Anschluss eines Studentenwohnheims an das Hochschulnetz / Internet

Kurzreferat

Diese Arbeit befasst sich mit der Anbindung der Bewohner der Studentenwohnheime Vogtshof/Hirschwinkel in Görlitz an das Hochschulnetz der Hochschule Zittau/Gör- litz. Der Schwerpunkt liegt dabei auf der Verwaltung der angeschlossenen Nutzer nach den spezifischen Anforderungen des Netzbetreibers - repräsentiert durch das Studentenwerk Dresden - sowie des Hochschulnetzbetreibers - repräsentiert durch die Hochschule Zittau/Görlitz.

Der Schwerpunkt liegt dabei auf die Einrichtung eines Systems, welches die Anforde- rungen der beiden Netzbetreiber genügt. Auch mit der Überführung der Angeschlos- senen Nutzer sowie die Migration derer Nutzerdaten ins neue System ist Bestandteil sieser Arbeit Um dies zu erreichen, wird versucht, so eng wie möglich mit den Nutzern des Netzes zusammen zu arbeiten, um auch deren Interessen und Wünsche bei der Umsetzung berücksichtigen zu können. Zu diesem Zweck beschäftigt sich diese Arbeit auch mit der Bereitstellung einer Möglichkeit, um auf die Nutzer einzugehen.

Inhaltsverzeichnis

  Abkürzungsverzeichnis  4

  Abbildungsverzeichnis  5

Tabellenverzeichnis 6   

1.  Das Portal zur Kommunikation mit den Nutzern  7

1.1.  Das Konzept  7

1.2.  Umsetzung und Ergebnis  8

2.  Die Anbindung der Wohnheime an das Hochschulnetz  10

3.  Aktueller Zustand und geplante Änderungen  12

3.1.  Installation des neuen Servers  13

3.2.  Trafficzählung  13

3.3.  Sperrpolitik  14

3.4.  MAC-IP Binding  15

3.5.  Öffentliche IP-Adressen im Wohnheim  15

3.6.  Automatische Warnung bei 80 des Limits  16

3.7.  Die Verwaltungssoftware  16

4.  Konzeption des neuen Systems  17

4.1.  Einrichtung des neuen Servers  17

4.2.  Verwaltungssoftware  18

4.2.1.  Anwendungsfälle  18

4.2.2.  Konzeption der Datenbank  19

4.2.3.  Hinweise zum Datenschutz  28

4.3.  Vergabeschema der IP-Adressen  29

4.4.  Automatische Adressvergabe mittels DHCP  30

4.5.  Realisierung der MAC-IP Bindung und Firewallsperrung  31

4.5.1.  Konzeption der Firewall  32

4.5.2.  Beispiel: Freischaltung eines neuen Nutzers  33

4.5.3.  Schnittstelle für die Verwaltungssoftware  35

4.6.  Realisierung der Portsperre  36

4.7.  Verwaltung von Sperrungen  38

4.8.  Traffic-Zählung  39

4.8.1.  Die Ausgaben des Trafficaccountingsystems  39

4.8.2.  Auswertung der Zähler  40

4.8.3.  Anzeige des Trafficzählers  41

4.9.  Automatische Nutzerverwaltung  43

4.9.1.  Alle 5 Minuten zu erledigen  43

4.9.2.  Täglich zu erledigen  44

4.9.3.  Wöchentlich zu erledigen  44

5.  Wechsel zum neuen System  45

5.1.  Migration der Daten  45

5.2.  Umzug der Nutzer  46

6.  Fazit  47

  Literaturverzeichnis  48

  A Protokoll der Konferenz zur Neugestaltung des Wohnheimnetzes  49

  B Veraltetes Datenbankdiagramm der Nutzerverwaltung  51

  C ERM der Nutzerverwaltung  52

  D Auszug der Manpage des Firewall-Tools iptables ipt02  

  53  

  E Anwendungsfälle für die Nutzerverwaltung  58

Abkürzungsverzeichnis

ARP Address Resolution Protocol

DFN Deutsches Forschungsnetz

DHCP Dynamic Host Configuration Protocol

DNS Domain Name System

IP Internet Protocol

IPv4 Internet Protocol Version 4

MAC Media Access Control

MIB Management Information Base

NAT Network Address Translation

OID Object Identifier

PHP rekursives Backronym für „PHP: Hypertext Preprocessor“

ursprünglich „Personal Home Page Tools“

SNMP Simple Network Management Protocol

VLAN Virtual Local Area Network

VM Virtuelle Maschine

Abbildungsverzeichnis

1.1.  Datenbankmodell des Nutzerkommunikationsportals  7

1.2.  Das Portal zur Nutzerkummunikation im Stiel der Vogtshof Webseite  9

2.1.  Funkstrecken des Studentenwerk Dresden in Görlitz  10

2.2.  Verteilung des Netzes im Vogtshof  11

3.1.  Gegenüberstellung der Trafficzählungsverfahren  13

3.2.  Vereinfachte schematische Darstellung des Sperrmechanismusses  im

  Istzustand  14

4.1.  Virtuelle Maschinen des Wohnheimservers  17

4.2.  ERD Zur Ressourcenverwaltung  19

4.3.  ERD zur Nutzerverwaltung  22

4.4.  ERD zur Datenhaltung für die Nutzerfunktionen  24

4.5.  ERM der MAC-IP-Bindung  30

4.6.  Vereinfachte schematische Darstellung der MAC-IP Bindung  mit

  Sperrmöglichkeit  32

4.7.  Notwendige Daten für das Sperren von Ports  36

4.8.  ERM zur Verwaltung von Sperrungen  38

4.9.  Verarbeitung der Trafficzähler  41

4.10.  Traffic-Zähler auf der Webseite der Wohnheime  41

4.11.  Detailierter Trafficzähler  42

Tabellenverzeichnis

4.1. Richtlinien zur Löschung personenbezogener Daten . . . . . . . . . . 28

4.2. Beispieldatensätze für die Portsperre . . . . . . . . . . . . . . . . . . 37

- 7 -

1. Das Portal zur Kommunikation

mit den Nutzern

1.1. Das Konzept

Da das Netzwerk der beiden Studentenwohnheime in Görlitz für die Studenten ge- dacht ist, ist es von Vorteil, mit diesen bei der Entwicklung des Netzes zusammen zu arbeiten, um auch deren Wünsche und Anregungen berücksichtigen zu können. Zu diesem Zweck soll ein spezielles Portal entstehen, welches in die bestehende Webseite der Wohnheime als neue Sektion integriert werden soll. Dabei muss sicher gestellt werden, das dieser Teil der Webseite nur für die Bewohner der Wohnheime zugänglich ist.

Das Portal soll auf eine Datenbank basieren, welche für die Datenhaltung verant- wortlich ist.

Abbildung 1.1.: Datenbankmodell des Nutzerkommunikationsportals

Anhand des Datenbankmodells lässt sich sehr leicht die Funktionsweise des Portals erkennen. Während die Administratoren Themen einstellen können und den Stand der Entwicklung durch die Angabe eines Status angeben und verändern können,

- 8 -

können die Nutzer darauf antworten und so eigene Ideen mit einbringen. Da jeder Nutzer eine feste IP-Adresse besitzt, kann man diesen anhand dieser identifizieren. Dadurch ist es den Nutzern möglich, den selben Namen für Antworten zu verwenden, ohne diesen immerwieder neu eingeben zu müssen.

1.2. Umsetzung und Ergebnis

Da die Webseite der Wohnheime auf einem Apache Webserver läuft, soll auch die- ses Portal auf einen solchen Webserver laufen. Hier läst sich zudem der Zugriff auf bestimmte Inhalte mittels der Datei .htaccess sehr einfach kontrollieren. Das Portal selbst ist in PHP geschrieben. Hierbei wurde auf Modularität großen Wert gelegt und somit der Quelltext in funktionale Einheiten zerlegt:

• Die Verbindung zur Datenbank: Sämtliche Daten, welche für das Verbin- den zur Datenbank notwendig sind

• Eine Schnittstelle zur Datenbank: Diese Datei regelt den Zugriff auf die Datenbank. Dadurch ist es problemlos möglich, die verwendete Datenbank aus- zutauschen.

• Die Abfragen und die auf diese basierende Funktionen: Hiermit kom- muniziert das eigentliche Portal mit der Datenbank.

• Templates und Style Sheets: Hier wird das Design des Portals bestimmt. Dieses stammt von der Webseite der Wohnheime

• Javascripte: Die im Portal verwendeten Javascripte

• Das Portal: Hier wird aus sämmtlichen Bausteinen das Portal zusammen gebaut.

Als Datenbanksystem wurde PostgreSQL in der Version 8.3.3 verwendet. Die Schnit- testelle zur Datenbank ist momentan für die Verwendung von PostgeSQL und MyS-

QL vorbereitet.

Die Unabhängigkeit von einer speziellen Datenbank wird einerseits daduch erreicht, das auf Datenbankspezifische Abfragen und Funktionen verzichtet wird und zum anderen durch die Schnittstelle zur Datenbank, welche eigene Funktionen zur Daten- bankkommunikation implementiert. Diese erkennen die verwendete Datenbank und nutzen dann deren spezielle Funktionen.

- 9 -

Beispiel: Die Funktion query verwendet, entsprechend des eingesetzten Datenbank- systems entweder die Funktion mysql_query oder pg_query um eine Abfrage an die Datenbank zu senden.

db_type = ’Postgresql’;

function query($sql) { global $db_type;

if ($db_type == ’MySQL’) $result = mysql_query($sql); elseif ($db_type == ’Postgresql’) { $result = pg_query($sql);

} else $result = false;

return $result;

}

Abbildung 1.2.: Das Portal zur Nutzerkummunikation im Stiel der Vogtshof Webseite

- 10 -

2. Die Anbindung der Wohnheime

an das Hochschulnetz

Die Studentenwohnheime in Görlitz bieten ihren Bewohnern die Möglichkeit, mit ihren privaten Rechnern das Hochschulnetz zu nutzen. Das Netz wird dabei von der Hochschule Zittau / Görlitz dem Studentenwerk kostenlos zur Verfügung gestellt. Der Übergabepunkt des Hochschulnetzes ist die Heynestraße. Im Gegenzug hat sich das Studentenwerk bereit erklärt, den Anschluss eines Teils der Hochschule, dem Gebäude GIII auf dem Obermarkt zu realisieren. Hierfür wurde vom Studentenwerk Dresden mehrere Richtfunkverbindungen eingerichtet, welche sowohl die Wohnheime als auch den Obermarkt an das Hochschulnetz anschließen.

Abbildung 2.1.: Funkstrecken des Studentenwerk Dresden in Görlitz

- 11 -

Im Wohnheim Vogtshof wird das Netz verteilt und den Bewohnern beider Wohnhei- me, sowie dem Gebäude GIII der Hochschule zur Verfügung gestellt.

Abbildung 2.2.: Verteilung des Netzes im Vogtshof

Der Wohnheimserver übernimmt eine Reihe von Aufgaben, von denen ein großer Teil den Hauptteil dieser Arbeit bilden.

- 12 -

3. Aktueller Zustand und geplante

Änderungen

Wie bereits erwähnt, erfüllt der Wohnheimserver eine Reihe von Aufgaben, welche der Nutzerverwaltung und Netzintegrität dienen. Da die Nutzerverwaltung nicht den Anforderungen der Rahmennetzordnung [RNO07] genügt, wurde am 19.06.2008 ei- ne Konferenz, an der Vertreter der Hochschule Zittau / Görlitz, dem Studentenwerk Dresden und den Netzwerkadministratoren der Wohnheime Vogtshof und Hirschwin- kel beteiligt waren, abgehalten. Im Anhang A ab Seite 49 ist das Protokoll dieser Besprechung. Dieses bildet, zusammen mit de Rahmennetzordnung [RNO07] die An- forderungen an das Wohnheimnetz.

Um sämtlichen Anforderungen gerecht zu werden, sollen folgende Punkte umgesetzt werden:

1. Installation und Einrichtung des neues Servers laut Anhang A

2. Zählung des Traffics laut [RNO07, § 7.7] mit Anpassung laut Anhang A

3. Sperrung laut [RNO07, §§ 7.2, 7.8] mit genehmigten Anpassungen

4. Sichere MAC-IP Bindung laut Anhang A

5. Umstellung auf öffentliche IP-Adressen

6. 80%-Warnung laut [RNO07, § 7.8] und Anhang A

7. Erstellung der neuen Verwaltungssoftware

Die folgenden Abschnitte zeigen kurz die momentanen Regelungen zu diesen Punkten und zeigen, wo genau Neukonzeptionierungen notwendig sind.