[Berlin-wireless] Netzwerk-Details VPN03, MAC Adressen der WiFi-Clients
Philipp Borgers
borgers at mi.fu-berlin.de
Di Dez 20 11:28:37 CET 2016
On Tue, Dec 20, 2016 at 10:43:59AM +0100, Bastian Bittorf wrote:
> * Stefan Funke <stefan at weekendersclub.net> [20.12.2016 10:41]:
> > Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt
> > somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR
> > Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC
> > Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines
> > Clients LANs nicht sichtbar sein.
>
> Was mir bisher noch keiner sagen mit Sicherheit sagen konnte:
> sind im VPN die IP-Adressen der Clients sichtbar, oder nur die
> OLSR-MID (also NAT auf dem Router)?
NAT wird in der Default-Konfiguration auf den VPN-Server durchgeführt. D.h. der
VPN-Server sieht Datenpakete mit der src-ip-Adresse der Clients.
Zur Zeit sind alle Logs die Daten über Nutzer enthalten könnten auf den Server
komplett ausgeschaltet.
Aus diesem Grund nutzen wir auch eine gepatchte openvpn-Version, da der
VPN-Server lernen muss welche Clients (src-ips) hinter welcher VPN-Client-ip
hängen.
Ich halte das NAT auf dem Server für einen Design-Fehler, den wir in einem der
nächsten Firmware-Releases beheben sollten. NAT auf dem Router macht den Switch
zu einem anderen VPN-Provider oder einem Setup ohne VPN einfacher.
> bye, bastian / aus weimar
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20161220/9a2ac83a/attachment.sig>
Mehr Informationen über die Mailingliste Berlin