Differences

This shows you the differences between two versions of the page.

--- luftschleuse2 [2022/03/28 14:53] – fpletz
+++ luftschleuse2 [2022/05/03 21:42] (current) – Update Luftschleuse DNS name prk0ghy
@@ Line 7: / Line 7: @@
 == Zustände
-  * **DOWN** Kapsel zu, Strom aus --> Niemand da
+  * **DOWN** Kapsel zu, Strom aus. Niemand da.
-  * **CLOSED** Kapsel zu, Strom an --> Jemand da, aber nur kurz oder schläft o.Ä
+  * **CLOSED** Kapsel zu, Strom an, Jemand da, aber nur kurz, schläft oder gerade nur im Keller.
-  * **MEMBER** Kapsel besetzt, Auch für Nicht-[[intern:Keyholder]]-Member mit Token/Klingelcode betretbar. Oder halt [[klingel]]n oder klopfen und hoffen, dass jemand aufmacht.
+  * **MEMBER** Kapsel besetzt, Auch für Nicht-[[intern:Keyholder]]-Member mit Klingelcode betretbar. Oder halt [[klingel]]n oder klopfen und hoffen, dass jemand aufmacht.
   * **PUBLIC** Kapsel besetzt. Auch Externe/Gäste etc. sollen kommen ([[Public Tuesday]], [[Lockpicking|Lockpicker]], [[Vorträge]]...). Tür vorne: daueroffen.
@@ Line 16: / Line 16: @@
 == Hackerspace API
-Unter http://uberbus.club.muc.ccc.de/spaceapi.json bietet wir einen [[http://spaceapi.net/|Space-API]]-Endpoint an. Status-Mapping:
+Unter https://api.muc.ccc.de/spaceapi.json bietet wir einen [[http://spaceapi.net/|Space-API]]-Endpoint an. Status-Mapping:
 * open: Status PUBLIC
 * closed: Status MEMBER, CLOSED oder DOWN
@@ Line 22: / Line 22: @@
 Wir speichern aktuell nicht wie viele Leute gerade im Club sind.
-== Hardware und Aufbau
+== Benutzung für Keyholder
+* IP: 192.168.2.2 (old)
+* DNS: luftschleuse.club.muc.ccc.de
+* SSH Host Pubkeys:
+  * neuer ed25519 key seit 2022-03-27: <code>
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL8XMqL1fwNl3jdtSmQZV6ALs9eVzAT2HFhhNeynmMc luftschleuse
+</code><code>
+SHA256:6Dt6Du80haL4E1yE4QoxPCEsk4t7sl/iwHwaUmZnZlE luftschleuse (ED25519)
++--[ED25519 256]--+
+|*ooo  E          |
+|=B. ..           |
+|+oo..            |
+|+.  .. o         |
+|.o+.* o S        |
+|==+* o .         |
+|+Booo +          |
+|o+=o +oo         |
+| o+..==.         |
++----[SHA256]-----+
+</code>
+  * neuer rsa key seit 2022-04-01: <code>
+ssh-rsa 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 luftschleuse
+</code><code>4096 SHA256:R8tYTnMKwDXwRzFi9txK4O5oJvJdH4XJj4ZbnS4kssg luftschleuse (RSA)
++---[RSA 4096]----+
+|     .ooB +.     |
+|      .* B o     |
+|        + X o    |
+|       . % O     |
+|        S @ .    |
+|      .o.o.= .   |
+|  ....+o+o= +    |
+|   oE=.. =.o     |
+|    . . . ...    |
++----[SHA256]-----+
+</code>
+  * alter, unsicherer dss/dsa sowie der 1039 bits rsa key nicht mehr vorhanden
+* User: open (Hintertür), openfront (Vordertür)
+Seit 2022-03-27 wird ein aktuelles OpenSSH eingesetzt. Bitte etwaige SSH-Konfigurationshacks entfernen.
+=== Trigger-App
+{{ ::luftschleuse2_trigger.png?200|}}
+https://github.com/mwarning/trigger/
+* User: trigger
+* Open Command: unlock oder unlockfront
+* Status Command: status (derzeit immer "unknown", da Tuerstatus nicht verfuegbar)
+=== SHA-1 Signaturen Deprecation
+Es werden keine SHA-1 Signaturen fuer den Key Exchange mehr supportet. Sollte euer SSH Client das nicht fuer RSA supporten muss der RSA Host Pubkey geloescht werden damit der ED25519 genommen wird.
+ * **Connectbot**: Der Host muss entfernt und neu angelegt werden damit eine Verbindung hergestellt werden kann.
+= Hardware und Aufbau
 Zentraler Knotenpunkt ist ein <del>[[http://www.8devices.com/carambola|Carambola]]</del> RPi3, das über den Mastercontroller (MC) per RS485 mit den einzelnen Schlössern verbunden ist.
@@ Line 48: / Line 99: @@
 {{:luftschleuse2:luftschleuse2_klingel.jpg?401|}}
 {{:luftschleuse2:img_2519.jpg?226|}}
-== Benutzung für Keyholder
-* IP: 192.168.2.2
-* SSH Host Pubkeys:
-  * neu seit 2022-03-27:
-<code>ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL8XMqL1fwNl3jdtSmQZV6ALs9eVzAT2HFhhNeynmMc root@luftschleuse</code>
-<code>256 SHA256:6Dt6Du80haL4E1yE4QoxPCEsk4t7sl/iwHwaUmZnZlE root@luftschleuse (ED25519)
-+--[ED25519 256]--+
-|*ooo  E          |
-|=B. ..           |
-|+oo..            |
-|+.  .. o         |
-|.o+.* o S        |
-|==+* o .         |
-|+Booo +          |
-|o+=o +oo         |
-| o+..==.         |
-+----[SHA256]-----+
-</code>
-  * legacy rsa key carambola/dropbear:
-<code>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgm7qNSlj3maXN4zj4LNS6GfK+KQgInv9yBbhOws+aHwLOm/Ut5R9UKFjp2kNqmsoF1nJdgDybMdUwrsMApbS05nhRDaQbhUBMLz575rfqxv7dX1BOq4BWFlOuxU6CTo3tlCUaqWx6AA9y8i52TG5BZ+p9mjvRdvA4NSLCxdG7uWicU=</code>
-<code>1039 SHA256:lFs7qEbD56sWXg2HoCwXUXkRph81w+NxYpT4qnp7DPg no comment (RSA)
-+---[RSA 1039]----+
-|    .o..+*=.     |
-|    . ooooBo.    |
-|   . o.o+=.=     |
-|  . +. oo=+.     |
-|   o .+ S=o      |
-|    ..o=o ..     |
-|     oo*.        |
-|     .E o.       |
-|    .+o+.        |
-+----[SHA256]-----+</code>
-  * dss/dsa key nicht mehr vorhanden
-* User: open (Hintertür), openfront (Vordertür)
-Seit 2022-03-27 wird ein aktuelles OpenSSH eingesetzt. Bitte etwaige SSH-Konfigurationshacks entfernen.
 == erledigte? ToDos