802.11 стандарты (Wi-Fi) 📶🌍 — бұл сымсыз жергілікті желілер (WLAN) үшін IEEE ұйымы әзірлеген стандарттар жиынтығы. Біз күнделікті қолданатын Wi-Fi роутерлер, кіру нүктелері (AP) мен құрылғылар (ноутбук, смартфон) дәл осы 802.11 стандарты бойынша жұмыс істейді.

🧭 Қызметі:

• Құрылғыларды сымсыз қосу (интернет, локалды желі)
• Үйде, кеңседе немесе кампуста кабельсіз жұмыс істеу мүмкіндігін жасау
• Қозғалыс еркіндігі — бір SSID арқылы әртүрлі бөлмелерде немесе ғимарат ішінде байланыс үзілмей жүру

📚 Негізгі нұсқалары:

• 802.11a/b/g — алғашқы нұсқалары, баяу жылдамдық (11–54 Мбит/с)
• 802.11n — Wi-Fi 4, жылдамдық 600 Мбит/с дейін
• 802.11ac — Wi-Fi 5, гигабиттік жылдамдық
• 802.11ax — Wi-Fi 6, қазіргі заманғы ең кең таралған, жоғары өткізу қабілеті және көп құрылғыға қолдау
• Wi-Fi 7 (802.11be) — жаңа буын, өте жоғары жылдамдық пен кідіріс азайту үшін

🔍 Қайда қолданылады?

• 🏠 Үйде — интернетке қосылу (роутер арқылы)
• 🏢 Кеңседе — қызметкерлер ноутбукпен немесе смартфонмен корпоративтік желіге қосылады
• 🏫 Мектеп/университет — студенттер кампуста Wi-Fi пайдаланады
• 🏥 Аурухана — дәрігерлер планшет/құрылғы арқылы медициналық жүйелерге қосылады

⚙️ Неліктен қымбатырақ шешім таңдалады (мысалы, MikroTik, Cisco, Aruba)?

• Виртуалды желілер (VLAN) — студенттер мен әкімшіліктің Wi-Fi желісін бөлу
• CAPsMAN немесе контроллер — көптеген Access Point-терді бір жерден басқару
• Қауіпсіздік — қонақтар мен қызметкерлер үшін бөлек желілер, WPA3, Radius аутентификациясы
• Сенімділік — кәсіпорында жүздеген құрылғы бір уақытта жұмыс істей алады

Wireless NPK package (Wi-Fi драйвер пакеттері) 📦📶 — RouterOS жүйесіндегі Wi-Fi үшін орнатылатын бөлек .npk пакеттері. RouterOS v7.13 бастап кейбір MikroTik құрылғылары қажетті мүмкіндіктері мен құрылғы түріне қарай екі (немесе одан да көп) сымсыз пакет арасынан таңдай алады.

🧭 Неге бөлінді?

• Жаңа драйверлер (Wi-Fi 6/6E) көбірек жад талап етеді → пакеттерді бөліп, ескі және жаңа құрылғыларды қатар қолдау
• Қажетіне қарай орнату — тек керек драйверді ғана қоясыз

📚 Пакет түрлері (ықшам түсініктеме):

• wireless — классикалық драйвер: 802.11a/b/g/n және кейбір 802.11ac құрылғылар. Көп жылдық функционал: WDS, NV2, Virtual AP, т.б.
• wifi-qcom-ac — Qualcomm Wave2 (802.11ac Wave2): MU-MIMO, заманауи қауіпсіздік және жаңа конфигурация логикасы. (hAP ac², cAP ac, Audience сияқты AC-буын модельдеріне.)
• wifi-qcom — Wi-Fi 6/6E (802.11ax) драйверлері: OFDMA, BSS Coloring, көп клиентке тұрақты жұмыс. (hAP ax²/ax³, cAP ax және басқа AX-құрылғылар.)

🏢 Қайда/қашан қолданылады (реал сценарий):

• Кеңсе/мектеп Wi-Fi: көп клиент, кідіріс аз болсын → AX үлгілеріне wifi-qcom
• Бар инфрақұрылымды сақтау: ескі AP-тармен үйлесім керек → wireless қалдыру
• MU-MIMO қажет AC парк: Audience/cAP ac т.б. → wifi-qcom-ac

🛠️ Орнату/ауыстырудың жалпы қадамдары:

1. Құрылғы моделін және қолдайтын пакетін анықтаңыз (релиз ноталары/құжаттама).
2. Қажетті .npk файлын жүктеп, құрылғыға көшіру (Files арқылы немесе FTP/Winbox).
3. Қайта жүктеу — пакет автоматты орнатылады.
4. /system package print арқылы орнатылғанын тексеру.

🧪 Тез тексеру (CLI):

/system package print 
  # керек емес пакет болса, алып тастау үшін файлын өшіріп, reboot жасаңыз # жаңа .npk салған соң: /system reboot 

🔗 CAPsMAN туралы ескерту:

• CAPsMAN (контроллер) — routeros бандлында бар және жергілікті радио драйверіне тәуелсіз жұмыс істей алады.
• CAP (AP) құрылғысының өзінде сол құрылғыға сәйкес Wi-Fi пакеті орнатылуы қажет (мысалы, cAP ax → wifi-qcom).

NPK файлы 📦💾 — бұл MikroTik RouterOS жүйесінде қолданылатын арнайы пакет форматы. Яғни, RouterOS-ке жаңа функция (мысалы, Wireless, DHCP, CAPsMAN, OSPF т.б.) қосу үшін .npk кеңейтімі бар файл орнатылады.

🧭 Қызметі:

• RouterOS-ті модульдік ету — әр функция бөлек пакет ретінде келеді
• Жаңа мүмкіндіктер қосу — мысалы, Wireless пакеті болмаса, Wi-Fi жұмыс істемейді
• Жаңарту/жою жеңілдігі — қажетсіз пакетті өшіріп, жадты үнемдеу

📘 Қалай қолданылады?

1. MikroTik ресми сайтынан .npk пакетін жүктеу
2. Оны құрылғыға көшіру (Winbox → Files, FTP, SCP)
3. Қайта жүктегенде пакет автоматты түрде орнатылады
4. /system package print арқылы тексеру

📍 Нақты мысалдар:

• wireless.npk — классикалық Wi-Fi драйвер
• wifi-qcom.npk — Wi-Fi 6/6E драйвері
• advanced-tools.npk — қосымша диагностикалық құралдар
• user-manager.npk — Radius server пакеті

wifi-qcom-ac 📶⚡ — бұл RouterOS v7 үшін Qualcomm Wave2 (802.11ac Wave2) чипсетіне арналған Wi-Fi драйвер пакеті. Яғни, MikroTik-тің Audience, cAP ac, hAP ac²/ac³ сияқты құрылғылары осы пакетті пайдаланады.

🧭 Ерекшелігі:

• 802.11ac Wave2 қолдау — дәлірек айтсақ, MU-MIMO, beamforming сияқты заманауи функциялар
• Жоғары өнімділік — гигабитке дейінгі жылдамдық (2.4/5GHz)
• Жаңа конфигурация логикасы — классикалық wireless пакетіне қарағанда интерфейс құрылымы жеңілдетілген
• WPA3 қолдауы (жаңа RouterOS нұсқаларында)

📍 Қай құрылғыларда қолданылады?

• 🎯 Audience
• 🎯 cAP ac
• 🎯 hAP ac²
• 🎯 hAP ac³
• Жалпы Qualcomm IPQ4019 / IPQ4029 чипсетіне негізделген модельдер

⚙️ Орнату үлгісі:

# Қандай пакет орнатылғанын көру
/system package print

# wifi-qcom-ac пакетін жүктеп, құрылғыға көшіріп, reboot жасаңыз

📘 Қолдану сценарийлері:

• 🏢 Кеңсе Wi-Fi — ондаған қолданушыны бір уақытта қосу үшін MU-MIMO артықшылық береді
• 🏫 Мектеп/университет — аудиторияда көптеген студент құрылғылары тұрақты жұмыс істейді
• 🏠 Үйде — заманауи құрылғыларға жылдам және сенімді Wi-Fi тарату

wifi-qcom 📶🚀 — бұл RouterOS v7 үшін Wi-Fi 6/6E (802.11ax) қолдайтын жаңа драйвер пакеті. Ол заманауи MikroTik құрылғыларына (мысалы, hAP ax², hAP ax³, cAP ax, Audience AX) арналған.

🧭 Ерекшеліктері:

• 802.11ax (Wi-Fi 6/6E) — жоғары өткізу қабілеті және аз кідіріс
• OFDMA — бір арнаны бірнеше құрылғы бір уақытта пайдалана алады
• BSS Coloring — көрші Wi-Fi желілерінің кедергісін азайтады
• TWT (Target Wake Time) — батареяны үнемдеу, IoT құрылғылар үшін тиімді
• WPA3 қауіпсіздік қолдауы

📍 Қолдайтын құрылғылар:

• 🎯 hAP ax²
• 🎯 hAP ax³
• 🎯 cAP ax
• 🎯 Audience AX және басқа Qualcomm IPQ6010/IPQ807x чипсетіне негізделген модельдер

⚙️ Орнату үлгісі:

# Орнатылған пакеттерді көру
/system package print

# wifi-qcom пакетін құрылғыға жүктеп, reboot жасаңыз

📘 Қолдану сценарийлері:

• 🏢 Үлкен кеңселер — ондаған/жүздеген құрылғы бір уақытта қосылғанда
• 🏫 Кампус/мектеп — Wi-Fi 6 арқылы көптеген аудиторияда тұрақты жұмыс
• 🏠 Заманауи смарт-үй — IoT құрылғылар (камера, сенсор) және жоғары жылдам интернет
• 🏥 Аурухана — кідірісі аз, сенімді Wi-Fi қажет болғанда

CAPsMAN (Controlled Access Point system Manager) 🛠️📡 — бұл MikroTik желісінде бірнеше Access Point-ті (CAP) бір орталықтан басқаруға мүмкіндік беретін Wi-Fi контроллері. Яғни, әрбір нүктені бөлек-бөлек баптамай, барлығын бір жерден реттеуге болады.

🧭 Қызметі:

• Барлық AP (CAP) конфигурациясын бір жерден басқару
• SSID, қауіпсіздік, VLAN параметрлерін автоматты түрде тарату
• Жаңа Access Point қосқанда оны автоматты түрде CAPsMAN бақылауына алу
• Клиенттердің roaming (бір AP-дан екіншісіне ауысу) кезінде үздіксіз байланыс

📘 CAP және CAPsMAN айырмашылығы:

• CAP (Controlled Access Point) — қарапайым Wi-Fi нүктесі, ол CAPsMAN басқаруына беріледі
• CAPsMAN — орталық басқару жүйесі, барлық CAP-тарға бірдей саясатты қолданады

⚙️ Қалай іске асады?

1. CAPsMAN контроллерін бір MikroTik маршрутизаторда қосасыз
2. CAP құрылғыларын сол контроллерге қосасыз
3. SSID, қауіпсіздік, VLAN, арна параметрлері → CAPsMAN-да бапталады
4. Барлық CAP автоматты түрде осы саясатты қолданады

🧪 CLI үлгі (қысқа):

# CAPsMAN қосу
/caps-man manager set enabled=yes

# CAP құрылғысын CAPsMAN-ға қосу

/interface wireless cap set caps-man-addresses=192.168.88.1 enabled=yes 

📍 Қолдану сценарийлері:

• 🏢 Кеңсе — барлық қабатта бірдей SSID, орталықтан басқару
• 🏫 Мектеп/университет — кампустағы барлық аудиторияда бірыңғай Wi-Fi
• 🏥 Аурухана — жүздеген құрылғы roaming жасай алады, байланысты үзбей
• 🏨 Қонақүй — қонақтар үшін бір SSID, басқару тек бір контроллерде

802.11ax (Wi-Fi 6 / Wi-Fi 6E) 📶🚀 — бұл Wi-Fi стандартының жаңа буыны, 2019 жылдан бастап кең таралған. Ол 802.11ac (Wi-Fi 5)-ке қарағанда жылдам, тиімді және көп құрылғыға қолдау көрсетеді.

🧭 Негізгі артықшылықтары:

• OFDMA — бір арнаны бірнеше клиент бір уақытта пайдалана алады (Latency төмендейді)
• MU-MIMO (Multi-User MIMO) — бірнеше құрылғыға бір уақытта деректер жіберу/қабылдау
• BSS Coloring — көрші Wi-Fi желілерінен болатын кедергіні азайтады
• TWT (Target Wake Time) — батареяны үнемдеу (IoT құрылғылар үшін тиімді)
• 2.4GHz + 5GHz + 6GHz (Wi-Fi 6E) қолдауы

📊 Теориялық мүмкіндіктер:

• Жылдамдық: 9.6 Гбит/с дейін (Wi-Fi 5-тен 40%+ жоғары)
• Көп құрылғы: бір уақытта жүздеген құрылғыға тұрақты байланыс
• Кідіріс: аз (gaming, video conference үшін ыңғайлы)

📍 Қайда қолданылады?

• 🏠 Смарт-үй — IoT сенсорлар, камералар, смартфондар
• 🏢 Кеңсе — ондаған қызметкер бір мезетте бейнеконференция/бұлт қосымшаларды қолданады
• 🏫 Университет/мектеп — үлкен аудиторияда жүздеген құрылғы қосылады
• 🏨 Қонақүй — әр бөлмеде қонақтар тұрақты Wi-Fi қолдана алады

⚙️ MikroTik құрылғыларында:

• 🎯 hAP ax² / hAP ax³
• 🎯 cAP ax
• 🎯 Audience AX
• wifi-qcom пакеті арқылы жұмыс істейді

dBi (decibel isotropic) 📡📏 — бұл антеннаның күшейту коэффициентін өлшейтін бірлік. Ол антеннаның сигналды теориялық изотропты антеннамен (барлық бағытқа бірдей тарататын идеалды антенна) салыстырғандағы тиімділігін көрсетеді.

🧭 Нені білдіреді?

• dBi мәні жоғары болған сайын, антеннаның сәулесі тар әрі қашыққа бағытталады
• dBi мәні төмен болса, сигнал кең бұрышқа тарайды, бірақ алысқа жетпейді

📚 Мысалдар:

• 2 dBi — барлық бағытқа (омни) дерлік тарататын қысқа қашықтықтағы антенна
• 5–9 dBi — үй/кеңсе роутерлеріндегі типтік антенна
• 15–20+ dBi — тар сәулелі, нүктеден-нүктеге (point-to-point) байланысқа арналған бағытталған антенна

📍 Қайда қолданылады?

• 🏠 Үй роутері — 2–5 dBi, сигнал барлық бөлмеге жетсін
• 🏢 Кеңсе Wi-Fi — 5–9 dBi, көп құрылғыға тең тарату үшін
• 🌐 Сыртқы байланыс (outdoor) — 15–30 dBi, екі ғимаратты немесе мұнараны қосу үшін

Transmit Power (Tx Power) 📶⚡ — бұл антеннаның немесе радио құрылғысының сигнал тарату қуаты. Ол көбінесе dBm (децибел милливатқа қатысты) немесе mW (милливат) өлшенеді.

🧭 Негізгі түсініктер:

• dBm — логарифмдік шкала. Әр 3 dB ≈ қуаттың екі есе артуын білдіреді.
• mW — тікелей қуат мәні. Мысалы: 1 mW, 10 mW, 100 mW.

📚 Формула:

dBm = 10 × log10(mW)

• 0 dBm = 1 mW
• 10 dBm = 10 mW
• 20 dBm = 100 mW
• 30 dBm = 1000 mW (1 W)

📍 Қолдану сценарийлері:

• 🏠 Үй роутері — әдетте 15–20 dBm (≈ 30–100 mW)
• 🏢 Кеңсе Access Point — 17–23 dBm (≈ 50–200 mW), көп құрылғыға жеткілікті
• 🌐 Сыртқы байланыс (outdoor, point-to-point) — 27–30 dBm (≈ 500–1000 mW), ұзақ қашықтыққа

⚠️ Маңызды:

• Заңмен шектелген — әр елде максималды Tx Power (мысалы, ЕО: 20 dBm / 100 mW, АҚШ: 30 dBm / 1 W дейін)
• Қуат артса, қашықтық көбейеді, бірақ кедергілер де артады (көрші Wi-Fi, шу)
• Қуатты шамадан тыс көтеру — кейде байланыс сапасын жақсартпайды, керісінше тұрақсыз етеді

Noise Floor 🔊📶 — бұл қоршаған ортадағы радиожиілік "шуының" деңгейі. Яғни, құрылғы ешқандай сигнал қабылдамаса да, антенна әрқашан қандай да бір фондық шуды көреді. Ол dBm-мен өлшенеді (көбіне теріс мәндер).

🧭 Нені білдіреді?

• -90 dBm → шу аз, байланыс сапасы жақсы
• -80 dBm → қалыпты жағдай, Wi-Fi әлі сенімді
• -70 dBm немесе жоғары → шу көп, қосылу тұрақсыз болуы мүмкін

📚 Байланысты ұғым:

SNR (Signal-to-Noise Ratio) — сигнал деңгейі мен шу деңгейінің айырмасы. Мысалы: Сигнал -60 dBm, Noise Floor -90 dBm → SNR = 30 dB (өте жақсы).

📍 Қайда қолданылады?

• 📡 Wi-Fi диагностикасы — кедергілерді табу үшін
• 🏢 Кеңсе Wi-Fi — көптеген AP болғанда арналардың кедергісін тексеру
• 🌐 Сыртқы (outdoor) байланыс — микротолқынды пеш, Bluetooth, көрші Wi-Fi әсерін анықтау

⚠️ Маңызды:

• Noise floor тұрақты емес, ортаға байланысты өзгереді (қалада — жоғары, ауылда — төмен)
• Төмен шу деңгейі (яғни, -90 dBm жақын) — сапалы байланыстың негізгі факторы
• Кейбір құрылғылар (мысалы, MikroTik) — noise floor мәнін әр интерфейсте көрсете алады

CPE to AP 📡↔️📶 — бұл сымсыз клиент құрылғысы (CPE) Access Point-ке (AP) қосылатын байланыс моделі. Яғни, бір жағында Access Point (негізгі Wi-Fi таратқыш), екінші жағында CPE (Customer Premises Equipment) орналасады.

🧭 Терминдер:

• AP (Access Point) — Wi-Fi сигналын тарататын құрылғы
• CPE — клиент жағындағы қабылдаушы құрылғы (әдетте сыртқы антеннасы бар, үйге немесе кеңсеге интернет жеткізу үшін)

📍 Қайда қолданылады?

• 🌐 WISP (Wireless ISP) — провайдер ауылдағы үйлерге Wi-Fi арқылы интернет береді: мұнарада AP, клиент жағында CPE
• 🏠 Үй/коттедж — көрші ғимараттан немесе провайдерден Wi-Fi сигнал алу үшін
• 🏭 Кәсіпорын — зауыттың негізгі ғимаратынан қоймаға Wi-Fi жеткізу

📚 Мысал:

Интернет провайдер ауылдағы биік мұнараға AP орнатты. Әр үйдің шатырына CPE құрылғысы (мысалы, MikroTik SXT, LHG) қойылады. CPE → Wi-Fi арқылы AP-ға қосылады → үй ішіне интернет береді.

⚙️ MikroTik үлгі:

# CPE құрылғысын AP-ға клиент режимінде қосу
/interface wireless set wlan1 mode=station ssid="Provayder_AP" frequency=5180

Wi-Fi 5 Wave2 (802.11ac Wave2) 📶⚡ — бұл Wi-Fi 5 стандартының (802.11ac) жетілдірілген нұсқасы, шамамен 2016 жылдан бастап қолданылады. Wave1-ге қарағанда жоғары жылдамдық пен көбірек құрылғыға тиімді қолдау ұсынады.

🧭 Негізгі ерекшеліктері:

• MU-MIMO (Multi-User MIMO) — бірнеше клиентке бір уақытта деректерді жіберу
• 160 MHz арна ені — өткізу қабілеті 2 есе жоғары
• Beamforming — сигналды клиент бағытына қарай шоғырландыру, қамтуды жақсарту
• Жоғары жылдамдық — 3.5–4.5 Гбит/с дейін (теориялық)
• Толығырақ құрылғы қолдауы — смартфондар, ноутбуктар, IoT

📚 Wave1 vs Wave2:

• Wave1 — тек SU-MIMO (бір клиентке бір уақытта)
• Wave2 — MU-MIMO, кең арналар, жақсы roaming

📍 Қайда қолданылады?

• 🏠 Үй — жоғары жылдамдықтағы интернет, 4K/8K бейне
• 🏢 Кеңсе — ондаған құрылғы бір уақытта қосылғанда
• 🏨 Қонақүй/мектеп — көптеген клиент үшін тұрақты байланыс

⚙️ MikroTik-та:

• 🎯 Audience
• 🎯 hAP ac², hAP ac³
• 🎯 cAP ac
• wifi-qcom-ac драйвер пакеті арқылы жұмыс істейді

Newer Wi-Fi Interfaces 📡🚀 — бұл RouterOS v7.13 және одан кейінгі нұсқаларында қолдау табатын заманауи Wi-Fi стандарттарына арналған интерфейстер. Яғни, Wi-Fi 5 Wave2 (802.11ac Wave2) және Wi-Fi 6/6E (802.11ax) құрылғыларына арналған.

🧭 Негізгі сипаттары:

• Wi-Fi 5 Wave2 (802.11ac Wave2) — MU-MIMO, 160 MHz арналар, beamforming
• Wi-Fi 6 (802.11ax) — OFDMA, MU-MIMO uplink/downlink, BSS Coloring, Target Wake Time
• Wi-Fi 6E — қосымша 6 GHz диапазоны, аз кедергі, кең арналар

📍 Қайда қолданылады?

• 🏢 Кәсіпорын Wi-Fi — кеңседе көптеген қолданушыға тиімді қолдау
• 🏫 Білім беру мекемелері — бір мезгілде жүздеген құрылғыға қосылу
• 🏨 Қонақүй, әуежай — жоғары сыйымдылық пен тұрақтылық қажет болғанда
• 🏠 Үй — жаңа смартфондар, смарт-телевизорлар, IoT құрылғылары

⚙️ MikroTik-та қолдау:

• wifi-qcom-ac → Wi-Fi 5 Wave2 интерфейстері
• wifi-qcom → Wi-Fi 6 (802.11ax) интерфейстері

🔍 Артықшылығы:

• Жоғары өткізу қабілеті (гигабиттік Wi-Fi)
• Көбірек клиентті сапалы қолдау
• Энергия тиімділігі (смартфондардың батареясы ұзақ шыдайды)
• Кедергілерге төзімділік

Devices with Compatible Radios 📡⚙️ — бұл MikroTik құрылғыларының сымсыз модульдері (радио чипсет), олар белгілі бір драйвер пакетімен (NPK) жұмыс істей алады. Яғни, құрылғыда орнатылған Wi-Fi чиптің түріне қарай wifi-qcom-ac немесе wifi-qcom пакеті қажет.

🧭 Мағынасы:

• Radio (радио модуль) — Wi-Fi сигналын тарататын және қабылдайтын чип (Qualcomm, Atheros және т.б.)
• Compatible — драйвер пакеті сол чипті қолдайды дегенді білдіреді
• Driver package — құрылғының радио чипін RouterOS-та басқаруға мүмкіндік береді

⚙️ Қолданылатын пакеттер:

• wifi-qcom-ac → 802.11ac Wave2 (Wi-Fi 5) чиптері үшін
• wifi-qcom → 802.11ax (Wi-Fi 6/6E) және жаңа чиптер үшін

📍 Қайда кездеседі?

• 🎯 MikroTik Audience — Wi-Fi 5 (ac) → wifi-qcom-ac
• 🎯 MikroTik hAP ax² / ax³ — Wi-Fi 6 (ax) → wifi-qcom
• 🎯 MikroTik cAP ax — Wi-Fi 6 (ax) → wifi-qcom

📘 Нақты мысал:

Егер сізде MikroTik hAP ax³ бар болса, ол 802.11ax чипсетін қолданады. RouterOS дұрыс жұмыс істеуі үшін wifi-qcom пакеті қажет. Ал Audience құрылғысында 802.11ac Wave2 чипі бар, оған wifi-qcom-ac пакеті керек.

Wi-Fi Profile 🗂️📶 — бұл Wi-Fi конфигурациясының алдын ала жасалған параметрлер жиынтығы, оларды кейін интерфейске немесе CAPsMAN арқылы Access Point-ке қолдануға болады. RouterOS-та профильдер арнайы sub-menu-лерде жасалады.

🧭 Негізгі түрлері:

• AAA profile — аутентификация, авторизация және есепке алу (мысалы, RADIUS пайдалану)
• Channel profile — жиілік, арна ені, Tx Power сияқты радио параметрлері
• Security profile — шифрлау, WPA2/WPA3, құпиясөз
• Datapath profile — трафик маршруты, VLAN, bridge параметрлері
• Interworking profile — Hotspot, captive portal, enterprise роуминг (802.11u)

📍 Қайда қолданылады?

• 🏢 Кеңсе Wi-Fi — бірнеше SSID бірдей қауіпсіздік профилін қолданады
• 🏫 Мектеп — әр қабаттағы AP бірдей datapath профилімен VLAN-ға жіберіледі
• 🌐 Хотспот — interworking profile арқылы қонақтарға Wi-Fi кіру ережесі беріледі

⚙️ MikroTik үлгі:

# Security profile жасау
/interface wifi security
add name=office-sec authentication-types=wpa2-psk,wpa3-psk wpa2-pre-shared-key="StrongPass2025"

/interface wifi configuration
set .default security=office-sec 

Opportunistic Wireless Encryption (OWE) 🔐📶 — бұл Wi-Fi желілеріндегі ашық (парольсіз) қосылыстарды автоматты түрде шифрлайтын технология. Яғни, Wi-Fi-ға қосылған кезде пароль сұралмайды, бірақ әрбір клиент пен Access Point арасында деректер жеке-жеке шифрланады.

🧭 Негізгі ерекшеліктері:

• Парольсіз қосылу — пайдаланушыға кілт енгізудің қажеті жоқ
• Жеке шифрлау — әр клиентке жеке кілт беріледі (public Wi-Fi-да қауіпсіздік артады)
• 802.11ax және 802.11ac Wave2 құрылғыларында қолдау табады
• WPA3 стандартында енгізілген

📍 Қайда қолданылады?

• 🏨 Қонақүйлер — қонақтар пароль енгізбей қосылады, бірақ трафик шифрланған
• ✈️ Әуежайлар — көпшілік Wi-Fi желілерінде қауіпсіздікті арттыру үшін
• 🏢 Кеңсе қонақ желісі — парольсіз, бірақ деректер қорғалған қосылу

⚙️ MikroTik үлгі:

# OWE қауіпсіздік профилін жасау
/interface wifi security
add name=guest-owe authentication-types=owe

# SSID-ке қолдану

/interface wifi configuration
add mode=ap ssid="Guest-WiFi" security=guest-owe 

🔍 Артықшылықтары:

• Қолданушылар үшін ыңғайлы (пароль енгізудің қажеті жоқ)
• Қауіпсіз — ашық Wi-Fi-дағы трафик енді тыңдалмайды
• Жеке кілт — әр клиент үшін бөлек, сондықтан бір қолданушы басқасын тыңдай алмайды

Frequency Scan 📡🔍 — бұл Wi-Fi құрылғысының қолжетімді радиожиіліктерді (арналарды) қарап шығу процесі. Яғни, құрылғы барлық жиілікті өлшеп, қай арналар бос, қайсысында кедергі көп екенін анықтайды.

🧭 Негізгі мақсаты:

• Бос немесе аз жүктелген арнаны табу
• Көрші Access Point-тердің жиіліктерін көру
• Интерференцияны (кедергіні) азайту
• Желіні жоспарлау — әсіресе көп AP бар кеңседе

📍 Қайда қолданылады?

• 🏠 Үй — көрші Wi-Fi роутерлермен бір арнаға түспеу үшін
• 🏢 Кеңсе — көп AP орнатылғанда, арналарды үйлестіру үшін
• 🌐 Сыртқы (outdoor) — ұзақ қашықтықтағы P2P Wi-Fi байланыста таза арна таңдау үшін

⚙️ MikroTik-та мысал:

# Frequency Scan бастау
/interface wireless scan wlan1

# Белгілі бір диапазонды ғана тексеру

/interface wireless scan wlan1 range=5180-5320 

🔍 Нәтижесінде:

• SSID тізімі
• Арна (Channel / Frequency)
• Сигнал деңгейі (dBm)
• Noise floor
• Жүктелу (utilization)

Sniffer 🕵️‍♂️📡 — бұл желі арқылы өтетін пакеттерді ұстап алып, талдауға арналған құрал. Яғни, Sniffer қосылған интерфейстегі барлық трафикті көруге және оны Wireshark сияқты бағдарламаларға экспорттауға болады.

🧭 Қызметі:

• Диагностика — қосылу проблемаларын зерттеу
• Қауіпсіздік — күмәнді немесе зиянды трафикті анықтау
• Желі жобалау — нақты қандай протоколдар көп қолданылатынын білу
• Wi-Fi талдау — ассоциация, аутентификация, роуминг процестерін көру

📍 Қайда қолданылады?

• 🏠 Үй — интернет неге баяу екенін тексеру
• 🏢 Кеңсе — желі жүктемесін талдау, проблеманы табу
• 🔐 Қауіпсіздік — рұқсатсыз қосылу әрекеттерін байқау
• 📡 Wi-Fi инженериясы — роуминг немесе сигнал үзілу себептерін көру

⚙️ MikroTik-та мысал:

# Sniffer қосу
/tool sniffer set interface=wlan1 streaming-enabled=yes streaming-server=192.168.88.2
/tool sniffer start

# Sniffer тоқтату

/tool sniffer stop 

🔍 Sniffer не көрсетеді?

• Қай интерфейстен трафик шықты
• Қай протоколдар (TCP, UDP, DNS, HTTP, т.б.) қолданылды
• Пакет көлемі
• Қай IP-адрестер арасында байланыс бар

Spectral Scan 🌈📡 — бұл Wi-Fi құрылғысының радиожиілік спектрін (толқындарын) талдау құралы. Ол тек Wi-Fi арналарын ғана емес, барлық радиосигналдарды (мысалы, микротолқынды пеш, Bluetooth, сымсыз телефон, т.б.) көрсете алады.

🧭 Негізгі мақсаты:

• Интерференцияны анықтау — Wi-Fi-ға кедергі келтіретін басқа құрылғыларды көру
• Таза арна таңдау — қай жиілікте аз шу бар екенін анықтау
• Желі өнімділігін арттыру — арналарды дұрыс жоспарлау

📍 Қайда қолданылады?

• 🏠 Үй — көрші Wi-Fi мен микротолқынды пештің кедергісін байқау
• 🏢 Кеңсе — көптеген AP арасында арналарды үйлестіру
• 🌐 Outdoor (сыртқы) — P2P немесе PtMP байланыстарда таза арнаны таңдау

⚙️ MikroTik-та мысал:

# Spectral Scan бастау
/interface wireless spectral-scan wlan1

🔍 Spectral Scan не көрсетеді?

• Signal strength — әрбір жиіліктегі сигнал күші (dBm)
• Noise floor — фондық шу деңгейі
• Spectral history — уақыт бойынша жиіліктегі өзгерістер
• Қызыл/жасыл/сары график — қай арналар бос, қайсысы жүктелгенін көрсетеді

Spectral History 📊🌈 — бұл Spectral Scan нәтижелерін уақыт бойынша жинақтап көрсететін режим. Яғни, әрбір жиіліктегі қуат мәндері (dBm) түрлі түсті символдар арқылы бейнеленіп, қолданушы уақыт өте келе қандай арналар бос немесе жүктелгенін көреді.

🧭 Негізгі ерекшеліктері:

• Әр жиіліктегі қуат деңгейі (Power) түстер арқылы көрсетіледі
• Уақыт бойынша тарих сақталады (қай жиілікте ұзақ уақыт кедергі болғанын көруге болады)
• Терминалға шығару — түсті символдар терминалда көрсетіледі
• Copy-paste мүмкіндігі — нәтижені басқа жерге көшіруге болады

📍 Қайда қолданылады?

• 🏠 Үй — көрші Wi-Fi арнасының тұрақты жүктемесін көру
• 🏢 Кеңсе — қай арна ұзақ уақыт бойы «лас» екенін байқау
• 🌐 Outdoor — белгілі бір жиілікте радиошулар қай уақытта көп болатынын анықтау

⚙️ MikroTik-та мысал:

# Spectral History бастау
/interface wireless spectral-history wlan1

🔍 Нәтижесінде:

• Әр арнадағы қуат деңгейлері түстермен (█▒░ сияқты символдар) көрсетіледі
• Уақыт бойынша өзгерістерді байқауға болады
• Терминал нәтижесін көшіру және талдау оңай

WPS (Wi-Fi Protected Setup) 🔑📶 — бұл Wi-Fi желісіне қосылуды жеңілдететін стандарт. Оның көмегімен қолданушыға күрделі құпиясөзді енгізудің қажеті жоқ, құрылғы Access Point-ке арнайы әдіспен (батырма немесе PIN) жылдам қосылады.

🧭 Негізгі әдістері:

• Push Button (PBC) — роутердегі WPS батырмасын басып, клиент құрылғысында WPS таңдау (автоматты қосылады)
• PIN code — құрылғыда көрсетілген қысқа PIN кодты енгізу арқылы қосылу

📍 Қайда қолданылады?

• 🏠 Үй — смартфон немесе смарт-TV-ды тез қосу үшін
• 🏢 Кіші кеңселер — қонақтар Wi-Fi паролін енгізбей қосыла алады
• 📡 IoT құрылғылар — камералар, смарт-үй құрылғылары

⚙️ Қалай жұмыс істейді?

• AP мен клиент құрылғысы арасында кілт алмасу жүреді
• Құрылғы автоматты түрде WPA2-PSK құпиясөзін алады
• Қолданушыға пароль енгізудің қажеті жоқ

🔍 Артықшылықтары:

• Қосылу жылдам әрі ыңғайлы
• Техникалық білімі жоқ қолданушыға оңай

⚠️ Кемшіліктері:

• PIN әдісі әлсіз — хакерлер brute-force арқылы парольді ала алады
• Қауіпсіздікке байланысты кейбір кәсіпорындарда өшіріледі

CAP (Controlled Access Point) 📡🔧 — бұл MikroTik Access Point-тің басқарылатын режимі, яғни AP толық конфигурацияны өзінде сақтамай, барлық параметрлерді **CAPsMAN** контроллері арқылы алады.

🧭 Негізгі ерекшеліктері:

• AP-тің локалды конфигурациясы минималды
• Барлық SSID, қауіпсіздік, канал параметрлері CAPsMAN арқылы орталықтан басқарылады
• Үлкен желіде көп AP-тарды бірден басқаруға ыңғайлы

📍 Қайда қолданылады?

• 🏢 Кеңсе — 10+ AP бар желіні орталықтан басқару
• 🏫 Мектеп/университет — қабаттар мен аудиторияларға бірнеше AP орнату
• 🏨 Қонақүй — қонақ Wi-Fi-ін бір жерде басқару

⚙️ MikroTik-та CAP режимін қосу:

# CAP режимін қосу
/interface wireless cap set enabled=yes caps-man-addresses=192.168.88.1

🔍 Артықшылықтары:

• Бір орталықтан конфигурациялау
• Қауіпсіздік параметрлерін стандарттау
• AP қосу/өшіру немесе SSID өзгерту жеңіл

CAP Limits (CAPsMAN шектеулері) 📶⚙️ — бұл CAPsMAN жүйесінде бір CAP (Controlled Access Point) құрылғысына қатысты шектеулер.

🧭 Негізгі шектеулер:

• Радио саны — әр CAP-те максимум 32 радио (физикалық Wi-Fi интерфейс) болуы мүмкін
• Виртуалды интерфейстер — бір негізгі радио интерфейс бойынша максимум 32 виртуалды интерфейс жасауға болады (мысалы, әр SSID үшін бір виртуалды интерфейс)
• Протоколдар — Nv2 және NStreme сияқты MikroTik-ке тән proprietary протоколдарды CAPsMAN режимінде қолдану мүмкін емес
• CAPs саны — CAPsMAN арқылы қолдау көрсетілетін CAP саны шектеусіз
• License — CAP режимінде болу үшін CAP құрылғысында кемінде Level 4 RouterOS лицензиясы қажет

📍 Қайда маңызды?

• 🏢 Үлкен кеңсе немесе кампус — бір AP-де бірнеше радио және SSID қолданса, шектен аспау қажет
• 📡 Outdoor P2P — бір CAP бірнеше радионы қолданып, бірнеше байланыс ұйымдастырады

DTLS (Datagram Transport Layer Security) 🔒📡 — бұл CAPsMAN және CAP арасындағы шифрланған байланыс протоколы. DTLS UDP негізінде жұмыс істейді және екі жақ арасындағы трафикті қауіпсіз етеді.

🧭 Негізгі ерекшеліктері:

• Шифрлау — трафиктің тыңдалуын болдырмайды
• UDP негізінде — жылдам қосылым және төмен кідіріс (latency)
• CAPsMAN және CAP байланысы — барлық басқару және конфигурация трафигін қорғайды
• Түпнұсқалықты тексеру — тек сенімді AP-тар CAPsMAN-ға қосылады

📍 Қайда қолданылады?

• 🏢 Enterprise Wi-Fi — CAPsMAN арқылы AP-тарды орталықтан басқару
• 🌐 Outdoor/Point-to-Point — CAPsMAN мен CAP арасындағы байланыс ашық интернет арқылы өтсе де қауіпсіз

⚙️ MikroTik-та мысал:

# CAPsMAN конфигурациясында DTLS қосу
/caps-man security
set allowed-crypto-protocols=dtls
/caps-man manager
set enabled=yes

CAP Data Connection (Client Traffic) 📡🔓 — бұл CAP арқылы өтетін клиент құрылғылардың деректері. CAPsMAN-де CAP басқару трафигі DTLS арқылы шифрланса да, клиенттің интернетке немесе желіге жіберетін деректері әдепкіде қорғалған емес.

🧭 Мағынасы:

• CAP арқылы өтіп жатқан клиент деректері шифрланбаған
• Клиенттің веб-трафигі, VoIP немесе басқа деректері CAPsMAN-ға жіберілген кезде ашық күйде болады
• Қауіпсіздік қажет болса, қосымша қорғаныс қолдану керек: IPSec, VPN, немесе басқа шифрланған туннель

📍 Қайда маңызды?

• 🏢 Enterprise желі — қонақ Wi-Fi қосылғанда деректерді қорғамаса, тыңдалу мүмкін
• 🌐 Outdoor/Point-to-Point — ашық желі арқылы клиент трафигі өтсе қауіп жоғары
• 🏠 Үйде — әдетте үй желісінде CAP арқылы өтетін трафик қауіпсіз, бірақ ашық Wi-Fi үшін қорғаныс қажет

⚙️ Қосымша қауіпсіздік мысалы:

# IPSec туннель арқылы клиент деректерін қорғау
/interface ipsec policy
add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 sa-src-address=CAP_IP \
sa-dst-address=MANAGER_IP tunnel=yes action=encrypt proposal=default

Common Name (CN) 📛🔐 — бұл X.509 сертификатының ең маңызды өрісі, ол сертификат кімге тиесілі екенін анықтайды. Желіде әдетте сервер аты (мысалы, wifi.company.com) немесе құрылғының атауы Common Name ретінде жазылады.

🧭 Негізгі ерекшеліктері:

• Идентификация — сертификат қай құрылғыға немесе доменге тиесілі екенін көрсетеді
• CAPsMAN және CAP — қауіпсіз байланыс орнату үшін сертификат CN өрісі қолданылады
• SSL/TLS — веб-сервер сертификаттарында CN домен атауына сәйкес келуі тиіс

📍 Қайда қолданылады?

• 🔐 CAPsMAN DTLS — CAP мен CAPsMAN сертификат арқылы өзара сенімділігін тексереді
• 🌐 HTTPS — сайт сертификатының CN домен атымен сәйкес келуі керек
• 🏢 Enterprise Wi-Fi — 802.1X / EAP-TLS аутентификациясында

⚙️ MikroTik-та мысал:

# CAPsMAN сертификат жасау мысалы
/certificate add name=CAP-CERT common-name=cap01.company.local
/certificate sign CAP-CERT

X.509 сертификаты 📜🔐 — бұл қоғамдық кілт инфрақұрылымында (PKI) қолданылатын стандартты сандық сертификат. Ол бір құрылғының немесе қолданушының түпнұсқалығын дәлелдеп, байланыс кезінде қауіпсіз шифрлауды қамтамасыз етеді.

🧭 Негізгі құрамдастары:

• Common Name (CN) — сертификат кімге тиесілі екенін көрсетеді (мысалы, cap01.company.local)
• Public Key — ашық кілт, шифрлау/тексеру үшін қолданылады
• Issuer — сертификатты шығарған орталық (CA)
• Validity Period — сертификаттың жарамдылық мерзімі
• Digital Signature — сертификаттың бұрмаланбағанын дәлелдейді

📍 Қайда қолданылады?

• 🔐 CAPsMAN ↔ CAP — DTLS байланысын шифрлау үшін
• 🌐 HTTPS — сайттарда SSL/TLS қауіпсіздігін қамтамасыз ету
• 🏢 Enterprise Wi-Fi — 802.1X / EAP-TLS аутентификациясында
• 📡 VPN — IPSec немесе OpenVPN аутентификациясында

⚙️ MikroTik-та мысал:

# Сертификат генерациялау және қол қою
/certificate add name=CAP-CERT common-name=cap01.company.local key-usage=tls-client
/certificate sign CAP-CERT ca=MY-CA

🔍 Артықшылықтары:

• Сенімді аутентификация
• Шифрланған байланыс
• Құрылғылар мен қолданушыларды нақты сәйкестендіру

PKI (Public Key Infrastructure) 🔑🏛️ — бұл ашық кілт инфрақұрылымы, яғни желідегі құрылғылар мен қолданушылардың сенімділігін тексеру және шифрланған байланыс орнату үшін қолданылатын жүйе. PKI сандық сертификаттар мен кілттерге негізделген.

🧭 Негізгі элементтері:

• CA (Certificate Authority) — сертификаттарды шығаратын және қол қоятын орталық
• Certificate (X.509) — құрылғы немесе қолданушыға берілетін сандық «төлқұжат»
• Public Key — ашық кілт, басқаларға беріледі
• Private Key — құпия кілт, тек иесінде сақталады
• CRL (Certificate Revocation List) — жарамсыз сертификаттар тізімі

📍 Қайда қолданылады?

• 🔐 CAPsMAN ↔ CAP — сенімділік орнату үшін сертификат арқылы аутентификация
• 🌐 HTTPS — веб-сайттарда қауіпсіз қосылуды қамтамасыз ету
• 📡 VPN — IPSec, OpenVPN сияқты шешімдерде клиент пен серверді растау
• 🏢 Enterprise Wi-Fi — 802.1X / EAP-TLS аутентификациясы

⚙️ MikroTik-та PKI қолдану мысалы:

# CA сертификатын жасау
/certificate add name=My-CA common-name=myca key-usage=key-cert-sign,crl-sign
/certificate sign My-CA

# CAP сертификаты

/certificate add name=CAP-CERT common-name=cap01.company.local key-usage=tls-client
/certificate sign CAP-CERT ca=My-CA 

🔍 Артықшылықтары:

• Сенімді аутентификация (құрылғы/қолданушы жалған емес)
• Шифрланған байланыс (мәлімет құпиялығы)
• Орталықтан басқару (CA арқылы)

Advanced / Complicated / Real PKI 🏛️🔐 — бұл жай ғана сертификат жасау емес, толыққанды PKI инфрақұрылымын басқару. Мұндай PKI жүйелері үлкен кәсіпорындарда, банктерде немесе мемлекеттік ұйымдарда қолданылады.

🧭 Негізгі мүмкіндіктері:

• Validity Period — сертификаттың жарамдылық мерзімін басқару (мысалы, 1 жылға)
• Multi-level CA — бірнеше деңгейлі сертификат орталықтары (Root CA → Intermediate CA → Device Certificate)
• Certificate Renewal — сертификат мерзімі біткенде автоматты жаңарту
• CRL & OCSP — жарамсыз сертификаттарды тексеру тетіктері
• Автоматтандыру — SCEP, ACME (Let's Encrypt) немесе басқа хаттамалар арқылы сертификат тарату

📍 Қайда қолданылады?

• 🏢 Enterprise Wi-Fi — мыңдаған қолданушы 802.1X / EAP-TLS арқылы қосылғанда
• 💳 Банк жүйесі — клиент-банк қосылыстарын сенімді ету үшін
• 🌐 HTTPS — көп деңгейлі CA арқылы SSL сертификаттарды басқару
• 📡 VPN инфрақұрылымы — IPSec немесе OpenVPN клиенттері үшін

⚙️ MikroTik-та шектеу:

• MikroTik қарапайым PKI-ды (жеке сертификаттар мен қол қою) жасай алады
• Бірақ «advanced PKI» — автоматты сертификат мерзімін басқару, көпдеңгейлі CA, SCEP арқылы тарату — сыртқы жүйелер арқылы іске асады

🔍 Мысал шешімдер:

• Windows Active Directory Certificate Services (AD CS)
• OpenSSL + Intermediate CA инфрақұрылымы
• FreeIPA, Dogtag, HashiCorp Vault

SCEP (Simple Certificate Enrollment Protocol) 🔐📜 — бұл сертификаттарды автоматты түрде сұрату және тарату протоколы. Ол құрылғыларға (мысалы, маршрутизаторлар, коммутаторлар, Wi-Fi AP) қолмен жасамай-ақ, сертификаттарды орталық PKI серверінен алуға мүмкіндік береді.

🧭 Қалай жұмыс істейді?

• Құрылғы PKI серверіне (CA) сертификатқа сұрау (CSR) жібереді
• CA сұранысты тексеріп, оған қол қояды
• Құрылғы дайын сертификатты автоматты түрде жүктеп алады

📍 Қайда қолданылады?

• 🏢 Enterprise Wi-Fi (802.1X) — мыңдаған қолданушыларға автоматты сертификат тарату
• 📡 CAPsMAN / CAP — сертификат арқылы сенімділік орнату
• 🌐 VPN клиенттері — IPSec, OpenVPN құрылғыларын сертификатпен аутентификациялау
• ⚙️ IoT құрылғылар — сенімді сертификаттарды жаппай беру

🔍 Артықшылықтары:

• Қолмен сертификат орнатуды қажет етпейді
• Үлкен желілерде уақытты үнемдейді
• Орталықтан басқаруды жеңілдетеді

🚫 Шектеулер:

• 🔧 MikroTik RouterOS — толыққанды SCEP қолдамайды, сертификатты көбіне қолмен тарату керек
• ✅ Бірақ сыртқы PKI шешімдермен (мысалы, Microsoft AD CS) интеграция жасауға болады

ACME (Automatic Certificate Management Environment) 🌐🔐 — бұл сертификаттарды автоматты түрде сұрату, тексеру және жаңарту үшін қолданылатын протокол. Ең танымал қолданылуы — Let's Encrypt сияқты тегін SSL/TLS сертификат қызметтері.

🧭 Қалай жұмыс істейді?

• Құрылғы немесе сервер ACME клиенті арқылы сертификатқа сұрау жібереді
• ACME сервері (мысалы, Let's Encrypt) доменге иелік етуді тексереді (HTTP немесе DNS challenge арқылы)
• Тексеру сәтті болса — сервер сертификатты шығарып береді
• ACME клиенті оны автоматты түрде орнатып, кейін мерзімі біткенде (әдетте 90 күн) жаңартып отырады

📍 Қайда қолданылады?

• 🌐 HTTPS — веб-сайттарға тегін және автоматты SSL сертификат орнату
• 📡 VPN серверлері — OpenVPN немесе IPSec үшін сертификаттарды автоматты түрде алу
• 🏢 Enterprise Wi-Fi — CAPsMAN немесе Radius серверіне сертификат орнату
• ⚙️ Automation — мыңдаған құрылғыға қолмен сертификат берудің орнына автоматтандыру

🔍 Артықшылықтары:

• Толық автоматтандырылған (сұрату, тексеру, орнату, жаңарту)
• Тегін (Let's Encrypt сияқты қызметтер)
• Қолдануға ыңғайлы және ауқымды

🚫 Шектеулер:

• 🔧 MikroTik RouterOS — тікелей ACME клиентін қолдамайды
• ✅ Бірақ сыртқы ACME клиент (Certbot, acme.sh) арқылы сертификатты алып, MikroTik-ке импорттауға болады

CAPsMAN Certificate 📜🔐 — бұл CAPsMAN менеджерінің негізгі сертификаты, ол CAP құрылғыларымен (Access Point) қауіпсіз байланыс орнату үшін қолданылады. Бұл сертификатта жеке кілт (private key) болуы міндетті.

🧭 Қалай жұмыс істейді?

• 🔒 Егер certificate=none — CAPsMAN сертификатсыз режимде жұмыс істейді (қауіпсіздік төмен, кейбір функциялар өшеді)
• ⚙️ Егер certificate=auto — CAPsMAN CA сертификатын қолданып, өзіне автоматты түрде сертификат жасайды
• 📛 Автоматты сертификаттың Common Name форматы: CAPsMAN-<MAC address>
• 📅 Сертификаттың жарамдылық мерзімі CA сертификатының мерзімімен бірдей болады

📍 Қайда қолданылады?

• 🔐 CAP ↔ CAPsMAN арасында DTLS арқылы шифрланған басқару арнасын орнату
• 🏢 Enterprise Wi-Fi — әрбір CAP сенімді түрде тексеріледі
• 📡 CAP-тан келген сертификат сұраныстарын (CSR) тексеру

⚙️ MikroTik-та мысал:

# CAPsMAN үшін сертификат жасау (қолмен)
/certificate add name=CAPsMAN-CERT common-name=capsman.company.local key-usage=tls-server
/certificate sign CAPsMAN-CERT ca=My-CA

# CAPsMAN конфигурациясында орнату

/caps-man manager set enabled=yes certificate=CAPsMAN-CERT ca-certificate=My-CA 

🔍 Артықшылықтары:

• CAP пен CAPsMAN арасында сенімділік орнатады
• Шифрланған байланыс (DTLS) қолданылады
• Enterprise масштабындағы қауіпсіз Wi-Fi басқаруына мүмкіндік береді

CA Certificate (CAPsMAN) 🏛️📜 — бұл Сертификат Орталығының (Certificate Authority, CA) сертификаты, ол CAPsMAN ішінде басқа сертификаттарды шығару және қол қою үшін қолданылады. Осы сертификат арқылы CAPsMAN өзіне де, CAP құрылғыларына да сенімді сертификат бере алады.

🧭 Қалай жұмыс істейді?

• ⚙️ Егер ca-certificate=none — CAPsMAN CA рөлін атқара алмайды, яғни сертификат жасай алмайды және CAP сұраныстарын қол қоя алмайды
• 🔄 Егер ca-certificate=auto — CAPsMAN өздігінен self-signed CA сертификатын жасайды
• 📛 Автоматты CA сертификатының Common Name форматы: CAPsMAN-CA-<MAC address>
• 📅 Мерзімі: 01.01.1970 – 18.01.2038 (RouterOS шектеуі)

📍 Қайда қолданылады?

• 🔐 CAPsMAN-ға өзін-өзі сертификаттау үшін
• 📡 CAP құрылғыларының CSR (Certificate Signing Request) сұраныстарын қол қою үшін
• 🏢 Үлкен корпоративтік желілерде CAP ↔ CAPsMAN сенімді байланысын орнату үшін

⚙️ MikroTik-та мысал:

# CA сертификатын жасау (қолмен)
/certificate add name=My-CA common-name=myca key-usage=key-cert-sign,crl-sign
/certificate sign My-CA

# CAPsMAN конфигурациясында орнату

/caps-man manager set ca-certificate=My-CA 

🔍 Артықшылықтары:

• CAPsMAN-ға толық PKI функциясын береді
• CAP құрылғыларына жеке сертификаттар беруге мүмкіндік жасайды
• Қауіпсіздікті күшейтеді (әр құрылғының сертификаты бар)

Local Forwarding (Жергілікті бағыттау) 📡➡️ — бұл CAP құрылғысы (Access Point) клиент трафигін CAPsMAN-ға жібермей, тікелей өзінің жергілікті интерфейстері арқылы өткізуі. Яғни, деректер CAP ішінде өңделеді, ал CAPsMAN тек басқару (management) қызметін атқарады.

🧭 Қалай жұмыс істейді?

• CAPsMAN тек SSID, қауіпсіздік, арна (channel) сияқты басқару параметрлерін береді
• Клиент қосылғаннан кейінгі деректер трафигі CAP ішінде жергілікті түрде коммутаторға немесе маршрутизаторға беріледі
• CAPsMAN арқылы деректер ағыны өтпейді (орталық процессорға жүктеме түспейді)

📍 Қайда қолданылады?

• 🏢 Кәсіпорын Wi-Fi — филиалдарда CAP құрылғылары деректерді жергілікті желіге шығарады
• 🎓 Мектеп немесе университет — әр ғимараттағы CAP интернетті тікелей жергілікті шлюз арқылы береді
• 🏠 SOHO/кіші бизнес — CAPsMAN тек Wi-Fi параметрлерін басқарады, ал трафик CAP арқылы өтеді

⚙️ MikroTik-та мысал:

# CAPsMAN datapath конфигурациясы
/caps-man datapath
add name=local-dp local-forwarding=yes

# SSID конфигурациясында қолдану

/caps-man configuration
add name=wifi-local ssid="MyWiFi" datapath=local-dp 

🔍 Артықшылықтары:

• CAPsMAN серверіне жүктемені азайтады
• Желінің өткізу қабілетін жақсартады (трафик айналма жолмен жүрмейді)
• CAP әр жерде автономды жұмыс істей алады

Manager Forwarding Mode 🖥️📡 — бұл CAP құрылғыларынан келген барлық клиент трафигінің CAPsMAN менеджеріне жіберіліп, сол жерде өңделетін режим. Бұл режимде CAP тек «радио бөлік» ретінде жұмыс істейді, ал барлық деректерді CAPsMAN орталығы басқарады.

🧭 Қалай жұмыс істейді?

• Клиент Wi-Fi арқылы CAP-қа қосылады
• CAP клиенттің деректерін CAPsMAN-ға туннель арқылы жібереді
• CAPsMAN барлық трафикті маршрутизациялайды немесе коммутаторға бағыттайды
• CAP тек «радио интерфейс» ретінде қалады

📍 Қайда қолданылады?

• 🏢 Кәсіпорын Wi-Fi — барлық трафикті орталық сервер арқылы бақылау қажет болғанда
• 🏥 Қауіпсіздік пен аудит — деректерді бір жерден өткізу керек болғанда (мысалы, лог жазу, firewall, DPI)
• ☁️ Data Center Wi-Fi — CAPsMAN желінің ортасында орналасып, барлық ағынды бақылайды

⚙️ MikroTik-та мысал:

# CAPsMAN datapath конфигурациясы
/caps-man datapath
add name=manager-dp local-forwarding=no

# SSID конфигурациясында қолдану

/caps-man configuration
add name=wifi-mgr ssid="CorpWiFi" datapath=manager-dp 

🔍 Артықшылықтары:

• Орталықтандырылған бақылау және қауіпсіздік
• Барлық трафик бір жерден өтетіндіктен, аудит және фильтрация жеңілдейді
• QoS және Firewall саясаттарын бір жерден қолдануға мүмкіндік береді

Channel Profile (Арна профилі) 📡📶 — бұл Wi-Fi радиосының жиілік арнасына қатысты параметрлерді топтастыратын профиль. Ол арқылы жиілік, арна ені, жұмыс режимі сияқты негізгі радио баптауларды бір жерде сақтап, бірнеше интерфейсте қайта-қайта қолдануға болады.

🧭 Қалай жұмыс істейді?

• Әртүрлі Wi-Fi интерфейстер үшін бірдей арна параметрлерін қолдануға мүмкіндік береді
• Жалпы баптауларды channel profile ішіне жинап, интерфейстерге сілтеме жасайсыз
• Қажет болса, нақты интерфейсте бөлек параметрді қайта анықтауға болады

⚙️ Channel Profile ішінде не бар?

• 📡 Frequency — жұмыс жиілігі (мысалы, 2412 MHz — Wi-Fi 2.4GHz үшін)
• ↔️ Channel Width — арна ені (20/40/80 MHz, өткізу қабілетіне әсер етеді)
• 🌍 Country/Regulatory settings — әр елдегі рұқсат етілген жиілік пен қуат шектеулері
• 📶 Extension channels — кеңейтілген арналарды қосу (HT, VHT, HE режимдерінде)

📍 Қайда қолданылады?

• 🏢 Enterprise Wi-Fi — көптеген Access Point-терге бірдей жиілік саясатын қолдану үшін
• 🎓 Кампус желісі — бір профиль арқылы барлық ғимараттағы арна баптауын басқару
• 🏠 SOHO Wi-Fi — үйде бірнеше SSID болғанда бірдей арнаны ортақ пайдалану

⚙️ MikroTik-та мысал:

# Channel profile жасау
/interface wifi channel
add name=ch-5ghz frequency=5180 width=20/40/80mhz country=kazakhstan

# Configuration profile-де пайдалану

/interface wifi configuration
add name=wifi-office ssid="OfficeWiFi" channel=ch-5ghz 

Master Interface (Негізгі интерфейс) 🎛️📡 — бұл CAPsMAN-дағы нақты радио құрылғысын (Wi-Fi чип, антенна) басқаратын басты интерфейс. Master интерфейс негізгі аппараттық баптауларды сақтайды: жиілік (channel), қуат (power), режим (2.4GHz/5GHz/6GHz) және т.б.

🧭 Қалай жұмыс істейді?

• Master интерфейс — бұл нақты радио модульге байланған басты Wi-Fi интерфейс
• Slave интерфейстер тек master интерфейске сүйеніп жұмыс істейді
• Master интерфейс өшірілсе, оған байланған барлық slave интерфейстер де жұмыс істемейді
• Master интерфейс клиенттердің қосылуына мүмкіндік береді, егер ол қосылған күйде болса

📍 Қайда қолданылады (нақты өмірден мысалдар):

• 🏢 Кеңседегі Access Point: master интерфейс 5GHz радиосын басқарады, ал slave интерфейстер арқылы бірнеше SSID (мысалы, «Office-Staff», «Office-Guest») құрылады
• 🎓 Университет Wi-Fi: master интерфейсі «eduroam» сияқты негізгі SSID-ті береді, ал slave интерфейстер «guest» немесе «IoT devices» үшін бөлек SSID ашады
• 🏠 Үйдегі Wi-Fi роутер: master интерфейс негізгі «HomeWiFi» SSID-ін береді, ал slave интерфейс «GuestWiFi»-ді бөлек VLAN-да таратады

⚙️ MikroTik-та мысал:

# Master интерфейсті қосу
/caps-man interface
add configuration=wifi-office channel=ch-5ghz name=master-5ghz radio-mac=XX:XX:XX:XX:XX:XX

# Slave интерфейсті қосу (Virtual-AP)

/caps-man interface
add configuration=wifi-guest master-interface=master-5ghz name=slave-guest