Regeln für die Anbindung von Studentenwohnheimen

Das Leibniz-Rechenzentrum (LRZ) als Betreiber des Münchner Wissenschaftsnetzes (MWN) unterstützt den Anschluss von Studentenwohnheimen (SWH) an das MWN. Damit wird es den einzelnen Bewohnern möglich, vom Wohnheimplatz aus über das Wohnheimnetz (SWH-Netz) kostengünstig Zugriff zu Diensten im Münchner Hochschulnetz und im gesamten Internet zu erhalten.

Dabei sind jedoch folgende Regelungen zu beachten:

Verantwortung

Das SWH-Netz steht unter selbstständiger Verwaltung und Verantwortung des SWH-Trägers oder dessen Beauftragten.

Für jedes an das MWN angeschlossene Netz eines SWH sind dem LRZ ein administrativer und mindestens zwei netztechnische Ansprechpartner (Netzverantwortliche) zu nennen.

Nutzerkreis

Der Zugang zum MWN wird Wohnheimbewohnern nur mit einer gültigen Benutzerkennung ermöglicht. Die Benutzerkennungen werden vom LRZ direkt (Studentenkennungen), automatisch bei der Immatrikulation an der LMU (CampusLMU) oder über die Verwalter von Radius-Kennungen bei einzelnen Hochschulinstitutionen zugeteilt. Die zugeteilte Kennung ist personengebunden und darf nicht auf andere Personen übertragen oder von anderen genutzt werden.

Es gelten insbesondere (siehe: http://www.lrz.de/wir/regelwerk/) die

Außerdem sind zu beachten:

Anschluss an das MWN

Die Technik der Anbindung des SWH-Netzes am nächsten möglichen Anschlusspunkt des MWN wird einvernehmlich mit dem LRZ festgelegt.

Die Kosten der Anbindung an das MWN hat das SWH zu tragen.

Netzverantwortliche

Für jedes SWH-Netz sind dem LRZ mindestens zwei Netzverantwortliche zu benennen. Es ist sicherzustellen, dass diese innerhalb eines Arbeitstages (auch in den Semesterferien) auf Anforderung mit dem LRZ Kontakt aufnehmen. Die Netzverantwortlichen haben aus der Sicht des LRZ folgende Aufgaben wahrzunehmen:

  • Verwaltung der zugeteilten IP-Adressräume mit Kontrolle der zugehörigen Benutzerkennungen,
  • Führung einer Dokumentation über die im SWH-Netz angeschlossenen Rechner,
  • Mitarbeit bei der Fehlerbehebung,
  • Zusammenarbeit mit dem LRZ bei der Eindämmung missbräuchlicher Netznutzung,
  • Verantwortung für die im SWH-Netz betriebenen Server

Trennung der Netzanbindung zum MWN

Das LRZ kann das Netz des SWH vom MWN abtrennen, wenn

  • die Betreuung durch Netzverantwortliche nicht gewährleistet ist (z.B. es erfolgt keine Rückmeldung innerhalb eines Arbeitstages),
  • Störungen von diesem Teil des Netzes den Betrieb des MWN gefährden oder unzumutbar behindern,
  • eine nicht mit dem LRZ abgestimmte Nutzung stattfindet.

Anschluss an das SWH-Netz

An das SWH-Netz sind nur Rechner anzuschließen, die Dienste des MWN und Internet nutzen können. Es dürfen keine Modem/ISDN-Zugänge am SWH-Netz betrieben werden. Wesentliche Erweiterungen (z.B. neue Gebäude) sind nur in Abstimmung mit dem LRZ zulässig. Funk-Netze sind dem LRZ zu melden und müssen den auf der Seite http://www.lrz.de/services/netz/mobil/inst-funklans/ festgelegten Regeln entsprechen.

Dienste und Protokolle

Als Anschlussprotokoll des SWH-Netzes an das MWN wird ausschließlich IP verwendet.

Das SWH bekommt vom LRZ einen Bereich von privaten IP-Adressen zugewiesen, die im Bereich des MWN geroutet werden. Jeder Anschluss im SWH-Netz erhält daraus eine feste IP-Adresse, die eindeutig einem Nutzer mit Benutzerkennung zuzuordnen ist. Auf Anforderung kann auch ein IPv6-Adressbereich zugeteilt werden.

Werden öffentlich zugängliche Rechner im SWH (z.B. in Gemeinschaftsräumen) oder Server betrieben, so ist dafür zu sorgen, dass eine Zuordnung zwischen Nutzer, Benutzerkennung und Rechner möglich wird (z.B. lokale Benutzerverwaltung mit Log-Datei).

Die Nutzung der Internet-Dienste innerhalb des MWN ist unbeschränkt möglich, für den Zugang zum restlichen Internet gelten die auf der Seite http://www.lrz.de/services/netzdienste/nat-o-mat/ beschriebenen Regeln.

Betrieb von Servern

Auf Verlangen können dem SWH einige wenige feste (weltweit gültige) IP-Adressen zugeteilt werden, um eigene Server (z.B. WWW-Server, Firewall, Socks-Proxy) betreiben zu können. Mailserver müssen mit  Forwarding über die Relays des LRZ konfiguriert werden, ein direkter Mailempfang über Port 25 ist nicht möglich. Eigene DNS-Server dürfen grundsätzlich nicht betrieben werden. Empfohlen wird die Nutzung des DNS-Dienstes des LRZ über die Webdns-Schnittstelle. WWW-Server können auch als virtuelle WWW-Server auf LRZ-Systemen realisiert werden.

Die Verantwortung für den Betrieb liegt bei den Netzverantwortlichen des SWH-Netzes, die IP-Adressen der einzelnen Server sind zu melden. Das LRZ ist berechtigt diese zu überprüfen (z.B. mittels Port-Scans).