hamnet:faq

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
hamnet:faq [01.11.2019 23:37 Uhr] – [Routerkonfiguration] dd9qphamnet:faq [05.03.2020 05:46 Uhr] (aktuell) – [Ressourcenplanung] dg8ngn
Zeile 18: Zeile 18:
 **Q: Welche Grundprinzipien sollten bei der Umstellung beachtet werden?** **Q: Welche Grundprinzipien sollten bei der Umstellung beachtet werden?**
  
-**A:** Du solltest dir bei deiner Planung über den Grundsätzlichen Aufbau des HAMNET-Backbones im Klaren sein:+**A:** Du solltest dir bei deiner Planung über den grundsätzlichen Aufbau des HAMNET-Backbones im Klaren sein:
   * Der HAMNET-Backbone besteht aus folgenden Standorten:   * Der HAMNET-Backbone besteht aus folgenden Standorten:
      * Automatisch arbeitende Amateurfunkstellen mit Genehmigung der BNetzA      * Automatisch arbeitende Amateurfunkstellen mit Genehmigung der BNetzA
Zeile 55: Zeile 55:
   * Die Sitenetworks werden der Reihe nach in /27 Schritten angelegt, wobei nach jedem /27 ein weiteres /27 freigelassen wird damit ein Standort bei Bedarf auf ein /26 expandieren kann.\\ **Hinweis:** //Man kann pro AS 16 Standorte mit je /27 plus einer /27 Lücke unterbringen bevor man anfangen muss, die Lücken zu füllen. Die Lücken werden so gefüllt dass die Standorte mit geringster Erweiterungswahrscheinlichkeit nebeneinander liegen.//   * Die Sitenetworks werden der Reihe nach in /27 Schritten angelegt, wobei nach jedem /27 ein weiteres /27 freigelassen wird damit ein Standort bei Bedarf auf ein /26 expandieren kann.\\ **Hinweis:** //Man kann pro AS 16 Standorte mit je /27 plus einer /27 Lücke unterbringen bevor man anfangen muss, die Lücken zu füllen. Die Lücken werden so gefüllt dass die Standorte mit geringster Erweiterungswahrscheinlichkeit nebeneinander liegen.//
     * Bei der Migration kann in vielen Fällen das alte Sitenetwork durch Tausch von 225 → 149 übernommen werden.\\ \\     * Bei der Migration kann in vielen Fällen das alte Sitenetwork durch Tausch von 225 → 149 übernommen werden.\\ \\
 +  * Hat ein Standort mehrere Userzugänge kann man am Router alle Userzugänge in eine Bridge legen und gemeinsam über ein einziges Usernetz mit einem eigenen DHCP-Server vom Router versorgen. Dadurch kann man eine Menge IP-Range sparen.\\ \\
    
  
Zeile 67: Zeile 68:
 44.148.26.1    bb-db0hat.db0wal.as64633.de.ampr.org   # Router  DB0WAL 44.148.26.1    bb-db0hat.db0wal.as64633.de.ampr.org   # Router  DB0WAL
 44.148.26.2    trx-db0hat.db0wal.as64633.de.ampr.org  # LinkTRX DB0WAL 44.148.26.2    trx-db0hat.db0wal.as64633.de.ampr.org  # LinkTRX DB0WAL
-44.148.26.   trx-db0wal.db0hat.as64633.de.ampr.org  # LinkTRX DB0HAT +44.148.26.   trx-db0wal.db0hat.as64633.de.ampr.org  # LinkTRX DB0HAT 
-44.148.26.   bb-db0wal.db0hat.as64633.de.ampr.org   # Router  DB0HAT+44.148.26.   bb-db0wal.db0hat.as64633.de.ampr.org   # Router  DB0HAT
 </code> </code>
  
Zeile 86: Zeile 87:
 Die IP-Koordination DL wird die allgemeine Empfehlung immer wieder prüfen und ggf. anpassen. Die IP-Koordination DL wird die allgemeine Empfehlung immer wieder prüfen und ggf. anpassen.
  
-**Q: Wie vermeide ich das mein Knoten Pakete ins Internet schickt, wenn Hosts aus dem HAMNET angesprochen werden , aber gerade nicht erreichbar sind?**+**Q: Wie vermeide ich dass mein Knoten Pakete ins Internet schickt, wenn Hosts aus dem HAMNET angesprochen werden , aber gerade nicht erreichbar sind?**
  
 **A:** An Deinem HAMNET-Standort ist eine Defaultroute ins Internet aktiv. Die IP-Koordination DL empfiehlt die Netze an jedem HAMNET-Router mit je einer sogenannten „Blackhole“-Route zu terminieren. Beispiel an einem Mikrotik-Router: „ip route add dst-address=44.148.0.0/15 type=blackhole“. Die Route wird dann in der Routing-Tabelle mit dem Flag „B“ angezeigt und bewirkt, dass alle Pakete in Richtung 44.148.0.0/15 verworfen werden, solange keine spezifischeren Routen über das BGP-Routing des HAMNET gelernt werden. Wir empfehlen keine Blackhole-Routen ueber das gesamte AMPRNet zu legen (44.0.0.0/9 und 44.128.0.0/10), da sonst einige Ziele im Internet nicht mehr erreicht werden können. **A:** An Deinem HAMNET-Standort ist eine Defaultroute ins Internet aktiv. Die IP-Koordination DL empfiehlt die Netze an jedem HAMNET-Router mit je einer sogenannten „Blackhole“-Route zu terminieren. Beispiel an einem Mikrotik-Router: „ip route add dst-address=44.148.0.0/15 type=blackhole“. Die Route wird dann in der Routing-Tabelle mit dem Flag „B“ angezeigt und bewirkt, dass alle Pakete in Richtung 44.148.0.0/15 verworfen werden, solange keine spezifischeren Routen über das BGP-Routing des HAMNET gelernt werden. Wir empfehlen keine Blackhole-Routen ueber das gesamte AMPRNet zu legen (44.0.0.0/9 und 44.128.0.0/10), da sonst einige Ziele im Internet nicht mehr erreicht werden können.
Zeile 108: Zeile 109:
 **A:** Die folgende Sammlung erhebt nicht den Anspruch auf Vollständigkeit: **A:** Die folgende Sammlung erhebt nicht den Anspruch auf Vollständigkeit:
  
-  * Der Router im Servicenetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „router.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings)\\ \\ +  * Der Router im Servicenetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „router.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings am Router aktivieren)\\ \\ 
-  * Der Router im Usernetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „gw.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings aktivieren)\\ \\+  * Der Router im Usernetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „gw.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings am Router aktivieren)\\ \\
   * Ist „Allow Remote Requests“ aktiviert, muss darauf geachtet werden, dass der Port 53 aus dem Internet nicht ansprechbar ist (DNS Amplification Attack → Firewall!)\\ \\   * Ist „Allow Remote Requests“ aktiviert, muss darauf geachtet werden, dass der Port 53 aus dem Internet nicht ansprechbar ist (DNS Amplification Attack → Firewall!)\\ \\
   * Als DNS-Server kann der Server der IP-Koordination DL in der HamCloud genutzt werden: 44.148.228.53 bzw. ns.hc.r1.ampr.org\\ \\   * Als DNS-Server kann der Server der IP-Koordination DL in der HamCloud genutzt werden: 44.148.228.53 bzw. ns.hc.r1.ampr.org\\ \\
  • hamnet/faq.txt
  • Zuletzt geändert: 05.03.2020 05:46 Uhr
  • von dg8ngn