Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Mathematisch-Naturwissenschaftliche Fakultät - Rechnerbetriebsgruppe

Netzwerk, DNS und Firewall

Hier finden Sie verschiedene Informationen zu den Themen Netzwerk, DNS und Firewall
DNS

Das Institut für Informatik betreibt die Domain "informatik.hu-berlin.de". Rechner, die am Institut für Informatik betrieben werden, können einen Namen unterhalb dieser Domain bekommen: rechnername.informatik.hu-berlin.de.

 

HU-Firewall

Die zentrale Firewall der HU blockiert eingehende Verbindungsanfragen, um die internen Systeme so vor Netzwerkangriffen von Außen zu schützen. Sollen Dienste, welche innerhalb des HU-Netzes betrieben werden, auch außerhalb der HU sichtbar sein, so muss dieser Dienst (der entsprechende Port) in der zentralen Firewall freigegeben werden. Dies kann bei der Rechnerbetriebsgruppe beantragt werden. Dabei gelten jedoch folgende Regeln:

  1. Der Dienst muss unter einer festen IP innerhalb des Informatik-Netzwerk erreichbar sein.
  2. Der Dienst muss unter einem festen Namen (Domain: informatik.hu-berlin.de) erreichbar sein.
  3. Der Rechner hinter der IP muss von folgenden Rechnern pingbar sein: 141.20.20.33 und 141.20.20.32
  4. Der Dienst muss mind. von folgenden Rechnern erreichbar sein: 141.20.20.33 und 141.20.20.32

 

Der Dienst "ssh" (Port 22 - TCP) wird nur in Ausnahmefällen genehmigt. Nutzen Sie hier bitte eine VPN-Verbindung ins HU/Informatik-Netz und dann ssh.

Für Webserver gelten zudem folgende Regeln:

  1. Anfragen an Port 80 (HTTP) müssen automatisch auf Port 443 (HTTPS) umgeleitet werden.
  2. Der Server muss ein gültiges Zertifikat für HTTPS besitzen. Dies kann beim CMS beantragt werden.

 

Falls die Web-Dienste nur zeitweise oder einem bestimmten Nutzerkreis zur Verfügung stehen, so nutzen Sie bitte OpenVPN (und ggf. externe Accounts).

Bei anderen Ports schreiben Sie bitte, welchen Dienst Sie anbieten und begründen Sie kurz, warum der Dienst außerhalb des HU-Netzes erreichbar sein muss. Auch in diesem Fall muss der Port (TCP) für folgende Rechner erreichbar sein: 141.20.20.33 und 141.20.20.32

 

Zur Beantragung einer Portfreigabe in der zentralen HU-Firewall schreiben Sie eine Mail an rbg@informatik.hu-berlin.de.