Клёвый Админ

Через одну антенну без MIMO можно выжать 75 мегабит. Большего я не видел, как ни крутил настройки.

Ну, слушайте, если проявляется в разных ОС, то проблема либо в карте, либо в роутере. Смените одно из двух - проверьте.

учитывая что пол дела сделано половина ПО и железа есть, можно посмотреть в сторону авторизации радиусом пользователей из домена на самих точках. Для этого:
1. Поднимаем роль Network Policy Server на любой виртуалке из домена, добавляете в него нужные политики, и клиентов радиуса (по айпишникам добавляете точки). Эти настройки гуглятся или вычисляются
2. На точках Микротик - поднимаете авторизацию WPA2-E по логин паролю.
3. На них же делаете редирект для HTTP трафика на squid - тем самым переключаете всё в режим прозрачного прокси
4. На сквиде настраиваете сбор статистики.

Всё будет работать безопаснее и гибче чем вариант с Керио, и чище с точки зрения лицензий. Но с настройкой придётся повозиться.

Дополню коллегу.
Wireless - он же Wi-Fi - технология передачи данных по воздуху, без использования проводов или же, как синоним, физическая среда передачи данных построенная на радиотракте. Существует несколько диапазонов, протоколов и частот работы этой среды. Современные и наиболее распространённые: G, N, A, AC и смесь B-G-N. Диапазоны частот построены вокруг двух "опорных частот" - 2,4 Ггц и 5 Ггц. Ширина канала бывает 5,10,20,40,80 и 100 Мгц.

Поверх большинства физических или виртуальных сред работает протокол передачи данных Ethernet.

Вайфай в той же ip подсети что и все компьютеры?

Купить вайфай принт сервер т.е. штуку с одной стороны которой USB с поддержкой вашего принтера, а с другой антена.

Вчера у себя воткнул CapsMan v2 с управлением точками и бесшовным роумингом. Бегал по оифсу с включённым скайпом, 80% переключений вообще без потерь пакетов, часть заставляют картинку пропускать от 200 до 1000 миллисекунд (ну то есть от брык дёрнулось, до хоп и подвисло на секунду). Точек у меня десять, офис 1000 кв.м.

Контроллер стоит на корневом маршрутизаторе 1100AH (но нагрузка совсек никакая). Точки юзаю вот такие routerboard.com/RB433GL

Но можно собрать существенно бюджетнее. Если нужно готов помочь.

Если скорость нужна небольшая, только для ТСД, то хватит круговой антенны и, возможно, повторителя\пары повторителей WDS.

Если нужна скорость и возможности проложить оптику \ экранированную медь нет - то на каждую крышу ставим что-то похожее на SXT от Микритик и организуем нормальную связность на хорошей скорости (если взять с поддержкой AC то линк будет 500 мегабит) - а внутри здания (опять же если нет меди) раздавать точками с повторителями.

Рекомендую использовать, для начала, софт для рассчёта Ekahau (украсть на руборде), он прост:
Засовываете в него план, обозначаете стены и примерные мёртвые зоны, потом рисуете где нужен вайфай и с какой скоростью - он вам выдаёт сколько и где нужно поставить точек - остальное на ваше усмотрение (и реальность).

Если нужно стучите в скайп, сделаю вам рассчёт и подбор.

Уровни сигнала - да. Время отклика (косвенно - дистанция) - да. Но всё это с низкой точностью. Например в пределах комнаты \ двух будет работать, за толстой стеной (несущей) - можно будет заблокировать, но, например, в пределах опенспейса - ничего не выйдет.

Да, реально. Сценарий годный, не самый оптимальный, но годный.

Проблемы будут с теми девайсами которые должны получать инет просто так (без всякой левой хотспотовской авторизации), камеры принтеры и тыды.

В общем случае всё будет работать так:
1. Для всех устройст микротик становится шлюзом по умолчанию
2. Всю сеть l2 замыкаете на него и пускаете трафик именно через микротик, если у вас все роутеры связаны медью - то микротик в тот же свич, если часть из них репитеры \ ретрансляторы, то тик подключаете к основному, остальные без изменений.
3. На тике настраиваем Хотспот, тюним его и тыды.
4. Выделяем группу устройств - даём им интернет. Если Asus поддерживает VLAN и несколько SSID - то лучше для организовать вторую сеть - закрытую с блекджеком и шлю усиленной авторизацией но без hotspot.

А что в свойствах адаптера? Там разве нет переключателя?

Без регистрации вне помещения использовать частоты 2,4 и 5 ГГц в РФ нельзя, ну т.е. можно, но незаконно.

Тыкаю пальцем в небо, но наверняка на точках RBSXTG-5HPacD всё получится, так как в интернете легко гуглятся темы про 10-20 км линк 200 мегабит.

Решение с маршрутизатором хорошее. Пробится за НАТ у злоумышленника в этом случае не выйдет, но это решение ничуть не хуже включенного Firewall. Чем последний вас пугает или настораживает?

Полную защиту от взлома вы получите если поставите параноидальный антивирус на подобии Касперского, отключите все USB устройства, звуковую и сетевую карту, отключите монитор, сидиром и клавиатуру - вот тогда да - "защита что надо"!

Я так понимаю вопрос именно в гостах про вред здоровью. Если да, то ближайшим документом будет вот этот, там есть список частот и их максимальная сила излучения, коэффициенты излучения и прочее.

Хотя я могу что-то и перепутать.

Скорее всего - это баг маршрутизатора, меняйте частоту \ обновляйте прошивку \ меняйте режим с n на g и потом проверьте.

Лучше поставить скорость wifi пониже (допустим 25MB в режиме G).

Т.е. происходит ошибка определения скорости соединения или расстояния до клиента (скорее всего) и за-за этого роутер пытается подстроить скорость линка и всё ломается.

Такс, из TEW нужно сделать прозрачный бридж между проводной и беспроводной средами. Сейчас это явно не так, потому давай разбираться
1. Подключаем шнурок с Hotspot из микротика в любой локальный порт TEW (т.е. со второго по пятый)
1.2. Тип соединения WAN ставим любой, т.к. WAN не задействован совсем
2. Отключаем встроенный в TEW DHCP server (вкладка LAN & DHCP Server в настройках)
3. Настраиваем Wi-Fi на нужный режим безопастности и диапазон.
4. В HotSpot убеждаемся? что авторизация есть по Cookies
5. Profit

Если там tkip то вам не потребуется ловить эти пакеты именно в этот момент (достаточно дождаться любого подключения, или если есть активное то вперёд).
Если там есть WPS (QQS \ QS \ QuickLink) то ловить пакеты не нужно вообще.
Если там AES то этих пакетов вам не хватит - нужно обязательно генерировать трафик.

Поставить на браузер расширение и использовать его. Например Hola.