Gastnetz einrichten mit der Time Capsule

Heute darf ich wieder einmal einen Gastbeitrag veröffentlichen. Geschrieben wurde der Beitrag vom ApfelBlog-Leser Martin Thomas. Er zeigt uns ein aktuelles Problem auf im zusammenspiel der Time Capsule, dem Mac OS X Snow Leopard Server und einem Gastnetzwerk.

„Proper names are poetry in the raw. Like all poetry they are untranslatable.“
Zitat von W. H. Auden

Eine Sache von 3 Minuten, dachte ich… naja, vielleicht 10, aber mehr würde mich nicht mehr von meinem Feierabend trennen – falsch gedacht, wie sich noch herausstellen wird. Erklärtes Ziel: Auf Geheiss hin bei einem aktuellen Apple WLAN Router, namentlich der Time Capsule, den ‚Gast- Netzwerkbetrieb‘ einschalten, so dass Gästen Internetzugang offeriert werden kann ohne dass für jene gleich alle hauseigenen Netzwerkressourcen ersichtlich sind.

Voller Elan und Tatendrang an der Örtlichkeit eingetroffen machte ich mich also ans Werk. Mithilfe des Airport Dienstprogramm aktivierte ich die gewünschte Gastnetz-Funktion.

Bildquelle: Martin Thomas

Bildquelle: Martin Thomas

Leider schienen jedoch, wie sich in einem ersten Funktionstest herausstellte, alle Geräte im Gastnetz massive Probleme bei der Auflösung mit Domain Namen zu haben. Ein Blick in die Systemeinstellungen eines solchen Clients ergab, dass die besagte Time Capsule dem Rechner über DHCP als ersten DNS-Server Eintrag die IP-Adresse 10.0.1.11 angibt, obschon jene Adresse gar nicht im Adressbereich des Gastnetzes liegen kann.

Bildquelle: Martin Thomas

Ach wie ärgerlich, grummelte ich gedanklich vor mich hin, und wollte das Problem schleunigst beheben, als ich feststellen musst, dass mir dies gar nicht so einfach wie erwartet möglich sein wird: Im primären Netz, also nicht im soeben neu erstellten Gastnetz, agiert ein Mac OS X Snow Leopard Server, welcher abhängig von seiner eigenen Konfiguration autonom Einstellungen an jener Time Capsule vornimmt um das reibungslose Funktionieren der Dienste, welche er zu Verfügung stellen muss (bspw. Open Directory), zu gewährleisten. So hinterlegte dieser dann auch seine interne IP als ersten DNS-Server-Eintrag bei der Time Capsule.

Bildquelle: Martin Thomas

Unglücklicherweise ist es meines Wissens nach nicht möglich, für das Gastnetz eigene DNS-Server-Einträge auf der Time Capsule zu hinterlegen und, wie es scheint, erkennt die Time Capsule auch nicht von sich aus, dass es sich bei dem DNS-Server-Eintrag 10.0.1.11 um eine interne IP-Adresse des primären Netzes handelt, welcher so auch nur jenes betreffen muss.

Da ich nicht gerade eine geeignete Lösung für jenes Problem auf Lager hatte, war ich schlussendlich gezwungen, dass Gastnetz wieder zu deaktivieren. Natürlich wäre es theoretisch möglich jedem Gast zu sagen, er könne das Gast-WLAN verwenden, müsse aber bei seinem Endgerät manuell korrekte DNS-Server-Informationen in den Netzwerkeinstellungen eintragen; dies hielt ich aber für absolut impraktikabel.

Wer von euch nutzt das Gast-WLAN-Feature der Apple Basisstationen? Kennt jemand von euch vielleicht sogar eine schlaue Lösung für das obige, oder ein vergleichbares Problem? Oder hat sich einer von euch vielleicht auch bereits mal über die eine oder andere ‚fehlende‘ Einstellung gewundert?

  • Leider hat meine Time Capsule den Gastnetz Modus gar nicht drin. Wäre ich manchmal noch froh.

  • Pingback: gasg.at News Blog()

  • DaniBaumann

    Guten Tag

    Ich verweise nur auf folgendes Forum. Gute Hilfe, wenn man dem englisch mächtig ist.
    http://discussions.info.apple.com/thread.jspa?threadID=2352689&tstart=0

    Gruss
    Dani

  • @Leu: Ist nicht drin, weil Du es nicht konfiguriert hast, oder ist nicht drin weil die Auswahl nicht zur Verfügung steht?

  • Martin Thomas

    @DaniBaumann

    Die Online-Ressourcen von Apple zu den jeweiligen Produkten (bspw. Diskussionsforen) können in der Tat in so manchen Fällen eine exzellente Quelle sein; leider lässt sich in jenen, meines Wissens nach, bis dato auch noch keinen Lösungsansatz für das obig erläuterte Problem entnehmen.

    Die beschriebene Schwierigkeit hab‘ ich ebenfalls mal als ‚unexpected behaviour‘ gemeldet – http://www.apple.com/feedback/timecapsule.html

    Grüsse,
    MT

  • rk

    In den Server Admin Tools gibt es unter DNS/Settings die Möglichkeit, DNS-Abfragen aus anderen Netzen zu erlauben.
    Man kann Netze hinzufügen, bei mir war dort „localnets“ standardmässig eingetragen, damit hat es zunächst nicht funktioniert, also habe ich Netzwerkadressen mit Wildcards (10.0.2.* etc) getestet. Was geklappt hat. Wobei die Internetverbindung durch das Ausführen von traceroute aus dem Gast-Netzwerk heraus gekillt wurde. Erneutes Verbinden zum Netzwerk hat auch die Internetverbindung wiederhergestellt. Zuletzt habe ich nochmal den Eintrag „localnets“ getestet, was dann plötzlich auch geklappt hat.
    Auch OS X Server scheint, nur ein Hobby von Apple zu sein

  • @renato
    Ist nicht drin weil die Timecapsule bis Ende 2008 das Feature nicht hatte.

  • Martin Thomas

    @rk

    Interessant; muss ich bei nächstmöglicher Gelegenheit auch mal prüfen.

    Merci für die Info :-)
    MT

  • rk

    @MT
    Abends hat es dann wieder gar nicht mehr geklappt. Ich bin auch ziemlich sicher, dass ich sonst nichts an den Einstellungen beim Server geändert habe. Hatte dann aber auch keine Lust mehr mich weiter damit zu beschäftigen.

  • Martin Thomas

    @rk

    Soweit ich die Problematik richtig einschätze, ist das Akzeptieren von DNS-Queries von zu bestimmenden Adressen/Adressbereichen beim Mac OS X Server ja nur ‚die halbe Miete‘, da diese aus dem Gastnetz gar nicht zum Server gelangen können, da ja eigentlich gar keine Queries von Gastnetzwerk direkt auf Ressourcen des Primärnetzes gemacht werden können (sollten). Wenn ich mal etwas mehr Zeit habe müsste ich direkt mal schauen ‚wie getrennt‘ diese beiden Netze (Primär- und Gastnetz) tatsächlich sind.

    Gruss,
    MT

  • rk

    Eine Möglichkeit wäre, im Router wieder beide DNS-Server der Cablecom einzutragen und die IP-Adresse des Mac OS X Servers manuell in den Rechnern des Hauptnetzes einzugeben.
    Das ist keine elegante Lösung aber bei mir hat es so funktioniert. Je nach Anzahl der Rechner im Hauptnetz aber zu aufwendig.

  • Pingback: Sebastian Strunk()

  • Marcel

    Hallo, ich habe neu eine Time Capsule 2TB (neueste Version).
    Leider funktioniert das Gästenetzwerk überhaupt nicht. Normales WLAN geht, aber nicht das Gästenetzwerk, der Punkt erscheint gar nicht. Ich habe schon einiges gefunden, was mit Router-Modus (der ist bei mir Aus = Bridge-Modus) zu tun hat.
    Wenn ich aber auf „Nur DHCP“ stelle, dann funktioniert der Rest nicht mehr, ich habe dann keine Möglichkeit mehr die TC zu konfigurieren bzw. lauter Fehlermeldungen.

    Ich hoffe, mir kann jemand helfen, das Gästenetzwerk einzurichten.

    Danke