netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2023-07-18T12:24:36+02:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/487DNS searchlist überarbeiten2023-07-18T12:24:36+02:00iv4011benedikt.neuffer@kit.eduDNS searchlist überarbeitenAktuell gibt es DNS searchlist als DHCPv4-Option und die hängen an Subnetzen. Diese Info braucht man aber auch für RA und möchte man eigentlich für alle subnets einer BCD identisch haben. Zudem könnte es sein, dass man die Information au...Aktuell gibt es DNS searchlist als DHCPv4-Option und die hängen an Subnetzen. Diese Info braucht man aber auch für RA und möchte man eigentlich für alle subnets einer BCD identisch haben. Zudem könnte es sein, dass man die Information auch irgendwann via DHCPv6 verteilen möchte.
Hier muss man diskutieren, wie man damit umgehen möchte.xe4704janis.streib@kit.eduiv4011benedikt.neuffer@kit.eduha2931dominik.rimpf@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/34Druckerfreundliche Listenausgaben2018-05-29T09:48:34+02:00xe4704janis.streib@kit.eduDruckerfreundliche ListenausgabenDurch @media-Queries in CSS lässt sich da noch eine Menge machen.Durch @media-Queries in CSS lässt sich da noch eine Menge machen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/25DualStack-Hosteintrag (IPv4/6) neu/aendern/loeschen2023-11-28T16:33:48+01:00se7337klara.mall@kit.eduDualStack-Hosteintrag (IPv4/6) neu/aendern/loeschenhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/482Einzelne Fasern in netdoc modellieren2023-07-14T20:47:53+02:00iv4011benedikt.neuffer@kit.eduEinzelne Fasern in netdoc modellierenStand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sau...Stand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sauber abbilden.gq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/682Explain Limits of Macfinder2024-02-16T13:09:06+01:00xe4704janis.streib@kit.eduExplain Limits of Macfinder- nicht für wlan clients
- nur untagged ports
- nur an scc-verwalteten switches
- nicht in vpn2vlan
- clients müssen zum Zeitpunkt der Suche aktiv sein (d.h. Traffic auslösen)- nicht für wlan clients
- nur untagged ports
- nur an scc-verwalteten switches
- nicht in vpn2vlan
- clients müssen zum Zeitpunkt der Suche aktiv sein (d.h. Traffic auslösen)https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/537Feature Request - EUI-64 automatisch generieren2023-12-20T16:26:32+01:00kw3675Feature Request - EUI-64 automatisch generierenÄhnliches Anliegen wie #480, beim Klick auf "Kein AAAA-Record!" wäre es super, wenn automatisch die zum Subnetz der IPv4 passende EUI-64 IPv6 generiert und eingetragen würde. Benötigen wir so oft, dass wir da intern sogar schon ein Tool ...Ähnliches Anliegen wie #480, beim Klick auf "Kein AAAA-Record!" wäre es super, wenn automatisch die zum Subnetz der IPv4 passende EUI-64 IPv6 generiert und eingetragen würde. Benötigen wir so oft, dass wir da intern sogar schon ein Tool für geschrieben haben. (Kennt nur unsere Subnetze, bringt also anderen Instituten aktuell leider nichts.)ov5916julian.keck9@kit.eduov5916julian.keck9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/408Feature Request: ACME Tokens pro Domain2023-09-11T13:34:02+02:00px8408konstantin.zangerle@kit.eduFeature Request: ACME Tokens pro DomainZiel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens ü...Ziel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens über die API passieren. Folgender Query erstellt für die Domain »automation.cert.kit.edu« alles, was man haben will.
Ich weiß selbst nicht, wie eine gute UI dafür aussehen würde.
```json
[
{
"idx": "listFQDN",
"name": "dns.fqdn.list",
"old": {
"value": "automation.cert.kit.edu"
}
},
{
"idx": "createGroup",
"name": "cntl.group.create",
"new": {
"parent_name": "kit-cert-acme",
"description": "ACME automation.cert.kit.edu",
"do_copy_assignments": false,
"do_idm_sync": false,
"do_refresh_idm_sync": false,
"idm_sync_max_mgr_count": 20
}
},
{
"idx": "fqdnGroup",
"name": "dns.fqdn2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"fqdn_value": {
"idx": "listFQDN",
"param": "value"
}
}
},
{
"idx": "createSubAccount",
"name": "cntl.mgr.create",
"new": {
"description": "created automatically",
"do_copy_roles": false,
"allow_data_manipulation": true
}
},
{
"idx": "linkSubAccountToGroup",
"name": "cntl.mgr2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"mgr_login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
},
{
"idx": "createToken",
"name": "cntl.wapi_auth.create",
"new_ref": {
"login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
}
]
```API 4.0 Releasexe4704janis.streib@kit.edurx2495alexander.kaschta9@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/474Fetch limits für fqdn lists2023-06-16T21:46:50+02:00xe4704janis.streib@kit.eduFetch limits für fqdn listsScc.kit.edu löst gerne crashes in browsern aus. Hier sollte man ein hartes fetch_limit api seitig einbinden und ein button der unter warnung ein fetch_all erzeugt.Scc.kit.edu löst gerne crashes in browsern aus. Hier sollte man ein hartes fetch_limit api seitig einbinden und ein button der unter warnung ein fetch_all erzeugt.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/684Fix nd.p_port.disconnect in DBEditor2024-03-01T13:16:10+01:00ov5916julian.keck9@kit.eduFix nd.p_port.disconnect in DBEditorAktuell fehlen im Editor die Felder dafür.Aktuell fehlen im Editor die Felder dafür.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/40FQDN mit Record-Set in Bereichsrecordausgabe gruppieren2020-11-23T19:20:28+01:00xe4704janis.streib@kit.eduFQDN mit Record-Set in Bereichsrecordausgabe gruppierenWar mal drin, entfernt mit net-suite-dnsvs@d2a7a8e8 durch #2. Hier müsste man sich eine neue list javascript lösung einfallen lassen.War mal drin, entfernt mit net-suite-dnsvs@d2a7a8e8 durch #2. Hier müsste man sich eine neue list javascript lösung einfallen lassen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/260Freie-Block-Berechnung bei mehreren Subnetzen in BCD falsch2023-02-17T16:22:35+01:00ha2931dominik.rimpf@kit.eduFreie-Block-Berechnung bei mehreren Subnetzen in BCD falschSzenario:
* BCD mit 4x /32 v4-Subnetzen.
* Record auf erste IP.
Fehlerbild: vor der IP wird "Eine freie Adresse" angezeigt. Beim auswählen des Blocks wird die "letzte" Adresse im Netz vorausgefüllt. Außerdem fehlt ein Block. (3 IPs sind...Szenario:
* BCD mit 4x /32 v4-Subnetzen.
* Record auf erste IP.
Fehlerbild: vor der IP wird "Eine freie Adresse" angezeigt. Beim auswählen des Blocks wird die "letzte" Adresse im Netz vorausgefüllt. Außerdem fehlt ein Block. (3 IPs sind frei, 2 werden aber nur angezeigt.)
Bsp.: https://netvs.scc.kit.edu/dnsvs/bcds/ipv4-wh-test-public-6https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/636General: Überprpüfen, dass alle URLs ohne Login ein Sinnvolles Verhalten zeigen2024-01-03T15:15:16+01:00xe4704janis.streib@kit.eduGeneral: Überprpüfen, dass alle URLs ohne Login ein Sinnvolles Verhalten zeigenJetzt wieder aufgefallen bei Domain-Finder (löst Poo-Storm aus).Jetzt wieder aufgefallen bei Domain-Finder (löst Poo-Storm aus).https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/588Generic Requests-Tracking in NETDB?2024-01-31T17:28:08+01:00xe4704janis.streib@kit.eduGeneric Requests-Tracking in NETDB?Man könnte sich Gedanken über ein generisches Requests-Tracking in der NETDB machen.
Im NETVS-Devel-Chat gab es dazu schon einige Überlegungen.
Die grundidee wäre, dass man als Nutzender seine Requests auch im Nachhinen einsehen kann un...Man könnte sich Gedanken über ein generisches Requests-Tracking in der NETDB machen.
Im NETVS-Devel-Chat gab es dazu schon einige Überlegungen.
Die grundidee wäre, dass man als Nutzender seine Requests auch im Nachhinen einsehen kann und den Zustand von denen einsehen kann.
Modellierung ggf. relativ abstrakt mit generischen Objektattributen für den "Inhalt" der Anfragen.
Es soll kein zweites Ticket-System werden, sondern ausschließlich Requests/Anträge abbilden,
die einen direkten Bezug zur NetDB haben. Konkreter: ein Antrag kann sich nur auf Objekttypen beziehen,
die in der WebAPI abgebildet/modelliert sind. Aktuelle Kandidaten wären:
- Patch Request (KIT-weit)
- BCDs (Neueinträge)
- Subnetze (Änderungen)
- DHCP, BCD-basiert (Neu, Ändern)
- vpn2vlan (noch prüfen)
- wifi2vlan (noch prüfen)
- KNN-Domainantrag (SLD: neu, alt, Providerwechsel. Aber keine Mailadressen - nicht in NetDB)
Basisansatz f.d Modellierung:
- `request_type`, `request`, `request_item` als Objekttypen.
- Schema evlt. `cntl`.
- Relation zu den inhaltlichen Objekttypen via global join.
Aus momentaner Sicht könnte es folgende Vorteile geben:
- Antragstellung und Bearbeitung erfolgen direkt im NETVS; zusätzliche Status-Infos per Mail analog gitlab-issues sollten machbar sein.
- Antragsdaten direkt in NetDB integrierbar
- der Bearbeitungsverlauf eines Antrags ist (ohne entwicklungsseitigen Mehraufwand) im evlog sichtbar
- Antragsteller können den Status/Verlauf ihres Antrags jederzeit einsehen, ggf. auch nachträglich Antragsdaten korrigieren (falls es Fehler gab) oder anpassen.
- Antragsteller sehen alle ihre eingereichten Anträge (aktuelle und frühere, sofern sie aufgehoben werden)
Zeitfenster: aus heutiger Sicht nicht vor 2025https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/205Gruppen: IDM-Sync-Fehler anzeigen2022-09-26T19:37:11+02:00xe4704janis.streib@kit.eduGruppen: IDM-Sync-Fehler anzeigenhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/49Handling von IDN Namen2022-09-20T16:55:35+02:00fb7809thorsten.tuellmann@kit.eduHandling von IDN NamenWas haltet ihr davon, bei IDN-Namen, den Punycode dazuzuschreiben, damit man sieht, dass [owа.kit.edu.](https://owа.kit.edu.) nicht das gleiche ist wie [owa.kit.edu.](https://owa.kit.edu.)?
Ich konnte auch 💩.scc.kit.edu. als A-Record ei...Was haltet ihr davon, bei IDN-Namen, den Punycode dazuzuschreiben, damit man sieht, dass [owа.kit.edu.](https://owа.kit.edu.) nicht das gleiche ist wie [owa.kit.edu.](https://owa.kit.edu.)?
Ich konnte auch 💩.scc.kit.edu. als A-Record eintragen. Ich meine, das (und andere Codepoints) sind in IDN nicht erlaubt?
* [x] ~~Kennzeichnung mit Punycode; Konformität lt. IDNA2008 (RFC 5891) anzeigen~~
* [x] neues webapi-attribut `dns.fqdn.value_idna`https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/6Hilfe-Seite/Dokumentation2020-11-23T19:40:06+01:00xe4704janis.streib@kit.eduHilfe-Seite/Dokumentationfehlt bisher komplett.
* [ ] Für das "neue" NetVS sollte eine Grundlegende Benutzer-Doku angelegt werden. Könnte angelehnt werden an die noch ausstehende ITB-Schulung zur Benutzung des NETVS.
* [ ] Glossar für Begriffe in NetVS / WebAPI...fehlt bisher komplett.
* [ ] Für das "neue" NetVS sollte eine Grundlegende Benutzer-Doku angelegt werden. Könnte angelehnt werden an die noch ausstehende ITB-Schulung zur Benutzung des NETVS.
* [ ] Glossar für Begriffe in NetVS / WebAPI. Existiert in Teilen schon [hier](https://www-net-doku.scc.kit.edu/webapi/release/dnscfg-perms/)
* [ ] FAQ aufbauennk2202dominik.rimpf@partner.kit.edunk2202dominik.rimpf@partner.kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/467IPv6-Präfixe der eigenen BCDs in den IP-Tools laden2023-09-08T16:59:46+02:00rx2495alexander.kaschta9@kit.eduIPv6-Präfixe der eigenen BCDs in den IP-Tools ladenVon @xe4704 kam der Vorschlag, in den IP-Tools nicht nur Link-Local-Adressen generieren zu können, sondern dies auch für globale Adressen zu erweitern. Die `ipaddress.js`-Utils würden dies technisch unterstützen.
Die Idee wäre nun, dass...Von @xe4704 kam der Vorschlag, in den IP-Tools nicht nur Link-Local-Adressen generieren zu können, sondern dies auch für globale Adressen zu erweitern. Die `ipaddress.js`-Utils würden dies technisch unterstützen.
Die Idee wäre nun, dass man dort ein Drop-Down-Menü braucht, um auswählen zu können, welches Präfix man für die Generierung der Adresse verwenden soll. Ein Nachteil davon wäre, dass damit die IP-Tools eine Anmeldung bräuchten und somit nicht mehr öffentlich verfügbar wären.ov5916julian.keck9@kit.eduov5916julian.keck9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/286Launchpad-Integration for Access Tokens2023-12-14T21:32:30+01:00ah5676Launchpad-Integration for Access TokensWenn externe Programme netdb token brauchen, müssen Benutzer aktuell selber Tokens erstellen. Es wäre einfacher, wenn ein Link mit vorgefüllten Angaben erstellt werden könnte.Wenn externe Programme netdb token brauchen, müssen Benutzer aktuell selber Tokens erstellen. Es wäre einfacher, wenn ein Link mit vorgefüllten Angaben erstellt werden könnte.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/466MAC zu IPv6 in den DB-Editor2023-10-03T19:04:10+02:00rx2495alexander.kaschta9@kit.eduMAC zu IPv6 in den DB-EditorIm Issue #280 und von @xe4704 kam die Idee, ob man die Umrechnung im DB-Editor einbaut, um dort direkt dann die benötigte IPv6-Adresse erhält, die man in die DNS-Einträge schreibt.Im Issue #280 und von @xe4704 kam die Idee, ob man die Umrechnung im DB-Editor einbaut, um dort direkt dann die benötigte IPv6-Adresse erhält, die man in die DNS-Einträge schreibt.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/499MACauth: temporäre Sperre2023-08-29T13:40:27+02:00iv4011benedikt.neuffer@kit.eduMACauth: temporäre SperreDerzeit gibt es keine Möglichkeit eine MAC-Adresse beim MACauth temporär zu sperren.
Anwendungsfälle:
* MAC soll nur zu bestimmten Momenten Zugang bekommen
* MAC ist nicht zuortbar, temporäre Sperre, bis sich jemand meldetDerzeit gibt es keine Möglichkeit eine MAC-Adresse beim MACauth temporär zu sperren.
Anwendungsfälle:
* MAC soll nur zu bestimmten Momenten Zugang bekommen
* MAC ist nicht zuortbar, temporäre Sperre, bis sich jemand meldet