Layer2 Loop aufspüren innerhalb eines BATMAN und Tunneldigger L2TP Netzes

TC kann dies, wird bei uns im Macnocker genutzt:

Eventuell muss man das exakte Kommando um eine Mac zu sperren noch raussuchen, hier wird alles gesperrt und per whitelist freigeschaltet. Geht aber bestimmt auch andersherum.

mfg

Christian

1 Like

Erledigt ✓

Also müsste der Grafana Server den
dmesg Output dauerhaft einlesen und bei passenden nachrichten reagieren.

Wie könnte man das Scripten?

Du brauchst irgendeinen daemon, der mit Rootrechten läuft (und dem Du das zutraust, sicher zu tun)
und Dir

  1. die batman-transglobal
  2. „auffällige Dinge“ aus dem dmesg
    irgendwo (sinnvollerweise als json) ablegt.

Evtl. kann man das in GitHub - hopglass/node-respondd: A respondd server written in node.js. mit hineinfrickeln…

Oder einfach „batctl“ für diesen Benutzer in die Sudoers Datei Eintragen.

hat mal jemand ausprobiert, ob das mit Gluon 2018.1 immer noch auftreten kann? die firewall Regeln wurden mit diesem Release ziemlich überarbeitet, vielleicht hat das ja etwas verbessert?

Wir haben bei uns ein Gateway das ein Bein in jeder Domaene hat. Dort läuft ein Cronjob der versucht jedes Batman Interface über jedes Interface zu tracen. Raus kommt dann ne Email mit ma c adresse n der router