Gemeinsames Netzwerkzentrum

der Berlin-Brandenburgischen Max-Planck-Einrichtungen am Fritz-Haber-Institut

Information über Netzwerkzugänge im Fritz-­‐Haber-­‐Institut

LAN (Kabel)

Der Zugang zum Datennetz per Kabel ist prinzipiell an jeder Netzwerkdose möglich. Falls neue Dosen verwendet werden, müssen diese eventuell noch vom GNZ auf die aktive Netzwerktechnik aufgeschaltet werden. Dies kann per Anfrage an system@gnz.mpg.de erledigt werden.

Folgende Zugangsarten sind möglich:

1. Gästenetz

Das kabelgebundene Gästenetzwerk am Fritz-­‐Haber-­‐Institut ermöglicht Gästen einen schnellen Internetzugang. Dazu ist die Einstellung des Netzwerkkonfiguration auf „automatisch“ (DHCP) vorzunehmen. In den meisten Betriebssystemen ist dies auch die Standardeinstellung: Netzwerk-­‐Einstellungen (LAN) /TCP/IP: "Einstellungen automatisch beziehen".

Der Computer erhält vom DHCP-­‐Server des FHI automatisch eine Netzwerkkonfiguration und IP-­‐Adresse aus dem Bereich 141.14.151.xxx. Damit ist der Zugang zum Internet ohne Einschränkungen möglich. Der Zugang zum Intranet des FHI ist durch eine Firewall geschützt und entspricht den allgemeinen Regeln für den Zugang aus externen Einrichtungen (Internet) in das FHI interne Netzwerk.

Darüber hinaus besteht für Gäste die Möglichkeit zum Drucken über den Printserver von PP&B (CUPS). Weitere für Gäste grundsätzlich notwendige Zugriffe auf das FHI-­‐Intranet können mit dem GNZ vereinbart werden.

2. Wissenschaftsnetz

Endgeräte, die von den Abteilungen PP&B oder GNZ betreut werden, teilweise auch TH oder PC, verwenden Netzwerkadressen aus dem Bereich 141.14.128.xxx -­‐ 141.14.143.xxx Durch die Mitarbeiter ist keine weitere Netzwerkkonfiguration erforderlich. Der Zugang zum Intranet des FHI und zum Internet ist uneingeschränkt möglich.

3. Selbst administrierte Endgeräte

Endgeräte, die von Mitarbeitern selbst administriert werden und private Computer von Mitarbeitern erhalten vom GNZ Netzwerkadressen aus dem Bereich 172.16.4.xxx 172.16.7.xxx. Durch die Mitarbeiter ist die Konfiguration der Netzwerkeinstellungen selbst vorzunehmen. Der Zugang zum Internet ist uneingeschränkt möglich. Der Zugang zum Intranet des FHI unterliegt wenigen Einschränkungen, die aus Gründen der Sicherheit und zum Schutz der FHI-­‐internen Geräte erforderlich sind. Speziell der Austausch von Daten über File-­‐Sharing (Microsoft Freigaben/Samba)
und die Verwendung „unsicherer“ Protokolle mit Übertragung von Klartext-­‐Passwörtern (FTP, Telnet) ist nur auf die dafür eingerichteten PP&B Server (z.B. Home-­‐Laufwerke) beschränkt. Aus dem Internet sind Endgeräte in diesem Bereich nicht direkt erreichbar.

4. Messgeräte / Messrechner

Speziell für Messgeräte und Messrechner, die in erster Linie untereinander kommunizieren, wurde ein zusätzlicher Adressbereich eingeführt. Aus diesem Netzbereich ist kein direkter Internetzugang möglich. Innerhalb des FHI-­‐Intranet bestehen aber keine Einschränkungen (z.B. PP&B Update-­‐Server für Windows OS, Sophos Antivirus, Zugriff auf Drucker und Home-­‐Laufwerke).
Es besteht jedoch die Möglichkeit, mittels WWW-­‐Proxyserver (siehe unten) Zugriff auf Webseiten im Internet bei Bedarf zu ermöglichen.

Netzwerkadressen werden aus dem Bereich 10.100.xyz.xyz vergeben. Dieser zusammenhängende Bereich wurde in folgende Abschnitte pro Abteilung unterteilt:

10.100.0.xyz 10.100.63.xyz Pool MP Messtechnik 
10.100.64.xyz 10.100.79.xyz Pool CP Messtechnik 
10.100.80.xyz10.100.95.xyz Pool PC Messtechnik 
10.100.96.xyz10.100.111.xyz Pool AC Messtechnik

 

Die Pflege und Vergabe der IP-­‐Adressen erfolgt wahlweise durch das GNZ oder die Abteilung selbst (mit Information an das GNZ, für den Eintrag im DNS Server).


WLAN (Funknetz)

Folgende Zugangsarten sind möglich:

1. Eduroam

Über das WLAN „eduroam“ erhalten Mitarbeiter Zugang zum Intranet des FHI und zum Internet. Zur Anmeldung ist der FHI Benutzer-­‐Account in der Form „benutzername@fhi-­‐berlin.mpg.de“ und
das eigene Passwort erforderlich. Dieser Netzwerkzugang besitzt die gleichen Eigenschaften, wie das Netzwerk für selbst administrierte Endgeräte.

Gäste aus externen F&L Einrichtungen, die ebenfalls an Eduroam teilnehmen, erhalten über dieses WLAN einen Zugang zum Gästenetz des Fritz-­‐Haber-­‐Institut mit uneingeschränktem Zugang zum
Internet.

2. Gästenetz (FHI-­‐Guest)

Allen Gästen steht außerdem ein nicht verschlüsseltes WLAN “FHI-­‐Guest" zur Verfügung. Ein Web-­‐Portal ermöglicht den Zugang zum Internet, wenn die eigene e-­‐mail Adresse eingeben und die Nutzungsbedingungen akzeptiert werden. Dieser Netzwerkzugang besitzt die gleichen Eigenschaften, wie das kabelgebundene Gästenetz.


Sonstige Netzwerkzugänge

1. VPN Access (Virtual Private Network)

Das GNZ stellt für Mitarbeiter des FHI einen VPN-­‐Zugang zur Verfügung, der von zu Hause oder externen Einrichtungen über das Internet den sicheren Zugriff auf FHI-­‐interne Ressourcen (Home-­‐
Laufwerke, geschützte Web-­‐Inhalte, elektronische Journale usw.) ermöglicht. Voraussetzung ist die einmalige Installation einer VPN-­‐Client Software auf dem verwendeten Computer.

2. Proxy-­‐Server

Innerhalb des FHI-­‐Netzes befindet sich ein Proxy-­‐Server, über den Zugriffe auf Internet-­‐Webseiten umgeleitet werden können. Damit wird FHI-­‐internen Computern in privaten (nicht öffentlichen Netzen) der Zugriff auf Inhalte im Internet ermöglicht. Der Verbindungaufbau über den Proxy-­‐Server ermöglicht dabei auch den Zugriff auf die wissenschaftlichen Journale, bei denen Zugriffrechte von der Registrierung offizieller IP-­‐Adressen für das FHI abhängig sind.
Außerdem besteht für FHI-­‐Mitarbeiter auch von zu Hause oder externen Einrichtungen aus die Möglichkeit zur Nutzung des Proxy-­‐Servers. In diesem Fall wird vor dem ersten Verbindungsaufbau Benutzername und Passwort des FHI-­‐Accounts abgefragt.


Zusammenfassung

Detaillierte Informationen zum Netzwerkzugang, VPN-­‐ und Proxy-­‐Konfiguration sowie weitere Dienste des GNZ sind verfügbar unter https://www.gnz.mpg.de/index.php/Dienste

IP-­‐Adressbereiche im FHI-­‐Netz:

Beschreibung IP Netz Maske Gateway Vergabe 
Gästenetz (LAN) 141.14.151.0 255.255.255.0141.14.151.1 automatisch (DHCP) 
Wissenschaftsnetz (LAN) 141.14.128.0 255.255.240.0141.14.128.128 statisch GNZ 
selbst administriert (LAN)  172.16.4.0 255.255.252.0172.16.4.128 statisch GNZ 
Messtechnik (LAN) 10.100.0.0 255.255.0.010.100.128.128 statisch GNZ/Abt. 
Eduroam (WLAN) interne 172.16.32.0 255.255.255.0 172.16.32.128 automatisch (DHCP) 
Eduroam (WLAN) externe 141.14.160.0 255.255.255.0 141.14.160.1  
FHI  Guest (WLAN) 141.14.160.0255.255.255.0141.14.160.1automatisch (DHCP)

 

GNZ am Fritz-­‐Haber-­‐Institut                      Telefon: (030) 8413-­‐3200

Faradayweg 4-­‐6, D-­‐14195 Berlin               e-­‐mail: system@gnz.mpg.de

Go to Editor View