Anleitungen und Dokumentationen zum Dienst

LAN (Kabelgebundener Netzzugang)

Hier finden Sie alle Anleitungen und Informationen zu den netznahen Diensten (DNS, NTP)


Willkommen im Anleitungsbereich. Hier finden Sie alle Handzettel, Benutzerhandbücher und Dokumentationen zum Dienst. Bei weiteren Fragen können Sie auch unser FAQ zur Rate ziehen oder sich an unseren Support wenden.

Konfiguration des Zeitservers (NTP)

Unter Windows 10:

  • Öffnen Sie unter Windows "Datum & Uhrzeit ändern".
  • Klicken Sie unter den verwandten Einstellungen auf "Zusätzliche Datums-, Uhrzeit- und Ländereinstellungen"
  • Klicken Sie unter "Datum und Uhrzeit" auf "Datum und Uhrzeit festlegen"
  • Im Reiter "Internetzeit" klicken Sie auf den Button "Einstellungen ändern..."
  • Tragen Sie in das Feld einen der beiden NTP-Server ein:

    rustime01.rus.uni-stuttgart.de

    oder

    rustime02.rus.uni-stuttgart.de

Bitte beachten Sie: Der Reiter "Internetzeit" wird nicht für Rechner angezeigt, die Mitglied einer Windows-Domäne sind. Die Zeiteinstellung von Arbeitsrechnern mit Windows-Betriebssystem wird automatisch mit dem Zeitserver der Einrichtung / des Instituts synchronisiert.

  • Öffnen Sie über das Apfel-Menü "Systemeinstellungen"
  • Klicken Sie in den Systemeinstellungen auf "Datum & Uhrzeit"
  • Die Systemeinstellungen für Datum & Uhrzeit öffnen sich. Tragen Sie unter "Datum und Uhrzeit automatisch einstellen" die NTP-Server der Universität Stuttgart durch Komma getrennt ein:

    rustime01.rus.uni-stuttgart.de, rustime02.rus.uni-stuttgart.de
  • Unter Debian oder Ubuntu-Linux installieren Sie das ntp-Paket mit:

apt-get install ntp

  • Ändern Sie nach der Installation die Datei /etc/ntp.conf und fügen Sie folgende Zeile hinzu:

server rustime01.rus.uni-stuttgart.de,rustime02.rus.uni-stuttgart.de

  • Starten Sie den Dienst danach neu:

/etc/init.d/ntp restart

DNS und IP-Adressplannung

Das TIK betreibt verschiedene Nameserver-Resolver. Es sind Server am Campus Vaihingen und am Campus Stadtmitte platziert. Die Server werden auf dem Endsystem in der Regel über DHCP automatisch konfiguriert. Sollte ein System ausnahmsweise ohne DHCP mit statischen Adressen betrieben werden sind die folgenden IP-Adressen zu verwenden.

Für Anmerkungen und Rückfragen wenden Sie sich bitte an den DNS-Support.

  1. Als Primären Server benutzen Sie bitte immer
    Adresse 129.69.252.252
    oder falls Sie bereits IPv6 benutzen
    Adresse 2001:7c0:7c0:252::252

  2. Als Sekundären Server benutzen Sie bitte den Ihnen geografisch am nächsten befindlichen Server

    NWZ 2 (Pfaffenwaldring 57)
    Adresse 129.69.252.212
    Rechenzentrum (Allmandring 30a)
    Adresse 129.69.252.232
    Stadtmitte (Keplerstraße 11)
    Adresse 129.69.252.202

  3. Sofern ein DNS-Server mit ActiveDirectory Integration vom Rechenzentrum genutzt wird, nutzen Sie bitte die folgenden Server

    Adserv01.uni-stuttgart.de
    Adresse 141.58.101.240
    Adserv02.uni-stuttgart.de
    Adresse 129.69.4.2
    Adserv03.uni-stuttgart.de
    Adresse 129.69.19.3

Bitte beachten Sie:
Sofern Sie Ihre IP (wie in der Regel üblich) automatisch beziehen, sollten Sie diese Adressen nur dann eintragen, wenn dies unbedingt nötig ist. Im Normalfall funktioniert dies zusammen mit der IP-Adressvergabe und ein manuelles Eintragen könnte in anderen Netzwerken unter Umständen zu Problemen führen!

Institute, die einen unzureichenden IP-Subnetzbereich zugeteilt bekommen haben oder sich nicht (mehr) sicher sind, wie sie ihre IPs innerhalb des Subnetzes vergeben sollen, dürfen sich gerne durch das TIK beraten lassen.

Bitte vereinbaren Sie hierzu einen Beratungstermin per E-Mail.

Firewall

Als zusätzlichen Schutz für Rechnersysteme der Institute kann durch das TIK ergänzend zum Paketfilter am Perimeterrouter der Uni, der durch das CERT betrieben wird, auch noch auf dem Gebietsrouter für das Institutsnetz ein weiterer Paketfilter eingerichtet werden.

Sofern Ihr Institut mit dem TIK keine entsprechende Vereinbarung getroffen hat, wird sämtlicher Netzwerkverkehr aus dem Campus an das Institut ohne Einschränkung weitergeleitet und vom Institut entgegengenommen.
Ein Paketfilter auf dem Gebietsrouter ermöglicht eine wirksame Kontrolle aller Verbindungen selbst aus dem Campusnetz, sofern dies gewünscht oder benötigt wird. Zugriffsregeln können pro Subnetz auf Wunsch eingerichtet werden. Zugriffsregeln sind sowohl für IPv4 als auch für IPv6 möglich. Abschottung zwischen Campus und Institutsnetz muss am TIK per E-Mail bei rusfw-support@rus.uni-stuttgart.de beantragt werden. Freischaltungen am Border, um Rechner aus dem Internet heraus erreichbar zu machen, müssen am CERT per E-Mail beantragt werden.

Wir empfehlen generell, jedes Subnetz zu sichern. Selbstverständlich ersetzt kein Paketfilter eine wirksame Antivirus-Konfiguration oder sorgfältige Systempflege mit Updates!

Bitte beachten Sie, dass ein Paketfilter nur auf Protokollebene (UDP, TCP / Port / Quelladresse<->Zieladresse) eingerichtet werden kann und keine inhaltlichen Filtermöglichkeiten unterstützt werden.

Das TIK bietet verschiedene Voreinstellungen für Institutsfirewalls.

  • Antispoofing: Diese Einstellung verhindert, dass gefälschte IP Pakete in das Kernetz der Universität übertragen werden. Dies stellt die Integrität und Vertraulichkeit des Netzwerksverkehrs innerhalb der Universität sicher und ist somit die Minimalkonfiguration
  • Client Netz: Diese Einstellung ist für normale Zugangsnetze gedacht. Es bietet Zugang zum Uninetz, dem Internet und allen grundlegenden Diensten des TIKs. Eingehende TCP-Verbindungen und nicht freigeschalteter UDP Verkehr werden dabei geblockt. Dies Verhindert unter anderem, dass nicht gewünschte Dienste und Server dem Rest des Uninetzes zugänglich sind.
  • Hochsicherheitseinstellung: Grundsätzlich wird hier jede Verbindung abgelehnt und muss entsprechend freigeschaltet werden. Das erlaubt die höchstmögliche Kontrolle des Datenverkehrs von und zu dem Institutsnetz. Diese Einstellungen sind typischerweise für Servernetze gedacht.
Hinweise

Um den Freischaltungsprozess zu beschleunigen ist es hilfreich, dass Sie bei Anfragen die genauen Verbindungsdaten angeben. Diese senden Sie uns per E-Mail Sie bestehen aus:

  1. Quelladresse
  2. Zieladresse in Ihrem Institutsnetz
  3. verwendetes Protokoll (z.B IP, TCP, UDP)
  4. Quellport(s) (in den meisten Fällen 'alle')
  5. Zielport(s) (z. B. Port 80 für HTTP)
Zum Seitenanfang