Einstieg über das Internet


Voraussetzungen:

    - gültige Lizenz als Funkamateur
    - Internetverbindung (direkt oder mit einem "pptp-pass-through" fähigen Router
    - zuvor gesetztes Linuxpasswort bei DB0FHN

TCP/IP-Informationen: Es werden der TCP Port 1723 und das GRE Protokoll (47) benutzt

Anwendung

    - Zuweisung einer dynamischen IP-Adresse aus dem lokalen HAMNET-Bereich mit vollem Routing in das Amateur Packet-Radio-Netz (HamNet: ampr.org)
    - AXUDP-Tunnel zum lokalen Digipeatergateway DB0FHN für den Einstieg in das AX.25 Packet- Radio-Netz


Anleitung

    - Aufbau einer PPTP-Verbindung zu db0fhn.efi.fh-nuernberg.de mit Username/Passwort (PAP-Authentifizierung)


Es wird nun ein Beispiel gezeigt, wie ein virtueller User DO1ZZZ sich via Internet mit seinem Windows-XP-Rechner eine VPN-Verbindung per PPTP zu DB0FHN aufbaut.


Schritt 1:

    - Im Startmenü auf „Netzwerkumgebung“ klicken
    - Dort die Option „Netzwerkverbindungen anzeigen“ anwählen
    - Dort klickst Du dann auf „Neue Verbindung erstellen“
    - Im „Assistent für neue Verbindungen“ klickst Du auf „Weiter“.

Schritt 2:

Verbindung mit dem Netzwerk am Arbeitsplatz herstellen:


setup01



VPN-Verbindung auswählen:


setup02


Einen Namen für die Verbindung eingeben:


setup03


Möglicherweise hast Du jetzt die Wahl, eine Anfangsverbindung zu wählen oder auch nicht. Es ist immer sicher „Keine Anfangsverbindung automatisch wählen“ auszuwählen (z.B. bei einem Notebook mit kostenpflichtiger Einwahl ins Internet per UMTS-Handy). Du mußt die PPTP-Verbindung dann nach deiner Einwahl ins Internet „von Hand“ aktivieren.

Trage im nächsten Fenster als Internet-Adresse für die Einwahl bei DB0RES „db0fhn.efi.fh-nuernberg.de“ ein:


setup04


Jetzt kannst Du noch angeben, ob du ein Icon für diese Verbindung auf dem Desktop haben möchtest oder nicht. Setze dort ein Häkchen und klicke anschließend auf „Fertig stellen“.

Schritt 3:

Es öffnet sich das Fenster „Verbindung mit DB0FHN“. Warte noch mit der Einwahl und stelle erst alle Parameter richtig ein! Klicke hier zuerst auf das Feld „Eigenschaften“ und wähle dort den Reiter „Sicherheit“ an. Klicke dort im unteren Teil auf „Erweitert (benutzerdefinierte Einstellungen)“ und klicke dann daneben auf den Button „Einstellungen“.

Wähle dort im oberen Rollbalken die Option „Optional (Verbindung auch ohne Verschlüsselung“ und deaktiviere unten alle Protokolle (Häkchen löschen). Aktiviere dort dann zusätzlich nur „Unverschlüsseltes Kennwort (PAP)“(Häkchen setzen). Klicke anschließend auf OK:


setup05


Es erscheint dann ein Meldungsfenster „Die ausgewählten Protokolle beinhalten PAP, SPAP und CHAP. Wird eines dieser Protokolle ausgehandelt, so wird keine Datenverschlüsselung durchgeführt. Möchten Sie diese Einstellungen beibehalten?“ Bestätige diese Meldung mit „JA“.

Klicke dann bei den Eigenschaften auf „Netzwerk“ und deaktiviere alle Protokolle bis auf „Internet Protokoll (TCP/IP)“ und evtl. auch „QoS Paketplaner“. Bei den TCP/IP-Eigenschaften wähle die Optionen, bei denen die IP-Adresse und auch der DNS automatisch zugewiesen werden.

Wichtig! Klicke auf „Erweitert“ und deaktiviere dort die Option „Standardgateway für das Remotenetzwerk verwenden“ und deaktiviere im Fenster „WINS“ ebenfalls die Option „NetBIOS über TCP/IP verwenden! Anderenfalls ist dein Windows-Computernetz nicht mehr sicher !


setup06


Jetzt kannst Du eine PPTP-Verbindung mit DB0FHN aufbauen. Gib dazu in das Verbindungsfenster Deinen Usernamen (Call) und Dein für die PPTP-Verbindung gültiges Passwort (Linuxpasswort) ein.

Klicke auf „Verbinden“ und warte auf die Meldung „Verbindung hergestellt mit DB0FHN“.


setup07