Роутеры MikroTik и поддержка беспроводных пакетов в RouterOS 7

Начиная с версии RouterOS 7.13, MikroTik разделил беспроводные драйверы на три отдельных пакета в зависимости от архитектуры процессора и стандарта Wi-Fi устройства. Информация о том, какие роутеры поддерживают каждый из пакетов.​

Устройства с пакетом wifi-qcom (802.11ax)

Пакет wifi-qcom предназначен для новых устройств стандарта 802.11ax (Wi-Fi 6) на базе процессоров ARM и ARM64. Это самые современные модели MikroTik серии AX:​

Домашние роутеры:

• hAP ax² (C52iG-5HaxD2HaxD)​
• hAP ax³ (C53UiG+5HPaxD2HPaxD)​
• hAP ax lite (L41G-2axD)​
• hAP ax lite LTE6​

Точки доступа:

• cAP ax (cAPGi-5HaxD2HaxD)​
• cAP LTE12 ax​
• wAP ax (wAPG-5HaxD2HaxD)​

Роутеры серии L009:

• L009UiGS-2HaxD-IN​
• другие модели серии L009 с беспроводными интерфейсами

Уличное оборудование:

• NetMetal ax​
• mANTBox ax 15s​
• LHG 5 ax​
• SXTsq 5 ax

Эти устройства требуют пакет wifi-qcom для работы встроенных Wi-Fi интерфейсов и поддерживают WPA3, Fast Roaming (802.11r) и другие современные функции Wi-Fi 6.​

Устройства с пакетом wifi-qcom-ac (802.11ac на ARM)

Пакет wifi-qcom-ac предназначен для устройств стандарта 802.11ac на базе процессоров ARM. Эти модели могут выбирать между старым пакетом wireless и новым wifi-qcom-ac:​

Домашние роутеры:

• hAP ac² (RBD52G-5HacD2HnD)​
• hAP ac³​
• Audience (RBD25G-5HPacQD2HPnD)​
• Audience LTE kit​
• Chateau (все варианты D53)​

Точки доступа:

• cAP ac (RBcAPGi-5acD2nD)​
• cAP XL ac​
• wAP ac (RBwAPG-5HacD2HnD)​

Уличное оборудование:

• NetMetal ac²​
• mANTBox 52 15s​
• LDF 5 ac​
• LHG XL 5 ac​
• LHG XL 52 ac​
• SXTsq 5 ac​

При использовании пакета wifi-qcom-ac эти устройства получают поддержку WPA3, Fast Roaming (802.11r) и значительно улучшенную производительность Wi-Fi благодаря драйверам Wave2. Однако теряется поддержка проприетарных протоколов Nstreme и Nv2.

​Old 802.11ac ARM CPU devices* 

Feature	Needed packages	Notes
New drivers (WPA3, Fast Roaming)	routeros + wifi-qcom-ac
Legacy drivers (Nstreme, Nv2)	routeros + wireless
New Capsman and own real interfaces	routeros + wifi-qcom-ac	Built-in cards work with new drivers
New Capsman only controller	routeros	Built-in cards are not used at all
Old Capsman	routeros + wireless	Actually old = dual. Built-in cards will work with legacy drivers
Running both capsmans at the same time	routeros + wireless	Built-in cards can only work with legacy drivers

* wifi-qcom-ac: Audience, Audience LTE kit, Chateau (all variants of D53), hAP ac^2, hAP ac^3, cAP ac, cAP XL ac, LDF 5 ac, LHG XL 5 ac, LHG XL 52 ac, NetMetal ac^2, mANTBox 52 15s, wAP ac (RBwAPG-5HacD2HnD), SXTsq 5 ac

New 802.11ax devices

Feature	Needed packages	Notes
New drivers (WPA3, Fast Roaming)	routeros + wifi-qcom
Legacy drivers (Nstreme, Nv2)	—	Not possible
New Capsman and own real interfaces	routeros + wifi-qcom	Built-in cards work with new drivers
New Capsman only controller	routeros	Built-in cards are not used at all
Old Capsman	routeros + wireless	Actually old = dual. Loses built-in cards
Running both capsmans at the same time	routeros + wireless	Loses built-in cards

Устройства только с пакетом wireless (MIPS и старые модели)

Устройства на базе процессоров MIPS (MIPSBE, MMIPS, SMIPS) не имеют выбора драйверов и могут работать только с пакетом wireless. К ним относятся:​

Домашние роутеры:

• hAP (RB951Ui-2nD)​
• hAP lite (RB941-2nD)​
• hAP ac lite (RB952Ui-5ac2nD)​
• hAP ac lite TC (RB952Ui-5ac2nD-TC)​

Уличное оборудование на MIPS:

• SXT 5 ac (RBSXTG-5HPacD)​
• SXT SA5 ac​
• SXT Lite5 ac​
• GrooveA 52 (RBGrooveA-52HPnr2)​
• BaseBox 5 (RB912UAG-5HPnD-OUT)​
• NetMetal 5 (RB922UAGS-5HPacD-NM)​
• QRT 5 (RB911G-5HPnD-QRT)​
• wAP R (RBwAPR-2nD)​
• wAP LTE kit (RBwAPR-2nD&R11e-LTE)​

Другие MIPS модели:

• RB951G-2HnD​
• Устройства серии RB9xx на MIPS​

Эти устройства используют legacy-драйверы и поддерживают проприетарные протоколы Nstreme и Nv2, но не имеют поддержки WPA3 и Fast Roaming.​

Как заменить беспроводные пакеты

Процедура замены wireless на wifi-qcom-ac

Для устройств на ARM с чипсетами 802.11ac, которые хотят перейти с пакета wireless на wifi-qcom-ac, требуется двухэтапная процедура с двумя перезагрузками:​

Шаг 1: Удаление пакета wireless

/system package uninstall wireless
/system reboot

После перезагрузки пакет wireless должен быть полностью удален. Это освобождает место для нового пакета.​

Шаг 2: Установка пакета wifi-qcom-ac

Загрузите соответствующий файл wifi-qcom-ac-X.XX-arm.npk для вашей версии RouterOS с официального сайта MikroTik. Закачайте его на роутер и перезагрузите:

/system reboot

После перезагрузки пакет wifi-qcom-ac будет установлен, и все настройки Wi-Fi переместятся в новое меню /interface/wifi.​

Важно: Все прежние настройки из меню /interface/wireless не переносятся автоматически. Необходимо заново настроить Wi-Fi интерфейсы в новом меню.​

Автоматическая установка при обновлении до 7.13

При обновлении с версий до 7.13, MikroTik рекомендует сначала обновиться до версии 7.12, чтобы система автоматически преобразовала беспроводные пакеты. При обновлении с 7.12 до 7.13 и выше:​

• На устройствах без беспроводных интерфейсов пакет wireless устанавливается автоматически, если в системе используется старый CAPsMAN​
• На устройствах с беспроводными интерфейсами устанавливается соответствующий пакет (wifi-qcom для AX устройств или wireless для старых)​

Ручная установка дополнительных пакетов

Начиная с версии RouterOS 7.18, можно устанавливать дополнительные пакеты напрямую из роутера:​

/system package update check-for-updates

В списке появятся доступные пакеты с флагами X (отключен) и A (доступен на сервере). Выберите нужный пакет, нажмите Enable, затем Apply Changes и перезагрузите устройство.​

Что входит в базовые пакеты RouterOS

Базовый пакет routeros

Пакет routeros (или routeros-arm, routeros-arm64, routeros-mipsbe и т.д., в зависимости от архитектуры) является обязательным системным пакетом. Он включает в себя:​

• Базовые сетевые функции (IP-адресация, маршрутизация, firewall)
• DHCP сервер и клиент
• PPP и VPN
• Bridge
• VLAN
• Управление через WinBox, SSH, WebFig
• CAPsMAN для новых драйверов wifi-qcom/wifi-qcom-ac​

Важно: Начиная с RouterOS 7.13, поддержка CAPsMAN для новых Wi-Fi драйверов (wifi-qcom и wifi-qcom-ac) встроена в базовый пакет routeros и не требует отдельной установки. Это означает, что контроллер CAPsMAN может работать на любом устройстве MikroTik, даже если у него нет беспроводных интерфейсов.​

Беспроводные пакеты — дополнительные

Начиная с RouterOS 7.13, беспроводные пакеты больше не входят в базовую поставку и являются дополнительными. Для устройств с Wi-Fi необходимо установить:​

• wifi-qcom для устройств 802.11ax
• wifi-qcom-ac для устройств 802.11ac на ARM
• wireless для устройств на MIPS или старых устройств на ARM

При первичной установке на устройствах с Wi-Fi производитель обычно включает соответствующий беспроводной пакет. Однако при обновлении или переустановке может потребоваться ручная установка.​

Старый CAPsMAN и пакет wireless

Пакет wireless включает в себя:

• Драйверы для управления Wi-Fi интерфейсами (до 802.11ac) и 60GHz
• Старый CAPsMAN для управления устройствами с пакетом wireless​

Если в сети используются устройства на MIPS с пакетом wireless, то контроллер CAPsMAN также должен иметь пакет wireless, чтобы управлять этими устройствами.​

Ключевые различия между пакетами

wifi-qcom (802.11ax)

Поддерживаемые функции:

• WPA3 и OWE (Opportunistic Wireless Encryption)
• 802.11w (защита management-фреймов)
• 802.11r/k/v (Fast Roaming, seamless handover)
• MU-MIMO и beamforming
• Максимальная скорость до 400 Мбит/с в диапазоне 2.4 ГГц для IPQ4019​
• Spectral scan и spectral history (анализ спектра)​
• CAPsMAN forwarding mode (пересылка трафика через контроллер, доступно с версии 7.21beta2)​
• Поддержка VLAN ID через datapath в CAPsMAN​
• Multi-passphrase PPSK с назначением VLAN​

Недостатки:

• Более требователен к ресурсам (RAM, CPU)
• Нет поддержки Nstreme и Nv2
• Нет VLAN в настройках беспроводного интерфейса (настраивается через bridge)​

wifi-qcom-ac (802.11ac на ARM)

Поддерживаемые функции:

• WPA3 и OWE
• 802.11w
• 802.11r/k/v (Fast Roaming)
• MU-MIMO и beamforming
• Максимальная скорость до 400 Мбит/с в диапазоне 2.4 ГГц для IPQ4019​

Ограничения:

• Значительно более требователен к ресурсам (особенно RAM) по сравнению с wireless​
• Нет поддержки spectral scan и spectral history​
• Только local forwarding mode в CAPsMAN (нет forwarding на контроллер)​
• VLAN ID не настраивается через datapath, требуется ручная настройка PVID в bridge port​
• Нет поддержки multi-passphrase VLAN assignment​
• Нет поддержки Nstreme и Nv2
• Нет VLAN в настройках беспроводного интерфейса​

Производительность и стабильность: Некоторые пользователи отмечают, что драйверы wifi-qcom-ac менее стабильны, чем старый пакет wireless, особенно при использовании 802.11r. Однако значительно улучшается производительность Wi-Fi 5 Wave2 благодаря новым драйверам.​

wireless (legacy)

Поддерживаемые функции:

• Все стандарты до 802.11ac включительно
• Nstreme и Nv2 (проприетарные протоколы MikroTik)
• VLAN настраивается напрямую в wireless интерфейсе
• Station-bridge между устройствами с wireless​
• Старый CAPsMAN для управления устройствами на MIPS и старыми ARM​

Недостатки:

• Нет WPA3, OWE
• Нет 802.11r/k/v (Fast Roaming)
• Нет MU-MIMO и beamforming
• Ограниченная производительность на Wave2 чипсетах
• Устаревшие драйверы

Сравнение производительности и стабильности

Согласно опыту пользователей:​

По стабильности: wireless > wifi-qcom-ac > wifi-qcom
По современным функциям: wireless < wifi-qcom-ac < wifi-qcom
По требованиям к ресурсам: wireless < wifi-qcom-ac < wifi-qcom

Совместимость и важные замечания

Взаимоисключающие пакеты: Пакеты wifi-qcom, wifi-qcom-ac и wireless являются взаимоисключающими и не могут быть установлены одновременно.​

CAPsMAN и разные архитектуры: Контроллер CAPsMAN, встроенный в базовый пакет routeros, может управлять точками доступа на любой архитектуре процессора независимо от установленного беспроводного пакета. Это означает:​

• Роутер на ARM с пакетом wifi-qcom может управлять точками доступа на MIPS с пакетом wireless​
• Роутер на MIPS с пакетом wireless может управлять точками доступа на ARM с пакетом wifi-qcom-ac​

Однако для управления устройствами с wireless через старый CAPsMAN контроллер должен иметь установленный пакет wireless.​

Station-bridge: Режим station-bridge работает только между устройствами с одинаковыми драйверами (wifi-qcom с wifi-qcom, wireless с wireless).​

Переход с wireless на wifi-qcom-ac: При переходе с пакета wireless на wifi-qcom-ac устройства с 16 МБ флеш-памяти (например, hAP ac2, cAP ac) получают значительное улучшение производительности, но также испытывают нехватку свободной памяти. Начиная с версии RouterOS 7.16, проблемы с местом на этих устройствах были частично решены, но не полностью.​

FAQ: Часто задаваемые вопросы

Можно ли установить несколько беспроводных пакетов одновременно?

Нет, пакеты wireless, wifi-qcom-ac и wifi-qcom являются взаимоисключающими и не могут быть установлены одновременно на одном устройстве. Они конфликтуют между собой, и RouterOS позволяет активировать только один из них.​

Сохраняются ли настройки Wi-Fi при переходе с wireless на wifi-qcom-ac?

Нет, настройки не переносятся автоматически. При переходе на новый пакет все настройки Wi-Fi перемещаются из меню /interface/wireless в новое меню /interface/wifi, но их необходимо настроить заново вручную.​

Какой пакет требует больше оперативной памяти?

Требования к ресурсам:​

• wireless: наименее требователен, работает на устройствах с 16 МБ флеш-памяти
• wifi-qcom-ac: более требователен к ресурсам, работает на устройствах с 16 МБ флеш, но может испытывать нехватку свободного места (менее 1 МБ после установки)
• wifi-qcom: наиболее требователен, оптимально работает на устройствах с 128+ МБ флеш-памяти и 256+ МБ RAM

На устройствах с 16 МБ флеш-памяти (hAP ac2, cAP ac) после установки wifi-qcom-ac может остаться менее 1 МБ свободного места, что критично для стабильности системы.​

Как настроить VLAN для разных SSID с пакетом wifi-qcom-ac?

В отличие от пакета wireless, wifi-qcom-ac не поддерживает настройку VLAN непосредственно в беспроводном интерфейсе. Настройка производится через bridge:​

1. Для реальных интерфейсов Wi-Fi: установить PVID в настройках bridge port
2. Для виртуальных интерфейсов (slave): настроить VLAN в опции datapath в настройках CAP
3. Включить vlan-filtering на bridge
4. Ограничение: одной SSID можно назначить только один VLAN (нет поддержки динамического назначения VLAN через RADIUS)​

С пакетом wifi-qcom (для AX устройств) динамическое назначение VLAN через datapath поддерживается.​

Поддерживает ли пакет wireless WPA3?

Нет, пакет wireless не поддерживает WPA3, OWE, 802.11r/k/v (Fast Roaming), MU-MIMO и beamforming на Wave2 чипсетах. Для использования этих современных функций безопасности и роуминга необходимо перейти на wifi-qcom-ac (для AC устройств на ARM) или wifi-qcom (для AX устройств).​

Как обновить прошивку на CAP через CAPsMAN?

Существует два способа:​​

Способ 1 — Обновление через интернет:

1. Настроить на CAP доступ в интернет (default gateway и DNS)
2. В CAPsMAN → Manager установить «Upgrade Policy» в «suggest same version» или «require same version»
3. После обновления контроллера CAPsMAN точки доступа автоматически обновятся

Способ 2 — Обновление с локального хранилища:

1. Загрузить соответствующий файл .npk на контроллер CAPsMAN (на внешнюю флешку или диск)
2. Создать папку для пакетов (например, /disk/updates)
3. В CAPsMAN → Manager указать «Package Path» = /disk/updates
4. В меню CAPsMAN → Remote CAPs выбрать «Upgrade»

Для разных архитектур необходимы соответствующие пакеты (ARM, MIPS и т.д.).​

Работает ли Fast Roaming (802.11r) стабильно с wifi-qcom-ac?

Стабильность 802.11r зависит от нескольких факторов:​

• Пакет wifi-qcom (для AX устройств): поддержка 802.11r/k/v работает стабильно
• Пакет wifi-qcom-ac (для AC устройств): поддержка есть, но некоторые пользователи отмечают проблемы со стабильностью
• WPA3 и Android: устройства Android могут иметь проблемы с роумингом при включенном WPA3, рекомендуется использовать только WPA2 для максимальной совместимости​
• Настройка: для корректной работы необходимо включить ft=yes и ft-over-ds=yes в security profile, не использовать автоматическое отключение клиентов по слабому сигналу​

Почему низкая скорость Wi-Fi с пакетом wifi-qcom?

Типичные скорости MikroTik с пакетом wifi-qcom составляют 240-400 Мбит/с, что ниже, чем у многих потребительских роутеров. Причины:​

• MikroTik фокусируется на стабильности и универсальности, а не на максимальной скорости
• Драйверы wifi-qcom более требовательны к CPU
• Скорость сильно зависит от настроек: channel width, частотный диапазон, загруженность эфира​

Рекомендации для улучшения скорости:

1. Проверить, что клиент подключен к 5 ГГц, а не 2.4 ГГц
2. Уменьшить мощность передатчика 2.4 ГГц для стимулирования переключения на 5 ГГц
3. Выбрать наименее загруженные каналы
4. Установить соответствующую ширину канала (20/40/80 МГц)
5. Настроить страну (Country) для доступа ко всем разрешенным каналам​

Есть ли утечки памяти с пакетом wifi-qcom-ac?

Некоторые пользователи сообщают о постепенном уменьшении свободной памяти на устройствах с пакетом wifi-qcom-ac (особенно hAP ac2, cAP ac с 128 МБ RAM). При достижении ~87% использования RAM устройство может становиться неотзывчивым.​

Решения:

• Регулярная перезагрузка устройств (раз в несколько недель)
• Отключение connection tracking, если не используется​
• Обновление до последней версии RouterOS (проблема частично решена в более новых версиях)
• В критических случаях — возврат на пакет wireless или обновление на AX устройства с 1 ГБ RAM​

Какой пакет выбрать для максимальной стабильности?

По отзывам пользователей, рейтинг стабильности:​

1. wireless — самый стабильный, проверен временем, минимальные требования к ресурсам
2. wifi-qcom-ac — средняя стабильность, могут быть проблемы с роумингом и памятью
3. wifi-qcom — относительно новый, но стабильность улучшается с каждой версией RouterOS

Для критичных производственных сетей на старых устройствах (hAP ac2, cAP ac) рекомендуется использовать пакет wireless. Для новых развертываний с требованиями к современным функциям — wifi-qcom-ac или wifi-qcom.

Нужен ли беспроводной пакет на устройстве без Wi-Fi для работы CAPsMAN?

Для нового CAPsMAN (wifi-qcom/wifi-qcom-ac):​

• Беспроводной пакет не требуется на контроллере
• CAPsMAN встроен в базовый пакет routeros
• Контроллер может управлять CAP даже не имея собственных Wi-Fi интерфейсов

Для старого CAPsMAN (wireless):​

• Пакет wireless требуется на контроллере
• Даже если устройство не имеет Wi-Fi интерфейсов

Это позволяет использовать, например, hEX (без Wi-Fi) в качестве контроллера для управления cAP ax или cAP ac устройствами.
Что нового добавляют пакеты wifi-qcom и wifi-qcom-ac

Что такое WPA3 и почему он лучше WPA2?

WPA3 — это новейший стандарт безопасности Wi-Fi, представленный в 2018 году. Он решает ключевые уязвимости WPA2:​

Защита от подбора паролей (SAE/Dragonfly):
WPA2 использует Pre-Shared Key (PSK), который уязвим к атакам offline brute force — злоумышленник может перехватить рукопожатие и подбирать пароль неограниченное время. WPA3 вводит протокол Simultaneous Authentication of Equals (SAE), который делает offline-атаки практически невозможными — каждая попытка подбора требует взаимодействия с точкой доступа, что легко обнаруживается.​

Forward Secrecy (прямая секретность):
В WPA2, если злоумышленник перехватывает зашифрованный трафик и позже получает пароль сети, он может расшифровать все ранее захваченные данные. WPA3 использует forward secrecy — даже если пароль скомпрометирован, ранее перехваченный трафик остается зашифрованным, так как для каждой сессии генерируются уникальные ключи.​

Индивидуальное шифрование данных:
WPA2 использует общий ключ шифрования для всех устройств в сети — если одно устройство скомпрометировано, злоумышленник может перехватывать трафик других устройств. WPA3 генерирует уникальный ключ шифрования для каждого устройства, изолируя их друг от друга и значительно усложняя прослушивание сети.​

OWE для открытых сетей:
WPA3 вводит Opportunistic Wireless Encryption (OWE) или «Enhanced Open» — шифрование данных даже в открытых публичных сетях без пароля. Это защищает пользователей кафе, аэропортов и других общественных мест от перехвата данных.​

Более сильное шифрование:
WPA2 использует 128-битное шифрование AES-CCMP. WPA3-Personal предлагает 192-битное шифрование, а WPA3-Enterprise — 256-битное шифрование AES-GCM с 384-битным HMAC, что критично для государственных и финансовых организаций.​

Защита management-фреймов (802.11w):
WPA3 требует использования Protected Management Frames (PMF), защищающих от атак деаутентификации и дисассоциации, которые используются для принудительного отключения клиентов в WPA2.​

Что такое Fast Roaming (802.11r) и зачем он нужен?

802.11r (Fast BSS Transition) — это стандарт, позволяющий клиентским устройствам переключаться между точками доступа практически мгновенно, без разрыва соединения.​​

Проблема обычного роуминга:
При стандартном подключении к точке доступа клиент проходит через несколько этапов: проверка доступности AP, обмен информацией о режимах работы, аутентификация (проверка пароля), согласование ключей шифрования. Весь процесс занимает до 5 секунд, что критично для:​​

• VoIP звонков (прерываются при переходе между AP)
• Видеопотоков (буферизация, задержки)
• Real-time приложений (онлайн-игры, удаленное управление)

Как работает 802.11r:
При первом подключении к сети клиент выполняет полную аутентификацию, но затем может переключаться между точками доступа за 100 миллисекунд или быстрее, используя предварительно установленные ключи безопасности. Это обеспечивает бесшовный роуминг без разрыва соединения.​​

Преимущества:

• VoWi-Fi звонки не прерываются при перемещении между помещениями​
• Видеопотоки не буферизуются при смене точек доступа
• Меньше нагрузки на RADIUS-сервер — повторная аутентификация не требуется​
• Клиенты активнее переключаются на AP с лучшим сигналом, так как переход быстрый и безболезненный​

Важно: Для работы 802.11r необходима поддержка как на стороне точек доступа, так и на стороне клиентских устройств. Современные смартфоны (iPhone, Android), ноутбуки и планшеты поддерживают 802.11r.​

Что такое 802.11k (Neighbor Report) и чем он полезен?

802.11k — это стандарт, позволяющий точке доступа сообщать клиенту список соседних точек доступа с их характеристиками перед началом роуминга.​

Проблема без 802.11k:
Без 802.11k клиентское устройство должно само сканировать все каналы, чтобы найти доступные точки доступа. Это означает:​

• Активное сканирование: клиент отправляет wildcard probe requests на каждом канале, каждая AP отвечает — эфир засоряется служебным трафиком​
• Пассивное сканирование: клиент слушает каждый канал в ожидании beacon-фреймов — это медленно и расходует заряд батареи​
• В плотных средах с десятками SSID сканирование может занимать несколько секунд​

Как работает 802.11k:
Клиент отправляет Neighbor Report Request текущей точке доступа. AP возвращает Neighbor Report со списком соседних точек доступа, их каналами, уровнями сигнала, загруженностью и другими параметрами. Клиент получает готовый список кандидатов для переключения и не тратит время на сканирование.​

Преимущества:

• Ускоренное сканирование — клиент знает, на каких каналах искать AP​
• Снижение энергопотребления — меньше времени работы радио на сканирование​
• Меньше служебного трафика — нет wildcard probe requests​
• Быстрее принимается решение о роуминге — клиент видит актуальную информацию о соседних AP​

Что такое 802.11v (BSS Transition Management) и зачем он нужен?

802.11v — это стандарт, позволяющий точке доступа активно управлять клиентами, рекомендуя или принуждая их переключиться на другую AP или частотный диапазон.​

Проблема без 802.11v:
Клиентские устройства часто «залипают» на одной точке доступа, даже когда сигнал становится слабым, а рядом есть AP с лучшим покрытием. Это особенно критично для dual-band устройств, которые подключаются к 2.4 ГГц и не переключаются на 5 ГГц, даже если последний менее загружен.​

Как работает 802.11v:
Точка доступа отправляет клиенту BSS Transition Management Request с рекомендацией переключиться на другую AP или частотный диапазон. Запрос содержит:​

• Список рекомендуемых точек доступа
• Причину рекомендации (слабый сигнал, высокая загрузка канала)
• Приоритет кандидатов

Клиент может принять или отклонить рекомендацию, но большинство современных устройств следуют указаниям AP.​

Применения:

• Band Steering — перевод клиентов с загруженного 2.4 ГГц на свободный 5 ГГц​
• Load Balancing — распределение клиентов между точками доступа для равномерной нагрузки​
• Принудительное отключение — отключение клиентов от перегруженных или технически обслуживаемых AP​
• Улучшение QoS — перевод приоритетных клиентов (VoIP, видео) на менее загруженные каналы​

Преимущества:

• Оптимизация распределения клиентов по сети
• Снижение перегрузки каналов 2.4 ГГц
• Улучшение общей производительности сети за счет балансировки​

Что такое MU-MIMO и зачем он нужен?

MU-MIMO (Multi-User Multiple Input Multiple Output) — это технология, позволяющая точке доступа одновременно передавать данные нескольким клиентам вместо последовательной передачи.​

Проблема SU-MIMO (Single-User MIMO):
В традиционном MIMO точка доступа обслуживает только одного клиента за раз, даже если имеет несколько антенн. Остальные клиенты ждут своей очереди, что создает задержки в плотных средах.​

Как работает MU-MIMO:
Точка доступа с 4 антеннами может одновременно отправлять данные до 4 клиентов (в 802.11ac Wave 2) или до 8 клиентов (в 802.11ax/Wi-Fi 6). Каждый клиент получает свой выделенный поток данных, что значительно снижает латентность и увеличивает общую пропускную способность сети.​

Преимущества для предприятий:

• Увеличенная пропускная способность — больше данных передается одновременно​
• Снижение латентности — клиенты не ждут очереди​
• Поддержка большего количества устройств без падения производительности​
• Эффективность в плотных средах — конференц-залы, опен-спейсы, общественные места​

Важно: MU-MIMO работает только на downlink (от AP к клиенту) в 802.11ac, но в 802.11ax поддерживается и uplink (от клиента к AP).​

Что такое Beamforming и как он улучшает сигнал?

Beamforming — это технология, позволяющая точке доступа направлять сигнал в сторону конкретного клиента вместо равномерного излучения во всех направлениях.​

Как это работает:
Обычная точка доступа излучает сигнал во все стороны одинаково, что приводит к потерям энергии и интерференции. Beamforming использует несколько антенн и фазовые сдвиги для создания направленного луча в сторону клиента, усиливая сигнал именно там, где он нужен.​

Преимущества:

• Увеличенная дальность сигнала — покрытие доходит до краев офиса или склада без дополнительных AP​
• Более стабильное соединение — направленный сигнал менее подвержен интерференции​
• Экономия энергии клиентов — более сильный сигнал означает, что радиомодуль клиента работает менее интенсивно, что экономит батарею​
• Лучшая производительность в плотных средах — точка доступа направляет сигнал к каждому клиенту индивидуально, минимизируя взаимные помехи​

Комбинация с MU-MIMO:
Beamforming и MU-MIMO работают вместе: точка доступа использует beamforming для создания отдельных направленных потоков для каждого из клиентов, обслуживаемых одновременно через MU-MIMO. Это обеспечивает максимальную производительность в плотных Wi-Fi средах.​

Почему стоит переходить на новые пакеты wifi-qcom и wifi-qcom-ac?

Итоговые преимущества перехода:

Безопасность:

• WPA3 защищает от подбора паролей и offline-атак​
• Forward Secrecy предотвращает расшифровку ранее перехваченного трафика​
• Индивидуальное шифрование изолирует устройства друг от друга​
• Защита management-фреймов предотвращает атаки деаутентификации​

Производительность:

• MU-MIMO увеличивает пропускную способность в 2-4 раза в плотных средах​
• Beamforming увеличивает дальность и стабильность сигнала​
• Улучшенные драйверы Wave2 обеспечивают лучшую производительность AC устройств​

Роуминг:

• 802.11r сокращает время переключения между AP с 5 секунд до 100 мс​
• 802.11k ускоряет поиск соседних AP и снижает энергопотребление​
• 802.11v позволяет активно управлять распределением клиентов​
• Бесшовный роуминг для VoIP и видео без разрывов соединения​​

Современность:

• Поддержка новейших стандартов безопасности и роуминга​
• Совместимость с современными клиентскими устройствами​
• Подготовка инфраструктуры к будущим требованиям​

Компромисс: Переход требует больше ресурсов (RAM, CPU) и может потребовать пересмотра настроек VLAN, но для большинства современных развертываний преимущества значительно перевешивают недостатки.

Вопросы для закрепления материала по пакетам беспроводных драйверов MikroTik RouterOS 7

Карточка 1

Вопрос: Какие беспроводные пакеты существуют в RouterOS 7 и чем они отличаются?
Ответ:

• wireless – legacy-драйверы для MIPS и старых ARM, поддерживает до 802.11ac, Nstreme/Nv2, VLAN в интерфейсе, не поддерживает WPA3 и Fast Roaming.
• wifi-qcom-ac – драйверы для ARM 802.11ac Wave2, поддерживает WPA3, 802.11r/k/v, MU-MIMO, beamforming, но только local forwarding в CAPsMAN, без spectral scan.
• wifi-qcom – драйверы для ARM/ARM64 802.11ax (Wi-Fi 6), всё из ac плюс spectral scan/history, CAPsMAN forwarding mode, multi-passphrase PPSK, но более требователен к ресурсам.

Карточка 2

Вопрос: Как заменить пакет wireless на wifi-qcom-ac?
Ответ:

1. /system package uninstall wireless → reboot.
2. Загрузить и поставить wifi-qcom-ac-X.XX-arm.npk → reboot.
3. Настроить Wi-Fi заново в /interface/wifi.

Карточка 3

Вопрос: Какие новые функции появились в wifi-qcom по сравнению с wireless?
Ответ:

• WPA3 и OWE с SAE (против offline-брутфорса) и индивидуальным шифрованием.
• 802.11r/k/v (Fast Roaming, Neighbor Report, BSS Transition).
• MU-MIMO и beamforming.
• Spectral scan и spectral history.
• CAPsMAN forwarding mode и multi-passphrase VLAN через datapath.

Карточка 4

Вопрос: Что такое 802.11r и зачем он нужен?
Ответ:
Fast BSS Transition: переключение между AP за ~100 мс вместо 5 с, без разрыва VoIP и видео, снижает нагрузку на RADIUS.

Карточка 5

Вопрос: Что такое 802.11k и какую пользу даёт?
Ответ:
Neighbor Report: AP сообщает клиенту список соседних AP с каналами и уровнями сигнала, ускоряя сканирование и снижая энергопотребление.

Карточка 6

Вопрос: Что такое 802.11v и зачем он нужен?
Ответ:
BSS Transition Management: AP рекомендует или принуждает клиентов переключаться на другие AP/диапазоны (band steering, load balancing).

Карточка 7

Вопрос: В чём преимущества MU-MIMO и beamforming?
Ответ:

• MU-MIMO: несколько клиентов обслуживаются одновременно, снижая задержки и увеличивая пропускную способность.
• Beamforming: направленный луч к клиенту, увеличивая дальность, стабильность и снижая интерференцию.

Карточка 8

Вопрос: Какой пакет выбрать для максимальной стабильности?
Ответ:

1. wireless (минимальные требования, проверенный временем)
2. wifi-qcom-ac (средняя стабильность, современные функции)
3. wifi-qcom (новейший, требует больше ресурсов)

Карточка 9

Вопрос: Нужен ли беспроводной пакет на роутере без Wi-Fi для CAPsMAN?
Ответ:

• Новый CAPsMAN (для wifi-qcom/wifi-qcom-ac) встроен в routeros, беспроводной пакет не нужен.
• Старый CAPsMAN (для wireless) требует пакета wireless даже без Wi-Fi.

Карточка 10

Вопрос: Какие требования к памяти у пакетов?
Ответ:

wifi-qcom: максимально требователен, рекомендуется ≥128 МБ флеша и ≥256 МБ RAM.​​

wireless: минимален, подходит для 16 МБ флеша.

wifi-qcom-ac: выше, на 16 МБ устройствах остаётся <1 МБ свободного места.