Инструкции » CAPsMAN

CAPsMAN AX/AC/N

На чтение 9 мин Опубликовано

Настройка нового CAPsMAN AX контроллера WiFi на пакете wifi-qcom и роумингом на RouterOS 7 c гибридной поддержкой AX/AC/N точек доступа.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Содержание
  1. CAPsMAN AX
  2. Используемое оборудование
  3. Планирование
  4. SSID Vlan
  5. Настройка
  6. Datapath
  7. Security
  8. Channel
  9. Configuration
  10. Provisioning
  11. Steering
  12. Remote CAP
  13. Подключение точки
  14. Быстрое подключение
  15. hAP AX2
  16. hAP AC2
  17. Отключаем Datapah для N/AC точек
  18. Заключение

CAPsMAN AX

Теперь есть полноценный роуминг (на самом деле быстрое переключение по всем стандартам rkv)

Пакет wifi-qcom на AX устройствах
Пакет wifi-qcom на AX устройствах

Контроллер CAPsMAN AX работает на базе пакета wifi-qcom и может быть настроен только на RouterOS 7, причем сам пакет на контроллер можно не устанавливать, его должны иметь только точки доступа — wifi-qcom на AX, wifi-qcom-ac на AC.

В процессе настроек получим нарезанную на Vlan’ы Wi-Fi SSID сети, а так же гостевой доступ и поддержку AX/AC/N.
Если вы не знаете что такое Vlan — изучите эту тему заранее.
При использовании Vlan’ов, их настройка на AC точках происходит вручную, по этому рекомендую полностью переходить на AX оборудование, либо разделять AX — на новый контроллер qcom, AC/N — на старый контроллер.

Используемое оборудование

  1. hAP AX3 — в качестве шлюза и контроллера WiFi
  2. hAP AX2 — в качестве точки доступа и «коммутатора»
  3. hAP AC2 — в качестве точки доступа и «коммутатора»

Планирование

Планируемая схема реализации WiFi подходит под любые проекты, нужно только «отрезать лишнее» и «пришить к месту»:

Офисы
Склады
Гостиницы
Рестораны и кафе
Аэропорты
Торговые центры
Базы отдыха
Дома и квартиры

И любое другое применение.

SSID Vlan

Так как максимально оптимальное количество SSID является не более 4 штук — такое количество и создадим.

  1. Vlan201 — WORK — общая рабочая сеть (может быть авторизация как по WAP2-PSK, так и EAP по доменным данным);
  2. Vlan202 — WMS — сеть для устройств склада (ТСД, принтеры, сканер);
  3. Vlan203 — TECH — техническая сеть для подключения специфических устройств;
  4. Vlan204 — GUEST — гостевой доступ;

Настройка

Datapath

CAPsMAN AX/AC/N
Создаем datapath с нужными VLAN ID
/interface wifi datapath
add disabled=no name=datapathWORK vlan-id=201
add disabled=no name=datapathWMS vlan-id=202
add disabled=no name=datapathTECH vlan-id=203
add disabled=no name=datapathGUEST vlan-id=204

Security

Создаем профили Security
Создаем профили Security
FT EnabledFT Over DS802.11r BSS Fast Transition
FT Enabled
FT Over DS
802.11r BSS Fast Transition
/interface wifi security
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWORK passphrase=12345678_WORK
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWMS passphrase=12345678_WMS
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secTECH passphrase=12345678_TECH
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secGUEST passphrase=12345678_GUEST

Channel

Список каналов для AX и AC
Список каналов для AX и AC

Configuration

Configuration
Configuration
Channel
Channel
Security
Security
Datapath
Datapath
/interface wifi configuration
add channel=N_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_N_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_N_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_N_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_N_GUEST security=secGUEST ssid=GUEST
add channel=AX_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AX_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AC_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AC_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AC_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AC_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AC_GUEST security=secGUEST ssid=GUEST

Provisioning

CAPsMAN AX/AC/N
Собираем конфигурацию для распространения
/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_AX_WORK name-format=%I-2G_AX_Master slave-configurations=cfg_2G_AX_WMS,cfg_2G_AX_TECH,cfg_2G_AX_GUEST slave-name-format=\
    %I-2G_AX_Slave supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_N_WORK name-format=%I-2G_N_Master slave-configurations=cfg_2G_N_WMS,cfg_2G_N_WMS,cfg_2G_N_GUEST slave-name-format=\
    %I-2G_N_Slave supported-bands=2ghz-n
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AX_WORK name-format=%I-5G_AX_Master slave-configurations=cfg_5G_AX_WMS,cfg_5G_AX_TECH,cfg_5G_AX_GUEST slave-name-format=\
    %I-5G_AX_Slave supported-bands=5ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AC_WORK name-format=%I-5G_AC_Master slave-configurations=cfg_5G_AC_WMS,cfg_5G_AC_TECH,cfg_5G_AC_GUEST slave-name-format=\
    %I-5G_AC_Slave supported-bands=5ghz-ac

Steering

802.11k (RRM — Radio Resource Management)802.11v (WNM — Wireless Network Management)
802.11k (RRM — Radio Resource Management)
802.11v (WNM — Wireless Network Management)
  • RMM отдает клиентам список соседних точек доступа (или соседних каналов).
  • WNM (BSS Transition Management) — отправка информации с рекомендацией клиенту переключиться на соседний канал.
Решение остается за клиентом!

Remote CAP

Включение службы CAPsMAN
Включение службы CAPsMAN
/interface wifi capsman
set enabled=yes interfaces=bridgeLAN package-path="" require-peer-certificate=no upgrade-policy=non

Подключение точки

Так как система будет с поддержкой AX/AC/N, в наличии при написании данной статьи оказались обычные маршрутизаторы с WiFi, но настройка ничем не отличается от точек cAP AX, wAP AX, cAP AC и wAP AC

Быстрое подключение

System > Reset ConfigurationCAPS ModeРаботает когда точка в одном L2 с контроллером
System > Reset Configuration
CAPS Mode
Работает когда точка в одном L2 с контроллером

hAP AX2

WiFi > CAPУказываем CAPsMAN Address IP контроллера
WiFi > CAP
Указываем CAPsMAN Address IP контроллера
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AX
/system note
set show-at-login=no

Подключение по L3 к контроллеру:

/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp

Подключение по L2 к контроллеру:

/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp
Подключаемся и тестируем
Подключаемся и тестируем
И получаем отличные параметры подключенного клиента
И получаем отличные параметры подключенного клиента
Отображение точек на контроллере
Отображение сетей на CAP точке
Отображение CAP точек и сетей на CAPsMAN AX контроллере
Отображение CAP точек и сетей на CAPsMAN AX контроллере

hAP AC2

Закидываем wifi-qcon-ac пакет, предварительно удалив wireless пакет с перезагрузкой
Закидываем wifi-qcon-ac пакет, предварительно удалив wireless пакет с перезагрузкой
CAPsMAN AX/AC/N
wireless меняется на wifi-qcom-ac

Подключение по L2 к контроллеру:

/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp

Подключение по L3 к контроллеру:

/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AC
/system note
set show-at-login=no

Ошибка AC на AX контроллере

Ошибка AC на AX контроллере
Ошибка AC на AX контроллере
vlan-id configured, but interface does not support assigning vlans

Vlan’ы на AC настраиваются по другому — CAP using «wifi-qcom-ac» package

Обязательно включается режим Slaves Static — Yes

CAPsMAN AX/AC/N
/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp slaves-static=yes

Отключаем Datapah для N/AC точек

Для N/AC ставим пустой datapath
Для N/AC ставим пустой datapath
Ошибка пропадает, но теперь Vlan приходится настраивать вручную на каждой AC точке
Ошибка пропадает, но теперь Vlan приходится настраивать вручную на каждой AC точке
/interface bridge
add name=bridgeLocal vlan-filtering=yes
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman disabled=no
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal interface=wifi1 pvid=10
add bridge=bridgeLocal interface=wifi21 pvid=20
add bridge=bridgeLocal interface=wifi2 pvid=10
add bridge=bridgeLocal interface=wifi22 pvid=20
/interface bridge vlan
add bridge=bridgeLocal tagged=ether1 untagged=wifi1,wifi2 vlan-ids=10
add bridge=bridgeLocal tagged=ether1 untagged=wifi21,wifi22 vlan-ids=20
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes
/interface wifi datapath
add bridge=br name=DP_AC
/interface wifi configuration
add datapath=DP_AC name=MAIN_AC security=Security_MAIN ssid=MAIN_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=2ghz-n

Заключение

В 2025 году нет смысла покупать старые точки доступа, разница в переплате за AX даст больше возможностей для настроек, управления и стабильности.

Переход AC точек на новый контроллер вызывает много ручных настроек, что так же теряет смысл при больших количествах.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.