Jak tu již zaznělo, o výběr frekvence, AP atd. rozhoduje klient. AP mu to může pouze ulehčit (band steering, fast transition). U Mikrotiku to v podstatě má smysl až s wifiwave2 (jak psal @hapi ).
Zrovna v pátek jsem testoval chování Windows 11 s cAP AC (wifiwave2) a rozdíly v uživatelské zkušenosti (chování s/bez podpory fast transition) jsou značné. Když bude zájem, mohu rozepsat.

    jcltm Opýtam sa, keď sa teda pomocou band steering uprednostňuje 5Ghz pripojenie pred 2,4Ghz, prečo to nie je predvolene povolená funkcia, ale je to naopak? Veď mne to (ako bfu) príde super. Alebo v akých situáciach sa nehodí povoliť to? Trošku som si kolo toho googlil, ale zatiaľ som našiel len to, ako to funguje a prečo je to dobré.
    Ď.

        mirmo80 Protože s některými koncovými zařízeními to může být problém. A to v defaultu nechceš.

          FT = 802.11r, rrm = 802.11k, wnm = 802.11v
          Ve výchozím stavu by mělo být automaticky zapnuto rrm a wnm. FT se musí zapnout ručně, jde to přes security i config, někde jsem četl, že to úspěšně funguje jenom z jednoho místa, ale může se to lišit i podle verzí. A už si nepamatuju, kde je to lepší zapnout.
          Ještě je zajímavá položka neighbor-group, kde by snad mohly jít definovat pro roaming i další jednotky bez nutnosti CAPsMAN. Ve výchozím stavu je tam vidět BSSID 2G a 5G rádia.

          radek_kovacik , byzak Záměr testu byl vyzkoušet funkčnost FT (fast transition) na Windows. Testovaný HW a SW: cAP AC 7.14.3 s wifiwave2, SSID1 s WPA2 PSK, SSID2 s WPA2 EAP (802.1x), obě SSID na obou rádiích. Ntb s wifi kartou AX211 a aktuální Win 11 Pro. V ovladačích nenastavena žádná preference pásma.
          Windows podporují FT pouze v kombinaci s WPA2 EAP.
          Testoval jsem v kancelářské budově, vždy jsem začínal u AP připojen na 5GHz. Během testu jsem nechal puštěný ping na výchozí bránu, stahoval jsem velký soubor z webu a byl připojení na RDP v rámci lokální sítě.

          V případě WPA2 PSK (tedy bez podpory FT) jsem od AP sešel s notebookem 2 patra, než 5GHz signál vypadl, pak se mi ntb připojil dokonce na druhé (preferovanější) SSID na 2.4 GHz. Po ručním připojení zpět na správné SSID/2.4 GHz jsem šel s ntb zpět k AP. Na 2.4GHz se držel až úplně k AP, neměl vůbec chuť roamovat. Stahování souboru během cesty pochopitelně spadlo, stejně tak vypadl ping a rekonektilo se RDP.

          V případě WPA2 EAP se notebook při pokles 5Ghz signálu někde mezi 1. a 2. patrem přehodil na 2.4 GHz, nezaznamenal jsem jediný vypadlý ping a stahování souboru a RDP jely dál. Po cestě nazpět se opět v 1. patře přepojil na 5GHz a k AP jsem už opět došel s plnou rychlostí. Stahování souboru i RDP nadále pokračovalo, ping také.

          I z praxe na sítích s více AP řízené CAPsMANem a nasazeným wifiwave2 a zapnutým FT mají obecně zařízení větší chuť roamovat mezi rádii i jednotlivými AP, v podstatě jsem zrušil doporučované kopání klientů z AP při slabém signálu - již to není potřeba.

                5nik Byl by super test ve stejných podmínkách s mobilem, ideálně více různých výrobců. Nedivím se že podpora FT je ve Windows taková jaká je, s notebookem totiž v 99 % případů po budově takhle necestuješ. S mobilem ale ano.

                Z mé zkušenosti s Unifi se zapnutým FT se právě na mobilech razantně zvýšila ochota k roamingu a VoWifi/VoIP hovor přechod mezi AP přežije bez jediného slyšitelného výpadku. Nutno ale podotknout, že je třeba aspoň nějaký překryv, pokud je mezi AP silná zeď, přes kterou signál skoro neprojde, tak ten roaming bez výpadku samozřejmě není, pokud člověk projde moc rychle.

                  Taky nějaké oznatky k capsman + wifi wave 2 + FT + DS + WPA2 (spíše obecně FT + DS)

                  • na mobilu to funguje parádně (motorola moto), testoval jsem několik mobilů a fungovalo to vždy
                  • na notebooku s linuxem mi FT nefunguje (karta sice ukazuje podporu FT, ale nezapne se)
                  • když zapnete na ap podporu FT, tak některé staré zařízení od Applu přestanou fungovat (bug applu, řešením je udělat jim speciální ssid)
                  • pokud nemáte aktivní FT nebo nemáte podporu, tak strašně moc záleží na tom jak agresivně je nastavené přepínání v ovladačích karty / mobilu a na jeho náladě 🙂
                  • protože mám v baráku mizerný signál od mobilního operátora, tak používám vowifi. Bohužel mám pracovnu v místě kde se mi láme signál od dvou wifi v baráku a mobil se chytal různě a nedalo se na to moc spolehnout. Od zapnutí FT + DS můžu chodit po baráku jak chci

                    a jak je možné že FT pomůže když je to jenom vyřizování autorizace při přechodu mezi APčky aby neprobíhalo celé připojovací kolečko? FT jenom zrychluje přepnutí, nenutí k přechodu ani nijak nepriorizuje přechod a neinzeruje přítomnost ostatních AP. Tam jsou ještě 802.11v a 802.11k.

                    • pgb replied to this.

                      pgb když zapnete na ap podporu FT, tak některé staré zařízení od Applu přestanou fungovat (bug applu, řešením je udělat jim speciální ssid)

                      Tak tam je problémů víc, tyhle starší ohryzky mají problém i s WPA2/WPA3 mixed mode. Řešením je fakt jedině další konzervativně nastavené SSID. Zajímavé že ani mnohem starší zařízení jiných značek tento problém nemají.

                        hapi Jasně, bez toho by to bylo polovičatý
                        rrm a wnm mají defaultně yes

                          Tak ještě jedno upřesnění, pokud nastavím FT v Security, tak není aktivní, jakmile ho nastavím v Configuration, tak to funguje.
                          Ale i tak nastává jedna podivnost, jakmile mi přeroamuje notebook s Windows 10 na 5GHz (předpokládám, že by to nastalo i naopak), tak na několik minut ztratí spojení a vidí jenom ten Mikrotik (myšleno, že si ho pingnu, nic dalšího v síti). Předpokládám, že to bude nějaký problém s arp tabulkou, ale žádný bližší vysvětlení nemám. Co je zajímavý, tak když pustím Winbox, tak vidím ostatní Mikrotiky, ale nepřipojím se ani přes IP ani přes MAC.
                          Netušíte, co by to mohlo být?

                          STP mám všude vypnutý, navíc to by nezpůsobilo výpadek několik minut, ale maximálně desítky sekund.

                          máš tam někde chybu, Normálně to funguje.

                          o 4 dny později

                          Konfigurace zde:
                          /interface bridge
                          add name=BR-LAN protocol-mode=none
                          /interface ethernet
                          set [ find default-name=ether1 ] name=ETH1-LAN
                          set [ find default-name=ether2 ] name=ETH2-LAN poe-out=off
                          /interface wifi channel
                          add band=2ghz-ax disabled=no frequency=2472 name=2G width=20mhz
                          add band=5ghz-ax disabled=no frequency=5260 name=5G skip-dfs-channels=\
                          disabled width=20/40/80mhz
                          /interface wifi configuration
                          add country=Czech disabled=no mode=ap name=cfg1 security.ft=yes .ft-over-ds=\
                          yes ssid=doma
                          /interface wifi security
                          add authentication-types=wpa2-psk disabled=no encryption=ccmp \
                          group-encryption=ccmp name=sec1 wps=disable
                          /interface wifi
                          set [ find default-name=wifi2 ] channel=2G channel.frequency=2412,2432,2472 \
                          configuration=cfg1 configuration.mode=ap disabled=no name=WIFI2G \
                          security=sec1
                          set [ find default-name=wifi1 ] channel=5G configuration=cfg1 \
                          configuration.mode=ap disabled=no name=WIFI5G security=sec1
                          /ip smb
                          set enabled=no
                          /interface bridge port
                          add bridge=BR-LAN ingress-filtering=no interface=ETH1-LAN
                          add bridge=BR-LAN ingress-filtering=no interface=WIFI5G
                          add bridge=BR-LAN ingress-filtering=no interface=WIFI2G
                          add bridge=BR-LAN ingress-filtering=no interface=ETH2-LAN
                          /ip firewall connection tracking
                          set udp-timeout=10s
                          /ipv6 settings
                          set disable-ipv6=yes
                          /ip address
                          add address=10.100.1.21/24 interface=BR-LAN network=10.100.1.0
                          /ip route
                          add disabled=no dst-address=0.0.0.0/0 gateway=10.100.1.1 routing-table=main \
                          suppress-hw-offload=no
                          /ip service
                          set telnet disabled=yes
                          set ftp disabled=yes
                          set www disabled=yes
                          set api disabled=yes
                          set api-ssl disabled=yes
                          /system clock
                          set time-zone-name=Europe/Prague
                          /system identity
                          set name=MKT-HORNI
                          /system note
                          set show-at-login=no
                          /system ntp client
                          set enabled=yes
                          /system ntp client servers
                          add address=10.100.1.2
                          /system routerboard settings
                          set auto-upgrade=yes
                          I když je WPS vypnutý, tak na 5G hlásí mobil, že je zapnutý, ale to může být chyba v mobilu, i když u žádné jiné wifi to nikdy nehlásil.

                          📡 Telekomunikace.cz