---
format: markdown
...
# RIPE  

    Vorbemerkung  
    Damit DNS-Anfragen beantwortet werden können, muss das Forward- und Reverse-Mapping eingerichtet werden.  
    Das geschieht in der RIPE-Datenbank, deren Bedienung hier besprochen wird.  

#   Bedeutung
RIPE steht als Abkürzung für Réseaux IP Européens (Europäisches IP Netz). RIPE ist eine Arbeitsgemeinschaft  
europäischer Internetbetreiber, in der das (europäische) Internet koordiniert wird. [1]  
Für die Vergabe von IPs ist das RIPE NCC zuständig (Réseaux IP Européens Network Coordination Center). [2]  

#   Benutzung  
1.  Abfragen unter <https://apps.db.ripe.net/db-web-ui/#/query>  
    für Änderungen einen Account anlegen / anmelden (Icon oben rechts).  
2.  Dann person/mntner-Pärchen mit auth:PGPKEY in der RIPE-DB erzeugen, dafür gibt es eine spezielle  
    grafisch gestützte Routine. Dann einen NIC-HDL erstellen. Wenn man z.B. für den Namen Aselmann  
    die Datenbank abfragt, meldet sie z.Zt. als person: Michael Aselmann mit  nic-hdl: MA24644-RIPE und mnt-by: MICHMAN-MNT. 

    Dasselbe Ergebnis lässt sich auch mit whois erzeugen:

~~~
% whois -Br Aselmann

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Information related to 'MA24644-RIPE'

person:         Michael Aselmann
address:        Freifunk Dortmund e.V.
address:        Braunschweiger Strasse 22
address:        DE-44145-Dortmund
phone:          +49 231 8404694
nic-hdl:        MA24644-RIPE
mnt-by:         MICHMAN-MNT
notify:         m.aselmann@freifunk-dortmund.de
created:        2021-06-24T19:20:12Z
last-modified:  2021-06-28T21:57:13Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.101 (HEREFORD)
~~~
    Für Frank zeigt sie Folgendes an:  
    ohne whois Vor- und Nachspann:
~~~
person:          Frank Beythien
address:         Freifunk Dortmund e.V.
address:         Braunschweiger Strasse 22
address:         DE-44145-Dortmund
phone:           +49 231 8404694
nic-hdl:         FCB30-RIPE
mnt-by:          FB123-MNT
notify:          efbe@prima.de
created:         2021-06-11T15:12:50Z
last-modified:   2021-07-08T18:59:38Z
source:          RIPE
~~~

#   Benutzung per signierter Email  
Während interaktive RIPE Änderungen nach Anmeldung möglich sind, müssen bei Änderungen per Email weitere Voraussetzungen erfüllt sein:  
    1.   Es muss ein gültiger PGPkey public / private vorhanden sein  
     2.   Der public key muss in die RIPE db eingetragen werden und mit dem Maintainer verknüpft werden.  
     Diese nur einmal nötigen Schritte können nur interaktiv erfolgen.  
     - public key exportieren in ASCII hier als Beispiel für Frank:  
            'gpg -a --export 1220f28c >pubkey.asc'   
     - key-cert Objekt anlegen  
       Zur Info die möglichen Angaben: 

~~~
% whois -t key-cert

key-cert:       [mandatory]  [single]     [primary/lookup key]
method:         [generated]  [single]     [ ]
owner:          [generated]  [multiple]   [ ]
fingerpr:       [generated]  [single]     [inverse key]
certif:         [mandatory]  [multiple]   [ ]
org:            [optional]   [multiple]   [inverse key]
remarks:        [optional]   [multiple]   [ ]
notify:         [optional]   [multiple]   [inverse key]
admin-c:        [optional]   [multiple]   [inverse key]
tech-c:         [optional]   [multiple]   [inverse key]
mnt-by:         [mandatory]  [multiple]   [inverse key]
created:        [generated]  [single]     [ ]
last-modified:  [generated]  [single]     [ ]
source:         [mandatory]  [single]     [ ]
~~~
     Es empfiehlt sich, den ASCII pgpkey mit vim o.ä. um den certif: Vorspann zu ergänzen
     und 'Create in text area' auszuwählen damit die pubkey Zeilen bequem eingefügt werden können.

~~~
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
[gekürzt ...]
sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ
PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q==
=Jpmi
-----END PGP PUBLIC KEY BLOCK-----
~~~
und danach

~~~
certif: -----BEGIN PGP PUBLIC KEY BLOCK-----
certif: 
certif: mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
certif: WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
[gekürzt ...]
certif: sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ
certif: PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q==
certif: =Jpmi
certif: -----END PGP PUBLIC KEY BLOCK-----
~~~

Damit sieht das erzeugte key-cert Objekt so aus:

~~~
    key-cert:        PGPKEY-1220F28C
    method:          PGP
    owner:           Frank Beythien <fbeythien@gmx.de>
    owner:           Frank Beythien (prima ping) <efbe@prima.de>
    fingerpr:        1F58 AF18 04B2 6E44 0B77 BD66 0402 A022 1220 F28C
    certif:          -----BEGIN PGP PUBLIC KEY BLOCK-----
    certif:          
    certif:          mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P
    certif:          WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh
    [gekürzt ...]
    certif:          77MPXKEKMM1tHsnIZvs5oubvH3DnIopIIbhN6VpvgF/bSP+XM2b2pN5fZH2O/9Hr
    certif:          GTxYktFNC9Fxpl2f4gGy1dZUmn9ut7VdRnhnwMbxt/8wDaOCSOXhKZ8mg56XM9U=
    certif:          =j5WL
    certif:          -----END PGP PUBLIC KEY BLOCK-----
    remarks:         
    mnt-by:          FB123-MNT
    created:         2021-06-24T17:00:31Z
    last-modified:   2021-06-25T15:29:22Z
    source:          RIPE
~~~
und es kann als auth: Attribut im Maintainer eingetragen werden:

~~~
    mntner:          FB123-MNT
    admin-c:         FCB30-RIPE
    upd-to:          efbe@prima.de
    auth:            SSO# Filtered
    auth:            PGPKEY-1220F28C
    mnt-by:          FB123-MNT
    created:         2021-06-11T15:12:50Z
    last-modified:   2021-06-24T18:41:46Z
    source:          RIPE# Filtered
~~~
Nach dem (letzten) interaktiven Update kann der Maintainer nun auch für Updates per signierter Mail verwendet werden.


#   Anwendung für ffdo.net
~~~
% whois -Br FFDO-Ripe-Verwaltung  

% This is the RIPE Database query service.  
% The objects are in RPSL format.  
%  
% The RIPE Database is subject to Terms and Conditions.  
% See http://www.ripe.net/db/support/db-terms-conditions.pdf  
  
% Information related to 'FFDO-RIPE'  
  
role:           FFDO-Ripe-Verwaltung  
address:        Freifunk Dortmund e.V.  
address:        Braunschweiger Strasse 22  
address:        D-44145 Dortmund  
address:        Germany  
phone:          +49 231 8404 694  
e-mail:         ripe-db@freifunk-dortmund.de  
nic-hdl:        FFDO-RIPE  
mnt-by:         FFDO-MNT  
admin-c:        MA24644-RIPE  
admin-c:        LL9164-RIPE  
admin-c:        FCB30-RIPE  
notify:         ripe-db@freifunk-dortmund.de  
created:        2021-06-29T23:11:36Z  
last-modified:  2021-06-30T07:42:24Z  
source:         RIPE  
  
% This query was served by the RIPE Database Query Service version 1.101 (HEREFORD)  
~~~
Das FFDO Maintainer Objekt:

~~~

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Information related to 'FFDO-MNT'

mntner:         FFDO-MNT
admin-c:        MA24644-RIPE
admin-c:        LL9164-RIPE
admin-c:        FCB30-RIPE
auth:           PGPKEY-AE478E8C
auth:           PGPKEY-740CFF5E
auth:           PGPKEY-1220F28C
mnt-by:         MICHMAN-MNT
mnt-by:         LULU5-MNT
mnt-by:         FB123-MNT
upd-to:         ripe-db@freifunk-dortmund.de
notify:         ripe-db@freifunk-dortmund.de
created:        2021-06-28T22:55:39Z
last-modified:  2021-07-02T10:52:10Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.101 (WAGYU)
~~~

#   ffdo-User

[1] https://de.wikipedia.org/wiki/R%C3%A9seaux_IP_Europ%C3%A9ens  
[2] https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre