера: в гостевой сети необходимо запретить такой обмен, а вот в локальной сети – разрешить.
Безопасность, задание пароля
Настройка находится в CAPsMAN->Security Cfg.
/caps-man security add authentication-types=wpa2-psk encryption=aes-ccm \ group-key-update=1h name=security passphrase=123456678
Общая конфигурация
В этом разделе нужно добавить две отдельные конфигурации, но суть их в одном – указать ссылки на произведенные ранее настроить в разделах Channels, Datapaths, Security Cfg. Будет рассмотрена конфигурация для частоты 2,4ГГц, а 5ГГц настраивается по абсолютной аналогии.
Настройка находится в CAPsMAN->Configurations
/caps-man configuration add channel=channel-24 datapath=datapath mode=ap name=\ cfg-24 rx-chains=0,1,2,3 security=security \ ssid=MikrotikConfigUkr tx-chains=0,1,2,3
Provisioning, распространение конфигурации на точки доступа
Настройка находится в CAPsMAN->Provisioning
/caps-man provisioning
add action=create-enabled hw-supported-modes=b,gn \
master-configuration=cfg-24 
/caps-man provisioning add action=create-enabled hw-supported-modes=an,ac \ master-configuration=cfg-5
Подключение точки доступа WiFi к Capsman
После того, как будет проделаны все настройки, нужно перейти к настройке самой точки доступа, как правило это или отдельное устройство или WiFi модуль на самом роутере.
Настройка находится в Wireless->WiFi Interfaces
/interface wireless cap
set bridge=bridge caps-man-addresses=127.0.0.1 enabled=yes interfaces=\
wlan1,wlan2 правило в Provisioning Action=create dynamic enabled создаст виртуальные интерфейсы по всем настроенным точкам доступа.
Удобной практикой станет перевод динамических точек в статические, с заданием имени для каждой из точек доступа WiFi. Можно это сделать через команду копирования:
Список подключенных клиентов будет иметь соответствующий вид
По данному списку легко просмотреть к какой из точек подключен клиент, а также уровень сигнала, который может указать на возможные проблемы со скоростью.
Обновление конфигурации Capsman для подключенных точек доступа WiFi
После изменения одного из разделов Capsman, новую конфигурацию желательно загрузить на саму точку доступа. Данное действие совершается отдельной командой.
Настройка находится в CAPsMAN->Remote CAP->Provision
Правило Capsman для бесшовного роуминга
Термин бесшовный роуминг следует взять в “”, т.к. он не соответствует действительности. Оборудование MikroTik на данный момент не поддерживает технологию бесшовного роуминга, т.е. ни контроллер Capsman ни точка доступа WiFi не занимаются переключением клиента во время миграции от одной точки доступа к другой. Все эти процессы ложатся на самого WiFi клиента, а MikroTik обеспечивает лишь быстрое переключение, тем самым сокращая потерю сигнала. Быстрый роуминг достигается добавление правила, в котором указывается, что если у клиента слабый сигнал его нужно отключить. Это способствует повторному подключению клиента к более мощной WiFi точке.
add action=reject allow-signal-out-of-range=10s disabled=no interface=all \ signal-range=-120..-85 ssid-regexp=""