Per quanto riguarda il punto 1: ovviamente non dovrebbe essere così. Dato che evito il più possibile le prenotazioni DHCP nella mia rete (se lo faccio, imposto sempre l’IP sul dispositivo stesso), non posso dire molto al riguardo. Forse È utile eliminare le prenotazioni e ricrearle?

Per quanto riguarda il punto 2: ho sempre avuto un SSID autoselezionato per il mio WiFi di casa e non ho mai avuto problemi con molti dispositivi Apple (vari iPhone e iPad). È così solo la prima volta che ti connetti o ogni volta che porti i dispositivi nell’area di ricezione?

Mostra lingua originale (Tedesco)

Have you tried turning it off and on again?

  • WalterB ha risposto a questo post.

    PowerMac

    @Andreas F

    Utilizzo indirizzi IP fissi anche per il Internet-Box 3 e non mi sono mai accorto che gli indirizzi già prenotati venivano riutilizzati per altri dispositivi??

    Non ho una rete così piccola.

    Rete 23.10.23.jpg

    Mostra lingua originale (Tedesco)

    Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.

      @Andreas F

      Nessuno ha ancora posto la domanda più importante.

      Hai effettivamente scollegato Time Capsule o almeno disattivato la modalità router?

      Se ricevi un doppio no, questo spiegherebbe molto bene tutti i tuoi problemi con l’IB3.

      Mostra lingua originale (Tedesco)

      Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

      Grazie per tutti i contributi e i tentativi di aiutarmi. Nel frattempo ho trovato la soluzione.

      @Werner Prima di tutto, ovviamente utilizzo Apple Time Capsule (ATC) in modalità “DHCP Only”, quindi non è in modalità router, altrimenti avrei “Double NAT”.

      I problemi sembrano derivare dal fatto che ho limitato fortemente l’intervallo DHCP dell’IB (192.168.1.3..192.168.1.15) in modo che l’IB e l’ATC non si intralcino a vicenda, poiché ad eccezione di il Swisscom TV Box (il Altrimenti non funziona senza balbettare) Mantengo la mia attuale LAN e WLAN dietro l’ATC. Ciò ha lasciato solo 2 indirizzi IP non riservati sotto 192.168.1.15, ovvero 192.168.1.7 e 192.168.1.10. L’IB non l’ha mai trovato oppure ha impiegato più di 5 minuti per farlo (problema 2) oppure ha utilizzato un numero riservato superiore a 192.168.1.15 (problema 1). Se do all’IB l’intervallo DHCP di (192.168.1.3.. 192.168.1.99), le connessioni WLAN vengono stabilite entro Frist utili e l’IB non tenta più di utilizzare indirizzi IP strani come 169.254.66.6, che si trovano nella mia LAN ovviamente non c’entra nulla. Il fatto che l’IB stia tentando di farlo mi sorprende un po’.

      Con il range DHCP meno ristretto, la WLAN dell’IB ora funziona bene.

      Grazie, un peso!

      Mostra lingua originale (Tedesco)

      Ciao @Andreas F

      Penso di poter spiegare il problema.

      I problemi sembrano derivare dal fatto che ho limitato fortemente l’intervallo DHCP dell’IB (192.168.1.3..192.168.1.15) in modo che l’IB e l’ATC non si intralcino a vicenda, poiché ad eccezione del Swisscom TV Box (altrimenti non funziona senza balbettare) mantengo la mia attuale LAN e WLAN dietro l’ATC.

      Soluzione: all’interno di una sottorete è necessario utilizzare solo un server DHCP. Quindi non devi “dividere” la rete. Disattiva semplicemente un server DHCP, sull’IB o sul TC. (Questo è il modo in cui non si condividono le reti: più server DHCP indipendenti nella stessa sottorete sono, se posso dirlo direttamente, la peggiore pratica e causano solo problemi)

      Per impedire il tracciamento, oggi la maggior parte dei dispositivi utilizza per ogni WLAN un indirizzo MAC appositamente generato. In altre parole, se scolleghi il tuo iPhone dal TC e lo colleghi all’IB, apparirà come un dispositivo completamente nuovo all’IB e proverà ad affittare un secondo indirizzo.

      Poiché probabilmente il tuo intervallo DHCP sull’IB era troppo pieno, il tuo dispositivo ha dovuto attendere fino alla scadenza del tempo di lease di un altro indirizzo ed è stato distribuito dall’IB. Se un dispositivo non riesce ad affittare un indirizzo entro un po’, si assegna automaticamente un indirizzo APIPA (169.254.x.x) - la casella Internet non è presente coinvolti 😉.

      Poiché apparentemente esiste un secondo server DHCP nella rete (Timecapsule), alcuni client hanno affittato un indirizzo da lì (con DHCP, vince sempre il server che risponde più velocemente). Da qui gli indirizzi fuori dal rango IB.

      Una nota a questo punto: quando parliamo di indirizzo riservato, di solito intendiamo un indirizzo permanentemente legato a un client tramite un server DHCP (puoi farlo tramite Webgui). Gli indirizzi che possono essere assegnati tramite DHCP sono chiamati pool DHCP.

      Spero di essere riuscito a fare un po’ di luce sulla questione con questo post. Altrimenti fatecelo sapere 🙂

      LG

      r00t

      Mostra lingua originale (Tedesco)

      4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

      @r00t Grazie per i suggerimenti e le spiegazioni.

      Utilizzo entrambi i server DHCP da molto tempo, quello dell’IB e quello dell’ATC. Finora ha funzionato abbastanza bene, anche se ovviamente sono d’accordo che sarebbe meglio usarne solo uno. Ma non mi sembra così facile per i seguenti motivi. Utilizzo gli IB Swisscom dal 2014. Mantenere il mio sistema tramite l’IB è stato per molti anni un disastro rispetto all’ATC. Inoltre la sicurezza dell’ATC era di gran lunga superiore a quella dell’IB (ad esempio per molto tempo l’IB aveva solo WAP (no WAP2/WAP3), nessuna protezione tramite indirizzi MAC) e per il resto il software IB era pieno di bug indicibili per anni (il che, tra l’altro, non è ancora il caso oggi Va davvero bene; ad esempio, in tutti questi anni ho sperimentato un’implementazione del firmware per gli IB al massimo due volte senza mandare in crash il mio sistema I rollout hanno ancora più problemi di prima; per me significano sempre molto lavoro di manutenzione, sic).

      Quindi il massimo che potrei fare è disattivare il server DHCP sull’IB. Piccola domanda: allora non posso più utilizzare la WLAN dell’IB, giusto? Inoltre non sono del tutto sicuro se potrò ancora assegnare l’indirizzo IP desiderato a tutti gli apparecchi, compresi gli switch, senza riserve da parte dell’IB. Dovrebbe essere possibile avviare l’IB rispetto all’ATC in sequenze diverse, altrimenti la manutenzione sarà molto difficile. Swisscom vuole poter eseguire in qualsiasi momento il rollout del firmware, oppure anch’io voglio poter eseguire in qualsiasi momento gli aggiornamenti dell’ATC, il che significa sempre un riavvio e quindi un altro ordine in cui entrano in gioco i server DHCP. Se ho entrambi i server DHCP in esecuzione, posso effettuare prenotazioni coerenti in entrambi per i dispositivi per i quali desidero avere indirizzi IP fissi. Tutto ciò mi sembra favorevole al mantenimento dei due server DHCP, non è vero?

      Mostra lingua originale (Tedesco)

      Ciao @Andreas F

      Fortunatamente ho ricevuto uno degli IB d’oro: il mio ha sempre funzionato bene in rete 😉.

      Inoltre la sicurezza dell’ATC era nettamente superiore a quella dell’IB (ad es. per molto tempo l’IB aveva solo WAP (no WAP2/WAP3), nessuna protezione tramite indirizzi MAC)

      Quindi Timecapsule ha e non supporterà mai WPA/3. Apple si sta ritirando silenziosamente da questa divisione, non credo che ci saranno altri aggiornamenti. Li smantellerei lentamente. Anche come NAS di backup, Timecapsule non è più una soluzione praticabile a causa della mancanza di RAID IMO.

      Quindi il massimo che potrei fare è disattivare il server DHCP sull’IB.

      Puoi, purché non disponi di un amplificatore Internet. (Non sono sicuro se i box WLAN utilizzino anche opzioni DHCP speciali)

      Piccola domanda: allora non potrò più utilizzare la WLAN dell’IB, giusto?

      Sì, lo hai già dimostrato tu stesso 😉 (indirizzi IP esterni al pool IB).

      L’ho testato brevemente io stesso e funziona meravigliosamente anche con server DHCP “stranieri”.

      Stai cercando di introdurre un confine che non esiste. I server DHCP competono all’interno dell’intera rete - in entrambe le WLAN Poiché Timecapsule è logicamente più vicino ai tuoi dispositivi, di solito è più veloce. Ma in teoria dovresti mantenere tutte le prenotazioni IP due volte nella tua configurazione, nel caso in cui l’IB sia più veloce…

      Inoltre non sono del tutto sicuro se potrò ancora assegnare l’indirizzo IP desiderato a tutti gli apparecchi, compresi gli switch, senza riserve da parte dell’IB.

      Opinione di attenzione: in questo ambiente di rete le prenotazioni DHCP sono un hack inutile. Quando è stata l’ultima volta che hai cambiato l’IP di uno dei tuoi switch? Configuralo semplicemente staticamente: è meglio anche in caso di risoluzione dei problemi, così puoi eseguire il ping attraverso la rete e vedere dove si trova il problema. Se assegnate gli indirizzi “statici” tramite DHCP, non saprete mai se il server era semplicemente inattivo o se c’è effettivamente un problema di connessione.

      Sarei molto interessato al tuo caso d’uso per le prenotazioni DHCP. Se vuoi, sarebbe fantastico se potessi descrivere un po’ il motivo per cui non usi indirizzi statici “reali”.

      A parte questo: ovviamente funziona tutti i client DHCP che conosco non si arrendono mai. ad esempio Windows:

      _Il computer basato su Windows tenta di ristabilire il lease dell’indirizzo IP. Se il computer Windows non trova un server DHCP, si assegna un indirizzo IP dopo aver generato un messaggio di errore. Ilil computer trasmette quindi quattro messaggi di rilevamento e dopo ogni 5 minuti ripete l’intera procedura finché un server DHCP non si attiva. Viene quindi generato un messaggio che informa che le comunicazioni sono state ristabilite con il server DHCP.

      Dovrebbe essere ancora possibile avviare l’IB rispetto all’ATC in sequenze diverse, altrimenti la manutenzione sarà molto difficile.

      Con due server DHCP asincroni (diversi DB di lease) è ancora più difficile: solo perché si riavvia il server DHCP, i client non perdono immediatamente tutti i loro indirizzi.

      Se ho entrambi i server DHCP in esecuzione, posso effettuare prenotazioni coerenti in entrambi per i dispositivi per i quali desidero avere indirizzi IP fissi.

      Stai risolvendo un problema che non avresti avuto senza riserve 😊.

      Tutto ciò mi sembra favorevole al mantenimento dei due server DHCP, non è vero?

      NO! 😉

      LG

      r00t

      Mostra lingua originale (Tedesco)

      4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

      @Andreas F ha scritto:

      …..Inoltre la sicurezza dell’ATC era nettamente superiore a quella dell’IB (ad es. per molto tempo l’IB aveva solo WAP (no WAP2/WAP3), nessuna protezione tramite indirizzi MAC)

      1. Secondo la mia esperienza gli IB sono stati in grado di utilizzare WPA2 fin dall’inizio. Anche il router precedente “Centro Grande” poteva già supportare WPA2…

      2. Come è noto, i “filtri” degli indirizzi MAC non sono realmente un vantaggio per la sicurezza…

      Mostra lingua originale (Tedesco)

      ….keep on rockin' 🤘🏼🤘🏼🤘🏼

      OT:

      Ho “smaltito” il mio ATC l’anno scorso…

      Per me erano solo sprechi di energia.
      Posso anche eseguire il backup del Mac sul mio “nuovo” NAS. Come il PC.
      Il vecchio NAS dopo più di 10 anni di utilizzo sta per essere buttato…

      Anche se ha comunque fornito il suo servizio perfettamente…

      Esatto, l’energia dell’amore…

      Da qualunque parte venga 😉

      Mostra lingua originale (Tedesco)

      #user63

      @r00t ha scritto:

      Sarei molto interessato al tuo caso d’uso per le prenotazioni DHCP. Se vuoi, sarebbe fantastico se potessi descrivere un po’ il motivo per cui non fai affidamento su indirizzi statici “reali”.

      Ci sono sicuramente diversi motivi per fare una cosa del genere. Uno è la comodità. Perché dovrei preoccuparmi dei menu di configurazione, a volte complicati, per un IP statico quando è possibile farlo anche centralmente da un unico posto?

      Un altro vantaggio è la chiarezza. Posso vedere a colpo d’occhio tutti gli IP fissati in questo modo centralmente.

      E un altro motivo è che i client passano da una rete all’altra. Se l’indirizzo IP è fissato nel server DHCP tramite prenotazione, posso assegnare al dispositivo il proprio IP in ogni rete. Ad esempio, il mio Raspi di prova ha 192.168.1.15 nella rete IB3 e 192.168.10.15 nella rete domestica in cascata. E se utilizzo questo Raspi nella rete del mio Eltern senza che sia stato fissato un IP per questo Raspi, ottiene un IP dall’intervallo DHCP standard del router del mio Eltern, che è compreso tra 192.168.3.100 e 192.168.3.199 e può essere indirizzato direttamente, senza che io debba inserirlo manualmente nella rete a 3 vie.

      La prenotazione manuale dell’indirizzo sull’IB finora non mi ha mai causato alcun problema. Funziona davvero in modo affidabile.

      Mostra lingua originale (Tedesco)

      @r00t @kaetho Questi sono esattamente alcuni dei motivi: buona chiarezza, il centro e le aree possono essere organizzati in modo logico e quando passo dal mio ufficio all’ETH a casa, il mio laptop funziona immediatamente, senza dover sempre rimodellare configurazioni statiche.

      Mostra lingua originale (Tedesco)

      @POGO 1104 Il mio primo IB poteva eseguire solo WPA. I filtri degli indirizzi MAC in realtà non significano molto guadagno in termini di sicurezza oggi, ma lo facevano nel 2014. Inoltre, il software di configurazione di IB è stato così pessimo e così lento per anni che semplicemente non ho avuto il tempo di provarci per configurare il mio Qualcosa del genere Con l’ATC è stato possibile farlo molto bene ed efficientemente. Ma poiché l’ATC prima o poi benedirà il tempo, sto pensando a cosa fare dopo e sto valutando la possibilità di passare alla IB WLAN. ha portato ai problemi sopra menzionati.

      Mostra lingua originale (Tedesco)

      @r00t @kaetho @POGO 1104 Un altro motivo riguardante la sicurezza erano i numerosi dispositivi fantasma segnalati da anni dall’IB. Anche la porta World-Side dell’IB non può essere chiusa poiché il personale Swisscom vuole/deve potervi accedere in qualsiasi momento. Soprattutto con il software IB, che all’epoca era stato scadente per anni, era un incubo dover aspettare che qualcosa del genere fosse sicuro. Dato che sono una delle persone più esposte, semplicemente non mi fidavo della sicurezza dell’IB e quindi ho cercato di mettere la mia vera rete dietro l’IB, cosa che tra l’altro è ancora così. Purtroppo, secondo me, L’IB non ha ancora la modalità bridge. L’unica eccezione sono i dispositivi home theater, che ho collegato via cavo tramite uno switch a una porta IB perché altrimenti il ​​TV-Box non funzionava.

      Mostra lingua originale (Tedesco)

      @Andreas F ha scritto:…Purtroppo, secondo me, L’IB non ha ancora la modalità bridge.

      Ma oggi questo non è più un problema. DDNS sull’IB, secondo router nella DMZ e non ci sono svantaggi nel funzionamento quotidiano.

      Mostra lingua originale (Tedesco)

      Ciao @Andreas F

      Grazie per gli approfondimenti, non avevo nemmeno pensato a spostare i dispositivi, quindi posso capire che in certi casi ha senso prenotare 🙂.

      La porta World Side dell’IB non può essere chiusa perché il personale Swisscom vuole/deve potervi accedere in qualsiasi momento. Soprattutto con il software IB, che all’epoca era stato scadente per anni, era un incubo dover aspettare che qualcosa del genere fosse sicuro. Dato che sono una delle persone più esposte, semplicemente non mi fidavo della sicurezza dell’IB e quindi ho cercato di mettere la mia vera rete dietro l’IB, cosa che tra l’altro è ancora così.

      Quindi dietro una scatola diversa dalla Timecapsule? Secondo le tue descrizioni finora, sembra che tutto si trovi nella stessa sottorete. Non importa quale server DHCP assegna l’IP, è comunque possibile accedere a ogni dispositivo dall’IB. Non vedo alcun miglioramento in termini di sicurezza nella tua configurazione attuale. Oppure ho frainteso qualcosa?

      Come accennato in precedenza, non è possibile condividere reti con DHCP, sarebbero necessarie più sottoreti e un router con ACL/un firewall in mezzo.

      Se (come me) non vuoi che Swisscom possa accedere alla tua rete domestica, devi utilizzare un [router di terze parti](https://www.swisscom.ch/de/privatkunden/hilfe/ geraet/internet/strangrouter.html) oppure Utilizza doppio NAT + firewall. Se utilizzi il port forwarding, puoi attivare la modalità DMZ come menzionato da @kaetho, quindi tutto il traffico in entrata verrà inoltrato all’host definito.

      Personalmente, ho un pfSense dietro il mio IB.

      A proposito, lo scenario doppio NAT sarebbe quello in cui non dovreste più utilizzare la WLAN dell’IB, poiché si troverebbe davanti al vostro firewall.

      L’unica eccezione sono gli apparecchi home theater, che ho collegato via cavo tramite uno switch a una porta IB perché altrimenti il ​​TV-Box non funzionava.

      È la soluzione più semplice, per me personalmente funziona anche il TV-Box dietro pfSense, ma richiede un po’ di lavoro di configurazione (proxy IGMP, regole firewall che consentono il traffico multicast, ecc.)

      LG

      r00t

      Mostra lingua originale (Tedesco)

      4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21