Инструкция по настройке точек доступа AX отличается от предыдущего поколения CAPsMAN, который перешел в пакет WifiWave2.
Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Всю исчерпывающую информацию можно найти в официальной справке https://help.mikrotik.com/docs/display/ROS/WifiWave2
Статья является отправной точкой по настройке WiFi и не охватывает весь функционал Wifiwave2. Можно самостоятельно сделать гостевую сеть, разбивку по Vlan или доменную NPS RADIUS авторизацию, и многое другое.
Использовать AX имеет смысл только с AX устройствами, по этому в статье будет настройка только AX.
Пакет WifiWave2
Без Extra пакета WifiWave2 не будет работать WiFi, скачать его можно на сайте https://mikrotik.com/download выбрав нужную архитектуру (для hAP AX3 это arm64)
Затем перезагружаем (как перезагрузить MikroTik)
MikroTik 802.11r/k/v
Контроллер CAPsMAN
Лучшей практикой является вынос контроллера CAPsMAN WifiWave2 на отдельное устройство. В это может быть любой MikroTik, в данной статье это будет CHR 7 версии. Можно использовать любой другой MikroTik, где хватит памяти и мощности на данный пакет.
На момент написания статьи (версия RouterOS 7.11.2) контроллер сам для себя не работал (или мне не удалось заставить), делается только через локальную конфигурацию.
Все настройки CAPsMAN Wifiwave2 в меню Wireless или /interface wifiwave2 access-list
Access List
Теперь можно для нужного SSID задавать время работы правил, например вне рабочее время отбрасывать подключение до гостевого WiFi
/interface wifiwave2 access-list
add action=reject disabled=no ssid-regexp=GUEST time=20h-21h,fri,sat
Это актуально чтобы никто ночью не сидел на WiFi
Datapath
/interface wifiwave2 datapath
add bridge=bridge1 disabled=no name=datapathLAN
Security
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk disable-pmkid=yes disabled=no group-encryption=ccmp group-key-update=30m name=secLAN
Channel
/interface wifiwave2 channel
add band=2ghz-ax disabled=no name=2-AX
add band=5ghz-ax disabled=no name=5-AX
Configuration
/interface wifiwave2 configuration
add channel=2-AX datapath=datapathLAN disabled=no mode=ap name=AX_2 security=secLAN ssid=AX_2
add channel=5-AX datapath=datapathLAN disabled=no mode=ap name=AX_5 security=secLAN ssid=AX_5
Provisioning
/interface wifiwave2 provisioning
add action=create-dynamic-enabled disabled=no master-configuration=AX_2 supported-bands=2ghz-ax
add action=create-dynamic-enabled disabled=no master-configuration=AX_5 supported-bands=5ghz-ax
Remote CAP
/interface wifiwave2 capsman
set ca-certificate=auto enabled=yes interfaces=bridgeLAN package-path="" require-peer-certificate=no upgrade-policy=none
Подключение CAP
CAP и CAPsMAN на одном устройстве
В этом случае указываем конфигурацию и Manager: local