VPN Zugang

Das Formular zum Beantragen von Zugangsdaten wird zur Zeit überarbeitet. Anfragen daher vorübergehend bitte an mail[at]afu.rwth-aachen.de.

Seit dem 20.10.2011 gibt es einen VPN-Zugang ins Hamnet bei DB0SDA. Dieser ermöglicht Funkamateuren, sich über das Internet in das Hamnet einzuwählen. Bevorzugt wird natürlich der Fall, in dem der Funkamateur sich auf dem Funkweg in das Netz einwählt. Doch nicht allen ist die Möglichkeit dazu gegeben. Hier gibt es nun Anleitungen mit Bildern, die das Einrichten des VPN-Netzwerkes erklären.

Aus aktuellem Anlass: Bitte beachten Sie, dass der VPN-Zugang nur eine von vielen Möglichkeiten ist, am Hamnet teilzunehmen. Echter Amateurfunk geschieht durch Verwendung von Benutzereinstiegen auf dem Funkweg. Dieser Internet-Tunnel ist eine freiwillige, jederzeit abschaltbare, völlig ohne Garantie kommende Zusatz-Dienstleistung, welche von uns zur Verfügung gestellt wird. Es handelt sich bei dem Tunnel nicht um Amateurfunk. Wir möchten explizit den Zugang zum Hamnet per Funk ausbauen und unterstützen. Auch ohne VPN-Zugang ist das Hamnet frei benutzbar, niemand ist gezwungen oder angehalten, unsere Bereitstellung zu benutzen oder von ihr in irgendeiner Weise abhängig.

Zugang beantragen

Da man mit einem Zugang Amateurfunk-Aussendungen auslöst, muss eine gültige Zulassung zum Amateurfunkdienst beim Benutzer vorliegen. Zur Legitimation bitte die Zulassung einscannen oder abfotografieren. Es können bis zu 3 Dateien dem Antrag hinzugefügt werden. Als Formate sind JPG, PNG und PDF erlaubt. Nach erfolgreicher Prüfung wird eine Bestätigung über die Freischaltung versendet.

Benutzername Rufzeichen in Kleinbuchstaben
Passwort Bei der Anmeldung selbst vergeben

Zum Download der Fritz!Box-Konfiguration hier klicken

Freiwillige Spende als Beitrag zum Ausbau des Amateurfunks an der RWTH Aachen

Wir haben im letzten Jahr bereits mehr als 2500 Funkamateuren einen VPN-Zugang über unsere Anlagen ermöglicht. Diese kommen aus ganz Europa. Natürlich möchten wir den Bekanntheitsgrad des Hamnet steigern und Funkamateuren, die keinen Benutzereinstieg in ihrer Nähe haben, die Teilnahme am Hamnet ermöglichen. Dennoch ist allein mit gutem Willen keine Hardware finanziert.

Wir bitten daher um eine einmalige Spende an unseren Verein. Wir sind als gemeinnützig anerkannt und können Spendenquittungen ausstellen. Die Amateurfunkgruppe besteht aus Studierenden und Ehemaligen der RWTH Aachen und externen Fördermitgliedern. Die Spenden werden zur Instandhaltung unserer Infrastruktur und zur Förderung von Amateurfunkprojekten im Raum Aachen verwendet.

Kontoinhaber Amateurfunkgruppe an der RWTH Aachen e.V.
Verwendungszweck Amateurfunkgruppe + Anschrift des Spenders
IBAN DE97 8306 5408 0005 4993 64
SWIFT/BIC-Code GENODEF1SLR

Zeige uns deine Unterstützung für die Arbeit der Amateurfunkgruppe (auch für den kostenlosen Amateurfunkkurs) noch heute! Bedenkt, dass der Hauptteil der Arbeit von Studenten verrichtet wird.

Hinweis: Der Zugang wird natürlich auch ohne Spende gewährt, dennoch bitten wir eindringlich um eine Kostenbeteiligung.

Anleitungen

FAQ - Häufig gestellte Fragen und Situationen

Bei der Beantragung sind naturgemäß auch Sonderfälle eingetreten, die einer speziellen Behandlung bedurften. Einige häufigsten Missverständnisse und Fragen haben wir hier zusammengefasst, in der Hoffnung, sie im Vorfeld ausräumen zu können.

Warum muss ich meine Lizenzurkunde digital einreichen?

Diese Frage bekommen wir ab und zu lesen. Der Grund ist einfach. Durch den VPN-Zugang erhalten Sie nicht weiter moderierten Zugriff auf Geräte, die Sender im Sinne des Amateurfunkgesetzes sind. Zu deren Betrieb ist der Besitz einer gültigen Teilnahmeberechtigung zum Amateurfunkdienst erforderlich. Daher erwarten wir als Legitimation Ihres Status als Teilnahmeberechtigter eine bildhafte Kopie der Lizenzurkunde. Ohne eine solche Legitimation können wir Sie nicht freischalten.

Mein Rufzeichen steht in der Datenbank der BNetzA. Reicht das nicht als Legitimierung?

Nein. Es ist zwar eine Legitimierung, aber keine Authentifizierung des Antragstellers. Jeder kann sich ohne weiteres als eine Person in einem Text-Formular ausgeben mit einem bei der BNetzA registrierten Rufzeichen. Eine bildhafte Kopie einer behördlichen Genehmigung (Lizenzurkunde) vorsätzlich zu fälschen, ist allerdings eine Strafttat. Durch das Bestehen auf einer bildhaften Version der Authentifizierung erwarten wir, in einem Rechtsstreitfall unseren Schaden minimieren zu können.

Mein Rufzeichen ist bei QRZ.com geführt. Reicht das nicht als Legitimierung?

Siehe Mein Rufzeichen steht in der Datenbank der BNetzA. Reicht das nicht als Legitimierung?

Das Ausstellungsdatum meiner Lizenzurkunde liegt vor dem Geburtstag der Mitglieder der Amateurfunkgruppe an der RWTH Aachen. Kann ich mich damit implizit auf eine Sonderbehandlung berufen?

Nein. Es gelten die gleichen Regeln für alle, unabhängig von ihrem Alter oder dem Alter der Lizenzurkunde.

Ich habe ein Foto mit einem Amateurfunkgerät in der Hand. Reicht das nicht als Legitimierung?

Nein. Es ist wohl einleuchtend, dass so etwas nicht dem Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst entspricht.

Kann ich ersatzweise ein Foto einreichen, welches eine Person an einem Kneipen-Tresen zeigt?

Etwas ohne Worte, aber nein. Es ist wohl einleuchtend, dass so etwas nicht dem Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst entspricht.

Was macht ihr mit dem eingesandten Bild-Material und den Formulardaten?

Wenn Sie einen VPN-Zugang beantragen, werden Ihre Daten in eine Tabelle auf unserem Server geschrieben. Es wird dann automatisch eine Email an die Mitglieder der Amateurfunkgruppe versandt, dass ein neuer Antrag zur Bearbeitung vorliegt. Über eine verschlüsselte Verbindung kann dann ein Mitglied den Vorgang öffnen und die in der Lizenzurkunde eingegebenen Daten mit den Formulardaten vergleichen. Ist nach sorgfältiger Prüfung die Person zu dem Schluss gekommen, dass der Antragsteller in Besitz einer gültigen Amateurfunk-Lizenz ist, wird der Zugang freigeschaltet und der Antragsteller per Email darüber informiert. Die Daten bleiben auf dem Server liegen, bis sich entweder die Amateurfunkgruppe auflöst oder der Antragsteller eine Löschung wünscht. Die Daten werden über den Backup-Service der RWTH Aachen gesichert.

Ich habe schon den ???-Contest gewonnen und bin ein sehr bekannter Funkamateur. Reicht das nicht als Legitimierung?

Nein. Je bekannter eine natürliche Person ist, desto einfacher ist es, sich in einem Textformular als diese auszugeben. Wir können in keiner Weise überprüfen, ob die hinter der Email-Adresse stehende Person auch wirklich diese ist. Daher ist eine bildhafte Kopie der Lizenzurkunde notwendig.

Wie soll ich mein Rufzeichen im Antragsformular eingeben?

Am liebsten sind uns Kleinbuchstaben. Was zur Zeit noch nicht geht, ist das Entfernen von Leerzeichen. Also bitte nicht D L 1 A B C und auch nicht DL 1 ABC eingaben, sondern dl1abc. Bitte ebenfalls keine Sonderzeichen im Passwort verwenden, dies macht Probleme bei unseren Skripten.

Kann ich den Antrag auch per Email anreichen?

Nein. Dies haben wir mit den ersten 150 Anträgen gemacht, aber es hat sich zu einem nicht akzeptablen Arbeitsaufwand entwickelt. Daher wurde das Formular geschaffen, welches den Ablauf vereinheitlich und vereinfacht. Daher bitte das Formular verwenden.

Wie groß ist die Chance, dass ihr nicht merkt, dass ich statt der Lizenz ein Foto von meiner Katze (o.ä.) hochlade?

0 %. Ausgeschlossen. Die Scans werden alle persönlich in der Freizeit der Mitglieder kontrolliert. Öfter erhalten wir mal solche Uploads, bei denen nicht klar ist, ob es ein Versehen ist oder Absicht. Meist klärt sich die Sache dann im anschließenden Email-Kontakt. Wir bitten aber darum, dies zu vermeiden, da es zusätzlichen unnötigen Aufwand macht.

Kann ich auch ein Foto meines DARC Mitgliedsausweises hochladen?

Nein. Wir brauchen ein hoheitliches Dokument, nicht eine Plastikkarte eines Vereins. Es geht darum, einen rechtsgültigen Nachweis des Besitzes einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst nachzuweisen. Der DARC Mitgliedsausweis ist das sicher nicht. Insb. da der DARC wohl auch nicht vor Ausstellung dieser Plastikkarte den Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst nachprüft. Die letzte Aussage ist jedoch reine Spekulation.

Was macht ihr mit den Spenden?

Wir verwenden sie zeitnah und zweckgebunden im Sinne der Satzung unseres Vereins. Beispiele dafür sind unter anderem die Beschaffung von Notstromakkus, der Kauf eines neuen, leistungsstärkeren Routers oder von neuen Festplatten für unserer Server.

Können durch den VPN-Tunnel, den ich auf meiner FritzBox einrichte, Hamnet-Benutzer in mein privates LAN eindringen?

Grundsätzlich nein. Eine Garantie können wir natürlich nicht geben, aber die Konfiguration ist in ihrer Art so erstellt, dass sie dies ausschließt. Es mag sein, dass man selbst Port-Weiterleitungen aus dem Hamnet auf seine lokalen Geräte einrichten kann, aber dies ist nicht getestet. Grundsätzlich werden aber nur 44.128.0.0/10 Adressen auf dem VPN-Tunnel geroutet. D.h. selbst wenn jemand eine lokale IP (z..B. 192.168.178.20) aus dem Hamnet aufrufen würde, würde dieses nicht durch den Tunnel auf der entsprechenden FritzBox landen. Dennoch übernehmen wir keinerlei Verantwortung, was diesen Punkt betrifft. Benutzung auf eigene Gefahr. Eltern haften für ihre Kinder.

Kann ich eine feste IP bekommen?

Wir haben Stand 29. März 2016 eine Anzahl von 707 registrierten und von Hand geprüften VPN-Zugängen. Da wir nicht so viele IPs dauerhaft vorrätig halten wollen/können, werden die IPs im Normalfall dynamisch vergeben. Sollte dennoch jemand einen Server oder eine andere Anwendung dauerhaft über VPN betreiben wollen, dann bitten wir um eine kurze Mail mit der entsprechenden Begründung. Wir werden dann eine feste IP einstellen und auf Wunsch auch den Eintrag mit CALL.ampr.org verknüpfen.

Ich habe aus Packet-Radio-Zeiten noch eine feste IP. Kann ich diese hier nutzen?

Nein. Auf Grund der neuen Struktur besteht weder die Möglichkeit noch die Notwendigkeit dazu. Über Funk eingewählt oder über VPN wird automatisch eine passende IP vergeben.