Spezielle Experimentnetze

Auf dem Campus Wannsee gibt es für die Experimenthallen (E-Halle, V-Halle, NLH2) spezielle Experimentnetze. Dabei handelt es sich um  VLANs (virtuelles Netz), in denen es keinen Zugriff in das oder aus dem Internet gibt und auch nur ein eingeschränkter Zugriff auf andere VLANs im HZB.

Da man bei den bestehenden Experimentaufbauten bzw. Instrumenten den angemeldeten Benutzer oft nicht einfach ab und sich selbst anmelden kann oder soll, gibt es oft einen allgemeinen Benutzer „den jeder kennt“. Dieser macht aber die Zuordnung zu einer Person unmöglich und deshalb sind dafür diese speziellen VLANs mit eingeschränkten Rechten eingerichtet. Das erlaubt in manchen Situationen überhaupt erst den Betrieb eines Instruments.

Folgende VLANs sind für die Instrumente am Campus Wannsee für oben genannte Experimentplätze eingerichtet:

  • „V-Halle“ für die V-Halle und NLH2
  • „E-Halle“ für die E-Halle

Zwei Rechner sind gegenseitig immer erreichbar, wenn sie sich im gleichen VLAN befinden. Zur Kommunikation mit Rechnern in den beiden VLANs bzw. von einem solchen Rechner in das restliche HZB-Netz ist das Protokoll SSH erlaubt. Beim SSH-Protokoll muss sich eine Person mit gültigem Benutzernamen und dazugehörigem Passwort oder Schlüssel anmelden. Das SSH-Protokoll erlaubt durch Tunneln auch den Zugriff auf einen VNC-Server oder andere Dienste.

An den meisten Experimentplätzen, wo auch CARESS als Experimentsteuerung  verwendet wird, existiert auch ein lokales Netzwerk. Es soll ermöglichen, sehr kurzfristig Netzwerkgeräte zum Instrument hinzuzufügen ohne diese erst zentral An- bzw. Ummelden (z.B. am Wochenende). Hier gelten aber weitere Einschränkungen, ein direkter Zugriff auf andere Instrumente oder HZB-Netze ist hier nicht möglich. Es werden IP-Adressen verwendet, die nur an diesem Instrument funktionieren und es wird nicht garantiert, dass die IP-Adresse über lange Zeit nur dem Gerät zugeordnet bleibt.

Damit die Instrumentrechner trotzdem leichter verwaltet werden können, gibt es auf dem Campus Wannsee einen zentralen Rechner, über den die Installation von Software, Namensauflösung/DNS und beispielsweise das Drucken abgewickelt werden.