Rund um die Netzwerk-AG

Aufgaben

Mitmachen

Netzwerkaufbau

Server

MAC-Filter

Die Hauptaufgabe der Netzwerk-AG ist, jeden Bewohners des WEHs, mit einer vernünftigen Internetverbindung auszustatten.
Darüber hinaus kümmern wir uns um diverse technische Dienste, die das Leben im Wohnheim verbessern sollen, wie zum Beispiel die Administration der Drucker, des Mailsystem, der Cloud, des Buchungssystems oder die Verteilung von Internetsperren, wenn ihr mal wieder eure Beiträge nicht bezahlt habt. 🙂

Da sich viele Bewohner fragen, wie viel von ihren Daten wir einsehen können:
Nicht so viel, wie ihr denkt.
Wir können nicht einsehen welche Webseiten ihr aufruft und wir haben auch kein Interesse das herauszufinden. Alles was uns interessiert sind eure Daten bezüglich der Vereinverwaltung; Also wann ihr wie viel druckt, wann ihr wo einen Raum bucht oder wann ihr was an den Verein bezahlt habt.
Alles Weitere könnt ihr unserer Datenschutzverordnung entnehmen.

Die Mitgliederverwaltung des WEH e.V.s wird im Auftrag des Vorstands von der Netzwerk-AG durchgeführt. Dies bietet sich an, da die Mitgliedschaft im Verein an einen Internetzugang gekoppelt ist und ohnehin jeder Bewohner von uns als User geführt wird.

Da der Betrieb der Netzwerk-AG ein von den anderen Arbeitsgemeinschaften deutlich abweichendes Kaufverhalten aufweist, stellt der Verein der Netzwerk-AG ein eigenes Konto zu Verfügung. Der Aufgabenbereich der Kassenwärte und Kassenprüfer erstreckt sich natürlich ebenfalls auf dieses Konto. Die Netzwerk-AG muss Anschaffungen über 500€ und die Kassenwärte die Entwicklung des Kontostandes dem Haussenat mitteilen. Wir versuchen hohe Rücklagen auf unserem Konto zu bewahren, um mögliche Ausfälle in der Netzwerkinfrastruktur so schnell wie möglich ersetzen zu können.

Nach §113I TKG sind wir auskunftspflichtig gegenüber diversen staatlichen Behörden, die kriminalistisch ermitteln. Das bedeutet, wenn solch eine Behörde Informationen über eure IP-Adresse einfordert, werden wir diese Daten weitergeben.

Genau wie bei allen anderen Arbeitsgemeinschaften ist die Mitarbeit in der Netzwerk-AG ein Ehrenamt im Zuge der studentischen Selbstverwaltung.

Im Vergleich zu anderen Arbeitsgemeinschaft haben wir recht scharfe Kriterien bei der Aufnahme von neuen Mitgliedern.
Einerseits liegt das daran, dass wir für ein Ehrenamt relativ viel arbeiten und das auch von neuen Mitgliedern erwarten, andererseits liegt es an unserer Verantwortung gegenüber unseren Usern, den Personenkreis mit Einsicht in ihre Daten möglichst klein zu halten.
Darüber hinaus ist die Einarbeitungszeit in unser System recht lang, also sollte deine restliche Wohnzeit im WEH im besten Fall länger als zwei Jahre sein, damit du auch wirklich etwas beitragen kannst.
Ohne grundlegende Deutschkenntnisse würde eine Mitarbeit ebenfalls wenig Sinn ergeben.

Die Vorteile einer Mitarbeit sind wertvolle Erfahrungen und Einblicke in Systemadministration, Programmierung, Webdesign und alle weiteren Bereiche des IT-Sektors in einer entspannten Atmosphäre.
Jedes Mitglied kann sich seine Projekte selbst aussuchen, etwas zu tun gibt es aber immer.

Laut Vereinssatzung ist die Netzwerk-AG auf fünf offizielle Mitglieder limitiert, solltest du jedoch bei einem Projekt aushelfen wollen oder hast sogar eine Idee für ein neues Projekt, kannst du gerne mit uns daran arbeiten und wir führen dich als inoffizielles Mitglied.
Den Zugang zu unseren Servern und sensiblen Daten, sowie den Aktivenstatus (relevant für Wohnzeitverlängerung) können wir dir dann jedoch nicht ermöglichen.

Falls du Interesse hast, besuche uns einfach in unserer Sprechsstunde und wir können darüber reden.
Falls wir ein neues Mitglied suchen, werden wir uns per E-Mail an die Bewohner richten.

Durch den Schwerpunkt auf technikbezogene Studiengänge der Aachener Universitäten und der Möglichkeit der Wohnzeitverlängerung für aktive Bewohner haben die Aachener Studentenwohnheime eine lange Tradition der netzwerktechnischen Selbstverwaltung. Die Türme wurden 1968 gebaut und hatten damals natürlich noch keine Netzwerkdose in jedem Zimmer, an eine vernünftige WLAN-Abdeckung war nicht zu denken.

Die Netzwerk-AGs der Türme haben seitdem in Eigeninitiative, mit finanzieller Zuwendung von Studierendenwerk und Bewohnern, ein Netzwerk aufgebaut, das jedem Bewohner eine vernünftige Verbindung garantieren sollte. Im Routinebetrieb des Netzwerks arbeiten wir außerdem eng mit dem IT Center der RWTH Aachen zusammen, um Gefahren für das Netzwerk frühzeitig ausmachen zu können.

Das Türmenetzwerk ist Teil des Hochschulnetzes und somit auch des Deutschen Forschungsnetzes. Aus dem Institut für Eisenhüttenkunde verläuft ein Glasfaserkabel über die Rütscher Straße bis zum WEH. Dort verteilt der “Türmeswitch” (Layer 2 Backboneswitch) als zentraler Knotenpunkt den ankommenden Uplink auf alle an das Türmenetzwerk angeschlossenen Wohnheime: Die drei anderen Türme TvK, OIH und OPH; das Familienwohnheim FaRü; das HITNET; über eine am WEH Dach angebrachte Funkstrecke sogar an die Studentenverbindung K.St.V. Alania-Breslau. Über den Sender auf dem TvK wird außerdem das Hochschulradio Aachen gesendet.

Im WEH betreiben wir zwei Switche für die Bewohnerzimmer. Ein Switch auf dem EG versorgt die Etagen 1-8, ein anderer Switch auf dem Dach versorgt die Etagen 9-17. Der Grund hierfür liegt in der Entstehungsgeschichte des Netzwerks: Die damaligen Bewohner waren nicht in einem Verein organisiert und hatten keine Mitgliedsbeiträge zur Verfügung. Also mussten die Kabel für den Netzwerkaufbau als Spenden von der Industrie gesammelt werden. Allerdings war am Ende nicht genug Kabel vorhanden, um für jedes Zimmer der höheren Etagen ein Kabel bis in den Keller zu ziehen.

Der Großteil unserer Server läuft als Virtual Machine auf einer Version von Debian oder Ubuntu.

Für euch können folgende Informationen wichtig sein:

Gateway	10.0.0.253
Subnetmask	255.0.0.0
DNS-Server (Gateway für Public IPs)	137.226.141.2 und 137.226.141.4 (unbedingt beide verwenden!)
Mail-Server (SMTP, Mail-outgoing)	mail.weh.rwth-aachen.de
IMAP-Server (Mail-incoming)	mail.weh.rwth-aachen.de
Zeitserver	ts1.weh.rwth-aachen.de, ts2.weh.rwth-aachen.de (nur innerhalb des Hausnetzes)
WWW-Server	www2.weh.rwth-aachen.de

Informationen zu Diensten der RWTH findest du auf den Seiten des Rechenzentrums

Etwas was sich wahrscheinlich jeder Bewohner kurz nach seinem Einzug gedacht hat:
Wieso muss jedes einzelne meiner Geräte registriert werden?

Jedem Bewohner wird eine eigene public IPv4-Adresse zugewiesen. Dies ist eine einzigartige IP, mit der ihr im Internet kommuniziert und die für andere Teilnehmer einsehbar ist.

Diese public IPv4 Adresse ist über das NAT-Verfahren mit euren hier einsehbaren privaten IP-Adressen verbunden. Die Unterscheidung zwischen privaten und public IPs trifft man, da die public IPs begrenzt sind, aber jedes Gerät, dass sich mit dem Internet verbindet, eine eigene IP-Adresse benötigt.

Gewöhnliche Router registrieren ebenfalls jedes verbundene Gerät anhand ihrer MAC-Adresse, diese werden von den ISPs begrenzt. Die MAC-Adresse ist nämlich ein Erkennungsmerkmal der Schnittstelle eures Geräts zum Internet, also quasi ein einzigartiges Kennzeichen für euer Gerät.

ISPs und die Netzwerk-AG des WEHs limitieren die privaten IPs aus genau dem gleichen Grund. Um zu verhindern, dass Menschen, die nicht für den Dienst bezahlen, eine Internetverbindung erhalten. Das hat nicht nur finanzielle, sondern auch rechtliche Gründe. Sollte die Polizei bei uns Auskunft bezüglich eurer public IP suchen, werden wir ihnen eure Daten weitergeben müssen. Das Internet ist kein rechtsfreier Raum und jedes mal, wenn ihr mit jemandem euren Netzwerkzugang teilt, seid ihr dafür verantwortlich, was diese Person im Internet anstellt.

Zurück zur Grundfrage: Wieso muss man jetzt jedes Gerät registrieren?

Rechtliche Absicherung: Falls nach einer public IP Adresse gefahndet wird, ist jeder Bewohner selbst dafür zuständig gewesen die einzelnen Geräte auf die privaten IPs zu registrieren, alle anderen Zugriffe auf die public IP können ausgeschlossen werden
Um zu sehen, wenn jemand unnatürlich häufig seine registrieren Geräte wechselt
ARP-Spoofing verhindern

Das tuermeroam ist ein Teil des Deutschen Forschungsnetzes, daher sind Netzwerk-AG und RWTH IT-Center sehr darauf bedacht potentielle Cyber-Angriffe auf unsere Bewohner und von unseren Bewohnern zu verhindern.