[Berlin-wireless] Netzwerk-Details VPN03, MAC Adressen der WiFi-Clients

Stefan Funke stefan at weekendersclub.net
Mi Dez 21 09:11:53 CET 2016


On Tue, 20 Dec 2016, Bastian Bittorf wrote:

> * Stefan Funke <stefan at weekendersclub.net> [20.12.2016 10:41]:
>> Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt 
>> somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR 
>> Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC 
>> Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines 
>> Clients LANs nicht sichtbar sein.
>
> Was mir bisher noch keiner sagen mit Sicherheit sagen konnte: sind im 
> VPN die IP-Adressen der Clients sichtbar, oder nur die OLSR-MID (also 
> NAT auf dem Router)?

Sofern wir über die Berlin FW sprechen und dort FF VPN zum Einsatz kommt 
(einzige aktuelle Default config neben meshing), wird auf dem Router ein 
Interface "ffvpn" erstellt (Typ tun), auf dem eine IP und default Route 
vom VPN Server gepushed wird. Die Default Route findest du im iproute 
table "olsr-tunnel". Siehe:

ip route show table olsr-tunnel
/etc/openvpn/ffvpn-up.sh
/etc/config/openvpn


OLSR findet auf dem Interface nicht statt. Der/Die VPN Server sehen also 
die kurzweiligen dynamischen IP Adressen der Clients, nicht aber die MAC 
Adressen, um die es ursprünglich ging. Der Tunnel zu den VPN Servern ist 
einzig und allein dafür da den Traffic der Endbenutzer über vom Freifunk 
Verein betriebene IP Adressen auszuleiten.

-Stefan


Mehr Informationen über die Mailingliste Berlin