Anschluss an das MWN

Organisatorisches und Technisches zum Anschluss von Geräten und Gebäuden. Wichtig vor allem für die Netzverantwortlichen in den Instituten.

1. Allgemeines

Als Münchner Wissenschaftsnetz (MWN) wird das Netz verstanden, welches die Rechner von Instituten der LMU, TUM, der Hochschule München, der Hochschule Weihenstephan-Triesdorf, der Bayerischen Akademie der Wissenschaften sowie einiger anderer wissenschaftlichen Einrichtungen verbindet. Zurzeit sind rund 100.000 Rechner und Geräte angeschlossen. Durch das Netzwerk-Investitions-Programm (NIP), das eine flächendeckende strukturierte Verkabelung der Hochschulgebäude vorsieht, wird dieses Netz weiterhin ausgebaut werden, so dass sich die Zahl der angeschlossenen Geräte weiter erhöhen wird.

In jedem Gebäude gibt es einen oder mehrere Verteilerräume, von denen sternförmig Kabel in alle Räume verlegt sind. Im Verteilerraum sind die benutzten (nicht alle!) Leitungen über ein Patchfeld mit einer aktiven Netzkomponente, im allgemeinem einem Switch verbunden ("gepatcht").

TP-Anschluss

Das LRZ betreut das Netz bis zu den Anschlussdosen, der Anschluss und die Konfiguration der Endgeräte obliegt den einzelnen Instituten.

Von Instituten geplante Netzinstallationen bzw. Erweiterungen, insbesondere wenn eigene Netzkomponenten beschafft werden sollen, sind mit dem LRZ vorher abzusprechen. Alle Kontakte sollten über den Servicedesk des LRZ hergestellt werden.

Die Standardanbindung an das MWN ist ein Anschluss nach der LAN-Norm Ethernet (100/1.000/10.000 MBit/s). In welchen Bereichen dabei GE-Ethernet oder 10GE-Ethernet möglich ist hängt davon ab, ob dort eine geeignete Verkabelung vorhanden ist und welche Switches im Einsatz sind. Veraltete und überlastete Switches werden vom LRZ kontinuierlich ausgetauscht.

Wie das MWN mit mobilen Rechnern (Notebooks, Smartphones, Tablets) genutzt werden kann ist unter Kommunikation mit mobilen Rechnern im MWN beschrieben.

2. Anschluss von Geräten

Die Basis für den Netzanschluss im gesamten MWN bildet der Standard Ethernet. Die physikalische Ausprägung von Ethernet (Kabel) existiert im Wesentlichen in zwei Varianten:

Kupferkabel, Twisted Pair (= 10BaseT, 100BaseT, 1000 BaseT) 

Glasfaserkabel, LWL

(= 10BaseF, 100BaseF, 1000BaseLX/SX/CX, 10GBaseLR/SR)

In manchen, wenigen Gebäuden der TUM ist noch das veraltete gelbe Koax-Kabel verlegt. Der Normalfall ist heute aber eine strukturierte Verkabelung mit Twisted-Pair- oder Glasfaser-Kabeln.

2.1 Anschluss an Twisted-Pair-Netze

Hier handelt es sich um eine Verkabelung mit Hilfe von mindestens vieradrigen (normalerweise 8 Adern), paarweise verdrillten Kupferkabeln (10/100/1000 BaseT-Standard). Diese gehen von einem sogenannten Switch sternförmig einzeln zu jedem Rechner. Die Länge der TP-Kabel plus Anschlussleitungen darf 100 m nicht überschreiten. Der Anschluss erfolgt an einer sogenannten RJ45-Buchse, die z.B. auch bei ISDN-Schnittstellen zum Einsatz kommt.

Patchkabel
TP-Patchkabel (RJ45)

Bei der Realisierung von neuen Anschlüssen an vorhandenen Switches sorgt das LRZ für die Patchkabel auf der Switch-Seite. Die Kabel auf der Rechnerseite sind durch das Institut zu beschaffen. Sie sind bei den Anbietern von Netzkomponenten und in vielen Computer-Läden erhältlich. Beim Kauf von TP-Kabeln sollte die Norm Kategorie 6 oder 6a gewählt werden.

Nicht in allen Arealen gestattet die Verkabelung Anschlüsse mit GE (Gigabit-Ethernet), zum Teil sind nur 4-adrige Kabel verlegt. Hier muss eine Sanierung durch die Universitäten durchgeführt werden. Außerdem gestatten ältere Switches nur Datenraten von 100 Mbit/s, diese werden aber sukzessive ausgetauscht. Bei einer Anzahl von über 1.460 Switches im MWN und beschränkten Mittelzuweisungen wird es aber noch einige Zeit dauern, bis flächendeckend GE-Anschlüsse zur Verfügung stehen.

In begrenztem Umfang können bisher ungenutzte Anschlussdosen an vorhandene freie Switch-Ports aufgeschaltet werden. Der Netzverantwortliche sollte diesbezügliche Wünsche über das Servicedeskportal anmelden und dabei die genauen Raum- und Dosenbezeichnungen angeben. Falls alle Switchports schon belegt sind, ist eine finanzielle Beteiligung des Instituts notwendig. Pro Anschluss sollte mit Kosten von EUR 100 für einen Switchport gerechnet werden. Das LRZ wird für die Erweiterung am Switch sorgen und die entsprechende Kosten in Rechnung stellen. Bei der Beschaffung von neuen Rechnern sollten bereits bei der Beantragung Mittel für die Netzanbindung (pro Anschluss EUR 100) eingeplant werden. Bitte informieren Sie darüber rechtzeitig das LRZ.

Bei Bedarf von vielen Anschlüssen sollte das Institut einen ganzen Switch beschaffen, den das LRZ dann installiert und betreut. Die Beschaffung des Switches muss unbedingt mit dem LRZ abgesprochen werden, da das LRZ in der Folge für den Betrieb der Komponente zuständig ist. Die Switchbeschaffung kann auch direkt über das LRZ durchgeführt werden (LRZ gibt vor, beauftragt im Namen des Instituts, Ware wird ans LRZ geliefert, Rechnung an das Institut).

2.2 Anschluss an LWL-Netze

Da die Endgeräte normalerweise über keine integrierten Glasfaseranschlussmöglichkeiten verfügen, muss ein Medienkonverter eingesetzt werden. Im allgemeinen wird für diesen Zweck ein Miniswitch mit einem LWL- und mehreren TP-Ports verwendet. Dieser kostet ca. 110 €, für den Transceiver auf Switchseite fallen ca. 65 € an.

2.3 Netzadressen

Die Standardkonfiguration für PCs ist die automatische Zuweisung der IP-Adresse und anderer Netzparameter über einen sog. DHCP-Server. Das LRZ bietet den DHCP-Dienst für alle Kunden an, er ist auf der Seite http://www.lrz.de/services/netzdienste/dhcp/ beschrieben. Für Arbeitsplatzrechner werden "private" Adressen empfohlen, die Vorteile gegenüber weltweit gültigen Adressen sind auf der Seite http://www.lrz.de/fragen/faq/netz/netz35/ dargestellt. Nur für Server sind i.a. feste, offizielle Adressen erforderlich, welche der Netzverantwortliche zuteilt und verwaltet. Es dürfen nur Hostadressen von 1-249 verwendet werden, der Rest ist für betriebliche Zwecke des MWN reserviert. Falls das Institut zusätzliche Adressbereiche benötigt kann der Netzverantwortliche diese über das LRZ-Selfserviceportal anfordern. Falls noch kein Netzverantwortlicher benannt ist muss dies zuvor gemacht werden, bitte lesen Sie dazu die Seite Netzverantwortliche in den Instituten.

3. Empfohlene Einstellungen

3.1 Windows

IP-Parameter

Der Normalfall ist die automatische Zuweisung der IP-Adresse und anderen Netzwerk-Parametern. Bei Windows 7 bzw. 8 kann dies wie folgt kontrolliert bzw. geändert werden (mit Administratorrechten):
Über Start->Systemsteuerung->Netzwerk und Sicherheit->Netzwerk und Internet->Adaptereinstellungen ändern bekommt man die Übersicht der Verbindungen.

Durch einen Klick mit der rechten Maustaste auf LAN-Verbindung und Wahl von Eigenschaften erhalt man

Nach Anklicken von Internetprotokoll Version 4 (TCP/IP) und dann Eigenschaften kommt

Hier sollte normalerweise nichts verändert sein.

Automatische Updates

Da ständig neue Systempatches zur Behebung neu entdeckter Sicherheitslücken verfügbar werden, wird dringend die Einstellung auf automatische Updates empfohlen. Dies ist bei neuen Betriebssystemen auch voreingestellt. Bei Windows 7 / 8 kann die Einstellung unter Start->Systemsteuerung->System und Sicherheit->Windows Update kontrolliert bzw. umgestellt werden.

Firewall-Einstellung

Angesichts der ständig zunehmenden Gefährdung durch Würmer und Hackerangriffe sollte man seinen PC durch eine Firewall schützen. Falls keine Institutsfirewall vorhanden ist (Siehe http://www.lrz.de/services/security/virtuelle-fw/) ist die einfachste Lösung eine sogenannte Personal Firewall. Dies ist ein Programm, welches den Netzverkehr gemäß einzustellenden Regeln einschränken kann. Informationen über Personal Firewalls finden Sie z.B. beim Bundesamt für Sicherheit in der Informationstechnik.

In Windows ist eine Firewall integriert, welche Verbindungen von außen unterbinden kann. Wenn man keine andere Firewall-Software installieren möchte, sollte diese aktiviert sein. Bei neueren System ist dies auch die Voreinstellung.

3.2 Linux

Wir empfehlen zur Einstellung der IP-Parameter den NetworkManager zu verwenden. Damit können sowohl kabelgebundene, als auch drahtlose Schnittstellen verwaltet werden. Die Standardeinstellung für kabelgebundene Anschlüsse ist immer DHCP (also die IP-Adresse automatisch beziehen).

4. Anschluss von neuen Gebäuden und Studentenwohnheimen

Beim Bau neuer Gebäude der Hochschulen sorgt das Bauamt in Zusammenarbeit mit dem LRZ für eine adäquate Anbindung an das MWN. Bei anderen Institutionen oder oder der Anmietung neuer Gebäude ist als erstes ein Brief an das LRZ zu schreiben, in dem der Anschlusswunsch erläutert wird. Das LRZ wird dann die technischen Möglichkeiten (Art der Anbindung, z.B. Funk, Drahtgebunden, Glasfaser, usw.) prüfen und ein Angebot erstellen oder den Wunsch ablehnen. Grundsätzlich müssen nicht Satzungs-gemäße Kunden des LRZ (insbesondere Studentenwohnheimträger) die Kosten der Anbindung voll übernehmen. Daneben können gemäß dem Dienstleistungskatalog des LRZ Gebühren für die (Mit-)Nutzung des MWN anfallen.

Private Wohngemeinschaften von Studenten können nicht als Wohnheim klassifiziert werden, sie werden nicht an das MWN angeschlossen.