¿Por qué Airport Extreme deshabilita las interfaces LAN en el modo cliente?

6

He configurado el extremo inalámbrico de mi aeropuerto para usar el modo cliente (sugerencia: si no está disponible en "configuración manual", inicie el asistente y aparecerá en el menú ...).

Esto funciona bien y puedo acceder a APX a través de mi conexión inalámbrica predeterminada. Sin embargo, tengo algunos sistemas conectados a los puertos LAN y estos no son accesibles.

Leí que el APX está deshabilitando los puertos LAN en esta configuración (¿por qué?), ¿es cierto? Alguien sabe cómo hacer que esta configuración se ejecute en modo de puente (o modo enrutado, no me importa ...).

Muchas gracias

sven

    
pregunta g . 05.03.2011 - 13:56

1 respuesta

10

Respuesta corta

Esta es una limitación relacionada con la seguridad del estándar 802.11. El AirPort Express con capacidad 802.11n tiene una característica elegante para solucionar esta limitación, pero AirPort Extremes y Time Capsules no.

Respuesta larga

El estándar IEEE 802.11 requiere que el punto de acceso (AP) requiera que cada estación inalámbrica (STA) se autentique y se "asocie" al AP antes de que el AP pueda procesar el tráfico de red real desde la STA. Las STA se identifican por su dirección inalámbrica de Media Access Controller (MAC) (a.k.a. "AirPort ID", dirección de hardware, etc.).

Los dispositivos de puente de red simples no cambian las direcciones MAC en los marcos de red. Por lo tanto, si el AirPort Extreme intentara simplemente unir el tráfico de los dispositivos Ethernet cableados en sus puertos LAN, esos marcos aún tendrían las direcciones MAC de origen de esos dispositivos cableados, y dado que esas direcciones MAC nunca se habían autenticado y asociado con el AP, el AP dejaría esos marcos por razones de seguridad. Debido a que este modo de unirse a un punto de acceso no permite que Extreme salve los marcos de los clientes conectados a su puerto LAN, Extreme desactiva su puerto LAN para ayudar a los usuarios a obtener la pista.

La especificación 802.11 proporciona una forma estándar de solucionar esto. Se llama sistema de distribución inalámbrica (WDS). Pero WDS fue subespecificado en la especificación 802.11, carece de varios mecanismos importantes, y no se garantiza que las implementaciones de varios proveedores interoperen. Así que Apple decidió admitir oficialmente solo WDS entre los dispositivos Apple AirPort Extreme, Express y Time Capsule. Entonces, esta no es una solución para usted si su AP no es de Apple. Es posible que puedas configurarlo manualmente y puede que funcione bien, pero Apple no te ayudará si no lo hace.

Con las Extremes, Expresses y Time Capsules con capacidad para 802.11n, Apple proporcionó una versión mejorada de Apple de WDS que solo llaman "Extender la red", para proporcionar los mecanismos de protocolo necesarios que carecen del estándar 802.11 WDS. Pero, una vez más, ningún dispositivo de terceros hace esto, por lo que es solo una cosa de Apple a Apple.

El AirPort Express con capacidad 802.11n (nota: no Extreme, solo Express) tiene una ventaja especial aquí. Puede hacer algo que un ingeniero de 802.11 podría llamar el modo "Proxy STA", donde no solo se une a un AP de terceros sino a una STA, sino que también falsifica las direcciones MAC de todos los dispositivos Ethernet cableados desde su puerto LAN y realiza la autenticación 802.11. y la asociación como un proxy para aquellos dispositivos Ethernet cableados, lo que permite a Express conectar puentes de esos clientes sin que el AP los deje caer por razones de seguridad. Para el AP, todas esas direcciones MAC se ven como clientes inalámbricos separados; no tiene idea de que el Express en realidad es proxy para todos ellos.

    
respondido por el Spiff 21.03.2011 - 07:52

Lea otras preguntas en las etiquetas