Humboldt-Universität zu Berlin - Mathematisch-Naturwissenschaftliche Fakultät - Rechnerbetriebsgruppe

Netzwerk, DNS und Firewall

Hier finden Sie verschiedene Informationen zu den Themen Netzwerk, DNS und Firewall

Ethernet Zugang in den Büros unsere Lehrstühle

Lehrstuhlmitarbeiter*innen können für Büros im Haus einen LAN-Zugang (Ethernet) beantragen.

Voraussetzung hierfür sind folgende Informationen:

  • Lehrstuhl
  • Nutzername
  • Notebook / Mac / PC Typ und Mac-Adresse
    falls kein Lan-Interface vorhanden ist Adaptertyp und Mac-Adresse
  • Raum Nummer
  • Bezeichnung der TP-Dose

Bitte senden Sie eine E-Mail mit dem Titel "Netzwerk" und diesen Informationen an support@informatik.hu-berlin.de .

DNS

Das Institut für Informatik betreibt die Domain "informatik.hu-berlin.de". Rechner, die am Institut für Informatik betrieben werden, können einen Domain-Namen unterhalb dieser Domain bekommen:

  • [hostname].informatik.hu-berlin.de
  • [hostname].[subdomain].hu-berlin.de

 

Wenn Sie für eine von Ihnen benutze IP einen DNS-Eintrag wünschen, so schreiben Sie bitte eine
E-Mail an support@informatik.hu-berlin.de.

 

Wünschen Sie sich eine kürzere URL? Nutzen Sie dazu bitte den URL-Shortener der HU.

 

HU-Firewall

Die zentrale Firewall der HU blockiert eingehende Verbindungsanfragen, um die internen Systeme so vor Netzwerkangriffen von Außen zu schützen. Sollen Dienste, welche innerhalb des HU-Netzes betrieben werden, auch außerhalb der HU sichtbar sein, so muss dieser Dienst (der entsprechende Port) in der zentralen Firewall freigegeben werden. Dies kann bei der Rechnerbetriebsgruppe beantragt werden. Dabei gelten jedoch folgende Regeln:

  1. Der Dienst muss unter einer festen IP innerhalb des Informatik-Netzwerk erreichbar sein.
  2. Der Dienst muss unter einem festen Namen (Domain: informatik.hu-berlin.de) erreichbar sein.
  3. Der Rechner hinter der IP muss von folgenden Rechnern pingbar sein: 141.20.20.33 und 141.20.20.32
  4. Der Dienst muss mind. von folgenden Rechnern erreichbar sein: 141.20.20.33 und 141.20.20.32

Jeder Verantwortliche (Lehrstuhl) ist verpflichtet ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Auf Anfrage der Datenschutzbeauftragen der HU muss ein vollständiges VVT-Formular vorgelegt werden. (Formular und Ausfüllhinweise)
Darüber hinaus müssen weitreichende Informationspflichten gegenüber den Betroffenen (Nutzenden) erfüllt werden. (Informationspflichten an der HU)

Der Dienst "ssh" (Port 22 - TCP) wird nur in Ausnahmefällen genehmigt. Nutzen Sie hier bitte eine VPN-Verbindung ins HU/Informatik-Netz und dann ssh.

Für Webserver gelten zudem folgende Regeln:

  1. Auf der Webseite muss ein Impressum, Datenschutzhinweise und ein Kontakt verlinkt sein
  2. Anfragen an Port 80 (HTTP) müssen automatisch auf Port 443 (HTTPS) umgeleitet werden.
  3. Der Server muss ein gültiges Zertifikat für HTTPS besitzen. Dies kann beim CMS beantragt werden.

 

Falls die Web-Dienste nur zeitweise oder einem bestimmten Nutzerkreis zur Verfügung stehen, so nutzen Sie bitte OpenVPN (und ggf. externe Accounts).

Bei anderen Ports schreiben Sie bitte, welchen Dienst Sie anbieten und begründen Sie kurz, warum der Dienst außerhalb des HU-Netzes erreichbar sein muss. Auch in diesem Fall muss der Port (TCP) für folgende Rechner erreichbar sein: 141.20.20.33 und 141.20.20.32

Sollte HTTPS über einen anderen Port genutzt werden, so muss auch dann ein gültiges Zertifikat genutzt werden. Dies gilt auch für andere Protokolle, bei denen ein Zertifikat zum Einsatz kommt.

 

Zur Beantragung einer Portfreigabe in der zentralen HU-Firewall schreiben Sie eine Mail an rbg@informatik.hu-berlin.de.