Um ein Gästenetzwerk mit einem Apple Router (AirPort Timecapsule) zu erstellen, muss dieser auch DCHP Server sein. Das bedingt, dass der Cablecom-Router zur Bridge degradiert wird. Allerdings dürfen weitere Apple-Bridges (AirPort Timecapsule) nicht über einen Switch verbunden werden, weil sonst das „Gast-Token“ verloren geht. Mit dem Gast-Token wissen die Apple Router/Bridges, dass es sich um ein zweites Netzwerk handelt.
Cablecom Technicolor Modem wird zur Bridge
Als ich einen neuen Router Technicolor von Cablecom erhielt, wollte ich diesen wie immer auf die Adresse 192.168.1.1 einstellen. Ausgeliefert wird der Router mit 192.168.0.1
Im Zusammenhang mit dem Cablecom Thompson Modem las ich, dass dort die IP Adressen 1.1 bis 8.1 nicht eingeben werden können. Das scheint beim Technicolor Modem auch so zu sein. Ich gehe davon aus, dass sich also um ein „erwünschtes“, aber doch sehr unverständliches Verhalten, handelt.
Für mich ist das wichtig, weil die ganze Infrastruktur sich darauf verlässt, dass der Router 1.1 und nicht 0.1 ist.
Gemäss der Cablecom Anleitung habe ich den Router in den Bridge Modus gesetzt. Dabei ändert das Modem automatisch auf 192.168.100.1
AirPort Timecapsule wird Router und DCHP Server
Damit kann ich mit dem AirPort Dienstprogramm die Airport Timecapsule zum Chef, Router und DCHP Server befördern.
Damit die AirPort Timecapsule die Adresse 192.168.1.1 übernimmt, habe ich einen DHCP Bereich 192.168.1.xxx angegeben. In meinem Fall vergebe ich einen Pool ab 101 bis 254, weil diverse fixe IP Adressen zwischen 192.168.1.10 und 192.168.1.100 vergeben sind.
Als DCHP Server kann die AirPort Timecapsule nun auch das Gastnetzwerk bedienen. Der Vorteil des Gastnetzwerkes liegt darin, dass der Zugriff auf das interne Netzwerk 192.168.x.x (also meine Disks, Drucker usw.) nicht freigegeben wird. Ausserdem kann ich für die Gäste ein anderes Netzwerkpasswort wählen und muss meinen WPA2 Schlüssel nicht bekanntgeben. In meinem Fall lasse ich das Gastnetzwerk sogar unverschlüsselt und offen.
Die Gasteinstellung nehme ich auf allen AirPort Timecapsules vor (auf dem Schema hat es zwei, in Tat und Wahrheit sind es mehre). Alle AirPort Timecapsules sind per Kabel an den Switch angeschlossen. Damit das WLAN über alle AirPort Timecpasules funktioniert und die Wireless Verbindungen mittels Roaming weitergegeben werden, muss der Name und das Passwort auf alles AirPort Timecapsules identisch sein. Das gilt für das interne und das Gastnetzwerk gleichermassen.
Alternativ könnte man das WLAN der einen AirPort Timecapsule mit der anderen verstärken, ohne dass die zweite AirPort Timecapsule per Kabel am Switch angeschlossen ist. Aus Performancegründen ist die Kabelvariante aber natürlich besser.
Kein Roaming für das Gästenetzwerk
Nun habe ich festgestellt, dass ich im Bereich der Router AirPort Timecapsule auf das interne 192.168.x.x und das Gästenetzwerk zugreifen kann. Beim Wechsel in einen anderen Bereich, näher zu einer anderen AirPort Timecapsule, wird allerdings nur das interne Netzwerk auf die nähere Timecapsule umgeleitet. Die WLAN Verbindung zum Gästenetzwerk bleibt an der weiter entfernten AirPort Timecapsule hängen. Das sieht man einerseits auf dem Client (schlechter Empfang) und mit dem AirPort Dienstprogramm können die verbundenen Clients angeschaut werden.
Um das Gästenetzwerk vom internen 192er Netzwerk zu unterscheiden, hängt die AirPort Timecapsule ein Token (eine extra Identifikation) an die Netzwerkpakete. Die AirPort Timecapsule versteht diese Zusatzinformation. Nicht-Apple Geräte, genauer der Switch, versteht das Token nicht und wirft es weg.
Das heisst, beim Roaming von einer AirPort Timecapsule zu anderen muss im letzten Diagramm noch über den Switch gegangen werden. Für das interne 192.168.1.x Netzwerk kein Problem. Für das Gästenetzwerk mit dem Token fatal. Und deswegen kann das Roaming in diesem Setup nicht funktionieren.
Lösung: Alle AirPort Timecapsules direkt verbinden
Das Problem konnte ich lösen, indem ich alle AirPort Timecapsules ohne Switch (aber in meinem Fall natürlich über ein Rack, nicht auf dem Schema) verbunden habe.
