Zutrittssteuerung - Wiegand to FHEM

[f-zappa]

Moin,
ich plane nun auch einen RFID-Leser an meiner Eingangstür, habe aber noch Sicherheitsbedenken.

Ich habe meine Anforderungen erst mal so definiert:
- robuste, wetterbeständige Außeneinheit mit RFID-Reader, Keypad und integrierter Klingeltaste
- Anschlussleitungen physikalisch von FHEM (bzw anderer Elektronik) entkoppelt
- Direkte Weitergabe gelesener Karten und eingegebener Codes in FHEM (Reader ohne eigene Intelligenz)
- RFID-Medien nicht ohne weiteres kopierbar (zB DESfire o.ä.)
- bezahlbar

Grundsätzlich finde ich den hier beschriebenen Weg Reader->Wiegand->ESP8266->FHEM vernünftig und die Sebury-Reader machen zumindestens auf den Fotos einen ganz guten Eindruck.

Aber wie sieht es mit meiner Forderung nach nicht kopierbaren RFID-Chips aus? Die MIFARE-Geräte von Sebury können zwar auch DESFIRE-Medien lesen, aber ausgewertet doch nur die UID der Karte - und ist auch die schon kryptografisch geschützt oder nur die eigentlichen Dateninhalte, die ja hier eh nicht gelesen werden?  Vielleicht kann mich jemand erleuchten oder hat einen Link zu diesem Thema für mich, ich habe selbst auch nach mehreren Anläufen nichts verständliches dazu gefunden.

Gruß, Uli

[Benni]

Hallo Uli,

wenn du sowieso eine Leseeinheit mit Keypad UND RFID verwenden möchtest, kannst du ja nach dem "hat-ein" und "kennt-ein" - Prinzip verfahren: Nur wer im Besitz eines gültigen RFID-Tags ist und dazu den passenden Code kennt und eingeben kann, darf rein.
Das ist schon relativ sicher.

Ich nutze bei mir bisher auch nur die Fingerprints. Die werden vom Sebury F2-2 selbst erkannt und zugeordnet (sind also einmalig dort angelernt worden) und m.E. relativ kopiersicher.

Ich sehe das immer noch so: So lange sich die (Haus-) Technik nicht leichter austricksen lässt, als ein Stein mit einer Glasscheibe (oder ein großer Schraubendreher an einem Fenster) funktioniert, wird sich kein normaler Einbrecher die Mühe machen und versuchen die Technik zu überlisten.

gb#

[f-zappa]

wenn du sowieso eine Leseeinheit mit Keypad UND RFID verwenden möchtest, kannst du ja nach dem "hat-ein" und "kennt-ein" - Prinzip verfahren: Nur wer im Besitz eines gültigen RFID-Tags ist und dazu den passenden Code kennt und eingeben kann, darf rein.

Ich würde aber gern flexibel entscheiden, wann man beides braucht und wann die Karte allein reicht (zB nachts nur mit Code, bestimmte Karten nur mit Code, andere Karten schließen unter bestimmten Bedingungen auch ohne Codeeingabe, ...)

Selbst mit obligatorischem Code würde ich mich aber nicht wohl fühlen, wenn die Zutrittskarte unbemerkt kopiert werden kann.

[laserrichi]

Ich würde aber gern flexibel entscheiden, wann man beides braucht und wann die Karte allein reicht (zB nachts nur mit Code, bestimmte Karten nur mit Code, andere Karten schließen unter bestimmten Bedingungen auch ohne Codeeingabe, ...)

Selbst mit obligatorischem Code würde ich mich aber nicht wohl fühlen, wenn die Zutrittskarte unbemerkt kopiert werden kann.

Hallo, das kannst du ja selbst individuell in FHEM gestalten, mit doif oder notifys. Ich habe einen Sebury Touch Key  mit RFID, über Wigand an einen ESP der mir einfach nur die Nummern in Fhem sendet. PIN ist 4 stellig, und RFID 7stellig

[HeikoE]

...
- RFID-Medien nicht ohne weiteres kopierbar (zB DESfire o.ä.)
...

Daran ist mein Wunsch nach so einer Türstation bisher auch gescheitert. Nur die Karten-ID zu verwenden, ist mir ebenfalls zu unsicher. Eine Nutzung der verschlüsselbaren Daten der Mifare-Karten habe ich noch nicht gefunden, und eine eigene Umsetzung scheitert derzeit am Zeitmangel.
Gruß Heiko

[benz_freak]

Hallo zusammen,
ich plane auch das mit ESPeasy zu bauen mit RFID TAG und Pincode Eingabe. Pincode möchte ich z.B. Licht schalten RFID+ Code Tür öffnen.

Wie macht ihr das mit ein Pincode?
Wenn der Pin/RFID Controller auf Reader only steht wird doch jeder Tastendruck einzeln übertragen oder?
Bei den RFIDs kommt der CODE/TAG ja mit einmal an FHEM an.
Oder hab ich ein Denkfehler?

MFG Benny

[laserrichi]

Hallo Benny,

bei RFID wird der code gleich übertragen, das stimmt soweit.
Bei der Pin Eingabe wird die ganze Nummer übertragen wenn die # gedrückt wird.

[benz_freak]

Hallo laserrichi,
Danke für die schnelle antwort hab gerade alles Bestellt.

Hat jemand schon Code + RFID in FHEM umgesetzt für die Freigabe der Tür oder habt ihr alle den Fingerprint im Einsatz.

MFG Benny

[benz_freak]

Mahlzeit zusammen,
Hardware ist gestern gekommen also schnell den Löter raus und testen.
Die Hardware funktioniert soweit glaube ich. Habe aber mit der ESPeasy Version Probleme.
Habe gestern 3 Verschiedene ausprobiert bei einer Läuft das mit den RFID aber keine Code Eingabe möglich. Bei einer anderen Version geht kein RFID aber Code Eingabe allerdings wird nicht der Code übertragen den ich eingebe. Bei der 3 ging garnichts oder es war schon zu spät für mich.

Welcher Version benutzt ihr und hat jemand eine Tipp für mich was es sein könnte.

Dankeschön

MFG Benny

[f-zappa]

Hardware ist gestern gekommen also schnell den Löter raus und testen.

Hi Benny, ich kann zwar leider nichts zur Problemlösung beitragen, aber mich würde mal interessieren, für was für einen Leser du dich entschieden hast.
Gruß, Uli

[benz_freak]

Hallo Uli,
hier mal die Auflistung der Hardware:

Codeschloss aus der Bucht 60 € (siehe Anhang)
D1 MINI - ESP8266 ESP12 NodeMcu 6 €
I2C 5V-3.3V 4 Kanal Level Shifter Konverter Pegelwandler Arduino 1 €
Original Wemos 7-24V 1A DC Power Shield 4,50 €
Kleinteile: Draht, Platine, Leiterplatten-Anschlussklemmen, Netzteil 12V

[f-zappa]

Codeschloss aus der Bucht 60 € (siehe Anhang)

Interessantes Teil, und der Hersteller hat auch welche mit eingebautem Klingelknopf (AC60-ID finde ich hübsch). Aber was für Anschlüsse hat das Ding hinten und kann man mit der Dokumentation was anfangen?

[tpm88]

Hat jemand schon Code + RFID in FHEM umgesetzt für die Freigabe der Tür oder habt ihr alle den Fingerprint im Einsatz.

Ich habe einen I-Keys Reader ( Code und RFID ) im Einsatz. Die Kopplung an FHEM habe ich via USB mit diesem Modul realisert:

Code Auswählen Erweitern

https://www.i-keys.de/de/Zutrittskontrollsysteme/Zubehoer/Wiegand-Modul-USB-Converter.html
Relativ teuer - dafür unabhängig von WLAN.

Damit kann ich sowohl die RFID Tags als auch Codes ( Tastendrücke ) via ECMD in FHEM auslesen. Da sich die RFID Tags bekanntlich relativ leicht kopieren lassen, setze ich für die Türöffnung auf eine Kombination aus RFID und Tastaturcode.

[Cybers]

Hallo Uli,
hier mal die Auflistung der Hardware:

Codeschloss aus der Bucht 60 € (siehe Anhang)
D1 MINI - ESP8266 ESP12 NodeMcu 6 €
I2C 5V-3.3V 4 Kanal Level Shifter Konverter Pegelwandler Arduino 1 €
Original Wemos 7-24V 1A DC Power Shield 4,50 €
Kleinteile: Draht, Platine, Leiterplatten-Anschlussklemmen, Netzteil 12V

Dieses Codeschloss habe ich mir auch geholt. Allerdings bekomme ich sowohl in Fhem als auch in EspEasy falsche Werte angezeigt. wenn ich im Codeschloss 56 eingeben bekomme ich z.B. 88 angezeigt. Da scheint was mit der Auswertung nicht zu stimmen. Grundsätzlich habe ich den gleichen Aufbau wie du. Welche EspEasy-Version nutzt du, bzw. was hast du wo eingestellt. Ich habe sowohl Wiegand 26 als auch 34 versucht. Die RFID-Tags werden auch nicht übertragen.
Gruß, Sascha

[benz_freak]

Dieses Codeschloss habe ich mir auch geholt. Allerdings bekomme ich sowohl in Fhem als auch in EspEasy falsche Werte angezeigt. wenn ich im Codeschloss 56 eingeben bekomme ich z.B. 88 angezeigt. Da scheint was mit der Auswertung nicht zu stimmen. Grundsätzlich habe ich den gleichen Aufbau wie du. Welche EspEasy-Version nutzt du, bzw. was hast du wo eingestellt. Ich habe sowohl Wiegand 26 als auch 34 versucht. Die RFID-Tags werden auch nicht übertragen.
Gruß, Sascha

Hi Sascha,
Danke für die Info so ist es bei mir auch. Mit einer alten ESPeasy Version geht RFID aber ob die Richtig übertragen werden bezweifel ich. Verdrahtung ist also Okay. Jetzt müssen wir uns noch um die Software kümmern da scheint ja der Bug zu sein.
Werde aber erst nächste Woche mich damit beschäftigen können.
MfG Benny