WifiWave2是一个软件包雷电竞app下载官方版苹果,包含兼容802.11ax和802.11ac Wave2接口的驱动程序、固件和配置实用程序。
它预装在我们的802.11ax产品上。此外,一些带有标准“无线”封装的产品也可以将其替换为wifiwave2.
的一部分可以下载“额外软件包”存档适用于ARM和ARM64版本的RouterOS 7。l雷竞技
接口配置
当使用图形配置工具(WinBox或WebFig)时,可以使用“Wireless”或“QuickSet”选项卡配置wifiwave2接口。
当使用CLI时,可以在'/interface/wifiwave2'菜单中配置wifiwave2接口。
AAA级属性
此类别中的属性配置接入点与AAA (RADIUS)服务器的交互。
下表中的某些参数格式字符串作为它们的价值。在一个格式字符串,某些字符的解释如下:
| 字符 | 解释 |
|---|---|
| 一个 | 十六进制字符,组成客户端设备的小写MAC地址 |
| 一个 | 组成客户端设备MAC地址的十六进制字符(大写) |
| 我 | 组成AP接口MAC地址的十六进制字符(小写) |
| I(大写' I ') | 组成AP接口MAC地址的十六进制字符(大写) |
| N | AP接口的全称(例如:“wifi1”) |
| 年代 | 整个SSID |
所有其他字符的使用不需要以任何方式进行解释。例如,请参见默认值。
| 财产 | 描述 |
|---|---|
| 称为format(格式字符串) | AP发送给RADIUS服务器的消息中被叫站id RADIUS属性值的格式。默认值:II-II-II-II-II-II:年代 |
| 调用format(格式字符串) | AP发送给RADIUS服务器的消息中呼叫站id RADIUS属性值的格式。默认值:AA-AA-AA-AA-AA-AA |
| 中期财报(时间间隔) | 向RADIUS服务器发送流量计费临时更新的时间间隔。默认值:5米 |
| mac-caching(时间间隔|“禁用”) | 启用MAC地址认证时,RADIUS服务器应答的缓存时间长度。 默认值:disabled。 |
| 名字(字符串) | AAA配置文件的唯一名称。无默认值。 |
| nas-identifier(字符串) | AP发送给RADIUS服务器的消息中NAS-Identifier属性的值。默认为设备的主机名(/system/identity)。 |
| password-format(格式字符串) | 在进行MAC地址认证时,AP发送给RADIUS服务器的消息中计算User-Password属性值时使用的值格式。 默认值:""(空字符串)。 |
| username-format(格式字符串) | 配置ap发送给RADIUS服务器的报文中User-Name属性值的格式。 默认值: |
信道特性
此类别中的属性指定所需的无线电频道。
| 财产 | 描述 |
|---|---|
| 乐队(2 ghz-g|2 ghz-n|2 ghz-ax|5 ghz-a|5 ghz-ac|5 ghz-an|5 ghz-ax) |
支持频段和无线标准。默认为最新支持的标准。 |
| 频率(整数或整数范围的列表) |
对于处于AP模式的接口,指定选择控制通道中心频率时要考虑的频率(MHz)。 当接口处于站模式时,指定扫描ap的频率。 不设置(默认),以考虑无线电支持的所有频率,并由适用的监管配置文件允许。 该参数可以包含1个或多个以逗号分隔的整数值,也可以包含整数范围,使用语法rangebegin - rangeend:RangeStep表示 有效的channel.frequency值示例:
|
| 备用频率(整数列表|“禁用”) | 频率(以MHz为单位)用于分割80+80MHz信道的次要部分的中心。 只有官方80MHz频道支持(5210,5290,5530,5610,5690,5775)。 不设置(默认)自动选择辅助通道频率。 |
| skip-dfs-channels(10 min-cac|所有|禁用) | 是否避免使用信道,需要对哪个信道进行可用性检查(监听雷达信号的存在)。
|
| 宽度(20 mhz|20/40mhz|20/40mhz-Ce|20/40mhz-eC|20/40/80mhz|20/40/80 + 80 mhz|20/40/80/160mhz) | 无线电频道的宽度。默认为无线电硬件支持的最宽信道。雷竞技官网网站下载 |
配置属性
本节包括与接口和相关无线电操作相关的属性。
| 财产 | 描述 |
|---|---|
链(整数列表0..7) |
无线链用于接收信号默认为对应无线电硬件可用的所有链。雷竞技官网网站下载 |
国家(国家名称) |
确定将哪些监管域限制应用于接口。默认为“United States”。 注意:为了符合当地法规并确保与其他设备的互操作性,正确设置此值非常重要。 |
hide-ssid(没有|是的) |
默认值:无 |
| 模式(美联社|站) | 接口操作方式
|
| rrm(没有|是的) |
默认值:是的 |
| 名称(字符串) | 无线网络的名称,即(E)SSID。无默认值。 |
| tx-chains(整数列表0..7) | 无线链用来传送信号默认为对应无线电硬件可用的所有链。雷竞技官网网站下载 |
| 发射功率(整数40 0 . .) | 接口的发射功率限制(单位:dBm)。不能用来设定权力超过监管规定的限制。默认不设置。 |
| 经理(capsman|capsman-or-local|本地) | capsman -接口将只作为CAP CAPsMAN -or-local -如果/interface/wifiwave2/cap未启用,接口将通过CAPsMAN或使用自己的CAPsMAN进行配置。 本地接口不会与CAPsMAN联系以获得配置。 |
Datapath公司属性
与无线客户端设备之间的数据包转发有关的参数。
| 财产 | 描述 |
|---|---|
| 桥(网桥接口) | 桥接接口用于添加接口,作为桥接端口。无默认值。 |
| bridge-cost(整数) | 添加为桥接端口时使用的桥接端口成本。默认值:10 |
| bridge-horizon(没有一个|整数) | 添加为桥接端口时使用的桥接水平默认值:无。 |
| client-isolation(没有|是的) |
默认值:无 |
| interface-list(接口列表) |
将接口添加为其成员的列表。无默认值。 |
| openflow-switch(接口) | OpenFlow开关在启用时将接口添加到,作为端口。无默认值 |
| vlan id(没有|整数1 . . 4096) | 为在接口上连接的客户端分配的缺省VLAN id。默认值:没有。 |
安全属性
与认证相关的参数。
| 财产 | 描述 |
|---|---|
身份验证类型(wpa-psk、wpa2-psk、wpa-eap、wpa2-eap、wpa3-psk、owe、wpa3-eap、wpa3-eap-192的列表) |
接口上要启用的认证类型。 缺省值为空列表(没有身份验证,开放网络)。 配置密码短语,在默认列表中添加wpa2-psk认证方法(如果接口是AP)或两者都使用wpa-psk和wpa2-psk(如果接口是站)。 配置一个eap-username和一个eap-password添加到默认列表Wpa-eap和wpa2-eap身份验证方法。 |
| dh-groups(列表19,20,21) | 标识符的椭圆曲线密码组在SAE (WPA3)身份验证中使用。 |
| disable-pmkid(没有|是的) | 对于AP模式的接口,禁用在EAPOL帧中包含PMKID。禁用PMKID可能导致与使用它的客户端设备的兼容性问题。
|
| eap-accounting(没有|是的) | 对通过eap认证的对等体,向RADIUS服务器发送计费信息。默认值:不。 |
|
与EAP相关的属性仅与站模式下的接口相关。ap将EAP认证委托给RADIUS服务器。
|
|
| eap-anonymous-identity(字符串) | EAP外部身份验证的可选匿名标识。无默认值。 |
| eap-certificate-mode(dont-verify-certificate|no-certificates|验证证书|verify-certificate-with-crl) | RADIUS服务器TLS证书的处理策略。
|
| eap-methods(的列表嘘,嘘,嘘) | 用于身份验证的EAP方法。默认为所有支持的方法。 |
| eap-password(字符串) | 当所选的EAP方法需要密码时,使用的密码。无默认值。 |
| eap-tls-certificate(证书) | 当选择的EAP身份验证方法需要证书时,设备证书存储中要使用的证书的名称或id。无默认值。 |
| eap-username(字符串) | 当所选EAP方法需要一个用户名时使用。无默认值。 |
|
在配置加密密码时要小心。 所有客户端设备必须支持AP用于连接的组加密密码,如果单播密码列表中包含任何它们不支持的密码,则某些客户端设备(特别是Intel®8260)也将无法连接。 |
|
| 加密(ccmp、ccmp-256、gcmp、gcmp-256、tkip列表) | 支持对单播通信进行加密的密码列表。 默认为ccmp. |
|
802.11r快速BSS转换相关属性仅适用于AP模式的接口。站模式下的Wifiwave2接口不支持802.11r。 在RouterOS 7.4beta4中引入的802.11r的初始实现,只支持客户端设备在每个AP本地接口l雷竞技之间的快速切换。 |
|
| 英国《金融时报》(否|是) | 是否开启802.11r快速BSS转换。默认值:不。 |
| ft-mobility-domain(65535整数0 . .) | BSS快速迁移域ID。默认值:44484 (0xADC4)。 |
| ft-nas-identifier(字符串的2 . .96个十六进制字符) | 快速BSS转换PMK-R0密钥持有者标识符。默认值:接口的MAC地址。 |
| ft-over-ds(否|是) | 是否启用在DS(分布式系统)上的BSS快速转换。默认值:不。 |
| ft-r0-key-lifetime(时间间隔15 ..6w3d12h15m) | 快速BSS转换PMK-R0加密密钥的生命周期。默认值:600000s(~7天) |
| ft-reassociation-deadline(时间间隔0 ~ 70) | 快速BSS转换重新关联截止日期。默认值:20年代。 |
| group-encryption(ccmp|ccmp - 256|gcmp|gcmp - 256|tkip) | 用于加密多播流量的密码。 默认为ccmp. |
| group-key-update(时间间隔30s ~ 1h) | 更新组临时密钥(加密广播流量的密钥)的时间间隔。默认为5分钟。 |
| management-encryption(小脑模型|小脑模型- 256|通用汽车金融服务公司(gmac)|通用汽车金融服务公司(gmac) - 256) | 用于加密受保护的管理帧的密码。默认为小脑模型. |
management-protection(允许|禁用|要求) |
是否使用802.11w管理帧保护。我不兼容标准无线封装中的管理框架保护. 缺省值取决于所选认证类型的值(WPA(1)不支持MFP,而WPA3需要)。 |
owe-transition-interface(我nterface) |
运行在OWE切换模式时,需要将MAC地址和SSID作为匹配AP发布的接口名称或接口内部id。 需要设置提供OWE的开放ap,但也可以使用不支持该标准的旧设备。看到下面的配置示例. |
| 密码(长度不超过63个字符) | 用于PSK认证类型的密码短语。默认为空字符串- ""。 WPA-PSK和WPA2-PSK认证至少需要8个字符,而WPA3-PSK没有最小口令长度。 |
| sae-anti-clogging-threshold(“禁用”|整数) | 由于SAE (WPA3)关联是CPU资源密集型的,因此用虚假身份验证请求压倒AP会导致可行的拒绝服务攻击。 此参数通过指定正在进行的SAE身份验证的阈值提供了一种减轻此类攻击的方法,在该阈值时,AP将开始请求客户端设备在其身份验证请求中包含与其MAC地址绑定的cookie。然后,它将只处理包含有效cookie的身份验证请求。 默认值:禁用. |
| sae-max-failure-rate('disabled”|整数) | 每分钟失败的SAE (WPA3)关联速率,在此速率下AP将停止处理新的关联请求。默认为禁用. |
| sae-pwe(这两个|hash-to-element|hunting-and-pecking) | 方法以支持派生SAE密码元素。默认值:。 |
| wps(禁用|按钮) |
|
其他属性
| 财产 | 描述 |
|---|---|
| arp(禁用|启用|local-proxy-arp|代理地址转换协议|reply-only) | 地址解析协议模式:
|
| arp-timeout(时间间隔|“汽车”) | 确定动态添加的ARP表项自收到来自相应IP地址的最后一个数据包以来的有效时间。 价值汽车等于的值arp-timeout在/ ip设置,默认为30s。 |
| disable-running-check(没有|是的) |
|
禁用(没有|是的) (X) |
雷竞技官网网站下载硬件接口默认关闭。虚接口则不然。 |
mac地址(MAC) |
用于接口的MAC地址(BSSID)。 雷竞技官网网站下载硬件接口默认使用关联射频接口的MAC地址。 虚拟接口的缺省MAC地址由
|
主接口(我nterface) |
多个接口配置可以在每个无线电台上同时运行。 它们中只有一个决定无线电的状态(是否启用,使用什么频率等)。这个“主”界面是绑定给收音机配上相应的radio-mac。 要在无线电上创建额外的(“虚拟”)接口配置,需要这样做绑定到相应的主接口。 无默认值。 |
名字(字符串) |
接口的名称。默认为wifiN,在那里N是尚未用于命名接口的最小整数。 |
只读属性
| 财产 | 描述 |
|---|---|
| 绑定(布尔) (B) | 总是对的主接口(连接到无线电硬件的配置)。雷竞技官网网站下载 当接口本身和主接口都未被禁用时,虚拟接口(与主接口链接的配置)为True。 |
| 缺省名称(字符串) | 接口的缺省名称。 |
| 不活跃的(布尔)(我) | 当接口在AP模式下选择了一个通道进行操作(即配置已成功应用)时,为False。 当接口连接到AP(即配置已成功应用,找到具有匹配设置的AP)时,处于站模式的接口为False。 真正的否则。 |
| 主(布尔)(米) | 接口配置为True,即绑定到无线电硬件。雷竞技官网网站下载虚接口为False。 |
| radio-mac(MAC) | 关联电台的MAC地址。 |
| 运行(布尔)(右) | 当一个接口与另一个设备建立了链路时,为True。 如果disable-running-check设置为“yes”,当接口未被禁用时为true。 |
配置概要文件
wifiwave2接口的配置设置可以根据上面列出的参数部分分组到配置文件中。这些档案-aaa,通道,配置和安全,然后可以将其分配给接口。配置概要文件可以包括其他概要文件,也可以从其他类别中分离参数。
这种可选的灵活性意味着允许每个用户以对他们最有意义的方式安排他们的配置,但这也意味着每个参数可能在配置的不同部分被分配不同的值。
以下优先级决定使用哪个值:
- 接口设置中的值
- 配置文件中分配给接口的值
- 分配给接口的配置文件中的值
- 配置文件中的值分配给配置文件(该配置文件又分配给接口)。
如果您在任何时候都不确定将对接口使用哪个参数值,请参阅实际配置菜单。有关配置文件使用的示例,请参见以下示例。
例如:双频家用AP
#创建安全配置文件这将是共同的接口/接口wifiwave2安全添加名称=common-auth authentication-types=wpa2-psk,wpa3-psk passphrase="diceware使好的密码" wps=disable #创建一个共同的配置文件和链接到它的安全配置文件/接口wifiwave2配置添加名称=common-conf - ssid=MikroTik国家=拉脱维亚安全=common-auth #创建单独的信道配置为每个频段/接口wifiwave2信道添加名称=ch-2ghz频率=2412,2432,2472雷竞技网站宽度=20mhz add name=ch-5ghz frequency=5180,5260,5500 width=20/40/80mhz # Assigning to each interface the common profile as well as band-specific channel profile /interface wifiwave2 set wifi1 channel=ch-2ghz configuration=common-conf disabled=no set wifi2 channel=ch-5ghz configuration=common-conf disabled=no /interface/wifiwave2/actual-configuration print 0 name="wifi1" mac-address=74:4D:28:94:22:9A arp-timeout=auto radio-mac=74:4D:28:94:22:9A configuration.ssid="MikroTik" .country=Latvia security.authentication-types=wpa2-psk,wpa3-psk .passphrase="diceware makes good passwords" .wps=disable channel.frequency=2412,2432,2472 .width=20mhz 1 name="wifi2" mac-address=74:4D:28:94:22:9B arp-timeout=auto radio-mac=74:4D:28:94:22:9B configuration.ssid="MikroTik" .country=Latvia security.authentication-types=wpa2-psk,wpa3-psk .passphrase="diceware makes good passwords" .wps=disable channel.frequency=5180,5260,5500 .width=20/40/80mhz
接口配置举例
基本密码保护AP
/interface/wifiwave2 set wifi1 disabled=no configuration。国家=拉脱维亚配置。ssid 雷竞技网站= MikroTik安全。身份验证类型=wpa2-psk,wpa3-psk security.passphrase=8-63_characters
用OWE转换模式打开AP
机会无线加密(OWE)允许创建不需要知道密码就可以连接的无线网络,但仍然提供流量加密和管理框架保护的好处。这是对常规开放接入点的改进。
然而,由于网络不能同时进行加密和非加密,因此需要两个单独的接口配置来为不支持OWE的旧设备提供连接,并为支持OWE的设备提供OWE的好处。
此配置称为OWE转换模式。
/interface/wifiwave2 add master-interface=wifi1 name=wifi1_owe configurationssid 雷竞技网站= MikroTik_OWE安全。身份验证类型=owe security.owe-transition-interface=wifi1 configuration.hide-ssid=yes set wifi1 configuration.country=Latvia configuration.ssid=MikroTik security.authentication-types="" security.owe-transition-interface=wifi1_owe enable wifi1,wifi1_owe
支持OWE的客户端设备将优先使用OWE接口。如果在注册表中没有看到与常规打开AP关联的任何设备,则可能需要从运行转换模式设置转向运行单个ow加密接口。
先进的例子
重置配置
使用reset命令可以重置Wifiwave2接口配置。
/interface/wifiwave2 reset wifi1
访问列表
访问列表提供了过滤和管理无线连接的多种方式。
l雷竞技RouterOS将检查每个新连接,看它的参数是否与任何访问列表规则中指定的参数匹配。
规则按照它们在列表中出现的顺序进行检查。只有第一个匹配规则中指定的管理操作才应用于每个连接。
已被访问列表规则接受的连接将被定期检查,以查看它们是否仍在允许的范围内时间和范围.如果他们不这样做,他们将被终止。
在编写拒绝客户端的访问列表规则时要小心。在多次被AP拒绝后,客户端设备可能会开始回避它。
| 滤波参数 | |
|---|---|
| 参数 | 描述 |
| 接口(接口|interface-list|“任何”) | 如果连接发生在指定的接口或属于指定列表的接口上,则匹配。默认值:。 |
| mac地址(MAC地址) | 如果客户端设备有指定的MAC地址,则匹配。无默认值。 |
| mac-address-mask(MAC地址) | 修改mac地址参数进行匹配,如果它等于对客户端MAC地址和给定地址掩码执行逐位与运算的结果。 默认值:FF:FF:FF:FF:FF:FF(即客户端MAC地址必须匹配mac地址到底) |
| 范围(min . . max) | 如果从客户端设备接收到的信号强度在给定范围内,则进行匹配。默认值:-120 . . 120 |
| ssid-regexp(正则表达式) | 如果给定的正则表达式与SSID匹配,则进行匹配。 |
| 时间(起始-结束,天) | 在指定的时间和(可选的)星期中进行匹配。默认值:0 s-1d |
| 操作参数 | |
|---|---|
| 参数 | 描述 |
| allow-signal-out-of-range(时间|“总是”) | 允许连接的对等体的信号强度超出标准要求范围的时间长度范围参数,然后断开连接。 如果设置为always,则只在关联过程中检查对端信号强度。 默认值:0。 |
| 行动(接受|拒绝|query-radius) | 是否授权连接
默认值:接受 |
| 密码(字符串) | 用给定值覆盖默认密码短语。无默认值。 |
| radius-accounting(没有|是的) | 用给定的值覆盖缺省RADIUS计费策略。无默认值。 |
MAC地址认证
透过query-radiusMAC地址认证是通过RADIUS服务器实现客户端MAC地址集中白名单的一种方式。
当客户端设备与配置了MAC地址认证的AP进行关联时,AP将向RADIUS服务器发送访问请求消息,用户名为设备的MAC地址,密码为空。如果RADIUS服务器以access-accept回答这样的请求,则AP继续执行为接口配置的任何常规身份验证过程(passphrase或EAP身份验证)。
访问规则示例
在工作时间内,只接受从附近设备到来宾网络的连接
/interface/wifiwave2/access-list/print detail标志:X - disabled 0 signal-range=-60..0allow-signal-out-of-range=5m ssid-regexp="MikroTik Guest" time=7h-19h,mon,tue,wed,thu,fri action=accept 1 ssid-regexp="MikroTik Guest" action=reject
拒绝来自本地管理('匿名'/'随机')MAC地址的连接
/interface/wifiwave2/access-list/print detail标志:X - disabled 0 mac-address=02:00:00:00:00:00 mac-address-mask=02:00:00:00:00:00 action=reject
频率扫描
可以通过命令frequency-scan获取可用信道的射频情况。
| 命令参数 | |
|---|---|
| 参数 | 描述 |
| 持续时间(时间间隔) | 退出前执行扫描的时间长度。用于非交互式使用。没有默认设置。 |
| freeze-frame-interval(时间间隔) | 更新命令输出的时间间隔。默认值:1 s。 |
| 频率(频率/范围表) | 执行扫描的频率。看到Channel.frequency参数语法以了解更多细节。默认为所有支持的频率。 |
| 数字(字符串) | 要执行扫描的接口的名称或内部id。必需的。没有默认设置。 |
| 轮(整数) | 退出前浏览可扫描频率列表的次数。用于非交互式使用。没有默认设置。 |
| 保存文件(字符串) | 要保存输出的文件名。没有默认设置。 |
| 输出参数 | |
|---|---|
| 参数 | 描述 |
| 通道(整数) | 被扫描信道的频率(MHz)。 |
| 网络(整数) | 在通道上检测到的接入点数目。 |
| 负载(整数) | 扫描期间通道繁忙的时间百分比。 |
| nf(整数) | 信道的本底噪声(以dBm计)。 |
| max-signal(整数) | 信道中检测到的ap的最大信号强度(以dBm为单位)。 |
| min-signal(整数) | 信道中检测到的ap的最小信号强度(以dBm为单位)。 |
| 主要的(布尔) (P) | 通道被AP用作主(控制)通道。 |
| 二次(布尔)(S) | 通道被AP用作辅助(扩展)通道。 |
扫描命令
'/interface wifiwave2 scan'命令将扫描接入点并打印出它检测到的任何ap的信息。
scan命令的参数与frequency-scan命令相同。
| 输出参数 | |
|---|---|
| 参数 | 描述 |
| 活跃的(布尔)(一) | 表示在过去30秒内收到了来自AP的信标。 |
| 地址(MAC) | AP的MAC地址(BSSID)。 |
| 通道(字符串) | AP所使用的控制信道频率,其支持的无线标准和控制/扩展信道布局。 |
安全(字符串) |
AP支持的认证方式。 |
| 信号(整数) | AP信标信号强度(单位:dBm)。 |
| 名称(字符串) | AP扩展服务集标识符。 |
| sta-count(整数) | 与AP关联的客户端设备的数量。仅当AP在其信标中包含此信息时可用。 |
WPS
WPS服务器
配置AP接受客户端设备的WPS认证2分钟。
/interface/wifiwave2 wps-push-button wifi1
WPS客户
wps-client命令用来从启用wps的AP获取认证信息。
| 命令参数 | |
|---|---|
| 参数 | 描述 |
| 持续时间(时间间隔) | 如果未找到AP,则命令超时的时间长度。默认为无限制。 |
| 时间间隔(时间间隔) | 更新命令输出的时间间隔。默认值:1 s。 |
| mac地址(MAC) | 只尝试使用指定的MAC (BSSID)连接AP。没有默认设置。 |
| 数字(字符串) | 要尝试连接的接口的名称或内部id。没有默认设置。 |
| 名称(字符串) | 只尝试连接指定SSID的ap。没有默认设置。 |
收音机
通过运行' /interface/wifiwave2/radio print detail '命令可以获得有关每个无线电功能的信息。
| 财产 | 描述 |
|---|---|
| 2 g-channels(的列表整数) | 支持2.4GHz频段的频率。 |
| 5 g-channels(整数列表) | 支持5GHz频段的频率。 |
| 乐队(字符串列表) | 支持的频段、无线标准和信道宽度。 |
| 密码(字符串列表) | 支持的加密密码。 |
| 国家(字符串列表) | 接口支持的监管域。 |
| min-antenna-gain(整数) | 接口允许的最小天线增益。 |
| phy-id(字符串) | 唯一标识符。 |
| radio-mac(MAC) | 无线接口的MAC地址。可用于将无线电与接口配置相匹配。 |
| rx-chains(整数列表) | 可用于接收无线电信号的无线电链的id。 |
| tx-chains(整数列表) | 可用于传输无线电信号的无线电链的id。 |
注册表
注册表包含了关联无线设备的只读信息。
| 参数 | 描述 |
|---|---|
| 授权(布尔)(一) | 当对等体身份验证成功时为True。 |
| 字节(整数列表) | 向对等体发送和从对等体接收的报文的字节数。 |
| 接口(字符串) | 用来关联对等体的接口名称。 |
| mac地址(MAC) | 对等体的MAC地址。 |
| 包(整数列表) | 向对等体发送和从对等体接收的报文数。 |
| rx-rate(字符串) | 从对等端接收传输的比特率。 |
| 信号(整数) | 接收到的对端信号强度(以dBm为单位)。 |
| tx-rate(字符串) | 向对等端传输时使用的比特率。 |
| 正常运行时间(时间间隔) | 自结社以来的时光。 |
De-authentication
可以通过从注册表中删除无线对等体来手动解除身份验证(强制重新关联)。
/interface/wifiwave2/registration-table remove [find where mac-address=02:01:02:03:04:05]
监管领域信息
有关您的监管领域的信息,例如允许的频率,发射功率和DFS要求,可以在信息菜单。
/interface/wifiwave2/info country-info拉脱维亚
WifiWave2 CAPsMAN
WifiWave2 CAPsMAN允许从中央配置界面将无线设置应用于多个microtik WifiWave2 AP设备。雷竞技网站
更具体地说,受控接入点系统管理器(CAPsMAN)允许无线网络管理的集中化。当使用CAPsMAN功能时,网络将由许多提供无线连接的“受控接入点”(CAP)和管理ap配置的“系统管理器”(CAPsMAN)组成,它还负责客户端身份验证。
WifiWave2 CAPsMAN仅将无线配置传递给CAP,所有转发决策都留给CAP自己-没有CAPsMAN转发模式。
要求:
- 任何支持l雷竞技WifiWave2包的RouterOS设备,只要拥有至少4级RouterOS许可证,就可以成为受控无线接入点(CAP)。
- WifiWave2 CAPsMAN服务器可以安装在任何支持WifiWave2包的RouterOS设l雷竞技备上,即使设备本身没有无线接口
- 无限CAPs(接入点)由CAPsMAN支持
CAPsMAN全局配置
菜单:/ / wifiwave2 / capsman接口
| 财产 | 描述 |
|---|---|
| ca证书(汽车|证书名称) | 设备CA证书,CAPsMAN服务器需要证书,CAP上的证书是可选的。 |
| 证书(自动|证书名称|无;默认值:没有一个) | 设备证书 |
| 启用(没有|是的) | 禁用或启用CAPsMAN功能 |
package-path(字符串|;默认值:) |
RouterOS包所在的文件夹位置。l雷竞技例如,使用"/upgrade"从files部分指定升级文件夹。如果设置为空字符串,则CAPsMAN可以使用内置的RouterOS包,注意在这种情况下,只有与CAPsMl雷竞技AN架构相同的cap才会升级。 |
require-peer-certificate(是|否;默认值:没有) |
要求所有连接的cap都具有有效的证书 |
upgrade-policy(无:require-same-version | suggest-same-upgrade;默认值:没有一个) |
升级策略选项
|
| 接口(all |接口名称| none;默认值:所有) | CAPsMAN将侦听CAP连接的接口 |
CAPsMAN供应
配置射频匹配的发放规则/ / wifiwave2 /供应/接口菜单:
| 财产 | 描述 |
|---|---|
| 行动(Create-disabled | create-enabled | create-dynamic-enabled | none;默认值:没有一个) | 如果规则匹配由以下设置指定,则采取的操作:
|
| 评论(字符串;默认值:) | 配置规则的简短描述 |
| common-name-regexp(字符串;默认值:) | 通过通用名称匹配无线电的正则表达式。每个CAP的通用名称标识符可以在“/interface/wifiwave2/radio”下找到,值为“REMOTE-CAP-NAME”。 |
| supported-bands(2ghz-ax | 2ghz-g | 2ghz-n | 5ghz-a | 5ghz-ac | 5ghz-ax | 5ghz-n;默认值:) | 通过支持的无线模式匹配无线电 |
| identity-regexp(字符串;默认值:) | 根据路由器标识匹配无线电的正则表达式 |
| 地址范围(IpAddressRange[,IpAddressRanges] max 100x;默认值:”“) | 匹配配置的地址范围内的ip。 |
| 主配置(字符串;默认值:) | 如果行动指定创建接口,然后将创建一个新的主接口,其配置设置为此配置文件 |
| 名字格式(Cap | identity | prefix | prefix-identity;默认值:帽) | 指定创建CAP接口名称的语法
|
| 名称前缀(字符串;默认值:) | 名称前缀,可以在名称格式中使用,用于创建CAP接口名称 |
| radio-mac(MAC地址;默认值:00:00:00:00:00:00) | 待匹配射频的MAC地址,空MAC(00:00:00:00:00)表示匹配所有MAC地址 |
| 从配置(字符串;默认值:) | 如果行动指定创建接口,然后为此列表中的每个配置文件创建一个新的从接口。 |
| 禁用(是的|不;默认值:没有) | 指定是否禁用provision规则。 |
帽配置
菜单:/接口/ wifiwave2 /帽子
| 财产 | 描述 |
|---|---|
| caps-man-addresses(IP地址列表;默认值:空) | CAP在发现过程中将尝试联系的管理器IP地址列表 |
| caps-man-names() | CAP将连接到的CAPs管理器名称的有序列表,如果为空- CAP不检查管理器名称 |
| discovery-interfaces(接口列表;) | CAP应该尝试发现Manager的接口列表 |
lock-to-caps-man(没有|是的,默认值:没有) |
设置,如果CAP应该锁定到它连接到的第一个CAPsMAN |
slaves-static() |
|
caps-man-certificate-common-names() |
CAP将连接到的管理器证书CommonName列表,如果为空- CAP不检查管理器证书CommonName |
| 证书() | 用于身份验证的证书 |
| 启用(是|否;默认值:没有) | 禁用或启用CAP特性 |
| slaves-datapath() |
应该作为CAP的接口需要在"interface/wifiwave2/set wifiX configuration.manager="下进行额外配置。
CAPsMAN - CAP配置示例:
WifiWave2中的CAPsMAN使用与常规WifiWave2接口相同的菜单,这意味着当您将配置传递给CAPs时,您必须使用与常规WifiWave2接口相同的配置,安全性,通道配置等。
你可以直接在“/interface/wifiwave2/configuration”下配置子配置菜单,或者参考之前在主配置文件中创建的配置文件
CAPsMAN:
#创建安全配置文件/interface wifiwave2 security添加authentication-types=wpa3-psk name=sec1 passphrase=HaveAg00dDay #创建配置文件用于配置/interface wifiwave2配置添加国家=拉脱维亚名称=5ghz security=sec1 ssid=CAPsMAN_5添加名称=2ghz security=sec1 ssid=CAPsMAN2添加国家=拉脱维亚名称=5ghz_v security=sec1 ssid=CAPsMAN5_v #配置配置规则/interface wifiwave2配置添加动作=create-dynamic-enabled master-configuration=5ghzslave-configuration =5ghz_v supported-bands=\ 5ghz-a,5ghz-n,5ghz-ac,5ghz-ax add action=create-enabled master-configuration=2ghz supported-bands=2ghz-ax,2ghz-g,2ghz-n #enable CAPsMAN service /interface wifiwave2 CAPsMAN set ca-certificate=auto enabled=yes
帽子:
#启用CAP服务,在这种情况下,CAPsMAN在同一局域网,但您也可以指定“caps-man-addresses=x.x.x”。X " here /interface/wifiwave2/cap set enabled=yes #set configuration经理= on the WifiWave2 interface that should act as CAP /interface/wifiwave2/set wifi1,wifi2 configuraiton.manager=capsman-or-local
替换现有无线设备
wifiwave2包可以安装在一些产品上,这些产品随“无线”包一起发货,以取代它。
安装wifiwave2包将禁用其他无线接口配置方式。在安装之前,请确保备份您可能想要保留的任何无线和常规CAPsMAN配置。
兼容性
由于存储、RAM和架构的要求,只有以下产品可以将其捆绑的无线软件包替换为wifiwave2:雷电竞app下载官方版苹果
- hAP ac³(非lte)
- 观众和观众LTE6工具包
- RB4011iGS + 5 hacq2hnd *
* RB4011iGS+5HacQ2HnD的2.4GHz无线接口与wifiwave2包不兼容。它将无法与安装的包一起使用。
好处
- WPA3身份验证和OWE(机会无线加密)
- 802.11w标准管理帧保护
- MU-MIMO和波束形成
- 2.4GHz频段IPQ4019接口最大数据速率为400Mb/s
失去功能
捆绑无线包的以下显著特性在wifiwave2包中尚不具备
- 站桥接或其他4地址模式
- nstream和Nv2无线协议
概述
内容的工具