Netzwerkverwaltung

Historisch begründet, führen wir für jeden Rechner eine verantwortliche Person. In modernen Subnetzen (d. h. keine Hausnetze) wurde diese Vorgehensweise durch Netzbetreuer abgelöst; diese Person(en) sind für alle Rechner ihrer Kostenstelle im Subnetz verantwortlich und zuständig. Voraussetzung dafür sind:

• ein eigenes Subnetz (kein Hausnetz)
• provisionierter Account
• Person offiziell bestimmt zum/r Netzbetreuer(in) durch das TU-Portal TUBIS

Wer der Netzbetreuer einer bestimmten Kostenstelle ist, kann im TU-Portal, "Liste der Rollenverwalter und IT-Betreuer", eingesehen werden. Dort ist aber nicht ersichtlich, welche(s) Subnetz(e) zu dieser Kostenstelle gehören.

Für Hausnetze gilt: der Netzbetreuer betreut hier NICHT das ganze Netz, sondern verwaltet nur die zu seiner organisatorischen Einheit gehörenden Rechner. Auf alle anderen Rechner im Hausnetz hat er keinen Einfluss.
Berechtigt ist nur die vom Kostenstellenverantwortlichen ernannte Person, ein provisionierter Mitarbeiter der TUB.

Der Netzbetreuer wird von NOC kontaktiert, wenn die Rechner unter seiner Verwaltung Probleme verursachen (z. B. Missbrauch) und diese Person darf Neu- und Änderungs-Anträge stellen. Stellt sie den Antrag nicht selbst, muss sie zumindest nachweisbar Kenntnis davon haben. Dies kann dadurch geschehen, dass ein (nichtberechtigter) Antragsteller die EMail an noc@tubit.tu-berlin.de per CC: (Kopie) zugleich an den (berechtigten) Netzbetreuer sendet.

Wir verwenden die in TUBIS hinterlegten Adress-Informationen zur Kontakt-Aufnahme. Fehlen uns diese Informationen, können wir den Netzbetreuer nicht kontakten. Die zum Betrieb und Netzsicherheit notwendigen Maßnahmen werden in jedem Fall ausgeführt.

1. Bei 20000 Rechnern auch 20000 Verantwortliche zu haben, liegt in niemandes Interesse. Es gäbe ein Chaos aus Verantwortlichkeiten, Weisungen, unberechtigten Anträgen, Urlauben, Vertretungen etc.
2. Die wenigsten Nutzer wollen (und sollen) sich um Verwaltungsdetails kümmern.
3. Rechner stehen nicht für sich allein, sondern bilden Gruppen in Subnetzen. Muss z. B. ein Netz umnummeriert werden, müsste jeder Verantwortliche einzeln kontaktiert werden.
4. Wir können und wollen nicht über sich widersprechende Wünsche innerhalb einer organisatorischen Einheit entscheiden. Wir benötigen einen Ansprechpartner, der uns gegenüber auftritt und alle Interna bereits im Vorfeld geklärt hat.

Personen, die im Rollenverwaltungssystem TUBIS über die Rolle Netzbetreuer (bzw. dns_verwalter) verfügen, sind per definitionem berechtigt.

Subdomains sind die technische Umsetzung von OrgNamen, Internet-/Projekt-Namen. Sie können nur vom berechtigten Rolleninhaber beantragt werden.
Webauftritte müssen der Regelung für die Vergabe von Webdomains (PDF, 237,1 KB) [1] (siehe aktuelle Mitteilung der Kanzlerin vom 15.05.2007) genügen.
Hinweis: hier geht es nicht um Domain-Name-Service (DNS-Einträge) für einen einzelnen Rechner und nicht um Windows-Domänen.menue/dienste/kommunikation_internet/ip_adressendns/faqs/#

Als Standard sind die Netwerkanschlüsse mit dem jeweiligen Subnetz des Fachgebiets beschaltet. Sollten Sie die Netzwerkanschlüsse anders konfigurieren wollen, können Sie das selbst einstellen.

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Für die Kostenstelle muss ein Netz vorhanden sein
3. Das Gebäude, die Etage, der Raum und die Nummer des Anschluss muss bekannt sein

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netzwerkanschlüsse > Konfigurieren

Vorgehen:

1. Kostenstelle Auswählen
2. Gebäude, Etage und Raum auswählen
3. Den zu schaltenden Anschluss auswählen (anhand der Nummer)
4. In der Spalte Status nun das zu schaltende Netz auswählen
5. Mögliche Netze:
   1. Gast (Standard) – siehe oben
   2. Alle Netze der Kostenstelle
   3. Telefon – Achtung: Wenn ein Anschluss auf Telefon umgestellt wird, muss er physikalisch umgesteckt werden. Deshalb dauert dieser Prozess länger (Tage) und kann schwierig revidiert werden

6. Auf Änderungen übernehmen klicken
7. In dem neuen Fenster die Änderungen überprüfen
8. Nach dem Überprüfen einen Haken bei „Ja, das will ich wirklich.“ setzen und auf den Button „Absenden“ klicken
9. Nach spätestens 20 Minuten sollte das neue Netz auf den Anschluss aktiviert sein. Bitte beachten Sie bezüglich Telefon den Punkt 4.1.4).

Die TUB besitzt zwei Class-B-Netze, in denen maximal 2x 65000 Rechner denkbar wären. Aus vielerlei Gründen werden diese 2 Gesamt-Netze jeweils in Teile (Subnetze) geteilt. (Ein Zusammenfügen der 2 Netze zu einem 130.000-IP-Netz ist nicht möglich - und auch nicht sinnvoll.)
Alle TUB-Subnetze des ersten Netzes haben als 1. und 2. Zahl 130.149, danach folgen 2 weitere. Nur in Verbindung mit der Subnetz-Maske (255.255.x.y) ergibt sich eindeutig, wie groß das Netz-Teilstück ist. Nennen Sie daher bitte immer beides. (Es ist nicht davon auszugehen, dass Ihr Subnetz ein Class-C-Netz ist. Daher reicht es nicht, die 3. Ziffer der IP-Adresse zu nennen.)
Beispiel: Wenn ihre IP-Adresse 130.149.107.32 ist, dann genügt es nicht zu sagen "Ich habe das 107er-Subnetz", denn Sie haben nur ein Teilstück des 130.149.107er-Subnetzes, welches wiederum ein Teilstück des einen TUB-Gesamt-Netzes 130.149 ist. Sie könnten höchstens sagen: "Ich habe ein 107er-Subnetz", aber diese Angabe ist eben unvollständig. Stattdessen nennen Sie bitte IP: 130.149.107.32  Subnetz-Maske: 255.255.255.192    (Sie können auch die CIDR-Notation verwenden, wenn Sie wissen, was das ist.) Daraus können wir erkennen, dass das Subnetz in diesem Beispiel von 130.149.107.0 bis 130.149.107.63 reicht.

Inwiefern wir den IPv6-Adressraum der TUB unterteilen werden, sobald IPv6 offiziell genutzt wird, ist noch nicht festgelegt.

Subnetze haben technisch nichts mit Subdomains zu tun.

Jeder vernetzte Rechner benötigt innerhalb seines Netzwerks eine eindeutige, einmalig vergebene Adresse. Für die weltweite Vernetzung hat sich das Internet mit dem Netzwerk-Protokoll TCP/IP durchgesetzt. Daher muss die sog. IP-Adresse weltweit eindeutig sein.  Für jeden Rechner gilt: er muss per "ping" erreichbar sein (zumindest innerhalb der TU, siehe Class-B-Netze der TU).
IP (Internet Protocol) gibt es in 2 Ausprägungen: IP Version 4 und IP Version 6

IP Version 4

IP Version 4 (oft abgekürzt als IPv4 oder IP4 oder schlicht IP) ist das etablierte, seit Jahrzehnten eingesetzte Protokoll. Eine IP-Adresse (genauer: eine IPv4-Adresse) ist eine durch 3 Punkte getrennte dezimale Ziffernfolge. Beispiel: 130.149.0.251
Der 4 Zahlen der IP-Adresse müssen zwischen 0 und 255 liegen.
Die kleinste mögliche IP-Adresse ist also 0.0.0.0 und 255.255.255.255 ist die größte.

Für Spezialzwecke gibt es auch private IPv4-Adressen, die nicht weltweit eindeutig sind. Diese können nur mit speziellen Geräten (NAT-Routern) am Internet teilnehmen. Beispiel: 192.168.100.200
Die privaten IP-Adressen sind genauso wie die öffentlichen, sie stammen lediglich aus einem speziellen Teilbereich des gesamten IPv4-Adressraums:

• 10.0.0.0 bis 10.255.255.255 (10.0.0.0/8 - ein Class-A-Netz)
• 172.16.0.0 bis 172.31.255.255 (172.26.0.0/12 - 16 Class-B-Netze)
• 192.168.0.0 bis 192.168.255.255 (192.168.0.0/16 - 256 Class-C-Netze)

Darüber hinaus gibt es noch weitere IP-Adress-Bereiche mit Spezial-Funktionen wie z. B. 169.254.0.0/16.

Durch den überwältigenden Erfolg des Internet und durch Verschnitt gehen die IPv4-Adressen zur Neige und reichen langfristig nicht mehr aus.

IP (Version 4) Adressen an der TU

Die TUB besitzt und nutzt bei IPv4 zwei Class-B-Netze mit den öffentlichen Adressbereichen:

• 130.149.0.0 bis 130.149.255.255 (130.149.0.0/16, 65000 mögliche IPs)
• 141.23.0.0 bis 141.23.255.255 (141.23.0.0/16, 65000 mögliche IPs)

Die ersten beiden Nummern der öffentlichen IP-Adresse fangen also immer mit 130.149 bzw. 141.23 an.

Firewall-Regeln, die sich auf "das TU-Netz" beziehen, müssen beide Adressbereiche abdecken.
Eine Firewall-Regelsatz "alle IP-Adressen außer TUB-Adressen ausschließen" sähe also so aus:

Jeder vernetzte Rechner benötigt innerhalb seines Netzwerks eine eindeutige, einmalig vergebene Adresse. Für die weltweite Vernetzung hat sich das Internet mit dem Netzwerk-Protokoll TCP/IP durchgesetzt. Daher muss die sog. IP-Adresse weltweit eindeutig sein.  Für jeden Rechner gilt: er muss per "ping" erreichbar sein (zumindest innerhalb der TU, siehe Class-B-Netze der TU).
IP (Internet Protocol) gibt es in 2 Ausprägungen: IP Version 4 und IP Version 6

IP Version 6

Um der Adress-Knappheit entgegenzuwirken und um einige Details zu verbessern, wurde IP Version 6 (abgekürzt IPv6) spezifiziert.
Eine IPv6-Adresse ist eine durch 7 Doppelpunkte getrennte hexadezimale Zeichenfolge. Ein Abkürzungsverfahren erlaubt es, u.U. Doppelpunkte einzusparen. Beispiel: 2001:0638:0809:0000:0000:0000:0000:AC7F bzw. 2001:0638:0809::AC7F
Die 8 Hex-Zahlen der IPv6-Adresse müssen zwischen 0000 und FFFF liegen. (Eine einzelne Hex-Zahl kann aus den Ziffern 0-9 oder den Buchstaben A-F bestehen.)

IP (Version 6) Adressen an der TU

Die TUB besitzt den öffentlichen IPv6-Adressbereich:

• 2001:0638:0809:0000:0000:0000:0000:0000 bis 2001:0638:0809:FFFF:FFFF:FFFF:FFFF:FFFF
  (2001:0638:0809::/48, mehr als 1 Quadrillion mögliche IPv6-Adressen)

Eine TUB-IPv6-Adresse fängt also immer mit 2001:0638:0809 an.

Beachten Sie, dass ICMPv6 in keiner Firewall verboten werden darf.

IPv6 befindet sich an der TUB in einer kleinen, gering priorisierten Testphase. Teilnahmebedingungen auf Anfrage.

Die IPv6-Arbeitsgruppe trägt zur Zeit die verschiedenen technischen und organisatorischen Eckpunkte zusammen, die für eine spätere Einführung Voraussetzung sind. Vorab kann man schon festhalten:

• IPv6 bietet fortschrittliche Techniken, die das Arbeiten an manchen Stellen vereinfachen
• IPv6 ist an der TUB nicht notwendig, es stehen genügend IPv4-Adressen zur Verfügung
• IPv6 ist (trotz der Historie von nunmehr über 20 Jahren) eine neue, nur wenig bisher großflächig eingesetzte Technologie
• Der Traffic beim DE-CIX ist nur zu einem Bruchteil V6-Traffic - das spiegelt den Stellenwert (in Europa) wider
• IPv6 bietet diverse neue technische Herausforderungen, die von den Herstellern und uns noch nicht vollständig beherrscht werden
• Einige Problemfelder: v6-ACLs komplett in Hardware? -> Zusammenspiel: Sup, FWSM, OSPF, BGP, ASA; DAD-Attacken; FW-Regeln für /64-Netze; DNS-Entries bei gewürfelten v6-Adressen; unterschiedliche Interfaces für local/global-Kommunikation; static DHCPv6; ...

Als (noch) nicht unterstützte Technologie behalten wir uns vor, IPv6-Verkehr (inkl. Tunneln) zu blocken.
Wenn Sie IPv6 für Forschung oder Lehre zwingend benötigen, setzen Sie sich bitte mit Ihrem Netzbetreuer in Verbindung. Dieser sollte sich dann mit uns bzgl. Art und Umfang des Projekts in Verbindung setzen, wir prüfen dann ob sich dieses im Rahmen unserer Kapazitäten realisieren lässt.

Bedarf nach einem neuen Subnetz kann entstehen, wenn

• ein neues Subnetz mit anderer Funktionalität geschaffen werden soll, das von dem/den bisherigen Subnetz(en) getrennt existieren muss.

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Anzahl der benötigten IP-Adressen für den Zeitraum der nächsten ca. 18 Monate ermitteln (mindestens die Anzahl der Geräte in dem Netzwerk)

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze und IPs verwalten

Vorgehen:

1. Auf den „+“ (hinzufügen) Button klicken
2. In das Feld „Wieviele IP-Adressen (Geräte) benötigen Sie?“ die vorher ermittelte Anzahl Adressen eingeben
3. Das Gebäude auswählen
4. Auf den Tab „Neu-Beantragung“ klicken
5. Geben Sie den Zweck des Subnetztes an
6. [optional] Eine zusätliche Erklärung eintragen
7. Auf den Button „Subnetz jetzt beantragen“ klicken

Bedarf nach einem neuen Subnetz kann entstehen, wenn

• das bisherige Subnetz zu klein (oder zu groß) geworden ist. Bitte beachten Sie: Ihr aktuelles Subnetz kann nicht vergrößert werden; dazu ist ein Umzug aller IP-Adressen in ein neues, größeres Netz mit anderen IP-Adressen nötig! Bei einer Verkleinerung können Sie die bisherigen IP-Adressen behalten.

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Anzahl der benötigten IP-Adressen für den Zeitraum der nächsten ca. 18 Monate ermitteln (mindestens die Anzahl der Geräte in dem Netzwerk)
3. Es muss ein Subnetz vorhanden sein, das umgezogen werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten

Vorgehen:

1. Auf den „+“ (hinzufügen) Button klicken
2. In das Feld „Wieviele IP-Adressen (Geräte) benötigen Sie?“ die vorher ermittelte Anzahl Adressen eingeben
3. Das Gebäude auswählen
4. Auf den Tab „Umzug“ klicken
5. Wählen Sie das Netzwerk aus, das umgezogen werden soll
6. [optional] Eine zusätzliche Erklärung eintragen
7. Auf den Button „Subnetz jetzt beantragen“ klicken

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Es muss ein Subnetz vorhanden sein, das bearbeitet werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten

Vorgehen:

1. Das Subnetz auswählen, welches bearbeitet werden soll
2. Auf den „Subnetzdaten bearbeiten“ Button klicken
3. In dem sich öffnenden Fenster, können nun die gewünschten Daten geändert werden
4. Zum Speichern der Änderungen auf den den Button „Ändern“ klicken

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Es muss ein Subnetz vorhanden sein, das gelöscht werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten

Vorgehen:

1. Das Subnetz auswählen, welches gelöscht werden soll
2. Auf den „-“ (entfernen) Button klicken
3. In dem sich öffnenden Fenster die Daten nochmals verifzieren und checken ob das richtige Subnetz ausgewählt wurde
4. Auf den Button „Ja, löschen!“ klicken

Der Domain Name Service (DNS) übersetzt IP-Adressen in für Menschen leichter merkbare Namen und umgekehrt. So wird beispielsweise aus www.heise.de 193.99.144.85 und vice versa. Der DNS ist hierarchisch aufgebaut. Die einzelnen Komponenten sind durch Punkt getrennt.
Jede Organisation mit einem eigenen Adressraum betreibt einen oder mehrere eigene DNS-Server.

Der Nameserver der TUB lautet:

130.149.7.7 (ns.tu-berlin.de)

Das System unter dieser IP ist redundant ausgelegt. Zur noch weiter erhöhten Ausfallsicherheit können Sie zusätzlich (nicht stattdessen) folgenden zweiten Nameserver eintragen, der sich außerhalb der TUB befindet, und daher selbst bei einem Ausfall des primären Servers antworten kann:

193.174.75.142 (ws-ber1.win-ip.dfn.de)

An die Betreiber von eigenen Firewalls:
Bitte vergewissern Sie sich, dass die IP 130.149.7.7 in Ihrer Firewall für DNS freigeschaltet ist.

An die Betreiber eigener DNS-Server:
Vergewissern Sie sich, dass Sie als Nameserver für alle nicht von Ihnen verwalteten Zonen die 130.149.7.7 eingetragen haben. Gehen Sie nicht davon aus, dass Ihr Nameserver unseren Server rekursiv abfragen darf.

Ein vollständiges Name-/IP-Adressen-Paar an der TUB sieht also z. B. so aus:

licman1.tubit.TU-Berlin.DE  =  130.149.4.120

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

1. Auf den „+“ (hinzufügen) Button klicken
2. Die Felder ausfüllen
   • IP-Adresse: Feste IP Adresse die dem Gerät zugeordnet werden soll
   • Hostname: Technischer Name des Geräts
   • Subdomain: Die Domäne in der das Gerät geführt werden soll. Geräte werden durch Domänen in Gruppen eingeteilt
   • MAC: Die Eindeutige Adresse der Netzwerkkarte des Geräts

3. [Für Experten]: Auf den Button „Mehr Einstellungen (Für Experten)“ klicken
   1. Den PXE Filename und PXE Next Server angeben, um von einem Netzwerk Image booten zu können
   2. [nicht empfohlen] Die MAC Adresse muss nicht eingeben werden, dann wird das Gerät über den Hostnamen gesucht
   3. Es können (beliebig viele) Aliase für das Gerät vergeben werden über welches es dann in dem Subnetz zu finden ist

4. Auf den Button „Speichern“ klicken

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen
3. Es muss eine Feste IP für das Gerät vorhanden sein, welche bearbeitet werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

1. Die IP-Adresse auswählen, welche bearbeitet werden soll
2. Auf den „Bearbeiten“ Button klicken
3. Die gewünschten Felder ändern
   • IP-Adresse: Feste IP Adresse die dem Gerät zugeordnet werden soll
   • Hostname: Technischer Name des Geräts
   • Subdomain: Die Domäne in der das Gerät geführt werden soll. Geräte werden durch Domänen in Gruppen eingeteilt
   • MAC: Die Eindeutige Adresse der Netzwerkkarte des Geräts

4. [Für Experten]: Auf den Button „Mehr Einstellungen (Für Experten)“ klicken
   • Den PXE Filename und PXE Next Server angeben, um von einem Netzwerk Image booten zu können
   • [nicht empfohlen] Die MAC Adresse muss nicht eingeben werden, dann wird das Gerät über den Hostnamen gesucht
   • Es können (beliebig viele) Aliase für das Gerät vergeben werden über welches es dann in dem Subnetz zu finden ist

5. Auf den Button „Speichern“ klicken

Vorbereitung:

1. Benötigte Rolle: Netzwerkverwalter
2. Es muss ein Subnetz vorhanden sein, dessen IPs verwaltet werden sollen
3. Es muss eine Feste IP für ein Gerät vorhanden sein, welche gelöscht werden soll

Navigation zur Verwaltung der Anschlüsse:

Persönliches Portal > Netzwerkverwaltung > Netze undIPs verwalten > [Das zu bearbeitende Subnetz auswählen] > [Auf den Button „IPs verwalten“ klicken]

Vorgehen:

1. Die IP-Adresse auswählen, welche bearbeitet werden soll
2. Auf den „-“ (entfernen) Button klicken
3. In dem neuen Fenster checken, ob die richtige IP ausgewählt wurde
4. Auf den Button „Ja, löschen!“ klicken

Schritt 1: Melden Sie sich im TUB-Portal an und wählen Sie: "Netzwerkverwaltung" > "WLAN- und VPN-Zugänge verwalten" > Reiter "Subnets"

Schritt 2: Wählen Sie ein Netzwerk aus, welches Sie für die VLAN-Nutzung freigeben möchten.

Schritt 3: Durch das Setzen eines Hakens bei WLAN und/oder VPN können Sie entscheiden, ob Sie das Subnetz für WLAN und/oder VPN freigeben möchten.

Ergebnis:

Nach der Bestätigung wird Ihnen das Ergebnis Ihrer Aktion in einem neuen Fenster mitgeteilt:

• Aktivierung: bestätigen Sie Ihre Angaben, so wird eine E-Mail an das Netzwerk-Team gesendet, welches das Netz für Sie einrichtet
• Änderung/Deaktivierung: werden ebenfalls an an das Netzwerk-Team gemeldet (bitte beachten Sie, dass bei Deaktivierung alle erteilten Berechtigungen für Ihre NutzerInnen verloren gehen)

Status:

• Haken gesetzt: Netz ist für WLAN/VPN aktiviert.
• Haken nicht gesetzt: Netz ist nicht für WLAN/VPN aktiviert.
• Kasten deaktiviert (ausgegraut): Sie können das Subnetz nicht aktivieren.

Schritt 1: Melden Sie sich im TUB-Portal an und wählen Sie: "Netzwerkverwaltung" > "WLAN- und VPN-Zugänge verwalten" > Reiter "Berechtigungen"

Schritt 2: Wählen Sie eines der gewünschten Netzwerke aus und geben Sie den Namen der Person, die das Recht bekommen soll das Netz zu nutzen, in das Eingabefeld ein. Klicken Sie anschliessend auf "+"

Schritt 3: Nachdem die Person in der Liste unten aufgeführt wird, können Sie durch Häkchen auswählen, ob die Nutzung von WLAN2VLAN oder VPN2VLAN bzw. beides erlaubt ist. (Änderungen werden durch die gesetzten Häkchen sofort wirksam)

Eine Firewall ist eine Software, die Daten unter Umständen noch etwas genauer filtern kann als ein Paketfilter.
Ein Paketfilter ist eine Software, die im Datenweg zwischen Sender und Empfänger von Datenpaketen sitzt, und zwar

1. auf dem Rechner des Senders  und/oder
2. auf den Routern zwischen Sendernetz und Empfängernetz  und/oder
3. auf dem Rechner des Empfängers

und den Transfer anhand von Regelsätzen durchlassen oder blockieren kann.

Die ZECM bietet für jedes Subnetz eine auf unseren Routern angesiedelte Firewall an (siehe Punkt 2 in der obigen Liste). Prinzipbedingt kann diese den Verkehr zwischen Rechnern innerhalb des gleichen Subnetzes nicht beeinflussen.

Bitte beachten Sie:
Die Firewall-Regeln eines Subnetzes spiegeln die Nutzungs-Richtlinien wider, so wie vom Netzbetreuer dieses Netzes festgelegt. Eine Umgehung dieser Regeln durch Tunnel-Technologien (VPN, Skype, Teredo, ...) stellt eine Verletzung der Nutzungsbedingungen dar!
Wenn Sie ein bestimmtes Dienst-Merkmal (freigeschalteter Port, Netzwerkprotokoll etc.) benötigen, wenden Sie sich bitte an Ihren Netzbetreuer; dieser kann die Firewall-Freischaltung bei uns beantragen.