Vorbereitungen für Updates per Mail beschrieben

Community/Bildung/FF@home/Ripe.page

@@ -1,3 +1,6 @@
+---
+format: markdown
+...
 # RIPE  
 
     Vorbemerkung  
@@ -10,16 +13,212 @@ europäischer Internetbetreiber, in der das (europäische) Internet koordiniert
 Für die Vergabe von IPs ist das RIPE NCC zuständig (Réseaux IP Européens Network Coordination Center). [2]  
 
 #   Benutzung  
-1.  Anmelden unter https://access.ripe.net//?originalUrl=https://apps.db.ripe.net/db-web-ui/query  
-    bzw. einen Account anlegen.  
+1.  Abfragen unter <https://apps.db.ripe.net/db-web-ui/#/query>  
+    für Änderungen einen Account anlegen / anmelden (Icon oben rechts).  
 2.  Dann person/mntner-Pärchen mit auth:PGPKEY in der RIPE-DB erzeugen, dafür gibt es eine spezielle  
     grafisch gestützte Routine. Dann einen NIC-HDL erstellen. Wenn man z.B. für den Namen Aselmann  
-    die Datenbank abfragt, meldet sie die 3 Objekte als person: Michael Aselmann, dann nic-hdl: MA24644-RIPE und    
-    mnt-by: MICHMAN-MNT. Für Frank zeigt sie an: person: Frank Beythien, nic-hdl: FCB30-RIPE und mnt-by: FB123-MNT.  
+    die Datenbank abfragt, meldet sie z.Zt. als person: Michael Aselmann mit  nic-hdl: MA24644-RIPE und mnt-by: MICHMAN-MNT. 
+
+    Dasselbe Ergebnis lässt sich auch mit whois erzeugen:
+
+~~~
+% whois -Br Aselmann
+
+% This is the RIPE Database query service.
+% The objects are in RPSL format.
+%
+% The RIPE Database is subject to Terms and Conditions.
+% See http://www.ripe.net/db/support/db-terms-conditions.pdf
+
+% Information related to 'MA24644-RIPE'
+
+person:         Michael Aselmann
+address:        Freifunk Dortmund e.V.
+address:        Braunschweiger Strasse 22
+address:        DE-44145-Dortmund
+phone:          +49 231 8404694
+nic-hdl:        MA24644-RIPE
+mnt-by:         MICHMAN-MNT
+notify:         m.aselmann@freifunk-dortmund.de
+created:        2021-06-24T19:20:12Z
+last-modified:  2021-06-28T21:57:13Z
+source:         RIPE
+
+% This query was served by the RIPE Database Query Service version 1.101 (HEREFORD)
+~~~
+    Für Frank zeigt sie Folgendes an:  
+    ohne whois Vor- und Nachspann:
+~~~
+person:          Frank Beythien
+address:         Freifunk Dortmund e.V.
+address:         Braunschweiger Strasse 22
+address:         DE-44145-Dortmund
+phone:           +49 231 8404694
+nic-hdl:         FCB30-RIPE
+mnt-by:          FB123-MNT
+notify:          efbe@prima.de
+created:         2021-06-11T15:12:50Z
+last-modified:   2021-07-08T18:59:38Z
+source:          RIPE
+~~~
 
 #   Benutzung per signierter Email  
+Während interaktive RIPE Änderungen nach Anmeldung möglich sind, müssen bei Änderungen per Email weitere Voraussetzungen erfüllt sein:  
+    1.   Es muss ein gültiger PGPkey public / private vorhanden sein  
+     2.   Der public key muss in die RIPE db eingetragen werden und mit dem Maintainer verknüpft werden.  
+     Diese nur einmal nötigen Schritte können nur interaktiv erfolgen.  
+     - public key exportieren in ASCII hier als Beispiel für Frank:  
+            'gpg -a --export 1220f28c >pubkey.asc'   
+     - key-cert Objekt anlegen  
+       Zur Info die möglichen Angaben: 
+
+~~~
+% whois -t key-cert
+
+key-cert:       [mandatory]  [single]     [primary/lookup key]
+method:         [generated]  [single]     [ ]
+owner:          [generated]  [multiple]   [ ]
+fingerpr:       [generated]  [single]     [inverse key]
+certif:         [mandatory]  [multiple]   [ ]
+org:            [optional]   [multiple]   [inverse key]
+remarks:        [optional]   [multiple]   [ ]
+notify:         [optional]   [multiple]   [inverse key]
+admin-c:        [optional]   [multiple]   [inverse key]
+tech-c:         [optional]   [multiple]   [inverse key]
+mnt-by:         [mandatory]  [multiple]   [inverse key]
+created:        [generated]  [single]     [ ]
+last-modified:  [generated]  [single]     [ ]
+source:         [mandatory]  [single]     [ ]
+~~~
+     Es empfiehlt sich, den ASCII pgpkey mit vim o.ä. um den certif: Vorspann zu ergänzen
+     und 'Create in text area' auszuwählen damit die pubkey Zeilen bequem eingefügt werden können.
+
+~~~
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+
+mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
+WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
+[gekürzt ...]
+sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ
+PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q==
+=Jpmi
+-----END PGP PUBLIC KEY BLOCK-----
+~~~
+und danach
+
+~~~
+certif: -----BEGIN PGP PUBLIC KEY BLOCK-----
+certif: 
+certif: mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
+certif: WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
+[gekürzt ...]
+certif: sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ
+certif: PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q==
+certif: =Jpmi
+certif: -----END PGP PUBLIC KEY BLOCK-----
+~~~
+
+Damit sieht das erzeugte key-cert Objekt so aus:
+
+~~~
+    key-cert:        PGPKEY-1220F28C
+    method:          PGP
+    owner:           Frank Beythien <fbeythien@gmx.de>
+    owner:           Frank Beythien (prima ping) <efbe@prima.de>
+    fingerpr:        1F58 AF18 04B2 6E44 0B77 BD66 0402 A022 1220 F28C
+    certif:          -----BEGIN PGP PUBLIC KEY BLOCK-----
+    certif:          
+    certif:          mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
+    certif:          WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
+    [gekürzt ...]
+    certif:          77MPXKEKMM1tHsnIZvs5oubvH3DnIopIIbhN6VpvgF/bSP+XM2b2pN5fZH2O/9Hr
+    certif:          GTxYktFNC9Fxpl2f4gGy1dZUmn9ut7VdRnhnwMbxt/8wDaOCSOXhKZ8mg56XM9U=
+    certif:          =j5WL
+    certif:          -----END PGP PUBLIC KEY BLOCK-----
+    remarks:         
+    mnt-by:          FB123-MNT
+    created:         2021-06-24T17:00:31Z
+    last-modified:   2021-06-25T15:29:22Z
+    source:          RIPE
+~~~
+und es kann als auth: Attribut im Maintainer eingetragen werden:
+
+~~~
+    mntner:          FB123-MNT
+    admin-c:         FCB30-RIPE
+    upd-to:          efbe@prima.de
+    auth:            SSO# Filtered
+    auth:            PGPKEY-1220F28C
+    mnt-by:          FB123-MNT
+    created:         2021-06-11T15:12:50Z
+    last-modified:   2021-06-24T18:41:46Z
+    source:          RIPE# Filtered
+~~~
+Nach dem (letzten) interaktiven Update kann der Maintainer nun auch für Updates per signierter Mail verwendet werden.
+
 
 #   Anwendung für ffdo.net
+~~~
+% whois -Br FFDO-Ripe-Verwaltung  
+
+% This is the RIPE Database query service.  
+% The objects are in RPSL format.  
+%  
+% The RIPE Database is subject to Terms and Conditions.  
+% See http://www.ripe.net/db/support/db-terms-conditions.pdf  
+  
+% Information related to 'FFDO-RIPE'  
+  
+role:           FFDO-Ripe-Verwaltung  
+address:        Freifunk Dortmund e.V.  
+address:        Braunschweiger Strasse 22  
+address:        D-44145 Dortmund  
+address:        Germany  
+phone:          +49 231 8404 694  
+e-mail:         ripe-db@freifunk-dortmund.de  
+nic-hdl:        FFDO-RIPE  
+mnt-by:         FFDO-MNT  
+admin-c:        MA24644-RIPE  
+admin-c:        LL9164-RIPE  
+admin-c:        FCB30-RIPE  
+notify:         ripe-db@freifunk-dortmund.de  
+created:        2021-06-29T23:11:36Z  
+last-modified:  2021-06-30T07:42:24Z  
+source:         RIPE  
+  
+% This query was served by the RIPE Database Query Service version 1.101 (HEREFORD)  
+~~~
+Das FFDO Maintainer Objekt:
+
+~~~
+
+% This is the RIPE Database query service.
+% The objects are in RPSL format.
+%
+% The RIPE Database is subject to Terms and Conditions.
+% See http://www.ripe.net/db/support/db-terms-conditions.pdf
+
+% Information related to 'FFDO-MNT'
+
+mntner:         FFDO-MNT
+admin-c:        MA24644-RIPE
+admin-c:        LL9164-RIPE
+admin-c:        FCB30-RIPE
+auth:           PGPKEY-AE478E8C
+auth:           PGPKEY-740CFF5E
+auth:           PGPKEY-1220F28C
+mnt-by:         MICHMAN-MNT
+mnt-by:         LULU5-MNT
+mnt-by:         FB123-MNT
+upd-to:         ripe-db@freifunk-dortmund.de
+notify:         ripe-db@freifunk-dortmund.de
+created:        2021-06-28T22:55:39Z
+last-modified:  2021-07-02T10:52:10Z
+source:         RIPE
+
+% This query was served by the RIPE Database Query Service version 1.101 (WAGYU)
+~~~
+
 #   ffdo-User
 
 [1] https://de.wikipedia.org/wiki/R%C3%A9seaux_IP_Europ%C3%A9ens