Zugangssystem: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Zugangssystem (bearbeiten)

Version vom 27. Januar 2024, 00:33 Uhr

1.884 Bytes hinzugefügt , 27 Januar

K

MikO verschob die Seite Schließsystem nach Zugangssystem

MikO

Bürokraten, Oberflächenadministratoren, Oversighter, Administratoren

259

Bearbeitungen

@@ Zeile 1: / Zeile 1: @@
+{{Überarbeiten}}
 {{Project
 |Why=Zugang zum Space für (fast) alle
@@ Zeile 4: / Zeile 6: @@
 |Status=running
 |Tags=ESP8266
-|Who=Gtrs
+|Who=Gtrs, Morlac
 }}
@@ Zeile 10: / Zeile 12: @@
 == Problem ==
-Um in den Raum zu kommen müssen drei Türen geöffnet werden:
+Um in den Raum zu kommen müssen zwei Türen geöffnet werden:
 * Haustür
-* Zwischentür auf der Etage
+* Elektrisches Rollo
-* Tür zum Raum
+* Zugang zur Toilette
-Die Haustür verfügt über einen elektrischen Öffner und eine Gegensprechanlage, die anderen Türen sind rein mechanisch mit Profilzylindern.
+Die Zugangstür verfügt über ein Standart-Zylinderschloss. Das Rollo kann von außen mit einem Schlüssel oder von innen Verfahren werden.
-Unser Raum ist nicht an die Gegensprechanlage angeschlossen.
 ==Der Plan==
 ===Haustür===
-In den Türöffner wird ein Relais samt $Microcontroller mit $Funk eingebaut um den Öffner fernzusteuern. Alternativ könnte das Relais irgendwo in der Gegensprechanlage eingebaut werden (z.B. Netzwerkstatt).
+Vermieter ist einverstanden. Ein Elektrischer Öffner mit Schlüssel installiert.
-Todo:
-*<strike>Vermieter fragen</strike> erledigt und OK
-*Prüfen ob genug Strom und Platz im Türöffner ist
+===Elektrisches Rollo===
+Tagsüber ist es für gewöhnlich offen, da die Hausbewohner es auch benutzen.
+Einige Mitglieder haben sich die Verkabelung schon einmal angesehen,
+für mich ist die Sicherheit der Benutzer im Vordergrund.
+===Zugang zur Toilette===
+Muss geplant und geklärt werden, wie es am besten zu realisieren ist.
+===Aktueller Stand===
+Der Tür-PI ist fast fertig, er hat schon ein neues Gehäuse und wird zzt verdrahtet, es sind 3 Schlüssel für das Rolltor angeschafft.
-===Zwischentür===
+==Zur Anwesenheitschallenge==
-Einbau von [http://www.amazon.de/gp/product/B00FFE1BUE/ref=s9_dcbhz_bw_d0_g60_i1_bs KeyMatic] und Steuerung über RasPi
+Dazu gibt es verschiedene Ideen, die erste schließt die alte Methode ein, die neue auch eine Bestätigung via RFID Karte, die aber alleine die Tür nicht öffnen kann.
-Todo:
+Ich persönlich bin immer für eine 2FA bzw Anwesenheitschallenge+Anmeldung auf Seite
-*Prüfen ob Schließzylinder geeignet ist -> muss für Keymatik auf der Innenseite rausstehen
-*Prüfen wie die Rosette befestigt ist / zerstörungsfrei demontiert werden kann -> geht anscheinend zerstörungsfrei (wird so beworben)
-*Mit der zweiten Mietpartei auf der Etage sprechen
-*[https://www.notebooksbilliger.de/homematic+funk+tuerschlossantrieb+keymatic+inkl+fernbedienung/eqsqid/ace26baf-9b46-4cbd-ad7e-1d6c16e8a3c6 KeyMatic] bei notebooksbilliger für ca. 125 Euro
-===Raumtür===
-*Schlüsselkasten z.B. [http://www.amazon.de/ABUS-46331-Key-Garage-Wandmontage/dp/B001T0HERW/ ABUS-46331]
+==Angreifermodelle==
+die selben wie letztes mal. Zusätzliche können gerne hier gelistet werden.
+-----------------------------------------------------------------------------------
+==Alternativen==
+Einige Dinge zum aktuellen Protokoll:
+* Presence Challenge gibt keinen wesentlichen Mehrwert
+* Online vs. Offline: Benutzer-IDs+Codes koennen auch auf dem Microcontroller hinterlegt werden
+Methoden fuer Benutzereingabe: [https://mindool.com/p/HFE3dt5CKh6 Vergleich]
+* Numpad
+* Barcode Scanner
+* Kamera fuer QR-Code
+* RFID/NFC
+* Wifi
+* Funk ISM-Band
+Online vs. Offline [https://mindool.com/p/BSHkWNHpTPK Vergleich]
+Ideensammlung fuer weiteres Vorgehen: [https://mindool.com/p/USsv7vNpKI Tuer Hackathon]
+Für die RFID/NFC Alternative scheint die Mifare DESFire EV1 Karte interessant zu sein, diese unterstützt Authentifizierung mittels AES. Im Application-Report der unter https://www.ti.com.cn/cn/lit/an/sloa213/sloa213.pdf zu finden ist, kann die Authentifizierungsmethode nachgelesen werden. Das simple authentifizieren über die UID funktioniert nicht, da es Karten gibt, bei der auch diese geschrieben werden kann. Als Reader könnte der PN532 von Interesse sein, allerdings ist bei diesem nicht klar, ob er die Authentifizierung der DESFire EV1 unterstützt. Andere Mifare-Karten könnten verwendet werden allerdings sind die S50 karten (Classic 1K, Classic 4K) und die DESFire ausgeschlossen, da diese den anfälligen Crypto 1 Algorithmus verwenden oder über Brute-Force angreifbar sind.
 ==Das Protokoll==
@@ Zeile 131: / Zeile 164: @@
 * Frontplatte für Display und ESP-Gehäuse
 * Abstandshalter LED-Display zu Frontplatte, ca. 4 mm
+== Umsetzung ==
+ 'Einbau von [http://www.amazon.de/gp/product/B00FFE1BUE/ref=s9_dcbhz_bw_d0_g60_i1_bs KeyMatic] und Steuerung über RasPi
+=== Raspberry Pi ===
+. pi-Benutzer-Passwort geändert
+. ungefähr dieser Anleitung gefolgt: https://www.digitalocean.com/community/tutorials/how-to-set-up-uwsgi-and-nginx-to-serve-python-apps-on-ubuntu-14-04
+. zusaetzliche Abhaengigkeiten im Python virtualenv: pip install RPi.GPIO
+=== Probleme ===
+Manchmal blockiert Python das serielle Device zum RFM69. Ob das der Fall ist kann man sehen mit:
+    #!/bin/bash
+    lsmod | grep cdc_acm
+    lsof | grep ACM