Zugang

From chaospott wiki
Jump to: navigation, search
     
Zugang

Release status: stable [box doku]

Description Das elektronische Türschließsystem
Author(s)  diverse Künstler
Maintainer(s)  gammlaa, m11
Last Version  1.0

Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.

Das elektronisches Schließsystem basiert im Keller auf einer KeyMatic und einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.

Das System öffnet die Tür, wenn über das Wlan "foobar" oder "foobar Enterprises" ein gültiger SSH-Login stattgefunden hat.

Buttons[edit]

Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:

  • Grün: offen
  • Rot: geschlossen
  • Gelb: unitialisiert
  • Weiß: (Übergangsanimation) schließen/öffnen

Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.

Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons

Schlüsselformate[edit]

Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als 4096 bits werden vom Schließsystem nicht akzeptiert.

OpenSSH[edit]

Keys generieren

  • Mit ssh-keygen -b 4096 lassen sich Keys generieren.
  • ssh-add $Pfad_zum_Key fügt den Key dem ssh-Agent hinzu. Die Option ssh-add -l zeigt geladene Keys an.
  • ssh-keygen -l -f $Pfad_zum_Key gibt den Fingerprint und andere Informationen zurück.

Keys konvertieren(PuTTy>OpenSSH):

  • ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

PuTTy[edit]

Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

Keys generieren (OpenSSH-Format mit PuttyGen):

  • 1. PuTTYgen öffnen
  • 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
  • 3. "Generate" klicken um Key zu generieren
  • 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
  • 5. Speichern

Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

Keys konvertieren(OpenSSH>PuTTy):

  • 1. PuTTYgen öffnen
  • 2. "Load" drücken
  • 3. OpenSSH-Key auswählen
  • 4. "Save Private-Key" drücken
  • 5. Speichern

Schlüsselbenutzung Keller[edit]

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen ssh unlock@10.42.1.20 ausführen.
  3. Zum Schließen ssh lock@10.42.1.20 ausführen.

Schlüsselbenutzung OG[edit]

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen ssh open@10.42.1.28 ausführen.
  3. Zum Schließen ssh close@10.42.1.28 ausführen.

Software[edit]

Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [ConnectBot] oder [Serverauditor], welches auch iOS unterstützt, verwendet werden.

Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.

Maintenance[edit]

Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten.