Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Project
name FooDoor
status stable
description Das elektronische Türschließsystem
author diverse Künstler
maintainer gammlaa,m11,A3x
version 1.0
Buttons
User comments
name Buttons
status working
location Eingangstür ELab
maintainer A3x
URL https://git.chaospott.de/aeris/powerctl
infrastruktur:zugang:start

Zugang

Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.

Das elektronische Schließsystem basiert im Keller auf einer KeyMatic mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.

Das System öffnet die Tür, wenn über das Wlan "foobar" oder "foobar Enterprises" ein gültiger SSH-Login stattgefunden hat.

Buttons

Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:

  • Grün: offen
  • Rot: geschlossen
  • Gelb: uninitialisiert
  • Weiß: (Übergangsanimation) schließen/öffnen

Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.

Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons

Status

Hier wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann.

Schlüsselformate

Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als 4096 bits werden vom Schließsystem nicht akzeptiert.

OpenSSH

Keys generieren

  • Mit
    ssh-keygen -b 4096 

    lassen sich Keys generieren.

  • ssh-add $Pfad_zum_Key

    fügt den Key dem ssh-Agent hinzu. Die Option

    ssh-add -l

    zeigt geladene Keys an.

  • ssh-keygen -l -f $Pfad_zum_Key 

    gibt den Fingerprint und andere Informationen zurück.

Keys konvertieren(PuTTY>OpenSSH):

  • ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub

    liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

  • Mit puttygen auf Linux kann auch ein Key umgewandelt werden:
    puttygen -o $privkey.ppk $privkey

PuTTY

Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

Keys generieren (OpenSSH-Format mit PuTTYgen):

  • 1. PuTTYgen öffnen
  • 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
  • 3. "Generate" klicken um Key zu generieren
  • 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
  • 5. Speichern

Es ist zu beachten, dass PuTTY den PrivateKey im PuTTY-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

Keys konvertieren(OpenSSH>PuTTY):

  • 1. PuTTYgen öffnen
  • 2. "Load" drücken
  • 3. OpenSSH-Key auswählen
  • 4. "Save Private-Key" drücken
  • 5. Speichern

Schlüsselbenutzung Keller

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen
    ssh unlock@10.42.1.20

    ausführen.

  3. Zum Schließen
    ssh lock@10.42.1.20

    ausführen.

Schlüsselbenutzung OG

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen
    ssh open@10.42.1.28

    ausführen.

  3. Zum Schließen
    ssh close@10.42.1.28

    ausführen.

Software

Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. ConnectBot oder Terminus, welches auch iOS unterstützt, verwendet werden.

Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.

Maintenance

Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten.

infrastruktur/zugang/start.txt · Zuletzt geändert: 13.05.2019 20:45 (Externe Bearbeitung)