Zentrale Dienste

Übersicht über alle Userzugänge im Distrikt-L

Internes Hosting

Domain Name Server (DNS)

Bei DB0GW wird ein DNS-Master für das AS64654 betrieben. Er wird ohne Timeout direkt vom DNS-Hub-West aus synchronisiert.  Der Nameserver kann aus dem HAMNET heraus neben den Anfragen auf die eigenen Zonen „*.de.ampr.org“ und „r1.ampr.org“ auch alle Internet-Anfragen beantworten.

Hostname: db0gw.ampr.org
IP-Adresse: 44.149.137.20
UDP-Port: 53
TCP-Port: 53

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Network Time Protocol Server (NTP)

Am Standort DB0GW ist ein Network Time Protocol Server verfügbar. Er synchronisiert sich über den NTP-Server-Pool der Universität und bietet für alle HAMNET-Anwendungen eine ausreichende Genauigkeit.

Hostname: db0gw.ampr.org
IP-Adresse: 44.149.137.20

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Automatic Packet Reporting System (APRS)

Am Standort DB0GW steht ein APRS-Server (APRSC Server Software) zur Nutzung im HAMNET zur Verfügung. Der APRS-Server nimmt APRS-Daten von Clients aus dem HAMNET entgegen und leitet sie via Internet direkt an das weltweite APRS-System weiter. Die Anbindung erfolgt über das APRS Tier2 Network (http://www.aprs2.net)

Hostname: aprsc.db0gw.ampr.org
IP-Adresse: 44.149.137.10
TCP-Port: 14580
UDP-Port: 14580
UDP-Port: 8080 (UDP submit)

Status-Seite: http://aprsc.db0gw.ampr.org:14501

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Jitsi Video-Konferenz-Server

Am Standort DB0GW läuft ein Jitsi-Videokonferenz-Server. Über ihn lassen sich im HAMNET sichere, voll funktionale und komplett kostenlose Videokonferenzen ohne weitere Registrierung oder Software-Treiber durchführen. Benötigt werden lediglich eine (USB-)Webkamera, ein Mikrofon, Kopfhörer und ein normaler moderner Webbrowser (Chrome, Chromium, Edge oder Firefox empfohlen).

Hostname: meet.db0gw.ampr.org
IP-Adresse: 44.149.137.25
Protokoll: TCP, UDP
Ports: HTTPS, udp 10000 

Webfrontend: https://meet.db0gw.ampr.org 

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Asterisk VoIP-Server (Telefoniedienste)

Am Standort von DB0GW wird ein VoIP-Telefonieserver (Asterisk/FreePBX) betrieben. Aus dem HAMNET heraus können sich SIP-Telefone oder andere VoIP-Clients mit dem Server verbinden und quer durch das HAMNET telefonieren. Der VoIP-Server ist mit anderen VoIP-Serveren im HAMNET vernetzt und tauscht seine Telefonnummern-Tabellen mit diesen aus. Für Clients ist es möglich, ohne Kenntnis von Vorwahlen mit beliebigen anderen Clients zu telefonieren, die an anderen vernetzten VoIP-Servern verbunden sind. Der Server bietet unter der Telefonnummer 3122004191 (DB0GW) eine Benutzeroberfläche, Anrufbeantworter, Echotest und Sonderrufnummern zum Abruf von Informationen (z.B. Deutschlandrundspruch). Zur Teilnahme mit einem eigenen VoIP-Telefon oder einem SIP-SoftPhone-Client ist eine Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Hostname: voip.db0gw.ampr.org
IP-Adresse: 44.149.137.15
Protokoll: SIP
Port: 5060

Benutzerkontrollzentrum: http://voip.db0gw.ampr.org/ucp

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

HAMNET Suchmaschine

Am Standort DB0GW wird eine vernetzte Yacy-Suchmaschine für das HAMNET betrieben. Mit dieser Suchmaschine kann das HAMNET mit einfacher Eingabe von Suchbegriffen duchsucht werden.

Hostname: search.db0gw.ampr.org
IP-Adresse: 44.149.137.22
TCP-Port: 8090

Webfrontend: http://search.db0gw.ampr.org:8090

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

HAMNET Terminplaner

Am Standort DB0GW wird eine Terminplaner-Schnittstelle für die Nutzung im HAMNET betrieben. Die Benutzerschnittstelle ist ähnlich der des Internetdienstes Doodle.

Hostname: db0gw.ampr.org
IP-Adresse: 44.149.137.20

Webfrontend: http://db0gw.ampr.org/dudle

Verantwortlich: Egbert Zimmermann, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

VM-/Serverhosting

Am Standort von DB0GW wird ein Tiny-Datacenter betrieben. Für Funkamateure können VMs als virtuelle Maschinen aufgesetzt werden, auf denen eigene Dienste oder Informationen im HAMNET angeboten werden können. (Externes Hosting)

DB0GW ist über das lokale Glasfasernetz der Universität direkt mit dem HamCloud Datacenter2 im Rechenzentrum verbunden. Das bietet allen Sites in der Region beim Routing in die HamCloud schnellen und sicheren Zugriff auf alle HamCloud-Dienste.

HamCloud Gateway (via Fiber)

Hostname: ipkoord.de.ampr.org
IP-Adress: 44.148.144.3
Webfrontend: http://ipkoord.de.ampr.org/hamcloud (HAMNET)
Webfrontend: https://de.ampr.org/hamcloud (Internet)

Verantwortlich: IP-Koordination Deutschland: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


Über VPN-Tunnel mit festen IP-Adressen können externe Standorte ans HAMNET angebunden werden, die spezielle Dienste oder Informationen für das HAMNET bereit stellen.

EsHail-Zugang DL0CRE

Hostname: dl0cre.ampr.org
CName: eshail.dl0cre.ampr.org

Verantwortlich: Florian Wolters Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

DF2ET Homeserver

Hostname: df2et.ampr.org
Webfrontend: http://df2et.ampr.org

Verantwortlich: Florian Wolters Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


 Tipp: Übersicht über zentrale Dienste und Userzugänge im Distrikt-L

Drucken

L2TP-Zugang mit Iphone

Leider besteht für iPhones ® seit iOS10 keine Möglichkeit mehr, einen PPtP-Tunnel ins HAMNET einzurichten. Für das neue Betriebsystem iOS10 gibt es aber die Möglichkeit der Einwahl ins HAMNET per L2TP. Am Cloud-Core-Router unseres Hf-Standortes von DB0GW an der Universität Duisburg-Essen stellen wir für lizensierte Funkamateure eine solche Möglichkeit nach Antrag und Freischaltung zur Verfügung.

Username: Das Rufzeichen, wie bei PPtP
Passwort: Das Passwort wie bei PPtP
Shared Secret: hamnetduisburg

L2TP Phone iOS 10

Drucken

PPtP-Zugang mit Windows10

Diese Anleitung bezieht sich auf die Einrichtung eines Standard-PPtP-Zuganges mit dynamischer IP-Nummernzuweisung unter dem Betriebssystem Windows10® am Cloud-Core VPN-Konzentrator bei DB0GW-2 im Rechenzentrum der Universität Duisburg-Essen. Zur Nutzung ist die vorherige Autentifizierung und Freischaltung erforderlich.

1.Schritt: Netzwerk und Internet aufrufen

bild1 pptp win10

 

2.Schritt: VPN-Verbindung hinzufügen

bild2 pptp win10

 

3.Schritt: Adapteroptionen für den PPtP-Tunnel ändern

bild3 pptp win10

4.Schritt: Mit rechter Maustaste Eigenschaften aktivieren

bild4 pptp win10

 

5.Schritt: IP-Adresse oder Namen des VPN-Servers eingeben

bild5 pptp win10

 

6.Schritt: Keine Softwarekomprimierung oder Mehrfachverbindung aktivieren

bild6 pptp win10

 

7.Schritt: Verbindung ohne Verschlüsselung zulassen und Kennwortverfahren aktivieren

bild7 pptp win10

 

8.Schritt: Auf dem Tunnel nur das IPv4 Protokoll aktivert lassen, alles andere deaktivieren.

bild8 pptp win10

 

9.Schritt: IP-Adresse und DNS-Server automatisch beziehen. WICHTIG: Standardgateway deaktivieren!!!

bild9 pptp win10

 

10.Schritt: Keine lokalen NetBIOS Pakete auf dem Tunnel übertragen!

bild10 pptp win10

Drucken

VPN-Zugang einrichten

Diese Seiten werden zur Zeit erstellt. Wir bitten um etwas Geduld...

tunnel kl

Inhaltsverzeichnis der Anleitungen

  • Anleitung für Windows XP (veraltet)
  • Anleitung für Windows 7 (veraltet)
  • Anleitung für Windows 10
  • Anleitung für Ubuntu
  • Anleitung für Android
  • Anleitung für IOS
  • Anleitung für Raspberry Pi
  • Anleitung für Mikrotik Router als VPN-Client
  • Anleitung für FritzBox

Die Anleitungen für die Einrichtung eines VPN-Zuganges ins HAMNET beziehen sich auf den Zugang über die VPN-Konzentratoren bei DB0GW-2 im Rechenzentrum der Universität Duisburg-Essen bzw. über den Cloud-Core-Router am HFT-Standort bei DB0GW. Betriebssysteme unterliegen mehr oder weniger häufigen Updates. Dabei können sich auch die  Verfahrenssschritte zur Einrichtung  von VPN-Zugängen jederzeit ändern. Wir haben keinerlei Einfluss auf derartige Änderungen. Daher erfolgen die hier gelisteten Anweisungen und Hinweise ausschließlich ohne Gewähr oder Garantie für ihre hundertprozentige Funktion.

 Wichtige Hinweise: Ein VPN-Zugang ist nur eine von vielen Möglichkeiten, am HAMNET teilzunehmen. Echter Amateurfunk geschieht durch Verwendung von Benutzereinstiegen auf dem Funkweg! Die hier bereitgestellten Internet-Tunnel sind eine freiwillige, jederzeit abschaltbare, völlig ohne Garantie kommende Zusatz-Dienstleistung, welche von uns zur Verfügung gestellt wird. Es handelt sich bei einem Tunnel nicht um Amateurfunk, sondern bietet nur eine Zugangsmöglichkeit dazu. Die Nutzer unterliegen allen einschlägigen Vorschriften und Gesetzen zum Amateurfunk und müssen sich vor Freischaltung vorher bei uns legitimieren. Die Nutzung durch Dritte oder nicht lizensierte Personen ist verboten. Wir möchten den Zugang zum HAMNET explizit per Funk ausbauen und unterstützen. Dazu bieten wir im Distrikt Ruhrgebiet zahlreiche Standorte mit Benutzerzugängen zum HAMNET an und bauen diese ständig weiter aus. Auch ohne VPN ist das HAMNET frei benutzbar, niemand ist gezwungen oder angehalten, unsere Bereitstellung zu benutzen oder von ihr in irgend einer Weise abhängig.

Drucken

Zentrale HAMNET-Dienste im Distrikt-L

dns abfrage klBei DB0GW und weiteren HAMNET-Standorten im Distrikt Ruhrgebiet werden diverse zentrale Dienste angeboten, die für den unabhängigen Betrieb des HAMNET unverzichtbar sind. Insbesondere zählen dazu Zeitserver (NTP) und Nameserver (DNS), ohne die auch im HAMNET nichts geht. Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Wir betreiben im Distrikt unter dem Synonym "Hub-West" einen der drei Haupt-DNS-Server für das deutsche HAMNET. Dieser Dienst ist bei allen im Distrikt-L verfügbaren Nameservern in Echtzeit untereinander synchronisiert und immer auf dem neuesten Stand. Alle DNS-Server des Distriktes beantworten Anfragen nach Stationen sowohl aus dem HAMNET als auch aus dem Internet. Für einen möglichst zügigen Betrieb ist es für den Nutzer wichtig, dass er möglichst schnelle Antworten von den DNS-Servern bekommt. Wir empfehlen daher aus Performanzgründen, immer die zum Einstiegs-Standort nächstgelegenen Dienste zu verwenden und bei Standortkonfigurationen einzutragen. Während der Anmeldung an einem der Hf-Zugänge oder bei Nutzung eines Standard-VPN-Zuganges (PPtP) mit dynamischer IP-Adresszuweisung werden während der Anmeldeprozedur immer auch die geeigneten Nameserver und Zeitserver übermittelt. Bei vielen Betriebssystemen werden diese Angaben dann automatisch übernommen. Standard-User, die so am HAMNET teilnehmen, brauchen sich also in der Regel nicht weiter darum kümmern. Bei spezielleren Installationen mit eigenen, größeren Routern oder der Anmeldung eines Servers mit fester IP-Adresse müssen diese Werte jedoch bekannt sein und meist von Hand eingetragen werden.

Es folgt eine Aufstellung der an den Distrikt-Standorten verfügbaren DNS- und NTP-Server:

VPN-Tunnel mit dynamischer IP (Rechenzentrum Lotharstraße)

Für die dynamische Usereinwahl steht ein eigener Router mit dediziertem Port im HamCloud-Datacenter zur Verfügung.

 Call  Mode
 Gateway-IP  1.DNS-Server 
 2.DNS-Server
 1.NTP-Server  2.NTP-Server
 DB0GW-HamCloud  PPtP  44.148..180.1  44.148.228.53  44.148.144.53  44.148.224.123  44.149.137.20
 DB0GW-HamCloud  L2TP  44.148.180.1  44.148.228.53  44.148.144.53  44.148.224.123  44.149.137.20
 DB0GW-Hamnet  L2TP  44.149.137.97  44.149.137.20  44.148.228.53  44.149.137.20  44.148.224.123

Hinweise:
- Neue VPN-Nutzer werden nur noch auf dem DB0GW-HamCloud Router im Rechenzentrum Lotharstraße eingetragen. .

- iPhone VPN-Nutzer (L2TP) können auf Anfrage problemlos bei DB0GW-HamCloud angeschlossen werden..

 

Hf-Benutzerzugänge mit dynamischer oder fester IP

 Call  QRG  Gateway-IP  1.DNS-Server  2.DNS-Server  1.NTP-Server  2.NTP-Server
 DB0GW  2397MHz  44.149.137.65  44.149.137.20  44.148.228.53  44.149.137.20  44.148.224.123
 DB0GW  5695MHz  44.149.137.65  44.149.137.20  44.148.228.53  44.149.137.20  44.148.224.123
 DF0MHR  2362MHz  44.149.136.145  44.149.136.145  44.149.137.20  44.149.137.20  44.148.224.123
 DB0MUE  5685MHz  44.149.138.145  44.149.138.145  44.149.137.20  44.149.137.20  44.148.224.123
 DB0HBO1  2392MHz  44.149.136.241  44.149.136.241  44.149.137.20  44.149.137.20  44.148.224.123
 DB0WES*  2362MHz  44.149.104.1  44.149.104.1  44.148.228.53  44.149.104.1  44.148.224.123
 DB0RES  2397MHz  44.149.28.17  44.149.28.17  44.149.28.10  44.149.28.10  44.148.224.123
 DB0RES  5695MHz  44.149.28.17  44.149.28.17  44.149.28.10  44.149.28.10  44.148.224.123
 DB0EEO  2397MHz  44.149.29.33  44.149.29.33  44.149.29.5  44.149.29.5  44.149.28.10
 DB0EEO  5695MHz  44.149.29.33  44.149.29.33  44.149.29.5  44.149.29.5  44.149.28.10
 DB0KV  2362MHz  44.149.31.17  44.149.31.1  44.149.29.5  44.149.29.5  44.149.28.10
 DB0OHL*  2397MHz  44.149.184.33  44.149.184.1  44.149.137.20  44.149.137.20  44.148.224.123
 DB0OHL*  2362MHz  44.149.184.33  44.149.184.1  44.149.137.20  44.149.137.20  44.148.224.123
 DB0VEL*  2397MHz  44.149.138.33  44.149.138.33  44.149.137.20  44.149.137.20  44.148.224.123
 DB0VEL*  5695MHz  44.149.138.33  44.149.138.33  44.149.137.20  44.149.137.20  44.148.224.123

Hinweise:
1 - Neuer Standort im Aufbau
* - Sites stehen geografisch in Nachbardistrikten. Sie sind jedoch aus dem Distrikt-L je nach Lage  gut erreichbar.

Weitere Dienste im Distrikt Ruhrgebiet

  • vernetzte YaCy-Suchmaschine für das HAMNET
  • vernetzte APRS-IGATE für APRS-Stationen im HAMNET ohne eigenen Internetanschluss
  • vernetzte Asterisk VoIP/SIP Telefonie-Server
    mit FreePBX-Benutzeroberfläche, Mailbox, Konferenzräumen, Zeitansagen, Echoservice,
    Abruf DL-Rundspruch zum Anschluss eigener Soft- oder Hardware SIP-Telefone
  • de.ampr.org zentrale Website der IP-Koordination DL
  • HamCloud Datacenter 2 für den Betrieb der HamCloud mit vielen Diensten und VMs (Rechenzentrum Lotharstraße)
  • STUN-Server und TFTP-Server zur Verwendung von NAT bei SIP-Telefonie und zur
    zentralen Konfiguration von Cisco-SIP-Telefonen
  • DNS- und Zeitserver zur Nutzung im HAMNET und in der HamCloud
  • Mikrotik-Mirror zum Upgraden von Mikrotik-Devices im HAMNET ohne Internetanschluss
  • Raspbian-Mirror zum Upgraden von Raspberry Pi im HAMNET ohne Internetanschluss
  • Radiomobile-Mirror mit Zugriff auf hochauflösende Geodaten
  • WinLink-Mirror zum Download der WinLink-Software im HAMNET ohne Internetanschluss
  • HamCloud-Cloud (Nextcloud) Service inkl. persönlichem Terminkalender und Kontaktliste
  • Download-Server mit umfangreichen, amateurfunkspezifischen Angeboten an mehreren Standorten
  • Web-Server mit lokalen und überregionalen Infos an fast jedem Standort
  • Network Operation Center (NOC) für Monitoring und Aufrechterhaltung des Netzbetriebes

Wichtiger Hinweis:
Wir empfehlen allen Usern aus der Region, sich an diese Dienste anzuschließen und identische Angebote in entfernten Regionen des HAMNET nicht zu nutzen! Das garantiert für alle HAMNET-Nutzer maximale Performanz und vermeidet Latenzen und unnötigen Traffic über die Backbonestrecken quer durch DL.

Drucken

VPN-Zugang zum HAMNET

tunnel klEs gibt noch eine große Anzahl an Funkamateuren, die gerne am HAMNET teilnehmen möchten, aber leider wegen ihrer Wohnlage keinen Hf-Einstiegsknoten in ihrer Nähe erreichen können. Einstiegslizenzen ist die Benutzung der für die Userzugänge verwendeten Frequenzen im 2,3GHz- und 5,6GHz-Band leider aus gesetzlichen Gründen noch verwehrt (RTA hat in 2015 einen Vorstoß bei der BNetzA unternommen). Um diesen Funkamateuren einen ortsnahen und gleichermaßen zentralen Zugriff auf das HAMNET zu ermöglichen, wurde im Februar 2016 bei DB0GW im Rechenzentrum Lotharstraße ein zweiter Router installiert, der ausschließlich als VPN-Router für Userzugänge ins HAMNET zur Verfügung steht. Da sich hier auch ein wichtiger Knotenpunkt für das gesamte deutsche HAMNET befindet, lässt sich über einen VPN-Tunnel von dort aus praktisch jede Ecke des HAMNET sehr gut erreichen. Ein VPN-Tunnel lässt sich unter verschiedenen Szenarien sinnvoll nutzen. Selbst wenn man zuhause über Hf ins HAMNET einsteigt, kann ein VPN-Tunnel auf Reisen, im Urlaub oder für das Smartphone nützlich sein. Er steht überall dort zur Verfügung, wo es Zugang zum Internet gibt. Er kann jedoch immer nur einmal und nicht gleichzeitig mehrfach aktiviert werden.

Schema VPN Zugang HAMNET DB0GW

Hinweis: Ein VPN-Zugang ist nur eine von vielen Möglichkeiten, am HAMNET teilzunehmen. Echter Amateurfunk geschieht durch Verwendung von Benutzereinstiegen auf dem Funkweg. Dieser Internet-Tunnel ist eine freiwillige, jederzeit abschaltbare, völlig ohne Garantie kommende Zusatz-Dienstleistung, welche von uns zur Verfügung gestellt wird. Es handelt sich bei dem Tunnel nicht um Amateurfunk. Er ermöglicht lediglich die Teilnahme daran. Wir möchten explizit den Zugang zum Hamnet per Funk ausbauen und unterstützen. Auch ohne VPN-Zugang ist das Hamnet frei benutzbar, niemand ist gezwungen oder angehalten, unsere Bereitstellung zu benutzen oder von ihr in irgendeiner Weise abhängig.

Vorgehensweise

1. Zugang beantragen und Zertifizierung einreichen

Achtung: Wegen der derzeitigen Lage werden bis auf Weiteres keine neuen Anträge auf VPN-Zugang mehr angenommen und bearbeitet.

Per Amateurfunkgesetz dürfen nur lizensierte Funkamateure Zugang zum HAMNET erhalten. Da man mit einem VPN-Zugang Amateurfunk-Aussendungen auslöst, muss eine gültige Zulassung zum Amateurfunkdienst beim Benutzer vorliegen. Um Missbrauch vorzubeugen, müssen sich interessierte Funkamateure zuvor auf einem speziellen Online-Formular anmelden und authentifizieren (Kopie der Zulassungsurkunde hochladen). Dabei bitte unbedingt die FAQ beachten. Zur Legitimation bitte die Zulassung einscannen oder abfotografieren. Es können bis zu 3 Dateien dem Online-Antrag hinzugefügt werden. Als Formate sind JPG, PNG und PDF erlaubt. Erst nach Überprüfung der übermittelten Daten werden der Zugang eingerichtet und die Zugangsdaten für die Einrichtung eines VPN-Tunnels per Email verschickt.

2. Erhalt der Zugangsdaten abwarten
Die Bearbeitung der Anträge wird von Administratoren in ihrer Freizeit erledigt. Dies kann ein paar Tage dauern. Sollte nach mehr als einer Woche nichts gekommen sein, bitte per Email nachfragen.

3. VPN-Zugang einrichten und nutzen
Eine genaue Beschreibung des Verfahrens und weitere Hilfen zur Einrichtung für verschiedene PC-Betriebssysteme oder Router sind bei DB0GW erhältlich.

FAQ - Häufig gestellte Fragen und Situationen

Bei der Beantragung können naturgemäß auch Sonderfälle eintreten, die einer speziellen Behandlung bedürfen. Einige der häufigsten Missverständnisse und Fragen haben wir hier zusammengefasst, in der Hoffnung, sie im Vorfeld ausräumen zu können.

Warum muss ich meine Lizenzurkunde digital einreichen?

Diese Frage bekommen wir ab und zu gestellt. Der Grund ist einfach. Durch den VPN-Zugang erhalten Sie nicht weiter moderierten Zugriff auf Geräte, die Sender im Sinne des Amateurfunkgesetztes sind. Zu deren Betrieb ist der Besitz einer gültigen Teilnahmeberechtigung zum Amateurfunkdienst erforderlich. Daher erwarten wir als Legitimation Ihres Status als Teilnahmeberechtigter eine bildhafte Kopie der Lizenzurkunde. Ohne eine solche Legitimation können wir Sie leider nicht freischalten.


Mein Rufzeichen steht in der Datenbank der BNetzA. Warum reicht das nicht als Legitimierung?

Es ist zwar eine Legitimierung, aber keine Authentifizierung des Antragstellers. Jeder kann sich ohne weiteres als eine Person in einem Text-Formular ausgeben mit einem bei der BNetzA registrierten Rufzeichen. Eine bildhafte Kopie einer behördlichen Genehmigung (Lizenzurkunde) vorsetzlich zu fälschen, ist allerdings eine Strafttat. Durch das Bestehen auf einer bildhaften Version der Authentifizierung erwarten wir, in einem Rechtsstreitfall unseren Schaden minimieren zu können.


Mein Rufzeichen ist bei QRZ.com geführt. Reicht das nicht als Legitimierung?

Leider nein, siehe auch "Mein Rufzeichen steht in der Datenbank der BNetzA. Reicht das nicht als Legitimierung?"


Das Ausstellungsdatum meiner Lizenzurkunde liegt vor dem Geburtstag der meisten OMs, die das HAMNET betreiben. Kann ich mich damit implizit auf eine Sonderbehandlung berufen?

Leider nein. Es gelten die gleichen Regeln für alle, unabhängig von ihrem Alter oder dem Alter der Lizenzurkunde.


Ich habe ein Foto mit einem Amateurfunkgerät in der Hand. Reicht das nicht als Legitimierung?

Leider nein. Es ist wohl einleuchtend, dass so etwas nicht den Besitz einer gültigen Genehmigung zur Teilnahme am Amateurfunkdienst entspricht.


Was macht ihr mit dem eingesandten Bild-Material und den Formulardaten?

Wenn Sie einen VPN-Zugang beantragen, werden Ihre Daten in eine Tabelle auf unserem Server geschrieben. Es wird dann automatisch eine Email an die zuständigen Administratoren versandt, dass ein neuer Antrag zur Bearbeitung vorliegt. Über eine verschlüsselte Verbindung kann dann ein Admin den Vorgang öffnen und die in der Lizenzurkunde eingegebenen Daten mit den Formulardaten vergleichen. Ist nach sorgfältiger Prüfung die Person zu dem Schluss gekommen, dass der Antragsteller in Besitz einer gültigen Amateurfunk-Lizenz ist, wird der Zugang freigeschaltet und der Antragsteller per Email darüber informiert. Die Daten werden anschließend auf dem Formularserver gelöscht.


Ich habe schon den ???-Contest gewonnen und bin ein sehr bekannter Funkamateur. Reicht das nicht als Legitimierung?

Leider nein. Je bekannter eine natürliche Person ist, desto einfacher ist es, sich in einem Textformular als diese auszugeben. Wir können in keiner Weise überprüfen, ob die hinter der Email-Adresse stehende Person auch wirklich diese ist. Daher ist eine bildhafte Kopie der Lizenzurkunde notwendig.


Wie soll ich mein Rufzeichen im Antragsformular eingeben?

Am liebsten sind uns Kleinbuchstaben, es können aber Großbuchstaben verwendet werden. Was zur Zeit noch nicht geht, ist das Entfernen von Leerzeichen. Also bitte nicht D L 1 A B C und auch nicht DL 1 ABC eingaben, sondern dl1abc. Bitte ebenfalls keine Sonderzeichen im Passwort verwenden, dies macht Probleme bei unseren Skripten.


Kann ich den Antrag auch per Email einreichen?

Nein. Dies haben wir mit den ersten Anträgen so gemacht, aber es hat sich zu einem nicht akzeptablen Arbeitsaufwand entwickelt. Daher wurde das Formular geschaffen, welches den Ablauf vereinheitlich und vereinfacht. Daher bitte nur das Online-Formular verwenden.


Wie groß ist die Chance, dass ihr nicht merkt, dass ich statt der Lizenz ein Foto von meiner Katze (o.ä.) hochlade?

0 %. Ausgeschlossen. Die Scans werden alle persönlich in der Freizeit der zuständigen Admins kontrolliert. Öfter erhalten wir mal solche Uploads, bei denen nicht klar ist, ob es ein Versehen ist oder Absicht. Meist klärt sich die Sache dann im anschließenden Email-Kontakt. Wir bitten aber darum, dies zu vermeiden, da es zusätzlichen, unnötigen Aufwand macht und den ganzen Vorgang verzögert.


PPTP ist doch unsicher. Warum benutzt ihr das? Was ist mit Sicherheit?

Zunächst zum Inhalt der Daten, die über den Tunnel verschickt werden. Da die Daten spätestens nach Verlassen des Rechenzentrums der Universität Duisburg-Essen über Amateurfunk-Richtfunkstrecken versendet werden, ist ihr Inhalt sowieso offene Sprache und kann von jedem mitgehört werden. Zugegeben, man muss dazu schon einen gewissen technischen Aufwand treiben, aber es ist prinzipiell möglich. Es gibt die gesetzliche Vorgabe, dass im Amateurfunkdienst keine verschlüsselten Aussendungen gemacht werden dürfen. Zum Thema Missbrauch der Benutzeridentifikation: Dies ist natürlich eine Schwachstelle gegenüber anderen VPN-Methoden mit Zertifikaten oder ähnlichem. Der Vorteil von Username/Passwort und PPTP ist aber, dass es auf vielen Betriebssystemen und Geräten standardmäßig vorhanden und einfach einzurichten ist. Es erzeugt zudem auch keinen großen Overhead. Wir sehen auch keine große Motivation in der Welt, sich unter den Zugangsdaten von jemand anderem bei uns ins VPN einzuwählen.


Gibt es neben PPTP auch noch andere VPN-Tunnel?

Im Prinzip Ja. Standardmäßig werden jedoch aus obigen Gründen PPTP-Tunnel eingerichtet, in denen jeder einzelne User eine eindeutige IP aus dem HAMNET automatisch zugewiesen bekommt. Für spezielle Anwendungen, etwa die Vernetzung von automatischen Stationen werden noch L2TP, IPIP, EoIP oder GRE-Tunnel eingesetzt.

Drucken

Weitere Beiträge ...