[Berlin-wireless] Netzwerk-Details VPN03, MAC Adressen der WiFi-Clients

[Philipp Borgers]

On Tue, Dec 20, 2016 at 10:43:59AM +0100, Bastian Bittorf wrote:
> * Stefan Funke <stefan at weekendersclub.net> [20.12.2016 10:41]:
> > Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt 
> > somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR 
> > Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC 
> > Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines 
> > Clients LANs nicht sichtbar sein.
> 
> Was mir bisher noch keiner sagen mit Sicherheit sagen konnte:
> sind im VPN die IP-Adressen der Clients sichtbar, oder nur die
> OLSR-MID (also NAT auf dem Router)?

NAT wird in der Default-Konfiguration auf den VPN-Server durchgeführt. D.h. der
VPN-Server sieht Datenpakete mit der src-ip-Adresse der Clients.

Zur Zeit sind alle Logs die Daten über Nutzer enthalten könnten auf den Server
komplett ausgeschaltet.

Aus diesem Grund nutzen wir auch eine gepatchte openvpn-Version, da der
VPN-Server lernen muss welche Clients (src-ips) hinter welcher VPN-Client-ip
hängen.

Ich halte das NAT auf dem Server für einen Design-Fehler, den wir in einem der
nächsten Firmware-Releases beheben sollten. NAT auf dem Router macht den Switch
zu einem anderen VPN-Provider oder einem Setup ohne VPN einfacher.

> bye, bastian / aus weimar
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20161220/9a2ac83a/attachment.sig>