Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
tuerschloss [2019-01-17 22:37] – [Vor dem Launch noch zu tun] ciko | tuerschloss [2019-02-16 01:16] – Schloss installiert binarydiv | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Türschloss | + | ====== |
- | Diese Seite dokumentiert das elektronische Türschloss | + | Die Eingangstür |
- | ===== Funktionen ===== | + | Diese Seite beschreibt die Bedienung des Schlosses. Für Details zu Implementierung, |
- | * Auf/ | + | |
- | * Zuschließen der AfRA via Button + Timer (done) | + | |
- | * Auf/ | + | |
- | * Aufschließen der AfRA via RFID Token (done) | + | |
- | ===== Einen Key bekommen ===== | + | {{: |
- | Wenn du Member bist und bereits | + | |
+ | |||
+ | ===== Schlüssel | ||
+ | |||
+ | Um einen Schlüssel für die AfRA zu erhalten, wende dich bitte an [[binarydiv@afra-berlin.de|Lexi]] (binaryDiv im [[irc:// | ||
+ | |||
+ | Es gibt hierbei zwei Arten von elektronischen Schlüsseln für das Schloss: | ||
+ | |||
+ | * Für **SSH-Authentifizierung** erzeuge bitte ein SSH-Schlüsselpaar ('' | ||
+ | * Ein **RFID-Token** (oder eine Karte) kannst du von uns bekommen. | ||
+ | |||
+ | Gerne kannst du auch beide Varianten nutzen (für mehr Redundanz!). | ||
+ | |||
+ | Für Notfälle bzw. Ausfälle des elektronischen Schlosses existieren auch physische Schlüssel. Diese werden jedoch nur an eine //kleine// Anzahl von Mitgliedern vergeben, die z.B. in der Nähe der AfRA wohnen und in Notfällen aufschließen können. | ||
+ | |||
+ | |||
+ | ===== Bedienung ===== | ||
- | ===== Benutzen ===== | ||
Wichtig: Das Schloss prüft nur alle 2-5 Sekunden nach neuen Befehlen - dafür halten die Batterien aber auch 1 Jahr (BLE). Es kann also einen Moment dauern, bis sich die Tür öffnet. | Wichtig: Das Schloss prüft nur alle 2-5 Sekunden nach neuen Befehlen - dafür halten die Batterien aber auch 1 Jahr (BLE). Es kann also einen Moment dauern, bis sich die Tür öffnet. | ||
- | ==== Tür aufschließen ==== | ||
- | Verbinde dich mit dem AfRA WLAN und ssh auf open@172.23.42.114 auf. Achte darauf, den hinterlegten ssh-key zu nutzen (ssh -i PFAD_ZUM_KEY open@172.23.42.114). Das Schloss öffnet sich innerhalb vom 10 Sekunden. | ||
- | Alternativ kannst du dein RFID Token verwenden. Der Reader ist hinter der Glastür eingebaut (schwarze Fläche mit rot-leuchtender LED). Halte einfach deinen Token oder deine Karte gegen den Leser. | + | ==== Aufschließen (beim Betreten der AfRA) ==== |
+ | |||
+ | Um via **SSH** aufzuschließen, | ||
+ | Verbinde dich dann mit '' | ||
+ | Das Schloss öffnet sich innerhalb von 10 Sekunden. | ||
+ | |||
+ | Um via **RFID** aufzuschließen, | ||
+ | Dieser | ||
+ | Du hörst einen Piep-Ton und der Leser leuchtet Grün. Das Schloss sollte jetzt öffnen. | ||
+ | |||
+ | Sollte sich die Tür nicht öffnen lassen, kann ein physischer Key trotzdem die Tür öffnen. Hier ist eine Liste mit Kontaktdaten zu physischen Keyholdern: [Link] FIXME | ||
+ | |||
+ | |||
+ | ==== Zuschließen (beim Verlassen der AfRA) ==== | ||
+ | |||
+ | Wenn du als Letztes die AfRA verlässt, stell bitte sicher, dass du die Tür zuschließt. Beachte bitte außerdem die Hinweise im [[shutdown|Shutdown-Protokoll]]. | ||
+ | |||
+ | Um die Tür zu verschließen, | ||
+ | Ziehe die Tür hinter dir zu. Nach ca. **10 Sekunden** schließt das Schloss selbstständig ab. Warte solange und prüfe dann, ob die Tür **wirklich** zu ist! | ||
+ | |||
+ | Alternativ kannst du die Tür auch mit deinem **SSH-Schlüssel** zuschließen: | ||
+ | |||
+ | Wenn sich die Tür mal nicht abschließen lässt, du aber gehen möchtest, reboote einmal den Raspberry Pi im Kontrollkasten (Stecker raus, Stecker rein). | ||
+ | Wenn das immer noch nicht funktioniert, | ||
+ | **Bitte informiere die Mitglieder über die Mailingliste**, | ||
+ | |||
+ | |||
+ | ==== Bedienung des Schlosses innerhalb der AfRA ==== | ||
- | Wenn du bereits | + | Wenn du im Space bist und das Schloss |
+ | Diese reagieren ohne Verzögerung. Der obere Button schließt auf, der untere Button zu. | ||
- | Sollte sich die Tür nicht öffnen lassen, kann ein physischer Key trotzdem | + | Wenn einmal gar nichts mehr geht, z.B. weil die Batterien leer sind, lässt sich das Schloss auch per Hand am Rad öffnen |
- | * Your name here | + | |
- | ==== Tür zuschließen ==== | ||
- | * Option 1: Drücke den Button an der Seite des transparenten Kontrollkastens. Eine rote LED blinkt im Kasten. Ziehe die Tür hinter dir zu. Nach ca 10 Sekunden schließt das Schloss selbstständig ab. Prüfe ob die Tür wirklich zu ist! | ||
- | * Option 2: ssh auf close@172.23.42.114 mit deinem hinterlegten Key. | ||
- | * Option 3: Wenn du im space bist, kannst du auch einfach den " | ||
- | ===== Hardware | + | ===== Status-Abfrage via HTTP ===== |
- | Das Schloss ist ein [[https:// | + | |
- | Angesteuert wird alles von einem RPI Zero W über Bluetooth Low Energy. Die Hardware ist in einer transparenten Box verbaut. Die Box bekommt einmal 12V und bucht sich via WLAN ins AfRA Netz ein. | + | |
- | {{: | + | Innerhalb des WLANs (discord) ist es möglich, über HTTP den aktuellen Status des Türschlosses abzufragen. |
- | {{:: | + | |
- | Der RFID Reader ist ein [[https://www.amazon.de/ | + | Hierfür reicht |
- | ===== Software ===== | + | Der HTTP-Server antwortet dann mit '' |
- | Angesteuert wird das Schloss von Python-Skripten (/opt/afra_door/*.py) auf dem RPI. Diese sind für den open/close user als login-shell hinterlegt. Außerdem gibt es noch den Close-Button-Watcher als systemd daemon. Der open/close user haben kein Passwort, Authentifizierung nur via ssh key. | + | |
- | Zur Kommunikation mit dem Schloss wird [[https:// | + | * '' |
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * < | ||
- | Um Keys deployen zu können und das System zu ändern gibt es den " | + | // |
+ | Dies ist jedoch aus mehreren Gründen explizit **nicht** gewünscht. Türschloss und Space-Status sind unabhängig voneinander. Sinn dieser Status-Abfrage ist beispielsweise eine space-interne Steuerung von Geräten, die nur dann angeschaltet sein sollen, wenn jemand da ist, z.B. Heizungsthermostat, | ||
- | Die Verbindung RPI <-> Schloss ist mit einem PSK gesichert, welcher als QR Code vorliegt. Aus dem PSK leitet sich ein user-key ab. Der einzige user-key ist aktuell auf dem RPI hinterlegt. Die PSKs liegen derzeit bei ciko (und werden an den Vorstand übergeben). | ||
- | Die aktuelle Software findet sich unter [[https:// | + | ===== Implementierung ===== |
- | ===== Einen User Deployen ===== | + | Wer sich dafür interessiert, |
- | Um einen neuen User zu deployen/ | + | |
- | * Logge dich mit dem user " | + | |
- | * Füge den ssh key zu /// | + | |
- | * Lese den RFID Token mit /// | + | |
- | * Starte | + | |
- | * Halte den Token an den Leser | + | |
- | * Kopiere die ausgegebene Nummer | + | |
- | * Füge den RFID Token zu /// | + | |
- | * Füge den Code als erstes Wort in einer neuen Zeile hinzu. Weitere Worte werden als Kommentare ignoriert. | + | |
+ | Das Schloss wurde am 15.02.2019 in Betrieb genommen. | ||
- | ===== Vor dem Launch noch zu tun ===== | ||
- | * Statische IP/ | ||
- | * Sicherheitsschloss einbauen |