netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2018-01-30T00:50:39+01:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/17"Orphan FQDN"-Tool2018-01-30T00:50:39+01:00xe4704janis.streib@kit.edu"Orphan FQDN"-Toolhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/598"Umpatchen"-Knopf im Macfinder anbieten2023-12-14T21:20:01+01:00ov5916julian.keck9@kit.edu"Umpatchen"-Knopf im Macfinder anbietenAn jedem Ergebnis im Macfinder sollte es einen Knopf geben, der den User zu einem vorausgefüllten Patch-Request-Formular bringt, bei dem man nur noch Patch/Unpatch bzw. BCD auswählen muss.An jedem Ergebnis im Macfinder sollte es einen Knopf geben, der den User zu einem vorausgefüllten Patch-Request-Formular bringt, bei dem man nur noch Patch/Unpatch bzw. BCD auswählen muss.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/526(Per Browser) Customizable Startpage2023-10-05T15:43:15+02:00xe4704janis.streib@kit.edu(Per Browser) Customizable StartpageAllow users to select a default start page depending on their daily work (like DNSVS). Stored per browser in local storage.Allow users to select a default start page depending on their daily work (like DNSVS). Stored per browser in local storage.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/300AAAA/A-Records: "anlegen & nächster Record"2023-11-11T17:56:28+01:00iv4011benedikt.neuffer@kit.eduAAAA/A-Records: "anlegen & nächster Record"Beim anlegen von AAAA/A-Records könnte man einen button machen mit "Anlegen & nächster Record" der dann automaigsch die IP um 1 inkrementiert. Im besten Fall ist die Logik dahinter sogar so schlau, dass im linkesten label der letzte Zahl...Beim anlegen von AAAA/A-Records könnte man einen button machen mit "Anlegen & nächster Record" der dann automaigsch die IP um 1 inkrementiert. Im besten Fall ist die Logik dahinter sogar so schlau, dass im linkesten label der letzte Zahlen-Block auch um 1 inkrementiert wird. Das dürfte einigen Leute Arbeit ersparen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/481Abbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere ...2023-07-14T17:42:51+02:00gq3345rainer.steinmueller@kit.eduAbbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere VRFs gehörenÜbernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Prä...Übernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Präzisierung erforderlichgq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/212Alle Records für FQDN in einer BCD View2020-11-20T11:04:25+01:00nk2202dominik.rimpf@partner.kit.eduAlle Records für FQDN in einer BCD ViewEs wäre praktisch wenn man in der BCD-Übersicht Buttons hätte um sich alle Records zu einer Domain, die zur selben Gruppe wie die BCD gehört, anzeigen zu lassen.Es wäre praktisch wenn man in der BCD-Übersicht Buttons hätte um sich alle Records zu einer Domain, die zur selben Gruppe wie die BCD gehört, anzeigen zu lassen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/619Ansicht um Mgr zu bearbeiten (Abstraktion Account-Karte)2023-12-11T18:54:02+01:00ov5916julian.keck9@kit.eduAnsicht um Mgr zu bearbeiten (Abstraktion Account-Karte)NetVS kann aktuell nicht alle Features des Perl-Interfaces bzgl. Mgr-Objekten insbes. Rollen abbilden.
Es fehlt:
- [ ] Ansicht von beliebigem Mgr
- [ ] mgr2group: Gruppen (inkl. hinzufügen/löschen)
- [ ] mgr2ou: OE (inkl. hinzufügen/...NetVS kann aktuell nicht alle Features des Perl-Interfaces bzgl. Mgr-Objekten insbes. Rollen abbilden.
Es fehlt:
- [ ] Ansicht von beliebigem Mgr
- [ ] mgr2group: Gruppen (inkl. hinzufügen/löschen)
- [ ] mgr2ou: OE (inkl. hinzufügen/löschen)
- [ ] mgr2role: Globale Rollen (vergeben/löschen)
- [ ] Tokens auflisten (löschen wäre cool; das gibt die API aber leider gerade nicht her)
- [ ] (Permissions Rollen zuordnen)https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/415Antrag auf neue BCD / neues Netz2024-02-21T15:06:51+01:00se7337klara.mall@kit.eduAntrag auf neue BCD / neues NetzEin ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gr...Ein ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gruppe: dropdown Gruppen der in 1 ausgewählten OE plus die Möglichkeit "Gruppe wird durch OE-Betreuer zugeordnet" auszuwählen [Link auf https://netvs.scc.kit.edu/cntl/groups]
3. Schutzbedarf: (Hier Link auf https://www.scc.kit.edu/dienste/4325.php) [Hinweis: Bei erhöhtem Schutzbedarf kann die BCD über die zentrale Stufe-2-Firewall angebunden werden. Standardmäßig sind alle KIT-Netze durch die Stufe-1-Firewall geschützt, d.h. aus dem Internet nicht erreichbar, jedoch aus dem KIT-Netz. Die Anbindung über die Stufe-2-Firewall wird nicht unterstützt, wenn eine Anbindung über den zentralen Loadbalancer benötigt wird. Eine DMZ bietet sich genau dann an, wenn Externe Zugriff auf Geräte in dieser BCD haben und kein Zugriff auf das KIT-Netz nötig ist.] dropdown:
- Stufe-1
- Stufe-2
- Sonstiges/Spezialfall (mit Textfeld zur Erklärung)
4. Welche Art von Systemen wird über die BCD angebunden. [Hinweis: Es sollten stets gleichartige Systeme über eine eigene BCD angebunden werden. Eine Vermischung verschiedener Arten von Systemen in einer BCD sollte vermieden werden. Sonstige Systeme bitte näher beschreiben.] dropdown:
- Clients
- Server => falls das und Stufe-1: 4a. Wird eine Anbindung über den zentralen Loadbalancer benötigt? ja/nein. falls das und Stufe-2: Hinweis, dass eine Anbindung über den zentralen Loadbalancer derzeit für Stufe-2-Netze nicht möglich ist.
- Drucker
- IoT-Geräte
- VPN-/Wifi-only
- Sonstiges (mit Textfeld)
5. Name der BCD (eine Erklärung muss daneben, wie der auszusehen hat - man könnte erzwingen, dass es mit der OE anfängt der Name und man könnte anhand der Antwort auf die vorherige Frage auch schon Vorschläge machen)
```
(Schema: <oe>-<abteilung>-<funktion>-<nummer>):
<oe> (Organisationseinheit-Kürzel)
<abteilung> (Abteilung oder Arbeitsgruppe, falls zutreffend):
<funktion> (Funktion angebundener Systeme)*:
Beispiel: bei Clients: “labor(-name)”
bei Servern: Name des Dienstes
<nummer> (optional fortlaufende Nummer, für den Fall, dass mehrere BCDs mit ähnlicher Funktion benötigt werden):
Beispiel: scc-net-webserver-1
```
6. Zugriff ins Internet nötig? ja/nein.
7. Zugriff auf die Systeme aus dem Internet (jetzt oder in der Zukunft irgendwann) nötig? ja/nein [Hinweis: Wenn der Zugriff auf die angebundenen Systeme ohne VPN aus dem Internet benötigt wird, müssen öffentliche IPv4-Adressen genutzt werden. Da es sich bei IPv4-Adressen um knappe Ressourcen handelt, sollten diese nur vergeben werden, wenn die Notwendigkeit dafür besteht.] Falls ja und _kein_ Servernetz: es erscheint Textfeld, in das zwingend eine Begründung geschrieben werden muss, warum der Zugriff nötig ist.
8. Subnetze: dropdown: nur IPv6 / IPv6 und IPv4. [Falls 6 und 7 nein ist, sollte bei ausgewählter Option 2 ein Hinweis kommen, dass hier IPv4 nur vergeben word, wenn es sich um Geräte handelt, die kein IPv6 können] Falls auch IPv4:
- 8a. IPv4-Subnetzgröße. Integer-Eingabefeld für erwartete (und evtl. maximale) Anzahl der Nutzer. Dadurch wird die benötigte Präfix-Länge ermittelt (siehe folgende Liste). Falls dieses < 26 wird ein Hinweis eingeblendet, am besten mit Link auf eine entsprechende Webseite, wo erklärt wird, dass BCDs klein sein sollen. > 24 wird nicht akzeptiert, außer es wird eine Begründung eingegeben, die sich an den Informationen auf der Hilfeseite orientiert.
- /29 (3 verfügbare Addressen)
- /28 (11 verfügbare Adressen)
- /27 (27 verfügbare Adressen)
- /26 (59 verfügbare Adressen)
- /25 (123 verfügbare Adressen)
- 8b. DHCP gewünscht? ja/nein ---> falls ja:
- Statische Zuordnungen sind möglich. Zusätzlich dynamischer Pool gewünscht? ja/nein: falls ja: wieviele Adressen? [min 2, max Hosts/Net - 5 ]
9. Wo befinden sich die in der BCD anzubindenden Geräte physisch? [Hinweis: Eine BCD sollte auf einen lokalen Bereich, wie z.B. wenige Gebäude oder das Rechenzentrum an einem Campus beschränkt sein. BCDs, welche an mehreren Standorten genutzt werden, werden nur in begründeten Ausnahmefällen eingerichtet.] checklist:
- CN ohne SCC-Serverräume
- CS ohne SCC-Serverräume
- VM-Cluster SCC (CN/CS unbekannt)
- VM-Cluster SCC CN
- VM-Cluster SCC CS
- SCC-Serverräume CN
- SCC-Serverräume CS
- VPN2vlan-/Wifi2vlan-Clients (das muss eigentlich angewählt sein, wenn bei 3 "VPN-/Wifi-only" gewählt wurde
10. Welche Dienste sollen in der BCD realisiert werden? checkbox: vpn2vlan, wifi2vlan, ...
- vpn2vlan und/oder wifi2vlan vorausgewählt, falls bei 3 VPN-/Wifi-only bzw. bei 9 VPN2vlan-/Wifi2vlan-Clients (das sollte ja immer beides zusammen auftreten)
- falls es kein Client-Netz oder VPN-/Wifi-only ist, bringen ausgewählte checkboxes bei vpn2vlan und wifi2vlan errors. Darüber hinaus: wifi2vlan darf auch bei IoT-Netz angewählt sein
- die checkboxes sollten jeweils einen Link auf das entsprechende Antragsformular enthalten
11. Kommentare (Freifeld)rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/74anzeige 'auto_dml_fqdn' bei dbrt-menue in rr-create2018-03-20T16:43:14+01:00gq3345rainer.steinmueller@kit.eduanzeige 'auto_dml_fqdn' bei dbrt-menue in rr-createbeim anlegen eines neuen rr's muss man sehen koennen, ob der fqdn automatisch erzeugt wird oder nicht. dazu das textattribut im sql-view 'v_dns_rr_def.rrd_auto_dml_fqdn_text' nehmen und moeglichst in den menue-title der dbrt-auswahl einb...beim anlegen eines neuen rr's muss man sehen koennen, ob der fqdn automatisch erzeugt wird oder nicht. dazu das textattribut im sql-view 'v_dns_rr_def.rrd_auto_dml_fqdn_text' nehmen und moeglichst in den menue-title der dbrt-auswahl einbauen (ist ja zum glueck breit genug). z.b.
`A-RR für Domain [Keine automatische FQDN-Behandlung]`
das attribut kommt erst nach dem heutigen db-reload (also ab morgen) dazu.KIT-weiter Testhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/480Anzeige neu generierte IPv6 Adressen2024-02-29T17:01:08+01:00yc7050Anzeige neu generierte IPv6 Adressen> Hallo KollegInnen,
hätte einen kleinen Feature-Request fürs netvs...
Wenn ich in der A-Records-Liste durch Klicken auf "Kein AAAA-Record!"
eine neuen anlege, wird der aus der IPv4-Adresse generiert. Wäre cool,
wenn dann irgendwo schon ...> Hallo KollegInnen,
hätte einen kleinen Feature-Request fürs netvs...
Wenn ich in der A-Records-Liste durch Klicken auf "Kein AAAA-Record!"
eine neuen anlege, wird der aus der IPv4-Adresse generiert. Wäre cool,
wenn dann irgendwo schon die resultierende IPv6-Adresse angezeigt würde
und nicht nur die IPv6::IPv4.
Aktuell muss ich jedesmal am Ende wieder in der Liste den/die Client/s
suchen, um die angelegte Adresse zu sehen.
Nur 'ne Kleinigkeit, aber viele Kleinigkeiten... naja, ihr wisst ja
selber
Schöne Grüße aus dem Physikhochhaus,
Lars Behrenshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/339AP-Liste für unberechtigte Nutzer sichtbar2022-02-28T17:08:02+01:00ha2931dominik.rimpf@kit.eduAP-Liste für unberechtigte Nutzer sichtbarGrade kann jeder den AP-Listen-Link sehen. Da müsste man wohl den Permission-Check fixen.Grade kann jeder den AP-Listen-Link sehen. Da müsste man wohl den Permission-Check fixen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/120API Authentifizierung über OAuth2020-07-01T20:51:03+02:00rt1330API Authentifizierung über OAuthEine Anmeldung über OAuth würde die API besser nutzbar machen.Eine Anmeldung über OAuth würde die API besser nutzbar machen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/122ARPFinder2020-09-27T22:16:14+02:00xe4704janis.streib@kit.eduARPFinderEs scheint relativ viele Anfragen zu "Host zu MAC" oder "MAC zu Host" zu geben. Vielleicht kann man in ferner Zukunft auch an einen ARPFinder denken.Es scheint relativ viele Anfragen zu "Host zu MAC" oder "MAC zu Host" zu geben. Vielleicht kann man in ferner Zukunft auch an einen ARPFinder denken.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/542Autologoff beim IDP2023-11-08T18:37:13+01:00mm4078Autologoff beim IDPWenn man sich aus dem System DNSVS ausloggt, wird nicht automatisch die Session beim IDP beendet. Sondern man muss händisch den Auslogvorgang starten. Schöner wäre es wie es beim SAP-ESS gemacht wird, automatisch wenn man sich ausloggt g...Wenn man sich aus dem System DNSVS ausloggt, wird nicht automatisch die Session beim IDP beendet. Sondern man muss händisch den Auslogvorgang starten. Schöner wäre es wie es beim SAP-ESS gemacht wird, automatisch wenn man sich ausloggt gefragt wird ob man auch am IDP ausgeloggt werden möchte.rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/575Automatic bug reporter2023-11-06T18:15:22+01:00rx2495alexander.kaschta9@kit.eduAutomatic bug reporterImplement a method to be able to automatically post NETVS error (in the frontend) to the NETVS team. This should not automatically create GitLab issues but rather send mails to the dev team to prevent from sensitive information from leak...Implement a method to be able to automatically post NETVS error (in the frontend) to the NETVS team. This should not automatically create GitLab issues but rather send mails to the dev team to prevent from sensitive information from leaking. Open for further suggestionshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/216BCD-FQDN-Basierte Ansicht2020-11-20T18:20:16+01:00xe4704janis.streib@kit.eduBCD-FQDN-Basierte AnsichtGruppierung änderbar machen, sodass der BCD-Record-View auch anstatt nach record_type nach FQDN gruppieren kannGruppierung änderbar machen, sodass der BCD-Record-View auch anstatt nach record_type nach FQDN gruppieren kannhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/380BCD-View: Abschnitt Broadcastdomain unterteilen2022-05-23T21:58:33+02:00se7337klara.mall@kit.eduBCD-View: Abschnitt Broadcastdomain unterteilenNach dem Öffnen einer BCD ist der Abschnitt "Broadcastdomain" per default aufgeklappt.
Hier sind verschiedene Informationen und Links.
Könnte man diesen Abschnitt in mehrere Teile unterteilen. Wenn man einen eigenen Abschnitt für "Betre...Nach dem Öffnen einer BCD ist der Abschnitt "Broadcastdomain" per default aufgeklappt.
Hier sind verschiedene Informationen und Links.
Könnte man diesen Abschnitt in mehrere Teile unterteilen. Wenn man einen eigenen Abschnitt für "Betreuer/Administratoren" und "Domains" hätte, könnte man diese per default einklappen, was sinnvoll wäre, da diese teilweise sehr lang sind, aber die Nutzer kaum interessieren, z.B. BCD "vit-drucker":
https://netvs.scc.kit.edu/dnsvs/bcds/vit-drucker
Normalerweise loggen sich die Betreuer nicht ein, um die Betreuerliste oder die Domain zu checken.
Eher geht es hier um die IP-Adressen-Verwaltung.
Man muss viel nach unten scrollen, um zu den IP-Adressen zu kommen, wenn man keine separate Buttons "A Records" oder "AAAA Records" rechts anklickt.
Die Informationen wie Subnetze/NATVS-Bereich/Gateways sind wichtig und kurz um die zu verstecken.
Vorschlag:
"Betreuer/Administratoren" und "Domains" in eigenen Abschnitt auslagern (unter Broadcastdomain), der per default eingeklappt ist. Broadcastdomain enthält dann noch alles andere (es wird lediglich die "Mitte" rausgenommen).https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/22Bereichsliste pro Betreuer ändern2021-02-01T12:21:23+01:00se7337klara.mall@kit.eduBereichsliste pro Betreuer ändernnoch als praktische ergaenzung zu 'bereichsbetreuer eintragen/loeschen':
bisher gibt es 'pro bereich die betreuerliste aendern'.
parallel dazu auch eine sicht anbieten, wo man pro betreuer die bereichsliste aendern kann.
(z.b...noch als praktische ergaenzung zu 'bereichsbetreuer eintragen/loeschen':
bisher gibt es 'pro bereich die betreuerliste aendern'.
parallel dazu auch eine sicht anbieten, wo man pro betreuer die bereichsliste aendern kann.
(z.b. bei der eingangs-bereichsliste gleichermassen checkboxen anbieten, mit deren aktivierung man diese bereiche der funktion uebergeben kann)https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/399Bessere UX durch Multi-Account-Support beim OIDC AuthRequest2022-08-09T22:39:36+02:00fb7809thorsten.tuellmann@kit.eduBessere UX durch Multi-Account-Support beim OIDC AuthRequestWenn man häufiger mit mehreren Accounts in OIDC hantiert (z.B. `scc-adm-xy4711` und `xy4711`), landet man früher oder später mit dem falschen Account ohne Berechtigungen im NETVS. Dann muss man sicher entweder beim IdP ausloggen oder in ...Wenn man häufiger mit mehreren Accounts in OIDC hantiert (z.B. `scc-adm-xy4711` und `xy4711`), landet man früher oder später mit dem falschen Account ohne Berechtigungen im NETVS. Dann muss man sicher entweder beim IdP ausloggen oder in einem privaten Tab eine neue Session starten.
[OIDC erlaubt es](https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest), dass im AuthRequest darum gebeten wird, dass der end user den passenden Account beim Anmelden auswählt.
@px8408 schreibt: "Füge [hier](https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/blob/devel/middleware/net_suite/modules/login_oic/views.py#L42) ein `"prompt" : ["select_account"]` ein.xe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/599Dark Mode2023-11-21T12:07:11+01:00rx2495alexander.kaschta9@kit.eduDark ModeIn der NETVS-Community wurde sich ein Dark-Mode für das NETVS gewünscht.In der NETVS-Community wurde sich ein Dark-Mode für das NETVS gewünscht.