[Berlin-wireless] Netzwerk-Details VPN03, MAC Adressen der WiFi-Clients
Stefan Funke
stefan at weekendersclub.net
Di Dez 20 10:28:59 CET 2016
On Fri, 16 Dec 2016, Bernard Ladenthin wrote:
> Hallo *,
>
> [Traffic über VPN ...]
> Somit wäre also eine Zuordnung der Clients zu deren Traffic nur
> * durch passives Mitschneiden des wifi channels oder
> * durch Zugriff auf den mit dem Client verbundenen Router möglich?
Man benötigt nicht unbedingt "Zugriff" auf den Router, es reicht auch wenn
man als Client im gleichen Subnet hängt, aber sonst ist die
Zusammenfassung soweit korrekt.
> Wie funktioniert das ganze bei Mesh? Sieht der FF-Router mit Verbindung zum VPN lediglich den verbundenen Mesh Knoten und dieser Mesh Knoten führt ebenso NAT durch
> und hält die MAC nur intern vor? Oder wird dem FF-Router die MAC des Clients über Mesh bekannt gemacht? Macht BATMAN adv. oder OLSR dabei einen Unterschied? Auf den
> ersten Blick auf eine iptables config sieht es nach layer 3 ohne Kentnisse über die MAC aus: https://wiki.openwrt.org/doc/howto/mesh.olsr
Per default kommt in Berlin beim meshing OLSR zum Einsatz, wobei der
Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt
somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR
Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC
Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines
Clients LANs nicht sichtbar sein.
-Stefan
Mehr Informationen über die Mailingliste Berlin