Настройка wi-fi роуминга в mikrotik capsman

Подключение

Подключим кабель интернет-провайдера в первый порт маршрутизатора, а во второй сетевой кабель соединенный собственно с нашим компьютером на котором и будем производить дальнейшую настройку.

Маршрутизаторы фирмы MikroTik имеют в арсенале несколько способов настройки. Мы будем использовать вариант с использованием штатной программы Winbox.

Собственно запустив программу Winbox на вкладке Neighbors мы увидим свой роутер. Выбираем, нажав мышкой на мак адрес устройства, введем логин admin (по умолчанию), пароль оставляем пустой. После этого нажимаем на кнопку Connect

При первом подключении к роутеру появится следующее окно:

В данной статье рассмотрим работу со стандартными параметрами, поэтому нажмем кнопку OK, в противном случае базовую настройку маршрутизатора необходимо будет произвести самостоятельно. В базовой настройке уже настроен DHCP клиент, проверим что он получил IP адрес и все работает. Для этого перейдем в меню IP — DHCP Client

Видим что DHCP клиент получил все необходимое. На этом шаге на роутере уже должен появится интернет, проверим это открыв меню Tools — Ping. В поле Ping To указываем 8.8.8.8 и нажимаем кнопку Start. Если у вас результат как на картинке ниже, то это означает что доступ к сети интернет получен и можно продвигаться далее

Ограничиваем скорость в гостевой Wi-Fi сети

Чтобы гости не заняли весь канал интернета, и сотрудникам организации было комфортно работать, необходимо настроить ограничения скорости для каждого клиента гостевой сети.

Допустим у нас есть входной интернет канал 100 Мбит/с. Для внутренней сети кафе достаточно минимальной скорости 20 Мбит/с. Остальные 80 Мбит/с мы выделим для гостевой сети. Каждому гостю сделаем ограничение скорости в 2 Мбит/с.

Перед настройкой необходимо убедиться, что на роутере в фаерволе отключен fasttrack. Эта технология появилась начиная с RouterOS 6.29 и позволяет увеличить производительность путем пересылки данных без их дополнительной обработки. Однако если она включена, то ограничения скорости не сработают. Обычно это проявляется так: скорость загрузки не срабатывает, а скорость отдачи работает. Поэтому fasttrack необходимо отключить, либо применить для подсети, в которой не будут действовать ограничения скорости.

1. Откройте меню IP — Firewall.
2. На вкладке Filter Rules выберите правило fasttrack connection.
3. Нажмите красный крестик Disable, чтобы деактивировать правило.

Но мы не будем его деактивировать, а применим для внутренней сети администрации 192.168.88.0/24, в которой не будут действовать ограничения.

1. Сделайте двойной щелчок по правилу, чтобы открыть его настройки.
2. В поле Src. Address укажите сеть 192.168.88.0/24
3. Нажмите кнопку OK.

Теперь приступаем к настройке ограничений скорости для гостевой подсети 192.168.1.0/24.

Добавим pcq очередь на загрузку с ограничением 2 Мбит/с.

1. Откройте меню Queues.
2. Перейдите на вкладку Queue Types.
3. Нажмите синий плюсик.
4. В поле Type Name укажите название очереди на загрузку pcq-download-2M.
5. В списке Kind выберите pcq.
6. В поле Rate укажите ограничение скорости на загрузку 2M (2 Мбит/с).
7. Проверьте, что напротив Dst. Address стоит галочка.
8. Нажмите кнопку OK.

Добавим pcq очередь на отдачу с ограничением 2 Мбит/с.

1. Нажмите синий плюсик.
2. В поле Type Name укажите название очереди на загрузку pcq-upload-2M.
3. В списке Kind выберите pcq.
4. В поле Rate укажите ограничение скорости на отдачу 2M (2 Мбит/с).
5. Поставьте галочку напротив Src. Address.
6. Уберите галочку напротив Dst. Address.
7. Нажмите кнопку OK.

Теперь добавим правило с ограничениями скоростей.

1. Перейдите на вкладку Simple Queues.
2. Нажмите синий плюсик.
3. В поле Name укажите название правила queue-free-limit-2M.
4. В поле Target укажите нашу открытую подсеть 192.168.1.0/24
5. В поле Max Limit в колонке Target Upload укажите максимальную скорость отдачи 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
6. В поле Max Limit в колонке Target Download укажите максимальную скорость загрузки 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
    
7. Перейдите на вкладку Advanced.
8. В списке Queue Type в колонке Target Upload выберите pcq-upload-2M.
9. В списке Queue Type в колонке Target Download выберите pcq-download-2M.
10. Нажмите кнопку OK.

Теперь подключитесь к открытой Wi-Fi сети mikrotik2free или mikrotik5free, и проверьте скорость с помощью сайта www.speedtest.net или аналогичного мобильного приложения.

Режим Local-forwarding

Отдельно рассмотрю настройку local-forwarding. Если он активирован, то всем трафиком клиентов точки доступа управляет сама точка, не контроллер. И большинство настроек datapath не используются, так как до контроллера трафик не доходит. Если этот параметр не установлен, то весь трафик на wifi интерфейсах точек инкапсулируется и отправляется по сети на контроллер. Он виден на его виртуальных интерфейсах. Управляется (firewall, qos и т.д.) в зависимости от настроек.

Обработка трафика на точке более распространенный и простой вариант. В этом случае нагрузка на каналы связи с контроллерами и на сам контроллер минимальна. Так же отключать local-forwarding не рекомендуется, если клиенты wifi сети ходят на какие-то локальные ресурсы, а контроллер у вас совершенно в другом сегменте сети, возможно удаленном с не очень толстым каналом связи. Пускать на него весь трафик клиентов бессмысленно. Это увеличит отклик и забьет канал связи с контроллером. Например, сотрудник пришел в офис и работает за ноутбуком по wifi. При этом активно использует сетевой диск. Вам нет смысла этот трафик гонять на контроллер.

Другой вариант, когда у вас все клиенты wifi сети это обычные пользователи интернета, например, гостевой сети. Никакого локального трафика у них нет. Да еще и сам контроллер находится рядом со шлюзом в интернет. Тогда можно их всех пропускать через Capsman и удобно управлять всем трафиком.

Предварительная настройка CAPsMAN

Контроллер удаленных точек доступа является неотъемлемой составляющей стандартного пакета установки последней версии RouterOS. Точки доступа последних моделей производителя Mikrotik поддерживают управление с помощью данного программного обеспечения.

Обратите внимание: устанавливать CAPsMan необходимо на тот роутер, который будет основным (центральным). Это может быть маршрутизатор, не оснащенный беспроводным модулем

На устройстве должно быть установлено ПО RouterOS версии 6.11 и выше.

Подключаемые к контроллеру точки должны иметь уровень лицензии не ниже 4. Подключение удаленных точек доступа к центральному роутеру осуществляется с помощью витой пары.

Настройка контроллера MikroTik CAPsMAN

Как настроить роутер MikroTik для раздачи интернета мы останавливаться не будем. Это подробно описано в статье Простая настройка MikroTik с помощью QuickSet. Переходим к настройке CAPsMAN.

Сначала активируем CAPsMAN:

1. Откройте меню CAPsMAN и перейдите на вкладку Interfaces.
2. Нажмите кнопку Manager.
3. В появившемся окне поставьте галочку Enable.
4. Нажмите кнопку OK.

Выполняем настройку Wi-Fi канала:

1. Перейдите на вкладку Channels.
2. Нажмите синий плюсик.
3. В появившемся окне в поле Name укажите название канала. Я назвал его channel2, поскольку он будет для частоты 2,4ГГц. Для частоты 5ГГц я буду использовать название channel5.
4. В поле Width можете указать ширину канала 20Mhz. Ширина 40Mhz и 80Mhz пока не поддерживается. Мы оставили это поле пустым.
5. В поле Band укажите стандарты, в которых будет работать Wi-Fi точка. Для большей совместимости ставим стандарты b/g/n.
6. В поле Extension Channel указывается, в какую сторону от указанной частоты будет распределяться наш канал. Мы оставили это поле пустым.
7. В поле Tx Power укажите выходную мощность Wi-Fi, например, 20 dBm (100 мВт). Оставлять это поле пустым не желательно, поскольку в этом случае устройства будут работать на максимальной мощности, а это нужно далеко не всегда.
8. Нажмите кнопку OK.

У нас двухдиапазонные устройства, поэтому аналогичным образом настраиваем Wi-Fi канал для частоты 5ГГц. Если ваши устройства поддерживают только 2,4ГГц, то пропустите данный шаг.

В итоге получаем два канала: channel2 и channel5.

Настраиваем пароль для подключения к Wi-Fi сети:

1. Перейдите на вкладку Security Cfg.
2. Нажмите синий плюсик.
3. В появившемся окне в поле Name укажите название профиля. Мы оставили без изменения security1.
4. В поле Autentification Type укажите типа авторизации WPA2 PSK.
5. В Encryption выберите алгоритм aes ccm.
6. В списке Group Encryption выберите алгоритм aes ccm.
7. В поле Passphrase введите пароль для подключения к Wi-Fi точке.
8. Нажмите кнопку OK.

Настраиваем режим обработки данных Datapaths:

1. Перейдите на вкладку Datapaths
2. Нажмите синий плюсик.
3. В поле Name оставляем имя без изменения datapath1.
4. В списке Bridge выберите бридж интерфейс.
5. В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode. Пару слов об этих режимах.В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Мне этот режим больше понравился, но он создает больше нагрузку на сеть и роутер.
6. Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
7. Нажмите OK.

Создаем новую конфигурацию для частоты 2,4ГГц.

1. Перейдите на вкладку Configurations.
2. Нажмите синий плюсик.
3. В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
4. В списке Mode выберите режим работы ap — точка доступа.
5. В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
6. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Перейдите на вкладку Datapath и выберите datapath1.

Перейдите на вкладку Security, укажите наш профиль безопасности security1 и нажмите кнопку OK.

По аналогии создайте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

В итоге получаем две конфигурации для 2,4 и 5ГГц.

Теперь необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц.

1. Откройте вкладку Provisioning.
2. Нажмите синий плюсик.
3. В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
4. В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
5. В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
6. Нажмите OK.

Добавьте второе правило развертывания для частоты 5ГГц.

1. Нажмите синий плюсик.
2. В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
3. В списке Action выберите create enabled.
4. В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
5. Нажмите OK.

vlan

Нет никаких особых сложностей с тем, чтобы настроить CAPsMAN вместе с VLAN. В официальной wiki есть даже отдельная статья на эту тему. Там разобран пример, когда пользователи основной сети попадают в VLAN10, а пользователи гостевой — в VLAN20.

У меня нет возможности собрать тестовый стенд под эту настройку, чтобы показать вам ее по шагам, поэтому я просто объясню на словах, что необходимо сделать. Если вы успешно настроили capsman без vlan, то у вас без проблем все получится, так как никаких особых трудностей в этом нет.

Последовательность действий по настройки capsman с vlan будет следующая:

1. На точках, где располагаются dhcp серверы (обычно это сами мастера) для ваших сетей настройте соответствующие вланы на сетевых интерфейсах. Задайте им ip адреса и запустите dhcp сервера на этих vlan.
2. В настройках capsman создайте datapaths, где помимо прочего добавьте настройки vlan-mode=use-tag и datapath.vlan-id=10 или 20. Все остальное настраивается точно так же, как мы делали это ранее.
3. На точках доступа создайте бридж и добавьте туда интерфейс, через который идет подключение к мастеру.
4. Подключаете точки к мастеру. Они автоматом создадут беспроводные интерфейсы, добавят их в бридж и назначат vlan id в соответствии с настройками в datapath.

Пример настройки гостевой(guest) WiFi сети в CAPsMAN MikroTik

За основу настроек будет выбран полностью сконфигурированный контроллер “бесшовного” роуминга CAPsMAN.

Статья «→

Этапы настройки гостевой(guest) WiFi в MikroTik, для контроллера CAPsMAN:

• ;
• ;
• ;
• ;
• ;
• ;
• .

Настройка находится в Bridge→Bridge

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

/interface bridge
add admin-mac=32:BC:CF:2D:96:CE arp=reply-only auto-mac=no name=Bridge-Guest

ARP=reply-only запретит ручное конфигурирование сетевых параметров со стороны клиента, т.е. на WiFi устройство нельзя установить САМОСТОЯТЕЛЬНО статический IP адрес.

Настройка находится в CAPsMAN→Security Cfg.

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=Security-Profile-Guest passphrase=050617XXYY

Настройка находится в CAPsMAN→Datapaths

/caps-man datapath
add bridge=Bridge-Guest name=Datapath-Guest

Настройка находится в CAPsMAN→Configurations

/caps-man configuration
add channel=channel-24 datapath=Datapath-Guest mode=ap name=Cfg-2.4-Guest \
security=Security-Profile-Guest ssid=Guest-WiFi
add channel=channel-5 datapath=Datapath-Guest mode=ap name=Cfg-5-Guest \
security=Security-Profile-Guest ssid=Guest-WiFi

Аналогичные действия нужно произвести для канала 5ГГц, в качестве параметра Channel выбрать соответствующую частоту. По итогам настройки раздел конфигурации будет иметь вид:

Настройка находится в CAPsMAN→Provisioning

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

/caps-man provisioning
add action=create-enabled hw-supported-modes=b,gn master-configuration=cfg-24 \
name-format=identity slave-configurations=Cfg-2.4-Guest
add action=create-enabled hw-supported-modes=an,ac master-configuration=cfg5 \
name-format=identity slave-configurations=Cfg-5-Guest

Настройка находится в CAPsMAN→Remote CAP→Provision

Вся описанные настройки приведут к изменениям на всех подключенных точках доступа и раздел с интерфейсами CAPsMAN будет иметь вид:

Настройка находится в IP→Addresses

/ip address
add address=10.10.10.1/24 interface=Bridge-Guest network=10.10.10.0

Производим стандартные настройки DHCP сервера

Настройка находится в IP→DHCP Server→DHCP→DHCP Setup

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

А далее в вновь созданному DHCP серверу указываем параметр Add ARP For Leases = yes, чтобы запретить использование статических IP адресов вне ARP таблицы роутера.

/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1
/ip pool
add name=dhcp_pool2 ranges=10.10.10.2-10.10.10.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool2 disabled=no interface=Bridge-Guest \
lease-time=4h name=dhcp1

Настройка усилителя WiFi MikroTik для роутера MikroTik

Следующая схема одна из самых распространенных конфигураций по настройка WiFi репитера(усилителя) с применением оборудования MikroTik. По аналогии будет сохранена последовательность:

настройка #1 – базовая станция MikroTik с поддержкой частоты 2.4\5ГГц;

настройка #2 – усилитель WiFi MikroTik с поддержкой частоты 2.4\5ГГц.

Каждый модуль WiFi был сброшен через кнопку “Reset Configuration“, чтобы исключить лишних опечаток.

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Настройка базовой станции MikroTik

Настройка находится Wireless→Security Profiles

Настройка находится Wireless→WiFi Interfaces

Wireless Protocol = 802.11, т.к. nv2 будет несовместим с дальнейшей конфигурацией, она будет включать виртуальные интерфейсы.

current master interface mode does not support virtual interfaces

Настройка находится Wireless→WiFi Interfaces

/interface wireless security-profiles
set  supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set  band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no mode=ap-bridge nv2-preshared-key=\
mikrotikconfigukr nv2-security=enabled security-profile=Security-WiFi \
ssid=MT-Station station-roaming=enabled tx-power=2 tx-power-mode=\
all-rates-fixed wireless-protocol=802.11
set  band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX country=no_country_set disabled=no mode=ap-bridge \
nv2-preshared-key=mikrotikconfigukr nv2-security=enabled \
security-profile=Security-WiFi ssid=MT-Station station-roaming=enabled \
tx-power=2 tx-power-mode=all-rates-fixed wireless-protocol=802.11

Настройка усилителя WiFi MikroTik

Важно отметить, что модуль WiFi на любой частоте со стороны репитера(усилителя) должен иметь два интерфейса: первый будет подключаться к базовой станции, а второй заниматься раздачей WiFi. Настройка находится Wireless→Security Profiles

Настройка находится Wireless→Security Profiles

Настройка находится Wireless→WiFi Interfaces

Режим Mode = station bribge это предпочтительный выбор между двумя устройствами MikroTik.

Настройка находится Wireless→WiFi Interfaces

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Из последней настройки видно, что статус WiFi модулей сразу же изменился на RS(running), это и является первым индикатором успешного подключения WiFi репитера(усилителя) в MikroTik.

Статус подключения также можно просмотреть в разделе Wireless→Registration, где видно только что подключённые WiFi модули устройств. Однако на этом настройка не закончилась, нужно добавить виртуальные интерфейсы, которые будут раздавать WiFi на дополнительном репитере(усилителе) MikroTik.

Настройка находится Wireless→WiFi Interfaces

/interface wireless security-profiles
set  supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set  band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no mode=station-bridge nv2-preshared-key=\
mikrotikconfigukr nv2-security=enabled security-profile=Security-WiFi \
ssid=MT-Station wireless-protocol=802.11
set  band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX country=no_country_set disabled=no mode=station-bridge \
nv2-preshared-key=mikrotikconfigukr nv2-security=enabled \
security-profile=Security-WiFi ssid=MT-Station wireless-protocol=802.11
add disabled=no keepalive-frames=disabled mac-address=4A:8F:5A:78:3E:11 \
master-interface=wlan1 multicast-buffering=disabled name=wlan3 \
security-profile=Security-WiFi ssid=MT-Station wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=4A:8F:5A:78:3E:10 \
master-interface=wlan2 multicast-buffering=disabled name=wlan4 \
security-profile=Security-WiFi ssid=MT-Station wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled

Ограничение и лимиты

Рассмотрим некоторые ограничения, которые можно наложить на гостевую сеть.

Скорость

Чтобы уменьшить пропускную способность нашей гостевой WiFi, переходим в раздел Queues:

На вкладке Simple Queues добавляем новую очередь и на вкладке General задаем имя для настройки и выбираем интерфейс, для которого вводим ограничения, также задаем лимиты на скорость:

* где:

• Name — имя нашего скоростного ограничения.
• Target — для чего задается ограничение. Можно выбрать конкретный интерфейс или ввести адрес подсети (например, 172.16.10.0/24).
• Max Limit — максимальная скорость передачи данных.
• Burst Limit — скорость в режиме turbo.
• Burst Threshold — скорость, при превышении которой активируется режим ограничения.
• Burst Time — время в секундах для расчета средней скорости.

Нажимаем OK для завершения настройки.

Время (расписание работы WiFi)

Для включения и выключения гостевой сети мы воспользуемся встроенным планировщиком и командами:

/interface wireless set disabled=yes

/interface wireless set disabled=no

* где Guest WiFi — имя нашей беспроводной сети; disabled=yes — выключаем WiFi-интерфейс; disabled=no — включает.

Переходим в раздел System:

… и Scheduler:

Создаем новую задачу по расписанию и указываем следующие настройки:

* где:

• Name — имя для задания.
• Start Time — время начала отработки. Предположим, в 8 утра.
• Interval — период отработки. В данном примере каждый день.
• On Event — что выполняем.

И следом создаем задание на выключение WiFi:

Готово.

Отключение по уровню сигнала

Рассмотрим тему переключения абонентских устройств от одной точки к другой. В общем случае хочется, чтобы всегда происходило переключение на точку доступа с максимальным сигналом для данного устройства. К сожалению, в Capsman такого функционала нет вообще.

В общем случае, абонентское устройство само определяет, к какой точке доступа ему подключаться. Для того, чтобы этим как-то управлять, нужен свой протокол роуминга. Они существуют, но в бюджетном сегменте вы не увидите их поддержку на устройствах. Все, что мы можем сделать в Микротике — это принудительно отключить устройство от точки доступа при уменьшении уровня сигнала ниже заданного порога.

В целом, это рабочий вариант, но нужно аккуратно подходить к настройке. Вы должны быть уверены, что уровень сигнала, при котором происходит отключение, гарантированно более низкий, чем есть в этом же месте от другой точки, чтобы клиент сразу же подключился заново к другой точке доступа с более сильным сигналом.

Создаем Access List с ограничением по уровню сигнала. Идем в раздел CAPsMAN и открываем вкладку Access List. Добавляем два правила.

Первое правило разрешает подключение клиентов с уровнем сигнала лучше чем -79 dBm, второе правило запрещает подключаться клиентам с уровнем сигнала ниже, чем -80 dBm. Напоминаю, что качество сигнала подключения по wifi измеряется в dBm (дБм). Это универсальная мера мощности сигнала.

Обращаю внимание на параметр Allow Signal Out Of Range. С помощью него можно указать промежуток времени, в течении которого будет проверяться качество сигнала

Я указал 10 секунд, это дефолтное значение времени. Клиент будет отключен, только если в течении всех 10 секунд его качество сигнала будет ниже заданного лимита. Если поставить Always, то проверка сигнала будет происходить одномоментно и его отключит сразу же, как сигнал упадет.

После применения Access List, всех клиентов принудительно отключит от точек и они начнут подключаться заново. Те, у кого качество сигнала будет ниже заданных порогов начнет отключать. В логах это выглядит следующим образом.

B4:52:7D:EB:28:17@5G-xs-wl-meeting-1-1 disconnected, too weak signal, signal strength -80
B4:52:7D:EB:28:17@5G-xs-wl-office-1-1 connected, signal strength -71

Без добавления правил Access List клиент был подключен к точке доступа с плохим сигналом. После добавления, его принудительно отключило от первой точки и подключило к точке с лучшим сигналом.

Таким нехитрым способом, без использования продвинутых протоколов роуминга, можно без проблем отключать клиентов с плохим сигналом и подключать их к другим точкам

При этом важно спланировать покрытие так, чтобы в любом месте wifi сети сигнал был не ниже порога отключения клиента. Чтобы не получилось так, что вы отключаете клиента от слабой точки, но другой в радиусе его действия просто нет, и он остается без связи

Важно понимать еще один нюанс. Современные устройства с wifi адаптером сами умеют находить точки с более сильным сигналом и автоматически к ним подключаться

Так что прежде чем все это настраивать, потестируйте свою сеть и работу устройств в ней. Возможно, все будет нормально работать и без подобных настроек ограничения подключения по мощности сигнала. Есть ненулевой шанс, что вы сделаете только хуже. Клиентские устройства начнут чаще переключаться с точки на точку, что в целом ухудшит качество wifi связи.

Ограничение скорости определенному «качальщику» по IP адресу

MikroTik позволяет по IP адресу ограничить скорость определенному пользователю, который качает большие файлы из интернета. Пока пользователь будет смотреть интернет странички, скорость будет высокой, но как только начнет качать файлы, то скорость уменьшится. Для этого настраивается взрывная скорость Burst.

Допустим, мы хотим, чтобы пользователь просматривал интернет странички с максимальной скоростью 20 Мбит/с. Но как только он начнет качать большие файлы, его скорость уменьшилась до 3 Мбит/с.

1. Откройте меню Queues.
2. На вкладке Simple Queues нажмите на синий плюсик.
3. В поле Name укажите имя ограничения dima-burst-limit-3M.
4. В поле Target укажите IP адрес пользователя 192.168.88.254, для которого будет действовать ограничение.
5. В поле Max Limit в столбце Target Upload укажите скорость отдачи файлов в интернет 3M (3 Мбит/с). Она должна быть меньше Burst Limit.
6. В поле Max Limit в столбце Target Download укажите скорость загрузки файлов из интернета 3M (3 Мбит/с). Она должна быть меньше Burst Limit.
7. В поле Burst Limit в столбце Target Upload укажите максимальную скорость отдачи 20M при просмотре интернет страничек. Она должна быть больше скорости Max Limit.
8. В поле Burst Limit в столбце Target Download укажите максимальную скорость загрузки 20M при просмотре интернет страничек. Она должна быть больше скорости Max Limit.
9. В поле Burst Threshold в столбце Target Upload укажите скорость отдачи 2M, при превышении которой, сработает ограничение скорости Max Limit. Значение Burst Threshold должно быть меньше скорости Max Limit.
10. В поле Burst Threshold в столбце Target Download укажите скорость загрузки 2M, при превышении которой, сработает ограничение скорости Max Limit. Значение Burst Threshold должно быть меньше скорости Max Limit.
11. В поле Burst Time в столбце Target Upload укажите время для подсчета средней скорости отдачи 64.Роутер будет вычислять скорость каждую 1/16 периода. Например, при Burst Time=16 роутер будет вычислять каждую 1 сек, а при Burst Time=32 будет вычислять каждые 2 сек.Фактическое время, через которое сработает ограничение вычисляется по формуле Real Time = Burst Threshold * (Burst Time / Burst Rate). В нашем случае ограничение сработает через Real Time = 2 * (64 / 20) = 6,4 секунды.Для тестирования работы Burst рекомендую сначала поставить большие значения Burst Time. Например, для данного случая лучше поставить Burst Time=192. При этом значении ограничение скорости сработает через 19,2 секунды. Это позволит запустить торрент на компьютере и посмотреть, как будет срабатывать Burst.
12. В поле Burst Time в столбце Target Download укажите время для подсчета средней скорости загрузки 64.
13. Нажмите кнопку OK.

На практике это правило будет работать следующим образом. Пользователь будет просматривать странички в интернете с максимальной скоростью 20 Мбит/с. Когда он начнет качать торренты и средняя скорость превысит 2 Мбит/с, то отключится ограничение 20 Мбит/с, и включится ограничение 3 Мбит/с.

Если у вас есть Burst правило для всей подсети, то правило для определенного пользователя нужно поднять выше него. Для этого перетащите его левой кнопкой мыши.

Запуск мастера по созданию Hotspot в MikroTik

После того, как подготовлены интерфейсы, можно приступать к запуску мастера по созданию Hotspot:

Настройка находится в IP→Hotspot→Servers→Hotspot Setup

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

После завершения работы мастера по созданию Hotspot-а можно внести некоторые изменения, касающиеся времени подключения к гостевой сети. Этот счетчик будет сбрасывать интернет соединения, вновь предлагая просмотреть главную страницу Hotspot.

Настройка находится в IP→Hotspot→Server Profiles

Настройка находится в IP→DHCP Server→DHCP

/ip hotspot profile
add hotspot-address=10.5.50.1 html-directory=flash/hotspot login-by=\
http-chap,trial name=hsprof1 trial-uptime-reset=0s

/ip pool
add name=hs-pool-10 ranges=10.5.50.2-10.5.50.254

/ip dhcp-server
add add-arp=yes address-pool=hs-pool-10 disabled=no interface=Bridge-Hotspot \
lease-time=1h name=dhcp1

/ip hotspot
add address-pool=hs-pool-10 disabled=no interface=Bridge-Hotspot name=\
hotspot1 profile=hsprof1

/ip address
add address=10.5.50.1/24 comment="hotspot network" interface=Bridge-Hotspot \
network=10.5.50.0

/ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" gateway=10.5.50.1

/ip hotspot user
add name=adminhotspot password=adminhotspot

Именно этой настройкой определяется список пользователей, которым доступно использование Hotspot, тем самым исключает все попытки ручного изменения IP адреса.

Анализ параметров подключения

В настройках wifi интерфейса wlan1 на вкладке Status отображаются параметры подключения, которые помогут оценить качество работы соединения «точка-точка», и сделать корректировки в настройке при необходимости.

Значения параметров подключения:

• Band – частота, на которой работает базовая станция.
• Frequency – частота, на которой соединился клиент.
• Wireless Protocol — беспроводной протокол.
• Tx/Rx Rate – скорость соединения.
• SSID – имя базовой станции.
• BSSID – MAC-адрес базовой станции.
• Radio Name – имя противоположной точки.
• Tx/Rx Signal Strength – суммарные уровни сигналов по обоим радиоканалам, с которыми клиент соединился с базой.Уровень Wi-Fi сигнала считается хорошим, если находится в пределах -60…-70 dBm.Если уровень приема в пределах -1…-60 dBm, то у вас идет переусиление и нужно уменьшить выходную мощность wifi.Если уровень приема в пределах -70…-90 dBm, то уровень сигнала слабый и нужно увеличить выходную мощность wifi.
• Tx/Rx Signal Strenght Ch0 – уровень сигнала на передачу/прием по нулевому радиоканалу.
• Tx/Rx Signal Strenght Ch1 – уровень сигнала на передачу/прием по первому радиоканалу.
• Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала.
• Signal To Noise – отношение сигнал/шум. Чем больше это значение, тем лучше. Значение 5…15 — низкое, 15…30 — среднее, 30…60 — высокое.
• Tx/Rx CCQ – качество канала на передачу/прием. Этот параметр показывает, на сколько процентов реальная прокачка от скорости соединения. Чем выше значение, тем лучше. Значение 1…50 — низкое, 50…80 — среднее, 80…100 — хорошее. Бывают ситуации, когда сигнал хороший, а прокачка и стабильность низкая. Именно по этому параметру можно это определить.
• Overall Tx CCQ – усреднённый CCQ только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wifi клиентах.
• Distance – расстояние до противоположной точки.
• Router OS Version – версия операционной системы на противоположной точке.
• Last IP – последний IP адрес, прошедший через точку доступа.
• WDS Link – показывает, что канал работает в WDS.

Создание гостевой сети

Переходим к настройке WiFi интерфейсов:

Переходим на вкладку Security Profiles — кликаем по плюсу для создания нового профиля — задаем имя для профиля и настраиваем безопасность:

* в данном примере будет создан профиль с названием profile_wifi_guest; разрешаем только WPA2; задаем ключ безопасности (пароль для подключения к WiFi).

На вкладке WiFi Interfaces создаем новый виртуальный интерфейс (Virtual):

На вкладке General задаем имя для нашей гостевой беспроводной сети:

Переходим на вкладку Wireless — задаем SSID — выбираем реальный беспроводной интерфейс (Master Interface) и профиль безопасности, который мы создали ранее:

Добавление WiFi точки в контроллер

Для добавления Вай-Фай точки в контроллер понадобится через программу ВинБокс в настройках точки доступа в разделе QuickSet установить режим САР и согласиться со всеми изменениями. После этого действия режим САР автоматически преобразуется на Ethernet.

Если же программа WinBox не находит точку доступа, нужно подключиться к устройству через смартфон или ноутбук, ввести в адресную строку любого браузера адрес — 192.168.88.1, на клавиатуре нажать Enter. На мониторе отобразится интерфейс настройки.

Далее нужно пройти путь QuickSet — САР и кликнуть на кнопку Apply Configuration. После этого интерфейс контроллера увидит устройство, и можно приступать к настройкам.

Обратите внимание: перед настройкой нужно убедиться, что у точки доступа в меню активирован пакет wireless-cm2 и версия ПО совпадает с версией, которая установлена на маршрутизаторе