не могу настроить CAPsMAN

[schel4ok]

Я настроил CAPsMAN на роутере RB960PGS и пытаюсь привязать к нему две точки доступа: RBcAPGi-5acD2nD и RBwAP2nDr2, но wifi не работает
На всех устройствах RouterOS 7.16.2.

Сначала по точке RBcAPGi-5acD2nD.
Тут вроде почти дошло до конца и в логе точки появилось сообщение connected to MikroTik router MSK@00:00:5E:80:00:01%*6, но нет SSID.
В настройках роутера в разделе WiFi на вкладке Remote CAP появилась точка доступа, но у неё не отобразился IP адрес.
А на основной вкладке с интерфейсами WiFi колонка SSID горит серым цветом.

В настройках точки в разделе WiFi оба wifi интерфейса отображаются с пометкой SSID not set.

 Настройки роутера

Код: Выделить всё

# 2025-01-04 00:48:31 by RouterOS 7.16.2
# software id = TGJC-HCRT
#
# model = RB960PGS
# serial number = 89F9083725DF
/interface bridge
add admin-mac=00:00:5E:80:00:01 arp=proxy-arp auto-mac=no name=bridge-LAN port-cost-mode=short
add name=bridge-guest port-cost-mode=short
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-WAP
set [ find default-name=ether3 ] name=ether3-SWITCH
set [ find default-name=ether4 ] name=ether4-WAP2
/interface list
add name=LAN
add name=WAN
/interface wifi channel
add band=5ghz-ax disabled=no frequency=5180 name=5G-AX
add band=5ghz-ac disabled=no frequency=5180 name=5G-AC
add band=2ghz-n disabled=no frequency=2412,2437,2462 name=2G-N width=20mhz
add band=2ghz-ax disabled=no frequency=2412,2437,2462 name=2G-AX
/interface wifi datapath
add bridge=bridge-LAN disabled=no name=x-home
add bridge=bridge-guest disabled=no name=x-guest
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no group-encryption=ccmp group-key-update=1h management-protection=allowed name=sec2G
add authentication-types=wpa3-psk disable-pmkid=yes disabled=no group-encryption=ccmp group-key-update=5m management-encryption=cmac management-protection=required name=sec5G
/interface wifi configuration
add channel=5G-AX datapath=x-home disabled=no mode=ap name=5G-AX security=sec5G security.ft=yes .ft-over-ds=yes ssid=home-5G
add channel=5G-AC datapath=x-home disabled=no mode=ap name=5G-AC security=sec5G security.ft=yes .ft-over-ds=yes ssid=home-5G
add channel=2G-AX datapath=x-home disabled=no mode=ap name=2G-AX security=sec2G security.ft=yes .ft-over-ds=yes ssid=home-2G
add channel=2G-N datapath=x-home disabled=no mode=ap name=2G-N security=sec2G security.ft=yes .ft-over-ds=yes ssid=home-2G
add channel=5G-AX datapath=x-guest disabled=no mode=ap name="5G-AX guest" security=sec5G security.ft=yes .ft-over-ds=yes ssid=guest-5G
/interface wifi
add configuration=2G-N configuration.mode=ap disabled=no name=2G-MikroTik-WAP1 radio-mac=B8:69:F4:47:A1:8C
add configuration=5G-AC configuration.mode=ap disabled=no mac-address=18:FD:74:DE:37:9C name="5G-MikroTik WAP2 cAP" radio-mac=18:FD:74:DE:37:9F
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip dhcp-server
add add-arp=yes address-pool=dhcp-pool insert-queue-before=bottom interface=bridge-LAN name=dhcp-home
add address-pool=guest-pool interface=bridge-guest name=dhcp-guest
/interface bridge port
add bridge=bridge-LAN interface=ether2-WAP
add bridge=bridge-LAN interface=ether3-SWITCH
add bridge=bridge-LAN interface=ether4-WAP2
add bridge=bridge-LAN interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=bridge-LAN list=LAN
add interface=ether1-WAN list=WAN
/interface wifi capsman
set ca-certificate=auto certificate=auto enabled=yes interfaces=bridge-LAN package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifi provisioning
add action=create-enabled disabled=no master-configuration=5G-AX name-format=5G-%I supported-bands=5ghz-ax
add action=create-enabled disabled=no master-configuration=5G-AC name-format=5G-%I supported-bands=5ghz-ac
add action=create-enabled disabled=no master-configuration=2G-AX name-format=2G-%I supported-bands=2ghz-ax
add action=create-enabled disabled=no master-configuration=2G-N name-format=2G-%I supported-bands=2ghz-n

/ip address
add address=192.168.88.1/24 interface=bridge-LAN network=192.168.88.0
add address=192.168.89.1/24 interface=bridge-guest network=192.168.89.0
/ip dhcp-client
add interface=ether1-WAN use-peer-dns=no
/ip dhcp-server lease
add address=192.168.88.2 client-id=1:0:0:5e:80:0:2 comment="MikroTik WAP1" mac-address=00:00:5E:80:00:02 server=dhcp-home
add address=192.168.88.3 comment="MikroTik WAP2" mac-address=00:00:5E:80:00:03 server=dhcp-home
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
add address=192.168.89.0/24 gateway=192.168.89.1
/ip dns
set allow-remote-requests=yes servers=192.168.88.1,8.8.8.8,8.8.4.4

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN

 Настройки точки

Код: Выделить всё

# 2025-01-04 00:54:28 by RouterOS 7.16.2
# software id = PXYG-36TE
#
# model = RBcAPGi-5acD2nD
# serial number = HDB08005FVE
/interface bridge
add admin-mac=00:00:5E:80:00:03 arp=proxy-arp auto-mac=no name=bridge-LAN
/interface wifi datapath
add bridge=bridge-LAN disabled=no name=datapath
/interface wifi
# SSID not set
set [ find default-name=wifi1 ] configuration.mode=ap datapath=datapath disabled=no
# SSID not set
set [ find default-name=wifi2 ] configuration.mode=ap datapath=datapath disabled=no
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=wifi1
add bridge=bridge-LAN interface=wifi2
/interface wifi cap
set caps-man-addresses=192.168.88.1 certificate=request discovery-interfaces=bridge-LAN enabled=yes lock-to-caps-man=yes slaves-datapath=datapath
/ip dhcp-client
add interface=bridge-LAN
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip ipsec profile
set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=WAP2
/system note
set show-at-login=no

[Erik_U]

Сделайте без сертификатов для начала.

[schel4ok]

Ничего не изменилось

 Настройки роутера

Код: Выделить всё

/interface/wifi> export
# 2025-01-05 16:12:29 by RouterOS 7.16.2
# software id = TGJC-HCRT
#
# model = RB960PGS
# serial number = 89F9083725DF
/interface wifi channel
add band=5ghz-ax disabled=no frequency=5180 name=5G-AX
add band=5ghz-ac disabled=no frequency=5180 name=5G-AC
add band=2ghz-n disabled=no frequency=2412,2437,2462 name=2G-N width=20mhz
add band=2ghz-ax disabled=no frequency=2412,2437,2462 name=2G-AX
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no group-encryption=ccmp group-key-update=1h management-protection=allowed name=sec2G
add authentication-types=wpa3-psk disable-pmkid=yes disabled=no group-encryption=ccmp group-key-update=5m management-encryption=cmac management-protection=required name=sec5G
/interface wifi
add configuration=2G-N configuration.mode=ap disabled=no name=2G-MikroTik-WAP1 radio-mac=B8:69:F4:47:A1:8C
add configuration=5G-AC configuration.mode=ap disabled=no mac-address=18:FD:74:DE:37:9C name="5G-MikroTik WAP2 MSK cAP" radio-mac=18:FD:74:DE:37:9F
/interface wifi capsman
set ca-certificate=none enabled=yes interfaces=bridge-LAN package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifi configuration
add channel=5G-AX datapath=x-home disabled=no mode=ap name=5G-AX security=sec5G security.ft=yes .ft-over-ds=yes ssid=home-5G
add channel=5G-AC datapath=x-home disabled=no mode=ap name=5G-AC security=sec5G security.ft=yes .ft-over-ds=yes ssid=home-5G
add channel=2G-AX datapath=x-home disabled=no mode=ap name=2G-AX security=sec2G security.ft=yes .ft-over-ds=yes ssid=home-2G
add channel=2G-N datapath=x-home disabled=no mode=ap name=2G-N security=sec2G security.ft=yes .ft-over-ds=yes ssid=home-2G
add channel=5G-AX datapath=x-guest disabled=no mode=ap name="5G-AX guest" security=sec5G security.ft=yes .ft-over-ds=yes ssid=guest-5G
/interface wifi datapath
add bridge=bridge-LAN disabled=no name=x-home
add bridge=bridge-guest disabled=no name=x-guest
/interface wifi provisioning
add action=create-enabled disabled=no master-configuration=5G-AX name-format=5G-%I supported-bands=5ghz-ax
add action=create-enabled disabled=no master-configuration=5G-AC name-format=5G-%I supported-bands=5ghz-ac
add action=create-enabled disabled=no master-configuration=2G-AX name-format=2G-%I supported-bands=2ghz-ax
add action=create-enabled disabled=no master-configuration=2G-N name-format=2G-%I supported-bands=2ghz-n

 Настройки точки

Код: Выделить всё

/interface/wifi> export
# 2025-01-05 16:11:39 by RouterOS 7.16.2
# software id = PXYG-36TE
#
# model = RBcAPGi-5acD2nD
# serial number = HDB08005FVE
/interface wifi
# SSID not set
set [ find default-name=wifi1 ] configuration.mode=ap datapath=datapath disabled=no
# SSID not set
set [ find default-name=wifi2 ] configuration.mode=ap datapath=datapath disabled=no
/interface wifi cap
set caps-man-addresses=192.168.88.1 certificate=none discovery-interfaces=bridge-LAN enabled=yes lock-to-caps-man=no slaves-datapath=datapath
/interface wifi datapath
add bridge=bridge-LAN disabled=no name=datapath

[Erik_U]

удалите все.
начните с 1 провижена с 1 мастер конфигурацией.

[gamid1987]

я правильно понимаю что CapsMan настроен точка подключена но wifi c точки не раздается? у меня такая же ерунда именно на этой прошивке ROS7 v7.16.2 на днях попробую откатиться или обновиться если есть по свежее попробуйте и вы даст ли это результат

[Erik_U]

у меня на 7.16.2 капсман работает. в 2-х сетях.

[schel4ok]

Можете скинуть экспорт конфига?

[Erik_U]

удалите все.
начните с 1 провижена с 1 мастер конфигурацией.

[schel4ok]

Получилось. Оказывается над было ещё в настройках интерфейса выбрать пункт manager = capsman

[schel4ok]

Теперь второй вопрос - к этому добру не получается подключить RBwAP2nDr2.
Она старая и на ней нет пакета wifi. Только wireless.
И к тому же самому CAPsMAN она не хочет подключаться