Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:network_services:goenet:konfiguration [2020/03/03 14:07] – [Tabelle] pkreisde:services:network_services:goenet:konfiguration [2022/09/23 14:31] (aktuell) sklemer
Zeile 1: Zeile 1:
 +====== Endgerätekonfiguration im GÖNET ======
  
 +Für den Betrieb von Rechnern im GÖNET müssen verschiedene Einstellungen vorgenommen werden.
 +
 +===== Vergabe von IP-Adressen =====
 +
 +Für den Betrieb am Netz benötigt jedes Gerät eine IP-Adresse.
 +
 +Die GWDG betreibt ein [[de:services:network_services:ipam:start|IP-Adress-Managementsystem]], in dem den am GÖNET angeschlossenen Einrichtungen Adressbereiche zugeordnet sind. Die Zuordnung einzelner IP-Adressen zu Rechnern der Einrichtung erfolgt durch die Netzwerkbeauftragten der Einrichtungen, die IP-Adressen ihres Bereich im IP-Adress-Managementsystem verwalten.
 +
 +Die IP-Adressen können statisch in der Gerätekonfiguration eingetragen werden oder über automatische Konfiguration dynamisch bezogen werden, wenn die physikalische Adresse des Netzwerkadapters (MAC-Adresse) des Geräts im IP-Adress-Managementsystem der GWDG hinterlegt ist (DHCP mit reservierten Adressen).
 +
 +Für den vorübergehenden Anschluss von Gästerechnern und für Anschlüsse in Hörsälen bestehen spezielle Gästenetze und Hörsaalnetze, in denen eine dynamische Adressvergabe und automatische Konfiguration auch ohne Reservierung erfolgt. Zugänge in diese Netze werden auf Anforderung an den [[https://www.gwdg.de/support|GWDG Support]] konfiguriert.
 +
 +===== Grundeinstellungen =====
 +Die nachstehende Tabelle enthält unbedingt notwendige und häufig benutzte Konfigurationsparameter für Endgeräte:
 +<WRAP center round box 96%>
 +^  Dienst                        ^  Einstellung                    Anmerkung                                                                                                                                                                                                                                                                                                                                                                                                                                                                             ^
 +| DNS-Server                     | 134.76.10.46\\ 134.76.33.21    | Beide DNS-Resolver-IPs sind redundant ausgelegt und werden von mehreren Servern bedient.                                                                                                                                                                                                                                                                                                                                                                   |
 +| Standardgateway, Subnetzmaske  |                                | Abhängig vom Subnetz des Geräts. Beide Parameter können vom Netzwerkbeauftragten des Instituts dem [[de:services:network_services:ipam:start|IP-Adress-Managementsystem (IPAM)]] entnommen oder beim [[https://www.gwdg.de/support|GWDG Support]] erfragt werden. Die meisten Endgeräte-Netze unterstützen die automatische Konfiguration mittels DHCP. Von der Verwendung von //falschen// Netzmasken wird abgeraten. Die Netzmaske 255.255.0.0 bzw. '/16' ist definitiv //falsch// |
 +| Zeitserver, NTP-Server         | ntps1.gwdg.de\\ ntps2.gwdg.de\\ ntps3.gwdg.de\\ ntps1-v6.gwdg.de\\ ntps2-v6.gwdg.de  | Zeitsynchronisation im Netz. \\ Im Active Directory werden für den Zeitdienst die Domänencontroller  des Active Directory verwendet  (automatische Konfiguration). \\ **Wichtig:** Innerhalb des GÖNET können aus Sicherheitsgründen keine externe NTP-Server wie die von Microsoft oder pool.ntp.org verwendet werden.                                                                                                                                                                |
 +| WINS-Server                    | 134.76.26.21, \\ 134.76.11.71  | Windows Name Server dienen der  Namensauflösung beim Zugriff auf  Dienste in Windows-Netzwerken.                                                                                                                                                                                                                                                                                                                                                                                       |
 +| Webproxy-Server                | www-cache.gwdg.de Port 3128    | Indirekter Zugang zum World-Wide-Web, notwendig für Rechner, die keine öffentliche IP-Adresse haben.                                                                                                                                                                                                                                                                                                                                                                                   |
 +
 +</WRAP>
 +
 +===== Netzbereiche =====
 +
 +Die IP-Adressen kommen in jedem Fall aus folgendem Bereich:
 +
 +^ Netz ^ Zweck ^
 +| 134.76.0.0/16, 141.5.96.0/19, 2A06:93C0::/29, 2001:638:60C::/46 | Öffentliche IP-Adressen innerhalb Göttingens (Uni, UMG, GWDG, MPIs, Wohnheime u.a.) |
 +| 10.0.0.0/8 | Private IP-Adressen innerhalb Göttingens, zum Teil ge-NAT-et |
 +| 193.175.210.128/25 | IP-Adressen der GWDG am Standort in Berlin |
 +
 +Innerhalb des Göttinger Wissenschaftsnetzes werden IPs aus dem Bereich 10.0.0.0/8 vollwertig geroutet und können, so die Firewall-Regeln dies zulassen, von jeder anderen GÖNET-IP, ob privater oder öffentlicher Bereich, erreicht werden.