Infoblox GUI Ziel des Dokuments: Erläuterung der Infoblox GUI für CVs, Erläuterung der Fehlermeldungen.

InhaltInhaltInhaltInhalt

1. Einleitung ......................................................................................................................................... 2

2. Login / Logout ins GUI ..................................................................................................................... 2

3. Assign Fixed IP ................................................................................................................................ 4

4. Add Host .......................................................................................................................................... 6

5. Modify/Delete Host .......................................................................................................................... 8

6. Host List ......................................................................................................................................... 10

7. Troubleshooting-Tipps ................................................................................................................... 11

i. Redundante Informationen ........................................................................................................ 11

ii. Vergabe von Sonderzeichen im Namen .................................................................................... 11

iii. "Failure"-Meldungen bei Assign fixed IP ................................................................................... 11

iv. Error-Meldung bei der Funktion Add Host und Modify/Delete Host .......................................... 12

v. Host vom DNS auch ins DHCP übernehmen ............................................................................ 12

vi. Benutzer können mit DHCP keine Dienste im Uni-Netz / Internet nutzen ................................ 12

vii. Für die Funktion "Assign fixed IP" bekommt das Gerät keine Adresse zugeteilt .................. 12

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 2 / 12

1. Einleitung

Jedem Host muss eine eindeutige IP-Adresse zugeordnet sein (vgl.: Namenskonvention).

Mit der Bereitstellung des Infobox-Web-GUIs bekommen die Computer-Verantwortlichen der einzelnen Institute eine grössere Selbständigkeit für die Vergabe von IP-Adressen und Namenseinträge im DNS.

IP-Adressierung

Bisher wurde eine eindeutige Zuordnung über den statischen Eintrag der IP-Adresse auf den Hosts erreicht. Dies hat zur Folge, dass bei jedem Wechsel des Hosts in ein anderes Netz die IP-Adresse umkonfiguriert werden muss.

Es gibt ein neues Angebot des URZ, dass Hosts fest zugeordnete IP-Adressen via DHCP (dynamic host configuration protocol) beziehen. Die Voraussetzung dafür ist, dass die jeweiligen Hosts mit ihrer MAC-Adresse in dem DHCP-Server eingetragen werden. Neben der IP-Adresse werden auch die Einstellungen der Netzwerkmaske, des Gateways sowie der DNS-Server und WINS-Server mitgegeben.

Mit dem Eintrag einer fixen IP-Adresse sind die Hosts auch im DNS registriert.

DNS

Mit der Bereitstellung des neuen Tools wird es nun allen CVs, die die Schulung für das GUI gemacht haben, ermöglicht, ihre Hosts mit Namen und Alias selber im DNS einzutragen und zu ändern.

Es ist kein Muss, für die Einträge im DNS gleichzeitig auf DHCP zu wechseln, es kann weiterhin am Endgerät alternativ eine feste IP-Adresse konfiguriert werden.

Migration

Während der Einführung des neuen DHCP-Dienstes bietet das URZ an, die IP/DNS/DHCP-Daten scriptgesteuert auf einmal in das System zu spielen.

2. Login / Logout ins GUI

Das GUI wird über einen Browser (getestet wurden Firefox 3.6.x und IE8) aufgerufen:

https://bloxtools.urz.unibas.ch - bitte beim IE8 als "vertrauenswürdige site" klassifizieren.

Es erscheint das Login-Fenster, in dem Sie sich mit Ihrer Unibas-E-Mail-Kennung und dem E-Mail-Passwort anmelden können (sofern Sie die Berechtigung dazu erhalten haben).

Abb. 1 : Login-Fenster und Home

Nach erfolgreichem Login landen Sie auf der Home-Seite, von der aus Sie alle Funktionen über die einzelnen Reiter anwählen können.

Die Funktionen werden in diesem Dokument nacheinander vorgestellt und beschrieben.

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 3 / 12

Assign fixed IP Den Host, von dem man gerade eingeloggt ist, im DHCP und DNS eintragen nur für Hosts, die noch nicht eingetragen sind! DHCP und DNS

Add Host Einen neuen Host im DHCP und DNS eintragen DHCP und/ oder DNS

Modify/Delete Host Ändern von Angaben eines bereits angelegten Hosts Löschen eines bereits angelegten Hosts DHCP und/ oder DNS

Host List Hier können Sie sich die bereits eingetragenen Hosts in einem Subnetz anzeigen lassen.

Logout Beenden der Session

Abb. 2 : Logout aus dem GUI

Nach dem Logout ist vor dem Login.

Auch wenn der "idle"-Timeout Ihrer Session abgelaufen ist, werden Sie aufgefordert, sich neu einzuloggen.

Abb. 3 : Session has expired

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 4 / 12

3. Assign Fixed IP

Diese Funktion benutzen Sie typischerweise, wenn Sie einen Rechner erstmals (Neukauf oder Gerät eines Gastes) an das Netz anschliessen wollen. Konfigurieren Sie auf dem Rechner 'Adressbezug per DHCP' und warten Sie, bis eine Adresse zugewiesen wurde. Diese Adresse stammt aus einem speziellen, vom URZ reservierten Bereich und hat nur eingeschränkte Rechte. Sie erlaubt Ihnen im Moment lediglich die Verbindungsaufnahme zu http://bloxtools.urz.unibas.ch. Dort können Sie dann, wie beschrieben, festlegen, welche produktive IP-Adresse der Rechner zukünftig per DHCP beziehen soll.

Wenn Sie einen Host nur im DNS eintragen wollen, we chseln Sie bitte zu der Funktion "Add Host".

Wenn Sie einen bereits im DNS eingetragen Host auch ins DHCP übernehmen wollen, wechseln Sie bitte zu der Funktion "Modify/Delete H ost".

Voraussetzungen für diese Funktion:

• Sie haben sich von dem Host aus, der neu eingetragen werden soll, an dem Infoblox-GUI angemeldet.

• Der Host ist so eingestellt, dass er eine freie IP-Adresse per DHCP bezieht.

Sobald man diesen Menü-Punkt anwählt, ermittelt das GUI die benötigten Host-Informationen und zeigt sie an:

Abb. 4 : Assign fixed IP

In jedem Netz, in dem DHCP erlaubt ist, sind für diese Funktion (Assign fixed IP) zwei bis vier DHCP-Adressen reserviert (soweit möglich, die Adressen x.x.x.248-x.x.x.251, bzw. Adressen vom oberen Ende des zur Verfügung stehenden Ranges). Diese haben eine sehr kurze Lease-Zeit und keine weitere Berechtigung, als mit der Infoblox zu kommunizieren.

Nach der Suche zeigt diese Seite die aktuelle temporäre IP (via DHCP bezogen), die MAC-Adresse sowie die nächste freie IP-Adresse in dem Netz an, in das dieser Client gepatched ist. Die IP-Adresse, die für den Host angezeigt wird, muss aus Ihrem freien DHCP-Pool kommen (temporäre IP-Adresse nur für das Eintragen in dieses System).

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 5 / 12

Abb. 5 : Assign - Neuer Host wurde erkannt

Jetzt müssen Sie eintragen, welchen Namen der Host im DNS haben soll (bitte halten Sie die Namenskonvention ein!). Die nächste freie IP-Adresse in ihrem Netz, in dem der Client gepatched ist, wird vorgeschlagen. Diese können Sie auswählen oder eine andere freie IP-Adresse aus diesem Netz eintragen.

Eine Übersicht über die momentan vergebenen IP-Adressen finden Sie in diesem Tool unter dem Reiter "Host List" oder auf http://pages.unibas.ch/exurz/network/subnet/. Aber auch das System überprüft, bevor die Daten übernommen werden, dass sie nicht doppelt vorhanden sind. Eine entsprechende Fehlermeldung weist auf den doppelten Eintrag hin (vgl.Kap. i: Redundante Informationen) Wählen Sie die Domäne aus, zu der dieser Host gehören soll. Sie können nur solche Domänen auswählen, die auch in Ihrem administrativen Bereich liegen.

Nutzen Sie die Möglichkeit, Kommentare oder den Standort des Geräts einzutragen, diese Informationen können bei einem späteren Troubleshooting hilfreich sein.

Mit dem Button "Assign fixed address" werden die hier eingetragene Daten zurückgeschrieben.

Abb. 6 : Assign - Host erfolgreich eingetragen

Mögliche Fehler (siehe Kap. 7):

• Der Host ist nicht auf DHCP eingestellt

• Vergabe einer doppelten IP

• Vergabe eines doppelten Namens

• Vergabe von Sonderzeichen im Namen

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 6 / 12

4. Add Host

Die Funktion "Add Host" wird verwendet, um neue Hosts einzutragen. Für diesen Eintrag muss der einzutragende Host aktuell nicht mit dem Netz der Universität Basel verbunden sein.

Sie können hier schon neu zu integrierende Hosts eintragen und diese erst später ans Netz anschliessen.

Abb. 7 : Add Host

Wählen Sie über die gewünschte Domäne und das entsprechende Netz aus.

Abb. 8 : Add Host - Domäne und Netz

Das GUI sucht automatisch nach der nächsten freien IP in dem Netz, Sie können diese aber mit einer anderen freien IP Ihrer Wahl (aus diesem Netz) überschreiben. Eine Gesamtübersicht über die IP-Belegung Ihrer Netzt finden Sie unter der Funktion "Host List" oder unter http://pages.unibas.ch/exurz/network/subnet/.

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 7 / 12

Abb. 9 : Add Host - Nächste freie IP

Jetzt müssen Sie eintragen, welchen Namen der Host im DNS haben soll (bitte halten Sie die Namenskonvention ein!).

Wenn Sie jetzt keine MAC-Adresse für diesen Host eintragen, wird er nur mit seinem Namen im DNS registriert. Sie müssen für ihn die IP-Adresse wie bisher statisch eintragen.

Wenn Sie an dieser Stelle die MAC-Adresse des Hosts eintragen, können Sie die Netzwerk-Einstellungen auf DHCP umstellen, er bekommt die hier eingetragene IP jedes Mal, wenn er in diesem Netz eine DHCP-Anfrage macht.

Abb. 10 : Add Host - Host erfolgreich hinzugefügt

Mögliche Fehler (siehe Kap. 7):

• Vergabe einer doppelten IP

• Vergabe eines doppelten Namens

• Vergabe von Sonderzeichen im Namen

• Eingeben einer redundanten MAC-Adresse

• Fehlerhafte Eingabe der MAC-Adresse

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 8 / 12

5. Modify/Delete Host

Mit dieser Funktion können Sie Änderungen an bestehenden Host-Einträgen durchführen oder ganz löschen.

Dies gilt sowohl für den DHCP-Bereich als auch für die DNS-Einträge (Namen, Domäne und Aliase).

Eine Gesamtübersicht über die IP-Belegung Ihrer Netzt finden Sie unter http://pages.unibas.ch/exurz/network/subnet/.

Alle Einträge für einen Hosts, an dem Sie Sich gerade befinden, bekommen Sie mit "Get this host data" angezeigt.

Abb. 11 : Modify/Delete Host

Es werden die Informationen, die im DHCP und DNS für diesen Host abgelegt sind, angezeigt.

Sie können einzelne Hosts nach den Einträgen zu Hostname, IP-Adresse oder MAC-Adresse suchen.

Die Such-Felder sind durch die kleine Lupe gekennzeichnet. Wenn Sie auf die Lupe klicken, startet die Suche.

Abb. 12 : Modify - Suche nach einem Host

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 9 / 12

Abb. 13 : Modify - Gefundener Hosts, der bearbeitet oder gelöscht werden kann

Danach können sie Ihre Änderungen durchführen. Es wird bei den Änderungen geprüft, ob die neuen Einträge schon irgendwo im System vorhanden sind.

Abb. 14 : Modify - Erfolgreiche Änderung

Abb. 15 : Modify - Suche ohne Ergebnis

Achtung : Namensänderung und Alias-Eintrag gleichzeitig

Abb. 16 : Modify - Namensänderung und Alias-Eintrag

Es geht nicht, innerhalb einer Domäne den Hostnamen zu ändern und gleichzeitig den ursprünglichen Hostnamen als Alias einzutragen. Dies muss in zwei Schritten erfolgen. 1. Schritt: Ändern des Hostnamens 2. Schritt: Eintrag des Alias

Mögliche Fehler (siehe Kap. 7):

• Vergabe einer doppelten IP

• Vergabe eines doppelten Namens

• Vergabe von Sonderzeichen im Namen

• Eingeben einer redundanten MAC-Adresse

• Fehlerhafte Eingabe der MAC-Adresse

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 10 / 12

6. Host List

Mit dieser Funktion können Sie sich die momentan in einem Subnetz konfigurierten DHCP- und DNS-Informationen anzeigen lassen.

Diese Übersicht entspricht den Informationen unter http://pages.unibas.ch/exurz/network/subnet/.

Sie können sich nur Informationen für die Netze ausgeben lassen, für die Sie die Berechtigung haben.

Abb. 17 : Host List - Auswahl eines Subnetzes

Abb. 18 : Host List - Alle Informationen

Wenn Sie diese Angaben in einer Text-Datei für eine weitere Verarbeitung haben wollen, können Sie diese über den Knopf "Download Data" erzeugen.

Abb. 19 : Host List - Export

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 11 / 12

7. Troubleshooting-Tipps

i. Redundante Informationen

Wenn Sie bereits vorhandene Informationen (z.B. Host-Namen oder IP-Adresse) noch ein zweites Mal vergeben wollen, werden sie vom System auf diese Redundanz hingewiesen. Bei diesen Hinweisen geht es um Einträge, die eindeutig seien müssen.

Sie können diese Einträge überprüfen, indem Sie sie unter "Modify/Delete Host" suchen lassen.

Abb. 20 : Die IP-Adresse ist schon vergeben (Add Ho st, Modify/Delete Host)

Abb. 21 : Der Name existiert schon in der ausgewähl ten Domäne (Add Host, Modify/Delete Host)

Abb. 22 : Zwei identische MAC-Adressen-Einträge im g leichen Netz (Add Host, Modify/Delete Host)

ii. Vergabe von Sonderzeichen im Namen

Es sind keine Sonderzeichen im Hostnamen erlaubt. Dies wird bei der Eingabe durch das System geprüft. Dazu gehört auch der Unterstrich.

Abb. 23 : Der Name enthält Sonderzeichen

iii. "Failure"-Meldungen bei Assign fixed IP

Falls Sie diese Funktion von einem Host aus aufrufen, der bereits im System eingetragen ist, erhalten Sie folgende Fehlermeldung:

Abb. 24 : Die IP-Adresse ist schon vergeben (Assign fixed IP)

Z:\Gruppen\Projekte\DNS\Infoblox-GUI_1.0.doc

URZ Basel Seite 12 / 12

Falls der Host, von dem aus Sie arbeiten, noch nicht auf DHCP eingestellt ist, kann er keine Adresse automatisch beziehen. Hier im GUI wird die fix eingetragene IP angezeigt. Stellen Sie die Netzwerk-Settings auf DHCP um und probieren Sie es noch einmal.

Abb. 25 : Der Host ist nicht auf DHCP eingestellt (A ssign fixed IP)

iv. Error-Meldung bei der Funktion Add Host und Modify/Delete Host

Wenn Sie die MAC-Adresse nicht im gewünschten Format eintragen, erhalten Sie vom System eine Error-Meldung. Bitte korrigieren Sie Ihre Eingabe entsprechend.

Abb. 26 : Die MAC-Adresse ist fehlerhaft eingegeben (Add Host, Modify/Delete Host)

v. Host vom DNS auch ins DHCP übernehmen

Wenn Sie nachträglich einen Host mit statisch eingetragener IP-Adresse auch DHCP (mit fixer IP) machen lassen wollen, können Sie ihn über die IP in "Modify/Delete Host" suchen.

Dann tragen Sie seine MAC-Adresse in dem dafür vorgesehenen Feld ein und klicken auf den Button "Modify"

vi. Benutzer können mit DHCP keine Dienste im Uni-Netz / Internet nutzen

Für die Funktion "Assign fixed IP" sind in jedem Netz zwei IP-Adressen für DHCP vorgesehen. Diese Adressen sind im restlichen Uni-Netz gesperrt.

Wenn sich ein Benutzer mit einem eigenen Gerät in ein solches Netz patched, wird er eine dieser Adressen beziehen, aber nicht arbeiten können. Sein Gerät muss, via CV, mit einer fixen IP eingetragen werden.

Im Beschwerdefall muss geprüft werden, ob der betroffene Rechner mit einer fixen IP im DHCP eingetragen ist.

vii. Für die Funktion "Assign fixed IP" bekommt das Gerät keine Adresse zugeteilt

Bitte prüfen Sie von einem andern Host aus, ob die beiden freien DHCP-Adressen von anderen Rechnern belegt sind.

Wenn dem so ist, müssen Sie klären, ob diese Rechner in dieses Netz gehören und ob sie auch mit einer fixen IP versehen werden sollen.

Wenn dem nicht so ist, kontrollieren Sie bitte, ob das Gerät korrekt gepatched ist und ob die Netzwerk-Einstellungen auf DHCP eingestellt sind.