unsere Airport Extreme hat letztens einen kleinen Bruder bekommen, eine AirPort Express. Die AirPort Extreme steht im EG und ist via Ethernet mit dem Internet verbunden. Die AirPort Express ist im 1. OG und im „Drahtloses Netzwerk erweitern“-Modus. Alles funktioniert soweit. Ales ist mit einander verbunden.
Wir dachten, dass man im 2. OG besseren Empfang bekäme, aber leider gibt’s da ein Problem: Die Geräte im 2. OG versuchen sich mit der AirPort Extreme zu verbinden, obwohl der Empfang zur AirPort Express besser wäre. Häufig ist es sogar so, dass man im 2. OG gar kein Signal von der AirPort Extreme empfängt und trotzdem wird die AiPort Extreme nicht angewählt.
Wir haben schon mit der MAC-Adressenfilterung versucht die Verbindung von manchen Geräten zur AirPort Extreme zu unterbinden. Leider wird die MAC-Adressenliste automatisch unter den AirPort-Geräten aktualisiert, d. h. die betroffenen Geräte können nun weder eine Verbindung zur AirPort Extreme, noch zur Express herstellen …
Gibt es vielleicht einen Weg, mit dem man den entsprechenden Zugangspunkt (Extreme oder Express) manuell auswählen kann? Momentan sieht es eher nach purem Zufall aus …
das funktioniert im Modus “Drahtloses Netzwerk erweitern” nicht. In diesem Modus wird das WLAN erweitert. Die eingebuchten Geräte suchen sich selber die WLAN-Quelle aus. Durch diesen Modus gibt es aber Einschränkungen. Da die Zuleitung der Signale über den gleichen WLAN Kanal erfolgen, wird die Bandbreite mindestens halbiert (wenn die Verbindung zwischen den Stationen schlecht ist, kann es noch langsamer werden. Außerdem steigen bei einem erweiterten WLAN die Störeinflüsse von außen, was weitere Bandbreitenbeschneidungen mit sich bringen kann). Das ist halt die Komforteinbuße gegenüber einen “Profi” WLAN, wo der Zugang mit einem RADIUS-Server geregelt wird und unterschiedliche Kanäle an den verschiedenen Stationen zugewiesen werden können.
In Deinem Fall wäre es vielleicht besser entweder die Express oder die Extreme im 2. OG aufzustellen, mit einem Kabel an einem Router (wo auch die andere Station im EG angeschlossen ist) anzuschließen und zwei unterschiedliche Netze (ggf. mit gleichen Passwort) aufzuziehen. Im 1.OG muss man sich dann entscheiden, ob man sich in das Netz von oben oder unten einbucht (je nach Qualität). Beide Netze können mit voller Banbreite funken (sofern keine anderen Netze von außen oder andere Geräte stören). Bei zwei Stationen ist das noch machbar, bei mehr sollte man sich vielleicht doch Gedanken über RADIUS machen…
Wie würde man denn Radius nutzen können? Geht das mit der Apple Express bzw. nur mit Extreme? Kann ich dann nur meine eigenen Rechner/iOS Spielzeuge ins Netz reinlassen und alle anderen “aussperren”?
Wenn du einen RADIUS-Server hast - bspw. aus dem Lion-Server - dann regelt der die Anmeldung am WLAN. Du stellst dann die Airports auf Firmenweiten WPA2 um und fortan brauchst du einen Account auf dem RADIUS- bzw. Lion-Server um dich anzumelden. Bei der ersten Anmeldung übernimmst du dann das Zertifikat des Servers und dann könnt ihr euch gegenseitig vertrauen.
Das sollten alle aktuellen Airports können. Wenn du im Airport Dienstprogramm auf Drrahtlos schaust kannst bei Schutz Firmenweiter WPA/WPA2 oder Firmenweiter WPA2 gehen und bei Zugriff findest du RADIUS. Das wars dann schon mit der Konfiguration.
ACHTUNG: du fängst dir je nach Anzahl der Geräte einen schönen Aufwand ein, weil du alles umkonfigurieren musst. Wenn du den LionServer nimmst (Servertools laden, sonst geht es nicht) und den RADIUS-Dienst zufügst und über den Assi konfigurierst, stellt der dir alle Airports vollautomatüchtich auf RADIUS und Netzwerk anlegen um… Nicht wundern
PS Der Dienst muss natürlich laufen wenn dein WLAN rennt, also im Zweifelsfall 24/7/365 …
Mikrolinux hat es schon gut zusammengefasst. Neuere WLAN Stationen unterstützen normalerweise RADIUS-Server, meistens wird es nicht explizit angegeben sondern versteckt sich unter Angaben wie IEEE 802.1X oder IEEE 802.11i/f, die die Authentifizierungsmethode an einem nachgeschalteten RADIUS-Server beschreiben. Wenn so etwas im Datenblatt angegeben ist, wird RADIUS unterstützt. Im Prinzip wird eine Datenbank auf dem Server angelegt, welche Geräte im Netzwerk zugelassen werden. Damit sind dann auch individuelle Passwörter (für jedes Gerät) möglich und nicht nur ein Passwort für das Netzwerk. RADIUS kann noch mehr leisten, sofern man sich mit VPN und ähnlichem auseinandersetzt. So kann das Netzwek auch an verschiedenen Orten existieren (z. B. Zuhause und am Arbeitsplatz oder sofern man sich gegenseitig vertraut, mit vielen Freunden an deren Wohnorten). Der Vorteil ist, das man dann, wo so ein übergreifendes Netzwerk existiert, mit seinem Schlüssel (Passwort) überall reinkommt.
So werden dann auch die WLAN Hotspots von T-Com, Vodafone, Unitymedia uvm. betrieben, wobei dann weitere Server hintergeschaltet sind, die sich um die Abrechnung kümmern. Ein anderes weltweites Netzwerk mit diesem Protokoll ist z. B. eduroam. So können Studenten und Angehörige der teilnehmenden Hochschulen an beteiligten Hochschulstandorten problemlos ins Internet (eine sehr soziale Einrichtung um lästige Roaminggebühren zu sparen).
