direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Netzwerkverwaltung

Oberste Verantwortliche für die Rechner und Subnetze ihrer Fakultät (bzw. Zentraleinrichtung bzw. Universitätsverwaltung) sind die jeweiligen FIOs (Faculty Information Officers). Diese können Netzwerk-Betreuungs-Aufgaben über das TU Portal an Personen(gruppen) deligieren: Netzbetreuer, Serverbetreuer, Arbeitsplatzbetreuer. Die Anmeldung, Änderung und Löschung von IP-Adressen und DNS-Einträgen werden vom Netzbetreuer Ihrer Einheit vorgenommen.

Anleitungen

Beschreibung

Das Webinterface zur Verwaltung der registrierten Rechner ist dafür gedacht, den Großteil der DNS-/ und Rechner-Verwaltung zu automatisieren, jedoch nicht dazu, jeden Spezialfall abzudecken.
Weiterhin wird es z. B. nicht möglich sein, Aliase zu den TU-Webservern selbst zu verwalten; dieser Namensbereich wird natürlich durch tubIT administriert.
(Beispiel: den Alias www.ueberlicht.tu-berlin.de können Sie nicht selbst auf den Server www.tu-berlin.de legen oder von dort löschen, auch wenn Ihnen der Orgname "ueberlicht" gehört.)
In diesen Fällen soll weiterhin der "alte" IP-Antrag bzw. eine frei formulierte EMail verwendet werden.

Sie können das Webinterface über Ihr persönliches Portal nutzen, wenn Sie vom Struktur-/ Anwendungsrollenverwalter Ihrer Einheit die Rolle "dns-verwalter" erhalten haben (oder wenn Sie von einem Rolleninhaber als Stellvertreter eingetragen wurden). Wenn Sie die Rolle haben, teilt das System dem Webinterface Ihren Namen (genauer: das OM = eindeutiges Kennzeichen, steht auf Ihrem Dienstausweis) und die Kostenstelle der Rolle mit. Sie sehen dann (nur) die IP-Adressen, die unter dieser Kostenstelle registriert sind. Das bedeutet:

  • Jeder mit der Rolle und der ihr zugeordneten Kostenstelle kann jeden im Webinterface sichtbaren Rechner dieser Kostenstelle administrieren.
  • Wenn Sie vom Rollenverwalter einer anderen Einheit die Rolle "dns-verwalter" bekommen haben, dürfen Sie deren Rechner verwalten.
  • Eine Einschränkung innerhalb einer Kostenstelle ist nicht möglich. Alle DNS-Verwalter für eine Kostenstelle dürfen für diese Kostenstelle alles. Eine zusätzliche Prüfung seitens tubIT findet nicht statt.
  • Wenn Sie für mehr als eine Kostenstelle DNS-Verwalter sind, müssen Sie sich nach dem Einloggen entscheiden, welche Kst. Sie aktuell administrieren wollen.
  • Sind Rechner mit zuvielen unterschiedlichen Kst. bei uns registriert, wird die Administration für Sie mühsam - Sie müssen viele Rollen haben und in der einzelnen Rolle sehen Sie nur einen kleinen Teil der Rechner. Es wäre dann abzusprechen, ob die Rechner nur einer Kst. zugeordnet werden können.

Netzbetreuer

Über den Netzbetreuer

Historisch begründet, führen wir für jeden Rechner eine verantwortliche Person. In modernen Subnetzen (d. h. keine Hausnetze) wurde diese Vorgehensweise durch Netzbetreuer abgelöst; diese Person(en) sind für alle Rechner ihrer Kostenstelle im Subnetz verantwortlich und zuständig. Voraussetzung dafür sind:

  • ein eigenes Subnetz (kein Hausnetz)
  • provisionierter Account
  • Person offiziell bestimmt zum/r Netzbetreuer(in) durch das TU-Portal TUBIS

Wer der Netzbetreuer einer bestimmten Kostenstelle ist, kann im TU-Portal, "Liste der Rollenverwalter und IT-Betreuer", eingesehen werden. Dort ist aber nicht ersichtlich, welche(s) Subnetz(e) zu dieser Kostenstelle gehören.

Für Hausnetze gilt: der Netzbetreuer betreut hier NICHT das ganze Netz, sondern verwaltet nur die zu seiner organisatorischen Einheit gehörenden Rechner. Auf alle anderen Rechner im Hausnetz hat er keinen Einfluss.
Berechtigt ist nur die vom Kostenstellenverantwortlichen ernannte Person, ein provisionierter Mitarbeiter der TUB.

Der Netzbetreuer wird von NOC kontaktiert, wenn die Rechner unter seiner Verwaltung Probleme verursachen (z. B. Missbrauch) und diese Person darf Neu- und Änderungs-Anträge stellen. Stellt sie den Antrag nicht selbst, muss sie zumindest nachweisbar Kenntnis davon haben. Dies kann dadurch geschehen, dass ein (nichtberechtigter) Antragsteller die EMail an noc@tubit.tu-berlin.de per CC: (Kopie) zugleich an den (berechtigten) Netzbetreuer sendet.

Wir verwenden die in TUBIS hinterlegten Adress-Informationen zur Kontakt-Aufnahme. Fehlen uns diese Informationen, können wir den Netzbetreuer nicht kontakten. Die zum Betrieb und Netzsicherheit notwendigen Maßnahmen werden in jedem Fall ausgeführt.

Warum kann nicht jeder Betreuer sein?

  1. Bei 20000 Rechnern auch 20000 Verantwortliche zu haben, liegt in niemandes Interesse. Es gäbe ein Chaos aus Verantwortlichkeiten, Weisungen, unberechtigten Anträgen, Urlauben, Vertretungen etc.
  2. Die wenigsten Nutzer wollen (und sollen) sich um Verwaltungsdetails kümmern.
  3. Rechner stehen nicht für sich allein, sondern bilden Gruppen in Subnetzen. Muss z. B. ein Netz umnummeriert werden, müsste jeder Verantwortliche einzeln kontaktiert werden.
  4. Wir können und wollen nicht über sich widersprechende Wünsche innerhalb einer organisatorischen Einheit entscheiden. Wir benötigen einen Ansprechpartner, der uns gegenüber auftritt und alle Interna bereits im Vorfeld geklärt hat.

Personen, die im Rollenverwaltungssystem TUBIS über die Rolle Netzbetreuer (bzw. dns_verwalter) verfügen, sind per definitionem berechtigt.

Subdomains

Eine Domain ist ein Stück Text, das einen Eintrag im hierarchisch aufgebauten DNS beschreibt. Deutschland hat die Top-Level-Domain DE und die TUB hat davon den Teil TU-Berlin.DE, ist also eine Subdomain von DE, wenn man DE als "Startpunkt" der Betrachtung wählt.menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Allgemeine Informationen über Subdomains an der TU

Mit TU-Berlin.DE endet an der TUB jeder Rechnername, daher bezeichnen wir dies als "(Haupt-)Domain" und die darunter liegende hierarchische Ebene als "Subdomain". Das ist nötig, weil die TUB-Rechner aufgrund ihrer großen Zahl (über 20000) nicht einfach name.TU-Berlin.DE heißen können; stattdessen werden sie unterteilt in name.subdomain.TU-Berlin.DE. Jede Einrichtung mit organisatorischem Charakter kann einen eigenen Subdomain-Namen erhalten. Dieser Name ist eng verknüpft mit dem OrgNamen und wird namensgleich zu diesem eingerichtet. Es gilt - nicht nur für Webauftritte:

  1. Zwei bis 20 Zeichen, keine Personennamen
  2. Zeichenvorrat: a-z, 0-9, Bindestrich; erstes Zeichen ein Buchstabe
  3. Der Kostenstellenverantwortliche bzw. FIO versichert, dass der gewünschte Name frei von Rechten Dritter ist. Dabei sind bei universitärer Nutzung nur Namensrechte und keine Markenrechte relevant (laut Prof. Dr. Hoeren, Lehrstuhl Rechtsinformatik, Uni Münster, auf der DFN-Tagung "Praktische Rechtsfragen" am 14.02.2008).
    Namensrechte können z. B. folgendermassen recherchiert werden:
  • Beauftragung eines Rechtsanwalts mit einer Recherche (Rechtsgutachten)
  • Suche nach dem gewünschten Namen bei einer großen Suchmaschine und Überprüfung der ersten ca. 30 Treffer

Zusätzlich zu dieser Subdomain können bei Notwendigkeit weitere Subdomains beantragt werden:

  • Langname (wenn der Orgname eine Abürzung ist: ausgeschriebene Form des Orgnamens, z. B. Orgname info, möglicher Langname: informatik)
  • Übersetzung (nur bei Fachgebieten mit stark international ausgerichteter Tätigkeit die englische Übersetzung, z. B. Orgname info, mögliche Übersetzung computer-science)
  • Internet-/Projektnamen (Namen für konkret durchgeführte Projekte, verschwinden 6 Monate nach Beendigung des Projekts)

Es existieren zur Zeit viele Dutzend Subdomains mit Namen wie:

  • math.TU-Berlin.DE (Institut für Mathematik)
  • siwawi.TU-Berlin.DE (Fachbereich Siedlungswasserwirtschaft)
  • zuv.TU-Berlin.DE (zentrale Universitätsverwaltung)
  • cs.TU-Berlin.DE (Informatik)

Eine weitere hierarchische Unterteilung (Subsubdomains) bieten wir im Moment noch nicht an. Existierende Umsetzungen sind Sonderfälle.menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Allgemeine Informationen über Domains außerhalb der TU

Externe Domains (die nicht auf TU-Berlin.DE enden) werden nicht von NOC verwaltet. Bestehende Eintragungen sind Sonderfälle.

Sie können TUB-externe Domains bei externen Dienstleistern beantragen und über die vom Anbieter bereit gestellten Mittel selbst verwalten; beachten Sie jedoch:

  1. Solche Domains entsprechen nicht dem Corporate Design der TUB, wie von der Kanzlerin beschlossen und von den Fakultäten mitgetragen.
    Sie sind daher in aller Regel unzulässig.
    Ausnahmen wären z. B. Kooperationen mit anderen Hochschulen oder andere übergreifende Projekte, bei denen die TUB nicht federführend ist oder z. B. lediglich den Austragungsort bereit stellt. Dann gilt aber, dass diese Webseiten das Corporate Design der TUB nicht tragen dürfen.
  2. Sie sind für die Aktualität der Einträge selbst verantwortlich. NOC kann nicht helfen.
  3. Die Domain wird auf eine natürliche Person eingetragen (nicht auf ein Institut o. dgl.). Diese bekommt auch die Rechnung (welche natürlich die TUB übernehmen kann) und ist verantwortliche Partei im Falle eines Rechtsstreits.
  4. Die natürliche Person versichert, dass der gewünschte Name frei von Rechten Dritter ist. Dabei sind bei universitärer Nutzung nur Namensrechte und keine Markenrechte relevant (laut Prof. Dr. Hoeren, Lehrstuhl Rechtsinformatik, Uni Münster, auf der DFN-Tagung "Praktische Rechtsfragen" am 14.02.2008).
    Namensrechte können z. B. folgendermassen recherchiert werden:
  • Beauftragung eines Rechtsanwalts mit einer Recherche (Rechtsgutachten)
  • Suche nach dem gewünschten Namen bei einer großen Suchmaschine und Überprüfung der ersten Treffer (Größenordnung: 30)

Abweichend von Absatz 1 kann NOC im begründeten Einzelfall die Registrierung einer externen Domain übernehmen. NOC bestimmt dann den Provider und übernimmt (nur) die technische Abwicklung, aber stellt nicht den inhaltlich Verantwortlichen und zahlt auch keine Rechnung (Kosten: 36 EUR/Jahr + 36 EUR Einrichtung (Stand 2009)).menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Subdomain beantragen

Subdomains sind die technische Umsetzung von OrgNamen, Internet-/Projekt-Namen. Sie können nur vom berechtigten Rolleninhaber beantragt werden.
Webauftritte müssen der Regelung für die Vergabe von Webdomains (PDF, 237,1 KB) (PDF, 237,1 KB) (siehe aktuelle Mitteilung der Kanzlerin vom 15.05.2007) genügen.
Hinweis: hier geht es nicht um Domain-Name-Service (DNS-Einträge) für einen einzelnen Rechner und nicht um Windows-Domänen.menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Netzwerkanschlüsse verwalten

Netzwerkanschlüsse schalten

Als Standard sind die Netwerkanschlüsse mit dem jeweiligen Subnetz des Fachgebiets beschaltet. Sollten Sie die Netzwerkanschlüsse anders konfigurieren wollen, können Sie das selbst einstellen.

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Für die Kostenstelle muss ein Netz vorhanden sein
  3. Das Gebäude, die Etage, der Raum und die Nummer des Anschluss muss bekannt sein

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netzwerkanschlüsse > Konfigurieren

Vorgehen:

  1. Kostenstelle Auswählen
  2. Gebäude, Etage und Raum auswählen
  3. Den zu schaltenden Anschluss auswählen (anhand der Nummer)
  4. In der Spalte Status nun das zu schaltende Netz auswählen
  5. Mögliche Netze:

    1. Gast (Standard) – siehe oben
    2. Alle Netze der Kostenstelle
    3. Telefon – Achtung: Wenn ein Anschluss auf Telefon umgestellt wird, muss er physikalisch umgesteckt werden. Deshalb dauert dieser Prozess länger (Tage) und kann schwierig revidiert werden

  6. Auf Änderungen übernehmen klicken
  7. In dem neuen Fenster die Änderungen überprüfen
  8. Nach dem Überprüfen einen Haken bei „Ja, das will ich wirklich.“ setzen und auf den Button „Absenden“ klicken
  9. Nach spätestens 20 Minuten sollte das neue Netz auf den Anschluss aktiviert sein. Bitte beachten Sie bezüglich Telefon den Punkt 4.1.4).

Subnetze verwalten

Allgemeine Informationen über Subnetze an der TU

Die TUB besitzt zwei Class-B-Netze, in denen maximal 2x 65000 Rechner denkbar wären. Aus vielerlei Gründen werden diese 2 Gesamt-Netze jeweils in Teile (Subnetze) geteilt. (Ein Zusammenfügen der 2 Netze zu einem 130.000-IP-Netz ist nicht möglich - und auch nicht sinnvoll.)
Alle TUB-Subnetze des ersten Netzes haben als 1. und 2. Zahl 130.149, danach folgen 2 weitere. Nur in Verbindung mit der Subnetz-Maske (255.255.x.y) ergibt sich eindeutig, wie groß das Netz-Teilstück ist. Nennen Sie daher bitte immer beides. (Es ist nicht davon auszugehen, dass Ihr Subnetz ein Class-C-Netz ist. Daher reicht es nicht, die 3. Ziffer der IP-Adresse zu nennen.)
Beispiel: Wenn ihre IP-Adresse 130.149.107.32 ist, dann genügt es nicht zu sagen "Ich habe das 107er-Subnetz", denn Sie haben nur ein Teilstück des 130.149.107er-Subnetzes, welches wiederum ein Teilstück des einen TUB-Gesamt-Netzes 130.149 ist. Sie könnten höchstens sagen: "Ich habe ein 107er-Subnetz", aber diese Angabe ist eben unvollständig. Stattdessen nennen Sie bitte IP: 130.149.107.32  Subnetz-Maske: 255.255.255.192    (Sie können auch die CIDR-Notation verwenden, wenn Sie wissen, was das ist.) Daraus können wir erkennen, dass das Subnetz in diesem Beispiel von 130.149.107.0 bis 130.149.107.63 reicht.

Inwiefern wir den IPv6-Adressraum der TUB unterteilen werden, sobald IPv6 offiziell genutzt wird, ist noch nicht festgelegt.

Subnetze haben technisch nichts mit Subdomains zu tun.

Allgemeine Informationen über IP (Version 4)

Jeder vernetzte Rechner benötigt innerhalb seines Netzwerks eine eindeutige, einmalig vergebene Adresse. Für die weltweite Vernetzung hat sich das Internet mit dem Netzwerk-Protokoll TCP/IP durchgesetzt. Daher muss die sog. IP-Adresse weltweit eindeutig sein.  Für jeden Rechner gilt: er muss per "ping" erreichbar sein (zumindest innerhalb der TU, siehe Class-B-Netze der TU).
IP (Internet Protocol) gibt es in 2 Ausprägungen: IP Version 4 und IP Version 6

IP Version 4

IP Version 4 (oft abgekürzt als IPv4 oder IP4 oder schlicht IP) ist das etablierte, seit Jahrzehnten eingesetzte Protokoll. Eine IP-Adresse (genauer: eine IPv4-Adresse) ist eine durch 3 Punkte getrennte dezimale Ziffernfolge. Beispiel: 130.149.0.251
Der 4 Zahlen der IP-Adresse müssen zwischen 0 und 255 liegen.
Die kleinste mögliche IP-Adresse ist also 0.0.0.0 und 255.255.255.255 ist die größte.

Für Spezialzwecke gibt es auch private IPv4-Adressen, die nicht weltweit eindeutig sind. Diese können nur mit speziellen Geräten (NAT-Routern) am Internet teilnehmen. Beispiel: 192.168.100.200
Die privaten IP-Adressen sind genauso wie die öffentlichen, sie stammen lediglich aus einem speziellen Teilbereich des gesamten IPv4-Adressraums:

  • 10.0.0.0 bis 10.255.255.255 (10.0.0.0/8 - ein Class-A-Netz)
  • 172.16.0.0 bis 172.31.255.255 (172.26.0.0/12 - 16 Class-B-Netze)
  • 192.168.0.0 bis 192.168.255.255 (192.168.0.0/16 - 256 Class-C-Netze)

Darüber hinaus gibt es noch weitere IP-Adress-Bereiche mit Spezial-Funktionen wie z. B. 169.254.0.0/16.

Durch den überwältigenden Erfolg des Internet und durch Verschnitt gehen die IPv4-Adressen zur Neige und reichen langfristig nicht mehr aus.

 

IP (Version 4) Adressen an der TU

Die TUB besitzt und nutzt bei IPv4 zwei Class-B-Netze mit den öffentlichen Adressbereichen:

  • 130.149.0.0 bis 130.149.255.255 (130.149.0.0/16, 65000 mögliche IPs)
  • 141.23.0.0 bis 141.23.255.255 (141.23.0.0/16, 65000 mögliche IPs)

Die ersten beiden Nummern der öffentlichen IP-Adresse fangen also immer mit 130.149 bzw. 141.23 an.

Firewall-Regeln, die sich auf "das TU-Netz" beziehen, müssen beide Adressbereiche abdecken.
Eine Firewall-Regelsatz "alle IP-Adressen außer TUB-Adressen ausschließen" sähe also so aus:

Regelsatz "Nur TUB-IPs erlauben" (IPv4)Regelsatz "Nur TUB-IPs erlauben" (IPv4)
Action
Prot.
Src-IP
Src-Port
Dst-IP
Dst-Port
permit
ip
any
any
130.149.0.0/16
any
permit
ip
any
any
141.23.0.0/16
any
deny
ip
any
any

 

 

Allgemeine Informationen über IP (Version 6)

Jeder vernetzte Rechner benötigt innerhalb seines Netzwerks eine eindeutige, einmalig vergebene Adresse. Für die weltweite Vernetzung hat sich das Internet mit dem Netzwerk-Protokoll TCP/IP durchgesetzt. Daher muss die sog. IP-Adresse weltweit eindeutig sein.  Für jeden Rechner gilt: er muss per "ping" erreichbar sein (zumindest innerhalb der TU, siehe Class-B-Netze der TU).
IP (Internet Protocol) gibt es in 2 Ausprägungen: IP Version 4 und IP Version 6

IP Version 6

Um der Adress-Knappheit entgegenzuwirken und um einige Details zu verbessern, wurde IP Version 6 (abgekürzt IPv6) spezifiziert.
Eine IPv6-Adresse ist eine durch 7 Doppelpunkte getrennte hexadezimale Zeichenfolge. Ein Abkürzungsverfahren erlaubt es, u.U. Doppelpunkte einzusparen. Beispiel: 2001:0638:0809:0000:0000:0000:0000:AC7F bzw. 2001:0638:0809::AC7F
Die 8 Hex-Zahlen der IPv6-Adresse müssen zwischen 0000 und FFFF liegen. (Eine einzelne Hex-Zahl kann aus den Ziffern 0-9 oder den Buchstaben A-F bestehen.)

 

IP (Version 6) Adressen an der TU

Die TUB besitzt den öffentlichen IPv6-Adressbereich:

  • 2001:0638:0809:0000:0000:0000:0000:0000 bis 2001:0638:0809:FFFF:FFFF:FFFF:FFFF:FFFF
    (2001:0638:0809::/48, mehr als 1 Quadrillion mögliche IPv6-Adressen)

Eine TUB-IPv6-Adresse fängt also immer mit 2001:0638:0809 an.

Regelsatz "Nur TUB-IPs erlauben" (IPv6)
Action
Prot.
Src-IP
Src-Port
Dst-IP
Dst-Port
permit
ipv6
any
any
2001:0638:0809::/48
any
deny
ipv6
any
any

Beachten Sie, dass ICMPv6 in keiner Firewall verboten werden darf.

IPv6 befindet sich an der TUB in einer kleinen, gering priorisierten Testphase. Teilnahmebedingungen auf Anfrage.

Die IPv6-Arbeitsgruppe trägt zur Zeit die verschiedenen technischen und organisatorischen Eckpunkte zusammen, die für eine spätere Einführung Voraussetzung sind. Vorab kann man schon festhalten:

  • IPv6 bietet fortschrittliche Techniken, die das Arbeiten an manchen Stellen vereinfachen
  • IPv6 ist an der TUB nicht notwendig, es stehen genügend IPv4-Adressen zur Verfügung
  • IPv6 ist (trotz der Historie von nunmehr über 20 Jahren) eine neue, nur wenig bisher großflächig eingesetzte Technologie
  • Der Traffic beim DE-CIX ist nur zu einem Bruchteil V6-Traffic - das spiegelt den Stellenwert (in Europa) wider
  • IPv6 bietet diverse neue technische Herausforderungen, die von den Herstellern und uns noch nicht vollständig beherrscht werden
  • Einige Problemfelder: v6-ACLs komplett in Hardware? -> Zusammenspiel: Sup, FWSM, OSPF, BGP, ASA; DAD-Attacken; FW-Regeln für /64-Netze; DNS-Entries bei gewürfelten v6-Adressen; unterschiedliche Interfaces für local/global-Kommunikation; static DHCPv6; ...

Als (noch) nicht unterstützte Technologie behalten wir uns vor, IPv6-Verkehr (inkl. Tunneln) zu blocken.
Wenn Sie IPv6 für Forschung oder Lehre zwingend benötigen, setzen Sie sich bitte mit Ihrem Netzbetreuer in Verbindung. Dieser sollte sich dann mit uns bzgl. Art und Umfang des Projekts in Verbindung setzen, wir prüfen dann ob sich dieses im Rahmen unserer Kapazitäten realisieren lässt.

Neues Subnetz hinzufügen

Bedarf nach einem neuen Subnetz kann entstehen, wenn

  • ein neues Subnetz mit anderer Funktionalität geschaffen werden soll, das von dem/den bisherigen Subnetz(en) getrennt existieren muss.

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Anzahl der benötigten IP-Adressen für den Zeitraum der nächsten ca. 18 Monate ermitteln (mindestens die Anzahl der Geräte in dem Netzwerk)

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze und IPs verwalten

Vorgehen:

  1. Auf den „+“ (hinzufügen) Button klicken
  2. In das Feld „Wieviele IP-Adressen (Geräte) benötigen Sie?“ die vorher ermittelte Anzahl Adressen eingeben
  3. Das Gebäude auswählen
  4. Auf den Tab „Neu-Beantragung“ klicken
  5. Geben Sie den Zweck des Subnetztes an
  6. [optional] Eine zusätliche Erklärung eintragen
  7. Auf den Button „Subnetz jetzt beantragen“ klicken

Subnetz umziehen

Bedarf nach einem neuen Subnetz kann entstehen, wenn

  • das bisherige Subnetz zu klein (oder zu groß) geworden ist. Bitte beachten Sie: Ihr aktuelles Subnetz kann nicht vergrößert werden; dazu ist ein Umzug aller IP-Adressen in ein neues, größeres Netz mit anderen IP-Adressen nötig! Bei einer Verkleinerung können Sie die bisherigen IP-Adressen behalten.

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Anzahl der benötigten IP-Adressen für den Zeitraum der nächsten ca. 18 Monate ermitteln (mindestens die Anzahl der Geräte in dem Netzwerk)
  3. Es muss ein Subnetz vorhanden sein, das umgezogen werden soll


Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten


Vorgehen:

  1. Auf den „+“ (hinzufügen) Button klicken
  2. In das Feld „Wieviele IP-Adressen (Geräte) benötigen Sie?“ die vorher ermittelte Anzahl Adressen eingeben
  3. Das Gebäude auswählen
  4. Auf den Tab „Umzug“ klicken
  5. Wählen Sie das Netzwerk aus, das umgezogen werden soll
  6. [optional] Eine zusätzliche Erklärung eintragen
  7. Auf den Button „Subnetz jetzt beantragen“ klicken

Subnetzdaten bearbeiten

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Es muss ein Subnetz vorhanden sein, das bearbeitet werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten

Vorgehen:

  1. Das Subnetz auswählen, welches bearbeitet werden soll
  2. Auf den „Subnetzdaten bearbeiten“ Button klicken
  3. In dem sich öffnenden Fenster, können nun die gewünschten Daten geändert werden
  4. Zum Speichern der Änderungen auf den den Button „Ändern“ klicken

Subnetz löschen

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Es muss ein Subnetz vorhanden sein, das gelöscht werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten

Vorgehen:

  1. Das Subnetz auswählen, welches gelöscht werden soll
  2. Auf den „-“ (entfernen) Button klicken
  3. In dem sich öffnenden Fenster die Daten nochmals verifzieren und checken ob das richtige Subnetz ausgewählt wurde
  4. Auf den Button „Ja, löschen!“ klicken

DNS

DNS

Der Domain Name Service (DNS) übersetzt IP-Adressen in für Menschen leichter merkbare Namen und umgekehrt. So wird beispielsweise aus www.heise.de 193.99.144.85 und vice versa. Der DNS ist hierarchisch aufgebaut. Die einzelnen Komponenten sind durch Punkt getrennt.
Jede Organisation mit einem eigenen Adressraum betreibt einen oder mehrere eigene DNS-Server.

Der Nameserver der TUB lautet:

130.149.7.7 (ns.tu-berlin.de)

Das System unter dieser IP ist redundant ausgelegt. Zur noch weiter erhöhten Ausfallsicherheit können Sie zusätzlich (nicht stattdessen) folgenden zweiten Nameserver eintragen, der sich außerhalb der TUB befindet, und daher selbst bei einem Ausfall des primären Servers antworten kann:

193.174.75.142 (ws-ber1.win-ip.dfn.de)

An die Betreiber von eigenen Firewalls:
Bitte vergewissern Sie sich, dass die IP 130.149.7.7 in Ihrer Firewall für DNS freigeschaltet ist.

An die Betreiber eigener DNS-Server:
Vergewissern Sie sich, dass Sie als Nameserver für alle nicht von Ihnen verwalteten Zonen die 130.149.7.7 eingetragen haben. Gehen Sie nicht davon aus, dass Ihr Nameserver unseren Server rekursiv abfragen darf.

Geräte im Subnetz verwalten

Rechnernamen

Ein vollständiges Name-/IP-Adressen-Paar an der TUB sieht also z. B. so aus:

licman1.tubit.TU-Berlin.DE  =  130.149.4.120

Sind Namen überhaupt nötig?menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Es ist je nach Aufgabe des Rechners technisch oft nicht nötig, Rechnern Namen zu geben; es erleichtert aber dem Netzbetreuer und NOC die Verwaltungsarbeit und Fehlersuche. Daher bekommt jeder Rechner an der TUB einen Namen in einer Subdomain.

DNS-Namen unter Windows (Windows-Domäne)menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Windows verwendet ein eigenes Namens- und Domänenkonzept, das nur in Teilen mit dem "echten" DNS übereinstimmt. Für Sie bedeutet dies, dass Sie den DNS-Namen, den Sie sich im IP-Antrag ausgesucht haben, nicht zwangsweise als Rechnernamen in Windows verwenden müssen. Sie sollten es dennoch tun, um Verwirrung zu vermeiden und die Fehlersuche zu erleichtern.

Subdomains haben technisch nichts mit Subnetzen zu tun.menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Gerät im Subnetz registrieren

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

  1. Auf den „+“ (hinzufügen) Button klicken
  2. Die Felder ausfüllen

    • IP-Adresse: Feste IP Adresse die dem Gerät zugeordnet werden soll
    • Hostname: Technischer Name des Geräts
    • Subdomain: Die Domäne in der das Gerät geführt werden soll. Geräte werden durch Domänen in Gruppen eingeteilt
    • MAC: Die Eindeutige Adresse der Netzwerkkarte des Geräts

  3. [Für Experten]: Auf den Button „Mehr Einstellungen (Für Experten)“ klicken

    1. Den PXE Filename und PXE Next Server angeben, um von einem Netzwerk Image booten zu können
    2. [nicht empfohlen] Die MAC Adresse muss nicht eingeben werden, dann wird das Gerät über den Hostnamen gesucht
    3. Es können (beliebig viele) Aliase für das Gerät vergeben werden über welches es dann in dem Subnetz zu finden ist

  4. Auf den Button „Speichern“ klicken

IP Einstellungen für ein Gerät ändern

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen
  3. Es muss eine Feste IP für das Gerät vorhanden sein, welche bearbeitet werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

  1. Die IP-Adresse auswählen, welche bearbeitet werden soll
  2. Auf den „Bearbeiten“ Button klicken
  3. Die gewünschten Felder ändern

    • IP-Adresse: Feste IP Adresse die dem Gerät zugeordnet werden soll
    • Hostname: Technischer Name des Geräts
    • Subdomain: Die Domäne in der das Gerät geführt werden soll. Geräte werden durch Domänen in Gruppen eingeteilt
    • MAC: Die Eindeutige Adresse der Netzwerkkarte des Geräts

  4. [Für Experten]: Auf den Button „Mehr Einstellungen (Für Experten)“ klicken

    • Den PXE Filename und PXE Next Server angeben, um von einem Netzwerk Image booten zu können
    • [nicht empfohlen] Die MAC Adresse muss nicht eingeben werden, dann wird das Gerät über den Hostnamen gesucht
    • Es können (beliebig viele) Aliase für das Gerät vergeben werden über welches es dann in dem Subnetz zu finden ist

  5. Auf den Button „Speichern“ klicken

Feste IP-Adresse eines Geräts löschen

Vorbereitung:

  1. Benötigte Rolle: Netzwerkverwalter
  2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen
  3. Es muss eine Feste IP für ein Gerät vorhanden sein, welche gelöscht werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

  1. Die IP-Adresse auswählen, welche bearbeitet werden soll
  2. Auf den „-“ (entfernen) Button klicken
  3. In dem neuen Fenster checken, ob die richtige IP ausgewählt wurde
  4. Auf den Button „Ja, löschen!“ klicken

WLAN2VLAN & VPN2VLAN verwalten

WLAN2VLAN/VPN2VLAN für ein Subnetz aktivieren

Lupe

Schritt 1: Melden Sie sich im TUB-Portal an und wählen Sie: "Netzwerkverwaltung" > "WLAN- und VPN-Zugänge verwalten" > Reiter "Subnets"

Schritt 2: Wählen Sie ein Netzwerk aus, welches Sie für die VLAN-Nutzung freigeben möchten.

Schritt 3: Durch das Setzen eines Hakens bei WLAN und/oder VPN können Sie entscheiden, ob Sie das Subnetz für WLAN und/oder VPN freigeben möchten.


Ergebnis:

Nach der Bestätigung wird Ihnen das Ergebnis Ihrer Aktion in einem neuen Fenster mitgeteilt:

  • Aktivierung: bestätigen Sie Ihre Angaben, so wird eine E-Mail an das Netzwerk-Team gesendet, welches das Netz für Sie einrichtet
  • Änderung/Deaktivierung: werden ebenfalls an an das Netzwerk-Team gemeldet (bitte beachten Sie, dass bei Deaktivierung alle erteilten Berechtigungen für Ihre NutzerInnen verloren gehen)

Status:

  • Haken gesetzt: Netz ist für WLAN/VPN aktiviert.
  • Haken nicht gesetzt: Netz ist nicht für WLAN/VPN aktiviert.
  • Kasten deaktiviert (ausgegraut): Sie können das Subnetz nicht aktivieren.

WLAN2VLAN/VPN2VLAN für einen Nutzer freigeben

Lupe

Schritt 1: Melden Sie sich im TUB-Portal an und wählen Sie: "Netzwerkverwaltung" > "WLAN- und VPN-Zugänge verwalten" > Reiter "Berechtigungen"

Schritt 2: Wählen Sie eines der gewünschten Netzwerke aus und geben Sie den Namen der Person, die das Recht bekommen soll das Netz zu nutzen, in das Eingabefeld ein. Klicken Sie anschliessend auf "+"

Schritt 3: Nachdem die Person in der Liste unten aufgeführt wird, können Sie durch Häkchen auswählen, ob die Nutzung von WLAN2VLAN oder VPN2VLAN bzw. beides erlaubt ist. (Änderungen werden durch die gesetzten Häkchen sofort wirksam)

Firewall/Paketfilter

Firewall/Paketfilter

Eine Firewall ist eine Software, die Daten unter Umständen noch etwas genauer filtern kann als ein Paketfilter.
Ein Paketfilter ist eine Software, die im Datenweg zwischen Sender und Empfänger von Datenpaketen sitzt, und zwar

  1. auf dem Rechner des Senders  und/oder
  2. auf den Routern zwischen Sendernetz und Empfängernetz  und/oder
  3. auf dem Rechner des Empfängers

und den Transfer anhand von Regelsätzen durchlassen oder blockieren kann.

TubIT bietet für jedes Subnetz eine auf unseren Routern angesiedelte Firewall an (siehe Punkt 2 in der obigen Liste). Prinzipbedingt kann diese den Verkehr zwischen Rechnern innerhalb des gleichen Subnetzes nicht beeinflussen.

Bitte beachten Sie:
Die Firewall-Regeln eines Subnetzes spiegeln die Nutzungs-Richtlinien wider, so wie vom Netzbetreuer dieses Netzes festgelegt. Eine Umgehung dieser Regeln durch Tunnel-Technologien (VPN, Skype, Teredo, ...) stellt eine Verletzung der Nutzungsbedingungen dar!
Wenn Sie ein bestimmtes Dienst-Merkmal (freigeschalteter Port, Netzwerkprotokoll etc.) benötigen, wenden Sie sich bitte an Ihren Netzbetreuer; dieser kann die Firewall-Freischaltung bei uns beantragen.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe