Grundläggande principer för anslutning av medlem via tunnel

1. Föreningen ska stödja anslutning av organisatoriska medlemmar, för ändamål förenliga med föreningens stadgar, som så önskar, men inte har tillräcklig kompetens för att koppla upp sig själv. Organisatoriska medlemmar kan i sin tur ansluta sina individuella medlemmar enligt samma principer. För individuella medlemmar får dock inte anslutning till amprnet ersätta ett kommersiellt abonnemang, endast komplettera för ändamål förenliga med radioamatörverksamhet.

2. AMPRNet har målsättningen att vara ett robust nät som fungerar så långt som möjligt globalt/regionalt/lokalt om en eller flera länkar går ner. Med den utgångspunkten gäller följande för anslutning:
• Anslutning av fasta noder ska i första hand ske via direktlänk.
• Om etablering av en direktlänk inte är möjlig, eller kan dröja, kan anslutning ske via tunnel. Tunnling är ett bra sätt att snabbt komma igång, men tunnlar går ner om ett eller flera värdnät för tunneln går ner och ska därför så snart som möjligt ersättas av direktlänkar.
• Tunnlade noder ska ingå i planeringen av nya direktlänkar och därför knytas till närmaste regionala gateway.
• Regioner som saknar regional gateway, eller har behov av en tillfällig backup-anslutning, kan tunnla till någon av AMPRNets centrala tunnelservrar tills stabil direktanslutning kan ordnas. Sådana finns för närvarande vid KTH för tunnling över ip-tunnling med gre eller ipip, eller vpn-tunnling med openvpn och wireguard. Detta gäller endast regioner, inte enskilda organisatoriska eller individuella medlemmar. De senare hänvisas att ansluta via den regionala tunneln, direkt eller via tunnel.
• För att hålla planeringen av direktlänkar vid liv, bör tunneltilldelningar vara tidsbegränsade, med möjlighet till förlängning om särskilda skäl föreligger.
3. Tilldelning av resurser för AMPRNet-anslutning ska baseras på en genom ansökan vidimerad efterfrågan från medlem.

   Tilldelningen av IP-adresser skall enligt direktiv från adressägaren vara behovsstyrd. En första tilldelning av adresser görs minimal, dvs med mask i intervallet /29 - /32 (ipv4) och /64 eller /127 - /128 (ipv6), och kan utökas när behov redovisas. Adresserna hämtas ur gällande regionala tilldelning, som kan justeras om reella behov kan redovisas.

   Normalt ska den utrustning som krävs bekostas av den sökande medlemmen. Exempel på resurser som föreningen skulle kunna besluta att tilldela för att stödja anslutning av en ny medlem, om behov kan bedömas föreligga, är ett tidsbegränsat lån av för medlemmens syften relevant utrustning för anslutning, tex en edgerouter, mikrotikrouter, en linux- eller openwrt-baserad utrustning.

4. Samarbete och erfarenhetsutbyte mellan tunneladministratörer i olika regioner ska stödjas, bland annat genom en nationell nätbaserad workshop, så att "best practice" för uppsättande av tunnel-servrar och tunnelklienter på olika plattformar förfinas och publiceras som "howtos" på föreningswebben. Ett exempel på sådana som redan finns där är en howto för uppsättning av linuxbaserade gre- och ipip-tunnlar, där båda sidor har publika adresser, och för openvpn-server med klienter bakom NAT. Ytterligare en howto är på väg för en EdgeOS-baserad wireguard-server med klienter bakom NAT.
   Tunnelservrarna kan med fördel utformas så att användare med tillräcklig kompetens kan sätta upp en tunnel själv efter att ha ansökt om, och blivit tilldelad, relevanta resurser.