Hamnet und Pfsense WAN
-
Hallo zusammen,
Ich hoffe es sind evtl auch Funkamateure hier die mir helfen können.
Mein Plan ist es Hamnet bei mir ins Netzwerk einzubinden.
Die Antenne (Mikrotik 5gz) steht schon und eine Verbindung ist auch da.
Aktuell hängt die Antenne noch an einem Switch in einem VLAN.Wie kann ich das am besten umsetzen das ich quasi ein Wan interface für Hamnet habe?
Ethernet-Ports sind noch frei bei mir an der PFsense.Beste Grüße
DO3LK - Mike -
Moin,
@do3lk said in Hamnet und Pfsense WAN:
Hamnet
da müsstest du mir etwas helfen, was wie wo Hamnet ist und inwieweit das anders funktioniert/en (sollte) als ne ganz normale Verbindung? Worüber bekommst du dann Internet wenn du Hamnet als WAN verwenden willst? Wie läuft da IP Vergabe etc. ab?
Cheers
\jens -
Ich möchte die 44.er Ip-Adressen über den Mikrotik Router laufen lassen.
Dieser hängt per Wlan (Hamnet) an dem Accespoint.Mir ist es wichtig das mein Heimnetzwerk von außen nicht offen ist da der Traffic nicht verschlüsselt ist.
Bei Fritzbox wird folgende Route eingestellt:
Bedeutet ich möchte im Heimnetz auf die 44er Ipadressen zugreifen, allerdings soll aus dem Hamnet nicht auf mein Heimnetz zugefriffen werden.
Beste Grüße
DO3LK - Mike -
@do3lk bin auch kein Funker und habe das Internet zu HAMnet befragt.
Grundsätzlich, wie sieht Dein Netzwerk aus? Ist die pfSense hinter oder vor der Fritzbox?
Wenn man in den Interface Einstellungen der pfSense einen Gateway auswählt, dann wird dieses Interface zu einer WAN Verbindung, mit automatischer NAT Regel.
Wenn Du nun also den Mikrotik direkt an eine Port der pfSense anschliesst und eben einen Gateway auswählst, brauchst Du auch noch Firewallregeln. Per Default wird alles blockiert, raus oder rein, auf einem Interface. Und dann noch die Frage wie Mikrotik und die HAMnet Interface eine IP bekommen (statisch ist eine Option).Laut Internet hat HAMnet einen Teil ihrer IPs an Amazon verkauft (https://uska.ch/en/hamnet/) und Du kannst nicht mehr das ganze 44.0.0.0/8 über HAMnet routen:
"The Amateur Radio Digital Communications [ARDC] had now decided to sell 1/4 of these IP addresses to Amazon in order to secure their tasks in the long run. As is well known, IPv4 addresses on the Internet are now taken and therefore valuable. After the sale, the IP address blocks 44.0.0.0/9 and 44.128.0.0/10 (this corresponds to the address space 44.0.0.0 to 44.191.255.255) now remain for amateur radio."
-
Mein Netzwerk ist aktuell so:
Drytek Vigor (Modem) -> Pfsense -> Tplink Archer (openwrt) / fritzbox
Die Fritzbox und der Tplink laufen im AP Modus, die Pfsense macht in dem fall alles.
Aktuell ist die Mikrotik Antenne am Tplink angeschlossen, ein neues VLAN könnte ich aber auch anlegen wenn das nötig ist, müsste ich halt Kabel ziehen :)
Der Hamnet AP vergibt eine Statische 44.er IP Adresse, die Mikrotik Antenne bei mir bekommt aktuell ihre IP von der Pfsense über DHCP und dann Statische Zuordnung 10.10.4.2
Das mit dem Hamnet ipadressen stimmt, da muss ein anderes Routing eingestellt werden, habe das nur aus einem Beispiel genommen.
44.0.0.0/9 44.128.0.0/10 44.224.0.0/15So wäre das Routing dann richtig.
Grüße
DO3LK - Mike -
@do3lk erreicht man über HAMnet nur 44.-er Adressen oder ist es eine alternative Weise um auf das Internet zu zugreifen wenn das normale WAN weg ist?
Aktuell ist die Mikrotik Antenne am Tplink angeschlossen
Per Kabel am TP-Link angeschlossen?
Wenn der Mikrotik NAT-ed - also 44.xx Adressen auf die LAN Adresse 10.10.4.2 umwandelt, dann sollte es reichen auf der pfSense Routen für die drei 44-er Bereiche zu erstellen, mit 10.10.4.2 als Gateway. In dem Falle jedoch nicht als WAN Ersatz, eben nur für den HAMnet Zugriff.
-
@patient0
Nein der Plan ist das nur 44.-er Adressen durch sollen, internet ist nicht auf dem Hamnet Knoten verfügbar.Genau der Mikrotik ist derzeit am TP-Link per Lan angeschlossen.
