Roaming in het Nederlandse HAMNET


Als je op HAMNET werkt via een radio verbinding (in de praktijk meestal WiFi) dan heb je een vast IP adres of subnet uit een netwerk wat is toegewezen aan je lokale toegangspunt. Dat is meestal een /22 netwerk (1024 adressen), waarvan je er dan bijvoorbeeld 16 toegewezen krijgt. In het netwerk worden alle 1024 adressen naar jouw toegangspunt gerouteerd. De lokale amateurs zitten allemaal in ditzelfde netwerk.

Er zijn nog wel eens amateurs die vragen of ze ook verbinding kunnen maken met een ander toegangspunt, bijvoorbeeld op vakantie, tijdens een contest, of voor een ander experiment. Dat kon alleen als je in het netwerk van dat andere toegangspunt ook een IP adres had aangevraagd, en dat dan op je apparatuur had ingesteld.

Vanaf nu is het op een aantal plaatsen ook mogelijk om met je eigen "thuis" IP adres in te loggen op het toegangspunt. Om dat mogelijk te maken wordt er dan gebruik gemaakt van het PPPoE protocol. Je moet van tevoren een wachtwoord aanvragen bij je call (als je dat niet al hebt voor de toegangspunten met WPA2-EAP, waar je met een call/wachtwoord op moet aanmelden, het is hetzelfde wachtwoord). Ook moet je aangeven welk IP adres je wilt "meenemen" bij je mobiele gebruik. Dit kan een los adres zijn, een adres uit je subnet, of je kunt hiervoor een extra adres aanvragen.

Is dit geregeld dan configureer je je WiFi station voor gebruik met PPPoE en stel je hem in als NAT router. Aan de ethernetzijde heb je dan een netwerkje met DHCP server waar je je laptop e.d. op kunt aansluiten, en aan de WiFi zijde wordt er PPPoE gebruikt waarbij je het opgegeven IP adres krijgt. Je interne adressen worden allemaal vertaald naar dat ene HAMNET adres, net zoals wanneer je op internet werkt.

Voorbeeld voor een Ubiquiti station (bijvoorbeeld Airgrid), het kan uiteraard ook met een MikroTik station:




Uiteraard moet je ook op het Wireless tabblad een verbinding met het betreffende toegangspunt instellen. Dit gebeurt op de gebruikelijke manier door de gewenste bandbreedte te kiezen, het toegangspunt op te zoeken en te selecteren, en de juiste authenticatie te configureren. Op steeds meer toegangspunten werkt dat met WPA2-EAP, als volgt:



Hier moet je dus ook weer (2 keer) je usernaam (call) invoeren en je wachtwoord, dezelfde gegevens als in het Network scherm. Werkt je toegangspunt met WPA2-PSK dan moet je lokaal vragen wat de sleutel is. Er zijn ook toegangspunten die helemaal geen codering hebben.

Als dit allemaal geconfigureerd is dan word de PPPoE verbinding opgezet naar het toegangspunt, en dit zal dan de route naar jouw adres door het netwerk verspreiden (BGP) zodat iedereen weet waar jouw verkeer op dat moment heen moet. Verbreek je de verbinding en maak je ergens anders verbinding dan wordt alles volautomatisch omgelegd, daar hoef je dan dus verder geen aanvragen meer voor in te dienen.

Het bovenstaande werkt ook als je op je "eigen" toegangspunt inlogt, maar het is niet handig om het altijd op die manier te doen. Je veroorzaakt extra overhead in het netwerk en je hebt te maken met de bekende beperkingen van NAT (alleen uitgaande connecties tenzij je poorten gaat forwarden e.d.). Voor je normale thuisgebruik blijft de normale "bridge" configuratie of "routing" van je eigen subnet (zonder NAT) te prefereren. Uiteraard kun je wel op je eigen toegangspunt testen of het allemaal werkt alvorens je de boel inpakt.

Toegangspunten waarop deze methode nu beschikbaar is:

In de nabije toekomst zullen hier de andere toegangspunten nog aan toegevoegd worden, heb je plannen ergens verbinding te maken meld het dan, dan kan dit wellicht bespoedigd worden.