Beiträge von AndyGR42

Die einfache Schaltung findet sich nur überall in diversen Anleitungen wieder. Den Wiederstand zur Strombegrenzung kann ich entweder als Pull Up oder als Pull Down einbauen. Beides geht nicht, sonst wird der Eingang nicht sauber high oder low. Wenn man den Strom sicher begrenzen möchte, müsste man m. E. nach Eine Schaltung mit einer Zenerdiode bauen. Der 1k Widerstand begrenzt den Strom auf max. 3,3mA gegen Masse und zusammen mit den 470 Ohm auf 3,4 mA gegen +5V

Fragt sich, ob es sich lohnt noch die Kondensatoren für die Entstörung einzufügen oder nicht.

Das benötigt ein Cat5 Kabel. Ich habe aber nur Klingeldraht. Vermutlich würde es funktionieren, nur dürfte die Leitung bei den hohen Frequenzen wie eine Antenne senden. Wir haben sogar schon mal 100Mbit Ethernet über 20m J-Y(ST) laufen lassen. Allerdings war im gleichen Kabel telefonieren nicht mehr möglich. Radio hören in der Nähe sicher schwierig Ich denke, ich bleibe bei analogem Audio. Die Kabellänge ist nicht kritisch. Wenn ich das Mikro auf Line-In Pegel verstärke sollte auch das sauber über die Leitung gehen. Wenn das in der "einfachen" Sprechstelle funktioniert übernehme ich es später.

1-Wire und Nextion seriell arbeiten auch mit relativ niedrigen Taktfrequenzen. Da hoffe ich mal auf wenig Nahnebensprechen auf der kurzen Distanz.

Guten Morgen.

Ich habe die Möglichkeit den Pi innen zu einzubauen, was mir erheblich lieber ist als außen. Die Sprechstelle außen kann dann kleiner und flacher werden. Außerdem hängt sie in SSW Lage, also voll in der Sonne, was vermutlich im Sommer die Temperatur zu hoch werden lässt.

Zwischen Pi und der Sprechstelle sind knapp 1,5m J-Y(ST). Für 1-Wire oder die serielle Verbindung des Nextion sollte das kein Problem darstellen. Bei USB habe ich da so meine Zweifel. Zumal das wieder einen Teil der Elektronik in die Sprechstelle bringen würde, der vielleicht nicht für die Temperaturen ausgelegt ist. Das Nextion geht bis +70 Grad, was auch in der Sonne ausreichend sein sollte. Hier mache ich mir eher Sorgen um die Lesbarkeit, aber das werden wir sehen. Mein Ziel ist es, möglichst wenig in der Sprechstelle und dafür möglichst viel innen zu verbauen.

Im Ersten Schritt werde ich auch erst mal meine "dumme" Ritto Sprechstelle draußen anbringen. Die kann nur Klingeln und Audio Das Teil ist 20 Jahre alt aber nagelneu (lag vermutlich bei einem pensionierten Ritto Mitarbeiter im Keller) und wurde von mir soweit umgebaut. Wenn ich noch das Problem mit dem zu leisen Mikro gelöst habe ist sie quasi fertig.

Dann folgt Teil 2 mit Display und 1-Wire. Hier habe ich bisher noch einen Showstopper, und das ist der Antrieb für die Türöffnung. So lange ich das Problem nicht gelöst habe ist der Rest auch unnötig.

Zitat von pahenning

Komplizierteste Kameralösungen mit Bewegungsmeldern, aber die Helligkeit wird auf Grund von geografischer Breite und Länge geraten ?

Verstehe ich nicht. Jede halbwegs brauchbare Programmiersprache hat ausreichende Mathe-Libraries für so simple Sachen. Hierfür würde sogar bc mit einer einfachen Näherungsformel ausreichen.

Wenn es ausreichend ist, warum in etwas anderes Zeit und Material stecken? In meinem Fall kommen noch handfeste Gründe wie eine unzureichende Anzahl von Aderpaaren für Sensoren und eine völlig ungeeignete Position der Kabelausführung / Sprechstelle dazu. Ich bohre nur ungern neue Löcher in mein Haus. Oder in meine fertige Sprechstelle, was für eine halbwegs sinnvolle Positionierung des Sensors erforderlich gewesen wäre. Eine funkbasierte Lösung einzurichten, nur um die Beleuchtung meiner Sprechstellen zu schalten, ist für mich völliger overkill. Bei der nächsten Sonnenfinsternis schalte ich das Licht von Hand ein, versprochen!

Es gibt also genug Gründe, warum man die eine Lösung bevorzugt. Daran ist nichts schwach, sondern es ist das Ergebnis individueller Abwägungen.

Den weniger Wissenden liefern Suchmaschinen Ergebnisse unter anderem in PHP. PHP kenne ich und war so vermessen, es für mich als Lösung zu betrachten. Dank des konstruktiven Austausches in diesem Forum kennen ich nun eine bessere Lösung. Das ist ein Lernprozess und dieser wiederum für mich leicht zu verstehen.

Hallo,

Danke für den Link zu den Code Beispielen.

vielleicht habe ich das nicht präzise genug definiert

zu 1: Es finden sich sicher ausreichend Code Beispiele für die einzelnen Komponenten. Betrachte ich aber das große Ganze, also die MFA bzw. die Kommunikation mit dem Pi benötigt mit ziemlicher Sicherheit einiges an Entwicklung. Da halte ich das simple, elektromechanische Entsperren des Readers durch den ersten Faktor (PIN) für erheblich einfacher. Ob dann der Adurino die Türe nach Anlagen des iButton autark öffnet oder den Key vorher noch mit dem PIN (Pi) abgleicht spielt erst mal keine Rolle. Das System ist autark und kann vom Pi nur sehr eingeschränkt bis gar nicht beeinflusst werden.

3. Das wäre für mich ein gutes Beispiel für den Programmieraufwand.

5. Für mich ist die Definition von "einfach" an dieser Stelle nicht, einen Microcontroller neu zu flashen, wenn ich einen Schlüssel ändere. Einfach wäre es, den Schlüssel per Knopfdruck anzulernen oder eine Schlüsseldatei remote (SSH oder SCP) zu verwalten.

Ach ja, Preise bei Loxone sind eher zu weinen als zum lachen...

Zitat von motom001

Das ist eines der Ziele. Vielleicht will jemand DoorPi nicht auf eine Pi laufen lassen, sondern auf einem Mini-PC. Grundsätzlich sollte dann auch das möglich sein.

Hier würde ich mich als Beta Tester melden! Ich arbeite parallel noch an einem Win 10 IoT Projekt. Wenn es soweit ist, sag einfach bescheid.

Zitat von han-solo

Warum benutzt du nicht sunwait auf der Shell zusammen mit einem cronjob?

Weil ich das vorher nicht kannte Wenn man nach Funktionen zur Berechnung sucht landet man quasi immer bei PHP.

Auch bei mir war das Mic zu 100% in der Wiedergabe aufgedreht und nicht gemuted, dafür in der Aufnahme auf 0%. Ich hätte es jetzt auch anders herum erwartet

Mach dich bitte erst mal mit dem ALSA Mixer vertraut. Wie pah schrieb ist es Standard, dass Du das Mikrofon auf dem Lautsprecher hörst. Das kann (und muss) man über den mixer abschalten. Ebenso kannst Du da sehen ob das Mikro überhaupt für die Aufnahme aktiviert und ausgesteuert ist.

https://wiki.ubuntuusers.de/Alsamixer/

Guten Morgen.

Damit wir das eher allgemeine und theoretische Sicherheitsthema nicht weiter aufblähen würde ich die praktische Anwendung von 1-Wire gerne hier auslagern.

Ich habe mir dazu gestern noch mal ein par Gedanken gemacht:

• Annahmen:
  
  
  • DoorPi vorhanden oder im gleichen Projekt geplant -> RasPi also vorhanden
  • iButton sind derzeit als sicher anzunehmen (es sei denn sie werden physikalisch geklaut)
  • Multi Factor Authentication (MFA) zumindest optional vorsehen
  • Spätere Nutzung von erweiterten Sicherheitsfunktionen (RSA oder gespeichertes Zertifikat) wünschenswert, sollte es mal nicht mehr ausreichen, die Seriennummer zu lesen
  • Vandalismus Schutz (Überspannung) erforderlich, da die elektrischen Kontakte nach außen geführt werden müssen.
  • Das Backend System sollte möglichst nicht sicher sein. Und einfach.

Dabei bin ich auf folgende Lösungsvarianten gekommen:

1. Anschluss 1-Wire über I2C Bus an den Pi.

• Vorteile:
  
  
  • Nur ein System muss gewartet / Gepflegt werden
  • Schlüsselverwaltung einfach
  • Die Integration über den I2C Buss ist sehr einfach
  • Eine MFA ist einfach zu realisieren (z.B. über PIN)
  • Es kann jedem iButton eine individuelle PIN zugewiesen werden
  • Sicherheit kann per Software jederzeit aufgerüstet werden
• Nachteile:
  
  
  • Höheres Sicherheitsrisiko, da der Pi im Backend vernetzt werden muss (z.B. WLAN).
  • Gesamtsystem komplexer und damit anfälliger
  • Entweder galvanische Trennung nötig
  • Oder zwingend MFA (erst eine erfolgreiche PIN Eingabe verbindet den Reader mit einem Relais mit dem Bus

2. Nutzung eines fertigen Systems wie ACD-15 (http://www.fuchs-shop.com/de/shop/34/1/13372355/)

• Vorteile:
  
  
  • Sehr einfach zu nutzen (keine Programmierung etc.)
  • Sicher das völlig unabhängig vom Netzwerk
  • Schlüsselverwaltung einfach durch Tasten
• Nachteile:
  
  
  • Kein Vandalismus Schutz (könnte wie in Lösung 1 durch Relais getrennt werden, welches der Pi steuert)
  • keine MFA bzw. keine individuelle PIN Zuordnung zum Schlüssel möglich
  • Keine direkte Interaktion mit dem Pi möglich
  • Begrenzte Anzahl von Schlüsseln (sollte aber reichen)
  • Keine Erweiterung der Software möglich

3. Nutzung eines intelligenteren Systems für die Steuerung (Adurino micro)

• Vorteile:
  
  
  • Sicher, da unabhängig vom Netzwerk
  • Software erweiterbar
  • Daten können mit dem Pi ausgetauscht werden (Z.B. über PIN's mit Opto Koppler)
  • System ist autark und nicht im Netzwerk erreichbar
• Nachteile
  
  
  • Vermutlich viel Eigenentwicklung nötig
  • Kein Vandalismus Schutz (könnte wie in Lösung 1 durch Relais getrennt werden, welches der Pi steuert)
  • keine individuelle PIN Zuordnung zum Schlüssel möglich bzw. schwierig, wenn die Eingabe über den PI erfolgt
  • Zweites System was gepflegt und gewartet werden muss
  • Schlüsselverwaltung müsste ebenfalls selbst entwickelt werden bzw. ist problematisch, da das System ja nicht im Netzwerk ist

  
  

  
  

  
  

  
  

  
  

Ich tendiere momentan zu Variante 1. Den Pi als schlankes Linux System zu härten dürfte ja möglich sein. Ein WLAN mit einem guten Schlüssel kann auch als sicher angenommen werden. Trenne ich nun den Reader vom I2C Adapter und schalte die erst zusammen, wenn eine korrekte Pin eingegeben wurde, ist auch das Problem des Vandalismus Schutz gelöst. Zumal ich hier bei uns den Vandalismus generell unwahrscheinlich, und die Beschädigung durch mutwillig angelegte Fremdspannung für nahezu ausgeschlossen halte. Die MFA hätte man damit auch gleich im Sack. Die Integration über den I2C Bus ist gut Dokumentiert und einfach zu nutzen. Die Schlüsselverwaltung einfach zu regeln. Meldungen zu Türöffnungen etc. können direkt in andere Anwendungen übertragen werden. Den Aufwand, ein Fremdsystem mit zu integrieren wenn man eh einen Pi einsetzt, sehe durch die oben aufgeführten Lösungen als Überflüssig an.

Sobald die Teile eintrudeln werde ich das Puzzle mal zusammensetzen und berichten.

Es gibt hier irgendwo einen Vorschlag für eine Beschaltung. Den Artikel sollte man mal ganz oben anpinnen, ich finde den immer nicht wenn ich ihn brauche. Die Schaltung ist simpel und funktioniert auch mit langen Kabeln.

Zum Verständnis: PIN11 ist der GPIO und zwischen die beiden Anschlüsse "Taster" kommt der Taster

In unserer Haustüre ist ein ähnliches System schon verbaut. Es nutzt zwei Haken (oben und unten) sowie einen Riegel (bei der Falle). Es wird komplett mechanisch durch das drehen des Schlüssel angetrieben. Das geht auch erstaunlich leichtgängig. Ich versuche mal den Hersteller zu ermitteln und herauszubekommen, ob man das Teil irgendwie mit einem Motor Antrieb nachrüsten kann.

Zitat von motom001

Damit lagert Du die Kontrolle in ein externes Gerät aus. Ich bin der Meinung, die Logik sollte im DoorPi liegen, die Steuerung ggf. bei einem Arduino oder ähnliches...

Was ist daran schlimm? In meinem Fall hätte das Türöffnen nichts mit DoorPi zu tun. Ich plane keine Türöffnung per Telefon. Das halte ich in einem EFH für ziemlich überflüssig. Das mit über den Pi zu steuern wäre eher aus dem Anspruch der Hardware Konsolidierung, ggf. Stromersparnis gekommen. Aber die notwendige Schutzbeschaltung kostet auch Geld und wird auch sStrom verbrauchen. Wenn sich das Öffnen sicher und sauber mit dem Arduino realisieren lässt, warum nicht? Das System könnte dann völlig unabhängig arbeiten, was auch die Anforderungen an Sicherheit für den Pi deutlich reduzieren würde. Ich muss z.B. den Pi per WLAN ins Netz bringen. Das hat mir eh Unbehagen bereitet, wenn man darüber auch die Haustüre öffnen könnte.

Außerdem könnte man immer noch den Arduino über einen Optokoppler mit dem Pi verbinden und eine smarte Lösung bauen. Wenn er wirklich für 15 Euro zu haben ist (ich hab noch keinen gefunden, aber auch nicht intensiv gesucht) wäre er günstiger als der I2C Adapter + galvanische Trennung. Ich lasse mir das mal in Ruhe durch den Kopf gehen.

Zitat von pahenning

Betreffend Sicherheit: Da braucht man nichts zu knacken. Auflegen des iButtons auf einen anderen Reader, 1 Sekunde Abfrage der ID und ich habe sie. ABER: Ich muss ihn eben auflegen können, also echt in die Hand nehmen. Das geht eben - und das ist der einzige Unterschied zu den einfachen RFID-Transpondern ! - nicht aus der Entfernung.

Das ist unbestritten der Zustand von heute. Die Sicherheit besteht ja darin, dass es absolut unwahrscheinlich ist die Seriennummer in einem überschaubaren Zeitraum durch ausprobieren zu ermitteln. Aber absolute Sicherheit hat man schon ganz anderen Systemen nachgesagt. Ich möchte nur gerne alle Optionen kennen, sollte sich doch einmal herausstellen, dass die Technik nicht mehr sicher sein sollte. Ich plane gerade eine größere Investition in die Sprechstelle. Da wäre es unschön nach ein par Monaten wieder von vorne anfangen zu müssen, nur weil man ein komplett neues Reader System verbauen muss. Es reicht mir schon die Gewissheit, dass es weitere Möglichkeiten wie RSA / EEPROM etc. gibt und man diese per Software nachrüsten könnte.

Was hindert Euch daran, parallel am Klingelknopf noch eine klassische Klingen anzuschließen? Dann passiert genau das, was ihr möchtet.

Ich z.B. könnte damit nichts anfangen, da ich den Anruf auf meinen FritzBox Telefonen annehmen möchte. Genau wie bei allen anderen SIP basierten Systemen lässt sich das "analoge" Verhalten mit dem digitalen DoorPi eben nicht zu 100% simulieren. Eine analoge Klingel, zusammen mit einem "stillen" Anruf per SIP würde das Verhalten 1:1 kopieren.

Zitat von dtp

Was das Thema automatische Haustürverriegelung angeht, so würde ich es aber viel besser finden, wenn der Antrieb dafür nicht in der Haustür, sondern in der Zarge säße. Die Keymatic von eQ-3 ist für mich z.B. ein No-Go, weil sie viel zu ausladend ist. Zudem hätte ich irgendwie immer Bedenken, dass das System die Haustür mal ohne gewollten Trigger selbsttätig ent- oder verriegelt.

Wenn die Verriegelung in der Zarge sitzt kannst Du nur die Türe nicht mehr von Außen mit Schlüssel öffnen, wenn es mal eine Störung oder einen Stromausfall gibt. Eine Notöffnung per Schlüssel wäre für mich zwingend erforderlich. Ich finde aber die derzeit angebotenen Lösungen für den Zylinder auch nicht besonders toll...

Zitat von fraeggle

Aber das wird einen "Angriff" mit dementsprechend hoher Spannung wahrscheinlich auch nicht überstehen. Wobei im schlimmsten Fall wird sich der PI verabschieden.

Die Schaltung würde ich "opfern", den Pi ungern. Für Bussysteme gibt es fertige Module. Allerdings nicht ganz günstig und meist für die Hutschiene.

Ich denke, sowas wie in Fig. 2 dürfte die einfachste Lösung sein, da sie 1-Wire auf UART umsetzt und damit das timing weniger kritisch ist.

https://www.maximintegrated.co…p-notes/index.mvp/id/5134

P.S.: Eine Kombination aus dem: http://www.sheepwalkelectronic…t_info.php?products_id=30 und sowas wie dem: https://www.elektor.de/i2c-bus…K68wZ3rv8wCFdYV0wodZD8HGA hier dürfte die Anforderung erfüllen.

Moin.

Ein weiterer Vorteil der iButtons wurde noch gar nicht angesprochen. Die Reader sind erheblich kleiner und damit auch leichter zu verbauen. Letztlich stellt sich mir derzeit nur noch eine Frage (sind doch zwei Fragen). Was mache ich, sollte das iButton System (Serien Nummer) tatsächlich mal kompromittierbar sein? Auf Grund der weiten Verbreitung bei Schließanlagen dürfte das hochgradig Interessant für die Täter sein.

Bei entsprechend "intelligenten" RFID/NFC/SmartCard Systemen kann man Schlüssel austauschen, Protokolle ändern oder gar Transponder tauschen. Selbst wenn ich den Reader tauschen müsste, was IMHO nicht erforderlich sein sollte da er ja nur die Verbindung des Microcontroller zum Backend aufbaut, sollte das keinen mechanischen Umbau der mühsam und kostspielig hergestellten Sprechstelle erfordern. Setze ich nur auf die Serien Nummer im iButton, kann ich keinerlei zusätzlichen Schutz einbauen (Außer MFA, selbstverständlich).

Ich frage mich also in wie weit es Sinn macht direkt auf iButtons zu setzen, die mehr können als nur die Serien Nummer zu übertragen. Es gibt neben Typen mit EEPROM ja auch cryptographic Versionen, die angeblich für eine RSA Verschlüsselung verwendet werden können. Mich würde der Aufwand interessieren, so etwas zu etablieren bzw. ob man das später nachrüsten kann, sollte das das Serien Nummern System tatsächlich mal geknackt werden. Ich gehe davon aus, dass eine Nachrüstung immer möglich ist. Der Reader selbst ist ja nur ein elektrischer Kontakt. Bleibt nur die Frage nach der Methode.

• (E)EPROM: Speichern eines Schlüssels (Zertifikate) im EEPROM. Das verhindert definitiv das Clonen durch ablesen der Serien Nummer und macht das System sicher gegen Brut Force Attacken / Hoch- und Runterzählen der Serien Nummer. Programmieren und Auslesen dürfte ja kein Problem sein.
• Zu den Crypto Chips habe ich keinerlei Informationen gefunden. Lohnt sich das? Eine mögliche RSA Authentifizierung gegen eine Radius Server wäre nicht nur eine coole Sache, sondern auch noch eine ziemlich sichere, aber doch mit einem nicht unerheblichen Aufwand verbunden

Zuletzt stellt sich mir noch die Frage nach dem Vandalismus Schutz. 1-Wire kann ja direkt an einen GPIO Pin angeschlossen werden. Das würde aber den sicheren Tod des Pi bedeuten, wenn da jemand von außen eine Spannung > 3,3v anlegt. Gibt es fertige Module / Schaltungen für eine galvanische Trennung? Ich stelle mir das bei einem bi-direktionalen Bus und einem recht kritischen Timing nicht ganz so einfach vor.

Zitat von pula

werde mir mal bei amazon die soundkarte von han-solo besorgen und testen...Ansonsten versuche ich einen Mikrofon-Vorverstärker (gibs bei conrad um ca. 11 €)

Ich warte mal ab was bei Dir raus kommt. Ich habe gerade etwas wenig Zeit, sonst hätte ich mir schon einen einfachen Verstärker zusammen gelötet (siehe Anhang, nur mit nem anderen OP, der dürfte zu sehr rauschen. Aber das Target 3001 hat nicht so viele OP's in der Simulation. Und einer guten Siebung für die Versorgungsspannung. Und die Speisung fehlt auch noch)

Zitat von dtp

Einen guten Schließzylinder braucht man aber doch in der Regel auch im Falle einer automatischen Schließanlage. Insofern würde ich hier grundsätzlich nicht sparen. Ordentiche Modelle mit 6 Sicherheitsschlüssel gibt's aber schon für um die 100,- €.

Was das Herausgeben eines Schlüssels und die Gefahr des Kopierens angeht, sehe ich ebenfalls keine großen Vorteile bei einer Keycard.

Übrigens, wir schließen unsere Haustür IMMER ab, wenn der Letzte das Haus verlässt.

Bei uns hat die Aktion mehr gekostet und fast 2 Wochen gedauert (Zylinder mit Überlänge, musste bestellt werden). Das möchte ich mir eigentlich nicht noch mal antun. Einen elektronischen Schlüssel kann ich einzeln sperren. Das ist der große Unterschied zum mechanischen Schlüssel, die alle gleich sind. Alle Transponder sind unterschiedlich, selbst wenn man nur primitiv die Seriennummer nutzt. Und bei Kosten von wenige Euro pro elektronischem Schlüssel kann ich den auch wegschmeißen, wenn ich befürchte dass er kopiert wurde. Bei intelligenteren Transpondern könnte man den Schlüssel sogar neu generieren und den alten aus der Zugriffsliste entfernen.

Wir schließen sogar Nachts ab, wenn wir im Haus sind. Aber einfacher wäre es schon, wenn das z.B. ab einer bestimmten Uhrzeit automatisch passieren könnte. Sicher ein Luxusproblem, aber Du hast ja noch Vorteilen gefragt