IT Solutions
> Zum Inhalt

Registrierungsmodalitäten

Erstellen Sie Ihren Antrag bitte nach diesen Vorgaben und senden Sie diesen in einer Email an hostmaster@noc.tuwien.ac.at. Bitte verwenden Sie ausschließlich obige Mailadresse und nicht die persönlichen Mailadressen von Mitarbeitern, da sonst die Anmeldung verzögert bzw. gar nicht berarbeitet wird.

Die Anmeldung kann nur von TUNET-Freigabeberechtigten des Instituts bzw. der Abteilung erfolgen.

Die Koordinierung innerhalb des Instituts ist die Aufgabe desjenigen, der die Anmeldung vornimmt. Unvollständige Anmeldungen können erst bearbeitet werden, wenn die erforderlichen Daten vorhanden sind. Die Eintragungen von Neuanmeldungen bzw. Änderungen im TCP/IP Nameservice werden in der Regel am nächsten Vormittag aktiv, sofern die Anmeldung bis ca. Mittag an einem Arbeitstag eintrifft.

Neuanmeldung Standardrechner

Bitte verwenden Sie in Ihrer Anmeldung im Subject (Betreff) Begriffe mit einem Bezug zum Inhalt wie etwa: Anmeldung Rechnername(n), Löschen Rechnername(d), Änderung Rechnername(m), Firewall Grundschutz, Freischaltung von Netzwerkanschlüssen, etc.

Bei Standard-Rechnern genügt eine vereinfachte Anmeldung : Die Rechner werden ohne (!) Unterobjekt Interface eingetragen, d .h. die IP-Adresse und die MAC-Adresse werden direkt auf Geräteebene eingegeben. Der Netzwerkkartentyp muss nicht mehr angegeben werden und der Anschluss ans Netzwerkkabel (als Dosenbezeichnung bekannt) erfolgt direkt an das Hauptobjekt (bei Antrag in der TUNET-Datenbank). Bei komplexeren Geräten ist weiterhin eine Unterteilung von Hauptobjekt und Interfaces notwendig!

Inhalt der Email:

(n)
*na: NA,,rechner.subdomain
*in: 1999-09-09
*de: Intel 286
*lo: r,HG0815
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605, Mayer Karl,987654
*pt: IP
*na: MAC,00-00-E8-8C-AF-1D
*na: IP,128.130.111.11, rechner.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-09

Bei Bedarf einzelne Zeilen mehrfach anführen oder löschen; bei komplexeren Angaben beschreiben Sie bitte die gewünschte Konfiguration in einem formlosen Text so genau wie möglich.

Kurzerklärungen zu der obigen Anmeldung

  Musterantrag Erklärung
   
! (new) Art des Antrags (new) (modify) (delete)
! na: NA,,rechner.subdomain Hostname und Subdomainname
* in: 2000-02-09 Installationsdatum
! de: Intel 286 Beschreibung des Gerätes
*! lo: r,HG0815 Aufstellungsort (exakter Raumcode !)
**! ac: E605,Maier Max,456789 Admin Kontakt
! ow: E605 Owner (in der Regel Institutscode)
**! tc: E605,Mayer Karl,987654 Technischer Kontakt
***! pt: IP verwendete Protokolle (Arbeitsplatzrechner meist nur IP)
! na: IP,128.130.111.11, rechner.subdomain.tuwien.ac.at IP-Adresse und Interfacename
(vgl. dazu "Liste der vorreservierten Adressen")
! na: MAC,00-00-E8-8C-AF-1D MAC-Adresse im Hexformat (immer mit "-" keine ":" !)
! cn: TP,TP-HG0815-09 Anschlusspunkt

Bedeutung der Einträge in der linken Spalte:

! Diese Angaben sind unbedingt erforderlich.
*! lo: nicht erforderlich wenn Raumcode in der Dosenbezeichnung enthalten. (Bei TP-Dosen)
**! ac:, tc: zumindest eine technisch versierte Kontaktperson ist erforderlich.
* in: wenn nicht anders angegeben wird das Datum des Tickets verwendet.

Template für Standardrechner

Art des Antrages

(N)ew (M)odify (D)elete:

(Geräteteil + Interface in einem)

*na: NA,,
*in:
*de:
*id: SN
*id: IN
*lo: r,
*ac: E ,
*ow: E
*tc: E ,
*pt: IP
*na: MAC,
*na: IP,128.130.
*cn: TP,TP-

 

Template für Rechner mit 2 Interfaces

Art des Antrages

(N)ew (M)odify (D)elete:

Geräteteil

*na: NA,,
*in:
*de:
*id: SN
*id: IN
*lo: r,
*ac: E ,
*ow: E
*tc: E ,
*pt: IP

Interface 1

*if:
*na: MAC,
*na: IP,128.130.
*cn: TP,TP-

Interface 2

*if:
*na: MAC,
*na: IP,128.130.
*cn: TP,TP-

Neuanmeldung Rechner mit 2 Interfaces (Firewall)

(n)
*na: NA,firewall.subdomain
*in: 1999-09-09
*de: Intel 286
*lo: r,HG0815
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605,Mayer Karl,987654
*pt: IP

*if: realtek 10/100
*na: MAC,00-00-E8-8C-AF-1D
*na: IP,128.130.111.11, inside.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-09

*if: 3Com (E905b) 10/100
*na: MAC,00-33-E9-1D-AA-3E
*na: IP,128.130.170.220, outside.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-12

 

Beispiel für Standortwechsel

(m)
*na: NA,,rechner.subdomain
*na: IP,128.130.111.11, rechner.subdomain
*lo: r,HG0815
*cn: TP,TP-HG0815-09

Netzwerkkartentausch

(m)
*na: NA,firewall.subdomain
*na: IP,128.130.111.11, inside.subdomain.tuwien.ac.at

*if: 3Com Etherlink
*na: MAC,00-00-E3-9C-A3-1A

 

Löschen eines Gerätes

(d)
*na: NA,rechner.subdomain
*na: IP,128.130.88.133, rechner.subdomain.tuwien.ac.at (zur sicheren Identifizierung IP angeben)

 

Löschen von Einträgen

(d):
*if: 3Com (E905b) 10/100
*na: MAC,00-33-E9-1D-AA-3E
*na: IP,128.130.170.220, outside.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-12

 

Eintragung von virtuellen Rechnern

Arbeitsplätze

Bei virtuellen Rechnern auf Arbeitsplatzrechnern (z. B. Macintosh mit SoftPC) genügt in der Regel die Anmeldung eines zweiten Namens, z. B.

(m)
*na: NA,,rechner.subdomain
*na: IP,128.130.88.133, rechner.subdomain.tuwien.ac.at (zur sicheren Identifizierung IP angeben)
*na: IP2,128.130.88.134, softpc.subdomain.tuwien.ac.at
*na: MAC,00-33-E9-1D-AA-3E

Server

Für virtuelle Rechner, die als Server fungieren oder mit eigener MAC-Adresse aus dem Netzwerk erreichbar sind, wird in der TUNET-DB ein eigener Hosteintrag erzeugt. Die Netzwerkverbindung wird nicht wie üblich zum Netzwerkanschlusspunkt verbunden, sondern zu dem Netzwerkinterface des physischen Rechners.

(n)
*na: NA,VS,virtual.subdomain
*in: 2009-09-09
*de: Vmware
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605,Mayer Karl,987654
*pt: IP
*na: MAC,00-33-E9-1D-AA-3E
*na: IP, 128.130.88.134, virtual.subdomain.tuwien.ac.at
*cn: ES,VMHOST.SUBDOMAIN

Redundante virtuelle Systeme werden zu allen Hostrechnern verbunden, auf denen sie laufen könnten

(n)
*na: NA,VS,virtual.subdomain
*in: 2009-09-09
*de: Vmware
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605,Mayer Karl,987654
*pt: IP
*na: MAC,00-33-E9-1D-AA-3E
*na: IP, 128.130.88.134, virtual.subdomain.tuwien.ac.at
*cn: ES,VMHOST1.SUBDOMAIN

*cn: ES,VMHOST2.SUBDOMAIN

Eintragung von komplexen Systemen

Wenn Ihr System durch die angeführten Beispiele nicht abgebildet werden kann, nehmen Sie rechtzeitig mit uns Kontakt auf. Beschreiben Sie bitte die gewünschte Konfiguration in einem formlosen Text so genau wie möglich. Wir werden Sie bei der Anmeldung unterstützen um Probleme im Vorfeld zu vermeiden.

Generellen Firewallschutz aufheben, explizite Freischaltung von Diensten

Für alle Institutsnetze gibt es zusätzlich zum Grundschutz durch generell geperrte Ports einen erweiterten Schutz am TU-Firewall System für Zugriffe aus dem Internet: Zugriffsschutz
vgl. auch Security-Seiten des ZID

Besteht ein solcher Zugriffsschutz für Adressbereiche oder einzelne Hosts, aber sollen dennoch Dienste nach außen ins Internet hin angeboten werden, so müssen diese explizit freigeschaltet werden:

Folgende Dienstgruppen stehen für die explizite Freischaltung zur Auswahl: WWW, FTP, SSH, POPIMAP, REMOTE, ALL
Diesen sind folgende Ports zugeordnet:

WWWHTTP(80) +HTTPS(443)
FTPFTP(21)
SSHSSH(22), SSH(1022)
POPIMAPPOP3(110), SPOP3(995), IMAP(143), SIMAP(993), MSA(587)
REMOTE VNC (TCP/5900-5910), pcAnywhere(TCP/5631, UDP/5632), RDP(TCP/3389)
ALLAlle Ports (UDP+TCP)

Es sind auch Kombinationen dieser Gruppen möglich (z.B. WWW und SSH). Werden andere Dienste als die vorgegebenen gewünscht, so muss 'ALL' gewählt werden.
HINWEIS: beim Attribut ALL bleibt der Grundschutz (durch die generell gesperrten Ports) erhalten!

Wir weisen darauf hin, dass diese Rechner mit besonderer Sorgfalt gewartet werden müssen. Auch sind Maßnahmen zu treffen, den Server im Sinne der IT-Sicherheitsstandards entsprechend zu schützen (wie etwa der Einsatz von Software-Firewalls, Virenscanner, etc).

Diese Einträge werden jeweils montags, dienstags, mittwochs, donnerstags und freitags in der Früh um ca. 7:30 auf die Firewall übertragen.

Template Firewallschutz (Web und SSH)

(n)
*na: NA,,rechner.subdomain
*in: 1999-09-09
*de: Intel 286
*lo: r,HG0815
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605, Mayer Karl,987654
*pt: IP
*fw: 128.130.111.11, WWW,SSH
*na: MAC,00-00-E8-8C-AF-1D
*na: IP,128.130.111.11, rechner.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-09

Wireless LAN Accesspoints

Grundsätzlich ist der Betrieb von Accesspoints durch Institute im Campusbereich der TU-Wien bzw. im TUNET nicht gestattet. In Sonderfällen bitten wir um Kontaktaufnahme mit dem Referat Hardware der Abteilung Kommunikation (siehe: "Sonstige Anträge und Anfragen") zur Abklärung eines möglichen Aufstellungsortes sowie der Einstellungen.

Der Betrieb von nicht angemeldeten Accesspoints durch Insitute stellt einen Verstoß gegen die "Benützungsregelung für die Services von TUNET" dar!

Erfolgt in Absprache mit der TU.it der Betrieb eines Access-Points an der TU bzw. über die TUNET Infrastruktur, so sind für eine korrekte Anmeldung des Wireless LAN Accesspoints folgende Informationen notwendig:

Attribute :

*ss: Text konfigurierte SSID am Accesspoint
*pw: 50 mWSendeleistung in mW
*ch: 7eingestellter Kanal am Accesspoint
*an: RundstrahlerBeschreibung der Antennencharakteristik (Text z.B. Keule)

 

Beispiel:

(n)
*na: NA,,radio.subdomain
*in: 1999-09-09
*de: cisco
*lo: r,HG0815
*ac: E605,Maier Max,456789
*ow: E605
*tc: E605, Mayer Karl,987654
*pt: IP
*ss: Text
*pw: 50 mW
*ch: 7
*an: Rundstrahler
*na: MAC,00-00-E8-8C-AF-1D
*na: IP,128.130.111.11, radio.subdomain.tuwien.ac.at
*cn: TP,TP-HG0815-09

 

 

Detailierte Erläuterungen zu einzelnen Attributen

na: NA,nnnn.ddd

Immer erforderlich!!

Name des Rechners (nnnn inklusive Subdomain ddd, jedoch ohne .tuwien.ac.at), nnnn der Name des Rechners und ddd die Subdomain des Instituts bzw. der Abteilung.

bn: Bastion,mailhost.subdomain.TUWIEN.AC.AT.

Mailserver (über Bastionsrechner geleitet)

bn: Bastion,mailname.TUWIEN.AC.AT.,mailhost.subdomain.TUWIEN.AC.AT.

Weiterer Mailname zu einem Mailserver (über Bastionsrechner geleitet)

bn: MX,mailname.TUWIEN.AC.AT.,15,mailhost2.subdomain.TUWIEN.AC.AT.,intern

Record zu einen 2. (Backup) Mailserver. In Verbindung mit einem bestehenden Bastionseintrag für diesen Mailnamen!

bn: MX,mailname.TUWIEN.AC.AT.,10,mailhost.subdomain.TUWIEN.AC.AT.

Nur TU-intern als Mailname akzeptiert

in: yyyy-mm-dd

Installationsdatum (Anschlussdatum des Rechners ans Netz)

de: description

Erforderlich bei Neuanmeldung !!

kurze verbale Beschreibung des Rechnertyps (z.B. PC-486, Pentium, SPARC 10/51 Mailserver,...)

id: SN iiiiiiii

Seriennummer des Rechners zur Identifikation

fw: IP-Adresse, Dienst

Freischaltung von Diensten am TU Firewall
Nur ein Attribut pro Rechner erlaubt!
Möglichkeiten: WWW, SSH, POPIMAP, FTP, ALL

id: IN E???/E???-??/?????

Inventarnummer des Rechners zur Identifikation

lo: r,raumnummer

Erforderlich bei Neuanmeldung !!! ( nicht notwendig wenn der Raumcode in Dosenbezeichnung enthalten ist (TP-Dosen)

Ort der Aufstellung des Rechners nach der 'Topographischen Raumcodierung' der TU (siehe Vorlesungsverzeichnis, ca. Seite 30)

ac: Ennn,person,klappe

Erforderlich bei Neuanmeldung !!!

Ansprechperson für organisatorische Fragen mit dem Rechnersystem bzw. der Vernetzung am Institut (in der Regel EDV-Verantwortlicher des Instituts). Angabe mit Institutsnummer, Name und Telefonnummer. Bitte immer gleiche Schreibweise verwenden, da die Person sonst mehrfach in Datenbank gespeichert wird

ow: Ennn

Erforderlich bei Neuanmeldung !!!

Eigentümer des Rechners, in der Regel die Institutsnummer

tc: Ennn,person,klappe

Erforderlich bei Neuanmeldung !!!

Ansprechperson für technische Fragen mit dem Rechnersystem (meistens der Systembetreuer des Rechners bzw. Benutzers). Angabe mit Institutsnummer, Name und Telefonnummer. Bitte immer gleiche Schreibweise verwenden, da die Person sonst mehrfach in Datenbank gespeichert wird

pt: p p p

Angabe bei Neuanmeldung erforderlich !!!!

Liste der von diesem Rechner unterstützten Protokolle:

  • IP TCP/IP Protokoll
  • DEC4 DECnet Phase IV
  • LAT DEC Local Area Transport (für Terminalserver)
  • ATK Apple Talk
  • IPX Novell IPX/SPX

if: Beschreibung Interface

Erforderlich bei Neuanmeldung !!!

kurze verbale Beschreibung des Interfaces, z.B. SMC Ethercard oder OnBoard

Wenn der Rechner mehrere Interfaces hat, sind entsprechend mehrere solche Zeilen notwendig, wobei die Reihenfolge der Interfaces die gleiche wie bei *na: MAC, sein muss.

na: IP,128.130.xxx.xxx,nnnn.ddd.@

Bei Neuanmeldung für IP-Protokoll notwendig!

IP-Adresse und Name des Rechners bzw. des Interfaces
Es ist zu beachten, dass etliche Adressen aus technischen Gründen nicht verwendet werden können. Wenn der Rechner mehrere Interfaces hat, ist jedes Interface in einem Block zu beschreiben, siehe Beispiel 2 (oben)

na: DEC4,51.xxx,nnnn

DECnet Phase IV Knoten Nummer und Name. Nur bei Rechner mit DECnet Protokoll erforderlich. nnnn ist in der Regel gleich mit dem Rechnernamen (*na: NA,,). DECnet erlaubt maximal 6 Zeichen lange Namen. Die Rechner an der TU-Wien müssen mit E beginnen, die nächsten zwei Zeichen geben das Institut an.
xxx ist die DECnet Nodenummer innerhalb der Area 51 der TU-Wien. Wird in der Regel von der TU.it zugeteilt.

na: MAC,xx-xx-xx-yy-yy-yy

Bei Neuanmeldung unbedingt erforderlich!

IEEE MAC-Adresse. (Node-address, HW-Adresse, ...)
Auslesen der Hardware-Adresse (*na: MAC,)der Netzwerkkarte. Diese Adresse hat folgendes Format: XX-XX-XX-XX-XX-XX (Hexadezimal) (immer mit "-" angeben, keine ":" verwenden) Die gesamte Adresse ist in der Hardware des Netz-Interfaces Ihres Rechners definiert und weltweit einmalig.
Sie ist mit den Unterlagen der Hardware oder mittels geeigneter Software am angemeldeten Rechner feststellbar.
Es gibt auch folgende Möglichkeiten: Um diese Adresse herauszufinden, geht man folgendermaßen vor :

  • Win9X mit dem Befehl "winipcfg" (Eingabeaufforderung)
  • WinNT mit dem Befehl "ipconfig /all" (Eingabeaufforderung)
  • LINUX-Systeme mit dem Befehl "ifconfig -a"
    (mit 'ipconfig -a|tr : -' werden die ":" durch "-" ersetzt)
  • UNIX-Systeme: Bei manchen Systemen funktioniert "ifconfig -a"
    Eine alternative Methode ist, ein Ping auf den eigenen Rechner abzusetzen und danach mit "arp -a" die eigene Hardware-Adresse heraussuchen (mit 'ipconfig -a|tr : -' bzw. mit 'arp -a|tr : -' werden die ":" durch "-" ersetzt).
  • APPLE-Systeme:

    • 1. Benutzermodus auf erweiterte Funktionen stellen (Zu finden bei Bearbeiten->Benutzermodus)
    • 2. Unter Kontrollfelder -> TCP/IP -> Info wird die Adresse angezeigt.

  • Für Systeme, die das DECnet-Protokoll verwenden, ist auch die 'logische' MAC-Adresse notwendig.
    Format ist AA-00-04-00-xx-xx, wobei xx-xx aus der DECnet Node-ID
    berechnet wird.

cn: typ,dose

Erforderlich bei Neuanmeldung !!!

Wie und wo wird der Rechner angeschlossen.
Folgende Bezeichnungen sind üblich:

TP-Raumcode-Zahl Twisted Pair Verkabelung (z.B. TP-DB02O20-4) Dosen Beschriftung : 3 TP-DB02O20 4 Will man die linke Buchse verwenden lautet die Bezeichnung folgendermaßen: TP-DB02020-3

TP-Raumcode-Zahl-Buchstabe Twisted Pair Verkabelung (z.B. TP-DB02O20-4-B) Dosen Beschriftung : A TP-DB02O20-4 B Will man die linke Buchse verwenden lautet die Bezeichnung folgendermaßen: TP-DB02O20-4-A (In diesem Fall wird mit einem Kabel zwei Buchsen versorgt (je zwei Adernpaare). Es werden 10MBit/s und 100MBit/s unterstützt.) TP-Dosen müssen zuerst in einem eigenen Ticket freigeschaltet werden, bevor man sie verwenden kann: Freischaltung und Konfiguration von TP-Dosen Aus Kosten-Gründen werden die Buchsen erst bei Bedarf ans Netz genommen. (Patchkabel zum Switch wird gesteckt)

TE-Gebäudecode-Zahl Thinwire Verkabelung (z.B. TE-EA-5)

TR-Gebäudecode-Zahl
Transceiver
Zahl = laufende Repeater-Nummer