Один человек купил себе домой роутер Микротик по совету знакомого админа 😎 Нужен был роутер с гигабитными портами не менее 8ш, wifi и невысокой стоимостью. Под эти параметры подошел роутер L009UiGS-2HaxD-IN. По скидке 11.11 его можно было купить за цену почти такую, как рекомендуется на сайте производителя.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Роутер оказался очень хорошим, но у него есть недостаток – wifi работает на частоте 2,4ГГц. Частоты 5ГГц и выше отсутствуют. Как известно, диапазон 2.4ГГц сильно зашумлен и из-за этого могут возникать проблемы со скоростью wifi. Выглядит это все как-то странно. На сайте mikrotik.com у роутера обозначен wifi6 AX на частоте 2,4ГГц.
И при этом нет wifi5, на котором сейчас работает большинство устройств.
Отсутствие wifi5 было известно заранее. Со временем планировалось докупить пару точек доступа cAP ac и подключить их через CAPsMAN (менеджер управления точками доступа).
Планируемая схема.
Стандарты.
Перед началом настроек немного упорядочим знания по стандартам. Это существенно повысит понимание происходящего.
Общий стандарт для всех wifi называется 802.11. Основан в 1997г для частоты 2,4ГГц. wiki
Далее регулярно с интервалом год-два выходили модификации стандарта с повышением скорости передачи данных и различными другими изменениями. Существуют целый латинский алфавит стандартов. Интересный стандарт 802.11bb — передача данных с использованием ламп освещения (Li-Fi). Нас интересуют в конкретности следующие стандарты:
Wi-Fi4 (802.11n)
Wi-Fi5 (802.11ac)
Wi-Fi6 (802.11ax)
Wi-Fi4 (802.11n) часто называется просто N. Устаревающее поколение wifi, но еще очень активно везде используется. Кроме частот 2,4ГГц, впервые добавлен диапазон 5ГГц. Обратно совместим с a,b,g. Заявленная скорость передачи данных до 600Мбит/с. Но реальная скорость всегда меньше заявленной по ряду причин (обычно до 150Мбит/с).
Wi-Fi5 (802.11ac) – часто называется AC. Диапазон частот в области 5ГГц. Увеличенная скорость передачи данных (до 6,7Гбит/с), больше частотных каналов. Реальная скорость 300-800Мбит/с в зависимости от wifi роутера.
Wi-Fi6 (802.11ax) – часто называется AX. Еще больше скорость передачи данных (11Гбит/с). Используется технология OFDMA и частоты от 1 до 7ГГц, а так же MU-MIMO. Совместим с предыдущими стандартами 4 и 5, но на их скоростях.
Версии с цифрами (wifi 4, 5 …) появились для удобства восприятия.
Для понимания нужно еще вспомнить MIMO.
MIMO (англ. multiple-input and multiple-output), если упрощенно, это прием и передача по нескольким параллельным каналам с использованием нескольких антенн. Такой метод позволяет увеличить пропускную способность в несколько раз. MIMO по смыслу это SU-MIMO (Single-User MIMO) однопользовательский вариант. Т.е. одна точка доступа в определенный момент времени может отправлять данные только одному подключенному клиенту, остальные ждут свою очередь.
MU—MIMO (Multi-user MIMO) обмен данными между роутером и несколькими пользователями выполняется одновременно (до 4х пользователей). Используется до 8 параллельных каналов (потоков). Роутеры с этой технологией имеют большое количество антенн. Впервые MU-MIMO появилось в стандарте 802.11ac Wave2.
Пакеты ROSv7.
В процесс подключения доп. точки wifi выяснилось, что у роутера отсутствует привычное меню CAPsMAN (RouterOS v7.16.1) и заготовленная конфигурация в виде текстовых команд не подошла. Это и стало причиной написания данной инструкции.
Оказалось, что меню с названием WiFi впервые появилось в ROSv7.13 и предназначено для настроек нового оборудования стандартов AC и AX.
Чтоб разобраться почему другое меню, нужно посмотреть в System >> Packages. Отсутствует пакет wireless. Но присутствует wifi-qcom. 
qcom – это сокращение от Qualcomm – название производителя телекоммуникационного оборудования. Этот пакет содержит драйвер Qualcomm для работы беспроводного интерфейса у данного роутера.
wifi-qcom предназначен для оборудования стандарта 802.11ax, это wifi6.
wifi-qcom-ac предназначен для оборудования стандарта 802.11ac, это wifi5.
wireless предназначен для всего остального более старого оборудования в основном с wifi4, но и не только.
Два пакета вместе не устанавливаются. Один из них отключается. 
В ранних версиях ROSv7 все настройки wifi были в одном пакете, потом появился пакет wireless, затем wifiwave2, который начиная с ROS 7.13 разделился на 2 пакета: wifi-qcom и wifi-qcom-ac. В зависимости от архитектуры и поколения оборудования в ОС добавляют нужные пакеты драйверов. Разделение пакетов позволяет уменьшить объем файла обновления ROS, что помогает поддерживать актуальную версию у старых устройств с маленьким объемом памяти. Подробнее об этом можно узнать из описания релиза ROSv7.13.
Зная все это, приступаем к настройкам. В действия выполняются через WinBox.
Представлена базовая конфигурация, чтоб только запустить CAPsMAN в работу. После этого есть еще множество настроек по оптимизации и для всяких разных случаев, поэтому дальше каждый будет настраивать что ему нужно за рамками этой инструкции.
Настройка CAP.
Начнем с точки доступа, потому что я настраивал два часа роутер и не понимал, почему точки не подключаются.
В точку доступа нужно установить такой же пакет для беспроводного интерфейса, как и в роутере. В данном случае wifi-qcom-ac.
Чтобы узнать поддерживает точка доступа пакет wifi-qcom или нет, нужно заглянуть на страницу оборудования официального сайта.
В разделе Wireless capabilities написано какие стандарты и поколения wifi поддерживаются в данном девайсе. Например, mAP lite: wifi4 b, g, n. Будет работать только с пакетом wireless.
Или hAP ac² (был под рукой). Из названия модели понятно, что AC. В него можно загрузить пакет wifi-qcom-ac.
Деинсталируем пакет wireless.
При деинсталляции слетят все настройки относящиеся к беспроводным интерфейсам. На некотором оборудовании пакет можно просто отключить и не деинсталлировать.
|
1 |
/system package uninstall wireless |
Перезагружаем роутер.
|
1 |
/system reboot |
Скачиваем Extra package для своего оборудования по архитектуре. В данном случае ARM.
Перетягиваем файл wifi-qcom-ac-7.16.1-arm.npk в точку доступа и перезагружаем ее. 
Проверяем.
|
1 |
/system package print |
Сбрасываем конфигурацию в режим CAPs Mode. 
|
1 |
/system reset-configuration keep-users=yes caps-mode=yes skip-backup=yes no-defaults=no |
После перезагрузки точка доступа настроена.
Если точка одна или две, то можно настроить их вручную. Пример далее под спойлером. Если точек 10-20 такой вариант или сброс кнопкой в CAPs Mod самый оптимальный.
Если точки доступа не поддерживают работу с wifi-qcom, то нужно пакет wireless установить в роутер и настраивать CAPsMAN по старой схеме. В этом случае интересно то, что настройка работает сразу в двух разных расположениях WiFi и CAPSMAN.
При этом к конфигурации CAPSMAN коннектятся точки доступа с пакетом wireless, а к конфигу WiFi точки доступа с пакетом wifi-qcom.
Недостаток такого варианта – у роутера отсутствует его собственный беспроводной интерфейс. Это логично, драйвера то нет.
В роли точки доступа временно выступает hAP ac².
Конфигурация сброшена на пустую (blank).
Создаем мост.
|
1 |
/interface bridge add name=bridge |
Добавляем в мост все порты кроме wifi.
|
1 2 3 4 5 6 |
/interface bridge port add bridge=bridge comment=defconf interface=ether1 add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 |
wifi1 и wifi2 добавятся в мост динамически через datapath после активации CAP.
Создаем datapath.
|
1 |
/interface wifi datapath add bridge=bridge disabled=no name=DATAPATH |
Добавляем datapath в беспроводные интерфейсы и указываем работу от менеджера.
|
1 |
/interface wifi set [ find default-name=wifi1 ] configuration.manager=capsman datapath=DATAPATH disabled=no |
Для второго интерфейса настройки аналогичные.
|
1 |
/interface wifi set [ find default-name=wifi2 ] configuration.manager=capsman datapath=DATAPATH disabled=no |
Активируем CAP.
|
1 |
/interface wifi cap set discovery-interfaces=bridge enabled=yes slaves-datapath=DATAPATH |
Назначаем получение IP-адреса по DHCP.
|
1 |
/ip dhcp-client add interface=bridge |
Настройка завершена.
Через примерно 1 минуту интерфейсы получают конфигурацию от CAPSMAN (если он настроен) и начинают раздавать wifi. 
Настройка CAPsMAN.
Переходим в роутер. В нем оставлена базовая (default) конфигурация, чтоб не тратить время на разные настройки.
Порядок действие примерно такой же, как в меню CAPsMAN, но немного отличается. Все вкладки меню перенесены в раздел wifi.
Текстовые команды для терминала начинаются с указания этого раздела, а не раздела CAPsMAN.
Настройка беспроводных каналов.
Создаем новый канал для диапазона в области 2,4ГГц.
Name: любое понятное название, желательно указать тэг диапазона.
Band: диапазон (стандарт) N
Channel Width: ширина канала между точкой доступа и клиентом.
20MHz – самый стабильный вариант. Работает на всех старых устройствах, не пересекается с другими каналами.
40MHz Чем шире канал, тем больше скорость передачи. Но если вокруг будет много соседских точек на других каналах, то будет больше пересечений частот и соответственно помех. Скорость может наоборот уменьшиться. Некоторые старые устройства не поддерживают ширину канала 40MHz.
20/40MHz – автопереключение. Роутер сам анализирует качество передачи и выбирает ширину канала.
Frequency: 2412, 2437, 2462 не пересекающиеся каналы.
|
1 |
/interface wifi channel add band=2ghz-n disabled=no frequency=2412,2437,2462 name=CH-2G width=20mhz |
Создаем новый канал для диапазона 5ГГц.
Name: любое понятное название.
Band: AC. Тут нужно выбрать такой диапазон, который поддерживается в планируемой точке доступа (в роутера AC отсутствует) и у клиентов.
Channel Width: ширина канала между точкой доступа и клиентом. Тут есть выбор и можно поэкспериментировать.
Обычно вполне нормально работает 40-80MHz. Широкие каналы могут быть запрещены законодательством региона местонахождения.
Ce – смещение частоты выше относительно несущей.
eC – смещение частоты ниже относительно несущей.
Частота не указана. Точка доступа просканирует пространство и сама выберет свободную частоту.
Можно назначить Reselect Interval – время через которое повторится сканирование для выбора наиболее свободной частоты.
|
1 |
/interface wifi channel add band=5ghz-ac disabled=no name=CH-5G width=20/40/80mhz |
Для wifi6 так же создаем канал с авто выбором частоты.
2.Datapaths.
В этом разделе нужно указать мост, к которому динамически будут добавляться беспроводные интерфейсы в виде портов для пересылки данных.
|
1 |
/interface wifi datapath add bridge=bridge disabled=no name=DATAPATH-1 |
3.Security.
Настройка пароля для wifi и метода шифрования передаваемых данных.
|
1 |
/interface wifi security add authentication-types=wpa3-psk disabled=no encryption=ccmp name=SECURITY-1 passphrase=Password12345 |
Разные старые устройства и точки доступа могут не поддерживать работу с WPA3 PSK. Если что-то не заработает, то нужно создать еще один профиль безопасности с типом WPA PSK 2 и назначить его для 2GHz-N каналов (клиентов с wifi4).
Group Encription — это шифрование multicast трафика, Encription — для unicast трафика. Отмечаем обе настройки.
4.Configuration.
Объединяем все созданные настройки в общую конфигурацию.
|
1 2 |
/interface wifi configuration add channel=CH-2G country=Belarus datapath=DATAPATH-1 disabled=no mode=ap name=CONFIG-1 security=SECURITY-1 ssid=WIFI-PC360-2G |
Аналогичные действия для частоты 5GHz.
|
1 2 |
/interface wifi configuration add channel=CH-5G country=Belarus datapath=DATAPATH-1 disabled=no mode=ap name=CONFIG-2 security=SECURITY-1 ssid=WIFI-PC360-5G |
Для 2GHz-AX.
|
1 2 |
/interface wifi configuration add channel=CH-2G-AX country=Belarus datapath=DATAPATH-1 disabled=no mode=ap name=CONFIG-3 security=SECURITY-1 ssid=PC360-WIFI-2G-AX |
Provisioning.
Назначаем конфигурацию на точки доступа.
|
1 2 |
/interface wifi provisioning add action=create-dynamic-enabled disabled=no master-configuration=CONFIG-1 name-format=2GHZ supported-bands=2ghz-n |
Для 5GHz.
|
1 2 |
/interface wifi provisioning add action=create-dynamic-enabled disabled=no master-configuration=CONFIG-2 name-format=5GHZ supported-bands=5ghz-ac |
Для 2GHz-AX.
|
1 2 |
/interface wifi provisioning add action=create-dynamic-enabled disabled=no master-configuration=CONFIG-3 name-format=2GHZ-AX supported-bands=2ghz-ax |
Активация CAPsMAN.
|
1 |
/interface wifi capsman set enabled=yes package-path="" require-peer-certificate=no upgrade-policy=none |
Подключение в CAPSMAN интерфейса роутера.
Настройки выполняются в роутере.
Для того чтоб работал Интернет нужно правило в Firewall Filter. В новых версиях ROS оно уже там изначально присутствует.
|
1 |
/ip firewall filter add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 |
Проверяем появление интерфейса в меню WiFi.
Настройка завершена.
Не забываем привязать клиентов по MAC-адресу для повышения безопасности.
Проверка.
Подключаемся на точку доступа и вот что видим.
Точка получает настройки от CAPsMAN для двух каналов и раздает wifi 2,4GHz и 5GHz.
Проверяем в смартфоне. Настроенные сети присутствуют.
В роутере клиенты появляются на вкладке Registration.
Проводим тест скорости.
2,4GHz, ширина канала 20Mhz.
2,4GHz ширина канала 20/40Mhz.
5GHz ширина канала 20/40Mhz.
5GHz ширина канала 20/40/80Mhz.
Если скорость не устраивает, меняем частоты, ширину канала, пробуем разные варианты и снова проводим тест скорости. Нужно еще помнить свой тарифный план, чтоб не пытаться получить скорость больше чем он сам. У меня тариф 100Мбит/с, по этому скорости устраивают.
Еще можно залезть в глубины и посмотреть Fast Path, Fast Track, аппаратную разгрузку, еще какие-нибудь технологии. Но это уже отдельная тема.
Чтоб потестировать wifi6, была отключена Provisioning 2GHz-N и через кнопку Provision назначена на интерфейс конфигурация 2GHz-AX.
Тест проводился с ноутбуком у которого есть wifi адаптер AX. Расстояние от ноута до точки 2-3 метра в прямой видимости.
Подключаемся. Беспроводная сеть 2GHz-AX присутствует.
Результаты для 2GHz-AX 20/40Mhz.
Для сравнения проведен тест на ноутбуке через 2GHz-N, ширина канала 20MHz.
2GHz-N, ширина канала 20/40MHz.
По тестам видно, что при увеличении ширины канала скорость возрастает. Но при этом разница в скорости между AX и N почти отсутствует. Возможно преимущество AX будет в виде MU-MIMO при увеличении числа пользователей wifi.
В результате проведения BTest между роутером и ноутом максимальная скорость составляет 380Мбит/с в 5GHz 20/40/80Mhz.
Скорость 2GHz-N или 2GHz-AX ширина канала 20/40MHz примерно одинаковые и составляют 120-130 Мбит/с
Все другие возможности и настройки нового интерфейса WiFi CAPsMAN можно посмотреть в help.mikrotik.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.