Autor Thema: Sichere elektronische Zugangskontrolle für Haustür mit fhem Integration  (Gelesen 6988 mal)

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
Ist ein drehbarer Knauf. Da stecken die Batterien drin.
Wie groß sind Deine Scheiben denn? Wir haben eine Tür aus den 80igern mit getönten und gewölbten Scheiben aus dickem Glas. So etwas schlägt man mal nicht so eben ein. Normalerweise wird eine moderne Tür schon so gebaut, dass die Scheiben nahezu so stabil sind wie der Rest der Tür (und manchmal sogar stabiler). Oft ist sogar Verbundglas drin. Da hat der Bösewicht schlechte Karten und sucht sich leichtere Wege. Gerade beim Eigenheim gibt es ebenerdige Fenster. Da kann man viel leichter ein Loch in die Scheibe schneiden und den Fensterknauf benutzen. Daher ist der Knauf unserer Terassentür auch von innen abschließbar, was auch recht konsequent genutzt wird.

ja terassentüren und fenster sind abschliessbare griffe, aber auf die glasscheiben (31x33cm) meiner tür aus den frühen 90ern will ich mich nicht verlassen...

beste option, die ich momentan sehe, ist der salto geo duo (https://www.sicher24.de/digitale-schliesszylinder/salto-digitaler-dual-doppelzylinder-geo-mifare-r-w-beidseitige-lesetechnologie-n.html), wobei ich lieber ibutton technologie hätte und natürlich ist das nicht integrierbar in fhem....
« Letzte Änderung: 01 Dezember 2016, 22:43:33 von FhemPiUser »

Offline Muschelpuster

  • Sr. Member
  • ****
  • Beiträge: 736
  • Wanzen müssen draußen bleiben - Pech gehabt Alexa!
beste option, die ich momentan sehe, ist der salto geo duo (https://www.sicher24.de/digitale-schliesszylinder/salto-digitaler-dual-doppelzylinder-geo-mifare-r-w-beidseitige-lesetechnologie-n.html), wobei ich lieber ibutton technologie hätte und natürlich ist das nicht integrierbar in fhem....
Ich fürchte aber, dass Du hier nicht aus eigener Kraft abhanden gekommene Schlüssel deaktivieren kannst oder neue Schlüssel anlernen kannst. Das solltest Du noch mal genau hinterfragen.

abhängige Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Stretch
1-Wire via Sheepwalk RPI2 @ raspberry B 512 # MiLight # Homematic via HM-CFG-LAN # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 14998
  • schon mal restore trainiert?
    • Otto's Technik Blog
Ich fürchte aber, dass Du hier nicht aus eigener Kraft abhanden gekommene Schlüssel deaktivieren kannst oder neue Schlüssel anlernen kannst. Das solltest Du noch mal genau hinterfragen.

abhängige Grüße
Niels
Das war bei dem EVVA Airkey System auch so! Jeder Schlüssel zählt! Und kostet - nicht nur die Hardware. Ist bei den iButton anders.
Außerdem war die Airkey Software ein reines Gruselkabinett.

Gruß Otto
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266

Offline Prof. Dr. Peter Henning

  • Developer
  • Hero Member
  • ****
  • Beiträge: 7223
Ich rate, sich mal das DoorPi-Projekt anzusehen.

Als Schlosshardware habe ich derzeit noch eine Keymatic, mittelfristig wird das etwas Anderes werden.

Zur FHEM-Integration und den Möglichkeiten siehe hier: http://www.fhemwiki.de/wiki/DoorPi_und_FHEM

Wer es einfacher mag: Ich habe sowohl das Garagentor, als auch die Hoftür mit iButton-Readern ausgerüstet, hinter jeder Tür sitzt ein mit einem HomeMatic-Schaltaktor gekoppelter Arduino Micro. Detailliert im SmartHome Hacks-Buch beschrieben.

LG

pah

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
ja, das klingt nach gutem ansatz, aber ich scheitere aktuell schon an der schlosshardware. es gibt einfach keine, die meine anforderungen erfüllt (nicht von innen ohne schlüssel zu öffnen).

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2180
  • On the Highway to Shell
Ich habe auch das BW System

Einbindung in FHEM ist via "Remote" Taster möglich (Relais parallel zum Knopf am Sender)

Ich habe aus WAF Gründen den Türkontakt mit meinem Relais für den Sender gekoppelt --> Tür geht zu --> Relais schaltet für eine Sekunde und ich kann von aussen auch direkt wieder abschliessen. Funktioniert einwandfrei und ist via AES geschützt.
Notöffnung ist via Schlüssel möglich
ca. 1 Satz Batterien für 15 Montate bei 2 Personen im Zylinder und beim Keypad ca. 18 Monate (erst einmal gewechselt)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Offline Prof. Dr. Peter Henning

  • Developer
  • Hero Member
  • ****
  • Beiträge: 7223
Zitat
nicht von innen ohne schlüssel zu öffnen

Äh, wie ? Das soll bedeuten, dass man in einer Notsituation nicht hinaus kann ?

LG

pah

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
doch, klar, schlüssel hängt am brett neben der tür anstatt von innen im schloss zu stecken, sodass man nicht von aussen durch die glasscheibe der haustür rankommen kann...

Offline Prof. Dr. Peter Henning

  • Developer
  • Hero Member
  • ****
  • Beiträge: 7223
Na, also erstens kann man durch die Scheibe auch den Schlüssel vom Brett angeln. Zweitens ist in einer Paniksituation die Aufgabe, einen Schlüssel vom Brett zu nehmen und ins Schloss zu stecken, reichlich schwierig.

Die Keymatic hat auch zwei Buttons, mit denen man die Türe öffnen und schließen kann. Prinzipiell könnte man bei mir auch die Scheibe einschlagen und mit einem langen Stab auf die KM drücken.

Deshalb ist das auch nur die Sicherung - nicht der Melder über das Aushebeln der Sicherung. Diese erfolgt bei mir unabhängig davon über einen optischen Kontakt. Sprich: Wenn niemand daheim ist, die Alarmanlage scharf geschaltet wurde und die Haustür aufgeht - dann gibt es Alarm.

LG

pah

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
das brett ist bei mir 3m entfernt von der tür, den schlüssel da durch die tür mit einer 3m stange (woher nehmen?) zu angeln halte ich für viel zu langwierig und unwahrscheinlich. eine der scheiben (30x30cm, nicht einbruchhemmend, direkt neben dem zylinder) meiner tür zu durchschlagen, mit der hand durchzulangen und den steckenden schlüssel zu drehen bzw. das keymatic drehrad oder den knopf am keymatic von innen mit der hand zu betätigen wäre bei mir einfach und halte ich daher für ein zu hohes risiko, das ich nicht eingehen möchte.

schlüssel vom brett nehmen und aufschliessen sind sekunden und daher kein problem auch im notfall aus meiner sicht, jedenfalls sehe ich das risiko deutlich gerniger als das o.g. risiko. und so ein motorschloss brauch ja auch einige sekunden (nuki: 6s) bis es offen ist... ausserdem könnte man zusätzlich im haus (panik)schalter haben, mit denen man das motorschloss der tür schon auf dem weg öffnen könnte und es unerreichbar von der zerbrochenen glasscheibe der tür aus wäre..

ich habe auch einen riegelkontakt an der tür, der beim abschliessen die alarmanlage aktiviert und ich habe einen optischen fensterkontakt an der tür, aber ich habe momentan keine möglichkeit bei abgeschlossener tür zu identifizieren, ob jemand zu hause ist oder nicht und auch nicht, ob die tür aufgeht, weil sie aufgeschlossen wurde oder weil sie aufgehebelt wurde (->alarm). das müsste ich identifizieren können, wenn ich zusätzlich ein motorschloss mit status hätte (aufgehebelt= wenn tür aufgeht obwohl motorschloss zu ist).

manuell einen präsenzschalter zu betätigen, wenn man das haus verlässt, ist keine option: kann ich meiner frau und den kindern nicht beibringen. präsenzmelder mit handy etc fällt auch aus, da kinder nicht alle handy haben ;)
« Letzte Änderung: 03 Dezember 2016, 13:58:15 von FhemPiUser »

Offline Maiks

  • Jr. Member
  • **
  • Beiträge: 74
Mann kann die Taster am Keymatic auch Deaktivieren soweit ich weiss. Das Drehrad könnte man bestimmt auch Ausbauen. Dann könnte man einen Taster an die Innen Wand machen, um die Keymatic auf und abzusperren.

Ich nutze die Keymatic mit einem Codeschloss, das per Wiegand angeschlossen ist und daher ein Knacken des Schlosses eigentlich unmöglich ist von Aussen. Den Wiegand Controller habe ich mir mit einem Arduino auch selber gebaut. 

Wir nehmen keine Schlüssel mehr mit, da es so zuverlässig funktioniert.  :D

Nur mal nebenbei ein Einbrecher der die Keymatic mit AES aus hebeln kann oder sich ins Netzwerk hackt plus FHEM der kommt auch so garantiert leicht rein, es gibt viel mehr und einfachere Schwachstellen am Haus. Eine Tür selbst mit besseren Schloss ist in Sekunden von einem Profi geknackt ohne schaden zu hinterlassen, da kann man sich mal Videos bei Youtube anschauen, auf ein schloss komplett zu verzichten ( mit Herkömmlichen Schlüssel) wäre wohl die Sicherste Variante.

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
Mann kann die Taster am Keymatic auch Deaktivieren soweit ich weiss. Das Drehrad könnte man bestimmt auch Ausbauen. Dann könnte man einen Taster an die Innen Wand machen, um die Keymatic auf und abzusperren.

Ich nutze die Keymatic mit einem Codeschloss, das per Wiegand angeschlossen ist und daher ein Knacken des Schlosses eigentlich unmöglich ist von Aussen. Den Wiegand Controller habe ich mir mit einem Arduino auch selber gebaut. 

Wir nehmen keine Schlüssel mehr mit, da es so zuverlässig funktioniert.  :D

Nur mal nebenbei ein Einbrecher der die Keymatic mit AES aus hebeln kann oder sich ins Netzwerk hackt plus FHEM der kommt auch so garantiert leicht rein, es gibt viel mehr und einfachere Schwachstellen am Haus. Eine Tür selbst mit besseren Schloss ist in Sekunden von einem Profi geknackt ohne schaden zu hinterlassen, da kann man sich mal Videos bei Youtube anschauen, auf ein schloss komplett zu verzichten ( mit Herkömmlichen Schlüssel) wäre wohl die Sicherste Variante.

ist es wirklich möglich den entriegelungstaster des keymatic zu deaktivieren und das drehrad zum entriegeln zu deaktivieren? kann das jemand bestätigen? dann würde ich das keymatic kaufen.

aes hacken und gezielte angriffe halte ich für sehr unwahrscheinlich. eher sehe ich die gefahr der suche nach der nadel im heuhaufen, also dass jemand automatisiert nach schwachstellen von geräten im lan/wlan sucht und ausnutzt (z.b. übers internet mit phishing emails oder beim vorbeifahren mit dem auto automatisiert per skript nach veralteten wlan installationen), um damit eine schadsoftware auf ein gerät im lan zu bringen (z.b. android handy, ip kamera oder windows pc), die dann automatisiert z.b. im lan nach fhem installationen ohne pwd oder ohne https und homematic keymatic sucht. dann braucht der angreifer nur noch die adresse der fhem installation rausfinden und könnte evtl. sogar abwesenheit/urlaub herausfinden (z.b. fhem sensoren) und dann keymatic öffnen und einsteigen. klingt zugegebener maßen konstruiert, aber wer weiss wann die hacker das einbrechen oder die einbrecher das hacken für sich entdecken...

und momentan wüsste ich kein szenario, wo mein fhem raspi das keymatic schloss öffnen muss. mir reicht die öffnung per direktem pairing (homematic fernbedienung & schalter), daher würde ich das zur sicherheit (wenn möglich) getrennt vom lan /wlan machen...
« Letzte Änderung: 04 Dezember 2016, 11:23:30 von FhemPiUser »

Offline Prof. Dr. Peter Henning

  • Developer
  • Hero Member
  • ****
  • Beiträge: 7223
Die Tasten kann man entweder einfach ausbauen,

http://homematic-forum.de/forum/viewtopic.php?f=14&t=29835

oder deaktivieren.

https://www.symcon.de/forum/threads/12797-Kindersicherung-f%C3%BCr-Keymatic

Ich weiß erstens noch nicht die genaue Syntax dafür in FHEM, und zweitens ist damit wohl auch eine direkt gepeerte Fernbedienung gesperrt (Unsicher, das muss ich mal testen...)

Das Radproblem ist damit aber noch nicht gelöst.

LG

pah

Offline FhemPiUser

  • Sr. Member
  • ****
  • Beiträge: 714
vielen dank, das hört sich gut an mit dem inhibit. wenn es mit direkt gepaireden geräten nicht geht, wäre das zwar schade, müsste aber mit einen zweiten fhem raspi gehen, der gerennt vom lan ist. sollte mit "set keymatic inhibit on" gehen...

man könnte auch das inhibit per notify dann setzen, wenn das keymatic verriegelt hat. dann könnte man mit den tasten noch verriegeln, aber nicht entriegln...

andere variante: kann man einen plastikring o.ä. von innen unter den taster klemmen, sodass er mechanisch nicht mehr betätigt werden kann?

in der anleitung der keymatic steht, dass das drehrad deaktiviert/entkoppelt ist, wenn der motor aktiviert ist. entkopplung per software wird leider vermutlich nicht möglich sein. könnte man evtl irgendwie die entkoppelung mechanisch dauerhaft machen, zur not durch öfnnen des keymatic und entnahme der mechanischen koppelung? hat sich einer den mechanismus mal angeschaut?

« Letzte Änderung: 04 Dezember 2016, 14:34:03 von FhemPiUser »

Offline Maiks

  • Jr. Member
  • **
  • Beiträge: 74
Das mit dem Drehrad, meinte ich auch mechanisch.  Mann kann das Keymatic zerlegen und modifizieren.  (Habe ich aber nicht gemacht)