CAPsMAN AX/AC/N

Настройка нового CAPsMAN AX контроллера WiFi на пакете wifi-qcom и роумингом на RouterOS 7 c гибридной поддержкой AX/AC/N точек доступа.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik

CAPsMAN AX

Теперь есть полноценный роуминг (на самом деле быстрое переключение по всем стандартам rkv)

Пакет wifi-qcom на AX устройствах
Пакет wifi-qcom на AX устройствах

Контроллер CAPsMAN AX работает на базе пакета wifi-qcom и может быть настроен только на RouterOS 7, причем сам пакет на контроллер можно не устанавливать, его должны иметь только точки доступа — wifi-qcom на AX, wifi-qcom-ac на AC.

В процессе настроек получим нарезанную на Vlan’ы Wi-Fi SSID сети, а так же гостевой доступ и поддержку AX/AC/N.
Если вы не знаете что такое Vlan — изучите эту тему заранее.
При использовании Vlan’ов, их настройка на AC точках происходит вручную, по этому рекомендую полностью переходить на AX оборудование, либо разделять AX — на новый контроллер qcom, AC/N — на старый контроллер.

Используемое оборудование

  1. hAP AX3 — в качестве шлюза и контроллера WiFi
  2. hAP AX2 — в качестве точки доступа и «коммутатора»
  3. hAP AC2 — в качестве точки доступа и «коммутатора»

Планирование

Планируемая схема реализации WiFi подходит под любые проекты, нужно только «отрезать лишнее» и «пришить к месту»:

Офисы
Склады
Гостиницы
Рестораны и кафе
Аэропорты
Торговые центры
Базы отдыха
Дома и квартиры

И любое другое применение.

SSID Vlan

Так как максимально оптимальное количество SSID является не более 4 штук — такое количество и создадим.

  1. Vlan201 — WORK — общая рабочая сеть (может быть авторизация как по WAP2-PSK, так и EAP по доменным данным);
  2. Vlan202 — WMS — сеть для устройств склада (ТСД, принтеры, сканер);
  3. Vlan203 — TECH — техническая сеть для подключения специфических устройств;
  4. Vlan204 — GUEST — гостевой доступ;

Настройка

Datapath

CAPsMAN AX/AC/N
Создаем datapath с нужными VLAN ID
/interface wifi datapath
add disabled=no name=datapathWORK vlan-id=201
add disabled=no name=datapathWMS vlan-id=202
add disabled=no name=datapathTECH vlan-id=203
add disabled=no name=datapathGUEST vlan-id=204

Security

Создаем профили Security
Создаем профили Security
FT EnabledFT Over DS802.11r BSS Fast Transition
FT Enabled
FT Over DS
802.11r BSS Fast Transition
/interface wifi security
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWORK passphrase=12345678_WORK
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWMS passphrase=12345678_WMS
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secTECH passphrase=12345678_TECH
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secGUEST passphrase=12345678_GUEST

Channel

Configuration

Configuration
Configuration
Channel
Channel
Security
Security
Datapath
Datapath
/interface wifi configuration
add channel=N_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_N_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_N_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_N_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_N_GUEST security=secGUEST ssid=GUEST
add channel=AX_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AX_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AC_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AC_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AC_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AC_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AC_GUEST security=secGUEST ssid=GUEST

Provisioning

CAPsMAN AX/AC/N
Собираем конфигурацию для распространения
/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_AX_WORK name-format=%I-2G_AX_Master slave-configurations=cfg_2G_AX_WMS,cfg_2G_AX_TECH,cfg_2G_AX_GUEST slave-name-format=\
    %I-2G_AX_Slave supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_N_WORK name-format=%I-2G_N_Master slave-configurations=cfg_2G_N_WMS,cfg_2G_N_WMS,cfg_2G_N_GUEST slave-name-format=\
    %I-2G_N_Slave supported-bands=2ghz-n
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AX_WORK name-format=%I-5G_AX_Master slave-configurations=cfg_5G_AX_WMS,cfg_5G_AX_TECH,cfg_5G_AX_GUEST slave-name-format=\
    %I-5G_AX_Slave supported-bands=5ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AC_WORK name-format=%I-5G_AC_Master slave-configurations=cfg_5G_AC_WMS,cfg_5G_AC_TECH,cfg_5G_AC_GUEST slave-name-format=\
    %I-5G_AC_Slave supported-bands=5ghz-ac

Steering

802.11k (RRM — Radio Resource Management)802.11v (WNM — Wireless Network Management)
802.11k (RRM — Radio Resource Management)
802.11v (WNM — Wireless Network Management)
  • RMM отдает клиентам список соседних точек доступа (или соседних каналов).
  • WNM (BSS Transition Management) — отправка информации с рекомендацией клиенту переключиться на соседний канал.
Решение остается за клиентом!

Remote CAP

Включение службы CAPsMAN
Включение службы CAPsMAN
/interface wifi capsman
set enabled=yes interfaces=bridgeLAN package-path="" require-peer-certificate=no upgrade-policy=non

Подключение точки

Так как система будет с поддержкой AX/AC/N, в наличии при написании данной статьи оказались обычные маршрутизаторы с WiFi, но настройка ничем не отличается от точек cAP AX, wAP AX, cAP AC и wAP AC

Быстрое подключение

System > Reset ConfigurationCAPS ModeРаботает когда точка в одном L2 с контроллером
System > Reset Configuration
CAPS Mode
Работает когда точка в одном L2 с контроллером

hAP AX2

WiFi > CAPУказываем CAPsMAN Address IP контроллера
WiFi > CAP
Указываем CAPsMAN Address IP контроллера
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AX
/system note
set show-at-login=no

Подключение по L3 к контроллеру:

/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp

Подключение по L2 к контроллеру:

/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp
Подключаемся и тестируем
Подключаемся и тестируем
И получаем отличные параметры подключенного клиента
И получаем отличные параметры подключенного клиента
Отображение точек на контроллере
Отображение сетей на CAP точке
Отображение CAP точек и сетей на CAPsMAN AX контроллере
Отображение CAP точек и сетей на CAPsMAN AX контроллере

hAP AC2

Закидываем wifi-qcon-ac пакет, предварительно удалив wireless пакет с перезагрузкой
Закидываем wifi-qcon-ac пакет, предварительно удалив wireless пакет с перезагрузкой
CAPsMAN AX/AC/N
wireless меняется на wifi-qcom-ac

Подключение по L2 к контроллеру:

/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp

Подключение по L3 к контроллеру:

/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AC
/system note
set show-at-login=no

Ошибка AC на AX контроллере

Ошибка AC на AX контроллере
Ошибка AC на AX контроллере
vlan-id configured, but interface does not support assigning vlans

Vlan’ы на AC настраиваются по другому — CAP using «wifi-qcom-ac» package

Обязательно включается режим Slaves Static — Yes

CAPsMAN AX/AC/N
/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp slaves-static=yes

Отключаем Datapah для N/AC точек

Для N/AC ставим пустой datapath
Для N/AC ставим пустой datapath
Ошибка пропадает, но теперь Vlan приходится настраивать вручную на каждой AC точке
Ошибка пропадает, но теперь Vlan приходится настраивать вручную на каждой AC точке
/interface bridge
add name=bridgeLocal vlan-filtering=yes
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman disabled=no
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal interface=wifi1 pvid=10
add bridge=bridgeLocal interface=wifi21 pvid=20
add bridge=bridgeLocal interface=wifi2 pvid=10
add bridge=bridgeLocal interface=wifi22 pvid=20
/interface bridge vlan
add bridge=bridgeLocal tagged=ether1 untagged=wifi1,wifi2 vlan-ids=10
add bridge=bridgeLocal tagged=ether1 untagged=wifi21,wifi22 vlan-ids=20
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes
/interface wifi datapath
add bridge=br name=DP_AC
/interface wifi configuration
add datapath=DP_AC name=MAIN_AC security=Security_MAIN ssid=MAIN_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=2ghz-n

Заключение

В 2025 году нет смысла покупать старые точки доступа, разница в переплате за AX даст больше возможностей для настроек, управления и стабильности.

Переход AC точек на новый контроллер вызывает много ручных настроек, что так же теряет смысл при больших количествах.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Настройка MikroTik