Über das UKLAN werden alle Institute der Universität zu Köln mit Netzzugang versorgt (Ausnahme: Medizinische Fakultät. Versorger: uk-it Köln Bonn).

Ein redundant aufgebauter Backbone verbindet die Hauptstandorte miteinander. Die direkte Anbindung der Rechner kann recht unterschiedlich erfolgen. Je nach Standort stehen Ihnen Netzwerkdosen mit Kupferanschluss zur Verfügung, vereinzelt werden Rechner aber auch über Glasfaser versorgt.

Alle Rechner erhalten IP-Adressen aus dem Netzbereich 134.95.x.x (IPv4). Jede Einrichtung erhält einen eigenen IP-Adressbereich, der mit einem eigenen Firewall-Regelsatz gesichert ist.

Das Rechenzentrum ist Verwalter der Netzinfrastruktur, die Errichtung der Kabelanlagen erfolgt durch das Dezernat 5 der Verwaltung.

Benutzern des UKLANs ist es lediglich gestattet, Endgeräte an das Netz anzuschließen, also Computer, Laptops, Drucker, und so weiter.  Es ist Benutzern ausdrücklich untersagt, Netzkomponenten mit dem UKLAN zu verbinden, da diese den Betrieb und die Sicherheit des gesamten Universitätsnetzwerkes massiv gefährden können. Dies trifft insbesondere auf WLAN-Access-Points und Heimrouter („FritzBox“) zu. Im Zweifelsfall berät Sie Abteilung Netze bei diesem Thema.

Neue Rechner in einem Netzbereich werden von den Netzbeauftragten der Institute beim RRZK angemeldet.

Beim Verbinden mit dem UKLAN erhält der Rechner alle für den Netzzugang notwendigen Einstellungen. Dazu muss DHCP aktiviert sein (IP Adresse automatisch beziehen), was bei allen Rechnern die Grundeinstellung ist.

Rechner können an einer beliebigen, dem jeweiligen Institut zugeordneten Netzdose angeschlossen werden. Wenn sich die Räumlichkeiten Ihres Instituts verändern, teilen Sie uns bitte die neuen Dosenbezeichnungen mit, damit die Zuordnung der Netzdosen zu Ihrem Institut angepasst werden kann und ein unberechtigter Zugriff auf Ihren Netzbereich verhindert wird.

Beispiel einer Dosenbezeichnung:
Die Netzdosen tragen in der Regel Bezeichnungen wie "S065-B-14/15".
"S065" ist der versorgende Netzverteiler,
"B" ist das jeweilige Panel im Verteiler,
14/15 sind die einzelnen Dosen: 14 ist der linke Port und 15 der rechte. 

In einigen Bereichen wird Telefontechnologie vom Dezernat 5 verwendet, welche die gleiche Netzinfrastruktur nutzt, wie das Datennetz. In diesen Gebäuden ist dann jeweils der rechte Port einer Mehrfachdose nur der Telefonie zugeordnet und kann nicht für die Internetnutzung verwendet werden. Dies ist unter anderem in folgenden Gebäuden der Fall:

• Richard-Strauß-Str./Aachener Str.
• Aachener Str. 209
• Triforum (Innere Kanalstr. 15)
• Patrizia Turm (Venloer Str. 151)
• Godesberger Str. 10
• Weyertal 59

Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft Windows, der unter anderem eine zentralisierte Benutzerverwaltung zur Verfügung stellt. Ermöglicht werden unter anderem auch automatisierte Updates von Windows oder MS Office und die zentrale Verwaltung von Sophos (Virenschutz). 

Es empfiehlt sich zum Beispiel, Studenten-PCs im AD anzumelden, da sich dann automatisch jeder Student mit seinem Account an diesem Rechner anmelden kann.

Active Directory wird vom Rechenzentrum und der WiSo-IT angeboten.

Jedes Institut ist durch einen eigenen Regelsatz der Firewall geschützt. In der Grundeinstellung können keine Anfragen von außen in Ihren Netzbereich gelangen. Dies stellt einen Grundschutz gegen Angriffe aus dem Internet und einen Schutz vor vireninfizierten Rechnern in anderen Instituten innerhalb des UKLANs dar.

Wird ein Zugriff von außen benötigt, beispielsweise um einen Dienst anzubieten, kann der Netzbeauftragte eine Öffnung der Firewall für diesen Dienst beantragen. Dazu müssen folgende Informationen angegeben werden:

• der Dienst, der angeboten werden soll,
• das benötigte Protokoll (tcp oder udp),
• die Quelle des Zugriffs (ein bestimmtes Insitut, unser WLAN, unser VPN, das gesamte UKLAN oder weltweit, beziehungsweise ein bestimmter Netzbereich)
• und das Ziel des Zugriffs (welche Rechner im Institut oder gar der ganze Netzbereich) mit Angabe der benötigten Portnummern.

Die Nutzung mancher Dienste muss bei uns angemeldet werden, da für sie eine Anpassung der Firewall durchgeführt werden muss. Dazu zählen:

• AFS
• Citrix zur Universitätsbibliothek
• Active Directory (rrzk/wiso)
• VPN zu anderen Universitäten

Um einen Rechner anzumelden werden folgende Information benötigt:

• Hostname und
• MAC-Adresse des Rechners.

Erläuterungen und Anleitungen zum Auslesen von Hostnamen und MAC-Adresse

Wenn die Rechner im Active Directory ("Anmelden an: AD, beziehungsweise WiSo" erscheint bei der Benutzeranmeldung zusätzlich zum Benutzernamen) angemeldet werden, benötigen wir den Hostname nicht, da wir diesen automatisch vom Server mitgeteilt bekommen. Bitte teilen Sie uns daher immer mit, wenn der Rechner an die Domäne angebunden wird.

Optional können Sie eine Wunsch-IP-Adresse angeben.

Formular: Rechner anmelden

Der Rechner kommt nicht ans Netz, Meldung "Netzwerkkabel wurde entfernt" / "Nicht verbunden" bei den Netzwerkverbindungen:

Hauptvorraussetzung für den Netzzugriff ist eine physikalische Verbindung zum UKLAN. Meldet Ihr System bei den Netzwerkverbindungen den Hinweis "Nicht verbunden" beziehungsweise "Netzwerkkabel wurde entfernt", überprüfen Sie, ob das Netzwerkkabel richtig in beiden Buchsen eingesteckt ist. Tauschen Sie das Netzwerkkabel und testen Sie eine andere Netzwerkbuchse. Blinken die Leuchtdioden an der Netzwerkkarte, nachdem das Netzwerkkabel eingesteckt wurde, haben Sie eine Verbindung hergestellt. In einigen Gebäuden mit Mehrfachdosen ist der ganz rechte Anschluss lediglich für Telefon reserviert. Testen Sie daher die Anschlüsse daneben auf Funktion.

Der Rechner kommt nicht ins Netz, hat IP-Adresse 169.254.x.x bezogen:

Dies deutet darauf hin, dass der Rechner nicht ordnungsgemäss angemeldet ist. Bitte überprüfen Sie die übermittelte MAC-Adresse und melden noch einmal alle Daten (also auch Hostname) an den Hostmaster.

Rechner kommt nicht ins Internet, Webseiten von Rechnern im Institut können aufgerufen werden:

Hier scheint eine unvollständige Freischaltung erfolgt zu sein. Senden Sie uns bitte noch einmal Hostname und MAC-Adresse des PCs mit dem Hinweis auf eine fehlerhafte Freischaltung der Firewall an den Hostmaster.

Der Rechner kommt nicht mehr auf Dateifreigaben, Betriebsystem ist Windows 7:

Dieses spezielle Problem tritt nur bei Windows 7 auf. Ein Zugriff auf Freigaben im Netz (\\Servername\Freigabepfad) und eingebundene Netzlaufwerke ist nicht mehr möglich. 

Komplette Erläuterung und Problembehebung des Windows 7 Problems

Störungsmeldung verfassen

Sollten die oben aufgeführten Problembeschreibungen bei Ihnen nicht zutreffen können Sie uns über folgendes Formular eine Störung melden: Störungsmeldung