HAMNET

Nach einem Ausfall eines Routers bei uns im Hamnet haben wir festgestellt, dass niemand ein Backup angelegt hat. Bei einer Vielzahl von Mikrotik Devices und der Größe des Netzes musste etwas her, am besten automatisiert. Das schöne ist, die Mikrotiks haben bereits eine Terminal Verbindung on Board und damit kann man leicht mit etwas Code ein Backup erstellen und per FTP herunterladen.

Gesagt, getan, habe ich ein kleines Backup Script erstellt (Github). Das Script fragt jedes Device per IP an und erstellt das Backup, danach wird das File heruntergeladen und abgelegt. Danach wird das Backup wieder vom Device entfernt um Speicherplatz zu sparen.

Die komplette Backupzeit von 33 Units beträgt nur 15 Min.

Einleitung

Heute mal etwas ausergewöhnlichers. Für das Übungsprojekt in Thüringen am Wochenende wollte ich mir auch mal einen AREDN Knoten zulegen, damit ich zur Not auch in ein AREDN Netz einwählen kann. Nach etwas suche bin ich auf die Ubiquiti Nanostation Loco M5 gestoßen, die im 5 GHz Bereich arbeitet. Das Gerät passt zu meiner anderen HamNet Hardware bestens, weil ich nur Nanostations M2 und M5 habe, zudem war der Preis mit 20,-€ top. Gelierfert wurde bereits 1 Tag später und es konnte losgehen.

AREDN Flash Vorgang

Die AREDN Firmware kann man unter http://downloads.arednmesh.org/afs/www/?version=3.23.4.0&target=ath79%2Ftiny&id=ubnt_nanostation-loco-m (Factory, Sysupgrade wird für ein Firmware Update eines bereits geflashten Devices benutzt) herunterladen. Man muss bei den Nanostations auf den Chip achten. Bei mir war es der XM. Dies findet man in der Konfig unter System. Dazu ruft man die Weboberfläche auf (https://192.168.1.20) und loggt sich mit ubnt und ubnt als Passwort ein.

Um in den Flashmodus zu kommen, muss man etwa 15 Sekunden die Reset Taste drücken und dabei den Strom einschalten (PoE).

Dabei habe ich gleich den Resetknopf abgebrochen und musste das Gerät aufschrauben, bevor ich weiter machen konnte. Öffnen lassen sich die Nanostations einfach durch entfernen der Schraube unter dem Beschriftungsfeld auf der Rückseite, am besten mit dem Finger fühlen und dann mit einem Kreuzschraubenzieher durchstehen und die Schraube entfernen. Damit bleibt das Label größtenteils erhalten. Danach die Antenne nach unten rausziehen, Achtung, neben der Schraube sind noch 2 Nasen, die man etwas aushebeln muss.

Nach dem Öffnen konnte ich erstmal die Nanostation richtig sauber machen und sie glänzt wieder weiß. Auf der Platine lässt sich nun der Resetknopf einfach drücken und oben sieht man die LEDs. Bei aktiven Flashmode (TFTP), blinken die vier rechten LEDs paarweise abwechselnd. Sobald der Flashmode aktiv ist, konnte ich mit dem Laptop die Firmware per TFTP Client an die Nanostation senden. Danach macht die Nanostation alles selbst und 5 Minuten später hat man die AREDN Firmware installiert und kann sie nutzen. Ein tolles Video dazu hat Timm, DL4FLY erstellt.

AREDN Konfiguration

Der AREDN Knoten lässt sich auch als Endpoint konfigurieren, damit kann man hinter dem Knoten weiterhin sein "normales" Netzwerk betreiben. Dazu wird der Knoten in den NAT Modus gesetzt und hat bei mir auf LAN1 eine statische IP aus meinem Netzwerk bekommen. Auch Portweiterleitung lässt sich im AREDN aktivieren und verschiedene Services anbieten (Bilder und weiter Infos folgen). Für das Routing ins AREDN wird die Route 10.0.0.0/8 verwendet, das ist ein privates Netz, wird jedoch auch gerne für das Heimnetz verwendet und könnte damit Adresskonflikte auslösen, hoffen wir mal das Beste.

Für meinen mobilen Einsatz wollte ich auch die Option eines HamNet Zugangs haben. Mein Wohnmobil ist zwar mit einer 5G FritzBox und mobilen Internet ausgestattet, aber man weiß ja nie, was man braucht und wie gut die Mobilfunkabdeckung wirklich ist.

Durch den Einsatz der FritzBox 6850 5G kann ich das bestehende Netz ideal mit HamNet erweitern. Als Antenne benutze ich die Ubiquiti NanoStation M2 und M5, je nachdem was benötigt wird. Beide Antennen sind per 12V PoE verwendbar und mit der gleichen IP Adresse versehen (192.168.178.2), dadurch muss ich nicht die Routen anpassen, wenn ich das Band ändere. Die Nanostations arbeiten im Routing Mode. Die FritzBox hat von Werk die 192.168.178.1 mit DHCP und DNS.

Die Routen für das HamNet sehen wie folgt aus:

• 44.0.0.0/9 via 192.168.178.2
• 44.128.0.0/10 via 192.168.178.2

Damit ich die Antenne mit 12V PoE versorgen kann, habe ich mir einen 12V passiv Injektor gebaut, dieser gibt auf je 2 Adern +12V und GND mit, 4 Adern führen den Datentraffic. Den passiv Injektor habe ich in meinem 12V System des Wohnmobils fest verbaut und das stromführende Patchkabel durch die Durchführung an die Anhängerkupplung geführt (s. auch Funkstation im Wohnmobil).

Für den Betrieb wird die HamNet Antenne auf den GFK Mast am Heck des Wohnmobils befestigt und mit einem Patchkabel an das Netz angeschlossen.

Prüfen und Vorbereiten

Für einen HamNet Zugang muss am Anfang geprüft werden, ob überhaupt ein passender User Einstieg vorhanden ist. Am besten macht man das mit der hamnetdb-map. Diese ist oline verfügbar und zeigt neben den Positionen der Einstiege auch ein Höhenprofil. Für meinen heimischen Standort habe ich das einmal durchgeführt und mich für den DL3NCU-6 Usereinstieg entschieden.

In meinem Fall habe ich eine ideale Position. Zudem befindet sich meine Wohnung im 2. OG und das ist für die Reichweite nochmals besser. Im Profil lassen sich auch die Höhen einfach eintragen (als Tower Size). Die Marker werden per Rechtsklick auf die Station oder einen freien Punkt in der Karte gesetzt.

Testaufbau

Für meinen ersten Test, habe ich eine Ubiquiti Nanostation M5 auf ein "altes" Tischbein monitiert und ans Fenster gestellt. Die Nanostation befindet sich im Compliance Mode (Country: Licensed). Der Systemname wird auf das Rufzeichen geändert, dieser taucht auf der Gegenstelle in der Memberlist auf und die Zugangsdaten (SSID, Bandbreite und ggf. Passwort) wird konfiguriert. Nun tauchte meine Gegenstelle direkt auf und ich konnte die Antenne ausrichten, ging sehr schnell bei meiner guten Sichtverbindung. Nach dem Testaufbau habe ich Antenne schön zwischen den Fenstern gestellt und die Kabel schön verlegt. Der PoE-Injektor hängt nun auch an der USV. Die Nanostation lässt sich als Bridge oder Router einrichten, in meinem Fall habe ich mich für die Bridge entschlossen, damit wird die HamNet IP Adresse und das NAT an meine Firewall weitergereicht. Bei einer FritzBox oder mobilen Aufbau empfiehlt es sich die Router Konfiguration zu verwenden, dann übernimmt die Nanostation das NAT und bekommt die HamNet IP Adresse.

Konfiguration im Netzwerk

Das HamNet ist direkt an meine Firewall angebunden und diese hat nun 2 Gateways. Internet Daten haben im HamNet nichts zu suchen und gehen Richtung Internet, HamNet Traffic werden über Routing Regeln ins HamNet geroutet.

Die HamNet Routing Adressen lauten:

• 44.0.0.0/9
• 44.128.0.0/10

Diese Adressen lassen sich ebenfalls in einer FritzBox eintragen (Erweitereter Modus > Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4 Routen). Als Gateway musste bei mir das Interface eingetragen werden, bei Router Mode die IP Adresse der Nanostation.

DNS (Domain Name System) gibt es ebenfalls im HamNet. Dazu gibt es 3 Server die eingetragen und konfiguriert werden müssen. Diese können aber nur ampr.org, alles andere muss im Internet abgerufen werden. Für diesen Fall habe ich eine bedingte DNS-Forwarding Rule eingerichtet, alles mit der Domain ampr.org wird an die HamNet DNS Server weitergeleitet, alles andere an den default Richtung Internet.

Die HamNet DNS Server sind:

• 44.149.28.10
• 44.130.60.100
• 44.130.90.100

Die Nachfolgende Grafik zeigt den Aufbau nochmal ganz gut (Pi-Hole ist mein default DNS Server, der Werbung und Tracking filtert, mehr Infos).