k4cg.org - Benutzerbeiträge [de]

Hacker-filmfestival

2019-09-24T11:05:07Z

Suppenzorro:

Wir wollen zusammen mit dem KommKino der Öffentlichkeit ein paar Filme mit Hacker Bezug im guten Wortsinn vorstellen (Und im Kino gute Filme schauen).

Vorschlagsliste:

Spielfilme:

* Hackers (1!)
* Die Welt am Draht (Fassbinder, die Mutter aller Matrixfilme, neuverfilmt als 13th Floor)
* War Games
* Ghost in the Shell (der 1. Anime)
* Pi
* 23 - Nichts ist, wie es scheint
* Brasil
* Tron
* Tron: Legacy (Double Feature mit Tron)
* Wargames
* Sneakers
* Blade Runner
* Johnny Mnemonic
* Office Space

Dokus:
* All creatures welcome
* GET LAMP (Textadventure doku)
* Rebel at work (Joseph Weizenbaum doku)
* KGB, the Computer and me: https://www.youtube.com/watch?v=EcKxaq1FTac
* The Cleaners
* Citizen four (den Laura poitras film)

Projekt:VPN

2019-07-18T19:17:37Z

Suppenzorro:

{{Infobox
| maintainer = [[User:noqqe|noqqe]]
| machine = [[Host:rumpl.k4cg.org|rumpl.k4cg.org]]
| jahr = 2019
| status = realisiert
}}

== Generelles ==

Wir haben ein VPN von einzelnen Maschinen zu unserem Server im Internet aufgebaut.

Dafür haben wir [https://www.wireguard.com/ Wireguard] benutzt und konfiguriert.

Das nutzen wir beispielsweise um Traffic von der CG auf unseren Server rumpl zu schicken mit Verschlüsselung und auch in die andere Richtung.

== Topologie ==

<pre>
+--------------------------------------------+
| |
| k4cg |
| |
| +-------+.2 |
| | mqtt | | .1
| | ++ +---------+ | +---------------+
| +--------+ |fritzbox|| | internet | |
| +------------------>+ |-------------->+ rumpl |
| +--------+ +---------+ | | |
| |beehive++ | | wireguard |
| | | | +---------------+
| +-------+ .3 |
| |
| |
+--------------------------------------------+
</pre>

== Networking ==

'''Wichtig!'''

Wir benutzen innerhalb des VPN Netzwerks '''192.168.42.0/24'''

Bevor eine neue IP Addresse vergeben wird, bitte in [[Hosts]] nachsehen ob diese noch frei ist und wenn ja, eure neue IP auch gleich dort in der Tabelle hinterlegen!

== Die Verbindungen anzeigen ==

Ich will hier jetzt keine Doku von Wireguard neu schreiben, aber im Grunde funktioniert das Setup so.

Alle funktionierenden Knoten sollten in dieser Ausgabe auf rumpl auftauchen:

<pre>
14:48 root@rumpl:~ # wg
interface: wg0
public key: fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
private key: (hidden)
listening port: 51666

peer: ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=
endpoint: 188.174.155.42:64210
allowed ips: 192.168.42.3/32
latest handshake: 42 seconds ago
transfer: 695.90 MiB received, 72.74 MiB sent

peer: CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=
endpoint: 188.174.155.42:57130
allowed ips: 192.168.42.2/32
latest handshake: 47 seconds ago
transfer: 20.53 MiB received, 10.10 MiB sent
</pre>

Ist das nicht der Fall oder ohne Traffic, habt ihr was falsch gemacht.

== Wie kann auch meine Gerät in das VPN? ==

1. Du brauchst auf dem Gerät/VM/IoT Device ein Wireguard

2. Eine Typische Client config eintippen. Der Peer eintrag kann kopiert werden. Ist die Rumpl.

<pre>
[Interface]
ListenPort = 51666
PrivateKey = xxx

[Peer]
PublicKey = fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
AllowedIPs = 192.168.42.0/24
Endpoint = 213.95.154.150:51666
</pre>

und in eure <code>wg0.conf</code> eingfügen, vorher wahrscheinlich noch ein <code>wg genkey</code> damit ihr ein Private/Public Keypair generiert.

3. Ihr braucht jemand der sich auf der rumpl einloggen kann und die nixos configuration.nix editieren darf. Schlüsselinhaber haben diesen Zugang meist.

<pre>
networking.wireguard.interfaces.wg0 = {
ips = [ "192.168.42.1/24" ];
privateKey = "xxx";
listenPort = 51666;
peers = [
{
allowedIPs = [ "192.168.42.2/32" ]; # mqtt.fritz.box
publicKey = "CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=";
}
{
allowedIPs = [ "192.168.42.3/32" ]; # beehive.fritz.box
publicKey = "ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=";
}
];
};
</pre>

Danach folgt noch ein

<pre>
nixos-rebuild switch
</pre>

4. VPN sollte funktionieren

Mittels

<pre>
ssh rumpl
ping 192.168.42.X
</pre>

kann das verifiziert werden.

== Hilfe, mein Port kommt nicht durch ==

Das liegt daran, dass wir dedizierte Firewallregeln haben.

Im Moment darf man sich nur auf folgende Ports verbinden:
<pre>
networking.firewall.interfaces.wg0 = {
allowedTCPPorts = [ 8086 ]; # InfluxDB
};
</pre>

Wenn weitere Dienste Ports brauchen ist dieses Array zu erweitern.

== Public Key Liste ==

{| class="wikitable"
|-
! Host !! Interne IP:Port !! VPN IP !! Public Key
|-
| rifleaccess || 192.168.178.25:51666 || 192.168.42.4 || sdUar8cPJFz1mB+PLy/8bLVkfJ89E3E+zdPue9+uogc=
|-
|}

Projekt:VPN

2019-07-18T19:08:10Z

Suppenzorro:

{{Infobox
| maintainer = [[User:noqqe|noqqe]]
| machine = [[Host:rumpl.k4cg.org|rumpl.k4cg.org]]
| jahr = 2019
| status = realisiert
}}

== Generelles ==

Wir haben ein VPN von einzelnen Maschinen zu unserem Server im Internet aufgebaut.

Dafür haben wir [https://www.wireguard.com/ Wireguard] benutzt und konfiguriert.

Das nutzen wir beispielsweise um Traffic von der CG auf unseren Server rumpl zu schicken mit Verschlüsselung und auch in die andere Richtung.

== Topologie ==

<pre>
+--------------------------------------------+
| |
| k4cg |
| |
| +-------+.2 |
| | mqtt | | .1
| | ++ +---------+ | +---------------+
| +--------+ |fritzbox|| | internet | |
| +------------------>+ |-------------->+ rumpl |
| +--------+ +---------+ | | |
| |beehive++ | | wireguard |
| | | | +---------------+
| +-------+ .3 |
| |
| |
+--------------------------------------------+
</pre>

== Networking ==

'''Wichtig!'''

Wir benutzen innerhalb des VPN Netzwerks '''192.168.42.0/24'''

Bevor eine neue IP Addresse vergeben wird, bitte in [[Hosts]] nachsehen ob diese noch frei ist und wenn ja, eure neue IP auch gleich dort in der Tabelle hinterlegen!

== Die Verbindungen anzeigen ==

Ich will hier jetzt keine Doku von Wireguard neu schreiben, aber im Grunde funktioniert das Setup so.

Alle funktionierenden Knoten sollten in dieser Ausgabe auf rumpl auftauchen:

<pre>
14:48 root@rumpl:~ # wg
interface: wg0
public key: fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
private key: (hidden)
listening port: 51666

peer: ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=
endpoint: 188.174.155.42:64210
allowed ips: 192.168.42.3/32
latest handshake: 42 seconds ago
transfer: 695.90 MiB received, 72.74 MiB sent

peer: CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=
endpoint: 188.174.155.42:57130
allowed ips: 192.168.42.2/32
latest handshake: 47 seconds ago
transfer: 20.53 MiB received, 10.10 MiB sent
</pre>

Ist das nicht der Fall oder ohne Traffic, habt ihr was falsch gemacht.

== Wie kann auch meine Gerät in das VPN? ==

1. Du brauchst auf dem Gerät/VM/IoT Device ein Wireguard

2. Eine Typische Client config eintippen. Der Peer eintrag kann kopiert werden. Ist die Rumpl.

<pre>
[Interface]
ListenPort = 51666
PrivateKey = xxx

[Peer]
PublicKey = fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
AllowedIPs = 192.168.42.0/24
Endpoint = 213.95.154.150:51666
</pre>

und in eure <code>wg0.conf</code> eingfügen, vorher wahrscheinlich noch ein <code>wg genkey</code> damit ihr ein Private/Public Keypair generiert.

3. Ihr braucht jemand der sich auf der rumpl einloggen kann und die nixos configuration.nix editieren darf. Schlüsselinhaber haben diesen Zugang meist.

<pre>
networking.wireguard.interfaces.wg0 = {
ips = [ "192.168.42.1/24" ];
privateKey = "xxx";
listenPort = 51666;
peers = [
{
allowedIPs = [ "192.168.42.2/32" ]; # mqtt.fritz.box
publicKey = "CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=";
}
{
allowedIPs = [ "192.168.42.3/32" ]; # beehive.fritz.box
publicKey = "ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=";
}
];
};
</pre>

Danach folgt noch ein

<pre>
nixos-rebuild switch
</pre>

4. VPN sollte funktionieren

Mittels

<pre>
ssh rumpl
ping 192.168.42.X
</pre>

kann das verifiziert werden.

== Hilfe, mein Port kommt nicht durch ==

Das liegt daran, dass wir dedizierte Firewallregeln haben.

Im Moment darf man sich nur auf folgende Ports verbinden:
<pre>
networking.firewall.interfaces.wg0 = {
allowedTCPPorts = [ 8086 ]; # InfluxDB
};
</pre>

Wenn weitere Dienste Ports brauchen ist dieses Array zu erweitern.

== Public Key Liste ==

{| class="wikitable"
|-
! Host !! Interne IP !! VPN IP !! Public Key
|-
| rifleaccess || 192.168.178.25 || 192.168.42.4 || sdUar8cPJFz1mB+PLy/8bLVkfJ89E3E+zdPue9+uogc=
|-
|}

Projekt:VPN

2019-07-05T14:00:13Z

Suppenzorro: Public Key Liste hinzugefügt

{{Infobox
| maintainer = [[User:noqqe|noqqe]]
| machine = [[Host:rumpl.k4cg.org|rumpl.k4cg.org]]
| jahr = 2019
| status = realisiert
}}

== Generelles ==

Wir haben ein VPN von einzelnen Maschinen zu unserem Server im Internet aufgebaut.

Dafür haben wir [https://www.wireguard.com/ Wireguard] benutzt und konfiguriert.

Das nutzen wir beispielsweise um Traffic von der CG auf unseren Server rumpl zu schicken mit Verschlüsselung und auch in die andere Richtung.

== Topologie ==

<pre>
+--------------------------------------------+
| |
| k4cg |
| |
| +-------+.2 |
| | mqtt | | .1
| | ++ +---------+ | +---------------+
| +--------+ |fritzbox|| | internet | |
| +------------------>+ |-------------->+ rumpl |
| +--------+ +---------+ | | |
| |beehive++ | | wireguard |
| | | | +---------------+
| +-------+ .3 |
| |
| |
+--------------------------------------------+
</pre>

== Networking ==

'''Wichtig!'''

Wir benutzen innerhalb des VPN Netzwerks '''192.168.42.0/24'''

Bevor eine neue IP Addresse vergeben wird, bitte in [[Hosts]] nachsehen ob diese noch frei ist und wenn ja, eure neue IP auch gleich dort in der Tabelle hinterlegen!

== Die Verbindungen anzeigen ==

Ich will hier jetzt keine Doku von Wireguard neu schreiben, aber im Grunde funktioniert das Setup so.

Alle funktionierenden Knoten sollten in dieser Ausgabe auf rumpl auftauchen:

<pre>
14:48 root@rumpl:~ # wg
interface: wg0
public key: fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
private key: (hidden)
listening port: 51666

peer: ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=
endpoint: 188.174.155.42:64210
allowed ips: 192.168.42.3/32
latest handshake: 42 seconds ago
transfer: 695.90 MiB received, 72.74 MiB sent

peer: CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=
endpoint: 188.174.155.42:57130
allowed ips: 192.168.42.2/32
latest handshake: 47 seconds ago
transfer: 20.53 MiB received, 10.10 MiB sent
</pre>

Ist das nicht der Fall oder ohne Traffic, habt ihr was falsch gemacht.

== Wie kann auch meine Gerät in das VPN? ==

1. Du brauchst auf dem Gerät/VM/IoT Device ein Wireguard

2. Eine Typische Client config eintippen. Der Peer eintrag kann kopiert werden. Ist die Rumpl.

<pre>
[Interface]
ListenPort = 51666
PrivateKey = xxx

[Peer]
PublicKey = fY0GiZHUVGSyuteTwrWTnBpURiGOwtJtP0p4gxBj8UY=
AllowedIPs = 192.168.42.0/24
Endpoint = 213.95.154.150:51666
</pre>

und in eure <code>wg0.conf</code> eingfügen, vorher wahrscheinlich noch ein <code>wg genkey</code> damit ihr ein Private/Public Keypair generiert.

3. Ihr braucht jemand der sich auf der rumpl einloggen kann und die nixos configuration.nix editieren darf. Schlüsselinhaber haben diesen Zugang meist.

<pre>
networking.wireguard.interfaces.wg0 = {
ips = [ "192.168.42.1/24" ];
privateKey = "xxx";
listenPort = 51666;
peers = [
{
allowedIPs = [ "192.168.42.2/32" ]; # mqtt.fritz.box
publicKey = "CiEyx82EHuibAc4AvB+BRbTVh9p1mDNIhBQ64mWUMA8=";
}
{
allowedIPs = [ "192.168.42.3/32" ]; # beehive.fritz.box
publicKey = "ClL2RRXutD3bYOjmpOvYjc2xCczG5gFM4lcD/s6/iFk=";
}
];
};
</pre>

Danach folgt noch ein

<pre>
nixos-rebuild switch
</pre>

4. VPN sollte funktionieren

Mittels

<pre>
ssh rumpl
ping 192.168.42.X
</pre>

kann das verifiziert werden.

== Hilfe, mein Port kommt nicht durch ==

Das liegt daran, dass wir dedizierte Firewallregeln haben.

Im Moment darf man sich nur auf folgende Ports verbinden:
<pre>
networking.firewall.interfaces.wg0 = {
allowedTCPPorts = [ 8086 ]; # InfluxDB
};
</pre>

Wenn weitere Dienste Ports brauchen ist dieses Array zu erweitern.

== Public Key Liste ==

{| class="wikitable"
|-
! Host !! Interne IP !! VPN IP !! Public Key
|-
| rifleaccess || 192.168.178.25 || 192.168.42.4 || sFZd74dm1iBfjgV5oA+r1BiQcQ4O3lx4/O7j2Kb8rHM=
|-
|}

Hosts

2019-07-04T21:34:22Z

Suppenzorro:

{| class="wikitable"
|-
! Hostname (VM name) !! IP !! [[Projekt:VPN|VPN]] IP !!Services
|-
| [[Host:rumpl.k4cg.org|rumpl.k4cg.org]] || 213.95.154.150 || 192.168.42.1 || wiki, mailingliste, irc bouncer, stats, irc bot, tor
|-
| fritz.box || 192.168.178.1 || || "the internet" (DHCP: 192.168.178.100 - 200; Lease: 10 Tage)
|-
| laseraccess || 192.168.178.2 || || Wifi: SSID "k4cg-intern"
|-
| [[Host:scotty.intern.k4cg.org|scotty.intern.k4cg.org]] || 192.168.178.3|| || Beamer-Rechner
|-
| [[Host:hue.intern.k4cg.org|hue.intern.k4cg.org]] || 192.168.178.4|| || Philips Hue Bridge (API Endpoint)
|-
| printer.intern.k4cg.org || 192.168.178.5|| || Der Drucker der druckt.
|-
| paparoach.intern.k4cg.org || 192.168.178.6|| || Raspberry Pi (as in "last resort if [[Host:beehive.intern.k4cg.org|beehive]] is down)
|-
| [[Host:qnap.intern.k4cg.org|qnap.intern.k4cg.org]] || 192.168.178.8|| || QNAP (FTP, Media Server)
|-
| [[Host:tuerstatus.intern.k4cg.org|tuerstatus.intern.k4cg.org]] || 192.168.178.9|| || ESP für Türstatus
|-
| [[Host:beehive.intern.k4cg.org|beehive.intern.k4cg.org]] || 192.168.178.10|| 192.168.42.3 || Windows 10 als Hyper-V "Server"
|-
| [[Netzwerk#Switch1|switch1.intern.k4cg.org]] || 192.168.178.11|| || Switch hinter der [[Host:heimat.intern.k4cg.org|Heimat]]
|-
| [[Netzwerk#Switch2|switch2.intern.k4cg.org]] || 192.168.178.12|| || Switch unter der Werkbank
|-
| [[Netzwerk#Switch3|switch3.intern.k4cg.org]] || 192.168.178.13|| || Switch bei der Couch
|-
| [[Host:nixnoqqe.intern.k4cg.org|nixnoqqe.intern.k4cg.org]] (noqqe-NIXOS01) || 192.168.178.14|| || Privates nixos von [[Benutzer:Noqqe|Noqqe]]
|-
| [[Host:gpunktu.intern.k4cg.org|gpunktu.intern.k4cg.org]] (gpunktschmitz-UBUNTU01) || 192.168.178.15|| || ubuntu von [[Benutzer:Gpunktschmitz|Gpunktschmitz]]
|-
| [[Host:guest-WINDOWS01.intern.k4cg.org|guest-WINDOWS01.intern.k4cg.org]] (guest-WINDOWS01) || 192.168.178.16|| || Windows 10 VM für Gäste (geplant: wöchentliches Zurücksetzen auf Snapshot)
|-
| [[Host:guest-MINT01.intern.k4cg.org|guest-MINT01.intern.k4cg.org]] (guest-MINT01) || 192.168.178.17 || || Linux Mint VM für Gäste (geplant: wöchentliches Zurücksetzen auf Snapshot)
|-
| [[Host:octopi.intern.k4cg.org|octopi.intern.k4cg.org]] || 192.168.178.185|| || Raspi mit installiertem OctoPi um einfacher den 3D-Drucker zu füttern
|-
| sniperaccess || 192.168.178.19|| || Wifi: SSID "k4cg-devices" (hidden)
|-
| [[Host:mqtt.intern.k4cg.org|mqtt.intern.k4cg.org]] (k4cg-NIXOS01) || 192.168.178.20|| 192.168.42.2 || MQTT Server
|-
| [[Host:debian.intern.k4cg.org|debian.intern.k4cg.org]] (k4cg-DEBIAN01) || 192.168.178.21|| || Pi-hole Server
|-
| (ESP_97B5B2) || 192.168.178.22|| || ESP8266 Türsensor
|-
| [[Host:tennis.intern.k4cg.org|tennis.intern.k4cg.org]] || 192.168.178.124|| || Tischtennis Sensor Raspberry PI
|-
| [[Host:sebastian.intern.k4cg.org|sebastian.intern.k4cg.org]] || 192.168.178.23|| || Bastion Host
|-
| [[Host:gpunktian.intern.k4cg.org|gpunktian.intern.k4cg.org]] (gpunktschmitz-DEBIAN01) || 192.168.178.24|| || debian von [[Benutzer:Gpunktschmitz|Gpunktschmitz]]
|-
| rifleaccess || 192.168.178.25|| 192.168.42.4 || tp-link 1043nd mit openWRT; SSIDS: k4cg-intern, k4cg-devices
|-
| [[Host:schwarzschild.intern.k4cg.org|schwarzschild.intern.k4cg.org]] || 192.168.178.26|| || raspberry pi
|-
| [[Host:matomat.fritz.box|matomat.fritz.box]] || 192.168.178.27|| || [[Projekt:Matomat]]
|-
| localhorst.intern.k4cg.org (ckeen-DEBIAN01) || 192.168.178.29|| || debian von [[Benutzer:Ckeen|C-Keen]]
|-
| [[Host:infoscreen.intern.k4cg.org|infoscreen.intern.k4cg.org]] || 192.168.178.30|| || Hostet [[Projekt:infoscreen]]
|-
| DHCP || 192.168.178.100 - 200|| || Bitte keine IPs in diesem Bereich vergeben! Lease: 10 Tage
|}

Hosts

2019-07-04T21:30:37Z

Suppenzorro:

{| class="wikitable"
|-
! Hostname (VM name) !! IP !! [[Projekt:VPN|VPN]] IP !!Services
|-
| [[Host:rumpl.k4cg.org|rumpl.k4cg.org]] || 213.95.154.150 || 192.168.42.1 || wiki, mailingliste, irc bouncer, stats, irc bot, tor
|-
| fritz.box || 192.168.178.1 || || "the internet" (DHCP: 192.168.178.100 - 200; Lease: 10 Tage)
|-
| laseraccess || 192.168.178.2 || || Wifi: SSID "k4cg-intern"
|-
| [[Host:scotty.intern.k4cg.org|scotty.intern.k4cg.org]] || 192.168.178.3|| || Beamer-Rechner
|-
| [[Host:hue.intern.k4cg.org|hue.intern.k4cg.org]] || 192.168.178.4|| || Philips Hue Bridge (API Endpoint)
|-
| printer.intern.k4cg.org || 192.168.178.5|| || Der Drucker der druckt.
|-
| paparoach.intern.k4cg.org || 192.168.178.6|| || Raspberry Pi (as in "last resort if [[Host:beehive.intern.k4cg.org|beehive]] is down)
|-
| [[Host:qnap.intern.k4cg.org|qnap.intern.k4cg.org]] || 192.168.178.8|| || QNAP (FTP, Media Server)
|-
| [[Host:tuerstatus.intern.k4cg.org|tuerstatus.intern.k4cg.org]] || 192.168.178.9|| || ESP für Türstatus
|-
| [[Host:beehive.intern.k4cg.org|beehive.intern.k4cg.org]] || 192.168.178.10|| 192.168.42.3 || Windows 10 als Hyper-V "Server"
|-
| [[Netzwerk#Switch1|switch1.intern.k4cg.org]] || 192.168.178.11|| || Switch hinter der [[Host:heimat.intern.k4cg.org|Heimat]]
|-
| [[Netzwerk#Switch2|switch2.intern.k4cg.org]] || 192.168.178.12|| || Switch unter der Werkbank
|-
| [[Netzwerk#Switch3|switch3.intern.k4cg.org]] || 192.168.178.13|| || Switch bei der Couch
|-
| [[Host:nixnoqqe.intern.k4cg.org|nixnoqqe.intern.k4cg.org]] (noqqe-NIXOS01) || 192.168.178.14|| || Privates nixos von [[Benutzer:Noqqe|Noqqe]]
|-
| [[Host:gpunktu.intern.k4cg.org|gpunktu.intern.k4cg.org]] (gpunktschmitz-UBUNTU01) || 192.168.178.15|| || ubuntu von [[Benutzer:Gpunktschmitz|Gpunktschmitz]]
|-
| [[Host:guest-WINDOWS01.intern.k4cg.org|guest-WINDOWS01.intern.k4cg.org]] (guest-WINDOWS01) || 192.168.178.16|| || Windows 10 VM für Gäste (geplant: wöchentliches Zurücksetzen auf Snapshot)
|-
| [[Host:guest-MINT01.intern.k4cg.org|guest-MINT01.intern.k4cg.org]] (guest-MINT01) || 192.168.178.17 || || Linux Mint VM für Gäste (geplant: wöchentliches Zurücksetzen auf Snapshot)
|-
| [[Host:octopi.intern.k4cg.org|octopi.intern.k4cg.org]] || 192.168.178.185|| || Raspi mit installiertem OctoPi um einfacher den 3D-Drucker zu füttern
|-
| sniperaccess || 192.168.178.19|| || Wifi: SSID "k4cg-devices" (hidden)
|-
| [[Host:mqtt.intern.k4cg.org|mqtt.intern.k4cg.org]] (k4cg-NIXOS01) || 192.168.178.20|| 192.168.42.2 || MQTT Server
|-
| [[Host:debian.intern.k4cg.org|debian.intern.k4cg.org]] (k4cg-DEBIAN01) || 192.168.178.21|| || Pi-hole Server
|-
| (ESP_97B5B2) || 192.168.178.22|| || ESP8266 Türsensor
|-
| [[Host:tennis.intern.k4cg.org|tennis.intern.k4cg.org]] || 192.168.178.124|| || Tischtennis Sensor Raspberry PI
|-
| [[Host:sebastian.intern.k4cg.org|sebastian.intern.k4cg.org]] || 192.168.178.23|| || Bastion Host
|-
| [[Host:gpunktian.intern.k4cg.org|gpunktian.intern.k4cg.org]] (gpunktschmitz-DEBIAN01) || 192.168.178.24|| || debian von [[Benutzer:Gpunktschmitz|Gpunktschmitz]]
|-
| rifleaccess || 192.168.178.25|| 192.168.45.4 || tp-link 1043nd mit openWRT; SSIDS: k4cg-intern, k4cg-devices
|-
| [[Host:schwarzschild.intern.k4cg.org|schwarzschild.intern.k4cg.org]] || 192.168.178.26|| || raspberry pi
|-
| [[Host:matomat.fritz.box|matomat.fritz.box]] || 192.168.178.27|| || [[Projekt:Matomat]]
|-
| localhorst.intern.k4cg.org (ckeen-DEBIAN01) || 192.168.178.29|| || debian von [[Benutzer:Ckeen|C-Keen]]
|-
| [[Host:infoscreen.intern.k4cg.org|infoscreen.intern.k4cg.org]] || 192.168.178.30|| || Hostet [[Projekt:infoscreen]]
|-
| DHCP || 192.168.178.100 - 200|| || Bitte keine IPs in diesem Bereich vergeben! Lease: 10 Tage
|}