Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tuerschloss [2019-01-18 22:58] – [Einen User Deployen] ciko | tuerschloss [2022-02-22 17:34] (aktuell) – [Schlüssel bekommen] zotan | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Türschloss | + | ====== |
- | Diese Seite dokumentiert das elektronische | + | Die Eingangstür der AfRA verfügt über ein elektronisches Türschloss, |
+ | |||
+ | Diese Seite beschreibt die Bedienung des Schlosses. Für Details zu Implementierung, | ||
{{: | {{: | ||
- | ===== Funktionen ===== | ||
- | * Auf/ | ||
- | * Zuschließen der AfRA via Button + Timer (done) | ||
- | * Auf/ | ||
- | * Aufschließen der AfRA via RFID Token (done) | ||
- | ===== Einen Key bekommen ===== | + | ===== Schlüssel |
- | Wenn du Member bist und bereits | + | |
+ | Um einen Schlüssel für die AfRA zu erhalten, wende dich bitte an das monatliche [[plenum|Plenum]]. Für mehr details, siehe [[Infos für Mitglieder# | ||
+ | |||
+ | Es gibt hierbei zwei Arten von elektronischen Schlüsseln für das Schloss: | ||
+ | |||
+ | * Für **SSH-Authentifizierung** erzeuge bitte ein SSH-Schlüsselpaar ('' | ||
+ | * Ein **RFID-Token** (oder eine Karte) kannst du von uns bekommen. | ||
+ | |||
+ | Gerne kannst du auch beide Varianten nutzen (für mehr Redundanz!). | ||
+ | |||
+ | Für Notfälle bzw. Ausfälle des elektronischen Schlosses existieren auch physische Schlüssel. Diese werden jedoch nur an eine //kleine// Anzahl von Mitgliedern vergeben, die z.B. in der Nähe der AfRA wohnen und in Notfällen aufschließen können. | ||
+ | |||
+ | |||
+ | ===== Bedienung ===== | ||
- | ===== Benutzen ===== | ||
Wichtig: Das Schloss prüft nur alle 2-5 Sekunden nach neuen Befehlen - dafür halten die Batterien aber auch 1 Jahr (BLE). Es kann also einen Moment dauern, bis sich die Tür öffnet. | Wichtig: Das Schloss prüft nur alle 2-5 Sekunden nach neuen Befehlen - dafür halten die Batterien aber auch 1 Jahr (BLE). Es kann also einen Moment dauern, bis sich die Tür öffnet. | ||
- | ==== Tür aufschließen ==== | ||
- | Verbinde dich mit dem AfRA WLAN und ssh auf open@door auf. Achte darauf, den hinterlegten ssh-key zu nutzen (ssh -i PFAD_ZUM_KEY open@door). Das Schloss öffnet sich innerhalb vom 10 Sekunden. | ||
- | Alternativ kannst du dein RFID Token verwenden. Der Reader ist hinter der Glastür eingebaut (schwarze Fläche mit rot-leuchtender LED). Halte einfach deinen Token oder deine Karte gegen den Leser. | + | ==== Aufschließen (beim Betreten der AfRA) ==== |
+ | |||
+ | Um via **SSH** aufzuschließen, | ||
+ | Verbinde dich dann mit '' | ||
+ | Das Schloss öffnet sich innerhalb von 10 Sekunden. | ||
+ | |||
+ | Um via **RFID** aufzuschließen, | ||
+ | Dieser | ||
+ | Du hörst einen Piep-Ton und der Leser leuchtet Grün. Das Schloss sollte jetzt öffnen. | ||
+ | |||
+ | Sollte sich die Tür nicht öffnen lassen, kann ein physischer Key trotzdem die Tür öffnen. Hier ist eine Liste mit Kontaktdaten zu physischen Keyholdern: [Link] FIXME | ||
+ | |||
+ | |||
+ | ==== Zuschließen (beim Verlassen der AfRA) ==== | ||
+ | |||
+ | Wenn du als Letztes die AfRA verlässt, stell bitte sicher, dass du die Tür zuschließt. Beachte bitte außerdem die Hinweise im [[shutdown|Shutdown-Protokoll]]. | ||
+ | |||
+ | Um die Tür zu verschließen, | ||
+ | Ziehe die Tür hinter dir zu. Nach ca. **10 Sekunden** schließt das Schloss selbstständig ab. Warte solange und prüfe dann, ob die Tür **wirklich** zu ist! | ||
+ | |||
+ | Alternativ kannst du die Tür auch mit deinem **SSH-Schlüssel** zuschließen: | ||
+ | |||
+ | Wenn sich die Tür mal nicht abschließen lässt, du aber gehen möchtest, reboote einmal den Raspberry Pi im Kontrollkasten (Stecker raus, Stecker rein). | ||
+ | Wenn das immer noch nicht funktioniert, | ||
+ | **Bitte informiere die Mitglieder über die Mailingliste**, | ||
+ | |||
+ | |||
+ | ==== Bedienung des Schlosses innerhalb der AfRA ==== | ||
+ | |||
+ | Wenn du im Space bist und das Schloss auf- oder zuschließen möchtest, benutze die **zwei Buttons**, die sich am Türschloss selbst (weißer Kasten direkt an der Tür) befinden. | ||
+ | Diese reagieren ohne Verzögerung. Der obere Button schließt auf, der untere Button zu. | ||
- | Wenn du bereits im space bist, kannst du auch einfach den " | + | Wenn einmal gar nichts mehr geht, z.B. weil die Batterien leer sind, lässt sich das Schloss |
- | Sollte sich die Tür nicht öffnen lassen, kann ein physischer Key trotzdem die Tür öffnen. Hier ist eine Liste mit Kontaktdaten zu physischen Keyholdern: | ||
- | * Your name here | ||
- | ==== Tür zuschließen | + | ===== Status-Abfrage via HTTP ===== |
- | * Option 1: Drücke den Button an der Seite des transparenten Kontrollkastens. Eine rote LED blinkt im Kasten. Ziehe die Tür hinter dir zu. Nach ca 10 Sekunden schließt das Schloss selbstständig ab. Prüfe ob die Tür wirklich zu ist! | + | |
- | * Option 2: ssh auf close@door mit deinem hinterlegten Key. | + | |
- | * Option 3: Wenn du im space bist, kannst du auch einfach den " | + | |
- | * Option 4 (Backup): Wenn sich die Tür nicht abschließen lässt, du aber gehen möchtest reboote einmal den Raspi (Stecker raus, Stecker rein). Wenn das immer noch nicht funktioniert, | + | |
- | ===== Hardware ===== | + | |
- | Das Schloss ist ein [[https:// | + | |
- | Angesteuert wird alles von einem RPI Zero W über Bluetooth Low Energy. Die Hardware ist in einer transparenten Box verbaut. Die Box bekommt einmal 12V und bucht sich via WLAN ins AfRA Netz ein. | + | |
- | {{: | + | Innerhalb des WLANs (discord) ist es möglich, über HTTP den aktuellen Status des Türschlosses abzufragen. |
- | {{:: | + | |
- | {{: | + | |
- | Der RFID Reader ist ein [[https://www.amazon.de/ | + | Hierfür reicht |
- | ===== Software ===== | + | Der HTTP-Server antwortet dann mit '' |
- | Angesteuert wird das Schloss von Python-Skripten (/opt/afra_door/*.py) auf dem RPI. Diese sind für den open/close user als login-shell hinterlegt. Außerdem gibt es noch den Close-Button-Watcher als systemd daemon. Der open/close user haben kein Passwort, Authentifizierung nur via ssh key. | + | |
- | Zur Kommunikation mit dem Schloss wird [[https:// | + | * '' |
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * < | ||
- | Um Keys deployen zu können und das System zu ändern gibt es den " | + | // |
+ | Dies ist jedoch aus mehreren Gründen explizit **nicht** gewünscht. Türschloss und Space-Status sind unabhängig voneinander. Sinn dieser Status-Abfrage ist beispielsweise eine space-interne Steuerung von Geräten, die nur dann angeschaltet sein sollen, wenn jemand da ist, z.B. Heizungsthermostat, | ||
- | Die Verbindung RPI <-> Schloss ist mit einem PSK gesichert, welcher als QR Code vorliegt. Aus dem PSK leitet sich ein user-key ab. Der einzige user-key ist aktuell auf dem RPI hinterlegt. Die PSKs liegen derzeit bei ciko (und werden an den Vorstand übergeben). | ||
- | Die aktuelle Software findet sich unter [[https:// | + | ===== Implementierung ===== |
- | ===== Einen User Deployen ===== | + | Wer sich dafür interessiert, |
- | Um einen neuen User zu deployen/ | + | |
- | * Logge dich mit dem user " | + | |
- | * Füge den ssh key zu /// | + | |
- | * Lese den RFID Token mit /// | + | |
- | * Starte | + | |
- | * Warte auf " | + | |
- | * Halte den Token an den Leser | + | |
- | * Kopiere die ausgegebene Nummer und den MD5 Token | + | |
- | * Füge den RFID Token Nummer zu /// | + | |
- | * Füge den Code als erstes Wort in einer neuen Zeile hinzu. Weitere Worte werden als Kommentare ignoriert. | + | |
- | * Lege den Nutzer auf [[intern: | + | |
+ | Das Schloss wurde am 15.02.2019 in Betrieb genommen. | ||
- | ===== Vor dem Launch noch zu tun ===== | ||
- | * Statische IP/ | ||
- | * Sicherheitsschloss einbauen |