Mikrotik "Band Steering"
Почему именно в кавычках?
Сама технология подразумевает «умную» балансировку клиентов wi-fi между двумя диапазонами 2,4 и 5 ГГц, в примере же ниже мы просто запрещаем устройству с поддержкой 5 ГГц подключаться к интерфейсу 2,4 ГГц. Итак, у нас в наличии Mikrotik hAP ac lite:
/system resource print
version: 6.40.3 (stable)
cpu: MIPS 24Kc V7.4
cpu-frequency: 650MHz
architecture-name: mipsbe
board-name: hAP ac lite
Конфигурация
Мы будем запрещать подключения от устройств Apple, у которых заведомо уже давно есть поддержка 5ГГц диапазона, с помощью ACL Caps-Man’а. Экспорт ACL ниже:
/caps-man access-list
add action=reject interface=2ghz-Mikrotik-1 mac-address=18:34:51:00:00:00 mac-address-mask=FF:FF:FF:00:00:00
add action=reject interface=2ghz-Mikrotik-1-1 mac-address=18:34:51:00:00:00 mac-address-mask=FF:FF:FF:00:00:00
add action=reject interface=2ghz-Mikrotik-1 mac-address=20:C9:D0:00:00:00 mac-address-mask=FF:FF:FF:00:00:00
add action=reject interface=2ghz-Mikrotik-1-1 mac-address=20:C9:D0:00:00:00 mac-address-mask=FF:FF:FF:00:00:00
MAC адреса были подобраны вручную по данным /ip dhcp-server lease print. Для внедрения в крупную сеть придется брать данные в базе MAC Address Block Large (MA-L). При подключении задержки практически не заметные, в лог при этом падает:
22:37:47 caps,info D8:BB:2C:XX:XX:XX@2ghz-Mikrotik-1 rejected, forbidden by access-list