HAMNET-Anbindung

  • Hallo zusammen,


    damit das unter http://forum.svxlink.de/viewtopic.php?f=8&t=334 beschriebene Konzept funktioniert, müssen die beteiligten Systeme im HAMNET erreichbar sein. Dazu gibt es folgende Möglichkeiten:


    Verfügt der Standort bereits über eine HAMNET-Anbindung, dann braucht das SvxLink-System lediglich in das lokale Netz des Standorts integriert zu werden.


    Ist keine HAMNET-Anbindung verfügbar, so kann diese auch via VPN-Verbindung - vorzugsweise mit einem Standort in der Nähe - hergestellt werden. Die Anbindung an einen „überregionalen“ VPN-Einwahlserver funktioniert ebenfalls. Eine Liste solcher Server gibt es z.B. hier. In diesem Fall sollte jedoch die dauerhafte Anbindung des Standorts mit dem Betreiber des Einwahlservers abgesprochen werden. Gegebenenfalls finden sich im Gespräch auch alternative Lösungen.


    Sofern es sich nur um Clients, also reine SvxLink-Systeme handelt, ist die Anbindung über eine dynamische HAMNET-IP-Adresse völlig ausreichend. Dies ist z.B. bei den meisten HF-Userzugängen und auch VPN-Einwahlservern standardmäßig der Fall.


    Wenn am Standort ein SvxServer aktiviert werden soll, ist eine statische IP-Adresse und ein DNS-Eintrag nach dem Muster svxlink.call.ampr.org oder call.ampr.org erforderlich. Bei der Einrichtung helfen die Betreiber der jeweiligen Standorte bzw. der VPN-Einwahlserver gerne weiter. Eine Liste mit Ansprechpartnern in den jeweiligen Regionen gibt es z.B. hier.


    Schönen Gruß
    Frank, DL3DCW

  • Hallo zusammen,


    beim HAMServerPi ist neben SvxLink/SvxServer auch der Client für die VPN-Verbindung zum HAMNET bereits installiert und vorkonfiguriert. Es brauchen nur noch Server, Benutzername und Kennwort eingetragen zu werden. Anschließend wird die Verbindung aufgebaut und dauerhaft gehalten. Somit ist das System im gesamten HAMNET erreichbar.


    Wird kein HAMServerPi verwendet, dann muss der VPN-Client ggf. noch installiert und eingerichtet werden. Dazu sind die folgenden Schritte erforderlich:


    Zunächst mit


    Code
    sudo apt-get install pptp-linux


    den PPTP-Client installieren. Danach die Datei "/etc/ppp/chap-secrets" mit


    Code
    sudo nano /etc/ppp/chap-secrets


    in den Texteditor laden und die Einstellungen wie nachstehend aufgeführt anpassen:


    Code
    # Secrets for authentication using CHAP# client        server  secret                  IP addressessrv-nocall      PPTP    topsecret               *#end


    Dabei muss "srv-nocall" durch den Benutzernamen und "topsecret" durch das Kennwort für den VPN-Zugang ersetzt weden. Die Daten erhält man beim Betreiber des VPN-Einwahlservers. Falls die Datei nicht vorhanden ist, einfach den obenstehenden Inhalt dort einfügen und entsprechend anpassen.


    Nun die Datei "/etc/ppp/peers/hamnet" mit


    Code
    sudo nano /etc/ppp/peers/hamnet


    anlegen und den nachstehenden Inhalt dort einfügen:


    Code
    # Verbindungsziel – vpn.servercall.orgpty "pptp vpn.servercall.org --nolaunchpppd --nobuffer --timeout 10"# PPTP - Loginnamename srv-nocall# Nach einer Trennung automatisch neu aufbauenpersistholdoff 30# MTU muss kleiner 1500 sein, da das PPTP-Protokoll ein TCP Paket vergrössertmtu 1400# Wird an die ip-up / ip-down Scripte übergeben zur eindeutigen Erkennungipparam hamnet# Terminate after n consecutive failed connection attempts.# A value of 0 means no limit. The default value is 10.maxfail 0# Soll der komplette Traffic durch den Tunnel geschickt werden? Default-Route!# HINWEIS: Gibt es bereits eine Route im System kann diese Option diese Route# leider nicht überschreiben, siehe dazu bitte weiter untendefaultroute# Diversesremotename PPTPlocknoauthrefuse-eapnobsdcompnodeflate# Diese Option kann auf älteren Linux Systemen dazu führen das der Tunnel nicht aufgebaut wird.# Dann bitte einfach auskommentieren oder das + durch ein - ersetzen um IPv6 zu Deaktivieren.+ipv6#end


    Anschließend den Eintrag "vpn.servercall.org" durch die Adresse des VPN-Einwahlservers sowie "srv-nocall" durch den Benutzernamen ersetzen.


    Als nächster Schritt wird ein Script zur automatischen Anpassung der Route ins HAMNET erzeugt. Dazu die Datei "/etc/ppp/ip-up.d/hamnet" mit


    Code
    sudo nano /etc/ppp/ip-up.d/hamnet


    anlegen und den nachstehenden Inhalt einfügen:


    Bash
    #!/bin/bash## Hilfe - Text:# ---------------------------------------------------------------# This script is called with the following arguments:# Arg Name Example# $1 Interface name ppp0# $2 The tty ttyS1# $3 The link speed 38400# $4 Local IP number 12.34.56.78# $5 Peer IP number 12.34.56.99# $6 Optional "ipparam" value foo# ---------------------------------------------------------------# don't bother to restart postfix when lo is configured.if [ "$1" = "lo" ]; thenexit 0fi# ad routeif [ "$6" = "hamnet" ]; thenroute add -net 44.0.0.0/8 $1fiexit 0#end


    Nun noch die Dateirechte anpassen:


    Code
    sudo chmod 600 /etc/ppp/chap-secretssudo chmod 750 /etc/ppp/ip-up.d/hamnet


    Als letzter Schritt ist die Aktivierung der VPN-Verbindung in der Datei "/etc/network/interfaces" erforderlich. Dazu mit


    Code
    sudo nano /etc/network/interfaces


    die Datei in den Texteditor laden und folgende Zeilen hinzufügen:


    Code
    # VPNauto tunneliface tunnel inet pppprovider hamnet


    Nach einem Neustart des Systems wird nun die VPN-Verbindung automatisch aufgebaut und gehalten. Nach Eingabe des Befehls


    Code
    ifconfig


    sollte sich ein Eintrag finden, der ungefähr wie folgt aussieht:


    Code
    ppp0      Link encap:Punkt-zu-Punkt-Verbindung          inet Adresse:44.x.x.x  P-z-P:44.x.x.x  Maske:255.255.255.255


    Mit dem Befehl


    Code
    route


    kann überprüft werden, ob die Route ins HAMNET erfolgreich gesetzt wurde. Es sollte sich folgender Eintrag finden:


    Code
    44.0.0.0        *               255.0.0.0       U     0      0        0 ppp0


    Wurde alles richtig gemacht, dann ist das System von nun an auch im HAMNET zu erreichen. Die zugewiesene IP-Adresse findet sich in der oben angegebenen Auflistung nach Eingabe des Befehls "ifconfig".

    Schönen Gruß
    Frank, DL3DCW

  • Hallo zusammen,


    nachstehend noch einmal eine kurze Zusammenfassung:


    Die HAMNET-Anbindung ist lediglich an den Relaisstandorten erforderlich. Hier arbeiten dann in der Regel ein SvxLink-System und/oder ein SvxServer. Die User benutzen wie gewohnt ihr Funkgerät und können bei Bedarf per DTMF auf einen anderen SvxServer (=TalkGroup/Konferenzserver) umschalten.


    Benutzer, die direkt via PC oder Smartphone einsteigen möchten, können weiterhin EchoLink benutzen. Somit ist das System maximal flexibel, klar strukturiert und einfach zu bedienen.


    Schönen Gruß
    Frank, DL3DCW

  • Vielen Dank für die Beschreibung. Das hilft schon mal weiter :)
    Wir fangen hier erst an mit Hamnet, momentan ist etwas auf dem Petersberg bei Halle geplant mit Usereinstieg (JO51XO).
    Allerdings wollen wir nicht ganz auf den Zugang zum Intenet verzichten wegen EchoLink...ich werde berichten wie es läuft


    vy 73s de Adi, DL1HRC

  • Hallo Adi,


    HAMNET und Internet schließen sich ja nicht gegenseitig aus ;-). Es ist durchaus erlaubt und manchmal auch sinnvoll, am Standort beide Netze verfügbar zu haben. Ist ja häufig auch von den örtlichen Gegebenheiten abhängig.


    Falls "nur" HAMNET verfügbar sein sollte, geht EchoLink aber trotzdem. Dann kann man z.B. einen entfernten Proxyserver verwenden, der via HAMNET erreichbar ist und die Verbindung zum Internet herstellt. Es gibt also eine Reihe von Möglichkeiten. Das ist ja gerade das Schöne, das alles so absolut flexibel ist ...


    Schönen Gruß
    Frank, DL3DCW

  • Hallo zusammen,


    noch ein Nachtrag: Wenn jemand (noch) keinen HF-Zugang zum HAMNET hat und z.B. einen VPN-Account benötigt (egal ob zum Surfen, Schnuppern, Testen, Experimentieren o.ä), dann bitte einfach melden!


    Schönen Gruß
    Frank, DL3DCW

  • Hi Frank,

    Quote


    HAMNET und Internet schließen sich ja nicht gegenseitig aus ;-). Es ist durchaus erlaubt und manchmal auch sinnvoll, am Standort beide Netze verfügbar zu haben. Ist ja häufig auch von den örtlichen Gegebenheiten abhängig.


    Jo, so soll es auch werden. ab und zu muß ja auch mal ein System-Update usw. gezogen werden, da ist es recht günstig eine direkte Verbindung zu haben.
    Für einen VPN-Zugang melde ich mich...müssen erst mal alles aufbauen.


    vy 73s de Adi