[Freifunk Franken] Diskussion: Normverstöße bei MAC Adressen in unserem Netz vermeiden oder egal?

Tim Niemeyer tim at tn-x.org
Mi Mai 10 20:37:06 CEST 2017


Hi Miki

Am Mittwoch, den 10.05.2017, 19:59 +0200 schrieb Miki:
> Hallo! :-)
> 
> Letztens hatte ich ein Gespräch mit einem Experten, der meinte unsere 
> MAC-Adressvergabe sei bedenklich. Manche Hardware könnte da verrückt 
> spielen, auch wenn wir im eigenen Netz unterwegs sind, weil sie gar 
> nicht dafür programmiert sei zweckentfremdete MAC Adressen zu 
> akzeptieren. Zitate:
Ich war grad etwas verwirrt. Wir geben uns in der Firmware Entwicklung
immer sehr viel mühe nur die MACs der Geräte zu verwenden. Natürlich
reicht das für unsere Zwecke selten aus, daher werden die originalen und
zusätzlich die selben Adressen als privat verwendet. Multicast sollte da
nie dabei sein, dann hätte der Hersteller des Gerätes bereits eine
Multicast MAC hinterlegt.

> - Das geht dann bei Protokollen mit Ethernet basierten System ins Chaos.
> - Setzt das Bit 1 und einzig eure eigenen temporären MACs können 
> kollidieren.
> - Die Hersteller-MACs sind alle ohne gesetztes Bit 1.
> - Auf keinen Fall das Bit 0 setzen, das bedeutet "Multicast".
> - So lange Bit 1 gesetzt ist und Bit 0 nicht gesetzt ist, könnt ihr rumasen.
> 
> Hintergrundinfo dazu habe ich auch in Wikipedia gefunden.
> https://de.wikipedia.org/wiki/MAC-Adresse
> 
> In unserme Freifunk-Wiki steht als Tipp zur Generierung von 
> kollisionsfreien MAC-Adressen, die eigenen Freifunk-IPv4 Adressen in 
> Hexadezimal zu übersetzen. Beispiel: Mein Rechner mit IP "10.50.116.12" 
> kommt nach diesem Schema bei "0a:32:74:0c:xx.xx" raus und alles ist gut. 
> 10 dezimal ist binär 00001010, also Bit 0 ist 0 (kein Multicast) und Bit 
> 1 ist 1 (netzlokal). Da die meisten Freifunk-IPs mit 10 anfangen, passt 
> es zufällig meistens.
> 
> Aber einige Rechner haben auch problematische MAC-Adressen im Rennen, 
> z.B. einzelne Gateways in Fürth (00), Hof (00), Erlangen (E8), 
> Muenchberg (08), Marktredwitz (07), Nbgland (03). Außer Gateways könnten 
> auch andere Rechner noch betroffen sein, die halt nicht in unserer 
> FFF-Netzliste prominent auftauchen.

Das bezieht auf die L2TPv3 Gateways. Dort werden diese MAC verwendet um
Kommunikation innerhalb des Batmans zu routen. Ich _glaube_ die
eigentlichen Netzwerkgeräte werden diese MACs quasi gar nie sehen.
Sollte man sich aber gern nochmal mehr Gedanken machen. Ob die Multicast
Bits für das Batman ein Problem darstellen sollte mMn auch mal
recherchiert werden. Vielleicht ist es weniger Aufwand die Multicast
Bits einfach nicht zu setzen. ;)

> Selber habe ich zu wenig Ahnung von Netzwerkprotokollen um die Aussage 
> zu überprüfen, ob unsere Norm-Verstöße auch im Freifunk-Anwendungsfall 
> technische Probleme verursachen können. Deshalb stelle ich obige Infos 
> mal hier rein, damit sie zumindest nicht stillschweigend verloren gehen.
Ist tatsächlich in diesem speziellen Kontext sehr schwer zu bewerten.

Tim

> Viele Grüße,
> Miki
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170510/1efff37a/attachment.sig>


Mehr Informationen über die Mailingliste franken