VPN-Zugang zum Hamnet
- Details
- Veröffentlicht: 20. Dezember 2012
- Geschrieben von Ralf, DH3WR
- Zugriffe: 246900
Seit dem 20.10.2011 gibt es einen VPN-Zugang ins Hamnet bei DB0SDA. Dieser ermöglicht Funkamateuren, sich über das Internet in das Hamnet einzuwählen. Bevorzugt wird natürlich der Fall, in dem der Funkamateur sich auf dem Funkweg in das Netz einwählt. Doch nicht allen ist die Möglichkeit dazu gegeben. Hier gibt es nun Anleitungen mit Bildern, die das Einrichten des VPN-Netzwerkes erklären.
Aus aktuellem Anlass: Bitte beachten Sie, dass der VPN-Zugang nur eine von vielen Möglichkeiten ist, am Hamnet teilzunehmen. Echter Amateurfunk geschieht durch Verwendung von Benutzereinstiegen auf dem Funkweg. Dieser Internet-Tunnel ist eine freiwillige, jederzeit abschaltbare, völlig ohne Garantie kommende Zusatz-Dienstleistung, welche von uns zur Verfügung gestellt wird. Es handelt sich bei dem Tunnel nicht um Amateurfunk. Wir möchten explizit den Zugang zum Hamnet per Funk ausbauen und unterstützen. Auch ohne VPN-Zugang ist das Hamnet frei benutzbar, niemand ist gezwungen oder angehalten, unsere Bereitstellung zu benutzen oder von ihr in irgendeiner Weise abhängig.
Ultra-Kurzanleitung
-
Zugang beantragen und Zertifizierung als Funkamateur einreichen hier klicken. Dabei unbedingt die FAQ beachten.
-
Deine Dankbarkeit für den kostenlosen Sevice zeigen und eine steuerlich absetzbare Spende überweisen. Warten, bis dein Antrag bearbeitet ist. Dies kann ein paar Tage dauern. Bitte nicht erneut beantragen, wenn du eine Erfolgsmeldung der Registrierung erhalten hast. Sollte nach einer Woche nichts gekommen sein, bitte per Email nachfragen.
- Sich freuen und einen PPTP Zugang gemäß den Anleitungen eirichten.
- Falls gewünscht seinen Zugang für eine FritzBox freischalten und das Konfig-File herunterladen. ACHTUNG: Unbedingt unsere Konfiguration benutzen, nicht den Assistenten der FritzBox. Anleitung für FritzBox hier.
Detail-Informationen
1. Zugang beantragen und Zertifizierung als Funkamateur einreichen
Da man mit einem Zugang Amateurfunk-Aussendungen auslöst, muss eine gültige Zulassung zum Amateurfunkdienst beim Benutzer vorliegen. Zur Legitimation bitte die Zulassung einscannen oder abfotografieren. Es können bis zu 3 Dateien dem Antrag hinzugefügt werden. Als Formate sind JPG, PNG und PDF erlaubt. Nach erfolgreicher Prüfung wird eine Bestätigung über die Freischaltung versendet.
Benutzername: Rufzeichen in Kleinbuchstaben.
Passwort: Bei der Anmeldung selbst vergeben.
Zur Beantragung der Zugangsdaten hier klicken.
Zum Download der Fritz!Box-Konfiguration hier klicken.
2. Freiwillige Spende als Beitrag zum Ausbau des Amateurfunks an der RWTH Aachen
Wir haben im letzten Jahr bereits mehr als 100 Funkamateuren einen VPN-Zugang über unsere Anlagen ermöglicht. Diese kommen aus ganz Deutschland. Natürlich möchten wir den Bekanntheitsgrad des Hamnet steigern und Funkamateuren, die keinen Benutzereinstieg in ihrer Nähe haben, die Teilnahme am Hamnet ermöglichen. Dennoch ist allein mit gutem Willen keine Hardware finanziert.
Die Amateurfunkgruppe stellt eine Vielzahl von Diensten kostenlos zur Verfügung:
- DNS Server für Distrikt Köln-Aachen
- FTP Server mit europaweiten, sehr genauen Höhendaten für Radio Mobile
- FTP Server als Linux-Installations- und Updateserver im Hamnet
- Mumble VoIP Server
- Download-Server für Folien des Amateurfunkkurses (Teilnahme kostenlos)
- Überwachung der Datenströme im Hamnet Distrikt Köln-Aachen
- Zeitzerver über NTP
Alle diese Dienste stellen wir gerne nach dem HamSpirt kostenlos zur Verfügung. Dennoch ist zur Bereitstellung dieser Dienste neben Arbeitsleistung auch zuverlässige (und damit unbenutzte) Hardware. Diese kostet Geld. Bis jetzt haben wir aus Hardware-Spenden gebrauchter Komponenten "gelebt". Problem: Diese haben schon meist eine längere Laufzeit hinter sich und sind daher nicht zuverlässig. Wir haben bereits mehrere Angebote von Funkamateuren erhalten, die gebrauchtes Material uns spenden möchten. Wir danken für diese Hilfsbereitschaft, haben uns aber dafür entschieden, nur noch neues und für 24/7 Betrieb geeignetes Material zu verbauen. Die ständige Flickarbeit kostet Motivation und Kapazitäten, die wir lieber in andere Projekte kanalisieren möchten.
Wir bitten daher pro VPN-Zugang um eine einmalige Spende an den Verein zur Förderung der Hochfrequenztechnik in Aachen e.V. . Bitte als Verwendungszweck "Amateurfunkgruppe", Ihre Anschrift und Ihren Namen angeben. Der Verein ist allgemeinnützig anerkannt. Der Verein besteht aus Mitarbeitern und Ehemaligen des Instituts für HF-Technik und wird von uns zur Abwicklung der finanziellen Transaktionen verwendet. Jeder Cent, der unter dem Verwendungszweck "Amateurfunkgruppe eingeht, wird an uns durchgereicht. Er wird von uns zum Nutzen der Allgemeinheit und des Amateurfunks in Aachen und Umgebung verwendet.
Zahlungsempfänger: Verein zur Förderung der Hochfrequenztechnik in Aachen e. V.
IBAN: DE76 3905 0000 1070 9856 25
SWIFT/BIC-Code: AACSDE33
Zeig' uns deine Unterstützung für die Arbeit der Amateurfunkgruppe (auch für den kostenlosen Amateurfunkkurs) noch heute! Bedenkt, dass der Hauptteil der Arbeit von Studenten verrichtet wird.
Hinweis: Der Zugang wird natürlich auch ohne Spende gewährt, dennoch bitten wir eindringlich um eine Kostenbeteiligung.
FAQ - Häufig gestellte Fragen und Situationen
Mittlerweile haben wir über 800 aktive Teilnehmer am Hamnet über unseren VPN-Zugang. Bei der Beantragung sind naturgemäß auch Sonderfälle eingetreten, die einer speziellen Behandlung bedurften. Einige häufigsten Missverständnisse und Fragen haben wir hier zusammengefasst, in der Hoffnung, sie im Vorfeld ausräumen zu können.
Warum muss ich meine Lizenzurkunde digital einreichen?
Diese Frage bekommen wir ab und zu lesen. Der Grund ist einfach. Durch den VPN-Zugang erhalten Sie nicht weiter moderierten Zugriff auf Geräte, die Sender im Sinne des Amateurfunkgesetzes sind. Zu deren Betrieb ist der Besitz einer gültigen Teilnahmeberechtigung zum Amateurfunkdienst erforderlich. Daher erwarten wir als Legitimation Ihres Status als Teilnahmeberechtigter eine bildhafte Kopie der Lizenzurkunde. Ohne eine solche Legitimation können wir Sie leider nicht freischalten. Bitte lesen Sie dennoch dies.
Mein Rufzeichen steht in der Datenbank der BNetzA. Reicht das nicht als Legitimierung?
Leider nein. Es ist zwar eine Legitimierung, aber keine Authentifizierung des Antragstellers. Jeder kann sich ohne weiteres als eine Person in einem Text-Formular ausgeben mit einem bei der BNetzA registrierten Rufzeichen. Eine bildhafte Kopie einer behördlichen Genehmigung (Lizenzurkunde) vorsätzlich zu fälschen, ist allerdings eine Strafttat. Durch das Bestehen auf einer bildhaften Version der Authentifizierung erwarten wir, in einem Rechtsstreitfall unseren Schaden minimieren zu können.
Mein Rufzeichen ist bei QRZ.com geführt. Reicht das nicht als Legitimierung?
Leider nein, siehe Mein Rufzeichen steht in der Datenbank der BNetzA. Reicht das nicht als Legitimierung?
Das Ausstellungsdatum meiner Lizenzurkunde liegt vor dem Geburtstag der Mitglieder der Amateurfunkgruppe an der RWTH Aachen. Kann ich mich damit implizit auf eine Sonderbehandlung berufen?
Leider nein. Es gelten die gleichen Regeln für alle, unabhängig von ihrem Alter oder dem Alter der Lizenzurkunde.
Ich habe ein Foto mit einem Amateurfunkgerät in der Hand. Reicht das nicht als Legitimierung?
Leider nein. Es ist wohl einleuchtend, dass so etwas nicht dem Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst entspricht.
Kann ich ersatzweise ein Foto einreichen, welches eine Person an einem Kneipen-Tresen zeigt?
Etwas ohne Worte, aber leider nein. Es ist wohl einleuchtend, dass so etwas nicht dem Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst entspricht.
Was macht ihr mit dem eingesandten Bild-Material und den Formulardaten?
Wenn Sie einen VPN-Zugang beantragen, werden Ihre Daten in eine Tabelle auf unserem Server geschrieben. Es wird dann automatisch eine Email an die Mitglieder der Amateurfunkgruppe versandt, dass ein neuer Antrag zur Bearbeitung vorliegt. Über eine verschlüsselte Verbindung kann dann ein Mitglied den Vorgang öffnen und die in der Lizenzurkunde eingegebenen Daten mit den Formulardaten vergleichen. Ist nach sorgfältiger Prüfung die Person zu dem Schluss gekommen, dass der Antragsteller in Besitz einer gültigen Amateurfunk-Lizenz ist, wird der Zugang freigeschaltet und der Antragsteller per Email darüber informiert. Die Daten bleiben auf dem Server liegen, bis sich entweder die Amateurfunkgruppe auflöst oder der Antragsteller eine Löschung wünscht. Die Daten werden über den Backup-Service der RWTH Aachen gesichert.
Ich habe schon den ???-Contest gewonnen und bin ein sehr bekannter Funkamateur. Reicht das nicht als Legitimierung?
Leider nein. Je bekannter eine natürliche Person ist, desto einfacher ist es, sich in einem Textformular als diese auszugeben. Wir können in keiner Weise überprüfen, ob die hinter der Email-Adresse stehende Person auch wirklich diese ist. Daher ist eine bildhafte Kopie der Lizenzurkunde notwendig.
Wie soll ich mein Rufzeichen im Antragsformular eingeben?
Am liebsten sind uns Kleinbuchstaben, es können aber Großbuchstaben verwendet werden. Was zur Zeit noch nicht geht, ist das Entfernen von Leerzeichen. Also bitte nicht D L 1 A B C und auch nicht DL 1 ABC eingaben, sondern dl1abc. Bitte ebenfalls keine Sonderzeichen im Passwort verwenden, dies macht Probleme bei unseren Skripten.
Kann ich den Antrag auch per Email anreichen?
Nein. Dies haben wir mit den ersten 150 Anträgen gemacht, aber es hat sich zu einem nicht akzeptablen Arbeitsaufwand entwickelt. Daher wurde das Formular geschaffen, welches den Ablauf vereinheitlich und vereinfacht. Daher bitte das Formular verwenden.
Wie groß ist die Chance, dass ihr nicht merkt, dass ich statt der Lizenz ein Foto von meiner Katze (o.ä.) hochlade?
0 %. Ausgeschlossen. Die Scans werden alle persönlich in der Freizeit der Mitglieder kontrolliert. Öfter erhalten wir mal solche Uploads, bei denen nicht klar ist, ob es ein Versehen ist oder Absicht. Meist klärt sich die Sache dann im anschließenden Email-Kontakt. Wir bitten aber darum, dies zu vermeiden, da es zusätzlichen unnötigen Aufwand macht.
Kann ich auch ein Foto meines DARC Mitgliedsausweises hochladen?
Nein. Wir brauchen ein hoheitliches Dokument, nicht eine Plastikkarte eines Vereins. Es geht darum, einen rechtsgültigen Nachweis des Besitzes einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst nachzuweisen. Der DARC Mitgliedsausweis ist das sicher nicht. Insb. da der DARC wohl auch nicht vor Ausstellung dieser Plastikkarte den Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst nachprüft. Die letzte Aussage ist jedoch reine Spekulation.
Was macht ihr mit den Spenden?
Wir verwenden sie zeitnah und zweckgebunden im Sinne der Satzung des Vereins zur Förderung der Hochfrequenztechnik in Aachen e. V. für den Ausbau des Hamnet. Beispiele dafür sind unter anderem die Beschaffung von Notstromakkus, der Kauf eines neuen, leistungsstärkeren Routers oder von neuen Festplatten für unserer Server.
PPTP ist doch unsicher. Warum benutzt ihr das? Was ist mit Sicherheit?
Zunächst zum Inhalt der Daten, die über den Tunnel verschickt werden. Da die Daten spätestens ab Aachen über Amateurfunk-Richtfunkstrecken versendet werden, ist ihr Inhalt sowieso offene Sprache und kann von jedem mitgehört werden. Zugegeben, man muss einen gewissen technischen Aufwand treiben, aber es ist prinzipiell möglich, da keine Verschlüsselung verwendet wird bzw. verwendet werden darf. Zum Thema Missbrauch der Benutzeridentifikation: Dies ist natürlich einen Schwachstelle gegenüber anderen VPN-Methoden mit Zertifikaten oder ähnlichem. Der Vorteil von Username/Passwort und PPTP ist aber, dass es auf vielen Betriebssystemen und Geräten einfach einzurichten ist und keinen großen Overhead erzeugt. Wir sehen nicht eine große Motivation in der Welt, sich unter den Zugangsdaten von jemand anderem bei uns ins VPN einzuwählen. Wenn man dies wirklich vorhaben sollte, sind andere Wege durchaus einfacher und effektiver (natürlich verraten wir diese hier nicht ;-) )
Können durch den VPN-Tunnel, den ich auf meiner FritzBox einrichte, Hamnet-Benutzer in mein privates LAN eindringen?
Grundsätzlich nein. Eine Garantie können wir natürlich nicht geben, aber die Konfiguration ist in ihrer Art so erstellt, dass sie dies ausschließt. Es mag sein, dass man selbst Port-Weiterleitungen aus dem Hamnet auf seine lokalen Geräte einrichten kann, aber dies ist nicht getestet. Grundsätzlich werden aber nur 44.0.0.0/8 Adressen auf dem VPN-Tunnel geroutet. D.h. selbst wenn jemand eine lokale IP (z..B. 192.168.178.20) aus dem Hamnet aufrufen würde, würde dieses nicht durch den Tunnel auf der entsprechenden FritzBox landen. Dennoch übernehmen wir keinerlei Verantwortung, was diesen Punkt betrifft. Benutzung auf eigene Gefahr. Eltern haften für ihre Kinder.
Kann ich eine feste IP bekommen?
Wir haben Stand 29. März 2016 eine Anzahl von 707 registrierten und von Hand geprüften VPN-Zugängen. Da wir nicht so viele IPs dauerhaft vorrätig halten wollen/können, werden die IPs im Normalfall dynamisch vergeben. Sollte dennoch jemand einen Server oder eine andere Anwendung dauerhaft über VPN betreiben wollen, dann bitten wir um eine kurze Mail mit der entsprechenden Begründung. Wir werden dann eine feste IP einstellen und auf Wunsch auch den Eintrag mit CALL.ampr.org verknüpfen.
Ich habe aus Packet-Radio-Zeiten noch eine feste IP. Kann ich diese hier nutzen?
Nein. Auf Grund der neuen Struktur besteht weder die Möglichkeit noch die Notwendigkeit dazu. Über Funk eingewählt oder über VPN wird automatisch eine passende IP vergeben.
Inhaltsverzeichnis der Anleitungen
- Anleitung für Windows XP
- Anleitung für Windows 7 PPTP
- Anleitung für Ubuntu
- Anleitung für Android
- Anleitung für iOS
- Anleitung für Mac
- Anleitung für Raspberry Pi oder andere LinuxOS
- Anleitung für Mikrotik-Router als VPN-Client
- Anleitung für FritzBox
- Anleitung für Windows 7 L2TP
- Anleitung für Ubiquiti EdgeRouter XUbiquiti EdgeRouter X
- Anleitung für Windows 10