AS-64668 KLEVE2

Unter der AS-Nummer 64627 wird seit dem 26.09.2009 in den rechtsrheinischen Städten Emmerich und Rees des Kreises Kleve ein Teil des deutschen HAMNET ¹⁾ betrieben. Diese Standorte bildeten 2010 zusammen mit Teilnetzen im Raum Nürnberg und Hannover die Keimzelle des deutschen HAMNET. Die Idee eines (richt-)funkbasierten, unabhängig vom Internet und sonstigen Netzbetreibern voll funktionsfähigen High-Speed-Netzes für Funkamateure kam gut an. Nach fast 13 Jahren Betrieb verfügt das deutsche HAMNET über mehrere hundert Standorte in Deutschland. Stand heute sind mittlerweile knapp 3000 Standorte in 16 Ländern im europäischen HAMNET miteinander verbunden.²⁾

Der Autor und VUS-Referent des Distrikt Ruhrgebiet im DARC e.V. war von Anfang an in die Entwicklung eingebunden und bildete als gewähltes Mitglied des Team DL-IP-Koordination AMPRNet eine treibende Kraft beim HAMNET-Ausbau. Das VUS-Referat des Distriktes verfügt mit seinen 12 eigenen und 16 weiteren in Nachbardistrikten betreuten Standorten über einen großen Erfahrungsschatz hinsichtlich Planung, Aufbau und Betrieb von HAMNET-Standorten aller Größen inklusive der zugehörigen Richtfunkanlagen sowie beim Betrieb eines von drei Datacentern für das HAMNET bei DB0GW an der Universität Duisburg-Essen.

Das HAMNET kann bei entsprechender Auslegung in Not- und Katastrophensituationen auch dann autark (weiter) betrieben werden, wenn in einem Krisengebiet die „normale“ öffentliche Kommunikations-Infrastruktur - aus welchen Gründen auch immer - ausgefallen ist. ³⁾

Als IP-basiertes Netzwerk kann es in Krisensituationen als Notfunklösung für Behörden und Organisationen mit Rettungs- und Sicherheitsaufgaben und für den Katastrophenschutz interessant sein. Im HAMNET könnten dringend benötigte Dienste wie SIP-Telefonie, Chat, Mailversand oder auch Bildübertragung in Echtzeit (weiter) betrieben werden, wenn „woanders nichts mehr geht“. Selbst bei noch intakten, im Katastrophenfall in der Regel schnell überlasteten Kommunikationskanälen können Funkamateure mit Hilfe des HAMNET dem Bedürfnis der betroffenen Bevölkerung nach relevanten Informationen Rechnung tragen ⁴⁾ und die eingesetzten Rettungsdienste so entlasten.

Im Zuge des weiteren Ausbaues soll der linksrheinische Ausbau des HAMNET im Kreis Kleve voran getrieben und für die Nutzung in Not- und Katastrophenfällen ertüchtigt werden.

Diese durch Anfrage des Notfunk-Referates im DARC e.V. initiierte Machbarkeitsstudie soll allen Beteiligten und Entscheidungsträgern bei den weiteren Planungen und ihrer Umsetzung helfen.

Für den Aufbau und Betrieb eines IP-basierten, notfunktauglichen High-Speed-Netzwerkes für den Amateurfunkdienst sind folgende essentielle Voraussetzungen anzusetzen:

1. Eigene IP-Ressourcen und Dienste zum Betrieb des Netzes –> IP-Adressraum, DNS, NTP, …
2. Eigene Hardware-Infrastruktur für Verbindung und Betrieb einzelner Standorte –> Richtfunk, VPN
3. Eigene Versorgung mit Notstrom im Bedarfsfall –> Hausnotstrom, Aggregate, Solar, Speicher, …

Zu 1.: Es wurde vorab durch die IP-Koordination DL am 31.01.2022 das neue AS-64668 mit dem Namen KLEVE2-668-AS bereitgestellt und die zugehörigen IP-Netze reserviert. Das neue AS-64668 umfasst im wesentlichen das linksrheinische Gebiet des Kreises Kleve (Nord- und Südkreis). Es soll mit dem bestehenden rechtsrheinischen AS-64627 mehrfach redundand verbunden werden. Beide AS gemeinsam decken das Gebiet des Kreises Kleve ab.

Zu 2.: Weitere Überlegungen zu diesem Punkt bilden den Schwerpunkt dieser Machbarkeitsstudie.

Zu 3.: Hier muss auf die standortspezifischen Möglichkeiten der beteiligten Organisationen zurückgegriffen werden.

• externe Redundanz: redundante Anbindung an das existierende HAMNET == Highspeed AMateurradio NETwork
• interne Redundanz: ermöglicht Betrieb auch bei Ausfall von Einzelverbindungen oder der externen HAMNET-Anbindung(en)
• autarker Betrieb 24/7 auch bei Ausfall von Internet, Mobilfunk oder anderer Datennetze möglich
• Hf-Userzugänge an (fast) jedem Standort für die HAMNET-Nutzung durch Funkamateure und Notfunk
• Schnittstellen zur Nutzung des Netzwerkes zu Notfunkzwecken
  • Beispiel: Netzwerksteckdose(n) als Übergabepunkt zum Anschluss von lokalen Diensten im Not- und Katastrophenfall
  • Beispiel: Hf-Schnittstellenmodule für die Hf-Userzugänge für mobile Einheiten im Not- und Katastrophenfall

• Beantragung eines Rufzeichens für eine automatische Station für jeden Standort bei der BNetzA
  • standardisiertes Verfahren mit Formblatt zur Beantragung, siehe VUS-Referat des DARC e.V.
  • Abstimmung mit militärischen und zivilen Primärnutzern (Wetterradar) erfolgt durch BNetzA
  • Für jeden Standort wird der BNetzA im Antrag ein lizensierter Funkamateur (möglichst Klasse A!) als Verantwortlicher benannt.⁵⁾
  • Für Neu-, Änderungs- und Verlängerungsanträge entstehen Kosten entsprechend der jeweils geltenden Gebührenordnung der BNetzA. ⁶⁾
• Nutzung der dem Amateurfunkdienst für den Anwendungszweck zur Verfügung stehenden oder per Allgemeinverfügung genehmigten Frequenzen
  • Frequenzkoordinierung erfolgt durch den Regionalkoordinator/AS-Maintainer nach Absprache mit den HAMNET-Nachbarn als Grundlage des Antrages bei BNetzA
  • Feldtests zur Verifizierung der Machbarkeit und zur Vermeidung von Störungen anderer Richtfunkverbindungen
  • Betrieb entsprechend der dem Amateurfunkdienst zugrunde liegenden Gesetze, Vorschriften und Bandpläne

• An den Standorten ausschließlich Einsatz von im deutschen HAMNET bewährten Komponenten
  • Sicherstellung nachhaltigen Betriebs 24/7 durch sorgfältige Auswahl robuster und bewährter Technik
  • Verwendung von professionellen 19-Zoll-Indoor-Komponenten an Standorten mit Betriebsräumen
  • Verwendung von professionellen Outdoor-Komponenten (keine Plastik-Heimnetz-Technik!!!)
  • Aufbau/Betrieb unter Einhaltung der einschlägigen Vorschriften (VDE, Sicherheit, Blitzschutz, etc)
  • 2 oder mehr Richtfunstrecken pro Standort (Redundanz) je nach erforderlicher Netzstruktur
  • Ein BGP-fähiger Router pro Standort des Herstellers Mikrotik (Kompatibilitäts- und Monitoringgründe) zwingend erforderlich
  • einheitliche Verwendung von Link-Komponenten von Mikrotik (wie im benachbarten HAMNET üblich!) dringend anzuraten (einheitliche Administrationsoberfläche)!
• Linkstrecken möglichst im 5.6GHz-Band - Userzugänge auf 2,3Ghz planen (Reichweite!)
  • Bei hohen Anforderungen (Co-Location bei Einmastmontage, Vermeidung von Einstrahlungen in vorhandene Funkanalagen) oder hohen Streckendämpfungen sollten Parabolspiegel mit vollgeschirmten Elektronik-Gehäusen am Mast verbaut werden.
    • Beispiel1: (40cm/70cm/90cm/120cm/180cm Dish) mit professionellen Precision-Masthalterungen von Jirous.
    • Beispiel2: (70cm Dish) mit professioneller Masthalterung und Abschirmring (Sleeve) von Mikrotik
• Verbindungen benachbarter Gebäude auf 60Ghz anstreben. (ermöglicht bis zu 1GBit/s)
  • Distanzen bis 200m oder 2km sind lizenzfrei mit kleineren Anlagen und Antennen realisierbar.
  • Distanzen von mehr als 2 bis 10km können auch mit anmeldefreien Einheiten des Herstellers Ubiquiti vom Typ (AF60-LR) erfolgreich überbrückt werden.

Zur Umsetzung des linksrheinischen HAMNET wurden vom Kreis Kleve folgende BOS-Standorte zur Verfügung gestellt:

Anmerkung: Die Rufzeichen DM0KLE, DM0KLK, DM0GOC, DM0GEL und DB0WST sind derzeit frei und werden bei der BNetzA neu beantragt.

Diese Studie befasst sich schwerpunktmäßig mit den technischen Aspekten zu Aufbau und Betrieb von Notfunk-geeigneten HAMNET-Standorten und deren Einbindung in das europäische HAMNET.

An der Entwicklung und Umsetzung eines für den Kreis Kleve passgenauen Notfunkkonzeptes für das HAMNET sollten alle beteiligten Organisationen bzw. Organisationseinheiten beteiligt sein.

Bei der Planung und Realisierung des Vorhabens ist wegen der vorhandenen technischen Kompetenzen und den dort verwalteten und benötigten Ressourcen eine enge Zusammenarbeit mit dem VUS-Referat und der DL-IP-Koordination unabdingbar.

Die langjährige Kompetenz und Erfahrung der dort und der vor Ort tätigen HAMNET-Spezialisten und Funkamateure sollte in das Projekt eingebunden werden. Nur so wird die nötige Akzeptanz erreicht und die praktische Realisierung kann in einem überschaubaren Zeitrahmen gelingen.

Vorliegende Konzeptideen haben immer auch unmittelbar Rückwirkungen auf die konkrete technische Auslegung des HAMNET Kreis Kleve im Funk-, Netzwerk- und Serverbereich. Hierzu gehört auch die Besprechung, Entwicklung, Bereitstellung und Anpassung technischer und betriebstechnischer Schnittstellen für eine Notfunk-Nutzung im HAMNET des Amateurfunkdienstes.

Für Notfunk-Betrieb im HAMNET des Kreis Kleve kann es nützlich sein, eigene Dienste und Services auf einem eigenen, kleinen Datacenter im regionalen Netz vorzuhalten, die speziell für den Notfunkeinsatz und entsprechende Übungen gedacht sind. Als ein Beispiel sei der Betrieb eines eigenen SIP-Telefonieservers genannt, der nicht oder zeitweise nicht an das vernetzte SIP-System im HAMNET angebunden ist. Damit könnten außerhalb der vernetzten Telefoniewelt des HAMNET bestimmte Telefonnummern für einzelne Notfunk-Einheiten nach einem eigenen, zu entwickelnden Rufnummernschema permanent bereitgestellt werden, die im allgemeinen HAMNET nicht zu jedem Zeitpunkt anwählbar sein sollen (aber könnten).

Ähnliches ist auch für andere Dienste denkbar, die auch dann lokal verfügbar sein sollen, wenn alle Anbindungen an das externe HAMNET wegbrechen. Als denkbarer Standort ist die KFW-Leitstelle Kleve, je nach verfügbarem Platz, im Neu- oder Altbau naheliegend. Aber auch das Schulungs- und Ausbildungszentrum am KFW Gerätehaus Goch könnte ein geeigneter Standort sein. Es genügt dazu ein Mehr-Core Linux-Server mit dem kostenlosen Hypervisor Proxmox, auf dem mehrere virtuelle Maschinen betrieben werden können, die die gewünschten Dienste im HAMNET ausliefern. Im Idealfall sollte ein eigener Netzwerk- bzw. Serverschrank zur Unterbringung der Hf- und Netzwerktechnik und der Serversysteme zur Verfügung stehen.

Die in der Region ausgerollten Userzugänge ermöglichen es im Katastrophenfall beispielsweise Einsatzfahrzeugen, sich unkompliziert in das HAMNET einzuklinken. Über ein spezielles Funkantennen- und Anschluss-Servermodul können damit dann vor Ort im Fahrzeug vorgehaltene Anwendungen durch das HAMNET an lokale Zentralen des Kreises bis hin zu überregionalen Einsatzstellen (Düsseldorf) bidirektional übertragen werden. Dazu können Telefondienste und Online-Chats als Sprechfunkersatz, Live-Kameraübertragung der Geschehnisse vor Ort, Dokumentenübertragung, Telemetriedaten und vieles mehr gehören. Die Bedienung ist relativ unkompliziert und einfach erlernbar. Bei entsprechender Auslegung lässt sich vor Ort noch ein vermeshtes lokales Funknetzwerk (z.B. AREDN) ausrollen und an das HAMNET anbinden, falls eine großräumigere Abdeckung vor Ort notwendig erscheint.

Mit geeigneten Tools der HamnetDB wurden mit den derzeit vorliegenden Standortdaten erste Linkstreckenprofile erstellt und auf ihre praktische Realisierbarkeit hin untersucht.

Erste Analysen zeigen:

• Der Aufbau eines linksrheinischen, notfunktauglichen HAMNET entsprechend den Anforderungen ist schwierig, aber möglich.
• Aus topografischen Gründen können die zur Verfügung stehenden Standorte nicht beliebig miteinander per Richtfunk verbunden werden.
• Bei etlichen Linkstrecken ist wegen geringer bis mittlerer Abschattung der 1.Fresnelzone mit erhöhter Zusatzdämpfung zu rechnen. Diese ist stark abhängig von der jeweiligen Geländestruktur im Hindernisbereich und nur sehr schwer vorhersagbar. Möglicherweise sind auch bei relativ geringer Entfernung zum Ausgleich der erhöhten Streckendämpfung schon größere Antennen erforderlich als bei freier Line-of-Sight (LoS). Ohne vorherige Linktests lässt sich in solchen Fällen meist nicht vorhersagen, ob und wie der Link funktioniert.
• Zur Erzielung brauchbarer Bandbreiten sind erfahrungsgemäß minimale Empfangspegel zwischen -60dBm und -70dBm bei möglichst hohem SNR erforderlich. Die Auswahl der Antennen sollte das Erreichen dieses Feldstärkebereiches sicherstellen.

Im weiteren Verlauf der Analyse wurde schnell klar, dass für eine interne, redundante Verbindung zwischen Nord- und Südkreis sowie für eine mehrfach redundante Anbindung an das bestehende HAMNET bestimmte Standorte unverzichtbar scheinen und damit besonders wichtig sind:

Wegen topografischer Beeinträchtigung der Sichtverbindung (Line of Sight LoS) scheint es leider nicht möglich, den Standort Kreisleitstelle (Neu- oder Altbau) mit dem Standort Kreisfeuerwehr Gerätehaus Goch (Schlauchturm) direkt miteinander per Richtfunk zu verbinden.

Unter Hinzuziehung eines weiteren verfügbaren Standortes (Wunderland Kalkar oder Aussichtsturm Kleve) ist eine breitbandige Kommunikation per Richtfunk zwischen den beiden Standorten allerdings sehr wohl möglich. Dies hat unmittelbare Konsequenzen für die Anzahl der bei den einzelnen Ausbaustufen gleichzeitig einzurichtenden Standorte.

Für eine Verbindung der KFW-Leitstelle Kleve mit dem KFW-Gerätehaus Goch bei gleichzeitiger Anbindung an das vorhandene HAMNET müssten demnach mindestens drei, besser vier Standorte (Redundanz) gleichzeitig angefasst werden.

Dies gilt sinngemäß beim Ausrollen des Netzes für die Vernetzung weiterer Standorte mit ähnlicher Problematik.

Die mögliche Vernetzung mit den dazu erforderlichen Linkstrecken wurde in einem vorläufigen Netzplan dokumentiert:

Das HAMNET ist ein IP-basiertes Netzwerk für Funkamateure, welches vom Internet logisch getrennt ist und autonom ohne andere externe Netze betrieben werden kann.⁷⁾

Alle hierzu erforderlichen Dienste (z.B. DNS, NTP, …) sind innerhalb des HAMNET an verschiedenen Stellen vorhanden und teils per Anycast immer unter derselben IP-Nummer erreichbar. Netzwerke dieser Größe erfordern ein autmatisches, skalierbares Routingprotokoll, welches bei redundanten Wegen den optimalen Weg finden und selbsttätig auf Netzwerkstörungen durch Umrouten auf alternative Strecken reagieren kann. Im europäischen HAMNET wird wegen seiner enormen Größe das im Internet bewährte BGP-Routing zwischen „Autonomen Systemen“ (AS) verwendet.

Ein AS ist ein Gebiet, das aus mehreren Standorten besteht, deren Router und Linkdevices (Backbone) von einer gemeinsamen Administratorengruppe (HamnetDB –> Maintainer) betreut werden.

• Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (HamnetDB –> Parent AS)
• Jeder Standort erhält eine eigene 32-bit-AS-Nummer
• 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool

Die Vernetzung der einzelnen Standorte über Richtfunkstrecken oder VPN-Tunnel wird über sogenannte Transfernetze sichergestellt. Sie ermöglichen das Aufsetzen und Verbinden der BGP-Instanzen zwischen den einzelnen Standorten und bilden insgesamt den „Backbone“ des HAMNET. Der Backbone ist vollkommen transparent für alle Dienste und Services. Transfernetze erhalten einen gesonderten IP-Adressbereich.

Administration, Management und Debugging erfolgt durch eine (überregionale) Administratorengruppe mit entsprechenden Fachkenntnissen. Dies können lokale Administratoren, die AS-Maintainer und/oder auch Mitglieder der DL-IP-Koordination AMPRNet sein. Hierzu ist administrativer Zugriff auf die Router, Linkeinheiten und, je nach lokaler Netzwerkstruktur, auch Switches erforderlich.

• Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierten und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
• An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
• Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, höherer Durchsatz, feinere Einstellung von Betriebsparametern) und in Spezialfällen von Ubiquiti (60Ghz Long-Range-Links, Sektorantennen, jedoch keine Router, da nicht bgp-fähig) eingesetzt.
• durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
• NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic auf dem Backbone!

Jeder Standort verfügt über ein eigenes „Site-Netz“, welches bei größeren Sites nochmal in User-Netz und Service-Netz unterteilt werden kann.

• Das Service-Netz bildet das lokale „LAN“ am jeweiligen Standort.
• Das User-Netz wird für die Hf-Userzugänge zugeteilt.

Dies ermöglicht es, den Userzugängen per Firewall andere Zugangsmöglichkeiten zu erlauben als bei den Service-Netzen (z.B. Verbot des Internetzugriffes falls im Backbone verfügbar). Bei (kleineren) Standorten ohne größeres Angebot von lokalen Diensten im Service-Bereich, muss eine Trennung des Site-Netz auf Service-Netz und User-Netz nicht zwingend vorgenommen werden.

Servicedevices und an den Standorten bereitgestellte Dienste (z. B. Server, Repeater, Telefone, Wetterstationen, Kameras, Telemetriedaten usw) werden oft von eigenen Standortadministratoren gepflegt und unterhalten (HamnetDB –> Service-Netz). An den Standorten werden bei Bedarf Hf-Zugänge für den Einstieg ins HAMNET für alle Funkamateure bereit gestellt (HamnetDB –> User-Netz).

• lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
• Die lokal installierten Dienste und Geräte können vor dem Zugriff von „externen“ Administratoren geschützt werden.
• Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (HamnetDB –> Parent AS)
• Jeder Standort erhält eine eigene 32-bit-AS-Nummer
• 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
• durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
• NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic auf dem Backbone!

Dem Parent-AS 64668 im Kreis Kleve stehen insgesamt bis zu 100 32-bit-AS-Nummern zur Verteilung auf die Sites zur Verfügung (4226266800 - 4226266899). Folgende 32-bit-AS-Nummern werden den Sites von der DL-IP-Koordination zugeteilt:

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden. Koordination und Vergabe erfolgt durch die IP-Koordination DL in Zusammenarbeit mit der ARDF.

Dem AS64668 wurden durch die IP-Koordination-DL für den HAMNET-Betrieb exklusive Netzblöcke reserviert. Vor Inbetriebnahme der ersten Standorte werden sie endgültig zugewiesen (WHOIS-Status: allocated & assigned). Die Netzblöcke werden anhand eines zu erstellenden IP-Netzplanes durch den/die AS-Maintainer auf die einzelnen Standorte aufgeteilt. Zuvor erfolgt in Absprache mit den lokalen Standort-Administratoren eine Bedarfsermittlung für den jeweiligen Standort. Bei der Planung und Aufteilung sind Kriterien einzuhalten, die sich im mehrjährigen Betrieb des HAMNET als sehr sinnvoll herausgestellt haben.

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben. Für die Namensgebung der einzelnen Backbone-Hosts im DNS-System gibt es HAMNET-übergreifend eine einheitliche Syntax. Diese ist im AS-64668 entsprechend anzuwenden.

• DL-weit einheitliche Syntax für Namen der Transfernetze verwenden (DNS-Relevanz).
• Transfernetze werden durch die AS-Maintainer an die Sites vergeben.
• VPN-Tunnel nur im äußersten Notfall oder nur zu Backup-Zwecken!
• VPN-Tunnel nur AS-intern, innerhalb der Region und niemals zu anderen AS einrichten!¹¹⁾

44.148.96.0/23          AS-Backbone
  |-- 44.148.96.0/25    16 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.96.128/26   8 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.96.192/26  16 wan-Links (VPN) je ein /30  beginnend von hinten
  |
  |-- 44.148.97.0/24     Reserve           freihalten

Beispiel IP-Vergabe für ein Hf-Transfernetz:

# Hf-Link von DB0KV --> DB0??? (Kreisleitstelle Altbau)
# 44.148.96.0/29 netmask 255.255.255.248

44.148.96.1   bb-db0kv.db0???.as64668.de.ampr.org   # Router bei DB0???  (HamnetDB --> Routing Radio)
44.148.96.2   trx-db0kv.db0???.as64668.de.ampr.org  # Linktrx bei DB0??? (HamnetDB --> Service)
44.148.96.3   # bleibt frei
44.148.96.4   # bleibt frei
44.148.96.5   trx-db0???.db0kv.as64668.de.ampr.org  # Linktrx bei DB0KV (HamnetDB --> Service)
44.148.96.6   bb-db0???.db0kv.as64668.de.ampr.org   # Router bei DB0KV  (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz:

# VPN-Link von DB0RES --> DB0KLE
# 44.148.96.252/30 netmask 255.255.255.252

44.148.96.253 wan-db0kle.db0res.as64668.de.ampr.org   # Router bei DB0RES (HamnetDB --> Routing Tunnel)
44.148.96.254 wan-db0res.db0kle.as64668.de.ampr.org   # Router bei DB0KLE  (HamnetDB --> Routing Tunnel)

Der dem AS-64668 zugeteilte Netzbereich für User/Services muss auf die einzelnen Sites aufgeteilt werden (Site-Netze). Bei den Sites mit Userzugängen erfolgt die weitere Aufteilung in ein Service-Netz (entspricht dem lokalen LAN vor Ort) und einem oder mehreren User-Netzen (werden den Usereinstiegen zugewiesen). Sites ohne Userzugänge besitzen in der Regel nur ein Service-Netz. Bei der Zuteilung ist aber darauf zu achten, dass eine spätere Zuweisung eines Usernetzes innerhalb eines zusammenhängenden Netzbereiches möglich wird.

• Kleine Sites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User, 1x/28 falls kein Userzugang)
• Standard Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
• Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
• Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Bei der Neu-Zuteilung der Site-Netze für das AS-64668 wurden die in den letzten Jahren gemachten Betriebserfahrungen berücksichtigt.

////////////////////////////////////////
//        AS64668 IP-NETZE            //
//              KLEVE2                //
//     44.148.96.0/23 AS-Backbone     //
//  44.149.192.0/22 AS-User/Services  //
//        Maintainer: DD9QP           //| DB0FGE                                               | Geldern St.Clemens           | geplant             | 4226266807        |
//      last mod.: 04.09.2022         //
////////////////////////////////////////
//
// AS Kleve Aussichtsturm  DB0KV   (4226262704)
// AS Uedem                DB0KLE  (4226262705)
// AS Leitstelle Kleve     DM0KLE   4226266801
// AS KFWG Goch            DM0GOC   4226266802
// AS Wunderland Kalkar    DM0KLK   4226266803
// AS Kläranlage Weeze     DB0KEV   4226266804
// AS St. Clemens Geldern  DM0GEL   4226266805
// AS Wasserturm Straelen  DB0WST   4226266806
// frei       4226266808 bis 4226266899


########################
#   AS64668 BACKBONE   #
#    Transfernetze     #
########################

44.148.96.0/23          AS-Backbone
   |-- 44.148.96.0/24   32 Hf-Transferlinks  je /29
   |-- 44.148.97.0/25   16 Hf-Transferlinks  je /29
   |-- 44.148.97.128/25 16 vpn-Transferlinks je /30
   
   
########################
#  AS64668 SITE-NETZE  #
######################## 

44.149.192.0/22  AS-User/Services

# Kleve, Goch inkl. Server/Datacenter

44.149.192.0   - 44.149.192.63    /26     DM0KLE KFW Leitstelle
44.149.192.64  - 44.149.192.127   /26     Reserve
44.149.192.128 - 44.149.192.191   /26     DM0GOC KFWG Goch
44.149.192.192 - 44.149.192.255   /26     Reserve


# linksrheinisch

44.149.193.0   - 44.149.193.31    /27     DM0KLK Wunderland Kalkar
44.149.193.32  - 44.149.193.63    /27     frei/Reserve
44.149.193.64  - 44.149.193.95    /27     DB0KEV Kläranlage Weeze
44.149.193.96  - 44.149.193.127   /27     frei/Reserve
44.149.193.128 - 44.149.193.159   /27     DM0GEL St. Clemens Geldern
44.149.193.160 - 44.149.193.191   /27     frei/Reserve
44.149.193.192 - 44.149.193.223   /27     DB0WST Wasserturm Straelen
44.149.193.224 - 44.149.193.255   /27     DB0LNR Schaephuysen

# Strategische Reserve (future use)

44.149.194.0   - 44.149.194.255   /24     frei/Reserve
44.149.195.0   - 44.149.195.255   /24     frei/Reserve

Für jede Site erfolgt die Vergabe von einzelnen IP-Nummern und Namen für beliebige Geräte (Hosts) in der HamnetDB. Einträge können durch die Standortadmins und/oder die AS-Administration gepflegt werden. Beispiele:

Im Nachbar-AS KLEVE-627-AS wird seit den 90er Jahren bei DB0RES einer der drei Haupt-Nameserver für das deutsche HAMNET und AMPRNet betrieben (Hub-West). Er ist sowohl vom Internet aus als auch im HAMNET erreichbar. In Emmerich bei DB0EEO läuft im HAMNET ein Mirror des Hub-West-DNS-Servers. Diese DNS lösen nicht nur HAMNET-Adressen, sondern auch alle weltweiten Internet-Adressen auf. Von daher bietet es sich an, im AS-64668 KLEVE2 zunächst nur Caching-DNS-Server zu betreiben und die DNS-Abfragen zunächst auf die DNS-Server bei DB0RES und DB0EEO zu leiten. DNS-Caching-Server können problemlos an jedem Standort auf den jeweiligen Mikrotik-Routern eingerichtet werden.

Für jede einzelne Site erfolgt die Zuweisung einzelner IP-Nummern innerhalb der zugewiesenen Sub-Netze auf alle am Standort vorhandenen Geräte und Devices. Hier sind die den Standort betreuenden Administratoren eingebunden. Jede IP-Nummer erhält normalerweise einen Namen (Host) zugewiesen, damit sie von Menschen leichter adressiert werden können. Die Zuordnung von Device-Namen und IP-Nummern (und umgekehrt!) erfolgt durch das DNS-System. Erst dann sind die Systeme jedes Standortes im HAMNET mit ihren Namen erreichbar. Die korrekte (Reverse-)Auflösung der IP-Adressen ist besonders für dass überregionale Debugging essentiell.

• Im AS-64668 werden die DNS-Einträge durch Eintrag in die HamnetDB gepflegt und automatisch in das weltweite DNS-System eingespeist.
• Änderungswünsche, Aktualisierungen und Löschungen können von den Standort-Administratoren an die AS-Maintainer geleitet werden.
• Die Einträge in der HamnetDB werden durch den/die AS-Maintainer durchgeführt. Standort-Admins brauchen sich darum nicht kümmern.
• Die korrekte Pflege und Aktualität der Daten in der HamnetDB ist essentiell für den weltweiten Überblick über den Status des deutschen HAMNET
• Jeder Standort unterhält auf dem zentralen Standortrouter einen Cache-DNS, der an die eingerichteten DNS-Caches des AS angebunden wird.
• Alle Systeme am einzelnen Standort und auch die der Userzugänge richten DNS-Anfragen nur noch an ihren DNS-Cache auf dem Standortrouter.

Wo befinden sich die nächsten DNS-Hauptnameserver?

Für das AS-64668 sind diese nächstgelegenen, größeren DNS-Server geeignet:

Für das korrekte Funktionieren zahlreicher im HAMNET angebotener Dienste müssen alle aktiven Geräte unter der gleichen Zeit laufen. Dies wird im HAMNET durch ein vernetztes Zeitserversystem (NTP-Dienst) erreicht. Für die Synchronisation einzelner Geräte oder eines standortinternen Zeitservers empfiehlt die IP-Koordination DL die Nutzung der folgenden, nächstgelegenen NTP-Server:

Eine an die jeweiligen Bedürfnisse angepasste Dokumentation der eingesetzten Ressourcen ist unverzichtbar.

• Dokumentation der eingesetzten IP-Ressourcen –> HamnetDB (extern), Netbox (internes Beispiel)
• Dokumentation der eingesetzten Hardware –> Netbox Netbox (internes Beispiel)

Für die einzelnen Standorte sind mit geeigneten Hilfsmitteln wie Draw.io Netzwerkpläne zu erstellen.

Ein Monitoring des Netzwerkes mit hierarchischer Alarmierung zuständiger Personen im Störungsfall ist dringend anzuraten. Die HamnetDB erlaubt eine erste, grobe Orientierung über die Verfügbarkeit und Qualität von Linkstrecken und des BGP-Routings im gesamten europäischen HAMNET ohne Alarmierung. Für die lokale Überwachung des Zustandes des eigenen Teilnetzes haben sich im HAMNET diverse kostenlose (Open-Source) Softwarelösungen bewährt:

• LibreNMS mit Weathermap
• Nagios (free version!)
• Icinga