Wireless Gästenetz trennen (z.B. mit Airport Express)

Wireless Gästenetz trennen (z.B. mit Airport Express)

Viele Accesspoints bieten mittlerweile die Funktion mehrere Netze zu erstellen und diese voneinander zu trennen.

Da, die meisten Accesspoints jedoch nur einen LAN Anschluß haben – bekommen die Accesspoints hier VLAN Funktionalität.

Während meistens dies ein Feature der teureren Businessgeräte ist – kann man dieses jedoch auch im Homebereich mit z.B. Airport Express ebenfalls umsetzen. Wenn man dort das Gästenetz aktiviert, wird dies über das (nicht änderbare) VLAN 1003 gemacht.

Nun benötigt man noch einen Switch, der auch VLAN unterstützt – ich persönlich setze dazu einen HP Procurve 1810G-24G ein, welcher alsbald um einen 1810G-8G unterstützt wird.

In dem Switch habe ich das Standard VLAN für das interne LAN verwendet. Dann habe ich dazu noch ein weitere VLAN erstellt mit ID 1003.

Dazu gehen wir in der Managementgui des Switches auf VLAN > VLAN Setup > Add VLAN > Create VLAN ID 1003 > Add.

Danach unter VLAN List dann das VLAN 1003 auswählen und den Button Modify wählen.

Dort packt ihr dann alle Ports rein wo Accesspoints dran hängen, sowie Ports der Firewall und evtl. noch anderer Uplinkports auf andere Switches an denen noch Accesspoints hängen.

Danach dann mit Apply speichern.

Nun muss nur noch entweder auf einer Physischen Firewall eine weitere Schnittstelle angelegt werden vom Typ Ethernet VLAN mit der entsprechenden ID.

Solltet ihr einen ESXI verwenden ist es auch nicht schwer. Öffnet die Console und meldet euch an.

Wählt den Host > Konfiguration > Netzwerk > entsprechenden vSwitch öffnen > Hinzufügen > Virtuelle Maschine > Name und VLAN ID vergeben.

Danach dann der virtuellen Firewall einfach die neue Schnittstelle hinzufügen (diese jedoch nun ohne VLAN ID, da das Tagging schon vom ESXI übernommen wird).

Zu guter letzt nur noch NAT und Firewall einrichten.

Wenn man noch gerne Wireless Zugang über Voucher regeln möchte – bietet sich hier auch die Sophos an mit der Wireless Protection (ist in der kostenlosen Home enthalten).

 

Weitere Infos: http://tech.krizic.net/2013/09/apple-airport-extreme-guest-mode-with.html

http://www.binaryspiral.com/2014/01/25/sophos-home-firewall-with-captive-portal-guest-network-using-airport-extreme-aps/


Mein Aperture Workflow

Ich wollte gerne zuhause Bilder machen und diese direkt auf dem Mac haben, da auf dem kleinen Kameradisplay nicht so genau die Bilder zu betrachten sind.

Zu der Eye-Fi Mobile, die ich für das iPad habe (z.B. unterwegs als Zusatzdisplay) hatte ich noch eine alte Eye-Fi WLAN Karte (die Rote). Da die Karten immer nur zu einem Gerät verbinden können, habe ich diese Karte dann mit meinem Mac verbunden.

Mit der Karte verbinde ich in das richtige WLAN (also kein eigenes Aufspannen) und kann so auf meinem Mac die LAN Verbindung nutzen.

Die Bilder werden nun nach dem Schießen direkt auf dem Mac geladen (dauert natürlich ein paar Sekunden).

Dazu habe ich dann in der Aperture Mediathek einen Ordner Import erstellt und im Automator eine „Ordnerüberwachung“ eingerichtet, die bei neuen Bildern diese umgehend in den Import Ordner der Aperture Mediathek importiert. Auf dem 2. Bildschirm nutze ich unter Aperture unter Zweiten Viewer den Einzelbildmodus. So habe ich rechts alle importierten und kann in groß direkt das neue Bild ansehen.

Wichtig im Eye-Fi Center ist, das eingestellt wird, das Bilder im Root und nicht in Unterordnern abgelegt werden.