HAMNET mit Ubiquiti EdgeRouter X

Danke an Birk DB3DE für die Erstellung dieser Anleitung!

L2TP mit shared secret hamnetaachen statt PPTP verwenden!

Diese Anleitung wurde mit einem EdgeRouter X unter FW v1.10.7 getestet. Eine Erklärung, wie man die Konfigurationsdatei modifiziert, gibt es unter anderem hier

Die beiden Subsektionen group und modify balance in der Sektion firewall werden nur benötigt, wenn man ein load balancing zwischen mehreren Internet-Anschlüssen hat.

Die folgenden Sektionen müssen individuell angepasst werden:

  • Firewall -> HamnetHosts: Hier muss die MAC Adresse jedes Rechners hinzugefügt werden, dem der Zugriff auf das HAMNET erlaubt ist (um andere Familienmitglieder zu blockieren)
  • interfaces -> pptp-client pptpc0 -> firewall: hier müssen unter Umständen die Regelnamen für die Firewall-Regeln in und local angepasst werden. Diese haben die Aufgabe den Zugriff auf das eigene Netzwerk aus dem Hamnet zu unterbinden.
  • interfaces -> pptp-client pptpc0: user-id und password
firewall {
    group {
        network-group HAM_NET {
            network 44.128.0.0/10
            }
    }
    modify balance {
        rule 20 {
            action modify
            description "do NOT load balance HAMNET"
            destination {
                group {
                    network-group HAM_NET
                }
            }
            modify {
                table main
            }
        }
    }
    name HamnetHosts {
        default-action drop
        description "Hosts allowed for HamNet"
        rule 1 {
            action accept
            description "computer1"
            log disable
            protocol all
            source {
                mac-address c4:aa:bb:cc:dd:ee
            }
        }
        rule 2 {
            action accept
            description "computer2"
            log disable
            protocol all
            source {
                mac-address a8:aa:bb:cc:dd:ee
            }
        }
    }
}
interfaces {
    pptp-client pptpc0 {
        default-route none
        description "HAMNET VPN"
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
            out {
                name HamnetHosts
            }
        }
        mtu 1500
        name-server auto
        password PUT_PASSWORD_HERE
        require-mppe
        server-ip vpn.afu.rwth-aachen.de
        user-id PUT_CALLSIGN_HERE
        }
    }
    protocols {
        static {
            route 44.128.0.0/10 {
                next-hop 44.148.186.1 {
                    description "Hamnet GW"
                }
            }
        }
    }
    service {
        nat {
            rule 5002 {
                description "masquerade Hamnet"
                log disable
                outbound-interface pptpc0
                protocol all
                source {
                }
            type masquerade
        }
    }
}