Inhaltsverzeichnis
Endgerätekonfiguration im GÖNET
Für den Betrieb von Rechnern im GÖNET müssen verschiedene Einstellungen vorgenommen werden.
Vergabe von IP-Adressen
Für den Betrieb am Netz benötigt jedes Gerät eine IP-Adresse.
Die GWDG betreibt ein IP-Adress-Managementsystem, in dem den am GÖNET angeschlossenen Einrichtungen Adressbereiche zugeordnet sind. Die Zuordnung einzelner IP-Adressen zu Rechnern der Einrichtung erfolgt durch die Netzwerkbeauftragten der Einrichtungen, die IP-Adressen ihres Bereich im IP-Adress-Managementsystem verwalten.
Die IP-Adressen können statisch in der Gerätekonfiguration eingetragen werden oder über automatische Konfiguration dynamisch bezogen werden, wenn die physikalische Adresse des Netzwerkadapters (MAC-Adresse) des Geräts im IP-Adress-Managementsystem der GWDG hinterlegt ist (DHCP mit reservierten Adressen).
Für den vorübergehenden Anschluss von Gästerechnern und für Anschlüsse in Hörsälen bestehen spezielle Gästenetze und Hörsaalnetze, in denen eine dynamische Adressvergabe und automatische Konfiguration auch ohne Reservierung erfolgt. Zugänge in diese Netze werden auf Anforderung an den GWDG Support konfiguriert.
Grundeinstellungen
Die nachstehende Tabelle enthält unbedingt notwendige und häufig benutzte Konfigurationsparameter für Endgeräte:
| Dienst | Einstellung | Anmerkung |
|---|---|---|
| DNS-Server | 134.76.10.46 134.76.33.21 | Beide DNS-Resolver-IPs sind redundant ausgelegt und werden von mehreren Servern bedient. |
| Standardgateway, Subnetzmaske | Abhängig vom Subnetz des Geräts. Beide Parameter können vom Netzwerkbeauftragten des Instituts dem IP-Adress-Managementsystem (IPAM) entnommen oder beim GWDG Support erfragt werden. Die meisten Endgeräte-Netze unterstützen die automatische Konfiguration mittels DHCP. Von der Verwendung von falschen Netzmasken wird abgeraten. Die Netzmaske 255.255.0.0 bzw. '/16' ist definitiv falsch. | |
| Zeitserver, NTP-Server | ntps1.gwdg.de ntps2.gwdg.de ntps3.gwdg.de ntps1-v6.gwdg.de ntps2-v6.gwdg.de | Zeitsynchronisation im Netz. Im Active Directory werden für den Zeitdienst die Domänencontroller des Active Directory verwendet (automatische Konfiguration). Wichtig: Innerhalb des GÖNET können aus Sicherheitsgründen keine externe NTP-Server wie die von Microsoft oder pool.ntp.org verwendet werden. |
| WINS-Server | 134.76.26.21, 134.76.11.71 | Windows Name Server dienen der Namensauflösung beim Zugriff auf Dienste in Windows-Netzwerken. |
| Webproxy-Server | www-cache.gwdg.de Port 3128 | Indirekter Zugang zum World-Wide-Web, notwendig für Rechner, die keine öffentliche IP-Adresse haben. |
Netzbereiche
Die IP-Adressen kommen in jedem Fall aus folgendem Bereich:
| Netz | Zweck |
|---|---|
| 134.76.0.0/16, 141.5.96.0/19, 2A06:93C0::/29, 2001:638:60C::/46 | Öffentliche IP-Adressen innerhalb Göttingens (Uni, UMG, GWDG, MPIs, Wohnheime u.a.) |
| 10.0.0.0/8 | Private IP-Adressen innerhalb Göttingens, zum Teil ge-NAT-et |
| 193.175.210.128/25 | IP-Adressen der GWDG am Standort in Berlin |
Innerhalb des Göttinger Wissenschaftsnetzes werden IPs aus dem Bereich 10.0.0.0/8 vollwertig geroutet und können, so die Firewall-Regeln dies zulassen, von jeder anderen GÖNET-IP, ob privater oder öffentlicher Bereich, erreicht werden.