Anschluss eines Studentenwohnheims an das Hochschulnetz / Internet

Inhaltsverzeichnis

1. Das Portal zur Kommunikation mit den Nutzern

1.1. Das Konzept

1.2. Umsetzung und Ergebnis

2. Die Anbindung der Wohnheime an das Hochschulnetz

3. Aktueller Zustand und geplante Änderungen

3.1. Installation des neuen Servers

3.2. Trafficzählung

3.3. Sperrpolitik

3.4. MAC-IP Binding

3.5. Öffentliche IP-Adressen im Wohnheim

3.6. Automatische Warnung bei 80% des Limits

3.7. Die Verwaltungssoftware

4. Konzeption des neuen Systems

4.1. Einrichtung des neuen Servers

4.2. Verwaltungssoftware

4.2.1. Anwendungsfälle

4.2.2. Konzeption der Datenbank

4.2.3. Hinweise zum Datenschutz

4.3. Vergabeschema der IP-Adressen

4.4. Automatische Adressvergabe mittels DHCP

4.5. Realisierung der MAC-IP Bindung und Firewallsperrung

4.5.1. Konzeption der Firewall

4.5.2. Beispiel: Freischaltung eines neuen Nutzers

4.5.3. Schnittstelle für die Verwaltungssoftware

4.6. Realisierung der Portsperre

4.7. Verwaltung von Sperrungen

4.8. Traffic-Zählung

4.8.1. Die Ausgaben des Trafficaccountingsystems

4.8.2. Auswertung der Zähler

4.8.3. Anzeige des Trafficzählers

4.9. Automatische Nutzerverwaltung

4.9.1. Alle 5 Minuten zu erledigen

4.9.2. Täglich zu erledigen

4.9.3. Wöchentlich zu erledigen

5. Wechsel zum neuen System

5.1. Migration der Daten

5.2. Umzug der Nutzer

6. Fazit

Zielsetzung & Themen

Ziel der Arbeit ist die Neukonzeption und Realisierung einer robusten, automatisierten Nutzerverwaltung für die Studentenwohnheime Vogtshof und Hirschwinkel. Dabei soll der administrative Aufwand reduziert, die Netzintegrität gemäß Rahmennetzordnung sichergestellt und eine verbesserte Kommunikation mit den Nutzern durch ein neues Portal etabliert werden.

• Integration eines Nutzerkommunikationsportals in die bestehende Webseite.
• Implementierung einer zentralen Datenbank zur Ressourcen- und Nutzerverwaltung.
• Automatisierung der Netzanbindung, MAC-IP-Bindung und Traffic-Zählung.
• Realisierung eines effizienten Sperrmechanismus mittels Firewalls und SNMP-basierter Portsteuerung.
• Migration der Bestandsdaten auf das neue System unter Einhaltung von Datenschutzvorgaben.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Das Portal zur Kommunikation mit den Nutzern: Vorstellung eines auf einer Datenbank basierenden Web-Portals, das den Bewohnern die aktive Teilnahme an der Netzwerkentwicklung ermöglicht.

2. Die Anbindung der Wohnheime an das Hochschulnetz: Beschreibung der bestehenden Infrastruktur und der Funkstrecken zur Bereitstellung des Hochschulnetzes.

3. Aktueller Zustand und geplante Änderungen: Analyse der bestehenden Probleme bei der Nutzerverwaltung und Definition der Anforderungen für eine Neukonzeption.

4. Konzeption des neuen Systems: Detaillierte Planung der neuen Serverinfrastruktur, der Datenbankarchitektur, der Firewall-Regeln sowie der automatisierten Traffic-Zählung und Nutzerverwaltung.

5. Wechsel zum neuen System: Planung und Durchführung der Datenmigration sowie die technische Umstellung der Nutzer auf das neue Verwaltungssystem.

6. Fazit: Zusammenfassende Bewertung der erfolgreichen Systemumstellung und Ausblick auf zukünftige Erweiterungsmöglichkeiten durch den Einsatz virtueller Maschinen.

Schlüsselwörter

Nutzerverwaltung, Hochschulnetz, Studentenwohnheim, Netzwerkadministration, Firewall, iptables, Traffic-Zählung, Datenbankkonzeption, MAC-IP-Bindung, SNMP, Netzwerk-Sicherheit, Automatisierung, VLAN, Datenmigration, Datenschutz

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit behandelt die grundlegende Erneuerung und Automatisierung der IT-Infrastruktur sowie der Nutzerverwaltung für die Studentenwohnheime in Görlitz.

Was sind die zentralen Themenfelder?

Die Arbeit fokussiert sich auf IT-Infrastruktur, Netzwerk-Management, Datenbankdesign, Firewall-Konfiguration und administrative Automatisierung.

Was ist das primäre Ziel der Arbeit?

Das Hauptziel besteht in der Entwicklung eines Systems, das den administrativen Aufwand minimiert, den Netzbetrieb stabiler macht und die Einhaltung der Rahmennetzordnung (RNO) durch automatisierte Prozesse gewährleistet.

Welche wissenschaftliche Methode wird verwendet?

Der Autor wendet eine anwendungsorientierte Analyse der bestehenden Probleme an, gefolgt von einer zielgerichteten Systemkonzeption und praktischen Implementierung neuer IT-Strukturen.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die Konzeption der neuen Datenbank, die technische Umsetzung der Firewall-basierten MAC-IP-Bindung, die Realisierung der Traffic-Zählung und die automatisierten Routinen für das Sperren und Entsperren von Nutzern.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zentrale Begriffe sind Nutzerverwaltung, Firewall, Traffic-Zählung, MAC-IP-Bindung und Datenbankkonzeption.

Wie wird die Netzintegrität bei Trafficüberschreitungen sichergestellt?

Durch eine Firewall-Struktur werden Nutzer bei Überschreiten des Trafficlimits automatisch auf eine Sperrseite umgeleitet, wobei die Sperrung nach Erreichen definierter Grenzwerte wieder aufgehoben wird.

Warum wurde eine neue Verwaltungssoftware konzipiert?

Das alte System war schlecht strukturiert, nicht ausreichend modular und die Datenbankstruktur ließ notwendige Anpassungen an neue Anforderungen ohne Inkonsistenzen kaum zu.

Welche Rolle spielt SNMP in diesem System?

SNMP wird verwendet, um eine granulares, portbasiertes Sperren einzelner Nutzer an den in den Wohnheimen installierten Multiplexern zu ermöglichen.

Wie werden Datenschutzvorgaben umgesetzt?

Personenbezogene Daten werden nur zweckgebunden erfasst und nach strengen Richtlinien – spätestens einen Monat nach Abmeldung des Internetanschlusses – unwiderruflich gelöscht.