Perché Airport Extreme disabilita le interfacce LAN in modalità client?

Question

Perché Airport Extreme disabilita le interfacce LAN in modalità client?

#1 da (10 voti)

6

Ho configurato il mio aeroporto wireless estremo per utilizzare la modalità client (suggerimento: se questo non è disponibile in "configurazione manuale", avvia l'assistente e apparirà nel menu ...).

Funziona correttamente e posso accedere a APX tramite la mia connessione wireless predefinita. Tuttavia, ho alcuni sistemi collegati alle porte LAN e questi non sono accessibili.

Ho letto che l'APX sta disabilitando le porte LAN in questa configurazione (perché?) - è vero? Qualcuno sa come far funzionare questa configurazione in modalità bridge (o routed mode, non mi interessa ...)?

Grazie mille

Sven

client airport

posta g . 05.03.2011 - 13:56

fonte

1 risposta

Leggi altre domande sui tag client airport

Come determinare la velocità di un'unità disco? Apertura di una finestra di terminale in una directory specifica da uno script di bash

score 10 · Answer 1

Risposta breve

Questa è una limitazione relativa alla sicurezza dello standard 802.11. AirPort Express con funzionalità 802.11n ha una funzione elaborata per aggirare questa limitazione, ma AirPort Extremes e Time Capsule no.

Risposta lunga

Lo standard IEEE 802.11 richiede che l'Access Point (AP) richieda a ciascuna stazione wireless (STA) di autenticarsi e "associarsi" all'AP prima che l'AP possa elaborare il traffico di rete reale dallo STA. Gli STA sono identificati dall'indirizzo MAC (Media Access Controller) wireless (a.k.a "ID AirPort", indirizzo hardware, ecc.).

I dispositivi di bridge di rete semplici non cambiano gli indirizzi MAC sui frame di rete. Quindi, se AirPort Extreme tentasse semplicemente di collegare il traffico proveniente dai dispositivi Ethernet cablati sulle sue porte LAN, quei fotogrammi avrebbero comunque gli indirizzi MAC di origine di tali dispositivi cablati su di essi, e dal momento che quegli indirizzi MAC non erano mai stati autenticati e associati all'AP, il AP lascerebbe cadere quei frame per motivi di sicurezza. Poiché questa modalità di partecipazione a un AP non consente a Extreme di collegare i frame dei client cablati sulla porta LAN, Extreme disabilita la porta LAN per aiutare gli utenti a ottenere il suggerimento.

La specifica 802.11 fornisce un modo standard per aggirare questo problema. Si chiama Wireless Distribution System (WDS). Ma WDS non è stato specificato nelle specifiche 802.11, manca di alcuni meccanismi importanti e le implementazioni di vari fornitori non sono garantite per l'interoperabilità. Quindi Apple ha scelto di supportare ufficialmente solo WDS tra i dispositivi Apple AirPort Extreme, Express e Time Capsule. Quindi questa non è una soluzione per te se il tuo AP non è Apple. È possibile che tu possa configurarlo manualmente e potrebbe funzionare bene, ma Apple non ti aiuterà in caso contrario.

Con gli Estremi, le Express e le Time Caps 802.11n, Apple ha fornito una versione potenziata di WDS di Apple che chiamano semplicemente "Estendi la rete", per fornire i meccanismi di protocollo necessari che manca ai WDS 802.11 standard di bog. Ma ancora, nessun dispositivo di terze parti fa questo, quindi è solo una cosa da Apple a Apple.

L'AirPort Express (compatibile con 802.11n) (nota: non Extreme, solo Express) ha un vantaggio speciale qui. Può fare qualcosa che un ingegnere 802.11 potrebbe chiamare in modalità "Proxy STA", dove non solo un AP di terze parti era un STA, ma altera anche gli indirizzi MAC di tutti i dispositivi Ethernet cablati dalla porta LAN ed esegue l'autenticazione 802.11 e associazione come proxy per quei dispositivi Ethernet cablati, che consente a Express di collegare i frame di quei client senza che l'AP li rilasci per motivi di sicurezza. All'AP, tutti questi indirizzi MAC sono simili ai client wireless separati; non ha idea che l'Express stia effettivamente proxy per tutti loro.