Настройка нового CAPsMAN AX контроллера WiFi на пакете wifi-qcom и роумингом на RouterOS 7 c гибридной поддержкой AX/AC/N точек доступа.
CAPsMAN AX
Теперь есть полноценный роуминг (на самом деле быстрое переключение по всем стандартам rkv)

Контроллер CAPsMAN AX работает на базе пакета wifi-qcom и может быть настроен только на RouterOS 7, причем сам пакет на контроллер можно не устанавливать, его должны иметь только точки доступа — wifi-qcom на AX, wifi-qcom-ac на AC.
Если вы не знаете что такое Vlan — изучите эту тему заранее.
Используемое оборудование
- hAP AX3 — в качестве шлюза и контроллера WiFi
- hAP AX2 — в качестве точки доступа и «коммутатора»
- hAP AC2 — в качестве точки доступа и «коммутатора»
Планирование
Офисы
Склады
Гостиницы
Рестораны и кафе
Аэропорты
Торговые центры
Базы отдыха
Дома и квартиры
И любое другое применение.
SSID Vlan
Так как максимально оптимальное количество SSID является не более 4 штук — такое количество и создадим.
- Vlan201 — WORK — общая рабочая сеть (может быть авторизация как по WAP2-PSK, так и EAP по доменным данным);
- Vlan202 — WMS — сеть для устройств склада (ТСД, принтеры, сканер);
- Vlan203 — TECH — техническая сеть для подключения специфических устройств;
- Vlan204 — GUEST — гостевой доступ;
Настройка
Datapath

/interface wifi datapath
add disabled=no name=datapathWORK vlan-id=201
add disabled=no name=datapathWMS vlan-id=202
add disabled=no name=datapathTECH vlan-id=203
add disabled=no name=datapathGUEST vlan-id=204
Security


FT Over DS
802.11r BSS Fast Transition
/interface wifi security
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWORK passphrase=12345678_WORK
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secWMS passphrase=12345678_WMS
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secTECH passphrase=12345678_TECH
add authentication-types=wpa2-psk disable-pmkid=yes disabled=no ft=yes ft-over-ds=yes name=secGUEST passphrase=12345678_GUEST
Channel
Configuration




/interface wifi configuration
add channel=N_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_N_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_N_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_N_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_N_GUEST security=secGUEST ssid=GUEST
add channel=AX_2G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_2G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_2G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_2G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_2G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AX_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AX_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AX_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AX_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AX_GUEST security=secGUEST ssid=GUEST
add channel=AC_5G country=Russia datapath=datapathWORK disabled=no mode=ap name=cfg_5G_AC_WORK security=secWORK ssid=WORK
add country=Russia datapath=datapathWMS disabled=no mode=ap name=cfg_5G_AC_WMS security=secWMS ssid=WMS
add country=Russia datapath=datapathTECH disabled=no mode=ap name=cfg_5G_AC_TECH security=secTECH ssid=TECH
add country=Russia datapath=datapathGUEST disabled=no mode=ap name=cfg_5G_AC_GUEST security=secGUEST ssid=GUEST
Provisioning

/interface wifi provisioning
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_AX_WORK name-format=%I-2G_AX_Master slave-configurations=cfg_2G_AX_WMS,cfg_2G_AX_TECH,cfg_2G_AX_GUEST slave-name-format=\
%I-2G_AX_Slave supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_2G_N_WORK name-format=%I-2G_N_Master slave-configurations=cfg_2G_N_WMS,cfg_2G_N_WMS,cfg_2G_N_GUEST slave-name-format=\
%I-2G_N_Slave supported-bands=2ghz-n
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AX_WORK name-format=%I-5G_AX_Master slave-configurations=cfg_5G_AX_WMS,cfg_5G_AX_TECH,cfg_5G_AX_GUEST slave-name-format=\
%I-5G_AX_Slave supported-bands=5ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=cfg_5G_AC_WORK name-format=%I-5G_AC_Master slave-configurations=cfg_5G_AC_WMS,cfg_5G_AC_TECH,cfg_5G_AC_GUEST slave-name-format=\
%I-5G_AC_Slave supported-bands=5ghz-ac
Steering

802.11v (WNM — Wireless Network Management)
- RMM отдает клиентам список соседних точек доступа (или соседних каналов).
- WNM (BSS Transition Management) — отправка информации с рекомендацией клиенту переключиться на соседний канал.
Remote CAP

/interface wifi capsman
set enabled=yes interfaces=bridgeLAN package-path="" require-peer-certificate=no upgrade-policy=non
Подключение точки
Быстрое подключение

CAPS Mode
Работает когда точка в одном L2 с контроллером
hAP AX2

Указываем CAPsMAN Address IP контроллера
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AX
/system note
set show-at-login=no
Подключение по L3 к контроллеру:
/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp
Подключение по L2 к контроллеру:
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp




hAP AC2


Подключение по L2 к контроллеру:
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-datapath=capdp
Подключение по L3 к контроллеру:
/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp
/interface bridge
add name=bridgeLocal
/interface wifi datapath
add bridge=bridgeLocal disabled=no name=capdp
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman datapath=capdp disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman datapath=capdp disabled=no
/interface bridge port
add bridge=bridgeLocal interface=ether1
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ipv6 settings
set disable-ipv6=yes forward=no
/ip dhcp-client
add comment=defconf interface=bridgeLocal
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP_01_AC
/system note
set show-at-login=no
Ошибка AC на AX контроллере

vlan-id configured, but interface does not support assigning vlans
Vlan’ы на AC настраиваются по другому — CAP using «wifi-qcom-ac» package
Обязательно включается режим Slaves Static — Yes

/interface wifi cap
set caps-man-addresses=192.168.0.1 discovery-interfaces="" enabled=yes slaves-datapath=capdp slaves-static=yes
Отключаем Datapah для N/AC точек


/interface bridge
add name=bridgeLocal vlan-filtering=yes
/interface wifi
set [ find default-name=wifi1 ] configuration.manager=capsman disabled=no
set [ find default-name=wifi2 ] configuration.manager=capsman disabled=no
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal interface=wifi1 pvid=10
add bridge=bridgeLocal interface=wifi21 pvid=20
add bridge=bridgeLocal interface=wifi2 pvid=10
add bridge=bridgeLocal interface=wifi22 pvid=20
/interface bridge vlan
add bridge=bridgeLocal tagged=ether1 untagged=wifi1,wifi2 vlan-ids=10
add bridge=bridgeLocal tagged=ether1 untagged=wifi21,wifi22 vlan-ids=20
/interface wifi cap
set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes
/interface wifi datapath
add bridge=br name=DP_AC
/interface wifi configuration
add datapath=DP_AC name=MAIN_AC security=Security_MAIN ssid=MAIN_Network
add datapath=DP_AC name=GUEST_AC security=Security_GUEST ssid=GUEST_Network
/interface wifi provisioning
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=5ghz-ac
add action=create-dynamic-enabled master-configuration=MAIN_AC slave-configurations=GUEST_AC supported-bands=2ghz-n
Заключение
В 2025 году нет смысла покупать старые точки доступа, разница в переплате за AX даст больше возможностей для настроек, управления и стабильности.
Переход AC точек на новый контроллер вызывает много ручных настроек, что так же теряет смысл при больших количествах.