¿Por qué Airport Extreme desactiva las interfaces LAN en modo cliente?

He configurado mi aeropuerto inalámbrico extremo para usar el modo cliente (sugerencia: si esto no está disponible en "configuration manual", inicie el asistente y aparecerá en el menu …).

Esto funciona bien y puedo acceder a APX a través de mi connection inalámbrica pnetworkingeterminada. Sin embargo, tengo algunos sistemas conectados a los puertos LAN y estos no son accesibles.

  • ¿Detecta el cliente Apple Remote Desktop (ARD) en el server?
  • Enviando el mismo text a muchas personas, nadie ve a otros destinatarios
  • Uso simultáneo de Airport Express y Time Capsule
  • Torrent del cliente para broadcatching
  • Leí que el APX está deshabilitando los puertos LAN en esta configuration (¿por qué?) – ¿es cierto? ¿Alguien sabe cómo hacer que esta configuration se ejecute en modo puente (o en modo enrutado, no me importa …)?

    Muchas gracias

    sven

  • Uso simultáneo de Airport Express y Time Capsule
  • Enviando el mismo text a muchas personas, nadie ve a otros destinatarios
  • Torrent del cliente para broadcatching
  • ¿Detecta el cliente Apple Remote Desktop (ARD) en el server?
  • One Solution collect form web for “¿Por qué Airport Extreme desactiva las interfaces LAN en modo cliente?”

    Respuesta corta

    Esta es una limitación relacionada con la security del estándar 802.11. El AirPort Express compatible con 802.11n tiene una function sofisticada para evitar esta limitación, pero las AirPort Extremes y Time Capsules no.

    Respuesta larga

    El estándar IEEE 802.11 requiere que el Punto de acceso (AP) requiera que cada estación inalámbrica (STA) se autentique y "asocie" al AP antes de que el AP pueda procesar el tráfico de networking real desde el STA. Las STA se identifican por su dirección inalámbrica de Controlador de acceso a medios (MAC) (también conocida como "AirPort ID", dirección de hardware, etc.).

    Los dispositivos de puente de networking simples no cambian las direcciones MAC en los frameworks de networking. Por lo tanto, si el AirPort Extreme intentara simplemente puentear el tráfico de los dispositivos Ethernet cableados en sus puertos LAN, esos cuadros aún tendrían las direcciones MAC fuente de los dispositivos cableados en ellos, y dado que esos direcciones MAC nunca se habían autenticado y asociado con el AP, el AP soltaría esos frameworks por razones de security. Debido a que este modo de join a un AP no permite que el Extreme puentee los frameworks de los clientes cableados en su puerto LAN, Extreme inhabilita su puerto LAN para ayudar a los usuarios a get la pista.

    La especificación 802.11 proporciona una forma estándar alnetworkingedor de esto. Se llama Sistema de Distribución Inalámbrica (WDS). Pero el WDS estaba sub-especificado en la especificación 802.11, carece de varios mecanismos importantes y no está garantizado que las implementaciones de varios proveedores interactúen. Por lo tanto, Apple optó por solo admitir oficialmente WDS entre los dispositivos Apple AirPort Extreme, Express y Time Capsule. Entonces, esta no es una solución para usted si su AP no es de Apple. Es posible que pueda configurarlo manualmente y que funcione bien, pero Apple no lo ayudará si no lo hace.

    Con Extremes, Expresses y Time Capsules compatibles con 802.11n, Apple proporcionó una versión mejorada de Apple de WDS que simplemente llamaron "Extender la networking", para proporcionar los mecanismos de protocolo necesarios que faltan 802.11 WDS estándar de pantano. Pero, de nuevo, ningún dispositivo de terceros hace esto, por lo que es justo y de Apple a Apple.

    El AirPort Express compatible con 802.11n (nota: no Extreme, solo Express) tiene una ventaja especial aquí. Puede hacer algo que un ingeniero 802.11 podría llamar modo "Proxy STA", donde no solo se une a un AP de terceros era una STA, sino que también falsifica las direcciones MAC de todos los dispositivos Ethernet cableados fuera de su puerto LAN y realiza la authentication 802.11 y la asociación como un proxy para esos dispositivos Ethernet cableados, que permite que el Express puentee los frameworks de esos clientes sin que el AP los descarte por razones de security. Para el AP, todas esas direcciones MAC se ven como clientes inalámbricos separados; no tiene idea de que el Express realmente está transmitiendo para todos.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).