faq_netzwerk

© Fotograf: Plath

Netzwerk und Firewall

Das Subnetz/IP Adresse für den Server wird durch das HRZ vorgegeben oder muss im zentralen Serverraum verfügbar sein.

  • Die lokale Firewall ist standardmäßig aktiv und blockiert alle nicht explizit freigegebenen Ports.
  • Der Remotezugriff wird auf das TU-Netz beschränkt und erfolgt
    • bei Windows über RDP
    • und bei Linux über SSH.
  • Die Regelungen zur Bordergateway Firewall der TU Darmstadt gelten auch für diesen Server.
  • Der Kunde ist nach Übergabe des Servers für die lokalen Firewallregeln selbst verantwortlich.

  • Die Gruppe Systembetrieb meldet den Server mit einem vorgegebenen Namen (FQDN) in der zentralen Netzverwaltung an. Weitere Aliaseinträge kann der Kunde in seinen eigenen Domains registrieren lassen.
  • Die Anmeldung erfolgt mit der Option des aktivierten Internetzugriffs.
  • Der Server kann in einem Dualstackbetrieb konfiguriert werden. In diesem Fall erhält er eine IPv4- und parallel eine IPv6-Adresse.
  • Der Betrieb von IPv6 erfolgt nach den Netzvorgaben.
  • Für die IPv6-Adresse wird wie bei der IPv4-Anmeldung verfahren.