Die VMs sind in Netbox dokumentiert: Virtual Machines Cluster=chaosknoten
Der Zugriff auf das Proxmox-Webinterface ist nur von ausgewählten IP-Adressen aus möglich:
Chaosknoten hat vier physikalische Interfaces (plus IPMI):
eno1
: SFP+-Slot, dz. nicht benutzteno2
: SFP+-Slot, dz. nicht benutzteno3
: eno4
:
eno3
und eno4
sind jeweils auf vmbr3
und vmbr4
gebridged.
vmbr4
hat die Adresse 212.12.48.126/24
für SSH und Management-Webinterface von Proxmox.
DIe VMs haben Adressen aus verschiedenen Netzen. Siehe Netbox Prefixes IRZ42
We have the following public IPv4 subnets/ranges available:
212.12.50.208/29
(NetBox-Link)212.12.51.128/28
(NetBox-Link)We use the following private IPv4 ranges:
172.31.17.128/25
(NetBox-Link)172.31.17.0/25
(NetBox-Link)We have 2 IPv6-64-Prefixes, which map to corresponding IPv4-Prefixes/-Ranges.
2a00:14b0:4200:3000::/64
(NetBox-Link)
This subnet corresponds to the following IPv4-Subnets:
212.12.48.0/24
(NetBox-Link)
To generate an IPv6 corresponding to an IPv4, we use the following convention: Take the last octet of the IPv4-address in decimal and use it for the first two bytes of the localpart, but with the digits as hex.
So e.g.: 212.12.48.125
→ 2a00:14b0:4200:3000:125::1
2a00:14b0:f000:23::/64
(NetBox-Link)
This subnet corresponds to the following IPv4-Subnets:
212.12.50.208/29
(NetBox-Link)212.12.51.128/28
(NetBox-Link)
To generate an IPv6 corresponding to an IPv4 from either 212.12.50.208/29
or 212.12.51.128/28
, we use the following convention: Take the 3rd octet of the IPv4-address in decimal and use it for the first two bytes of the localpart, but with the digits in hex. Then take the last octet of the IPv4-address in decimal and use it for the third and fourth bytes of the localpart, but with the digits as hex.
So e.g.:
212.12.50.212
→ 2a00:14b0:f000:23:50:212:0:1
212.12.51.133
→ 2a00:14b0:f000:23:51:133:0:1
To generate an IPv6 corresponding to an IPv4 from 172.31.17.0/25
, we use the following convention: Take the last octet of the IPv4-address in decimal and use it for the last two bytes of the localpart, but with the digits in hex.
So e.g.:
172.31.17.53
→ 2a00:14b0:f000:23::53
SSH auf allen VMs läuft auf nicht-Standard-Ports, normalerweise 42666.
Alle VMs, die eine RFC1918-Adresse haben, können über turing-router oder turing-main als Jumphost erreicht werden. Als Beispiel hier ein Snippet für .ssh/config
.
Host turing HostName turing.hamburg.ccc.de Port 4222 User chaos Host turing-main HostName turing.hamburg.ccc.de Port 42666 User chaos Host ns-intern HostName ns-intern.hamburg.ccc.de User chaos ProxyJump turing Host rproxy-intern HostName rproxy-intern.hamburg.ccc.de User chaos ProxyJump turing