HAMNET-FAQ

Aus Amateurfunk Wiki

Wechseln zu: Navigation, Suche

Frequently asked Questions

Für Sysops

F: Wie kann ich verhindern, dass der konfigurierte Internetzugang auch von HAMNET-Usern genutzt werden kann?

A: Durch Trennung vom User-/Servicenetz vom Backbonenetz ist der Zugang auf eine begrenzte Region beschränkt. Am einfachsten ist es den Zugriff auf das Internet aus dem Netz 44.0.0.0/8 zu verbieten und nur die eigenen gewünschten Netzbereiche zu erlauben. Dies kann über die Firewall des letzten Routers zum Internet gelöst werden.


F: Warum muss zwischen User-/Servicenetz und dem Backbonenetz unterschieden werden?

A: Eine Trennung beider Netze auf Schicht 3 des OSI-Schichtenmodells verhindert die Flutung des HAMNET mit Datenverkehr der Schicht 2. Lokaler Datenverkehr wird lokal gehalten und belastet nicht das Linknetz. Mit wachsender Größe des Netzwerks wird diese Aufteilung immer wichtiger. Von Alternativen, wie dem Versuch mit Firewalls Schicht-2-Datenverkehr zu blockieren können wir nur stark abraten.


F: Wann wird eine weitere AS-Nummer innerhalb einer Region benötigt?

A: Ein AS sollte nicht mehr als 6 oder 7 iBGP-Router betreiben, da der Verwaltungsaufwand darüber sehr groß wird. Jeder neue iBGP-Router muss zu den existierenden iBGP-Routern eine Verbindung halten.


F: Welches AS-interne Routingverfahren wird empfohlen?

A: Prinzipiell können alle Routingprotokolle verwendet werden. In Versuchen hat sich gezeigt, dass internal BGP (iBGP) sich gut bewährt hat. Es soll sich aber keiner davon abhalten lassen, andere Protokoll wie OSPF, RIP oder OLSR zu verwenden. Auch ein großes gebridgtes Netz oder ganz neue Verfahren wären denkbar.


F: Soll Netzsegmentaggregierung verwendet werden?

A: Nein, solange keine Schwierigkeiten ohne Aggregierung von IP-Netzen festzustellen sind, möchten wir darauf verzichten. Die Aggregierung von IPNetzen ist fehleranfällig und stellt vor allem in vermeshten Netzen mit Ringen ein Problem dar. Debugging kann hier sehr schwierig werden.


F: Was passiert, wenn ein Ring im HAMNET entsteht.

A: Bisher liegen nur Erfahrungen aus OE vor. Ist ein Ring auf Schicht 2 geschlossen, kann das Spanning Tree Protokoll (STP, http://de.wikipedia.org/wiki/Spanning_Tree_Protocol) eingesetzt werden. Alternativ ist die Auftrennung des Rings auf Schicht 2 unter Aufteilung der Äste mit verschiedenen Backbonenetzbereichen der Schicht 3 möglich.


F: Wie kann man sich gegen „Schwarzfunker“ schützen?

A: Es gibt keinen Schutz vor „Schwarzfunkern“. Der Einsatz von Verschlüsselung im Amateurfunk ist verboten. Zur Ermittlung des Schwarzfunkers kann der Funkmessdienst eingeschaltet werden.


F: Wie kann man sich gegen ungewollte Aussendungen des eigenen Systems hervorgerufen durch Geräte anderer Funkdienste in mehrfach genutzten Frequenzbändern schützen?

A: Die Verwendung von anderen Bandbreiten bietet schon guten Schutz. Es ist uns unklar, ob wir für Amateurfunkaussendungen initiiert durch Geräte des ISM-Bereichs strafbar gemacht werden können.

Persönliche Werkzeuge