HQ/Schlüsselersatz: Unterschied zwischen den Versionen

Aus C3D2
Zur Navigation springen Zur Suche springen
K (veraltet: →‎Technische Gegebenheiten: kommt weg)
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Project Info
{{Project Info
|Home=https://wiki.c3d2.de/HQ_Schlüsselersatz
| Home=https://wiki.c3d2.de/HQ_Schlüsselersatz
|About=Implementation einer nicht-Schlüssel-basierten Zugangskontrolle für das HQ.
| About=Implementation einer nicht-Schlüssel-basierten Zugangskontrolle für das [[HQ]]
}}
}}


=Intro=
== Intro ==
==Situation==


Um Zugang zum [[HQ]] zu erlangen, werden momentan zwei Security-Token benötigt:
=== Situation ===


* Magnetkarte für die Eingangstür zum Gebäude,
Um Zugang zum [[HQ]] zu erlangen, sind bis zu zwei Hürden zu überwinden:
* Schlüssel (oder [[HQ/Schalter | Public-Key für Moleflap]]) für die Tür zum Büroraum selbst.


Momentan gibt es schon einen Lösungsansatz mit einem [[Fonera_GPIO|Fonera]].
* Eingang zum Zentralwerk, tagsüber ist das Hoftor offen
* SSH-Schlüssel (oder [[HQ/Schalter | Public-Key für Moleflap]]) für die Tür zum Raum selbst.


=== Originalschloss ===
Momentan gibt es eine Lösung mit [[HQ/Schalter#Keymatic|Keymatic]].


Für jeden der Original Schlüssel hatten wir 20€ Kaution hinterlegt.
==== Originalschloss ====
Das Schloss wurde ausgetauscht um einen beidseitigen Zylinder mit Moleflap einsetzen zu können. Diese Schlüssel lassen sich auch günstiger nachfertigen und haben nicht eine so hohe Verlustanzahl wie das alte Schloss.


==Problem==
Für jeden der Original [[Schlüssel_und_Karten|Schlüssel]] hatten wir 20 € Kaution hinterlegt. Je nach Nachfertigung wird entsprechend unterschiedlich Pfand fällig.


Momentan sind erstaunlich viele Schlüssel und noch viel mehr Karten unterwegs. Die meisten [[Schlüssel und Karten|Besitzer solcher Security-Token]] lassen sich selten bis gar nicht im [[HQ]] sehen, was den Zugang für neue Hacker immer weiter erschwert.
Das Schloss wurde ausgetauscht, um einen beidseitigen Zylinder mit [[Moleflap]] einsetzen zu können. Diese Schlüssel lassen sich auch günstiger nachfertigen und haben nicht eine so hohe Verlustanzahl wie das alte Schloss.
 
=== Problem ===
 
Momentan sind erstaunlich viele Schlüssel und noch viel mehr [[Magnetstreifen-Karte|Karten]] unterwegs. Die meisten [[Schlüssel und Karten|Besitzer solcher Security-Token]] lassen sich selten bis gar nicht im [[HQ]] sehen, was den Zugang für neue Hacker immer weiter erschwert.


Es fehlt an Überblick, wer einen Schlüssel und/oder eine Karte besitzt. Jeder, der seine Security-Token über längere Zeit nicht benutzt, ist zwar gebeten diese abzugeben. In der Praxis versumpfen Schlüssel und Karten eher.
Es fehlt an Überblick, wer einen Schlüssel und/oder eine Karte besitzt. Jeder, der seine Security-Token über längere Zeit nicht benutzt, ist zwar gebeten diese abzugeben. In der Praxis versumpfen Schlüssel und Karten eher.
Zeile 27: Zeile 29:
Bei der letzten Vollversammlung wurde deshalb beschlossen, dass zumindestens ein neues Schließsystem für die Tür zum Büroraum nötig ist.
Bei der letzten Vollversammlung wurde deshalb beschlossen, dass zumindestens ein neues Schließsystem für die Tür zum Büroraum nötig ist.


=Anforderungen an ein neues Schließsystem=
== Anforderungen an ein neues Schließsystem ==


* Die Tür muss sich immer noch mit einem Schlüssel öffnen lassen, selbst wenn das neue Schließsystem versagt (Stromausfall, technische Mängel, o.ä.).
* Die Tür muss sich immer noch mit einem Schlüssel öffnen lassen, selbst wenn das neue Schließsystem versagt (Stromausfall, technische Mängel, o.ä.).
* Die erforderlichen Security-Token sollten einfach zu erzeugen und idealerweise einzeln wieder annulliert werden können.
* Die erforderlichen Security-Token sollten einfach zu erzeugen und idealerweise einzeln wieder annulliert werden können.
* Es sollte zumindestens die Sicherheit des jetzigen Schlosses (*hust*) bieten und nicht trival zerstörbar sein.
* Es sollte zumindestens die Sicherheit des jetzigen Schlosses (*hust*) bieten und nicht trival zerstörbar sein.


=Technische Gegebenheiten=
== Schließsystem ==
 
Unsere Bürotür hat eine bewegliche Sperrzunge, wie sie bei Türsummern benutzt wird. Die Technik scheint vorhanden zu sein. Ein Abnehmen der Blende hat ein kleines technisches Gerät enthüllt. Es wird laut Aufschrift mit 12A und 6-12V betrieben.
 
Bilder vom aktuellen Zustand gibt es hier:
:http://os.inf.tu-dresden.de/~jsteckli/hq_schloss/
 
=Schließsystem=


* Bei [http://www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=12502 ELV] gibt es die passende Hardware für 126 €, die dann um die Ansteuerung ergänzt werden müsste.
* Bei [http://www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=12502 ELV] gibt es die passende Hardware für 126 €, die dann um die Ansteuerung ergänzt werden müsste.
** Da müßte man aber erst die bestehende Ansteuerung entfernen und irgendwie habe ich eine Abneigung gegen ELV. ;) [[Benutzer:Blitz|Blitz]] 00:33, 12. Jan. 2009 (UTC)
** Da müßte man aber erst die bestehende Ansteuerung entfernen und irgendwie habe ich eine Abneigung gegen ELV. ;) [[Benutzer:Blitz|Blitz]] 00:33, 12. Jan. 2009 (UTC)


=Mögliche Lösungen für die Steuerung=
== Mögliche Lösungen für die Steuerung ==
* [http://code.google.com/p/cerberus-prox/ Database-backed Door Access Control System Hardware and Software]
* [http://code.google.com/p/cerberus-prox/ Database-backed Door Access Control System Hardware and Software]
==Bluetooth-basiert==
...


==RFID-basiert==
=== Bluetooth-basiert ===
...
 
=== RFID-basiert ===


==USB-basiert==
=== USB-basiert ===
...


==Magnetstreifen-Karten-basiert==
=== Magnetstreifen-Karten-basiert ===


In Frankfurt im Hostel habe ich ([[Peponi]]) dieses Schließsystem kennengelernt:
In Frankfurt im Hostel habe ich ([[Peponi]]) dieses Schließsystem kennengelernt:
 
: http://drop.io/c3d2_hq_/asset/mavi0187-avi
http://drop.io/c3d2_hq_/asset/mavi0187-avi


Hätte den Vorteil, dass man eventuell (weiß ja nicht) nur noch eine Karte bräuchte... Müsste halt mal ein System zum Karten Beschreiben her.
Hätte den Vorteil, dass man eventuell (weiß ja nicht) nur noch eine Karte bräuchte... Müsste halt mal ein System zum Karten Beschreiben her.
Zeile 68: Zeile 61:
Im Hostel war das ganze noch per RFID für bestimme Zeiten regelbar, also das die Tür nur mit der Karte von bis aufgeht. Das System heißt Lock Manger. Der Hersteller ist Schulte und Schlagbaum, 42552 Velbert. Der Typ vom Hostel meinte, er hat noch ein Schloss da, was zum Verschenken/Verkaufen da wäre.
Im Hostel war das ganze noch per RFID für bestimme Zeiten regelbar, also das die Tür nur mit der Karte von bis aufgeht. Das System heißt Lock Manger. Der Hersteller ist Schulte und Schlagbaum, 42552 Velbert. Der Typ vom Hostel meinte, er hat noch ein Schloss da, was zum Verschenken/Verkaufen da wäre.


Ansprechpartner: Sven, sven.w79@gmx.de
Ansprechperson: Sven, mailto:sven.w79@gmx.de


www.frankfurt-hostel.de
; Siehe auch:
* http://www.frankfurt-hostel.de


[[Kategorie:HQ]]
[[Kategorie:HQ]]
[[Kategorie:Projekt]]
[[Kategorie:Projekt]]
[[Kategorie:Hardware]]
[[Kategorie:Hardware]]

Aktuelle Version vom 10. September 2017, 14:58 Uhr





HQ/Schlüsselersatz
Implementation einer nicht-Schlüssel-basierten Zugangskontrolle für das HQ
Home: https://wiki.c3d2.de/HQ Schlüsselersatz
Meta
Sprachen:Ohne/Beliebig
Plattformen:Beliebig


Intro

Situation

Um Zugang zum HQ zu erlangen, sind bis zu zwei Hürden zu überwinden:

  • Eingang zum Zentralwerk, tagsüber ist das Hoftor offen
  • SSH-Schlüssel (oder Public-Key für Moleflap) für die Tür zum Raum selbst.

Momentan gibt es eine Lösung mit Keymatic.

Originalschloss

Für jeden der Original Schlüssel hatten wir 20 € Kaution hinterlegt. Je nach Nachfertigung wird entsprechend unterschiedlich Pfand fällig.

Das Schloss wurde ausgetauscht, um einen beidseitigen Zylinder mit Moleflap einsetzen zu können. Diese Schlüssel lassen sich auch günstiger nachfertigen und haben nicht eine so hohe Verlustanzahl wie das alte Schloss.

Problem

Momentan sind erstaunlich viele Schlüssel und noch viel mehr Karten unterwegs. Die meisten Besitzer solcher Security-Token lassen sich selten bis gar nicht im HQ sehen, was den Zugang für neue Hacker immer weiter erschwert.

Es fehlt an Überblick, wer einen Schlüssel und/oder eine Karte besitzt. Jeder, der seine Security-Token über längere Zeit nicht benutzt, ist zwar gebeten diese abzugeben. In der Praxis versumpfen Schlüssel und Karten eher.

Bei der letzten Vollversammlung wurde deshalb beschlossen, dass zumindestens ein neues Schließsystem für die Tür zum Büroraum nötig ist.

Anforderungen an ein neues Schließsystem

  • Die Tür muss sich immer noch mit einem Schlüssel öffnen lassen, selbst wenn das neue Schließsystem versagt (Stromausfall, technische Mängel, o.ä.).
  • Die erforderlichen Security-Token sollten einfach zu erzeugen und idealerweise einzeln wieder annulliert werden können.
  • Es sollte zumindestens die Sicherheit des jetzigen Schlosses (*hust*) bieten und nicht trival zerstörbar sein.

Schließsystem

  • Bei ELV gibt es die passende Hardware für 126 €, die dann um die Ansteuerung ergänzt werden müsste.
    • Da müßte man aber erst die bestehende Ansteuerung entfernen und irgendwie habe ich eine Abneigung gegen ELV. ;) Blitz 00:33, 12. Jan. 2009 (UTC)

Mögliche Lösungen für die Steuerung

Bluetooth-basiert

RFID-basiert

USB-basiert

Magnetstreifen-Karten-basiert

In Frankfurt im Hostel habe ich (Peponi) dieses Schließsystem kennengelernt:

http://drop.io/c3d2_hq_/asset/mavi0187-avi

Hätte den Vorteil, dass man eventuell (weiß ja nicht) nur noch eine Karte bräuchte... Müsste halt mal ein System zum Karten Beschreiben her.

Im Hostel war das ganze noch per RFID für bestimme Zeiten regelbar, also das die Tür nur mit der Karte von bis aufgeht. Das System heißt Lock Manger. Der Hersteller ist Schulte und Schlagbaum, 42552 Velbert. Der Typ vom Hostel meinte, er hat noch ein Schloss da, was zum Verschenken/Verkaufen da wäre.

Ansprechperson: Sven, mailto:sven.w79@gmx.de

Siehe auch