Bereich Administration Rechentechnik

Seit einem problematischen Ausfall 2024-08 ersetzen wir "konzeptionell" das Gerät für das Zugangsschließsystem.

Es soll dokumentiert werden wie wir das System "zusammenwerfen".

Bisher handelt es sich um einen Computer von der Hochschule. Es ist Mircosoft Windows 10 installiert. Die Anwendung läuft wohl nur auf Mircosoft Windows. Neben der üblicher Peripherie - Ethernet, Monitor, Tastatur und Maus - gibt es ein Kabel (USB Type-A), was an die Reglung der Türen anschlossen ist.
Das System hat eine öffentliche Adresse für IP. Der Zugriff ist (durch uns) auf 141.56.51.0/24 eingeschränkt wurden. Der Zugriff erfolgt - außer es gibt ein Problem damit - per RDP. (Der StuRa hat regulär keinen Zugang zum Raum, wo das Gerät steht.)

Zukünftig soll das System wie folgt funktionieren:

Es soll PVE als Betriebssystem verwendet werden. Für die Robustheit vom System soll ein Spiegel für ZFS verwendet werden.

Es soll eine - bei PVE übliche - Instanz zu Virtualisierung von Microsoft Windows (10) geben. (Also es soll eine neue Instanz mit einem Microsoft Windows 10 Pro N erstellt werden. (Version 10, da das (nach Aussage von Carsten Günther, der das bisherige System einrichtete) wohl an unserer Hochschule üblich ist, und Version 11 noch nicht verwendet werden kann. (Kein Scheiß!) Version Pro, da sonst kein RDP möglich zu sein scheint. Version N, da es sich um die europäische und damit etwas datensparsamere Version handelt.)) In der Instanz mit Microsoft Windows soll die Anwendung laufen. Dafür ist es notwendig, dass die Verbindung am Kabel (USB Type-A) für die Reglung der Türen in der Instanz verfügbar gemacht wird.

Wenn das so möglich ist, dann

• soll es (eine oder) mehrere weitere Instanzen für Verbindung nach und von außen geben
  • Zugriff nach außen, etwa zum Beziehen von Aktualisierungen (Host und Instanzen mit nicht öffentlichen Adressen);
  • Zugriff von außen (vielleicht auch nur aus dem eigenen /24);
• soll der Host (PVE) keine öffentliche Adresse für IP haben;
• soll die Instanz (Mircosoft Windows) keine öffentliche Adresse für IP haben.

---

Hardware:
Desktop (aktuell 2 · 8 GB Arbeitsspeicher; 2 · 500 GB Massenspeicher (SSD))

Host:
(aktuelles (8.2.4)) PVE mit (vorübergehend öffentlicher Adresse für IP ….146)
10.111.111.11

VM:
nicht öffentliche Adresse ist (nach der Aktualisierung vom Betriebssystem) noch nicht festgelegt, aber vielleicht bald 10.111.111.10

CT (oder VM):
(noch nicht konfiguriert) NixOS für die Funktion Gateway für interne Adressen
10.111.111.1
(erstmal DHCP für 141.56.51.0/24, aber langfristig angedacht) 141.56.51.190
(noch nicht konfiguriert, und vielleicht auch eine eigenständige Instanz) NixOS für die Funktion zum Zugriff von außen
noch zu konzeptionieren ist der Zugriff auf die Instanz mit der laufenden Anwendung, um dort die Änderung von Einträgen vornehmen zu können (Dabei gibt es die Anforderung, dass es für Angestellte einfach - auch mit möglicher Anleitung - auf das System zugreifen können müssen, mindestens wenn sie sich im 141.56.51.0/24 befinden. Aber vielleicht auch einfach eine Verbindung im Sinne von VPN bereitstellen, sodass ein Zugriff möglich ist.)

---

Ziel der Dokumentation ist es, dass ein gleichwertiges System von Grund auf neu "gebaut" werden kann. (Vielleicht wäre es sogar gut, wenn anhand der Dokumentation ein anderes Mitglied - etwa Mathis - das letztliche System baut. Theoretisch sollten wir auch gegenüber der Hochschulverwaltung genau benennen können was wir da wie (gebaut und) laufen haben.)