Betrieb der zentralen Netzwerkinfrastruktur, die alle Standorte der Jade Hochschule miteinander verbindet und die technische Grundlage für sämtliche IT-Dienste bildet.
Das Hochschulnetzwerk verbindet die drei Standorte Wilhelmshaven, Oldenburg und Elsfleth und stellt grundlegende Infrastrukturdienste bereit: DNS-Namensauflösung, NTP-Zeitdienst, Netzwerkmonitoring und kabelgebundene Netzwerkauthentifizierung (Software-Defined Access). Neue Geräte im PC-Verbundsystem (WORK-PCVS-1.0) werden vollständig vorkonfiguriert ausgeliefert. Fachbereichs- und Laborserver können nach Rücksprache mit dem HRZ in die Netzwerkinfrastruktur eingebunden werden (COMM-HELPDESK).
Zu beachten:
SDA-Konfiguration für Windows (bestehende Geräte):
1. Dienste → „Automatische Konfiguration (verkabelt)“ → Starttyp: Automatisch
2. Netzwerkadapter Ethernet → Eigenschaften → Authentifizierung:
- IEEE 802.1x aktivieren
- Methode: Microsoft: Protected EAP (PEAP)
- Vertrauenswürdige Stammzertifizierungsstelle: Hellenic Academic and Research Institutions RootCA 2015
- Authentifizierungsmethode: Gesichertes Kennwort (EAP-MSCHAP v2)
- Anmeldeinformationen: Benutzername (z. B. ab1234) und Kennwort
SDA-Konfiguration für Ubuntu Linux (GNOME):
Netzwerk → Kabelgebunden → Sicherheit:
- 802.1x-Sicherheit: aktiviert
- Legitimierung: PEAP
- Innere Legitimierung: MSCHAPv2
- Benutzername: Domain-Login (z. B. ma1150@hs-woe.de)
Gerät am Netzwerk der Jade Hochschule
Enthaltene Dienste:
- DNS-Namensauflösung – DNS/DHCP-Cluster in Wilhelmshaven, automatische Verteilung an Clients. Manueller DNS-Server: 139.13.250.66
- NTP-Zeitdienst – Zwei hochpräzise, GPS-synchronisierte Zeitserver LANTIME M300 (Meinberg) in Oldenburg und Wilhelmshaven. Konfiguration: time.jade-hs.de, Port 123. Geräte im PC-Verbundsystem (WORK-PCVS-1.0) werden automatisch synchronisiert. Der Zugang zu externen Zeitsynchronisationsquellen ist aus Sicherheitsgründen gesperrt
- Netzwerkmonitoring – Überwachung über PRTG (Paessler) für den Systemstatus
- Software-Defined Access (SDA) – 802.1x-Netzwerkauthentifizierung für kabelgebundene Verbindungen. Konfiguration: PEAP/MSCHAPv2, Root-CA „Hellenic Academic and Research Institutions RootCA 2015“. Neue Geräte im PC-Verbundsystem werden vollständig vorkonfiguriert ausgeliefert
Linux (Ubuntu) NTP-Konfiguration:
sudo nano /etc/systemd/timesyncd.conf
[Time]
NTP=time.jade-hs.de
sudo systemctl restart systemd-timesyncd
Fachbereichs-/Laborserver können in die Netzwerkinfrastruktur eingebunden werden – Rücksprache mit COMM-HELPDESK erforderlich.
Weitere Informationen zur Netzwerkinfrastruktur im HRZ-Wiki: https://hrz-wiki.jade-hs.de/de/tp/network/start
Quellen:
[1] https://hrz-wiki.jade-hs.de/de/tp/network/start