Türschloss (WIP)

Diese Seite dokumentiert das elektronische Türschloss der AfRA.

• Auf/Zuschließen der AfRA via SSH (done)
• Zuschließen der AfRA via Button + Timer (done)
• Auf/Zuschließen via Buttons am Schloss (done)
• Aufschließen der AfRA via RFID Token (tbd)

Wichtig: Das Schloss prüft nur alle 5-10 Sekunden nach neuen Befehlen - dafür halten die Batterien aber auch 1 Jahr (BLE). Es kann also einen Moment dauern, bis sich die Tür öffnet.

Dein SSH-Key muss auf dem Türschloss hinterlegt sein! (Hier fehlt der Prozess, wer wann Keys bewilligt und wer diese auf dem Türschloss deployt)

Verbinde dich mit dem AfRA WLAN und ssh auf open@SCHLOSS_IP (derzeit 172.23.42.114) auf. Achte darauf, den hinterlegten ssh-key zu nutzen (ssh -i PFAD_ZUM_KEY open@SCHLOSS_IP). Das Schloss öffnet sich innerhalb vom 10 Sekunden.

Wenn du bereits im space bist, kannst du auch einfach den "Öffnen" Knopf auf dem Türschloss drücken. Dieser regiert sofort. Notfalls kannst du das Schloss per Hand am Rad öffnen - Bitte nutze diese Option nur wenn die Batterien leer sind, da sonst das System seinen State verliert und sich neu kalibrieren muss).

Sollte sich die Tür nicht öffnen lassen, kann ein physischer Key trotzdem die Tür öffnen. Hier ist eine Liste mit Kontaktdaten zu physischen Keyholdern: * Your name here

• Option 1: Drücke den Button an der Seite des transparenten Kontrollkastens. Eine rote LED leuchtet. Ziehe die Tür hinter dir zu. Nach ca 10 Sekunden schließt das Schloss selbstständig ab. Prüfe ob die Tür wirklich zu ist!
• Option 2: ssh auf close@SCHLOSS_IP mit deinem hinterlegten key.
• Option 3: Wenn du im space bist, kannst du auch einfach den "Schließen" Knopf auf dem Türschloss drücken. Dieser regiert sofort. Notfalls kannst du das Schloss per Hand am Rad öffnen - Bitte nutze diese Option nur wenn die Batterien leer sind, da sonst das System seinen State verliert und sich neu kalibrieren muss).

Das Schloss ist ein equiva BLUETOOTH® Smart Türschlossantrieb. Angesteuert wird alles von einem RPI Zero W über Bluetooth Low Energy. Die Hardware ist in einer transparenten Box verbaut. Die Box bekommt einmal 12V und bucht sich via WLAN ins AfRA Netz ein.

Angesteuert wird das Schloss von Python-Skripten (/opt/afra_door/*.py) auf dem RPI. Diese sind für den open/close user als login-shell hinterlegt. Außerdem gibt es noch den Close-Button-Watcher als systemd daemon. Der open/close user haben kein Passwort, Authentifizierung nur via ssh key.

Zur Kommunikation mit dem Schloss wird keyble benutzt.

Um Keys deployen zu können und das System zu ändern gibt es den "pi" user. (Hier fehlt wie wer wann die Keys deployt)

Die Verbindung RPI ↔ Schloss ist mit einem PSK gesichert, welcher als QR Code vorliegt. Aus dem PSK leitet sich ein user-key ab. Der einzige user-key ist aktuell auf dem RPI hinterlegt. Die PSKs liegen derzeit bei ciko. (Und er sollte diese bei Implementierung an $Vorstand übergeben)

• Statische IP/Hostname/DNS für das Schloss
• (Done) Ein Sicherheitsschloss (Schlüssel geht von beiden Seiten gleichzeitig) kaufen
  • ciko hat ein Schloss besorgt
• Sicherheitsschloss einbauen
• Bequemeres Key Management
• Ein Prozess, um die physischen Keys umzutauschen
• Ein Prozess, um einen Key zugesprochen zu bekommen und das deployment zu regeln
• Aufhängen der Box mit dem RPI in Türnähe