netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2018-01-30T00:50:39+01:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/17"Orphan FQDN"-Tool2018-01-30T00:50:39+01:00xe4704janis.streib@kit.edu"Orphan FQDN"-Toolhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/22Bereichsliste pro Betreuer ändern2021-02-01T12:21:23+01:00se7337klara.mall@kit.eduBereichsliste pro Betreuer ändernnoch als praktische ergaenzung zu 'bereichsbetreuer eintragen/loeschen':
bisher gibt es 'pro bereich die betreuerliste aendern'.
parallel dazu auch eine sicht anbieten, wo man pro betreuer die bereichsliste aendern kann.
(z.b...noch als praktische ergaenzung zu 'bereichsbetreuer eintragen/loeschen':
bisher gibt es 'pro bereich die betreuerliste aendern'.
parallel dazu auch eine sicht anbieten, wo man pro betreuer die bereichsliste aendern kann.
(z.b. bei der eingangs-bereichsliste gleichermassen checkboxen anbieten, mit deren aktivierung man diese bereiche der funktion uebergeben kann)https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/25DualStack-Hosteintrag (IPv4/6) neu/aendern/loeschen2023-11-28T16:33:48+01:00se7337klara.mall@kit.eduDualStack-Hosteintrag (IPv4/6) neu/aendern/loeschenhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/34Druckerfreundliche Listenausgaben2018-05-29T09:48:34+02:00xe4704janis.streib@kit.eduDruckerfreundliche ListenausgabenDurch @media-Queries in CSS lässt sich da noch eine Menge machen.Durch @media-Queries in CSS lässt sich da noch eine Menge machen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/40FQDN mit Record-Set in Bereichsrecordausgabe gruppieren2020-11-23T19:20:28+01:00xe4704janis.streib@kit.eduFQDN mit Record-Set in Bereichsrecordausgabe gruppierenWar mal drin, entfernt mit net-suite-dnsvs@d2a7a8e8 durch #2. Hier müsste man sich eine neue list javascript lösung einfallen lassen.War mal drin, entfernt mit net-suite-dnsvs@d2a7a8e8 durch #2. Hier müsste man sich eine neue list javascript lösung einfallen lassen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/122ARPFinder2020-09-27T22:16:14+02:00xe4704janis.streib@kit.eduARPFinderEs scheint relativ viele Anfragen zu "Host zu MAC" oder "MAC zu Host" zu geben. Vielleicht kann man in ferner Zukunft auch an einen ARPFinder denken.Es scheint relativ viele Anfragen zu "Host zu MAC" oder "MAC zu Host" zu geben. Vielleicht kann man in ferner Zukunft auch an einen ARPFinder denken.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/210reservierte Adressen nach Subnetz gruppieren2022-09-20T16:58:21+02:00se7337klara.mall@kit.edureservierte Adressen nach Subnetz gruppierenin BCD-Ansicht Zählung der reservierten IP-Adressen nach Subnetz gruppieren.in BCD-Ansicht Zählung der reservierten IP-Adressen nach Subnetz gruppieren.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/212Alle Records für FQDN in einer BCD View2020-11-20T11:04:25+01:00nk2202dominik.rimpf@partner.kit.eduAlle Records für FQDN in einer BCD ViewEs wäre praktisch wenn man in der BCD-Übersicht Buttons hätte um sich alle Records zu einer Domain, die zur selben Gruppe wie die BCD gehört, anzeigen zu lassen.Es wäre praktisch wenn man in der BCD-Übersicht Buttons hätte um sich alle Records zu einer Domain, die zur selben Gruppe wie die BCD gehört, anzeigen zu lassen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/216BCD-FQDN-Basierte Ansicht2020-11-20T18:20:16+01:00xe4704janis.streib@kit.eduBCD-FQDN-Basierte AnsichtGruppierung änderbar machen, sodass der BCD-Record-View auch anstatt nach record_type nach FQDN gruppieren kannGruppierung änderbar machen, sodass der BCD-Record-View auch anstatt nach record_type nach FQDN gruppieren kannhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/261Subaccount BCD / FQDN Zuordnungs-Wizard2022-09-15T15:19:48+02:00ha2931dominik.rimpf@kit.eduSubaccount BCD / FQDN Zuordnungs-WizardFolgendes wäre cool:
Man hat für jeden Subaccount eine Liste von BCDs / FQDNs auf die dem Parent-Account "gehören" und kann hier mit Checkboxen auswählen auf welche Objekte der Subaccount Rechte erhält. Der Wizard erstellt automatisch Su...Folgendes wäre cool:
Man hat für jeden Subaccount eine Liste von BCDs / FQDNs auf die dem Parent-Account "gehören" und kann hier mit Checkboxen auswählen auf welche Objekte der Subaccount Rechte erhält. Der Wizard erstellt automatisch Subgruppen und trägt dort den Subaccount ein.
depends on #217https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/286Launchpad-Integration for Access Tokens2023-12-14T21:32:30+01:00ah5676Launchpad-Integration for Access TokensWenn externe Programme netdb token brauchen, müssen Benutzer aktuell selber Tokens erstellen. Es wäre einfacher, wenn ein Link mit vorgefüllten Angaben erstellt werden könnte.Wenn externe Programme netdb token brauchen, müssen Benutzer aktuell selber Tokens erstellen. Es wäre einfacher, wenn ein Link mit vorgefüllten Angaben erstellt werden könnte.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/300AAAA/A-Records: "anlegen & nächster Record"2023-11-11T17:56:28+01:00iv4011benedikt.neuffer@kit.eduAAAA/A-Records: "anlegen & nächster Record"Beim anlegen von AAAA/A-Records könnte man einen button machen mit "Anlegen & nächster Record" der dann automaigsch die IP um 1 inkrementiert. Im besten Fall ist die Logik dahinter sogar so schlau, dass im linkesten label der letzte Zahl...Beim anlegen von AAAA/A-Records könnte man einen button machen mit "Anlegen & nächster Record" der dann automaigsch die IP um 1 inkrementiert. Im besten Fall ist die Logik dahinter sogar so schlau, dass im linkesten label der letzte Zahlen-Block auch um 1 inkrementiert wird. Das dürfte einigen Leute Arbeit ersparen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/380BCD-View: Abschnitt Broadcastdomain unterteilen2022-05-23T21:58:33+02:00se7337klara.mall@kit.eduBCD-View: Abschnitt Broadcastdomain unterteilenNach dem Öffnen einer BCD ist der Abschnitt "Broadcastdomain" per default aufgeklappt.
Hier sind verschiedene Informationen und Links.
Könnte man diesen Abschnitt in mehrere Teile unterteilen. Wenn man einen eigenen Abschnitt für "Betre...Nach dem Öffnen einer BCD ist der Abschnitt "Broadcastdomain" per default aufgeklappt.
Hier sind verschiedene Informationen und Links.
Könnte man diesen Abschnitt in mehrere Teile unterteilen. Wenn man einen eigenen Abschnitt für "Betreuer/Administratoren" und "Domains" hätte, könnte man diese per default einklappen, was sinnvoll wäre, da diese teilweise sehr lang sind, aber die Nutzer kaum interessieren, z.B. BCD "vit-drucker":
https://netvs.scc.kit.edu/dnsvs/bcds/vit-drucker
Normalerweise loggen sich die Betreuer nicht ein, um die Betreuerliste oder die Domain zu checken.
Eher geht es hier um die IP-Adressen-Verwaltung.
Man muss viel nach unten scrollen, um zu den IP-Adressen zu kommen, wenn man keine separate Buttons "A Records" oder "AAAA Records" rechts anklickt.
Die Informationen wie Subnetze/NATVS-Bereich/Gateways sind wichtig und kurz um die zu verstecken.
Vorschlag:
"Betreuer/Administratoren" und "Domains" in eigenen Abschnitt auslagern (unter Broadcastdomain), der per default eingeklappt ist. Broadcastdomain enthält dann noch alles andere (es wird lediglich die "Mitte" rausgenommen).https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/408Feature Request: ACME Tokens pro Domain2023-09-11T13:34:02+02:00px8408konstantin.zangerle@kit.eduFeature Request: ACME Tokens pro DomainZiel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens ü...Ziel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens über die API passieren. Folgender Query erstellt für die Domain »automation.cert.kit.edu« alles, was man haben will.
Ich weiß selbst nicht, wie eine gute UI dafür aussehen würde.
```json
[
{
"idx": "listFQDN",
"name": "dns.fqdn.list",
"old": {
"value": "automation.cert.kit.edu"
}
},
{
"idx": "createGroup",
"name": "cntl.group.create",
"new": {
"parent_name": "kit-cert-acme",
"description": "ACME automation.cert.kit.edu",
"do_copy_assignments": false,
"do_idm_sync": false,
"do_refresh_idm_sync": false,
"idm_sync_max_mgr_count": 20
}
},
{
"idx": "fqdnGroup",
"name": "dns.fqdn2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"fqdn_value": {
"idx": "listFQDN",
"param": "value"
}
}
},
{
"idx": "createSubAccount",
"name": "cntl.mgr.create",
"new": {
"description": "created automatically",
"do_copy_roles": false,
"allow_data_manipulation": true
}
},
{
"idx": "linkSubAccountToGroup",
"name": "cntl.mgr2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"mgr_login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
},
{
"idx": "createToken",
"name": "cntl.wapi_auth.create",
"new_ref": {
"login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
}
]
```API 4.0 Releasexe4704janis.streib@kit.edurx2495alexander.kaschta9@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/415Antrag auf neue BCD / neues Netz2024-02-21T15:06:51+01:00se7337klara.mall@kit.eduAntrag auf neue BCD / neues NetzEin ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gr...Ein ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gruppe: dropdown Gruppen der in 1 ausgewählten OE plus die Möglichkeit "Gruppe wird durch OE-Betreuer zugeordnet" auszuwählen [Link auf https://netvs.scc.kit.edu/cntl/groups]
3. Schutzbedarf: (Hier Link auf https://www.scc.kit.edu/dienste/4325.php) [Hinweis: Bei erhöhtem Schutzbedarf kann die BCD über die zentrale Stufe-2-Firewall angebunden werden. Standardmäßig sind alle KIT-Netze durch die Stufe-1-Firewall geschützt, d.h. aus dem Internet nicht erreichbar, jedoch aus dem KIT-Netz. Die Anbindung über die Stufe-2-Firewall wird nicht unterstützt, wenn eine Anbindung über den zentralen Loadbalancer benötigt wird. Eine DMZ bietet sich genau dann an, wenn Externe Zugriff auf Geräte in dieser BCD haben und kein Zugriff auf das KIT-Netz nötig ist.] dropdown:
- Stufe-1
- Stufe-2
- Sonstiges/Spezialfall (mit Textfeld zur Erklärung)
4. Welche Art von Systemen wird über die BCD angebunden. [Hinweis: Es sollten stets gleichartige Systeme über eine eigene BCD angebunden werden. Eine Vermischung verschiedener Arten von Systemen in einer BCD sollte vermieden werden. Sonstige Systeme bitte näher beschreiben.] dropdown:
- Clients
- Server => falls das und Stufe-1: 4a. Wird eine Anbindung über den zentralen Loadbalancer benötigt? ja/nein. falls das und Stufe-2: Hinweis, dass eine Anbindung über den zentralen Loadbalancer derzeit für Stufe-2-Netze nicht möglich ist.
- Drucker
- IoT-Geräte
- VPN-/Wifi-only
- Sonstiges (mit Textfeld)
5. Name der BCD (eine Erklärung muss daneben, wie der auszusehen hat - man könnte erzwingen, dass es mit der OE anfängt der Name und man könnte anhand der Antwort auf die vorherige Frage auch schon Vorschläge machen)
```
(Schema: <oe>-<abteilung>-<funktion>-<nummer>):
<oe> (Organisationseinheit-Kürzel)
<abteilung> (Abteilung oder Arbeitsgruppe, falls zutreffend):
<funktion> (Funktion angebundener Systeme)*:
Beispiel: bei Clients: “labor(-name)”
bei Servern: Name des Dienstes
<nummer> (optional fortlaufende Nummer, für den Fall, dass mehrere BCDs mit ähnlicher Funktion benötigt werden):
Beispiel: scc-net-webserver-1
```
6. Zugriff ins Internet nötig? ja/nein.
7. Zugriff auf die Systeme aus dem Internet (jetzt oder in der Zukunft irgendwann) nötig? ja/nein [Hinweis: Wenn der Zugriff auf die angebundenen Systeme ohne VPN aus dem Internet benötigt wird, müssen öffentliche IPv4-Adressen genutzt werden. Da es sich bei IPv4-Adressen um knappe Ressourcen handelt, sollten diese nur vergeben werden, wenn die Notwendigkeit dafür besteht.] Falls ja und _kein_ Servernetz: es erscheint Textfeld, in das zwingend eine Begründung geschrieben werden muss, warum der Zugriff nötig ist.
8. Subnetze: dropdown: nur IPv6 / IPv6 und IPv4. [Falls 6 und 7 nein ist, sollte bei ausgewählter Option 2 ein Hinweis kommen, dass hier IPv4 nur vergeben word, wenn es sich um Geräte handelt, die kein IPv6 können] Falls auch IPv4:
- 8a. IPv4-Subnetzgröße. Integer-Eingabefeld für erwartete (und evtl. maximale) Anzahl der Nutzer. Dadurch wird die benötigte Präfix-Länge ermittelt (siehe folgende Liste). Falls dieses < 26 wird ein Hinweis eingeblendet, am besten mit Link auf eine entsprechende Webseite, wo erklärt wird, dass BCDs klein sein sollen. > 24 wird nicht akzeptiert, außer es wird eine Begründung eingegeben, die sich an den Informationen auf der Hilfeseite orientiert.
- /29 (3 verfügbare Addressen)
- /28 (11 verfügbare Adressen)
- /27 (27 verfügbare Adressen)
- /26 (59 verfügbare Adressen)
- /25 (123 verfügbare Adressen)
- 8b. DHCP gewünscht? ja/nein ---> falls ja:
- Statische Zuordnungen sind möglich. Zusätzlich dynamischer Pool gewünscht? ja/nein: falls ja: wieviele Adressen? [min 2, max Hosts/Net - 5 ]
9. Wo befinden sich die in der BCD anzubindenden Geräte physisch? [Hinweis: Eine BCD sollte auf einen lokalen Bereich, wie z.B. wenige Gebäude oder das Rechenzentrum an einem Campus beschränkt sein. BCDs, welche an mehreren Standorten genutzt werden, werden nur in begründeten Ausnahmefällen eingerichtet.] checklist:
- CN ohne SCC-Serverräume
- CS ohne SCC-Serverräume
- VM-Cluster SCC (CN/CS unbekannt)
- VM-Cluster SCC CN
- VM-Cluster SCC CS
- SCC-Serverräume CN
- SCC-Serverräume CS
- VPN2vlan-/Wifi2vlan-Clients (das muss eigentlich angewählt sein, wenn bei 3 "VPN-/Wifi-only" gewählt wurde
10. Welche Dienste sollen in der BCD realisiert werden? checkbox: vpn2vlan, wifi2vlan, ...
- vpn2vlan und/oder wifi2vlan vorausgewählt, falls bei 3 VPN-/Wifi-only bzw. bei 9 VPN2vlan-/Wifi2vlan-Clients (das sollte ja immer beides zusammen auftreten)
- falls es kein Client-Netz oder VPN-/Wifi-only ist, bringen ausgewählte checkboxes bei vpn2vlan und wifi2vlan errors. Darüber hinaus: wifi2vlan darf auch bei IoT-Netz angewählt sein
- die checkboxes sollten jeweils einen Link auf das entsprechende Antragsformular enthalten
11. Kommentare (Freifeld)rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/466MAC zu IPv6 in den DB-Editor2023-10-03T19:04:10+02:00rx2495alexander.kaschta9@kit.eduMAC zu IPv6 in den DB-EditorIm Issue #280 und von @xe4704 kam die Idee, ob man die Umrechnung im DB-Editor einbaut, um dort direkt dann die benötigte IPv6-Adresse erhält, die man in die DNS-Einträge schreibt.Im Issue #280 und von @xe4704 kam die Idee, ob man die Umrechnung im DB-Editor einbaut, um dort direkt dann die benötigte IPv6-Adresse erhält, die man in die DNS-Einträge schreibt.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/467IPv6-Präfixe der eigenen BCDs in den IP-Tools laden2023-09-08T16:59:46+02:00rx2495alexander.kaschta9@kit.eduIPv6-Präfixe der eigenen BCDs in den IP-Tools ladenVon @xe4704 kam der Vorschlag, in den IP-Tools nicht nur Link-Local-Adressen generieren zu können, sondern dies auch für globale Adressen zu erweitern. Die `ipaddress.js`-Utils würden dies technisch unterstützen.
Die Idee wäre nun, dass...Von @xe4704 kam der Vorschlag, in den IP-Tools nicht nur Link-Local-Adressen generieren zu können, sondern dies auch für globale Adressen zu erweitern. Die `ipaddress.js`-Utils würden dies technisch unterstützen.
Die Idee wäre nun, dass man dort ein Drop-Down-Menü braucht, um auswählen zu können, welches Präfix man für die Generierung der Adresse verwenden soll. Ein Nachteil davon wäre, dass damit die IP-Tools eine Anmeldung bräuchten und somit nicht mehr öffentlich verfügbar wären.ov5916julian.keck9@kit.eduov5916julian.keck9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/480Anzeige neu generierte IPv6 Adressen2024-02-29T17:01:08+01:00yc7050Anzeige neu generierte IPv6 Adressen> Hallo KollegInnen,
hätte einen kleinen Feature-Request fürs netvs...
Wenn ich in der A-Records-Liste durch Klicken auf "Kein AAAA-Record!"
eine neuen anlege, wird der aus der IPv4-Adresse generiert. Wäre cool,
wenn dann irgendwo schon ...> Hallo KollegInnen,
hätte einen kleinen Feature-Request fürs netvs...
Wenn ich in der A-Records-Liste durch Klicken auf "Kein AAAA-Record!"
eine neuen anlege, wird der aus der IPv4-Adresse generiert. Wäre cool,
wenn dann irgendwo schon die resultierende IPv6-Adresse angezeigt würde
und nicht nur die IPv6::IPv4.
Aktuell muss ich jedesmal am Ende wieder in der Liste den/die Client/s
suchen, um die angelegte Adresse zu sehen.
Nur 'ne Kleinigkeit, aber viele Kleinigkeiten... naja, ihr wisst ja
selber
Schöne Grüße aus dem Physikhochhaus,
Lars Behrenshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/481Abbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere ...2023-07-14T17:42:51+02:00gq3345rainer.steinmueller@kit.eduAbbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere VRFs gehörenÜbernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Prä...Übernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Präzisierung erforderlichgq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/482Einzelne Fasern in netdoc modellieren2023-07-14T20:47:53+02:00iv4011benedikt.neuffer@kit.eduEinzelne Fasern in netdoc modellierenStand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sau...Stand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sauber abbilden.gq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.edu