Бесшовный роуминг Wi-Fi MikroTik: от админа для чайников

Привет! Эта статья будет посвящена созданию бесшовного Wi-Fi MikroTik. Одно дело, когда ты ставишь дома простой усилитель или готовый MESH комплект – и оно все работает как дважды-два уже из коробки. Другое дело – поковыряться в настройках, дабы прокачать свой скил сисадмина. У Mikrotik на этот счет есть свой взгляд, и здесь все действительно классно.

Нашли ошибку? Есть способ проще? Важное замечание? Добро пожаловать в наши комментарии! Помоги будущим читателям найти ответ на свой вопрос.

Кто нам поможет – CAPsMAN

Для Микротика КАПсМЭН – настоящий супергерой. Они его даже рисуют вот так:

CAPsMAN – контроллер, который управляет точками доступа, и создает на их основе ту самую бесшовную сеть (в их терминологии популярно – бесшовный роуминг). Теперь, где бы вы ни были – будь то в собственном замке, на виноградных плантациях, простом крестьянском коттедже или же в душном офисе, все точки доступа, управляемые этим контроллером, будут выглядеть как одна. Ваш смартфон или ноутбук больше не будет прыгать от одной точки к другой – все уже продумано за него.

И вот тут я сделаю короткое, но очень важное пояснение. В реальной жизни решение «когда переключаться на другую точку» чаще всего принимает сам телефон или ноутбук, а не роутер. CAPsMAN действительно делает сеть «единым целым»: одинаковое имя Wi-Fi (SSID), одинаковая защита, одинаковые правила, плюс централизованное управление и развертывание. Но если у вас, например, смартфон очень цепкий и держится за слабый сигнал до последнего, он и будет держаться (это нормальное поведение для многих устройств). В такой ситуации обычно помогают три вещи: нормальная расстановка точек, аккуратная настройка мощности и правильный выбор каналов.

Раньше подобную настройку можно было провести тоже без проблем – с помощью тех же MESH решений. Но с выходом CAPsMAN все изменилось – теперь пришла новая эра в центральном управлении сетью. В этой статье будет настроен центральный контроллер и две точки доступа, получающие всю информацию через него. Если нужно больше – все в ваших руках.

Если хочется разобрать тему бесшовных сетей еще глубже (почему иногда «тупит» роуминг, как выбирать каналы и как не сделать хуже мощностью), у нас есть отдельный разбор: про бесшовный Wi-Fi.

Важно – перед настройкой

Перед тем, как начать, привожу несколько важных тезисов, чтобы не было каких-то проблем:

• Перед началом работы обновите везде RouterOS – пакет wireless-cm2 (CAPsMAN v2) появился начиная с версии 6.22rc7. На ранней версии останавливаться не будем, потому что там обычно больше мелких багов и меньше удобных настроек.
• Необходимый уровень лицензии на устройствах (как минимум на тех, которые будут точками доступа CAP) – не ниже 4.
• Соединение в сеть контроллера обычно идет через витую пару. При этом контролируемые точки можно соединять по витой паре цепочкой между собой или через коммутатор – главное, чтобы все было в одной локальной сети и точки могли достучаться до контроллера.

На текущий день есть еще один нюанс, который путает новичков: в разных версиях RouterOS и на разных устройствах беспроводной модуль может называться по-разному. В RouterOS 6 вы чаще увидите wireless / wireless-cm2, а в RouterOS 7 у многих моделей используется новое семейство Wi-Fi пакетов (wifiwave2 / wifi). Из-за этого меняются названия пунктов меню, но логика CAPsMAN остается той же – мы создаем Channel, Security, Datapath и Configuration, затем включаем Provisioning, а точки подтягивают настройки автоматически.

Если вы впервые настраиваете MikroTik или просто хотите свериться с базой (доступ, WinBox, первые шаги), держите нашу опорную инструкцию: настройка MikroTik.

Базовая настройка

На моментах входа останавливаться не будем – все здесь грамотные. Если нет – ищите через поиск на нашем сайте нужные инструкции, или запросите их в комментариях. Для справки – никаких веб-интерфейсов, только WinBox. Переходим к базовой настройке роутера, который и будет управлять всеми точками доступа.

Важно: если этот же MikroTik у вас еще и основной роутер с интернетом (NAT, firewall), не смешивайте WAN с локальной сетью в один мост. Для CAPsMAN нам нужен общий локальный мост, а внешний интерфейс провайдера обычно должен остаться отдельно. Иначе можно случайно открыть домашнюю сеть наружу или потерять интернет.

1. На вкладке быстрой настройки переводим интерфейсы Ethernet в режим моста:

2. Теперь, в теории, по-хорошему надо объединить все порты и Wi-Fi в единый мост – чтобы сторонние точки могли подключаться любым способом и видеть друг друга. Так и сделаем. Переходим во вкладку Interface и добавляем свой новый интерфейс:

3. А теперь все что есть, через вкладку Ports завязываем на наш новосозданный интерфейс:

Зачем вообще этот мост? В простых словах: вы делаете так, чтобы «проводные порты», «Wi-Fi» и «точки доступа по кабелю» жили в одной локальной сети. Тогда клиенты смогут гулять между точками без лишних сюрпризов, а CAPsMAN сможет видеть свои CAP и управлять ими. Если оставить все раздельно, часто получается ситуация «интернет есть, а точки не подтягивают настройки» или «устройства видят Wi-Fi, но локальные сервисы не работают».

Действия повторить на главном роутере и на всех точках доступа в сети.

Управляющему роутеру здесь задали адрес 192.168.88.1. Остальные распределяем на свое усмотрение. Главное правило простое: адреса не должны конфликтовать, и все устройства должны быть в одной подсети.

Если вдруг забыли пароль или накосячили с конфигом, и нужно вернуть «как было» – выручает сброс. Подробно писали здесь: сброс MikroTik.

Включение CAPsMAN

Если вы успешно обновились до самой последней версии – обычно там уже все включено. Но для того, чтобы сократить лишние вопросы, нужно проверить, что модуль капсмэна был активирован.

Расположение: System – Packages – wireless-cm2 (в новых – просто wireless, а на RouterOS 7 с новым Wi-Fi стеком ищите пакеты семейства wifi/wifiwave2 и соответствующие пункты в меню WiFi).

Активируем, перезагружаем, проверяем и переходим к непосредственной настройке.

Пакеты и названия пунктов могут отличаться, но ориентир один: вы ищете место, где включается контроллер CAPsMAN (или WiFi CAPsMAN), а потом уже создаете Channel, Security, Datapath и Configuration.

Настройка модуля – управляющее устройство

Теперь идем в настройки нашего центрального роутера и начинаем настраивать наш контроллер.

1. Включаем контроллер:

2. Там же переходим во вкладочку Channels, и задаем некоторые параметры Wi-Fi сети (задаем наш канал):

Короткая практика про каналы. На 2.4 ГГц старайтесь держаться каналов 1/6/11 (они меньше мешают друг другу), а на 5 ГГц просто выбирайте свободный диапазон и не ставьте «максимальную ширину» без необходимости. Если сделать канал слишком широким, вы иногда получаете красивую цифру в теории, но в реальности больше помех и меньше стабильности. Для бесшовного Wi-Fi стабильность почти всегда важнее «рекорда скорости».

3. Datapaths – выбираем наш созданный мост:

4. Security – задаем пароль нашей сети Wi-Fi:

По безопасности мой совет простой: если выбираете WPA2-PSK, то только с AES (без старого TKIP). А если ваше оборудование и клиенты поддерживают WPA3, можно включать, но аккуратно – старые устройства могут капризничать. В любом случае в бесшовной сети все точки обязаны иметь одинаковые настройки безопасности, иначе клиент будет воспринимать это как разные сети и «бесшовность» пропадет.

5. Configuration – Wireless – режим работы, SSID, каналы передачи:

6. Configuration – Channel – задаем здесь наш созданный канал.
7. Configuration – Datapath – задаем наш созданный ранее Datapath.
8. Configuration – Security – задаем наш созданный ранее Security. Т.е. этими вкладками соединяем все созданное ранее в единую конфигурацию.
9. Возвращаемся на уровень выше: CAPsMAN – Provisioning. Здесь зададим конфигурации развертывания нашей общей сети.

Про Provisioning простыми словами: это «автовыдача настроек». Вы задаете правило, а дальше любая точка (CAP), которая подключилась к контроллеру, получает нужную конфигурацию автоматически. Именно поэтому CAPsMAN так любят в офисах и на больших объектах – не нужно руками настраивать каждую точку, достаточно один раз собрать шаблон.

Если хотите отдельно «дожать» Wi-Fi по скорости и стабильности (мощность, режимы, каналы, ширина, совместимость), загляните в наш материал: настройка Wi-Fi на MikroTik.

Настройки контроллера завершены, остается перейти к точкам доступа.

Точка доступа – управляющее устройство

Одно дело, что наш роутер MikroTik выступает контроллером, но бонусом он еще может сам создать точку доступа и быть частью единой сети. Настройкой этой точки мы и займемся здесь. Т.к. точка доступа и контроллер расположены на одном устройстве, то настройки будут немного различаться. Поэтому выносим это все в отдельный раздел.

Меню: Wireless – CAP – включаем, задаем адрес сервера и выбираем наш мост:

Все, эта точка управляется контроллером CAPsMAN:

Если после включения CAP вы не видите точку на контроллере, в 90% случаев проблема в банальном: разные подсети, не тот мост, или точка не может достучаться до IP контроллера. Иногда мешает firewall, если вы усложнили правила. На время проверки можно упростить: поставить точку в ту же локалку, что и контроллер, и убедиться, что она хотя бы пингуется.

Точка доступа – клиенты

Теперь переходим к клиентам. Тоже ничего особенно сложного.

Внимание! Перед этой процедурой не забудьте выполнить подготовительные мероприятия (писал выше) – обновить прошивки, включить модуль, задать IP. Остальное все сделает наш CAP.

Настраиваем:

Меню: Wireless – CAP – включаем, но вместо задания IP сервера, просто передаем интерфейсы, через которые он будет искать контроллер CAPsMAN:

В настройках появляется сообщение об успешной активации CAPsMAN:

Если точка не находится автоматически, проверьте простое: IP контроллера указан верно, CAP в той же локальной сети, DHCP (или статический адрес) на точке работает, и нет «умных» VLAN, которые разорвали управление. А еще убедитесь, что вы выбрали правильные интерфейсы (проводной и/или Wi-Fi), через которые CAP действительно подключен к сети.

Проверка

Самое простое, что можно сделать – зайти в наш управляющий роутер и в меню CAP посмотреть подключенные устройства. Выглядит это примерно так:

Дальше я обычно проверяю «в полевых условиях»: беру телефон, включаю на нем Wi-Fi, запускаю любой непрерывный поток (звонок в мессенджере, музыка, видео) и прохожу по квартире/офису из зоны одной точки в зону другой. Идеальный сценарий – когда связь не рвется, а пинг в локальной сети не улетает в космос. Если есть обрывы, чаще всего помогает простая настройка: чуть снизить мощность точек (чтобы клиент раньше понимал, что сигнал плохой), разнести каналы и не ставить точки слишком близко друг к другу.

Не ждите магии, если точки стоят впритык и бьют на максимальной мощности: клиент может «путаться» и цепляться за не ту точку. Бесшовность – это не только CAPsMAN, но и нормальная радиопланировка.

Частые вопросы

• Нужно ли включать 802.11r (fast transition)? Если у вас современное железо и современные клиенты – да, это может ускорить переключение. Но на части устройств включение 802.11r вызывает отвал подключения или бесконечные переподключения. Мой совет: включили – протестировали – если есть проблемы, возвращайтесь к классическому роумингу.
• Почему одинаковый SSID и пароль не гарантируют идеальный роуминг? Потому что клиент сам решает, когда уходить на другую точку. CAPsMAN дает единые настройки и централизованное управление, но «мозг» роуминга чаще всего находится в телефоне или ноутбуке.
• Можно ли управлять CAPsMAN удаленно? Да, но делайте это аккуратно и только с нормальной защитой. Для начала почитайте нашу статью про доступ к MikroTik из интернета, чтобы не открыть роутер всему миру.

На этом можно статью и заканчивать. Если вы хотели создать на базе этой сети свои отдельные правила DHCP, NAT или завести сюда интернет – пришло самое время, но эта статья не об этом. Так что удачной настройки! Но если вдруг что-то пойдет не так, пишите комментарии.

Видео

Для любителей чего подлиннее и с презентациями, предлагаю к просмотру следующее видео:

YouTube