Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » infrastruktur » zugang
infrastruktur:zugang:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:zugang:start [2021/02/16 19:18] – [Maintenance] sirgoofyinfrastruktur:zugang:start [2023/08/02 21:08] (aktuell) – [Software] gammlaa
Zeile 4: Zeile 4:
 Gäste sind Mittwochs ab 19 Uhr gerne willkommen. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.
  
-Das [[projekte:hardware_turelektronik_keller:start|elektronische Schließsystem]] basiert im Keller auf einer [[http://www.elv.de/keymatic-funk-zugangssystem.html|KeyMatic]] mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.+Das [[projekte:hardware_turelektronik_keller:start|elektronische Schließsystem]] basiert im Keller auf einer [[https://www.eq-3.de/downloads/download/homematic/bda/HM-Sec-Key_UM_GE_eQ-3_web.pdf|KeyMatic]] mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.
  
 Das System öffnet die Tür, wenn über das Wlan **"foobar"** oder **"foobar Enterprises"** ein gültiger SSH-Login stattgefunden hat. Das System öffnet die Tür, wenn über das Wlan **"foobar"** oder **"foobar Enterprises"** ein gültiger SSH-Login stattgefunden hat.
Zeile 51: Zeile 51:
 **Keys konvertieren(PuTTY>OpenSSH):** **Keys konvertieren(PuTTY>OpenSSH):**
  
-  * <code bash>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.+  * <code bash>ssh-keygen -i -f $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.
   * Mit ''puttygen'' auf Linux kann auch ein Key umgewandelt werden: <code bash>puttygen -o $privkey.ppk $privkey</code>   * Mit ''puttygen'' auf Linux kann auch ein Key umgewandelt werden: <code bash>puttygen -o $privkey.ppk $privkey</code>
  
Zeile 57: Zeile 57:
 ==== PuTTY ====  ==== PuTTY ==== 
  
 +{{ :infrastruktur:zugang:puttygen.png?500}}
 PuTTY ist die empfohlene Software zur Verwendung unter Windows. Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden. PuTTY ist die empfohlene Software zur Verwendung unter Windows. Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.
  
 **Keys generieren (OpenSSH-Format mit PuTTYgen):** **Keys generieren (OpenSSH-Format mit PuTTYgen):**
 +
 +
  
   * 1. PuTTYgen öffnen   * 1. PuTTYgen öffnen
Zeile 79: Zeile 82:
  
 ===== Schlüssel einreichen ===== ===== Schlüssel einreichen =====
 +
 +
 +{{ :infrastruktur:zugang:overview_key.png?500}}{{ :infrastruktur:zugang:upload_key.png?500}}
  
 Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema ''<(Nick-)name>-<Gerät>.pub'' benannt werden. Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema ''<(Nick-)name>-<Gerät>.pub'' benannt werden.
Zeile 88: Zeile 94:
   * Einen Git-Account könnt ihr euch über [[https://git.chaospott.de]] erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.   * Einen Git-Account könnt ihr euch über [[https://git.chaospott.de]] erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.
   * Euer Account muss nun in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden. Dazu fragt ihr einfach ein Mitglied der Ownergruppe (siehe Maintainer oben). Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.   * Euer Account muss nun in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden. Dazu fragt ihr einfach ein Mitglied der Ownergruppe (siehe Maintainer oben). Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.
 +  * **Euer Public-Key enthält ein Kommentar** 
  
 ** Einreichung ** ** Einreichung **
Zeile 106: Zeile 112:
  
  
-{{ :infrastruktur:zugang:overview_key.png?500}}{{ :infrastruktur:zugang:upload_key.png?500}}+====== Schlüsselbenutzung ====== 
 +===== Via Trigger Android App ===== 
 +Wenn du Android benutzt, gibt es App "Trigger". Diese kann im [[https://play.google.com/store/apps/details?id=app.trigger|Google-Play-Store gekauft]] oder auf [[https://f-droid.org/packages/com.example.trigger/|F-Droid gedowngedeloaded und bezogen]] werden.
  
-===== Schlüsselbenutzung ===== +==== Einrichtung ==== 
-==== Keller ====+ 
 +<WRAP center round info 100%> 
 +**TL;DR:** 
 +  - Door Type: Generic SSH 
 +  - Server Address: 
 +    - Oben: 10.42.1.28 
 +    - Unten: 10.42.1.20 
 +  - Login name: door 
 +  - Open Command: open 
 +  - Close Command: close 
 +  - State Command: status 
 +  - SSID: "foobar" 
 +</WRAP> 
 + 
 +  - Man legt oben rechts pro Tür eine Verbindung an und benennt sie (bspw. c3e oben/c3e unten). 
 +  - Man wählt bei "Door Type" den Typ "Generic SSH" 
 +  - Man importiert den zuvor generierten SSH-Key (oder generiert einen neuen und reicht den, wie oben beschrieben, ein) 
 +  - Bei Server Address setzt man  
 +    - für die Tür oben "10.42.1.28" und 
 +    - für die Tür unten "10.42.1.20" 
 +  - Der Login-Name ist für diese App "door" 
 +  - Es wird kein Passwort benötigt und daher auch nicht gesetzt 
 +  - Der Open Command ist auf "open", der Close Command auf "close" und der State Command auf <del>"solid state"</del> "status" 
 +  - Ganz heruntergescrollt zu dem Punkt "SSID", kann man "foobar" oder "foobar Enterprises" eintragen; je nach dem, was man so benutzt. 
 +  - Alle anderen Einstellungen kann man so übernehmen. 
 + 
 +===== Via SSH ===== 
 +==== Methode 1 ==== 
 +=== Keller ===
  
  
   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.
-  -  Zum Öffnen  <code bash>ssh unlock@10.42.1.20</code> ausführen. +  -  Zum Öffnen  <code bash>ssh open@10.42.1.20</code> ausführen. 
-  -  Zum Schließen  <code bash>ssh lock@10.42.1.20</code> ausführen.+  -  Zum Schließen  <code bash>ssh close@10.42.1.20</code> ausführen.
  
  
-==== OG ====+=== OG ===
  
   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.
Zeile 123: Zeile 159:
   -  Zum Schließen  <code bash>ssh close@10.42.1.28</code> ausführen.   -  Zum Schließen  <code bash>ssh close@10.42.1.28</code> ausführen.
  
 +
 +==== Methode 2 ====
 +
 +  -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.
 +  - <code bash>ssh door@10.42.1.20 $ACTION</code> für den Keller oder <code bash>ssh door@10.42.1.28 $ACTION</code> für das OG ausführen. Dabei $ACTION durch die gewünschte Aktion (open, close, status) ersetzen.
  
 ====== Software ====== ====== Software ======
  
-Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] oder [[https://www.termius.com/ios|Terminus]], welches auch iOS unterstützt, verwendet werden.+  * Für ganz komfortable Tür-Öffnung und -Schließung unter Android kann man  [[https://f-droid.org/packages/com.example.trigger/|Trigger]] verwenden. 
 +  * Wer es klassisch über SSH mag, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] benutzen
  
 +  * Für iOS gibt es [[https://www.termius.com/ios|Termius]].
 +
 +
 +<WRAP center round important 60%>
 +Hinweis zu Termius: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.
 +</WRAP>
  
-Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt. 
  
  
 ====== Maintenance ====== ====== Maintenance ======
  
-Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten. +Der RaspberryPi kann ohne Probleme neugestartet werden. Dies kann am einfachsten im Serverschrank am POE-Injector erledigen. Sonst kann man auch einmal schnell im Matrix-Chat oder per Mail Bescheid geben, falls Probleme auftreten. 
 + 
 +Wenn der Türschließer (Abus  CFA1000) die konfigurierten Positionen nicht mehr korrekt anfährt, ist wahrscheinlich die Diode der Positionslichtschranke abgerissen. Die ist in der Vergangenheit schon <del>einmal</del> zweimal vorgekommen. Das lässt sich wie folgt beheben:
  
-{{ :infrastruktur:zugang:upload_key.png?800|}}+  -  Geräteschrauben an der Rück- und Vorderseite (Drehrad/Schlüsselaufnahme) herausdrehen. 
 +  -  Drehrad/Schlüsselaufnahme herausnehmen. 
 +  -  Diode finden und anlöten. 
 +  -  Die Schlitze im Drehrad/Schlüsselaufnahme reinigen und einsetzen. 
 +  -  Nachdem Zusammensetzen einmal Kalibrieren.
infrastruktur/zugang/start.1613503102.txt.gz · Zuletzt geändert: 2021/02/16 19:18 von sirgoofy

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki