Netzwerk - dl0dx/clubstation GitHub Wiki

Dieser Artikel beschreibt die derzeit bei DL0DX und DB0DUX genutzten IPv4-Netze, die darin enthaltenen Knoten und die Netzwerk-Topologie. Dabei ist DL0DX die Clubstation, DB0DUX das Hamnet am Standort der Clubstation.

IPv4-Adressbereiche

Clubstations-Netz

  • Adressbereich: 192.168.22.0/24 (255.255.255.0)
  • Nutzbar: 192.168.22.1 - 192.168.22.254 (254 Adressen)
  • Knoten:
    • 192.168.22.1 - Clubstations-Router bei DL0DX, bintec R232bw, DHCP-Server
    • 192.168.22.5 - schaltbare Steckdosenleiste, Koukaam Netio 230b
    • 192.168.22.11 - Proxmox (Virtualisierungsserver)
    • 192.168.22.71 - ESP32 Rotorsteuerung 20 Meter
    • 192.168.22.72 - ESP32 Rotorsteuerung 15 Meter
    • 192.168.22.73 - ESP32 Rotorsteuerung 10 Meter
    • 192.168.22.74 - 192.168.22.75 Display-ESPs
    • 192.168.22.81 - Switch 1 (innen), Longshine LCS-GS9428
    • 192.168.22.82 - Switch 2 (außen), Longshine LCS-GS9428
    • 192.168.22.83 - Switch 3 (inaktiv), Longshine LCS-GS9428
    • 192.168.22.89 - WLAN-AP (Wlan im Außenschrank)
    • 192.168.22.110 - WebRX, VM, Ubuntu Server 20.04 (inaktiv)
    • 192.168.22.111 - RTL-TCP (außen), Raspberry Pi 3, Ubuntu Server 20.04 (inaktiv)
    • 192.168.22.112 - portal, R01-Portal, Webserver
    • 192.168.22.201 - 192.168.22.249 - DHCP-Bereich

DHCP mit statischer Bindung in der FW:

* 192.168.22.201 - xtal Server
* 192.168.22.204 - Pi-Star
* 192.168.22.205 - eme (Tailscale endpoint)
* 192.168.22.212 - DL0DX-10 LoraAPRS
* 192.168.22.218 - aprs
* 192.168.22.220 - Hamclock
* 192.168.22.221 - ThinkCentre M700 NixOS (OpenWebSDR, cockpit)
* 192.168.22.230 - Webcam
* 192.168.22.232 - websdr (OpenWebSDR+)

DHCP mit dynamischer Bindung:

* Hamnet-Telefon, Linksys SPA941
* Festnetz-Telefon, Siemens optiPoint 150 S
* LoraWAN-Empfänger (außen), Lorix One
* ~~Freifunk-Router (außen), TP-Link TL-WA801ND~~
* diverse PCs und WLAN-Geräte
  • 192.168.22.250 - Anwesenheits-Sensor, VM, Ubuntu Server 20.04
  • 192.168.22.251 - AccessPoint für WLAN "DL0DX"

Hamnet-Backbone-Netz DB0DUX <-> DB0DSP

  • Adressbereich: 44.148.24.136/29 (255.255.255.248)
  • Nutzbar: 44.148.24.137 - 44.148.24.142 (6 Adressen)
  • Adressen:
    • 44.148.24.136 - Netzadresse
    • 44.148.24.137 - Hamnet-Router bei DB0DSP, Mikrotik RB1200 (siehe HamnetDB)
    • 44.148.24.138 - Antenne bei DB0DSP zu DB0DUX, Ubiquiti PowerBeam M5 400-ISO (Station)
    • 44.148.24.139 - Antenne bei DB0DUX zu DB0DSP, Ubiquiti PowerBeam M5 400-ISO (AccessPoint)
    • 44.148.24.140 - Hamnet-Router bei DB0DUX, Mikrotik RB450 (siehe HamnetDB)
    • 44.148.24.141 - frei
    • 44.148.24.142 - frei
    • 44.148.24.143 - Broadcast

Hamnet-Backbone-Netz DB0DUX <-> DB0UKD

  • Adressbereich: 44.148.24.208/29 (255.255.255.248)
  • Nutzbar: 44.148.24.209 - 44.148.24.214 (6 Adressen)
  • Adressen:
    • 44.148.24.208 - Netzadresse
    • 44.148.24.209 - Hamnet-Router bei DB0DUX, Mikrotik RB450 (siehe HamnetDB)
    • 44.148.24.210 - Antenne bei DB0DUX zu DB0UKD, Ubiquiti airFiber 60 LR (Station)
    • 44.148.24.211 - frei
    • 44.148.24.212 - frei
    • 44.148.24.213 - Antenne bei DB0UKD zu DB0DUX, Ubiquiti airFiber 60 LR (AccessPoint)
    • 44.148.24.214 - Hamnet-Router bei DB0UKD, Mikrotik CRS125-24G-1S-RM (siehe HamnetDB)
    • 44.148.24.215 - Broadcast

Hamnet-Service-Netz

  • Adressbereich: 44.149.49.64/28 (255.255.255.240)
  • Nutzbar: 44.149.49.65 - 44.149.49.78 (14 Adressen)
  • Adressen:
    • 44.149.49.64 - Netzadresse
    • 44.149.49.65 - Hamnet-Router bei DB0DUX, Mikrotik RB450, DHCP-Server
    • 44.149.49.66 - Clubstations-Router bei DL0DX, bintec R232bw
    • 44.149.49.67 - User-Einstieg Süd-Ost bei DB0DUX, Ubiquiti NanoStation M5 (geplant)
    • 44.149.49.68 - User-Einstieg Süd-West bei DB0DUX, Ubiquiti NanoStation M5 (geplant)
    • 44.149.49.69 - User-Einstieg Nord-Ost bei DB0DUX, Ubiquiti NanoStation M5 (geplant)
    • 44.149.49.70 - User-Einstieg Nord-West bei DB0DUX, Ubiquiti NanoStation M5 (geplant)
    • 44.149.49.71 - WebRX (VM) (inaktiv)
    • 44.149.49.72 - xtal, NixOS (Grafana, netdata, Webcam, Hamnet iperf Dashboard, postgresql)
    • 44.149.49.73 - portal, R01-Portal
    • 44.149.49.74 - teradrei, NAS System
    • 44.149.49.75 - Hostname eme (NixOS Proxmox-Instanz ID-121, temporäres Hamnet VPN, EME)
    • 44.149.49.76 - frei
    • 44.149.49.77 - frei
    • 44.149.49.78 - frei
    • 44.149.49.79 - Broadcast

Hamnet-User-Netz

  • Adressbereich: 44.149.49.80/28 (255.255.255.240)
  • Nutzbar: 44.149.49.81 - 44.149.49.94 (14 Adressen)
  • Adressen:
    • 44.149.49.80 - Netzadresse
    • 44.149.49.81 - Hamnet-Router bei DB0DUX, Mikrotik RB450, DHCP-Server
    • 44.149.49.82 - 44.149.49.94 - DHCP-Bereich
      • diverse Benutzer über den User-Einstieg
    • 44.149.49.95 - Broadcast

Schul-Netz

  • Adressbereich: unbekannt

Bis vor vielen Jahren konnte die Clubstation über das Schulnetz ins Internet gelangen. Seit einer Umstellung des Schulnetzes ist dies aber nicht mehr möglich. Das Netzwerkkabel, welches die Clubstation mit dem Schulnetz verbindet, ist in einem Switch der Schule in einem Raum unterhalb der Clubstation eingesteckt. Auch, wenn das Schulnetz derzeit für die Clubstation nutzlos ist, bleibt das Kabel in der Clubstation eingesteckt, damit das Kabel nicht von der Schule entfernt wird, weil es inaktiv scheint. Eventuell gibt es irgendwann einmal wieder einen nützlichen Sinn.

Netzwerk-Topologie

Die aufgestellten Netzwerk-Switche sind über ein Switch-Interlink-Netzwerk miteinander verbunden. Dabei handelt es sich um normales Ethernet mit VLAN-Tags. Die anderen Netze werden an den Switchen ohne VLAN-Tags bereitgestellt.

  • VLAN 1: Clubstations-Netzwerk
  • VLAN 44: Hamnet-User-Netzwerk
  • VLAN 45: Hamnet-Backbone-Netzwerk, Link zu DB0DSP
  • VLAN 46: Hamnet-Backbone-Netzwerk, Link zu DB0UKD

Switches

Die Ports der Switches bei DL0DX sind nach VLANs gruppiert. Der Grund dafür ist, dass zwischen dem Innenbereich der Clubstation und dem Außenbereich nur ein Netzwerkkabel mit Blitzschutz verläuft. Damit trotzdem an allen Switches alle Netzwerke erreichbar sind, verwenden die Switches untereinander (Switch-Interlink) die oben aufgeführten VLANS. Die Ports aller Switches sind folgendermaßen aufgeteilt und beschriftet.

 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 ┃    |                                  CLUBSTATIONS-NETZ                                  |    ┃
 ┃    ┌──────┬──────┬──────┬──────┐┌──────┬──────┬──────┬──────┐┌──────┬──────┬──────┬──────┐    ┃
 ┃    │   1  │   2  │   3  │   4  ││   5  │   6  │   7  │   8  ││   9  │  10  │  11  │  12  │    ┃
 ┃    ├──────┼──────┼──────┼──────┤├──────┼──────┼──────┼──────┤├──────┼──────┼──────┼──────┤    ┃
 ┃    │  13  │  14  │  15  │  16  ││  17  │  18  │  19  │  20  ││   A  │   B  │   C  │   D  │    ┃
 ┃    └──────┴──────┴──────┴──────┘└──────┴──────┴──────┴──────┘└──────┴──────┴──────┴──────┘    ┃
 ┃    |        HAMNET-USER        ||    DB0DSP   |    DB0UKD   ||     SWITCH-INTERLINK      |    ┃
 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

Router

Clubstations-Router, bintec R232bw

  • en1-0 - 44.149.49.66 (hamnet user)
  • en1-1 -
  • en1-2 -
  • en1-3 - 192.168.22.1 (clubstation)
  • en5-0 - DHCP (schule)

Hamnet-Router, Mikrotik RB450

  • eth1 - 44.148.24.140 (hamnet backbone db0dux/db0dsp)
  • eth2 - 44.148.24.209 (hamnet backbone db0dux/db0ukd)
  • eth3 -
  • eth4 - 44.149.49.65 (hamnet service/user)
  • eth5 -

Hamnet

Am Standort der Clubstation DL0DX gibt es die automatisch arbeitende Station DB0DUX. DB0DUX ist über Funk an DB0DSP und DB0UKD und damit ans Hamnet angebunden. DB0DUX stellt über vier Sektor-Antennen Benutzer-Einstiege auf 5 GHz bereit (siehe HamnetDB, User-Netz). Zudem sind per Ethernet-Kabel einige Knoten (unter anderem ein VM-Server und der Clubstations-Router von DL0DX) mit DB0DUX verbunden, die darüber ans Hamnet angebunden sind und Dienste anbieten (Service-Netz).

 ┏━━━━━━━━┓ ╭┐   HF   ┌╮ ┏━━━━━━━━┓     LAN      ┏━━━━━━━┓
 ┃ DB0DSP ┠─┤│┄┄┄┄┄┄┄┄│├─┨ DB0DUX ┠──┬────────┬──┨ DL0DX ┃
 ┗━━━━━━━━┛ ╰┘        └╯ ┗┯━━━━━━━┛  │        │  ┗━━━━━━━┛
 ┏━━━━━━━━┓ ╭┐   HF   ┌╮  │       ╭╮ │ ╭╮  ╭╮ │ ╭╮
 ┃ DB0UKD ┠─┤│┄┄┄┄┄┄┄┄│├──┘       │├─┴─┤│  │├─┴─┤│
 ┗━━━━━━━━┛ ╰┘        └╯          ╰╯   ╰╯  ╰╯   ╰╯
                                  HF-User-Einstiege

Internet

Die Internet-Versorgung der Clubstation geschieht über eine Kette von VPN-Tunneln. Ein Router an einem Vodafone-Kabel-Anschluss (600/40) baut einen PPTP-VPN zu DB0GW an der Universität Duisburg auf, womit der Router ins Hamnet gelangt. Durch diesen Tunnel und einige Hamnet-HF-Knoten baut derselbe Router einen IPSec-Tunnel zum Clubstations-Router bei DL0DX auf. Dieser Clubstations-Router leitet alle Pakete ans Internet durch den IPSec-Tunnel an den Router am Vodafone-Anschluss, wo die Pakete per NAT maskiert werden und ins Internet gelangen.

 ─┬── Internet-Traffic
 ┏│━┓
 ┃└╖┃ VPN-Router im Internet (verpackt das Internet in einen IPSec-Tunnel)
 ┗━║┛
   ║ Internet (PPTP-VPN) [~14 Hops / 31 ms]
  ┏║━┓
  ┃╙┐┃ DB0GW Duisburg
  ┗━╎┛
    ╎ Funkstrecke (Hamnet) [5,6 GHz / 10 MHz / 19,4 km / 2 ms]
   ┏╎━┓
   ┃└┐┃ DB0HSN Krefeld
   ┗━╎┛
     ╎ Funkstrecke (Hamnet) [5,8 GHz / 10 MHz / 17,7 km / 6 ms]
    ┏╎━┓
    ┃└┐┃ DB0DSP Düsseldorf
    ┗━╎┛
      ╎ Funkstrecke (Hamnet) [ISM 5,5 GHz / 40 MHz / 2,1 km / 3 ms]
     ┏╎━┓
     ┃└┐┃ DB0DUX Düsseldorf (holt das Internet aus dem IPSec-Tunnel)
     ┗━│┛
       └── Internet-Traffic für DL0DX
⚠️ **GitHub.com Fallback** ⚠️