Mac-Adresse des TAP-Device von Tunnelblick ändern

[squier]

Hallo

um in das Intranet meiner Firma zu kommen muss man sich per VPN einloggen. Dabei ist jedoch zu beachten, dass die MAC-Adresse des TAP-Devices einen festen Wert haben muss, den die Administratoren vorgeben. Unter Windows 7 kann man die MAC-Adresse des TAP-Devices von OpenVPN sehr leicht festlegen (unter Netzwerkgeräte...).

Nun versuche ich jedoch diese Anpassung mit meinem MacBook (Lion als OS) hinzukriegen. Anstatt OpenVPN habe ich dort die neueste Version von Tunnelblick installiert. Die Konfigurationdateien liegen auch schon an der richtigen Stelle. Damit ich mit dem Befehl "ifconfig" im Terminal das TAP-Device tap0 sehen kann, muss ich ein Profil im Tunnelblick verbinden. Ich bin dann zwar verbunden, kann jedoch auf keine Ressourcen (z.B. Wiki) zugreifen. Wenn dies geschehen ist kann ich das TAP-Device sehen.

Wenn ich dann jedoch versuche, mittels "sudo ifconfig tap0 ether 00:11:22:33:44:55" die MAC-Adresse zu ändern, wird die Änderung zwar übernommen (neue MAC kann ich über "ifconfig" sehen), jedoch kann ich weiterhin auf keinerlei Ressourcen zugreifen. Ich vermute, dass die Änderung nicht richtig übernommen/übertragen wird, da die Verbindung ja schon aktiv ist. Wenn ich jedoch die Verbindung trenne und danach wieder starte, ist die MAC-Adresse des TAP-Devices wieder eine zufällig erzeugte.

Daher meine Frage: Wie kann ich dauerhaft die MAC-Adresse des TAP-Devices ändern?

squier

 

[Andi]

Hallo squier,

hast Du es mal mit
openvpn --lladr 00:11:22:33:44:55
versucht?

--lladdr address
Specify the link layer address, more commonly known as the MAC address. Only applied to TAP devices.

Gruß Andi

 

[squier]

Hallo Andi,

dein Befehl muss bestimmt im Verzeichnis "/Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.2.1" aufgerufen werden. Wenn ich den Befehl so eingebe, bekomme ich ein Fehler im Terminal: "Options error: You must define TUN/TAP device (--dev)"

Bei der Option --dev muss ich jedoch "tap0" übergeben und dies klappt auch nicht, da das TAP-Device nur sichtbar ist, wenn eine Verbindung besteht und dann (wenn verbunden) bekomme ich die Meldung "Cannot open TUN/TAP dev /dev/tap0: Resource busy".

Wenn ich in dem Profil .ovpn den Parameter "lladdr tap0 00:11:22:33:44:55" bzw. "lladdr 00:11:22:33:44:55" hinzufüge und danach bei Tunnelblick die Verbindung starte, ist die MAC-Adresse wieder eine zufällig erstellte.

squier

 

[Andi]

Hallo squier,

hmm - der Befehl sollte richtig sein. Hier http://forums.openvpn.net/topic9201.html besteht das gleiche Problem.
Kannst Du keine höhere Version probieren z.B. 2.2.2?

* Fixed --lladdr bug introduced in 2.1-rc9 where input validation code

was incorrectly expecting the lladdr parameter to be an IP address

when it is actually a MAC address (HoverHell).

Gruß Andi

 

[squier]

Hallo Andi

eine höhere Version als 2.2.1 ist nur in den Beta-Versionen von Tunnelblick enthalten.

Ich habe das Problem inzwischen lösen können. Nachdem ich in dem Profil .ovpn "lladdr 00:11:22:33:44:55" hinzugefügt habe, musste ich noch zusätzlich unter "VPN Details..." den Parameter "DNS/WINS einstellen" auf "Nameserver festlegen (3.0b10)" setzen (andere Werte funktionieren bei mir unter Lion nicht).

squier