HQ/Schalter
Entwicklungsstand
Derzeit ist der manuelle Schalter in der Lage den Status u.a. über die Website zur Verfügung zu stellen.
Vorgesehen ist:
- Keymatic
- opendoor via SSH
- Status am Schild neben der beschränkten Wanddurchgangsöffnung
- Klingel neben der Eingangstür um auch bei Geräuschkulisse erhört zu werden
Schalter
Schalter ist der große Kasten mit dem 3-Positionen-Schalter in der Mitte direkt an der Eingangstür.
In ihm befindet sich ein Raspberry Pi (Pi) sowie eine Platine, die den Türsummer antreibt.[1]
Mit an der Platine des Pi ist die Stromversorgung für das kleine LED-Display außen neben der Eingangstür.
Wenn der Pi zum Debugging ausgebaut werden muss, kriegt man ihn sonst nicht wieder installiert.
Einen Schaltplan findet man auch hier:
Reihe | außen | innen |
---|---|---|
1 | frei | frei |
2 | frei | frei |
3 | grau (keymatic schließen) | frei |
4 | hellblau (Kabel von der Platine) | frei |
5 | gelb | orange (Jumperwire zur Lochrasterplatine; +3,3V) |
6 | lila | frei |
7 | frei | frei |
8 | rot (keymatic öffnen) | frei |
9 | frei | frei |
10 | frei | frei |
11 | schwarz | frei |
12 | frei | frei |
13 | Stromversorgung (N900 - 2. Matemat) | weiß |
Reihe | außen | innen |
---|---|---|
1 | frei | frei |
2 | frei | frei |
3 | hellblau | frei |
4 | frei | frei |
5 | frei | frei |
6 | frei | frei |
7 | frei | frei |
8 | frei | frei |
9 | frei | frei |
10 | frei | frei |
11 | frei | frei |
12 | frei | frei |
13 | frei | frei |
14 | frei | frei |
15 | frei | frei |
16 | frei | frei |
17 | frei | frei |
18 | frei | frei |
19 | frei | frei |
20 | gelb | orange |
21 | lila | rot |
22 | frei | frei |
23 | frei | frei |
24 | frei | frei |
25 | frei | frei |
26 | frei | frei |
27 | frei | frei |
28 | frei | frei |
29 | frei | frei |
30 | frei | frei |
31 | frei | frei |
32 | frei | frei |
33 | schwarz | türkis |
34 | weiß | orange |
Anhalt um den Status von Schalter lokal auszulesen
p23=$(cat /sys/class/gpio/gpio23/value) p24=$(cat /sys/class/gpio/gpio24/value) status=$(expr ${p23} \* 1 + ${p24} \* 2) echo Status: ${status} case ${status} in 0) echo "Offline";; 1) echo "Online";; 2) echo "Full";; *) echo "n.d.";; esac exit ${status}
Nach außen geht es mit dem gpio-sensor von Astro auf Port 5555 .
Das Compilat heißt /etc/service/zmq-switch/run
.
Keymatic
Um das HQ auch ohne Schlüssel betreten zu können, wurde die Eingangstür mit einem Funk-Türschlossantrieb aufgerüstet. Die Keymatic ist über Hackerbus mit dem Raspberry Pi im Schalter verbunden.
Leider haben die Signallitzen keine farbige Isolierung. Von oben nach unten:
- öffnen
- high
- schließen
Außerdem:
gelb | DC+ |
schwarz | DC- |
Diese werden im PoE-Stil wie folgt am RJ45 übergeben:
Pin | Funktion |
---|---|
8 | öffnen signal+ (optocupling) |
7 | schließen singal+ (optocupling) |
6 | reserviert/ungenutzt (für Status z.B.) |
5 | DC+ |
4 | DC+ |
3 | Signalmasse |
2 | DC- |
1 | DC- |
Damit kann über die GPIO-Pins die Tür auf- und Abgeschlossen werden. Dabei geht man wie folgt vor:
- per ssh mit dem Pi verbinden
- GPIO-Pins initialisieren (nur nach reboot nötig):
echo 18 > /sys/class/gpio/export // Pin „Aufschließen“ echo 25 > /sys/class/gpio/export // Pin „Zuschließen“ echo out > /sys/class/gpio/gpio18/direction // Pins als Ausgang konfigurieren echo out > /sys/class/gpio/gpio25/direction
- Aufschließen:
echo "1" > /sys/class/gpio/gpio18/value // ~20ms warten, entspricht ping -c1 8.8.8.8 echo "0" > /sys/class/gpio/gpio18/value
- Zuschließen:
echo "1" > /sys/class/gpio/gpio25/value // ~20ms warten, entspricht ping -c1 8.8.8.8 echo "0" > /sys/class/gpio/gpio25/value
Software
OpenWrt für den RaspberryPi
Wir haben Config & Anleitung um ein OpenWRT für den Pi zu bauen: https://github.com/c3d2/schalter-openwrt
senmqd um GPIO im Netzwerk bereitszustellen
Der Server für GPIO-Interaktion spricht 0mq.
moleflap3 Web Interface
Moleflap3 speichert für jeden Zugangsberechtigten nach Namen einen RSA Public Key. Beim Öffnungsversuch gibt der Benutzer den zugehörigen Private Key in seinem Browser ein, der ihn nicht abschickt, sondern dem Server nur den Versuch mitteilt. Der Server verschlüsselt dann eine Challenge nacheinander für die Pubkeys eines jeden Nutzers. Am Ende beweist der Client dem Server nur dass er die Challenge entschlüsseln kann. Dann schickt der Server den Türöffnungswunsch an den senmqd.
Dieses Schema bietet Anonymisierung des jeweiligen Türöffnenden, jedoch wird das Kopieren von Schlüsseln nicht durch One-Time-Keys verhindert.
Für Keys muss man gerade noch Astro (Diskussion) fragen, und dann kann man das unter http://moleflap.hq.c3d2.de/ benutzen.
Zugang beantragen
- Private Key erstellen:
openssl genrsa -out moleflap.key 2048
- Public Key erstellen:
openssl rsa -in moleflap.key -pubout
- Public Key signiert an Astro (Diskussion) mailen
Siehe auch
Einzelnachweise
foo im HQ
HQ/Schalter ist Teil vom HQ. Mit der hier verwendeten Vorlage:foo im HQ sollst du eine Übersicht über andere wichtige Gegenstände im HQ bekommen.