HQ/Schalter: Unterschied zwischen den Versionen
Astro (Diskussion | Beiträge) K (Unindent headlines) |
Astro (Diskussion | Beiträge) (→moleflap3 Web Interface: Umstrukturierung) |
||
Zeile 334: | Zeile 334: | ||
Der [https://github.com/astro/spacemsg/tree/master/schalterd/src Server] für GPIO-Interaktion ist ein HTTP-Server. | Der [https://github.com/astro/spacemsg/tree/master/schalterd/src Server] für GPIO-Interaktion ist ein HTTP-Server. | ||
== moleflap3 | == moleflap3 == | ||
[https://github.com/c3d2/moleflap3 Moleflap3] | Code Repository: [https://github.com/c3d2/moleflap3 Moleflap3] | ||
=== Funktionsweise === | |||
==== Datenbank auf dem Server ==== | |||
* keys (handle, pubkey) | |||
==== Benutzereingabe auf dem Client (im Browser) ==== | |||
* key (privkey) | |||
** wird nicht an Server geschickt, sondern zum Entschlüsseln der Challenges genutzt | |||
==== Ziel ==== | |||
Anonyme Autorisierung aus der Menge der dem Server bekannten Public Keys | |||
==== Challenge vom Server für den Client ===== | |||
<code lang=erlang> | |||
Challenge = to_hex(random_bytes(32)), | |||
Hash = sha1(Challenge), | |||
Ciphertexts = map(fun(Pubkey) -> encrypt(Challenge, Pubkey) end, KnownPubkeys), | |||
{Hash, shuffle(Ciphertexts)}. | |||
</code> | |||
==== Client-Algorithmus ==== | |||
Versuche alle Ciphertexts zu entschlüsseln. Prüfe den Hash. Ok? Dann sende Cleartext an Server zurück. | |||
==== Autorisierung auf dem Server ==== | |||
Stimmt der Cleartext mit der Challenge überein? Dann ist der Client im Besitz des öffentlichen Gegenstücks zu einem der in der Server-Datenbank hinterlegten Pubkeys. | |||
Der Server sendet den Türöffnungswunsch an schalterd. | |||
==== ? ==== | |||
Dieses Schema bietet Anonymisierung des jeweiligen Türöffnenden, jedoch wird das Kopieren von Schlüsseln nicht durch One-Time-Keys verhindert. | Dieses Schema bietet Anonymisierung des jeweiligen Türöffnenden, jedoch wird das Kopieren von Schlüsseln nicht durch One-Time-Keys verhindert. |
Version vom 21. Mai 2017, 21:17 Uhr
Entwicklungsstand
Derzeit ist der manuelle Schalter in der Lage den Status u.a. über die Website zur Verfügung zu stellen.
Vorgesehen ist:
- Keymatic
- opendoor via SSH
- Status am Schild neben der beschränkten Wanddurchgangsöffnung
- Klingel neben der Eingangstür um auch bei Geräuschkulisse erhört zu werden
Schalter
Schalter ist der große Kasten mit dem 3-Positionen-Schalter in der Mitte direkt an der Eingangstür.
In ihm befindet sich ein Raspberry Pi (Pi) sowie eine Platine, die den Türsummer antreibt.[1]
Mit an der Platine des Pi ist die Stromversorgung für das kleine LED-Display außen neben der Eingangstür.
Wenn der Pi zum Debugging ausgebaut werden muss, kriegt man ihn sonst nicht wieder installiert.
Einen Schaltplan findet man auch hier:
Reihe | außen | innen |
---|---|---|
1 | frei | frei |
2 | frei | frei |
3 | grau (keymatic schließen) | frei |
4 | hellblau (Kabel von der Platine) | frei |
5 | gelb | orange (Jumperwire zur Lochrasterplatine; +3,3V) |
6 | lila | frei |
7 | frei | frei |
8 | rot (keymatic öffnen) | frei |
9 | frei | frei |
10 | frei | frei |
11 | schwarz | frei |
12 | frei | frei |
13 | Stromversorgung (N900 - 2. Matemat) | weiß |
Reihe | außen | innen |
---|---|---|
1 | frei | frei |
2 | frei | frei |
3 | hellblau | frei |
4 | frei | frei |
5 | frei | frei |
6 | frei | frei |
7 | frei | frei |
8 | frei | frei |
9 | frei | frei |
10 | frei | frei |
11 | frei | frei |
12 | frei | frei |
13 | frei | frei |
14 | frei | frei |
15 | frei | frei |
16 | frei | frei |
17 | frei | frei |
18 | frei | frei |
19 | frei | frei |
20 | gelb | orange |
21 | lila | rot |
22 | frei | frei |
23 | frei | frei |
24 | frei | frei |
25 | frei | frei |
26 | frei | frei |
27 | frei | frei |
28 | frei | frei |
29 | frei | frei |
30 | frei | frei |
31 | frei | frei |
32 | frei | frei |
33 | schwarz | türkis |
34 | weiß | orange |
Anhalt um den Status von Schalter lokal auszulesen
p23=$(cat /sys/class/gpio/gpio23/value) p24=$(cat /sys/class/gpio/gpio24/value) status=$(expr ${p23} \* 1 + ${p24} \* 2) echo Status: ${status} case ${status} in 0) echo "Offline";; 1) echo "Online";; 2) echo "Full";; *) echo "n.d.";; esac exit ${status}
Nach außen geht es mit dem gpio-sensor von Astro auf Port 5555 .
Das Compilat heißt /etc/service/zmq-switch/run
.
Keymatic
Um das HQ auch ohne Schlüssel betreten zu können, wurde die Eingangstür mit einem Funk-Türschlossantrieb aufgerüstet. Die Keymatic ist über Hackerbus mit dem Raspberry Pi im Schalter verbunden.
Leider haben die Signallitzen keine farbige Isolierung. Von oben nach unten:
- öffnen
- high
- schließen
Außerdem:
gelb | DC+ |
schwarz | DC- |
Diese werden im PoE-Stil wie folgt am RJ45 übergeben:
Pin | Funktion |
---|---|
8 | öffnen signal+ (optocupling) |
7 | schließen singal+ (optocupling) |
6 | reserviert/ungenutzt (für Status z.B.) |
5 | DC+ |
4 | DC+ |
3 | Signalmasse |
2 | DC- |
1 | DC- |
Damit kann über die GPIO-Pins die Tür auf- und Abgeschlossen werden. Dabei geht man wie folgt vor:
- per ssh mit dem Pi verbinden
- GPIO-Pins initialisieren (nur nach reboot nötig):
echo 18 > /sys/class/gpio/export echo 27 > /sys/class/gpio/export echo out > /sys/class/gpio/gpio18/direction echo out > /sys/class/gpio/gpio27/direction
- Aufschließen:
echo "1" > /sys/class/gpio/gpio27/value ping -c1 8.8.8.8 echo "0" > /sys/class/gpio/gpio27/value
- Zuschließen:
echo "1" > /sys/class/gpio/gpio18/value ping -c1 8.8.8.8 echo "0" > /sys/class/gpio/gpio18/value
Software
OpenWrt für den RaspberryPi
Wir haben Config & Anleitung um ein OpenWRT für den Pi zu bauen: https://github.com/c3d2/schalter-openwrt
senmqd um GPIO im Netzwerk bereitszustellen
Der Server für GPIO-Interaktion spricht 0mq.
schalterd um GPIO im Netzwerk bereitszustellen
Der Server für GPIO-Interaktion ist ein HTTP-Server.
moleflap3
Code Repository: Moleflap3
Funktionsweise
Datenbank auf dem Server
- keys (handle, pubkey)
Benutzereingabe auf dem Client (im Browser)
- key (privkey)
- wird nicht an Server geschickt, sondern zum Entschlüsseln der Challenges genutzt
Ziel
Anonyme Autorisierung aus der Menge der dem Server bekannten Public Keys
Challenge vom Server für den Client =
Challenge = to_hex(random_bytes(32)),
Hash = sha1(Challenge),
Ciphertexts = map(fun(Pubkey) -> encrypt(Challenge, Pubkey) end, KnownPubkeys),
{Hash, shuffle(Ciphertexts)}.
Client-Algorithmus
Versuche alle Ciphertexts zu entschlüsseln. Prüfe den Hash. Ok? Dann sende Cleartext an Server zurück.
Autorisierung auf dem Server
Stimmt der Cleartext mit der Challenge überein? Dann ist der Client im Besitz des öffentlichen Gegenstücks zu einem der in der Server-Datenbank hinterlegten Pubkeys.
Der Server sendet den Türöffnungswunsch an schalterd.
?
Dieses Schema bietet Anonymisierung des jeweiligen Türöffnenden, jedoch wird das Kopieren von Schlüsseln nicht durch One-Time-Keys verhindert.
Für Keys muss man gerade noch Astro (Diskussion) fragen, und dann kann man das unter http://moleflap.hq.c3d2.de/ benutzen.
Zugang beantragen
- Private Key erstellen:
openssl genrsa -out moleflap.key 2048
- Public Key erstellen:
openssl rsa -in moleflap.key -pubout
- Public Key signiert an Astro (Diskussion) mailen
Siehe auch
Einzelnachweise
foo im HQ
HQ/Schalter ist Teil vom HQ. Mit der hier verwendeten Vorlage:foo im HQ sollst du eine Übersicht über andere wichtige Gegenstände im HQ bekommen.