KIF510:Der DFN und die Hochschulen

Aus KIF

DFN[Bearbeiten]

Infos[Bearbeiten]

die Hochschulen hängen (fast) alle im Verein Deutsches Forschungsnetz, kurz DFN. Der Verein sorgt für gemeinsames Arbeiten und vereinheitlichung bei Technik, Netzwerk und Infrastruktur, steht dabei aber eher unbemerkt im Hintergrund.

Auf vergangenen KIFs haben wir zum Thema z.B. die eduroam-Reso gemacht.

Wie soll es weiter gehen? die eduroam Service Policy Definition ist etwas älter und könnte mal ein bisschen Input von Studis vertragen.

was gibts sonst noch für Regeln die der DFN die Hochschulen gibt?

wie ist der DFN selbst organisiert, könnte er mehr generell mehr Input von Studis vertragen?

Vorstellungsrunde[Bearbeiten]

danach Wiederholung des Protokoll von der KIF 50,0 Liste der Mitglieder ist öffentlich, aber nicht der Teilnehmer (also derer, die gucken können)

Erklärung vorgehen, siehe oben

eduroam Service Policy[Bearbeiten]

Es gibt manchmal Probleme bei eduroam ist von Geant, wird dort festgelegt/ausgearbeitet - wenn Reso, wenn möglich auch auf english

zu 6.3.3[Bearbeiten]

Liste zu must open port, was fehlt?

weshalb eduroam-IRGENDWAS? Aachen hatte ein eduroam-IPv6Test (welches IPv6 only war) irgendwo wird es gemacht, zum Trennen der Instituten (die weiter weg sind) bzw näher dran, aber …

zum beispiel in Bremen ist das Frauenhofer ist auf dem Unigebiet, und dort kann es zu Problemen kommen, wenn sich das Gerät in einem anderen point anmeldet.

udp ist wenig vorhanden, fehlt: - Quick - Wireguard - ICMP

TH Mittelhessen mindestens Campus Friedberg blockt VPNs, erlaubt aber manche spezifizierten VPN anbieter (IPs).

Ausgehen blockiert werden kann Port 25 SMB Ports (134, 135, 136) Bekannte Botnetze (ggf auch Account bis da …)

zu …[Bearbeiten]

Darf die HS für eigenes Nutzer Dinge sperren? eduroam für eigene Leute sparen ist nicht erlaubt (steht aber nicht expliziert drin)

Vorstellung, wie die eduroam in Aachen gemacht wird: - unterschiedliche pws für unterschiedliche Geräte, und unterschiedliche pws

IPv6 soll routbar sein (impliziet schon drin) - ggf sprechen Kosten dagegen (lieber nichts, als ULM)

Exkurs Struktur des Verlaufs der Policys[Bearbeiten]

(Hier Grafik einfügen xD) wie passiert es mit außerhalb Europa? Unbekannt USA ist nicht das Forschungsnetz betreiber, sondern lagert aus, an ein Unternehmen, dass dann NRO ist

Exkurs Satzung DFN[Bearbeiten]

Bezieht sich nur auf Forschung, nicht Bildung

Studis als Bildungsteil sind nur geduldet,Studis… können auch nicht teilnehmen Schulen können nicht teilnehmen, Fernhochschulen gehen zumindest teilweise

Resoideen[Bearbeiten]

ports die gut wären - wireguard - quic

  • “to roaming visitors”, auch eigene nicht sperren
  • auch verpflichtend für eigene Users eduroam anbieten

wer ist adressat? geant? dfn? - dfn auffordern sich auf internationaler ebene dafür einzusetzen - why not both

Reso Modernisierung der Service Policies für eduroam[Bearbeiten]

Die 51,0. Konferenz der deutschsprachigen Informatikfachschaften ruft den Verein zur Förderung eines Deutschen Forschungsnetzes dazu auf, sich auf zuständiger europäischer Ebene für die Modernisierung der Service Policies einzusetzen.

Für die Studierenden wäre es dabei unter anderem relevant den MUST-Abschnitt der Portfreigaben um Wireguard und QUIC zu erweitern, da beide mittlerweile im regulären Hochschulbetrieb verwendet werden.

Zusätzlich regen wir dazu an den Satz “network access to roaming visitors SHOULD not be port-restricted at al” abzuändern. In der bisherigen Form könnte das Missverständnis aufkommen, dass heimischen Nutzenden weniger Freiheit als Gästen gewährt werden muss. Wir finden, dass diese Grundfreiheit allen zustehen sollte.

Aus gleichem Grund rufen wir dazu auf, bestehende Regelungen dahingehend zu verändern, dass das eduroam-Netzwerk auch den eigenen Nutzenden zur Verfügung gestellt werden muss.

Begründung (nicht Teil der Reso)[Bearbeiten]

Die KIF 50,5 hatte eine eduroam-Resolution verabschiedet, die den DFN-Verein zur Überprüfung der Umsetzung der Richtlinien aufruft (https://wiki.kif.rocks/wiki/KIF505:Eduroam). Diese Resolution schließt daran an und fordert eine Modernisierung der Regelungen.

Die bisherigen Regelungen sind an einigen Stellen nicht ausreichend, fehlende Freigaben stören den Wissenschafts- und Lehrbetrieb im Alltag. Da einige Hochschul-Rechenzentren sich nur gerade so an das Minimum halten, rufen wir dazu auf die Minimalstandards anzuheben.

Wir haben mitbekommen, dass Einrichtungen eduroam nur für Gäste anbieten und die eigenen Mitarbeitenden und Studierenden in separate, in der Freiheit deutlich eingeschränktere Netzwerke verschieben. Wir finden, dass eduroam auch an der heimischen Einrichtung uneingeschränkt nutzbar sein muss.

Die Service Policy verwendet Begriffe nach RFC 2119, daher wird in dieser Resolution auch MUST und SHOULD verwendet.