\\ \\ Informationen teilweise veraltet! / Some Informations are old! ====== Netzwerk ====== ===== Störmeldungen ===== Aktuelle [[http://www.rz.uni-freiburg.de/rz/aktuell/stoerungen|Störmeldungen]] vom Rechenzentrum. ===== Netzwerkkonfiguration ===== | IP-Adresse | 132.230.subnet.host | | | Netmask | 255.255.255.0 | | | Default-Gatewy | 132.230.subnet.254 | | | Nameserver | 132.230.200.200, 132.230.201.111 | /etc/resolv.conf | | Domain | physik.uni-freiburg.de | /etc/resolv.conf | | Search (Vorschlag) | physik.uni-freiburg.de, physik.privat, rz.uni-freiburg.de, uni-freiburg.de | /etc/resolv.conf | ==== Subnetze ==== | 70 | EW, MW, van der Bij, Reiter | | 71 | Stienkemeier(1-100), Stock (150-220) | | 72 | Königsmann | | 73 | Ing.-Labor, von Hauff (ab 224) | | 75 | Herten, CIP | | 76 | Fachschaft (bis 15), Verwaltung (150-230), Bibliothek (231-239)| | 77 | Jakobs, Schumacher | | 78 | Blumen (bis 65), Grabert (66-130), Schätz (131-195), Moseler | | 79 | Helm | | 80 | **Kein Physik-Subnetz** ⇒ FDM (Timmer), evtl. Anf. Praktikum | | 81 | Buchleitner (51-140), Waldmann (1-49), Dittmaier (141-205) | | 146 | Helm (nicht über Physikrouter) | ==== Höchstmögliche Adresse im Subnetz ==== In jedem Subnetz des Universitätsnetzes sind die Adressen ab 240 vom RZ für den internen Gebrauch reserviert. ===== Private Subnetze ===== Das Rechenzentrum bietet neben den öffentlichen Subnetzen wie z.B. 132.230.78.x auch private Subnetze, die mehr Sicherheit gegenüber unerwünschten Eindringlingen bieten. Die Rechner in einem öffentlichen Subnetz sind für alle Rechnern des Internets sichtbar. In einem privaten Subnetz sind sie dagegen versteckt. Diese privaten Subnetze fangen typischerweise mit 10.4.x.x oder 10.5.x.x an, und die Rechnernamen lauten wie xxx.physik.privat. Der Datenverkehr mit anderen universitätsinternen Rechnern ist direkt möglich. Da die Mitglieder der Arbeitsgruppen von zu Hause aus oder sonst unterwegs sich auf den Arbeits-PC einloggen möchten bzw. müssen, gibt es Möglichkeiten für den [[Zugang zu Rechnern in privaten Subnetzen von außen]]. ===== Hostmaster der Physik ===== Namenswünsche für neue Rechner werden dem Hostmaster geschickt, damit eine IP-Adresse zugewiesen werden kann. Der Name und die IP-Adresse werden in den DNS-Server ("Domain Name Services") eingetragen. Auch Adressenlöschungen und -änderungen werden dem Hostmaster gemeldet. Hostmaster der Physik-Domäne physik.uni-freiburg.de ist [[wyneken]]. ===== WLAN ===== Das Rechenzentrum betreibt das WLAN für die Universität. Private WLANs sind nicht erwünscht, denn es wäre so möglich, daß Unbefugte - die nicht identifizierbar sind ! - unter anderem illegalen Netzverkehr produzieren. Es ist also vor allem eine rechtliche Absicherung. ==== Eduroam ==== Der WLAN-Zugang erfolgt bevorzugt über das //eduroam//-WLAN-Netzwerk. Um sich anzumelden, benötigt man die eigene RZ-Userid und das dazugehörige RAS-Passwort. Das RAS-Passwort ist __unterschiedlich__ vom normalen Loginpasswort im RZ und gilt nur für Netzwerkauthentifizierung (Remote Access). Das RAS-Passwort legt man über [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]] fest. Bei der Anmeldung tippt man als User-ID //RZ-Userid@uni-freiburg.de// (also __nicht__ die E-Mail-Adresse) und als Passwort das RAS-Passwort ein. Da das RZ das "eduroam" nicht nur in der Physik, sondern quasi auf dem ganzen Campus anbietet, kommt man damit auch in anderen Bereichen ins WLAN. Außerhalb von Freiburg an anderen Einrichtungen, die an //eduroam// teilnehmen, kann man ebenso mit //RZ-Userid@uni-freiburg.de// und RAS-Passwort anmelden. Da jede Institution das "eduroam" etwas anders umsetzt, sollte man sich zur Sicherheit vorher an der Zielinstitution erkundigen. Bei Windows 7 ist eduroam ganz einfach: Mit dem Notebook die Luft abscannen, auf "eduroam" drücken, //Benutzername@Institution.Endung// eingeben sowie das RAS-Kennwort. Danach bestätigt man das Serverzertifikat und man ist im Netz. Weitere Infos: * [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|Fallbeispiel MacOS X und iOS-Geräte]] * [[http://www.rz.uni-freiburg.de/helpcenter/faq/vpn_geraet|Andere Beispiele insbesondere Android]] * [[http://www.tubit.tu-berlin.de/wlan/zugang_und_anleitungen/|Anleitungen für andere Plattform]] (TU Berlin} * [[http://www.rz.uni-freiburg.de/services/netztel/eduroam|eduroam / DFNroaming: WLAN weltweit!]] * [[http://www.eduroam.org|Allgemeine Infos zu eduroam]] Wer nicht über //eduroam// ins WLAN kommt, muß auf dem eigenen Rechner ein [[http://www.rz.uni-freiburg.de/helpcenter/faq/nb_wlan|VPN-Client]] installieren. * [[http://www.rz.uni-freiburg.de/kollektionen/vpnwlan/?searchterm=vpn|RZ-Info WLAN]] ==== Netzzugang für Gäste ==== Grundsäztlich kommen auch Gäste mit User-ID //Benutzername@Institution.Endung// über [[#eduroam]] ins Netzwerk. Es gibt aber auch die Möglichkeit, Gastaccounts einzurichten: Über https://myaccount.uni-freiburg.de/ kann man mit Angestelltenstatus 10 temporäre RAS-Accounts für bis zu 10 Tagen generieren, die man dann in Freiburg im WLAN benutzen kann. Das wäre interessant für Gäste, die ein paar Tage eingeladen werden und selbst nicht über eine Eduroam-Kennung verfügen. Das RZ beschreibt außerdem weitere Möglichkeiten für den Gästezugang: * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-gaeste&s[]=g%C3%A4ste|RZ-Info Gäste]] Von besonderem Interesse sind das in der letzten Abschnitt beschriebenen Möglichkeit des "Roamings" für Angehörige anderer Hochschulen aus Baden-Württemberg. ==== Tagungen ==== Das RZ bietet auch für Tagungen einen WLAN-Service, der für die Zeit der Tagung keinen VPN-Clienten voraussetzt. * [[http://www.rz.uni-freiburg.de/services/netztel/eventplanung|RZ-Info Tagungen]]. ===== Gigabitanbindung ===== (Informationen von Stefan Weber, Stand Juni 2011) Das Hochhaus ist zum größten Teil mit 100 Mbit Dosen ausgestattet. Vor allem neu hinzugekommene Lehrstühle haben Gigabit, aber auch hier ist das nicht komplett. * Alle Dosen mit der Anfangsbezeichnung 23.xxx sind uneingeschraenkt Gigabit fähig. * Allerdings fehlt ein/mehrere Gigabit-Schwitch(e) (ca. 3000 Euro pro Switch), damit alle Dosen tatsächlich Gigabit haben. * Alle Dosen mit der Beschriftung 22.3.xxx sind erst nach Wechsel des Dosen-Einsatzes (ein Anschluss statt derer zwei pro Dose) Gigabit fähig. * Auch hier fehlt danach der passende Switch. Kosten pro Dosen-Einsatz ca 50 Euro + Kosten fuer die Switches. * Alle Dosen mit der Beschriftung 22.2.xxx sind erst nach umfangreichen Baumassnahmen Gigabit faehig d.h Neuverlegung von Netzwerkkabeln + neue Dosen in der Wand + neue Switche. Die Physik ist nur mit Gigabit-Glasfaser an das RZ angebunden, und vom Netzwerkverteilerraum laufen auch nur 2 Gigabit Glasfaserstraenge weg. Somit gilt hier je mehr Gigabit genutzt wird um so wahrscheinlicher ist es das der Flaschenhals auf die Glasfaser wandert und der Durchsatz nach aussen/in den Serverraum Keller nicht Signifikannt verbessert wird. Ein Anschluss der Physik mit 10Gigabit ist erst __nach__ Abschluss der Baumassnahme "Infrasturrkturkanal" möglich. Dazu müssen andere Glasfaserleitungen verlegt werden und natürlich andere Switche. Also noch sehr ferne Zukunftsmusik. Ein 10G Uplink in den Serverraum HH waere moeglich (habe ich nicht explizit gefragt), aber auch hier gilt neue Glasfaserleitung -- Baumassnahme -- verlegen und neu Switche (die dann allerdings auch etwas teurer sind ca. 5-6k Euro pro Switch)