Netzanschluss
Einleitung
Ihr erster Ansprechpartner für die Einrichtung des Netzanschlusses am Arbeitsplatz ist der Netzadministrator Ihres Instituts bzw. Ihrer Einrichtung. Jedes an das Netz der UHH anzuschließende System muss (aus betrieblichen Gründen) angemeldet werden, damit es eine fest zugeteilte IP-Adresse und einen Eintrag im Domain Name Service (DNS) erhält. Die IP-Adresse und weitere Netzkonfigurationsdaten erhält das System automatisch über DHCP. In einigen Bereichen verwaltet der lokale Netzadministrator die IP-Adressen, die Ihrer Einrichtung zugeordnet wurden. Sofern für Ihren Rechner kein Eintrag im DNS vorhanden ist, wird Ihr lokaler Netzadministrator entweder die Eintragung selbst vornehmen oder die Eintragung über das RRZ der UHH veranlassen. Sollte Ihnen kein Ansprechpartner bekannt sein, so wenden Sie sich bitte direkt an das RRZ (siehe Systemanmeldung).
Bitte schließen Sie Ihr System erst nach Empfang einer Bestätigung für die Eintragung an das Netz der UHH an.
Vorbereitende Schritte
Vor dem Anschluss eines Systems an das Netz der Uni Hamburg ist zu klären, ob:
- die Anschlussdosen und die richtigen Kabel vorhanden sind
- die Dosen bei TP-Verkabelung (Twisted-Pair) am Switch angeschlossen / aktiviert sind. Wenden Sie sich bitte an den lokalen Netzwerkadministrator oder an die Netzgruppe des RRZ
Systemanmeldung
Um Ihren Rechner erfolgreich an das Netz der Uni Hamburg/Internet anzuschließen, benötigen wir von Ihnen folgende Angaben, die Sie bitte mit dem Online Formular an die Netzgruppe des RRZ senden, sollten die Eintragungen nicht von Ihrem lokalen Netzadministrator vorgenommen werden.
- Rechnername (Bemerkung: Keine Leer- oder Sonderzeichen verwenden)
- Gerätetyp (Bsp.: PC, Drucker, ...)
- Physikalische (MAC)-Adresse (Bsp.: 00-60-A7-00-21-30)
- Standort des Gerätes (Bsp.: Mittelweg 177)
- Raumnummer (Bsp.: 4092)
- Anschlussnummer (Bsp.: K10.D-02.19/20)
- Einrichtung (Bsp.: Institut für Bodenkunde)
- Systemadministrator - Name
- Systemadministrator - E-Mail-Adresse
- Telefon (Bsp.: 42838 - 7790)
Endgeräteauthentifizierung an der Datendose (802.1X) und PortSecurity
Bei der Endgeräteauthentifizierung nach dem IEEE-Standard 802.1X wird an der Netzwerkdose (vom dahinter liegenden Switch) geprüft, ob der angeschlossene Rechner zum Zugriff auf das Netzwerk der Universität Hamburg berechtigt ist. Daher müssen alle Rechner, die im Netzwerk der Universität Hamburg verwendet werden sollen, vor deren Nutzung angemeldet werden (s.o.).
Im Zuge der Vorbereitung zur Umstellung der Telefonie auf NGN / VoIP (Telefonie über das Datennetz) wird an immer mehr Standorten der UHH 802.1X aktiviert, da es sich hierbei um eine Voraussetzung für den sicheren Betrieb der Telefone am Netz der UHH handelt. Da die Authentifikation am Netzwerk Port geschieht, müssen sich auch alle anderen Geräte identifizieren, um weiterhin mit dem Netz der UHH kommunizieren zu können. Dies steigert auch die Sicherheit des Kommunikationsnetzes der UHH, da auf diese Weise unberechtigten Geräten der Zugriff auf das Datennetz der UHH verwehrt wird.
Für die gewonnene Sicherheit, müssen im Gegenzug ein paar Regeln beachtet werden:
Für Administratoren:
- Tragen Sie die Geräte in IP-Control mit korrekter MAC-Adresse und dem Typ ‚Manual-DHCP‘ ein.
- Setzen Sie Miniswitche nur nach Rücksprache mit der Netzgruppe des RRZ ein.
- Beachten Sie, dass nur 10 MAC-Adressen pro Netzwerkport ( Cisco-Switch) zulässig sind. Bei mehr MAC-Adressen am selben Port wird dieser automatisch abgeschaltet.
- Beachten Sie, dass nur ein Telefon und ein weiteres Gerät (z.B. PC) pro Port an Nexans-Switche angeschlossen werden kann.
Für Anwender und Administratoren vor Ort:
- Schließen Sie nur ein Gerät pro Port bzw. ein Gerät hinter dem NGN-Telefon an.
- Schließen Sie keine Telefone hinter Miniswitche an.
- Schließen Sie höchstens ein NGN-Telefon pro Netzwerkport an.
Gelegentlich kommt es im Zuge der Aktivierung von 802.1X zu Kommunikationsproblemen an Geräten, die bisher unauffällig waren. Wird an Ihrem Standort bereits 802.1X verwendet, sollten Sie daher bei Problemen unsere 802.1X - FAQ beachten.
Private Notebooks
Wenn Sie Ihr privates Notebook mit dem Datennetz der Universität Hamburg verbinden möchten, um Zugang zum Internet zu erhalten, den Updateservice für den Sophos Virenscanner zu nutzen oder auf bestimmte Recherchemöglichkeiten der Hochschulbibliotheken und der Staatsbibliothek zugreifen zu können, so empfiehlt es sich in den meisten Fällen die Öffentlichen Netzzugänge (WLAN und/oder spezielle, blau gekennnzeichnete Anschlussdosen) der Universität Hamburg zu nutzen.
Weitere Information zum Zugangsverfahren und zu den Standorten der Öffentlichen Netzzugänge können auf der folgenden Internetseite finden:
WLAN - Öffentliche Netzzugänge - VPN an der UHH
Wenn sie ein privates Notebook für den Anschluss an das nicht öffentliche Hochschulnetz anmelden möchten, reichen Sie bitte zusätzlich zum Anmeldeformular folgendes Formular (PDF) ein.
IPControl Admins
Bei der Netzgruppe registrierte Administratoren können Systeman/abmeldungen und Änderungen direkt über das IP-Adressmanagement-System "IPControl" vornehmen.
Für die Anmeldung bitte diese Gebäudeliste benutzen.
Die IP-Control Konventionen finden sich in desem PDF-Dokument.
Probleme oder Fragen
Bei Problemen oder Fragen wenden Sie sich bitte an die Serviceline des RRZ.