Projekte/Schließsystem: Difference between revisions

From dezentrale wiki
Jump to navigation Jump to search
mNo edit summary
mNo edit summary
Line 3: Line 3:
 
== Überblick ==
 
== Überblick ==
   
Schließsystem mit allen Teilelementen:
+
[[Datei:Schließsystem_Controller.jpg|ohne|mini|Schließsystem mit allen Teilelementen]]
   
[[Datei:Schließsystem Controller.jpg|rahmenlos]]
+
[[Datei:Schließsystem Detailansicht Controller.jpg|ohne|mini|Detailansicht des Metallgehäuses]]
 
Detailansicht des Metallgehäuses
 
 
[[Datei:Schließsystem Detailansicht Controller.jpg|rahmenlos]]
 
   
 
== Motivation ==
 
== Motivation ==
Line 133: Line 129:
 
Ein local port-forward erspart das Umstecken der Kabel.
 
Ein local port-forward erspart das Umstecken der Kabel.
   
<code><pre>ssh -L 8080:169.254.145.1:80 pi@10.42.0.11</pre></code>
+
<pre>ssh -L 8080:169.254.145.1:80 pi@10.42.0.11</pre>
Dann ist das Web-Interface wie folgt zu erreichen http://localhost:8080
 
   
 
Dann ist das Web-Interface wie folgt zu erreichen http://localhost:8080
Username und Passwort sind im der Anmeldeformular ausgefüllt. Die Verbindung ist unverschlüsselt.
 
   
 
Username und Passwort sind im Anmeldeformular ausgefüllt. Die Verbindung ist unverschlüsselt.
[[Datei:Double Facepalm.jpg|rahmenlos]]
 
   
Was auch immer die Entwickler dachten…
+
[[Datei:Double Facepalm.jpg|ohne|mini|Was auch immer die Entwickler dachten…]]
   
 
=== Ausfallsicherheit ===
 
=== Ausfallsicherheit ===

Revision as of 19:27, 9 January 2022

Schließsystem der Dezentrale

Überblick

ohne|mini|Schließsystem mit allen Teilelementen

ohne|mini|Detailansicht des Metallgehäuses

Motivation

Das aktuelle rein physische System hat einige Nachteile:

  • Schlüsselkasten vor der Tür
  • Nur ein PIN
  • Schwierig für alle Member zu wechseln, d.h. alte Member kennen den Pin wahrscheinlich noch und haben damit weiterhin Zutritt
  • rel. geringe Komplexität
  • Nur ein Schloss an der Haupttür des Hinterhauses
  • Die oberen Räumlichkeiten (Lounge, Hauptraum und Lager) sind nicht verschließbar
  • Aktuell mögen wir mit den Untermietern der Werkstatt Glück haben, aber ein zunehmender Kreis von Personen hat Zugriff auf das Gebäude.
  • Der Schlüssel hat schon das eine oder andere Mal nicht den Weg in den Schlüsselkasten zurück gefunden. Entweder $MENSCH steht davor und kommt nicht mehr hinein oder kann nicht zuschließen.
  • Die Schließanlage für das Strassentor ist zwar funktional aber zu einfach zu öffnen und der Öffnungsprozess einer zu breiten Masse bekannt.

Material

  • Abschließbares Metallgehäuse mit Kabelverschraubung
  • RaspberryPi
    • USB-NIC zur Verbindung zum Schließsystem
    • Spannungswandler 12V -> 5V
  • 3D-Druckteile zur Befestigung des Raspi über dem Schließsystem
  • 1 Schließsystem
    • Handbuch im pdf-Format (gescannt): Datei:Schließsystem Handbuch (gescannt).pdf
    • 12V Betriebsspannung
    • max. 4 PINS für den Zugang
    • 4 Anschlüsse für Schlösser (3+2)
    • 4 Anschlüsse für Keypads (5+2)
    • Webinterface mit verflucht schlechter Sicherheit
      • daher wurde ein Raspi vorgeschaltet
    • evtl. weiteres Board notwendig
  • 12V Netzteil für Hutschiene
    • 60VA Ausgangsleistung
  • Netzwerkkabel für längere Strecken
  • 2 Türschlösser für Schnapper
    • Blenden können für rechte und linke Türen rotiert werden
    • 3-polige Leitung (Summer, Kontakt, Masse)
    • 2-polige Leitung (Strom, Masse)
  • 4 KeyPads
    • Mit Karten
    • Klingel
    • Lautsprecher
    • Tastatur

Türen

Sollte eine Tür einen Tritt aushalten?

Raspi

  • mit Spannungswandler von 12V auf 5V mit Spannung versorgt

Node-Red

http://10.42.0.11:1880/ui

Zugangsdaten: Private:Projekte/Schließsystem

Projektideen

  • evtl. nur ein Keypad im 1.OG das Lounge und Hauptraum öffnet
  • Node-Red kann die GPIOs als Input nutzen
  • MQTT Server Redundanz bereitstellen
  • MQTT over SSH
  • Überbrückung eines Stromausfalls
  • Es liegt bereits ein Neztwerkabel zur Straße
    • Access Point in der Einfahrt in Betrieb nehmen
    • Öffnung via WiFi

Herausforderungen

  • Genehmigungen des Vermieters einholen
  • Mehr als 4 PINs realisieren
  • Die Keypads sind nur bis 20m Reichweite spezifiziert?
  • Anbringen der Keypads
  • Sicherer Zugriff auf das System aus dem Internet oder WiFi
  • Die Türöffner haben keine Ver- und Entriegelungsfunktion.
    • Dafür werden Motorschlösser benötigt.
    • Not- und Gefahrenschließungen lassen sich auch bei steckendem Schlüssel verwenden.

Projektplan

  1. Vorbereitungen
    1. Vermieter informieren
  2. Proof of Concept im Hauptraum
    1. Position des Keypads bestimmen
    2. Schnapper einbauen
      • Holzarbeiten
    3. Leitungen verlegen
      • Leitungen für Keypad und Türöffner werden gemeinsam verlegt.
      • An der Tür Steckverbinder vorsehen, damit diese weiterhin ausgehangen werden kann.
    4. Keypad anbringen
    5. Test -> Debug -> Upload
    6. Mitglieder mit Karten versorgen
    7. Klinke durch Knauf mit Schrauben ersetzen
  3. Allgemein (nebenläufig)
    1. Netzwerk Anbindung
      • Physisches Kabel von Anlage an die Firewall
      • Eigenes VLAN und Netzwerk an der Firewall anlegen
      • Initialen Regelsatz definieren (nur ausgehend)
    2. Türstatus korrekt ermitteln
  4. Haupttür Hinterhaus
    1. Kabel verlegen
  5. Straßentor
  • Access Point in der Einfahrt anbringen

Schließsystem

Erreichbarkeit

http://169.254.145.1/ SNM: 24bit

Ein local port-forward erspart das Umstecken der Kabel.

ssh -L 8080:169.254.145.1:80 pi@10.42.0.11

Dann ist das Web-Interface wie folgt zu erreichen http://localhost:8080

Username und Passwort sind im Anmeldeformular ausgefüllt. Die Verbindung ist unverschlüsselt.

ohne|mini|Was auch immer die Entwickler dachten…

Ausfallsicherheit

Die Keypads und die Türöffner werden mit Netzwerkkabeln an das Hauptboard angeschlossen. Wenn also der Kasten des Schließssystems (Hauptboard und Raspi) mit einer USV gespeist werden, ist dies ausreichend um auch während eines Stromausfalls Zugriff nehmen zu können.

Einen weiteren Verfügbarkeitsvorteil könnte die Speisung der Firewall und des Kabelmodems im Serverschrank mit sich bringen.

Redundanzen durch doppelte Hardware ist nicht gegeben, da dies einen erhöhten finanziellen Aufwand bei geringem Vorteil bedeutet.

Kabel

Patchkabel haben typischer Weise einen Querschnitt von 24AWG (0,205mm²) und 26AWG (0,129mm²). Installationskabel haben auch mal 23AWG (0,258mm²). Siehe Tabelle für AWG-Drähte (eindrähtige Leiter)

Da Leistung über die Kabel (z.B. zum Betrieb der Keypads und Türöffner) gezogen wird und aller Wahrscheinlichkeit nach auch kein 8bit10b-Code auf der Leitung verwandt wird, sollten möglichst die größeren Querschnitte genutzt werden.

Belegung

Keypad

Pin Farbe Beschreibung
1 rot
2 blau
3 weiss
4 grün
5 gelb
6 braun

rahmenlos

Schloss

Sensor
  • offen/geschlossen?
  • Türstatus wird aktuell nicht korrekt angezeigt
  • Kontrolle der Farben notwendig
Name Farbe Beschreibung
COM weiss common, relay contact
NO grün Normal Open, normally keep opened to COM
NC gelb Normal Close, normally keep closed to COM
Summer

Polung egal

Pin Farbe Beschreibung
1 grün
2 gelb