HAMNET FAQ
Migration auf neue IP-Netze
Die anstehende Migration des deutschen HAMNET auf neue IP-Netze wirft Fragen auf. Einige sollen an dieser Stelle beantwortet werden. Diese FAQ ist eine Momentaufnahme des gegenwärtigen Diskussionsstandes. Alle ausgesprochenen Empfehlungen können sich auf Grund weiterer Entwicklungen und Erfahrungen noch verändern.
Terminplanung
Q: Bis wann muss eine Umstellung erfolgen?
A: Die Umstellung sollte ab jetzt innerhalb eines Jahres erfolgen. Die Deadline wäre demnach der 01.11.2020. Aktuell haben die meisten AS einfach den doppelten IP-Adressbereich bekommen, so dass eine sanfte Migration jederzeit möglich ist. An den Standorten entscheidet ihr selbst, ob ihr einzelne Geräte gleichzeitig oder nacheinander umstellt. Nur bei den Linkstrecken ist die Abstimmung mit dem Linkpartner nötig. Lasst euch daher bitte Zeit und wartet evtl. bis weitere Erkenntnisse und Anleitungen vorliegen.
Grundprinzipien
Q: Welche Grundprinzipien sollten bei der Umstellung beachtet werden?
A: Du solltest dir bei deiner Planung über den grundsätzlichen Aufbau des HAMNET-Backbones im Klaren sein:
- Der HAMNET-Backbone besteht aus folgenden Standorten:
- Automatisch arbeitende Amateurfunkstellen mit Genehmigung der BNetzA
- ISM-Standorte soweit sie Relevanz für den HAMNET-Backbone haben (z. B. Verbindung von Teilen des HAMNET-Backbones über ISM-Standorte)
- ISM-Standorte tragen das Rufzeichen des Verantwortlichen ein
- mit laufender SSID wenn abweichend vom eigenen Standort.
- ohne SSID wenn Standort mit dem Standort des persönlichen Rufzeichens übereinstimmt.
- Die Karte der HamnetDB soll in der Standardansicht nur den HAMNET-Backbone darstellen.
- Nur für den HAMNET-Backbone relevante Standorte werden mit dem Typ „Hamnet-Site“ in der Datenbank eingetragen.
- Für den HAMNET-Backbone unrelevante ISM-Linkstrecken können durch entsprechend große Wahl des IP-Bereichs des nächstgelegenen HAMNET-Standorts intern realisiert werden damit die Aussenansicht über die Karte unangetastet bleibt. 4)
- Der HAMNET-Backbone soll für alle HAMNET-User komplett sichtbar sein, ein „Traceroute“ durch das HAMNET soll jeden einzelnen HF-Hop anzeigen. Dazu ist es erforderlich, dass jede Linkstrecke ein eigenes Transfernetz erhält (keine Bridges im HAMNET-Backbone!).
- Jedes AS erhält ein /22-Netz für Site-Networks (AS-User/Services) und ein /23-Netz (AS-Backbone) für Backbone-Networks.
- Jedes AS erhält eine 16-bit AS-Nummer (Root- bzw. Parent-AS) aus der 100 32-bit AS-Nummern für die einzelnen HAMNET-Standorte im AS hervorgehen.
- Jeder HAMNET-Standort hat genau einen BGP-Router und nutzt eine 32-bit AS-Nummer.
- Die genutzten 32-bit AS-Nummern werden in der HamnetDB an die dazugehörige 16-bit AS-Nummer gehängt.
- Jeder HAMNET-Standort erhält ein Site-Network (mindestens /27) welches intern in passende Service- und Usernetze aufgeteilt wird (z.B. /28 Servicenetz + /28 Usernetz).
- Das Site-Network jedes HAMNET-Standorts muss so groß gewählt werden, dass es an einem Stück im HAMNET announced werden kann (nur ein Site-Network-Announcement pro Standort!).
- Jedes Site-Network wird an der passenden 32-bit AS-Nummer in der HamnetDB aufgehängt.
- Jedes HF-basierte Transfernetz im HAMNET erhält ein /29-Subnetz
- Die erste IP trägt der Router von Standort A und wird mit dem Typ „Routing-Radio“ oder „Routing-ISM“ in der HamnetDB eingetragen.
- Die zweite IP trägt die Linkeinheit von Standort A (sofern nicht bereits im Router) und wird mit dem Typ „Service“ in der HamnetDB eingetragen.
- Die vorletzte IP trägt die Linkeinheit von Standort B (sofern nicht bereits im Router) und wird mit dem Typ „Service“ in der HamnetDB eingetragen.
- Die letzte IP trägt der Router von Standort B und wird mit dem Typ „Routing-Radio“ oder „Routing-ISM“ in der HamnetDB eingetragen.
- Jedes Transfer-Network wird an der passenden 16-bit-AS-Nummer (Parent-AS) in der HamnetDB aufgehängt.
Ressourcenplanung
Q: Wie gehe ich am besten bei der Ressourcenplanung vor?
A: Als AS-Administrator solltest du bei der Aufteilung der zur Verfügung stehenden Ressourcen einige Prinzipien beachten, die sich in den letzten Jahren bewährt haben.
- Für jeden Standort wird eine 32-bit AS-Nummer gewählt und in der HamnetDB an das 16-bit Root-AS gehängt.
- Bei der Migration kann in vielen Fällen die alte 32-bit AS-Nummer erhalten bleiben.
- Die Transfernetze werden der Reihe nach in /29 Schritten angelegt und in der HamnetDB an das 16-bit Root-AS gehängt.
- Bei der Migration kann in vielen Fällen das alte Transfernetz durch Tausch von 224 → 148 übernommen werden.
- Die Sitenetworks werden der Reihe nach in /27 Schritten angelegt, wobei nach jedem /27 ein weiteres /27 freigelassen wird damit ein Standort bei Bedarf auf ein /26 expandieren kann.
Hinweis: Man kann pro AS 16 Standorte mit je /27 plus einer /27 Lücke unterbringen bevor man anfangen muss, die Lücken zu füllen. Die Lücken werden so gefüllt dass die Standorte mit geringster Erweiterungswahrscheinlichkeit nebeneinander liegen.- Bei der Migration kann in vielen Fällen das alte Sitenetwork durch Tausch von 225 → 149 übernommen werden.
- Hat ein Standort mehrere Userzugänge kann man am Router alle Userzugänge in eine Bridge legen und gemeinsam über ein einziges Usernetz mit einem eigenen DHCP-Server vom Router versorgen. Dadurch kann man eine Menge IP-Range sparen.
Q: Welche Reihenfolge sollte bei der Umstellung beachtet werden?
A: Es bietet sich an zuerst den Backbone auf die neuen IP-Adressen umzustellen.
Achtung Hostnamenwechsel bei DNS-Einträgen: „lnk-<gegenstelle>.<eigenes rufzeichen>“ wird „trx-<gegenstelle>.<eigenes rufzeichen>“
# Beispiel für ein Linktransfernetz nach neuer Syntax # Beispiel-Link von DB0WAL zu DB0HAT # Beispiel-Transfernetz 44.148.26.0/29 # 44.148.26.1 bb-db0hat.db0wal.as64633.de.ampr.org # Router DB0WAL 44.148.26.2 trx-db0hat.db0wal.as64633.de.ampr.org # LinkTRX DB0WAL 44.148.26.5 trx-db0wal.db0hat.as64633.de.ampr.org # LinkTRX DB0HAT 44.148.26.6 bb-db0wal.db0hat.as64633.de.ampr.org # Router DB0HAT
Routerkonfiguration
Q: Wie gehen wir im HAMNET damit um, dass das AMPRNet jetzt nicht mehr aus einem einzigen 44.0.0.0/8 besteht?
A: Das AMPRNet besteht nur noch aus den beiden Netzblöcken 44.0.0.0/9 und 44.128.0.0/10. Einige Netze aus dem verbliebenen AMPRNet werden auch von Funkamateuren direkt im Internet betrieben (direct-BGP) was zu Inkompatibilitäten führt. Wir unterscheiden zwischen Routern im HAMNET-Backbone (diese lernen alle aktiven Routen des AMPRNet und haben daher kein Problem) und den Routern der Endnutzer. Bei den Endnutzern besteht häufig die Anforderung eine statische Route „zum HAMNET“ im Router des lokalen LANs eintragen zu müssen. Offiziell besteht das AMPRNet nicht mehr aus dem einzelnen Netz 44.0.0.0/8, sondern aus den beiden Netzen 44.0.0.0/9 und 44.128.0.0/10. Nach ausführlicher Diskussion auf der HAMNET-Tagung in Passau empfiehlt die IP-Koordination DL aktuell folgende Netzrouten für das HAMNET zu verwenden:
- 44.130.0.0/16 Deutschland
- 44.142.0.0/15 Österreich/Schweiz
- 44.148.0.0/15 Deutschland
- 44.186.0.0/15 Europa
- 44.224.0.0/15 temporär, bis das HAMNET in DL komplett umgezogen ist
Die IP-Koordination DL wird die allgemeine Empfehlung immer wieder prüfen und ggf. anpassen.
Q: Wie vermeide ich dass mein Knoten Pakete ins Internet schickt, wenn Hosts aus dem HAMNET angesprochen werden , aber gerade nicht erreichbar sind?
A: An Deinem HAMNET-Standort ist eine Defaultroute ins Internet aktiv. Die IP-Koordination DL empfiehlt die Netze an jedem HAMNET-Router mit je einer sogenannten „Blackhole“-Route zu terminieren. Beispiel an einem Mikrotik-Router: „ip route add dst-address=44.148.0.0/15 type=blackhole“. Die Route wird dann in der Routing-Tabelle mit dem Flag „B“ angezeigt und bewirkt, dass alle Pakete in Richtung 44.148.0.0/15 verworfen werden, solange keine spezifischeren Routen über das BGP-Routing des HAMNET gelernt werden. Wir empfehlen keine Blackhole-Routen ueber das gesamte AMPRNet zu legen (44.0.0.0/9 und 44.128.0.0/10), da sonst einige Ziele im Internet nicht mehr erreicht werden können.
Q: Ich nutze an meinem HAMNET-Knoten aus dem /27-Sitenetwork aktuell nur das /28-Servicenetz und nicht das /28-Usernetz. Habe ich etwas zu beachten?
A: Prinzipiell ist dafür Sorge zu tragen, dass die über das lokale IP-Netzannouncement ins HAMNET angezogenen IP-Pakete auch passend weitergeleitet oder „geerdet“ werden. Durch die in der vorherigen Antwort erwähnte „Blackhole“-Route wird diese „Erdung“ sichergestellt.
Tipps und Tricks
Q: Ich weis nicht wo ich anfangen soll, gibt es irgendwo Beispieldokumentationen?
A: Die genaue Planung eines AS ist von vielen regions- und standortspezifischen Aspekten abhängig. Sicher wird es keine Patentlösung geben, mit der man jedes beliebige AS aufziehen kann. Ist das Nachbar-AS schon fertig? Wie haben die das gemacht? Recht verbreitet im Amateurfunk scheint auch eine gewisse Abneigung experimentierfreudiger Admins zu sein, unter Zeitdruck etwas für andere lesbar zu dokumentieren Oft hilft ein gezielter Blick auf fertig umgezogene AS in der HamnetDB. Bis sich dort mehr findet, können einige Anregungen aus ersten Dokumentationsversuchen anderer AS gewonnen werden. Beispiele wären vielleicht AS64627, AS64633, AS64654, AS64663, AS64666. Sicher werden andere folgen und ganz sicher sind alle Dokus niemals fertig und fehlerfrei.
Q: Was mache ich, wenn ich in einer Region zwar die Router betreue, aber die Geräte an den Standorten nicht?
A: Die neuen IP-Netze können parallel zu den alten IP-Netzen konfiguriert werden. Kommt ein DHCP-Server zum Einsatz, kann die Umstellung der lokalen Geräte über die Anpassung des DHCP-Servers schnell durchgeführt werden.
Q: Welche weiteren Tipps und Tricks sind empfehlenswert?
A: Die folgende Sammlung erhebt nicht den Anspruch auf Vollständigkeit:
- Der Router im Servicenetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „router.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings am Router aktivieren)
- Der Router im Usernetz ist immer unter der ersten IP-Adresse erreichbar und trägt den Hostnamen „gw.<eigenes rufzeichen>“. Für das lokale Service-Netz bietet er unter dieser IP-Adresse einen DNS-Server an („Allow Remote Requests“ in den DNS-Settings am Router aktivieren)
- Ist „Allow Remote Requests“ aktiviert, muss darauf geachtet werden, dass der Port 53 aus dem Internet nicht ansprechbar ist (DNS Amplification Attack → Firewall!)
- Als DNS-Server kann der Server der IP-Koordination DL in der HamCloud genutzt werden: 44.148.228.53 bzw. ns.hc.r1.ampr.org
- Als NTP-Server kann der Server der IP-Koordination DL in der HamCloud genutzt werden: 44.148.224.123 bzw. ntp.hc.r1.ampr.org