====== Chaosknoten ======

---- dataentry server ----
hostname    : chaosknoten
location    : IRZ42
maintainers : Infra-Team
netbox_url  : https://netbox.hamburg.ccc.de/dcim/devices/40/
----


<WRAP column half>
===== Hardware =====

  * Dell PowerEdge R730
  * 2x Xeon E5-2640 v4 (10c 20t)
  * 512GB RAM (32x 16GB)
</WRAP>

<WRAP column half>
{{:infrastructure:servers:cropped_meow_on_dell_poweredge_photo_2023-07-17_22-30-15.jpg?nolink&200|}}
</WRAP>

===== Zweck =====

Öffentliche Dienste des CCCHH und von Freunden

<WRAP column half>
{{:infrastructure:chaosknoten_oben_worker_unten_vorne.jpeg?400|}} 
</WRAP>
<WRAP column half>
{{:infrastructure:chaosknoten_oben_worker_unten_hinten.jpeg?400|}}
</WRAP>

===== Gast-VMs =====

Die VMs sind in Netbox dokumentiert: [[https://netbox.ccchh.net/virtualization/virtual-machines/?cluster_id=2|Virtual Machines Cluster=chaosknoten]]

===== Firewall-Freischaltung =====

Der Zugriff auf das [[https://chaosknoten.hamburg.ccc.de:8006|Proxmox-Webinterface]] ist nur von ausgewählten IP-Adressen aus möglich:
  * CCCHH-Z9: 185.161.129.132 und 2a07:c480:103:2::2
  * stb: 213.240.180.39 und 2a01:170:118b::1
  * haegar: 136.243.3.21, 136.243.3.60, 2a01:4f8:211:1c94::2, 82.66.166.90
===== Netzwerkanbindung =====

Chaosknoten hat vier physikalische Interfaces (plus IPMI):
  * ''eno1'': SFP+-Slot, dz. nicht benutzt
  * ''eno2'': SFP+-Slot, dz. nicht benutzt
  * ''eno3'': 
    * 1G Kupfer
    * verbunden mit IRZ42-Netz VLAN 48 (aber bei uns ungetaggt)
    * von hinten gesehen linker Port
    * grünes Patchkabel zu Switchport 15
  * ''eno4'':
    * 1G Kupfer
    * verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
    * von hinten gesehen rechter Port
    * rotes Patchkabel zu Switchport 18
  * IPMI-iDRAC-Interface:
    * 1G Kupfer
    * verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
    * Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall

''eno3'' und ''eno4'' sind jeweils auf ''vmbr3'' und ''vmbr4'' gebridged.

''vmbr4'' hat die Adresse ''212.12.48.126/24'' für SSH und Management-Webinterface von Proxmox.

DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https://netbox.ccchh.net/ipam/prefixes/?site_id=2|Netbox Prefixes IRZ42]]

==== IPv4 ====

=== Public IPv4s ===

We have the following public IPv4 subnets/ranges available:

  * ''212.12.50.208/29'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/13/|NetBox-Link]])
  * ''212.12.51.128/28'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/15/|NetBox-Link]])
  * ''212.12.48.122-126/24'' ([[https://netbox.hamburg.ccc.de/ipam/ip-ranges/7/|NetBox-Link]]), part of ''212.12.48.0/24'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/12/|NetBox-Link]])

=== Private IPv4s ===

We use the following private IPv4 ranges:

  * ''172.31.17.128/25'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/37/|NetBox-Link]])
  * ''172.31.17.0/25'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/16/|NetBox-Link]])

==== IPv6 ====

We have 2 IPv6-64-Prefixes, which map to corresponding IPv4-Prefixes/-Ranges.

=== 2a00:14b0:4200:3000::/64 ===

''2a00:14b0:4200:3000::/64'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/36/|NetBox-Link]])\\
This subnet corresponds to the following IPv4-Subnets: 
  * ''212.12.48.0/24'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/12/|NetBox-Link]])

To generate an IPv6 corresponding to an IPv4, we use the following convention: Take the last octet of the IPv4-address in decimal and use it for the first two bytes of the localpart, but with the digits as hex.\\
So e.g.: ''212.12.48.125'' -> ''2a00:14b0:4200:3000:125::1''

=== 2a00:14b0:f000:23::/64 ===

''2a00:14b0:f000:23::/64'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/35/|NetBox-Link]])\\
This subnet corresponds to the following IPv4-Subnets:
  * ''212.12.50.208/29'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/13/|NetBox-Link]])
  * ''212.12.51.128/28'' ([[https://netbox.hamburg.ccc.de/ipam/prefixes/15/|NetBox-Link]])

To generate an IPv6 corresponding to an IPv4 from either ''212.12.50.208/29'' or ''212.12.51.128/28'', we use the following convention: Take the 3rd octet of the IPv4-address in decimal and use it for the first two bytes of the localpart, but with the digits in hex. Then take the last octet of the IPv4-address in decimal and use it for the third and fourth bytes of the localpart, but with the digits as hex.\\
So e.g.:
  * ''212.12.50.212'' -> ''2a00:14b0:f000:23:50:212:0:1''
  * ''212.12.51.133'' -> ''2a00:14b0:f000:23:51:133:0:1''

To generate an IPv6 corresponding to an IPv4 from ''172.31.17.0/25'', we use the following convention: Take the last octet of the IPv4-address in decimal and use it for the last two bytes of the localpart, but with the digits in hex.\\
So e.g.:
  * ''172.31.17.53'' -> ''2a00:14b0:f000:23::53''

===== Konfiguration =====

===== Zugriff auf VMs =====

SSH auf allen VMs läuft auf nicht-Standard-Ports, normalerweise 42666.

Alle VMs, die eine RFC1918-Adresse haben, können über turing-router oder turing-main als Jumphost erreicht werden. Als Beispiel hier ein Snippet für ''.ssh/config''.

<code>
Host turing
    HostName turing.hamburg.ccc.de
    Port 4222
    User chaos

Host turing-main
    HostName turing.hamburg.ccc.de
    Port 42666
    User chaos

Host ns-intern
    HostName ns-intern.hamburg.ccc.de
    User chaos
    ProxyJump turing

Host rproxy-intern
    HostName rproxy-intern.hamburg.ccc.de
    User chaos
    ProxyJump turing
</code>

===== Assigned Services =====

---- datatable ----
headers : Service, Service-URLs, Host-FQDN
cols    : %pageid%, service-urls_urls, host-fqdn
filter  : %class%=service
and     : %pageid%!=infrastructure:services:template
and     : server_page==infrastructure:servers:chaosknoten
----