Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tuerschloss [2019-02-09 04:33] – Github-Link zur AfRA-Org binarydiv
+++ tuerschloss [2022-02-22 17:34] (aktuell) – [Schlüssel bekommen] zotan
@@ Zeile 1: / Zeile 1: @@
 ====== Elektronisches Türschloss ======
-**-- Work in Progress. Inbetriebnahme ist am Freitag, 15.02.2019. --**
 Die Eingangstür der AfRA verfügt über ein elektronisches Türschloss, welches mittels SSH-Public-Key-Authentifizierung oder RFID-Token geöffnet werden kann.
+Diese Seite beschreibt die Bedienung des Schlosses. Für Details zu Implementierung, Administration etc. siehe [[tuerschloss_implementierung|Türschloss (Implementierung)]].
 {{:img_20190117_210636.jpg?200|}}
@@ Zeile 10: / Zeile 10: @@
 ===== Schlüssel bekommen =====
-Um einen Schlüssel für die AfRA zu erhalten, wende dich bitte an [[binarydiv@afra-berlin.de|Lexi]] (binaryDiv im [[irc://irc.freenode.net/#afra|IRC]]).
+Um einen Schlüssel für die AfRA zu erhalten, wende dich bitte an das monatliche [[plenum|Plenum]]. Für mehr details, siehe [[Infos für Mitglieder#Schlüssel]]
 Es gibt hierbei zwei Arten von elektronischen Schlüsseln für das Schloss: SSH-Keys und RFID-Tokens.
@@ Zeile 62: / Zeile 62: @@
-===== Hardware =====
+===== Status-Abfrage via HTTP =====
-Das Schloss ist ein [[https://www.eq-3.de/produkte/eqiva/bluetooth-smart-tuerschlossantrieb.html|equiva BLUETOOTH® Smart Türschlossantrieb]].
-Angesteuert wird alles von einem RPI Zero W über Bluetooth Low Energy. Die Hardware ist in einer transparenten Box verbaut. Die Box bekommt einmal 12V und bucht sich via WLAN ins AfRA Netz ein.
-{{:projekte:schloss.jpg?400|}}
-{{::schloss_2.jpg?400|}}
-{{:img_20190117_210558.jpg?400|}}
-Der RFID Reader ist ein [[https://www.amazon.de/dp/B018OYOR3E|Neuftech EM4100 Reader]] für 125KHz Token. Quasi jeder Token der den EM4100 Standard verwendet lässt sich benutzen. Die meisten RFID Karten (BVG, Mensa) sind inzwischen 13,56MHz, was aber nicht durch unsere Glastür funktionieren würde.
-===== Software =====
+Innerhalb des WLANs (discord) ist es möglich, über HTTP den aktuellen Status des Türschlosses abzufragen.
-Angesteuert wird das Schloss von Python-Skripten (/opt/afra_door/*.py) auf dem RPI. Diese sind für den open/close user als login-shell hinterlegt. Außerdem gibt es noch den Close-Button-Watcher als systemd daemon. Der open/close user haben kein Passwort, Authentifizierung nur via ssh key.
-Zur Kommunikation mit dem Schloss wird [[https://www.npmjs.com/package/keyble|keyble]] benutzt.
+Hierfür reicht ein simpler GET-Request auf http://door:8080, beispielsweise mittels ''curl door:8080''.
-Um Keys deployen zu können und das System zu ändern gibt es den "pi" user.
+Der HTTP-Server antwortet dann mit ''Door status: //STATUS//'', wobei ''//STATUS//'' einer der folgenden Status-Werte ist:
-Die Verbindung RPI <-> Schloss ist mit einem PSK gesichert, welcher als QR Code vorliegt. Aus dem PSK leitet sich ein user-key ab. Der einzige user-key ist aktuell auf dem RPI hinterlegt. Die PSKs liegen derzeit bei ciko (und werden an den Vorstand übergeben).
+  * ''UNKNOWN'': Türstatus ist unbekannt
+  * ''LOCKED'': Tür ist zugeschlossen
+  * ''UNLOCKED'': Tür ist aufgeschlossen
+  * ''MOVING'': Schloss dreht sich in diesem Moment von einer Stellung zur anderen
+  * <del>''OPENED''</del>: (dieser Status existiert laut Spezifikation, sollte bei uns aber nicht auftreten, da "aufgeschlossen" und "offen" bei unserer Tür dasselbe sind)
-Die aktuelle Software findet sich unter [[https://github.com/afra/afra_door]]
+//Anmerkung: Es wäre naheliegend, aus dem Türschloss-Status den Space-Status (SpaceAPI, Schlosssymbol auf Startseite, IRC-Bot) abzuleiten.
+Dies ist jedoch aus mehreren Gründen explizit **nicht** gewünscht. Türschloss und Space-Status sind unabhängig voneinander. Sinn dieser Status-Abfrage ist beispielsweise eine space-interne Steuerung von Geräten, die nur dann angeschaltet sein sollen, wenn jemand da ist, z.B. Heizungsthermostat, Info-Displays, etc.//
-===== Einen User Deployen =====
-Um einen neuen User zu deployen/löschen:
-  * Logge dich mit dem user "pi" auf dem Schloss ein
-  * Füge den ssh key zu ///home/open/.ssh/authorized_keys// und ///home/close/.ssh/authorized_keys// hinzu
-  * Lese den RFID Token mit ///home/pi/utils/read_rfid_token.py// aus
-    * Starte das Script
-    * Warte auf "Connected to RFID Reader"
-    * Halte den Token an den Leser
-    * Kopiere die ausgegebene Nummer und den MD5 Token
-  * Füge den RFID Token Nummer zu ///home/open/rfid_codes.txt// hinzu
-    * Füge den Code als erstes Wort in einer neuen Zeile hinzu. Weitere Worte werden als Kommentare ignoriert.
-  * Lege den Nutzer auf [[intern:tuerschloss|Status Ausrollens des neuen Türschloss]] an. Der MD5 wert wurde von read_rfid_token.py als zweites Wort ausgegeben
-===== Status der Implementierung =====
+===== Implementierung =====
-  * Auf-/zuschließen via SSH (done)
-  * Zuschließen via Button + Timer (done)
-  * Auf-/zuschließen via Buttons am Schloss (done)
-  * Aufschließen via RFID Token (done)
-  * Status-Abfrage via HTTP (done)
-Noch zu tun:
+Wer sich dafür interessiert, wie das Türschloss funktioniert, oder es gerne nachbauen möchte, findet Details zur Implementierung, Administration etc. unter [[tuerschloss_implementierung|Türschloss (Implementierung)]].
-  * Statische IP/Hostname/DNS für das Schloss (?)
-  * Sicherheitsschloss einbauen, Inbetriebnahme (15.02.2019)
-  * (?) Zuschließen via RFID?
-  * Hübsch machen, besseren Schalter (zum Schließen) anbringen
-  * Schalter-Delay reduzieren (halbe Sekunde ist zu lang)
-  * Admin-Utils zur einfachen Key-Verwaltung, Backup etc.
+Das Schloss wurde am 15.02.2019 in Betrieb genommen.

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge