要約
AirMac Express のセカンダリ(ゲスト用) WiFi に接続されている機器を RADIUS Server に出来ます。
AirMac Express は、例えば 10.0.0.1 であると同時に 172.16.0.1 でもあり、いつでも 172.16.0/24 宛に通信を開始するのです。
背景
もしあなたが WPA2 Enterprise の実験やらテストやらをしなければならないとしましょう。
もしあなたが Apple 製品を好きだったとしましょう。
手元には使っていない AirMac Express MC414J/A が転がっていますよね?
はい、AirMac Express は WPA2 Enterprise ネットワークを作り出せます。
ただここで、普通の発想では「RADIUS Server は有線接続」となりますよね? だって WiFi 接続を成立させるための機器を予め WiFi で接続しておく、なんて、矛盾しています。なので、例えば Raspberry Pi に freeradius をインストール&セットアップして Ethernet HUB 経由で有線で AirMac Express に接続するわけです。
1つ1つはパームトップ・サイズの機器とはいえ、これが3つも在るとなると、もはや机を1つ専有します。悲劇。
でも、AirMac Express は2つの WiFi をセットアップ出来ますし、WPA2 Personal には外部機器(RADIUS Server のこと)なしに接続できます。
そして・・・「AirMac Express から接続する RADIUS Server はプライマリ・サブネット上に存在しなければならない」なんて、誰も言ってないのでは?
(プライマリ WiFi のクライアントからセカンダリ WiFi サブネットにはアクセス出来ません。もちろん逆も。)
それ、出来ます
「どうやるの?」って特に示すことが無いので、スニペットを示すことなく本記事は終了しますw
やったら出来ました。やれば出来ます。
それも、出来ます
ちなみに機材を減らしたいだけなら、Ethernet HUB を使わずケーブル直結という手があります。
でも、「RADIUS Server を繋げるのも WiFi でいい」となれば、RADIUS Server のセットアップ先は Raspbery Pi Zero W でもいいわけです。
そういえば AirMac Express には USB ポートが搭載されていたような。ここから電源とれるかな? ←これは試していません、悪しからず。