| |
DG8NGN > LOKAL 16.11.03 21:00l 73 Lines 3104 Bytes #999 (0) @ DB0FHN
BID : GBDDB0FHN022
Read: DH1NHM DO6JG DL8NCA DL5SFI DF1KHB DG3KCE GUEST DL2KMR OE7SRI DL5UDO
Read: DO1SC DB0FHN DH1NBC DH8YMB DH1MT OE7FTJ DK7JAN DL1GKR DC4RJ DF8NZ DG7FEQ
Read: DO3MCA OE5RCO DO1NTS OE7CPI DL6SCU DH1GU DC5MJ DG7GZ DJ2HD RU3BB DG9VH
Read: DK3TB DF6VB DM2DTH DC5WT DG5SBK OE5AKM
Subj: Fixer VPN-Zugang bei DB0FHN
Path: DB0FHN
Sent: 031116/1900z @:DB0FHN.#BAY.DEU.EU [JN59NK Nuernberg OP:DG8NGN] openbcm1.0
From: DG8NGN @ DB0FHN.#BAY.DEU.EU (Jann)
To: LOKAL @ DB0FHN
X-Info: Received by SMTP-gateway
Nachdem der Einwahlserver DB0FHN nur eine begrenzte Anzahl an
VPN-Einwahlports
zur Verfügung stehen hat, haben wir uns entschieden einen Zusatzknoten fuer
die Daueruser einzurichten.
DB0FHN-15 bietet 18 Powerusern nun einen exklusiven Zugang zum PR-Netz an.
Wer benötigt den Zugang als Poweruser:
- User, die eine Flatrate haben und 24h in PR qrv sein wollen.
- User, die ein Gateway zu einer anderen Stelle des HF-Nets anbieten wollen.
- User, die lokalen OMs auf HF einen Zugang zum PR-Netz bieten wollen.
- User, die Erfahrungen mit TCP/IP sammeln wollen.
Bedingungen zum Nutzen des Poweruser-VPN-Servers:
- Ihr solltet bereits eine eigene IP-Adresse aus dem Hamnetz haben.
Wenn ihr noch keine habt, koennt ihr euch an euren lokalen TCP/IP-
Koordinator wenden. Informationen in der Mailbox unter TCPIP.
Zur Not gestatte ich die Einwahl auch mit einer IP aus dem
44.128/24-Testnetz
(ohne Routing).
- Wenn ihr ein Gateway für andere User oder an einer anderen Stelle des
HF-Net sein wollt, muss euer Knoten unter eurem Call ohne SSID erreichbar
sein. Es gibt KEIN Routing !
Wo ist der Haken ?
Leider kann man manchmal nicht all das machen, was man sich wünscht. Daher
gibt es ein paar nicht weiter störende Sachen, die zu beachten sind.
DB0FHN-15 hat einen "Proxy" für DB0FHN 0-14 eingetragen. D.h. ein
Connectversuch direkt zu DB0FHN wird auf alle Fälle funktionieren. Andersrum
schaut es schon mager aus. In der MH-Liste von DB0FHN erscheint jetzt nur
noch
DB0FHN-15 und nicht mehr euer eigenes Call. D.h. dass ihr entweder nur via
DB0FHN-15 connectbar seit, oder ich einen festen MH-Eintrag bei DB0FHN
definiere und bei DB0FHN-15 euer Call an den richtigen Port als Proxy
eintrage.
Der Nachteil ist, dass ihr dann dauerhaft von DB0FHN aus gesehen immer nur
via dem Port zum VPN-Powerserver eingetragen seit. D.h. wenn ihr hier lokal
an
DB0FHN auch ab und zu in HF einsteigt, seit ihr nicht ohne explizite
Portangabe (was einen OM von weiter weg kaum stören sollte).
Bei VIA-Connects muss man leider via DB0FHN-15 DB0FHN connecten.
TCP/IP-User sind jetzt unter ihrer normalen AMPR-IP erreichbar. Allerdings
nur
vom Hamweb aus. Das Internet schalte ich auf Antrag für schmalbandige
Versuche
ebenfalls frei. Fakt ist jedoch, dass ihr dann eure AMPR-IP nicht mehr über
HF verwenden solltet. Leider hat der VPN-Tunnel immer Vorrang, so dass eure
IP nicht umgeroutet wird. Also Lösung empfehle ich eine zweite IP zu
beantragen. Ich benutze "dg8ngn.ampr.org" für VPN und
"mobile.dg8ngn.ampr.org"
als IP zum Spielen.
Wenn ihr Poweruser bei DB0FHN werden wollt, dann brauche ich einen Antrag
mit:
- Rufzeichen
- Wunschpasswort
- Eure HamwebIP (In der Unixeben mit "host <call>.ampr.org" abrufbar)
- JA/NEIN zu einem festen MH-Eintrag bei DB0FHN
- Begründung, warum ihr ein Poweruser werden wollt
Ich muss dann einiges Konfigurieren und ihr erhaltet daraufhin die
Einwahldaten
fuer die zweite VPN-Verbindung (oder auch nicht). Die dynamische
Einwahlmoeglichkeit ueber DB0FHN ist zwar weiterhin moeglich, aber ich bitte
diese dann aufgrund von Portmangel nicht mehr zu benutzen.
73
Jann
Read previous mail | Read next mail
| |
