[Berlin-wireless] Netzwerk-Details VPN03, MAC Adressen der WiFi-Clients

[Stefan Funke]

On Fri, 16 Dec 2016, Bernard Ladenthin wrote:

> Hallo *,
> 
> [Traffic über VPN ...] 
> Somit wäre also eine Zuordnung der Clients zu deren Traffic nur
> * durch passives Mitschneiden des wifi channels oder
> * durch Zugriff auf den mit dem Client verbundenen Router möglich?

Man benötigt nicht unbedingt "Zugriff" auf den Router, es reicht auch wenn 
man als Client im gleichen Subnet hängt, aber sonst ist die 
Zusammenfassung soweit korrekt.

> Wie funktioniert das ganze bei Mesh? Sieht der FF-Router mit Verbindung zum VPN lediglich den verbundenen Mesh Knoten und dieser Mesh Knoten führt ebenso NAT durch
> und hält die MAC nur intern vor? Oder wird dem FF-Router die MAC des Clients über Mesh bekannt gemacht? Macht BATMAN adv. oder OLSR dabei einen Unterschied? Auf den
> ersten Blick auf eine iptables config sieht es nach layer 3 ohne Kentnisse über die MAC aus: https://wiki.openwrt.org/doc/howto/mesh.olsr

Per default kommt in Berlin beim meshing OLSR zum Einsatz, wobei der 
Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt 
somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR 
Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC 
Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines 
Clients LANs nicht sichtbar sein.


-Stefan