Über das UKLAN werden alle Institute der Universität zu Köln mit Netzzugang versorgt (Ausnahme: Medizinische Fakultät. Versorger: Universitätsklinik-IT Köln und Bonn).

Das RRZK verwaltet die Netzinfrastruktur, die Errichtung der Kabelanlagen erfolgt durch das Dezernat 5 der Verwaltung.

Alle Rechner erhalten IP-Adressen aus dem Netzbereich 134.95.x.x (IPv4). Jede Einrichtung erhält einen eigenen IP-Adressbereich, der mit einem eigenen Firewall-Regelsatz gesichert ist.

Sie dürfen lediglich Endgeräte, wie beispielsweise Computer, Laptops und Drucker an das UKLAN anschließen. Es ist Ihnen ausdrücklich untersagt, Netzkomponenten mit dem UKLAN zu verbinden, da diese den Betrieb und die Sicherheit des gesamten Universitätsnetzwerkes massiv gefährden können. Dies trifft insbesondere auf WLAN-Access-Points und Heimrouter („FritzBox“) zu. Im Zweifelsfall berät Sie die Abteilung Netze zu diesem Thema.

Sie können als Netzbeauftragte der Institute neue Rechner in einem Netzbereich beim RRZK anmelden: Beim Verbinden mit dem UKLAN erhält der Rechner alle für den Netzzugang notwendigen Einstellungen. Dazu muss DHCP aktiviert sein (IP Adresse automatisch beziehen), was bei allen Rechnern die Grundeinstellung ist.

Rechner können an einer beliebigen, dem jeweiligen Institut zugeordneten Netzdose angeschlossen werden. Wenn sich die Räumlichkeiten Ihres Instituts verändern, teilen Sie uns bitte die neuen Dosenbezeichnungen mit, damit die Zuordnung der Netzdosen zu Ihrem Institut angepasst werden kann und ein unberechtigter Zugriff auf Ihren Netzbereich verhindert wird.

Beispiel einer Dosenbezeichnung:

Die Netzdosen tragen in der Regel Bezeichnungen wie "S065-B-14/15".
"S065" ist der versorgende Netzverteiler, 
"B" ist das jeweilige Panel im Verteiler, 
14/15 sind die einzelnen Dosen: 14 ist der linke Port und 15 der rechte. 
 

In einigen Bereichen wird Telefontechnologie vom Dezernat 5 verwendet, welche die gleiche Netzinfrastruktur nutzt, wie das Datennetz. In diesen Gebäuden ist dann jeweils der rechte Port einer Mehrfachdose nur der Telefonie zugeordnet und kann nicht für die Internetnutzung verwendet werden. Dies ist unter anderem in folgenden Gebäuden der Fall:

• Richard-Strauß-Str. 2
• Aachener Str. 217
• Aachener Str. 209
• Triforum (Innere Kanalstr. 15)
• Patrizia Turm (Venloer Str. 151)
• Godesberger Str. 10
• Weyertal 59

Jedes Institut ist durch einen eigenen Regelsatz der Firewall geschützt. In der Grundeinstellung können keine Anfragen von außen in Ihren Netzbereich gelangen. Dies stellt einen Grundschutz gegen Angriffe aus dem Internet und einen Schutz vor vireninfizierten Rechnern in anderen Instituten innerhalb des UKLANs dar.

Wird ein Zugriff von außen benötigt, beispielsweise um einen Dienst anzubieten, können die Netzbeauftragten eine Öffnung der Firewall für diesen Dienst beantragen.
Bitte beachten Sie, dass weltweite Freigaben auf Systeme einem gesonderten Genehmigungsprozess inkl. Sicherheitsprüfung unterliegen und zwingend Begründungen, Projektbeschreibungen und Informationen z.B. zu Systemkonfigurationen, personellen Verantwortlichkeiten inkl. Vertretungsregelungen zu machen sind. Im Zweifelsfall berät Sie die Stabsstelle Security Operations hierzu individuell.