RWTH Amateurfunkgruppe

static-content

Details
Zugriffe: 91909

Ampel HomepageÜbersicht

Die Amateurfunkgruppe überwacht automatisiert den Status der Hamnet-Stationen und ihrer angebotenen Dienste im Bereich Mönchengladbach-Köln-Aachen. Dazu wird die bekannte Software Nagios verwendet, die ein etablierter Industriestandard ist. Ein Raspberry Pi fragt zyklisch die Erreichbarkeit der Rechner, Router und Server im Hamnet ab und liefert eine zusammengefasste Auskunft über den Status. Bei Ausfällen kann eine Betreiber/Ansprechperson per Email und Funkruf informiert werden. Wer Interesse hat, diesen Service zu nutzen, ist herzlich eingeladen uns eine entsprechende Email-Anfrage zu schreiben. Nebenfalls wird eine Industrie-Ampel im Instuitut für HF-Technik vom Raspberry Pi angesteuert, welche in den Farben grün/gelb/rot den Netzwerk-Status einfach darstellt. Hierzu bald mehr.

Zugriff auf die Daten per App

Für Android gibt eine eine App, mit der man den Netzwerk-Zustand auf einem mobilen Endgerät bequem anzeigen kann. Sie kann hier aus Google Play bezogen werden. Die Zugangsdaten sind:

Aus dem Hamnet: http://monitoring.db0sda.ampr.org/nagios/cgi-bin/

Aus dem Internet http://monitoring.afu.rwth-aachen.de/nagios/cgi-bin/

Benutzer: anonymous

ACHTUNG UPDATE: Der Pfad ist seit 1.4.2019 anders. Bitte die oben genannten Pfade verwenden.

Es sind mit diesen Daten nur lesende Operationen gestattet. Betreiber von Netzknoten können sich für einen vollständigen Zugang gerne an uns wenden.

nagios logode generic rgb wo 45

Beispiele zur Konfiguration der App

Die Werte bei Username und Password sind entweder individuell zugewiesene Zugangsdaten oder anonymous.

Bei Hostgroup kann man nach Gruppen filtern, falls nur besondere Hostgroups von Interesse sind.

aNag Configuration 1

 

anag config2

 

 

Screenshot von der Kontroll-Oberfläche

nagios screenshot

Visualisierung mit NagVis

Für das Netzwerküberwachungswerkzeug Nagios gibt es ein grafisches Frontend namens NagVis. Hier können auf beliebigen Hintergrundbildern dynamisch Symbole eingeblendet werden, die über den Betriebszustand eines Gerätes oder eines Dienstes auskunft geben. So kann man direkt graifsch und übersichtlich den Status einer verteilten Installation erkennen und im Fehlerfall direkt das betroffene Gerät finden. Hier ist beispielhaft ein (statischer) Screenshot von NagVis über die Installation auf dem Kraftwerk Weisweiler gezeigt.

nagivis screenshot

 

Details
Zugriffe: 92434

Das Rechenzentrum der RWTH Aachen hat uns freundlicherweise ein /27 Subnetz an Internet-IPs zur Verfügung gestellt. Damit haben wir über 20 statische Internet-IPs, um Relais aus dem Hamnet ins Internet anzubinden. Mögliche getestete Kandidaten sind Echolink, DStar und DMR. Die folgenden Abschnitte sollen eine Übersicht geben, wie dies im Detail geregelt ist.

1. Anbindung über Default-Route

Im einfachsten Fall gibt es eine durchgehende Kette aller Core-Router, deren Ende auf db0sda.ampr.org zeigt. Damit werden an das Internet adressierte Pakete bis zu db0sda nach Aachen geroutet. Dort wartet eine Firewall-Regel auf diese Pakete mit der vorher festgelegten Absender-IP, Protokoll-Art und Port und leitet sie mit einer festgelegte Internet-IP der RWTH Aachen weiter. Dieses wird als scr-nat bezeichnet.

Der Rückweg aus dem Internet zum Relais geschieht über dst-nat, d.h. bei db0sda werden Pakete mit der passenden Internet-IP, Protokoll-Art und Port an die Hamnet-IP weitergeleitet.

 

2. Anbindung über PPTP Tunnel durch das Hamnet

Wenn es die unter 1. beschreibene Kette von Default-Routern nicht gibt oder die Links sind unstabil, so kann man sich auch über einen PPTP Tunnel duch das Hamnet die Funktionalität von db0sda.ampr.org an jede Stelle des Hamnets holen. Dazu wird auf dem Router, der am anzubindenen Relais steht, ein PPTP Client auf die IP 44.225.164.1 eingerichtet. Endpunkte dieses Tunnels haben die IPs 10.x.y.z, wobei diese zu den jeweils ansässigen 44.x.y.z korrespondieren sollen. So ist eine einfache Zuordnung möglich. Diese Zuordnung geschieht durch die Amateurfunkgruppe der RWTH Aachen. Bei Bedarf bitte Kontakt aufnehmen.

Die Firewall bei db0sda leitet nun aus dem Internet ankommende Pakete an die End-IP des Tunnels weiter. Dort muss auf dem entfernten Router eine weitere Weiterleitung zur Ziel IP des Relais im Hamnet geschehen.

Der Rückweg geschieht daher, dass die default-Router auf dem entfernten Router auf die Start-IP des Tunnels bei db0sda gesetzt wird. Dadurch gelangen Pakete mit Ziel Internet zu db0sda. Dort wartet wieder eine Firewall-Regel, um sie unter der festen RWTH Aachen-IP in das Internet zu bringen.

Details
Zugriffe: 92049

Die Amateurfunkgruppe stellt kostenlos einen Service zur Verfügung, mit dem Hamnet-Router täglich automatisch gesichert werden können. Es werden zur Zeit nur Router der Firma Mikrotik mit dem Betriebssystem RouterOS unterstützt. Die Sicherung erfolg täglich. Dabei wird sowohl die vollständige Konfiguration als auch alle auf dem Router gespeicherten Dateien gesichert. Die Dateien werden in eine Versionsverwaltung (SVN) geschrieben. Damit kann nicht nur die aktuelle Version wiederhergestellt werden, sondern auch alle zuvor existenten Versionen. Sollte eine Fehlfunktion verspätet festgestellt werden, kann somit auch auf eine ältere, evtl. funktionsfähige Variante zurückgegriffen werden. Das Backup erfolgt über das Rechenzentrum der RWTH Aachen. Die Daten werden innerhalb des DFN an mehrere Standorte verteilt gespiegel, so dass ein Verlust der Daten sehr sehr unwahrscheinlich ist.

Wenn Betreiber von Hamnet-Routern an diesem Service teilnehmen möchten, sind folgende Schritte notwendig:

 

  • 2. Mittels WinBox sich als admin auf dem Mikrotik-Router anmelden und Datei per Drag&Drop in die Sektion "Files" kopieren.

routerbackup 1

 

  • 3. Benutzer mit Namen backup anlegen. Das Passwort ist beliebig. Bitte beachten: Die Adresse des Backup-Servers hat sich geändert. Alt: 44.225.56.130. Neu: 44.225.164.2

routerbackup 2

 

  • 4. SSH Identifizierung in Router importieren

 

routerbackup 3

 

  • 5. Importvorgang kontrollieren

routerbackup 4

 

  • 6. Email an Amateurfunkgruppe schicken und um Eintragung bitten.

Details
Zugriffe: 96480

Durch freundliche Unterstützung der Meteomedia AG dürfen wir über Amaterfunk vor drohenden Unwettern warnen. Diese Warnungen sind allerdings ohne Gewähr und es lässt sich kein Rechtsanspruch in irgend einer Form gegen uns oder Meteomedia AG ableiten.

Die Warnungen können über zwei Wege empfangen werden:

  • Auf den Skypern im Funkruf-Dienst werden die Warnungen in der Rubrik "Unwetter" eingestellt.
  • Auf dem Sprachrelais DB0WA 145.7875 MHz kann durch Auswahl des Spracherkennungsmoduls und der Anfrage "Sind Unwetter für Aachen vorhergesagt?" die Warungen in Sprache vorlesen lassen. (geplant, noch nicht aktiv)

 

Unterkategorien

Hamnet-VPN

Aktuelle Seite: Home static-content

Links icons8


Joomla 2.5 Templates designed by Joomla Web Design

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren