RWTH Amateurfunkgruppe

Details

Geschrieben von Ralf, DH3WR

Veröffentlicht: 26. Oktober 2020

Zugriffe: 50139

Anleitung für Windows 7 L2TP

Für Windows 7 gibt es auch eine Anleitung für L2TP als Alternative zu PPTP.

Details

Geschrieben von Ralf, DH3WR

Veröffentlicht: 26. Oktober 2020

Zugriffe: 57178

Anleitung für Mikrotik-Router als VPN-Client

Wer in einem Heimnetz einen Mikrotik-Router als VPN-Client und -Verteiler nutzen möchte, kann dies einfach einrichten. Wir gehen von folgendem Szenario aus:

Die FritzBox ist hier das DSL-Modem sowie der zentrale Router im LAN. Der Mikrotik-Router wird per LAN-Kabel angeschlossen und hat die FritzBox als default-Gateway sowie eine IP aus dem LAN. Zunächst richten wir den PPTP-Client ein.

UPDATE: Anschließend setzen wir eine Route, die alle Hamnet-IPs über den VPN-Tunnel schickt. Dabei ist 44.148.184.1 die statische Adresse des Tunnel-Endpunkts in Aachen. Dies ist die neue Adresse nach der Umstellung der HAMNET-IP in Deutschland nach dem Verkauf des vorher benutzten Bereichs an Amazon. Es reicht aber auch, das Interface direkt auszuwählen.

Die beiden Netze für HAMNET sind 44.0.0.0/9 und 44.128.0.0/10 nachdem die Umstellung komplett geschehen ist. Bis dahin kann man auch noch 44.224.0.0/15 über den Tunnel leiten.

Damit alle Geräte diese Hamnet-Verbindung unter der einen Ihnen zugewiesenen Hamnet-IP nutzen können, muss noch eine NAT-Regel angelegt werden. Achtung: Da Hamnet-Verkehr Amateurfunk ist, muss der Betreiber natürlich sicherstellen, das nur berechtigte Personen mit gültiger Zulassung zur Teilnahme am Amateurfunkdienst diesen Netzwerkzugriff nutzen.

Damit ist die Konfiguration des Routers angeschlossen. Nun muss noch der FritzBox beigebracht werden, dass sie alle Hamnet-IPs an den Mikrotik-Router senden soll. Denn die FritzBox ist für die lokalen Endgeräte das Default-Gateway, nicht der Mikrotik-Router.

ACHTUNG:Dieses Bild ist noch aus der Zeit, als das HAMNET noch 44.0.0.0/8 war. Bitte nun 2 Einträge vornehmen mit folgenden Daten:

Netzwerk: 44.0.0.0, Subnetzmaske 255.128.0.0, Gateway: Wie vorher, passend

Netzwerk: 44.128.0.0, Subnetzmaske 255.192.0.0, Gateway: Wie vorher, passend

In diesem Beispiel ist 192.168.178.5 die IP des Mikrotik-Routers. Hier muss man natürlich Anpassungen vornehmen und die tatsächliche IP eintragen.

Details

Geschrieben von Ralf, DH3WR

Veröffentlicht: 26. Oktober 2020

Zugriffe: 55306

Anleitung für FritzBox IPSec

Update nach Verkauf von Teilen des 44.0.0.0/8 Netzes: Die Subnetzmaske und die Netzadresse haben sich geändert. Bitte die Konfiguration neu herunterladen und erneute in die Fritzbox einspielen (vorher ggf. den vorhandenen Eintrag zum VPN löschen). Die Anleitungen haben noch die alte Variante und werden beizeiten aufdatiert.

Seit Sommer 2015 besteht auch die Möglichkeit, sich mit einer Fritzbox direkt ins Hamnet einzuwählen. Dazu wird der Fritzbox-eigene VPN Client mit dem Protokoll IPSec verwendet. Eine studentische Arbeit von Benedikt Wulf hat dies möglich gemacht. Die Fritz!Box baut den Tunnel mit IPSec einmal auf und verteilt ihn dann im gesamten Heimnetz. Natürlich dürfen nur lizensierte Personen diesen Zugang benutzen. Generell wird zunächst nur der Zugang für PPTP freigeschaltet. Die passende Konfig-Datei und damit auch automatisch die Freischaltung für IPSec gibt es hier.

Eine Anleitung mit Bildern wurde freundlicherweise von Rolf DJ7TH erstellt.

Ein Beispiel für die Konfigurationsdatei ist:

meta { encoding = "utf-8"; }vpncfg {
        connections {
                enabled = yes;
                editable = yes;
                conn_type = conntype_out;
                name = "Hamnet DB0SDA";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = no;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 137.226.79.99;
                remote_virtualip = 0.0.0.0;
                keepalive_ip = 0.0.0.0;
                localid {
                        key_id = "DA1ABC";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "HamnetDB0SDAIPSec";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = yes;
                xauth {
                    valid = yes;
                    username = "da1abc";
                    passwd = "PASSWORT";
                }
                use_cfgmode = no;
                phase2remoteid {
                    ipnet {
                        ipaddr = 44.128.0.0;
                        mask = 255.192.0.0;
                    }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 44.128.0.0 255.192.0.0",
                     "permit ip any 192.168.188.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Die Werte DA1ABC, da1abc, PASSWORT und 192.168.188.0 plus ggf. 255.255.255.0 müssen an die eigenen Daten angepasst werden. Statt 192.168.188.0 muss das eigene LAN-IP-Subnetz verwendet werden. Also wenn die Fritzbox die IP 192.168.123.1 hat, dann ist hier 192.168.123.0 einzutragen.

Details

Geschrieben von Ralf, DH3WR

Veröffentlicht: 26. Oktober 2020

Zugriffe: 50738

Anleitung für Raspberry Pi oder andere Linux OS

Für Raspberry Pi und andere Konsolen Linux OS gibt es hier eine Anleitung auf Englisch.