Schließsystem

Der Krautspace hat ein Schließsystem um ohne physischen Schlüssel aus Metall die Tür öffnen zu können. Das ist einerseits nötig, weil es nicht genug Metallschlüssel gibt und andererseits auch deutlich nerdiger

Die hier beschriebene Schließanlage wurde durch eine neuere Version ersetzt. Siehe: Türschließanlage

1. Versuche mit einem WLAN-fähigen Gerät die ESSID tuer.kraut.space zu finden und verbinde dich damit.
2. Gehe zur Webseite https://tuer.kraut.space. Diese funktioniert nur im tuer.kraut.space-Wifi! Die Fingerprints des Zertifikats sind:
   • sha1: F3:5C:A7:84:C9:CD:47:2A:A8:39:5D:15:0A:9A:32:C9:72:CC:D8:AF
   • sha256: 6B:88:C2:18:FF:DB:DA:AA:48:F7:03:5A:BF:C1:14:24:25:E8:A1:28:A7:30:0F:AD:D1:53:A4:41:C3:6F:B3:AD
   • das Zertifikat ist von StartSSL
   • anscheinend dauert die Verarbeitung des Zertifikats im Router recht lange und das Webinterface bedient sich etwas träge
3. Gibt dein Passwort ein. Falls du noch keines hast, wende dich an lycian oder corneus
4. Nun erscheint eine Webseite und du kannst die Tür öffnen. Für die Haustür kann nur der Summer ausgelöst werden. Damit dieser Strom hat muss die Klingel betätigt werden - das reicht dann für ca. 2 Stunden. Die Wohnungstür kann geöffnet, sowie verriegelt und entriegelt werden.
5. Die URL mit Passwort kann gespeichert werden um zukünftig ohne Passworteingabe direkt zur Öffnen-Button-Seite zu gelangen

Schließberechtigt sind alle Mitglieder, die ihren Mitgliedsbeitrag bezahlt haben. Die Zugangsdaten werden von lycian bzw. corneus ausgegeben und verwaltet.

Probleme oder Wünsche müssen wohl über die Mailingliste kommuniziert werden. Es kann aber auch der aktuelle Betreuer benachrichtigt werden.

Aetherische Wellen transportieren eine HTTPS-Verbindung zu einer OpenWRT-Kiste (1). Die prüft das eingegebene Passwort und schaltet ggf. per Parallelport die Relaiskarte (2). Mit dieser werden die Signalleitungen der kabelgebundenen Fernbedienung KM 300 RI (3) kurzgeschlossen. Darauf wird der unglaubliche sichere „16 Milliarden verschiedene Schlüssel“-Cipher des Türöffners (4) verwendet um eine Bewegung des Schlüssels zu erlauben. Alle elektronischen Komponenten sind galvanisch getrennt und verbrauchen eine (noch zu messende) Menge Strom (5).

Den Code gibt es unter https://github.com/HackspaceJena/aehtuer

Die Batterien im Schließgerät wurden durch ein Netzteil ersetzt (4,5V, derzeit ca. 300mA, besser 1A oder mehr). Die Kabelfernbedienung KM 300 RI wurde ersetzt indem Kabel direkt auf die Taster im Schließgerät gelötet wurden. Dazu mussten leider die Taster „deaktiviert“ werden. Tastendrücke müssen jetzt durch kurzes Kurzschließen der Kontakte durchgeführt werden. Beschriftung:

• +: plus 4,5V
• -, M: minus 4,5V und Masse für die Schalter
• A: Tür aufschließen (muss kurz mit Masse verbunden werden um das Aufschließen zu schalten)
• Z: Tür zuschließen (muss ebenfalls zum Schließen kurz mit Masse verbunden werden)

Relaiskarte und OpenWRT-Kiste bleiben unverändert. Abgebaute Teile befinden sich in der Kiste des Türöffners.

Bedienungsanleitung des Türöffners: http://www.elv-downloads.de/service/manuals_hw/72879_UM_G_ABUS_HomeTec_CFA_1000.pdf

Bedienungsanleitung des „Remote Interface“: http://www.augusta.de/AG/zugang/folder.2009-08-15.0023731532/file.2009-08-25.2155458396

Die Tasten des Türschließers erlauben es laut Anleitung eigentlich nicht, dass die Falle zurückgezogen und die Tür somit komplett geöffnet wird. Man kann das Zurückziehen der Falle aber durch Fehlkalibrierung erreichen. Das funktioniert aber nicht zuverlässig.

Die Kabelfernbedienung wurde wieder angeschlossen, die aufgelöteten Kabel sind nicht mehr verbunden. Das Schließgerät wurde kalibriert. Stromversorgung über Netzteil besteht weiterhin, Kabelfernbedienung und Relaiskarte teilen sich eine 12V Stromversorgung. Die Stromversorgung zum Laden der Akkus durch die Kabelfernbedienung wurde nicht wieder angeschlossen.

Es gibt außen an der Tür eine Mouse. Wenn man linke und rechte Taste gleichzeitig drückt, dann wird das Signal zum Abschließen der Tür gesendet. Somit kann man den Raum zügig und bequem verschließen.

Die Kabelfernbedienung hat jetzt keine eigene Spannungsversorgung mehr, sondern wird vom Schließgerät mitversorgt. Das ist die empfohlene Anschlussweise wenn im Schließgerät keine Akkus verbaut sind. Die Maus an der Tür wurde mit Klingeldraht neu verkabelt, weil das alte Kabel einen Kurzschluss verursacht hat.

• Bei festgestellten Problemen (aufschließen nicht möglich, spontanes zuschließen, …) bitte sofort darüber berichten, möglichst mit ganz viel Debuginformationen.
• Die Stromversorgung der Schließanlage nicht unterbrechen oder wenn sie unterbrochen wird, dann hinterher wieder verbinden, Funktionalität prüfen und die Unterbrechung für alle Dokumentieren.
• Soll nur das WLAN deaktiviert werden, kann man auch nur den Router rausziehen.

Sollte die Schließanlage mal nicht funktionieren, dann kann man so den Fehler suchen:

1. Ist das Webinterface erreichbar? Funktioniert der Router oben auf dem Brett neben der Tür?
2. >Wenn der Browser Probleme mit dem HTTPS-Zertifikat wirft, kann man hier meist eine Ausnahme hinzufügen (Erweiterte Optionen - Weiter zur Seite (unsicher))
3. >Ist keine Ausnahme hinzufügbar (Meldung: HSTS blockiert bei ungültiger HTTPS-Identifizierung), muss man es mit anderen Browsern bzw. Geräten probieren, bis ein Browser die HSTS-Blockierung nicht berücksichtigt.
4. Ist die Relaiskarte an den Router und eine 12V Spannungsquelle angeschlossen? Hört man ein Relais klicken wenn man im Webinterface rumklickt?
5. Leuchtet auch die LED an der kabelgebundenen Fernbedienung („kleiner schwarzer Kasten“), wenn das Relais schaltet?
6. Ist eine Spannungsquelle an das Schließgerät angeschlossen (das Display zeigt etwas an)? Ist die Kabelfernbedienung an das Schließgerät angeschlossen?
7. Dreht das Schließgerät den Schlüssel im Schloss fast widerstandslos? Ist es fest mit der Tür verbunden?

Eine Rekalibrierung des Schließgerätes kann durchgeführt werden, sollte aber nur im Ernstfall nötig sein. Die Bedienungsanleitung liegt in der Kiste und ist hier hochgeladen (und oben verlinkt). Tastendrücke müssen wie oben beschrieben durchgeführt werden.

Die Spezifikation für eine Version 2.0 des Schließsystem wird in einem git Repo gesammelt: https://git.kraut.space/Krautspace/Tuer2.0/src/branch/master/spec/spec.md

• HTTP-Caching deaktivieren
• Design des Webinterfaces
• Verbesserung von Gehäuse
• Wifi für den Empfang vor der Haustür optimieren
• Webserver wechseln (der eingesetzte lighttpd erlaubt keine 301 redirects und reicht keine beliebigen HTTP-Header durch)
• automatischere Verwaltung der Zugangsdaten
• Im Türöffner ist eine Sicherung durchgebrannt die eventuell ersetzt werden muss, vermutlich 4A flink
• Netzteil mit 4,5V und ca. 1A besorgen und gegen das alte tauschen (ist erledigt)
• eventuell außen eine Türklinke anbringen oder eine andere Möglichkeit schaffen, um bei nicht verschlossener Tür von außen öffnen zu können
• Lösung finden, um die Anlage auch ohne WLAN-fähigem Gerät bedienen zu können. Speziell die Haustür muss man aufbekommen können. → an die Haustür ist ein KTA angeschlossen womit die Haustür ohne weiteres Gerät geöffnet werden kann

• Kann man das Freifunk-WLAN auch für die Türsteuerung nutzen? (selbiges ist sehr gut empfangbar und man hat dann nur ein WLAN)
  • Ja, ist in Arbeit.
• Schalter im Raum, um zeitverzögert die Tür verschließen zu können, so ist das Verschließen beim verlassen bequemer machbar.
• Zugriffsschutz nach Umbau mit Raspi? Wie verhindert man, dass jeder mit physischem Zugang zum Raspi weitere Schlüssel hinterlegen kann?
  • Gar nicht. Aktuell ist dieser Schutz aber auch nicht gegeben, da jeder mit physischem Zugriff auf den Router auch root-Zugriff auf das Gerät bekommt. Mit etwas Glück fällt eine solche Modifikation aber später auf.
• Türsensor. Beim Verriegeln der Tür wird der Status abfragbar.
  • Reedsensor im Türrahmen, wo der Bolzen reinführt
  • Magnet auf dem Bolzen