OpenBCM V1.07b12 (Linux)

Packet Radio Mailbox

DB0FHN

[JN59NK Nuernberg]

 Login: GUEST





  
DG8NGN > LOKAL    16.11.03 20:59l 182 Lines 7959 Bytes #999 (0) @ DB0FHN
BID : GBDDB0FHN021
Read: GUEST DH1NHM DO6JG DL8NCA DM1CG DL5SFI DF1KHB DG3KCE DL2KMR OE7SRI
Read: DL9NDQ DL5UDO DO3MBJ OE6ATD DB0FHN DL8SFG DO1NJR DH8YMB DL6YDY DH1MT
Read: OE7FTJ DG7FDL DO4SN DL1GKR DC4RJ CT1DRB DG8CAW DF8NZ DG7FEQ DO3MCA
Read: OE5RCO DL9DWL DL1ZBP DO1NTS DL2SAO DF1SI DL6SCU
Subj: Internet-PR-Einstieg bei DB0FHN
Path: DB0FHN
Sent: 031116/1859z @:DB0FHN.#BAY.DEU.EU [JN59NK Nuernberg OP:DG8NGN] openbcm1.0
From: DG8NGN @ DB0FHN.#BAY.DEU.EU (Jann)
To:   LOKAL @ DB0FHN
X-Info: Received by SMTP-gateway

Howto:

Packet Radio Einstieg via Internet (virtuelles privates Netzwerk VPN)

Ich möchte an dieser Stelle als Betreiber von DB0FHN eine kleine
Dokumentation
über die Einwahl zu meinen Server an der Fachhochschule Nürnberg erstellen.

Leistungsmerkmal des VPN-Servers:
- Einwahl zum Server über das Internet per VPN
- Verifizierung des Funkamateurs durch sein persönlich gesetztes Passwort an
  der Linuxkonsole von DB0FHN-9
- Zuweisung einer echt gerouteten Amateurfunk Internetadresse aus dem Klasse
  A-Netz 44.0.0.0/8 (44.130.60.211 - 219)
- Nutzung der IP-Dienste von DB0FHN.AMPR.ORG und den anderen gerouteten
Servern
- Packet Radio Zugang direkt zum Linuxnetdigipeater DB0FHN über eine
  AX-UDP-Verbindung

Benötigte Software:
- Windows 95/98/NT/ME/2000/XP
- Installierter DFÜ-Adapter mit VPN-Unterstützung
- Packet Radio Interface Flexnet32
(http://www.afthd.tu-darmstadt.de/~flexnet/)
- Packet Radio Terminal Paxon (http://www.paxon.de)

Oder unter Linux:
- Linux (alle Distributionen)
- Installierter PPTP-Client (http://pptp-client.sourcefourge.net)
- LinKT + AXUDP ?!?

Voraussetzung für eine reibungslose Einwahl per VPN:
Das VPN-Protokoll nutzt die Protokolle TCP und GRE der TCP/IP-Familie.
Ihr braucht eine wahre erreichbare Internetadresse (direkte Einwahl ins
Internet) von eurem Internetprovider. Betrieb hinter einem Router ist nur
mit einem VPN-Masqueradingmodul (bei FLI4L das Modul PPTP) möglich. Manche
Hardwarerouter untersützen auch den VPN-Betrieb. Evtl. ist ein
Firmwareupgrade
nötig. Für VPN wird der TCP-Controllport 1723 und GRE-Port 47 verwendet.

Einrichten eines VPN-Passworts bei DB0FHN:
Den Packet Radio Knoten DB0FHN-9 über das Packet Radio Netzwerk connecten
In der Linuxkonsole "passwd" (ohne " ") eingeben und ein sicheres,
vernünftiges
Passwort frei wählen (Achtung: Viele Dienste von DB0FHN benötigen dieses
Passwort! Also gut merken). Danach wieder raus mit "exit".

Installation des VPN-Supports unter Windows 95/98:
Start -> Einstellungen -> Software -> Windows-Setup -> Verbindungen
-> Virtuelles privates Netzwerk installieren.
Einrichten der DFÜ-Einwahl für DB0FHN unter Windows 95/98:
Start -> Programme -> Zubehör -> Kommunikation -> DFÜ-Netzwerk
-> Neue Verbindung erstellen
Name für die Verbindung: DB0FHN.AMPR.ORG ->Verwendetes Gerät
-> Microsoft VPN Adapter ->Weiter
Hostname oder IP-Adresse -> db0fhn.efi.fh-nuernberg.de -> Weiter
-> Fertigstellen
Rechte Maustaste auf Verbindung -> Eigenschaften -> Servertyp
-> nur TCP/IP und Softwarekomprimierung aktivieren
TCP/IP-Einstellungen -> Alles vom Server zuweisen lassen;
IP-Headerkomprimierung an; Standard-Gateway aus; -> OK -> OK
Doppelklick auf Verbindung -> Benutzername ist euer Rufzeichen
(klein geschrieben) -> Passwort ist euer vorher gesetztes Passwort
-> Verbinden

Einrichten der DFÜ-Einwahl für DB0FHN unter Windows 2000:
Start -> Programme -> Zubehör -> Kommunikation -> Netzwerk-und
DFÜ-Verbindungen
-> Neue Verbindung erstellen -> Weiter
Verbindung mit einem Privaten Netzwerk über das Internet herstellen
-> Keine Anfangsverbindung automatisch wählen -> Weiter
db0fhn.efi.fh-nuernberg.de -> Weiter -> Für alle Benutzer verwenden
-> Weiter -> Fertig stellen.
Benutzername ist euer Rufzeichen (klein geschrieben)
-> Passwort ist euer vorher gesetztes Passwort.
Eigenschaften -> Sicherheit -> erweiterte (benutzerdefenierte Einstellungen)
-> Datenverschlüsselung: Keine
Unverschlüsseltes Kennwort (PPP) zulassen -> OK
-> Netzwerk->Internetprotokoll TCP/IP -> Eigenschaften -> Erweitert ->
Allgemein: Standardgateway für das Remotenetzwerk verwenden ausschalten ->
OK -> OK -> OK ->. Jetzt kann die Verbindung genutzt werden.

Einrichten der DFÜ-Einwahl für DB0FHN unter Windows XP:
Start -> Programme -> Zubehör -> Kommunikation
-> Assistenten für neue Verbindungen -> Weiter
Verbindung mit dem Netzwerk am Arbeitsplatz herstellen -> Weiter
-> VPN-Verbindung -> Weiter -> DB0FHN.AMPR.ORG -> Weiter
-> Hostname: db0fhn.efi.fh-nuernberg.de -> Fertigstellen
Benutzername ist euer Rufzeichen (klein geschrieben)
-> Passwort ist euer vorher gesetztes Passwort.
Eigenschaften -> Sicherheit
-> Erweiterte (benutzerdefinierte Einstellungen) -> Einstellungen
-> Datenverschlüsselung: keine -> Unverschlüsseltes Kennwort (PAP) zulassen
-> OK -> Netzwerk -> Internetprotokoll TCP/IP -> Eigenschaften -> Erweitert
-> Allgemein: Standardgateway für das Remotenetzwerk verwenden ausschalten
-> OK -> OK -> OK. Jetzt kann die Verbindung genutzt werden.

Einrichten der VPN-Verbindung unter Linux:
Das Paket herunterladen und installieren (Debian: pptp-linux).
Die Datei /etc/ppp/pap-secrets editieren und folgende Zeile hinzufuegen:
"<euer rufzeichen>" "*" "<euer passwort>"
Danach abspeichern und die PPP-Verbindung starten:
/usr/sbin/pppd pty "/usr/sbin/pptp 141.75.245.225 --nolaunchpppd"
hide-password
noauth user "<euer rufzeichen>"
Mit "tail /var/log/syslog" den Verbinungsaufbau kontrollieren. Ein Ping zu
44.130.60.100 muss funktionieren.
Eine Defaultroute für das 44er-Netz ist ebenfalls zu setzen, wenn ihr auch
TCP/IP-Betrieb machen wollt: "route add -net 44/8 dev <euer device pppx>".
Die Pakete "libax25, ax25-apps und ax25-tools" installieren.
Die Datei /etc/ax25/ax25ipd.conf zum Beispiel so editieren:

#
# /etc/ax25/ax25ipd.conf
#
socket udp 93
mode tnc
device /dev/ptyp0
speed 38400
loglevel 0
broadcast QST-0 NODES-0
route DB0FHN-0 44.130.60.100 bd udp 93

In /etc/axports z.B. diesen Eintrag erstellen:
ax0 <euer Rufzeichen> 38400 255 7 axudplink

Jetzt müsste ein Verbindungsaufbau mit "call ax0 db0fhn" funktionieren.
Ein Linuxterminalprogramm, wie z.B. LinKT kann jetzt auch genutzt werden.

Nach der Einwahl habt ihre eine zusätzliche IP-Adresse aus dem
IP-Pool 44.130.60.211 - 219 erhalten. Es können als nur 9 Nutzer
gleichzeitig das System nutzen. Ein erster Test ist z.B. das Aufrufen der
Website db0rgb.ampr.org mit einem beliebigen Internet-Browser. Ihr könnt
auch ein Telnet auf lx0ist.ampr.org starten oder einen Ping zu
n5vda.ampr.org
versuchen. Wenn alles klappt gehts weiter...

Download und Installation von PC/Flexnet32:
Ihr könnt euch das Archiv flexnet32.zip von der Website
http://www.afthd.tu-darmstadt.de/~flexnet/ herunterladen. Hier gehts direkt
zum ZIP-File:
http://www.afthd.tu-darmstadt.de/~flexnet/archive/flexnet32.zip.
Das Archiv in ein beliebiges Verzeichnis entpacken und Flexctl.exe starten.

Einrichten des AX-UDP-Links zum Digipeater DB0FHN:
Im FlexNet Control Center auf Tools -> Parameter klicken. Doppelklick auf
die 0 und den Treiber AXIP wählen. UDP-Port: 93; Destinations: 1;
IP-Adresse: 44.130.60.100; Port Nummer: 93 -> OK -> Fenster wieder schließen

Download und Installation von Paxon:
Ihr könnte Paxon von der Website http://www.paxon.de herunterladen.
Eine Hilfe zum Einrichten des Programmes gibt es in ausreichender Form auf
der Webseite. Danach könnt ihr per Paxon über PC/Flexnet32 auf dem Kanal
(AXIP UDP) eine Verbindung direkt zu DB0FHN aufbauen und PR-Betrieb machen.

FAQ:

F: Ich bin per VPN verbunden, aber mich kann kein OM über den Digipeater
   connecten ?

A: Ihr müsst pro Einwahl mindestens einmal den Digi mit eurem Rufzeichen
   connecten, damit DB0FHN den richtigen Port kennt unter dem ihr erreichbar
   seit.

F: Warum klappt die Einwahl nicht ?

A: Sind die Voraussetzungen erfüllt ?

F: Warum kann ich mich einwählen, aber keine AX25 Verbinung zu DB0FHN
   aufbauen ? Ein Ping zum VPN-Server (44.130.60.100) geht auch nicht.

A: Wenn ihr den TCP/IP-Adapter für PC/Flexnet32 installiert habt, müsst
   ihr eine explizite Route zum Server 44.130.60.100 (db0fhn.ampr.org)
   über das PPP-Device setzen. Dies geschieht unter Windows95/98 mit dem
   DOS-Befehl "route add 44.130.60.100 mask 255.255.255.255 44.130.60.x,
   wobei x eure zugewiesen IP-Adresse des VPN-Servers ist (siehe winipcfg
   oder ipconfig). Jetzt sollte ein PING funktionieren und eine
   AX25-Verbindung möglich sein. Außerdem könnt ihr euren regulärem TCP/IP
   over AX25 über DB0FHN einrichten.




Read previous mail | Read next mail

 19.05.2024 01:07:24lGo back Go up