Come configurare l’AirPort Express in modalità “extender” di una connessione Wi-Fi esistente

Ho recentemente acquistato una base di connessione wireless Apple. Come forse saprai ormai vivo felicemente nel loro ecosistema hardware e software e per le esperienze passate so che il loro access point offre robustezza ed affidabilità anche se ormai fuori listino da alcuni anni. Ho scelto un modello AirPort Extreme di quinta generazione. ¹

Lo scopo era quello di funzionare da extender ² Wi-Fi e piccolo switch di rete in salotto, dove ormai regnano Apple TV, mediaplayer Blue-Ray, una coppia di HomePod Mini, un Libratone Zipp 2 ed una vecchia Nintento Wii. E un decoder per il digitale terrestre di seconda generazione, dimenticavo.

Avvio l’applicazione Utility AirPort sul Mac e comincio a configurarla. Nulla, in modalità “Estendi una rete wireless” non c’è modo di attivare con successo la rete.

Mi metto quindi alla ricerca su internet, blog e forum pieni di ovvietà e di procedure già fatte. Tranne una nota di un utente esperto sul forum de iMaccanici. Apple pare non aver eseguito una implementazione 100% ortodossa del protocollo necessario, rendendo la base configurabile come extender solo con reti generate da altre basi AirPort di Apple stessa.

Continuo la ricerca e trovo un consiglio tanto banale quanto spiazzante. In sostanza:

configuro via Ethernet la mia base AirPort Extreme con un indirizzo IP statico (nella mia LAN il modem/router Wi-Fi assegna in DHCP gli indirizzi in uno specifico range, lasciando il resto disponibile per la configurazione manuale);
disattivo la funzionalità DHCP della base AirPort;
imposto la rete Wi-Fi nella modalità “Crea rete wireless” e quindi faccio generare all’AirPort una seconda rete Wi-Fi con lo stesso nome e la stessa password della rete della Vodafone Station.

Ed ecco fatto, in salotto i Device elencati sono tutti sotto l’ombrello della base Airport ed il modem Vodafone li vede come se fossero collegati ad un normale switch ethernet collegato in cascata al proprio switch interno.

Buon lavoro!

letture suggerite del 19 dicembre 2023

Apple agita il movimento sul diritto alla riparazione — un approfondimento di Guerre di Rete;
Fine networking mai – Perché il lavoro freelance è basato tutto sulle pubbliche relazioni;
How The Netherlands Built a Biking Utopia
Gli algoritmi che regolano la pubblica amministrazione – dietro segnalazione dell’amico Luigi Mozzillo. Molto interessante;
Smart Assistant Privacy: What Data Is Collected and How to Protect Yourself – davvero un bell’approfondimento tra le peculiarità tecniche e di privacy degli assistenti vocali che sempre più si diffondono nelle nostre case;

macOS Ventura e le Posizioni di Rete

Una delle funzionalità built-in di OS X / macOS che più spesso ho utilizzato da quando, nel 2006, sono diventato un macaco è quella delle Network Location (o Posizioni di Rete).
In sintesi è possibile in pochi click creare dei profili di rete per le differenti situazioni in cui un utente con un notebook si può trovare. Casa (solo wi-fi), ufficio (ethernet con IP fisso, workgroup predefinito, wi-fi su LAN secondaria), bar sottocasa, sala studio, connessione punto-punto … i casi possono essere i più vari e disparati.

Per accedere / attivare la funzionalità sino a Monterey (macOS 12) bastava posizionarsi su  > Preferenze di Sistema > Rete. Nel mio caso esistono già una serie di Posizioni e cliccando sul menù a tendina all’inizio della scheda posso selezionare o modificare le posizioni a disposizione.

Cliccando su Modifica posizioni… appare un ulteriore schemata dove possiamo aggiungere, sottrarre, clonare e modificare le Posizioni.

Cosa succede con macOS 13 ‘Ventura’ ?

Mi ero perso la notizia per cui con il nuovo sistema operativo, e con il redesign del pannello delle Preferenze di Sistema in un’ottica di coerenza grafica con iOS questa [e ho scoperto altre] opzione è stata rimossa graficamente dal sistema.

Immagina la sopresa quando al riavvio ho scoperto che puff! era tutto scomparso 😱

Una veloce ricerca sui forum ufficiali di Apple mi ha portato su questo thread in cui c’è una parziale soluzione al problema. Impartendo un preciso comando da linea di comando (usando quindi il Terminale) è possibile sincerarsi che le Posizioni create siano ancora salvate, è possible crearne o cancellarne e, in ogni modo, così esplorando questa voce di menù tornerà ad essere presente sotto .

networksetup -getcurrentlocation

mostrerà la Posizione attualmente attiva / in uso

networksetup -listlocations

elenca le Posizioni memorizzate

networksetup -switchtolocation <location name>

per cambiare la Posizione. Con il comando networksetup -help è possibile vedere tutta la documentazione del programma.

Rimarrà la scomodità grafica di gestione e modifica delle Posizioni, visto che con il nuovo panello di Preferenze di Sistema le impostazioni di Ethernet, Wi-Fi e dongle adattatori USB-C/rete in nostro possesso saranno elencati separatamente e non in un unica e comprensiva finestra.

Dallo screenshot che segue, infatti, si può vedere come – nell’attuale versione di Ventura – nel pannello Rete non c’è alcuna menzione del profilo / Posizione di rete attualmente in uso, ma si possa solo agire sui parametri di configurazione:

Insomma, un bel passo indietro… personalmente questo mi ha spinto a compilare l’apposita sezione del sito Feedback di Apple, facendo presente le “mie” necessità.

Come configurare e migliorare il firewall di macOS

macOS, come tutti i sistemi *nix, ha un grado di sicurezza maggiore della media (anche se oggi la media sono proprio questi sistemi). Da sempre integra al suo interno, all’interno delle Preferenze di sistema, sezione Sicurezza & Privacy, un firewall … purtroppo disattivato di default.

Il primo passo da fare, quindi, è andarlo ad abilitare. Una volta sbloccato il pannello (cliccando sul lucchetto in basso a sinistra), potremo andare a personalizzare il suo comportamento secondo le nostre esigenze.

Come possiamo vedere, quello su cui abbiamo controllo è il comportamento del nostro sistema rispetto alle connessioni in ingresso.
Cosa farà il nostro Mac quando dalla rete (locale e internet) gli arriveranno richieste di connessione?

A seconda delle risposte che sceglieremo qui sopra si avrà un comportamento più o meno permissivo, e potremo anche andare a personalizzare aggiungendo regole per ciascuna applicazione installata nel nostro sistema tramite il pulsante + e andandola a cercare nella sua posizione di installazione.

Non è finita qui.

I più attenti di voi adesso si faranno una domanda. E come mi comporto con le connessioni “in uscita” ? Cioè tutte quelle che partono dal nostro computer senza che noi le si conosca?

Niente. Di base il nostro Mac a questo non ha risposte. Eppure, vista l’immane mole di dati trasmessa qualche domanda dovremmo farcela.
Per capire la vastità del problema, usando lo strumento di monitoraggio fornito dall’applicazione Little Snitch diamo uno sguardo al mio sistema ~~che, nel momento in cui scrivo, è acceso da poco meno di 24 ore~~.

Negli ultimi tre anni, data di prima installazione del programma, per poco più di 8TB di dati scaricati, sono stati uploadati dati in uscita per oltre tre volte… E dalle freccettine potete vedere come i dati vadano praticamente in tutto il mondo (!!!!).

Ci sono vari modi per porre un qualche controllo su tutto questo traffico in uscita, si possono autorizzare o meno, in maniera granulare, tutte le applicazioni e i processi di sistema che fanno ‘chiamate di rete’ verso server remoti utilizzando applicazioni firewall di tipo software di “terze parti” dalla configurazione più o meno complessa.

Tra i più noti cito Radio Silence, Hands off!, Little Snitch (che uso dalla versione 2 se non ricordo male e con cui ho ottenuto la mappa qui sopra) e ultimo – ma non per efficacia – il gratuito Lulu appena aggiornato per macOS 11 ‘Big Sur’ che non manco mai di installare e configurare sugli altri Mac di casa, di amici, parenti e colleghi al lavoro.

Lulu che richiede di autorizzare, o meno, un processo di sistema fornendo informazioni sullo stesso.

Spero che questo piccolo articolo torni utile, assicurandovi che questi pochi passaggi possono veramente aiutare a tenere al sicuro il vostro Mac.

FTTH

Erano vent’anni che aspettavo questo momento…

Hurricane Electric Network Tools

Nella navigazione dei giorni scorsi mi è caduto l’occhio su quest’app per iOS dedicata a chi gestisce (o si trova a gestire) delle reti e alcune delle loro problematiche.

L’applicazione è gratuita e senza pubblicità, non potevo quindi non segnalarla …

HE.NET Network Tools

This suite of network tools implements most of the network diagnostics that you need as a Network Engineer or System Administrator.

Interface Information: Get information regarding your device’s current network state.

ARP / NDP: Lookup local devices found on your network using either ARP (IPv4) or NDP (IPv6).

DNS lookup: Search for a server’s DNS zone records such as SOA, NS, A, AAAA, MX, TXT, and rDNS.

IP Calculator: Calculate the Netmask, Wildcard, Network, Host range, and Broadcast for a given subnet.

iperf (v2 and v3): Run TCP and UDP performance tests.

Ping: Send ICMP packets to a single IPv4/v6 address.

Ping Sweep: Send ICMP packets to an entire subnet range.

Traceroute: Find the route packets take to reach your destination.

Progressive Traceroute: Get detailed statistics for a given route.

Port Scan: Scan a list of custom or pre-defined TCP ports on any server.

SSL/TLS Information: Check used protocol, ciphers and certificate information. (iOS)

Whois: Get information regarding domain registration.

NO ADS!

le letture consigliate … 23 maggio 2015

Le letture che ti consiglio oggi sono tutte delle piccole perle. Da leggere, assimilare e rielaborare nel proprio vissuto quotidiano.

Buona lettura!

Dieter Rams and the Relevance of Functionalism — chi non ama il design industriale e l’approccio filosofico portato avanti da Rams e i suoi prodotti?
Some thoughts on Facebook Instant Articles – un articolo degli amici di Sketchin sulle implicazioni della funzionalità offerta agli editori, e dell’impatto che questo può avere sulla concezione di Internet così come oggi la conosciamo;
Falling In Love With A Hard Drive … or, How To Name Your Computer and Other Machines — NamingSchemes.com citato nel post lo avevo classificato su Pinboard già un annetto fa… È uno di quegli aspetti geek che adoro e rispetto. Avete mai riflettuto su come nominare i vostri dispositivi?
My icon design workflow at Bjango
In defence of WordPress — Ecco, qualcuno che dice le cose come stanno. WordPress – come tutti i prodotti in PHP – ha falle non banali, ma il livello di affidabilità e la velocità di risposta alle problematiche sono impeccabili. Kudos!

come estendere il tuo network Wi-Fi con le basi AirPort – AirPort Express

Apple: guida ufficiale all’estensione della portata del network wireless tramite l’aggiunta di ulteriori basi Wi-Fi →

Libero ADSL a 20mega

Pare che l’upgrade della mia linea ADSL casalinga sia andato a buon fine, se nel corso della giornata e del week-end i risultati si mantengono in linea a quanto ottenuto poco fa direi che son contento

pimp my DNS

Nello scorso weekend dedicato (parzialmente) alla lettura dei feed arretrati, mi sono imbattuto nell’articolo di Tevac che parlava di NameBench, un software che ci permette di interrogare il nostro DNS e una lista di altri servizi pubblici in modo da determinare quali siano i più performanti con la nostra configurazione di rete.

Usare dei DNS affidabili e performanti è essenziale per una buona fruizione della rete e quindi vi consiglio senz’altro di testare sulla vostra connessione lo strumento. Salvate la vostra configurazione di rete e lanciamo il programma…

dopo aver atteso una decina di minuti*, vi verrà proposto in maniera grafica all’interno di un nuovo tab del vostro browser, una lista di risultati con l’indicazione dei tre migliori risultati:

Continua a leggere →