- Details
- Geschrieben von Ralf, DH3WR
- Zugriffe: 54686
Anleitung für Windows 10
- Details
- Geschrieben von Ralf, DH3WR
- Zugriffe: 51843
Anleitung für Windows 7 L2TP
Für Windows 7 gibt es auch eine Anleitung für L2TP als Alternative zu PPTP.
- Details
- Geschrieben von Ralf, DH3WR
- Zugriffe: 59200
Anleitung für Mikrotik-Router als VPN-Client
Wer in einem Heimnetz einen Mikrotik-Router als VPN-Client und -Verteiler nutzen möchte, kann dies einfach einrichten. Wir gehen von folgendem Szenario aus:
Die FritzBox ist hier das DSL-Modem sowie der zentrale Router im LAN. Der Mikrotik-Router wird per LAN-Kabel angeschlossen und hat die FritzBox als default-Gateway sowie eine IP aus dem LAN. Zunächst richten wir den PPTP-Client ein.
UPDATE: Anschließend setzen wir eine Route, die alle Hamnet-IPs über den VPN-Tunnel schickt. Dabei ist 44.148.184.1 die statische Adresse des Tunnel-Endpunkts in Aachen. Dies ist die neue Adresse nach der Umstellung der HAMNET-IP in Deutschland nach dem Verkauf des vorher benutzten Bereichs an Amazon. Es reicht aber auch, das Interface direkt auszuwählen.
Die beiden Netze für HAMNET sind 44.0.0.0/9 und 44.128.0.0/10 nachdem die Umstellung komplett geschehen ist. Bis dahin kann man auch noch 44.224.0.0/15 über den Tunnel leiten.
Damit alle Geräte diese Hamnet-Verbindung unter der einen Ihnen zugewiesenen Hamnet-IP nutzen können, muss noch eine NAT-Regel angelegt werden. Achtung: Da Hamnet-Verkehr Amateurfunk ist, muss der Betreiber natürlich sicherstellen, das nur berechtigte Personen mit gültiger Zulassung zur Teilnahme am Amateurfunkdienst diesen Netzwerkzugriff nutzen.
Damit ist die Konfiguration des Routers angeschlossen. Nun muss noch der FritzBox beigebracht werden, dass sie alle Hamnet-IPs an den Mikrotik-Router senden soll. Denn die FritzBox ist für die lokalen Endgeräte das Default-Gateway, nicht der Mikrotik-Router.
ACHTUNG:Dieses Bild ist noch aus der Zeit, als das HAMNET noch 44.0.0.0/8 war. Bitte nun 2 Einträge vornehmen mit folgenden Daten:
Netzwerk: 44.0.0.0, Subnetzmaske 255.128.0.0, Gateway: Wie vorher, passend
Netzwerk: 44.128.0.0, Subnetzmaske 255.192.0.0, Gateway: Wie vorher, passend
In diesem Beispiel ist 192.168.178.5 die IP des Mikrotik-Routers. Hier muss man natürlich Anpassungen vornehmen und die tatsächliche IP eintragen.
- Details
- Geschrieben von Ralf, DH3WR
- Zugriffe: 57311
FRITZ!OS 8 unterstützt kein IPSec mehr!
Derzeit können wir keinen WireGuard Zugang anbieten.
Anleitung für FritzBox IPSec
Update nach Verkauf von Teilen des 44.0.0.0/8 Netzes: Die Subnetzmaske und die Netzadresse haben sich geändert. Bitte die Konfiguration neu herunterladen und erneute in die Fritzbox einspielen (vorher ggf. den vorhandenen Eintrag zum VPN löschen). Die Anleitungen haben noch die alte Variante und werden beizeiten aufdatiert.
Seit Sommer 2015 besteht auch die Möglichkeit, sich mit einer Fritzbox direkt ins Hamnet einzuwählen. Dazu wird der Fritzbox-eigene VPN Client mit dem Protokoll IPSec verwendet. Eine studentische Arbeit von Benedikt Wulf hat dies möglich gemacht. Die Fritz!Box baut den Tunnel mit IPSec einmal auf und verteilt ihn dann im gesamten Heimnetz. Natürlich dürfen nur lizensierte Personen diesen Zugang benutzen. Generell wird zunächst nur der Zugang für PPTP freigeschaltet. Die passende Konfig-Datei und damit auch automatisch die Freischaltung für IPSec gibt es hier.
Eine Anleitung mit Bildern wurde freundlicherweise von Rolf DJ7TH erstellt.
Ein Beispiel für die Konfigurationsdatei ist:
meta { encoding = "utf-8"; }vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_out;
name = "Hamnet DB0SDA";
boxuser_id = 0;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = no;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 137.226.79.99;
remote_virtualip = 0.0.0.0;
keepalive_ip = 0.0.0.0;
localid {
key_id = "DA1ABC";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "HamnetDB0SDAIPSec";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "da1abc";
passwd = "PASSWORT";
}
use_cfgmode = no;
phase2remoteid {
ipnet {
ipaddr = 44.128.0.0;
mask = 255.192.0.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 44.128.0.0 255.192.0.0",
"permit ip any 192.168.188.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Die Werte DA1ABC, da1abc, PASSWORT und 192.168.188.0 plus ggf. 255.255.255.0 müssen an die eigenen Daten angepasst werden. Statt 192.168.188.0 muss das eigene LAN-IP-Subnetz verwendet werden. Also wenn die Fritzbox die IP 192.168.123.1 hat, dann ist hier 192.168.123.0 einzutragen.
- Details
- Geschrieben von Ralf, DH3WR
- Zugriffe: 52352
Anleitung für Raspberry Pi oder andere Linux OS
Für Raspberry Pi und andere Konsolen Linux OS gibt es hier eine Anleitung auf Englisch.