<div dir="auto">Super. Vielen Dank für die Antwort. Frohe Festtage und viele Grüße, Bernard Ladenthin</div><div class="gmail_extra"><br><div class="gmail_quote">Am 20.12.2016 10:29 schrieb "Stefan Funke" <<a href="mailto:stefan@weekendersclub.net">stefan@weekendersclub.net</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, 16 Dec 2016, Bernard Ladenthin wrote:<br>
<br>
> Hallo *,<br>
><br>
> [Traffic über VPN ...]<br>
> Somit wäre also eine Zuordnung der Clients zu deren Traffic nur<br>
> * durch passives Mitschneiden des wifi channels oder<br>
> * durch Zugriff auf den mit dem Client verbundenen Router möglich?<br>
<br>
Man benötigt nicht unbedingt "Zugriff" auf den Router, es reicht auch wenn<br>
man als Client im gleichen Subnet hängt, aber sonst ist die<br>
Zusammenfassung soweit korrekt.<br>
<br>
> Wie funktioniert das ganze bei Mesh? Sieht der FF-Router mit Verbindung zum VPN lediglich den verbundenen Mesh Knoten und dieser Mesh Knoten führt ebenso NAT durch<br>
> und hält die MAC nur intern vor? Oder wird dem FF-Router die MAC des Clients über Mesh bekannt gemacht? Macht BATMAN adv. oder OLSR dabei einen Unterschied? Auf den<br>
> ersten Blick auf eine iptables config sieht es nach layer 3 ohne Kentnisse über die MAC aus: <a href="https://wiki.openwrt.org/doc/howto/mesh.olsr" rel="noreferrer" target="_blank">https://wiki.openwrt.org/doc/<wbr>howto/mesh.olsr</a><br>
<br>
Per default kommt in Berlin beim meshing OLSR zum Einsatz, wobei der<br>
Traffic dementsprechend geroutet wird. (layer3) Der nächste HOP kennt<br>
somit die MAC Adressen der Interfaces über die gemeshed wird. Im OLSR<br>
Table tauchen je nach Konfiguration die aggregierten Prefixe auf; MAC<br>
Adressen von Clients innerhalb dieser Prefixe sollten außerhalb deines<br>
Clients LANs nicht sichtbar sein.<br>
<br>
<br>
-Stefan<br>
______________________________<wbr>_________________<br>
Berlin mailing list<br>
<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a><br>
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</blockquote></div></div>