Relais-Anbindung über Hamnet
- Details
- Veröffentlicht: 15. April 2014
- Geschrieben von Ralf, DH3WR
- Zugriffe: 97838
Das Rechenzentrum der RWTH Aachen hat uns freundlicherweise ein /27 Subnetz an Internet-IPs zur Verfügung gestellt. Damit haben wir über 20 statische Internet-IPs, um Relais aus dem Hamnet ins Internet anzubinden. Mögliche getestete Kandidaten sind Echolink, DStar und DMR. Die folgenden Abschnitte sollen eine Übersicht geben, wie dies im Detail geregelt ist.
1. Anbindung über Default-Route
Im einfachsten Fall gibt es eine durchgehende Kette aller Core-Router, deren Ende auf db0sda.ampr.org zeigt. Damit werden an das Internet adressierte Pakete bis zu db0sda nach Aachen geroutet. Dort wartet eine Firewall-Regel auf diese Pakete mit der vorher festgelegten Absender-IP, Protokoll-Art und Port und leitet sie mit einer festgelegte Internet-IP der RWTH Aachen weiter. Dieses wird als scr-nat bezeichnet.
Der Rückweg aus dem Internet zum Relais geschieht über dst-nat, d.h. bei db0sda werden Pakete mit der passenden Internet-IP, Protokoll-Art und Port an die Hamnet-IP weitergeleitet.
2. Anbindung über PPTP Tunnel durch das Hamnet
Wenn es die unter 1. beschreibene Kette von Default-Routern nicht gibt oder die Links sind unstabil, so kann man sich auch über einen PPTP Tunnel duch das Hamnet die Funktionalität von db0sda.ampr.org an jede Stelle des Hamnets holen. Dazu wird auf dem Router, der am anzubindenen Relais steht, ein PPTP Client auf die IP 44.225.164.1 eingerichtet. Endpunkte dieses Tunnels haben die IPs 10.x.y.z, wobei diese zu den jeweils ansässigen 44.x.y.z korrespondieren sollen. So ist eine einfache Zuordnung möglich. Diese Zuordnung geschieht durch die Amateurfunkgruppe der RWTH Aachen. Bei Bedarf bitte Kontakt aufnehmen.
Die Firewall bei db0sda leitet nun aus dem Internet ankommende Pakete an die End-IP des Tunnels weiter. Dort muss auf dem entfernten Router eine weitere Weiterleitung zur Ziel IP des Relais im Hamnet geschehen.
Der Rückweg geschieht daher, dass die default-Router auf dem entfernten Router auf die Start-IP des Tunnels bei db0sda gesetzt wird. Dadurch gelangen Pakete mit Ziel Internet zu db0sda. Dort wartet wieder eine Firewall-Regel, um sie unter der festen RWTH Aachen-IP in das Internet zu bringen.