Hallo Zusammen,
ich überlege Zugangskontrolle der Haustür über FHEM zu realisieren.
Meine Idee ist:
Fingerprint/RFID Scanner:
http://www.i-keys.de/de/F2-2-OEM.html (//www.i-keys.de/de/F2-2-OEM.html)
Als Gegenstelle entweder folgenden Controller:
http://www.i-keys.de/de/Zutrittskontrollsysteme/Controller/SC901NT.html (//www.i-keys.de/de/Zutrittskontrollsysteme/Controller/SC901NT.html)
oder billiger:
http://www.i-keys.de/de/Zutrittskontrollsysteme/Stand-Alone-Geraete/Das-neue-W2-2.html (//www.i-keys.de/de/Zutrittskontrollsysteme/Stand-Alone-Geraete/Das-neue-W2-2.html)
Signalauswertung:
mit HM-Schließerkontakt-Schnittstelle
http://www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=29528 (//www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=29528)
Aktor zum Öffnen der Tür:
Homematic Keymatic
http://www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=30345 (//www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=30345)
HM-LAN-Adapter habe ich bereits im Einsatz.
Gesamtkosten mindestens: ca. 340 €
Man kann auch viel billiger, allerdings unsicher:
Codeschloss nehmen:
http://www.elv.de/digitales-codeschloss-mit-klingelfunktion.html (//www.elv.de/digitales-codeschloss-mit-klingelfunktion.html)
und mit der der obigen HM-Schließerkontakt-Schnittstelle kombinieren.
Aber dann kann jeder von außen durch schließen von zwei Drähten ins Haus;(
Hat jemand eine günstigere bzw. elegantere "sichere" Lösung schon mit FHEM umgesetzt?
Gruß
Damian
Hallo zusammen,
da es bisher keine Reaktionen zu diesem Thema gibt, halte ich für Interessierte den aktuellen Stand fest.
Ich habe den Fingerprintsensor F2-2 von sebury bei i-keys für 120 € ohne Auswertungseinheit gekauft.
Die Auswertung des Zustands geschieht über HM-SCI-3-FM.
Ich baue gerade noch Reedrelais dazwischen, weil der potentialfreie Schließer COM-NO offenbar einen Entprell-Kondensator hat so, daß die Erkennung des Zustands mit dem HM-SCI-3-FM nur mit Diode und erst, nach dem sich der Kondensator (seit dem letzten Öffnen) nach ca. 15 Sekunden entladen hat, funktioniert.
Ansonsten ist die Familie (5 Personen) nach zwei Wochen Testbetrieb sehr zufrieden mit der Lösung. Erkennung der Finger funktioniert gut und auch die Anbindung an Keymatic funktioniert gut. Bisher über Notify, ab morgen über direktes Pairing und Sabotageauswertung (siehe hier: Link (http://forum.fhem.de/index.php?topic=12407.0)).
Gestern ist mir sogar gelungen über RS485 den F2-2 zu programmieren (getestet über fast 100 Meter lange Leitung!). Sonst geschieht die Programmierung über USB direkt am F2-2.
Ich will später über eine DLL (Beschreibung habe ich bereits vom Verkäufer erhalten) die Fingerprints auslesen. Vielleicht gelingt mir über Monitoring der seriellen Schnittstelle die Kommandos zu entschlüsseln und ein eigenes Modul für FHEM zu programmieren. Dann könnte man in FHEM sogar erkennen wer hereingekommen ist;). Aber erstmal wird die Sache ohne RS485, wie oben beschrieben, eingesetzt.
Gruß
Damian
Hallo Damian,
nuzt Du den Fingerprintsensor nur zum öffnen der Tür?
Ich überlege mir gerade ob es nicht auch eine Möglichkeit gibt beim Verlassen des Hauses die Tür über den Sensor auch abzuschließen und ggf. die Alarmanlage einzuschalten.
Wäre vielleicht über einen zusätzlichen Schalter möglich der je nach Status dann entweder "Alarm aus" und "Tür öffnen" oder aber "Alarm an" und "Tür verriegeln" auslöst.
Hast Du vielleicht schon ähnliche Überlegungen gemacht oder gar umgesetzt?
VG, Stefan.
Hallo Stefan,
ja, z. Zt. nutze ich den Sensor nur zum Tür öffnen. Die Anbindung über RS485 habe ich noch nicht umgesetzt. Ich habe noch andere Sensoren an der Tür inklusive Türklingel. Tür abschließen kann ich auch von außen. Dazu wir die Keymatic benutzt. Gleichzeitig wird Alarm scharfgeschaltet und über eine LED an der Türklingel signalisiert. Die Sache läuft auch autark ohne FHEM, damit man auch noch reinkommt, wenn FHEM mal nicht laufen sollte;)
Das Wichtigste ist allerdings: Es funktioniert ohne Schlüssel seit Monaten zuverlässig.
Und so sieht die Sache aus:
http://forum.fhem.de/index.php/topic,14311.msg90687.html#msg90687
Gruß
Damian
Hallo Damian,
danke für das Update.
Hast Du das Thema Sabotagekontakt auch ohne FHEM lösen können, oder ist dafür nach wie vor ein laufendes FHEM nötig?
Im Moment ist die Keymatic leider nirgendwo zu bekommen :-(
Danke und Gruß, Stefan.
Sabotagekontakt kann inhibit der Keymatic nur über FHEM auslösen. Da mein FHEM aber zu gefühlten 99,99 % verfügbar ist, sehe ich das als ein eher geringes Risiko an. Zusätzlich wird ein akustisches Alarmsignal beim Fingerprintsensor ausgelöst.
Gruß
Damian
Hallo Damian,
welches Reed Relais verwendest Du um den HM-Schliesserkontakt sauber zu steuern?
Danke, Stefan.
Zitat von: StefanV am 20 November 2013, 13:56:12
Hallo Damian,
welches Reed Relais verwendest Du um den HM-Schliesserkontakt sauber zu steuern?
Danke, Stefan.
http://www.reichelt.de/Reedrelais-Magnete/SIL-7271-D-12V/3/index.html?&ACTION=3&LA=446&ARTICLE=27673&GROUPID=3291&artnr=SIL+7271-D+12V
Der HM-Schließerkontakt ist recht empfindlich - also keine zu langen Leitungen bis zum Reedreals. Bei mir reichten auch 1-wire Leitungen im gleichen Strang zu Fehlfunktion.
Gruß
Damian
Hallo Damian,
noch eine Frage:"Hast Du eigentlich 2 Reed Relais verwendet?"
Eines für den Schliesserkontakt zum Öffnen der Tür und ein weiteres für den Sabotage Kontakt ("SEN") um Inhibit zu setzen?
Ein Reed Relais habe ich hier noch rumliegen, wenn ich ein zweites benötige, dann muss ich noch mal zum Conrad fahren.
Danke und Gruß, Stefan.
Für den Sabotagekontakt brauchst du auf jeden Fall ein zweites Reedrelais, weil dieser nicht potentialfrei, sondern mit 12 V arbeitet.
Gruß
Damian
Danke, Damian.
Dann fahr ich morgen mal zum Konrad.
Ciao, Stefan.
Hallo Damian,
so hab jetzt alles besorgt, und fang mal mit der Installation an.
Eins ist mir noch nicht klar und auch in der Doku von dem Fingerprintsensor nicht sauber beschrieben.
Schaltet der Sabotagekontakt gegen Masse oder gegen 12V?
Danke und Gruß, Stefan.
Hallo Stefan,
gegen Masse, soweit ich mich erinnere.
Gruß
Damian
Hallo,
Bevor ich ein neues Thema öffne versuche ich mein Glück mal hier.
Also folgende Konfiguration:
Sebury F2-2 sowie Sebury K3/4 für mehr Sicherheit beim schalten des Reelais.
Zur Signalübertragung einen HM-SCI-3-FM an ein Keymatic.
Tür lässt sich nun per Fingerprint von außen öffnen.
Was mir aber auffällt, wenn ich den Strom abklemme, löst der HM-SCI aus.
Tür geht auf und das sollte so nicht sein, oder!?!
Habt Ihr Hinweise woran es liegen könnte?
Danke vorab.
Zitat von: Newbee am 29 April 2014, 19:20:13
Was mir aber auffällt, wenn ich den Strom abklemme, löst der HM-SCI aus.
Tür geht auf und das sollte so nicht sein, oder!?!
Habt Ihr Hinweise woran es liegen könnte?
Danke vorab.
Für das Öffnen des Schlosses über den Fingerprintsensor (HM-Schließer-Schnittstelle) mussten peer-register manuell in FHEM angepasst werden:
Set Tuerschloss regSet shKeyJtOff open Fingerprint_Sw1
Set Tuerschloss regSet shKeyJtOn open Fingerprint_Sw1
Set Tuerschloss regSet shCtOff ltLo Fingerprint_Sw1
Readings sehen danach wie folgt aus:
R-Fingerprint_Sw1-lgCtOff geLo
R-Fingerprint_Sw1-lgCtOn geLo
R-Fingerprint_Sw1-lgCtValHi 100
R-Fingerprint_Sw1-lgCtValLo 50
R-Fingerprint_Sw1-lgKeyJtOff open
R-Fingerprint_Sw1-lgKeyJtOn open
R-Fingerprint_Sw1-lgOnTime 111600 s
R-Fingerprint_Sw1-shCtOff ltLo (reagiert auf Schließer-Schnittstelle close)
R-Fingerprint_Sw1-shCtOn ltLo
R-Fingerprint_Sw1-shCtValHi 180
R-Fingerprint_Sw1-shCtValLo 50
R-Fingerprint_Sw1-shKeyJtOff open (Aktion, wenn Tür abgeschlossen)
R-Fingerprint_Sw1-shKeyJtOn open (Aktion, wenn Tür nicht abgeschlossen)
R-Fingerprint_Sw1-shOnTime 111600 s
R-intKeyVisib invisib
R-keypressSignal on
Gruß
Damian
Hallo Damian,
Nur zur Sicherheit!? ;)
Türschloss ist dein Keymatic?
Fingerprint_SW1 dein HM-SCI Kanal 1?
Gruß Mark
Zitat von: Newbee am 29 April 2014, 20:26:15
Hallo Damian,
Nur zur Sicherheit!? ;)
Türschloss ist dein Keymatic?
Fingerprint_SW1 dein HM-SCI Kanal 1?
Gruß Mark
ja
Gruß
Damian
Hallo Damian,
habe die Register angepasst. Dennoch habe ich das Problem das der Keymatic vom HM-SCI ein Signal zum entriegeln der Tür bekommt wenn ich die Spannungsversorgung am Sebury K3/K4 abklemme. Tür ist auf dem Keymatic auf Status "unlocked".
Die anderen beiden Zustände des Keymatic sind ja "Lock" und "open".
Eventuell hast Du ja eine Tipp.
Gruß Mark
Hab jetzt auch endlich seit 1 Monat mein Keymatic mit einem RFID/Code Schloss im Einsatz.
Folgende Komponenten sind im Einsatz:
- Keymatic http://www.amazon.de/EQ3-HomeMatic-KeyMatic-Funk-Türschloss-131761/dp/B00FFE1CDA/ref=sr_1_1?ie=UTF8&qid=1408225875&sr=8-1&keywords=Keymatic (http://www.amazon.de/EQ3-HomeMatic-KeyMatic-Funk-T%C3%BCrschloss-131761/dp/B00FFE1CDA/ref=sr_1_1?ie=UTF8&qid=1408225875&sr=8-1&keywords=Keymatic)
- Codeschloss http://www.amazon.de/gp/product/B009PZND1O/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1 (http://www.amazon.de/gp/product/B009PZND1O/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1)
- HM Funktaster http://www.amazon.de/gp/product/B0024NP98Y/ref=oh_aui_detailpage_o01_s00?ie=UTF8&psc=1 (http://www.amazon.de/gp/product/B0024NP98Y/ref=oh_aui_detailpage_o01_s00?ie=UTF8&psc=1)
- Microschalter http://www.amazon.de/gp/product/B000NZM6M2/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1 (http://www.amazon.de/gp/product/B000NZM6M2/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1)
- Relais http://www.amazon.de/REL-NORM-12V-DC-SERIE/dp/B0018L3QJW/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=12v+printrelais (http://www.amazon.de/REL-NORM-12V-DC-SERIE/dp/B0018L3QJW/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=12v+printrelais)
- FS20 ST-3 http://www.amazon.de/eQ-3-FS20-ST-3-Funk-Schaltsteckdose/dp/B0030T7RWC/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=fs20+funkschalter (http://www.amazon.de/eQ-3-FS20-ST-3-Funk-Schaltsteckdose/dp/B0030T7RWC/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=fs20+funkschalter)
Das Codeschloss ist super billig, hat aber dafür auch ein paar Nachteile:
- nicht wasserdicht
- keinen echten Sabotageschutz (nur Piepser)
- der NO (normal open) Kontakt geht bei Stromausfall auf closed
Deswegen musste ich ein bisschen basteln:
Als erstes habe ich den Microschalter so ins Gehäuse eingeklebt, dass er beim Abnehmen bzw. Öffnen "auslöst".
Dann habe ich das Relais zwischen Versorgungsspannung und der Verbindung HM Funktaster Button 1 und Codeschloss gebaut. Somit umgehe ich das Problem mit dem NO Kontakt bei Stromausfall. Ohne Relais würde bei einem Stromausfall der HM Funktaster dauernd senden und ständig den Keymatic auf open setzen und damit die Tür öffnen.
Den FS20 habe ich auch wegen dem hier schonmal beschrieben "Stromausfallproblem", dass bei jeden Mal Strom wieder da der HM Funktaster auslöst und somit mein Keymatic auf open geht. Sobald der Strom weg ist, geht natürlich der FS20 und bei Wiederkehr des Stroms bleibt der FS20 auf off. Zusätzlich kann ich das Codeschloss auch aus der Ferne stromlos schalten, also deaktivieren.
Grundsätzlich ist mein Aufbau folgender:
- HM Funktaster Button 1 löst einen OPEN auf dem Keymatic aus - getriggert über einen anlernten RFID Chip (einfach ans Codeschloss halten und schon geht die Tür auf)
- HM Funktaster Button 2 ist mein Sabotagekontakt am Microschalter und löst einen Script aus, der Keymatic auf lock und dann auf inhibit setzt, den HM Funktaster Button 1 disabled, die Rauchmelder alarmieren läst und mir eine Pushnachricht schickt.
- HM Funktaster Button 3 hängt am Klingelknopf des Codeschloss und macht einen Keymatic Lock. Somit kann ich auch ohne Schlüssel/FB verriegeln
- Ein Schalter in FHEM um das Codeschloss vom Strom zu trennen. Wird dieser ausgeschalten, passiert das gleiche wie beim Sabotage Fall, also wie wenn HM Funktaster Button 2 geschalten wurde
Die komplette "Technik" ist im Keller und über ein Kabel mit dem Codeschloss aussen verbunden.
Was noch offen ist, den FS20 gegen einen HM austauschen (hatte den FS20 noch rum liegen), damit ich bei einem Stromausfall eine Rückmeldung bekomme, auf die ich wiederum per notify reagieren kann.
Ein weiteres Relais an den HM Funktaster Button 4, welcher bei Stromausfall getriggert wird.
Hallo Mitch,
erstmal wünsche ich ein gesundes neues Jahr!
Wir sind gerade dabei ein Haus zu bauen und die Hausautomatisierung wir über HM laufen. Ich finde Deine Lösung für die Zugangskontrolle gut. Key-Matic und diverse HM-Kompnenten sind bereits alle da.
Bist Du noch mit Deiner Zugangskontrolle zufrieden? Was passiert eigentlich, wenn der Sabotagekontakt ausgelöst wird? Wie kommst Du dann rein?
Vielen dank im Voraus!
Grüße Masse
Hallo Masse,
ich bin sehr zufrieden.
Wen der Sabotagekontakt ausgelöst wird, kommt man nur noch mit dem Schlüssel rein.
Alles andere macht in meinen Augen auch keinen Sinn.
Wenn doch noch Fragen hast, immer gerne.
Moin,
wie schaut es denn bei RFID Sabotage aus? Ich meine was macht das Schloß wenn ich mit einem RFID Sender alle IDs durchscanne oder mit "Müll" bombardiere? So billig wie das Teil ist macht es vermutlich gar nichts außer irgend wann die Tür auf oder?
Also ich will der keine Angst machen aber auch die Kollegen aus dem Osteuropäischen Raum rüsten mit ihrer Technik immer mehr auf ... Und gut Systeme sind nicht umsonst so teuer.
Gruß
Daniel
Wenn Du das Ding mit "Müll" bombardierst, dann blockiert es nach x Fehlversuchen einfach.
Klar ist es nicht 100% sicher, aber das System, das 100% sicher ist, gibt es sowieso nicht.
Um mit einem RFID Scanner, wenn es so etwas gibt, kann ich jedes noch so teure System knacken.
Mit diesen Bürsten, die vibrieren, kann ich auch fast jedes Schloss öffnen.
Insgesamt bin ich zufrieden und fühle mich auch sicher.
Wenn ich in Urlaub bin oder mal länger weg, kann ich auch das Keymatic "deaktivieren", oder nur den RFID Leser deaktivieren, kein Problem.
Hallo Mitch,
vielen Dank für die schnelle Antwort.
Mein Plan ist es, einen schlüssellosen Zugang zum Haus aufzubauen. Da wäre es blöd, zur Sicherheit immer einen Schlüssel bei sich zu haben, genau das will ich ja vermeiden.
Auf der anderen Seite gebe ich Dir natürlich Recht, bei einem Sabotageversuch, soll natürlich die Keymatic dicht machen.
Ich bin noch auf der Suche...
Grüße
Masse
Grundsätzlich funktioniert meine Türe schlüssellos, nur ich habe einen zur Vorsicht bzw. für den Notfall.
Mein Keymatic läuft ja auch autark ohne fhem und jeder hat eine Fernbedienung.
Somit müsste folgende Dingen eintreffen, dass ich den Schlüssel bräuchte:
RFID Modul hat keinen Strom ider defekt, oder fhem steht UND die Batterien von Keymatic sind leer.
Ist noch nie eingetretten.
Man könnte ja einen Schlüssel auch in der Nachbarschaft deponieren (haben wir auch), oder im Auto oder ...
Also wir sind eigentlich schlüssellos.
Zitat von: Mitch am 04 Januar 2015, 18:48:42
Wenn Du das Ding mit "Müll" bombardierst, dann blockiert es nach x Fehlversuchen einfach.
Na das ist ja schon mal gut, also gegen Brute Force etc. geschützt.
Zitat von: Mitch am 04 Januar 2015, 18:48:42
Klar ist es nicht 100% sicher, aber das System, das 100% sicher ist, gibt es sowieso nicht.
Um mit einem RFID Scanner, wenn es so etwas gibt, kann ich jedes noch so teure System knacken.
Naja, wage Aussage eines Laien ;-) Kommt alles auf die Kryptografie an und das System was du hast mit den EMs auf 125 KHz hat leider null ;-) Sprich es ist wirklich leicht zu "knacken", vor allem dann, wenn einer mit einem RFID Sniffer den Tag an deiner Hose bzw. aus deiner Tasche ausliest, und das funktioniert auch über eine größere Entfernung. Dafür gibt es im Übrigen auch schon fertige Geräte aus China, das bekommt dann quasi auch die 10 jährige Tochter deines Nachbarn hin.... (Aber der hat ja ehe den Schlüssel ;-) )
Gruß
Daniel
Gut, aber mit so einem RFID Scanner kann ich ja jeden Tag auslesen und jedes System, welches mit RFID arbeitet "überlisten".
Ergo nicht sicher. Fingerabdruck auch nicht sicher, Code, kann man auch rausfinden, also wieder Schlüssel ;)
und den Schlüssel kann ich mit dem Picker für nen 10er vom Freundlichen auch sofort wieder öffnen :-)
Also bleibt es doch bei einer persönlichen Risikobewertung
Zitat von: Mitch am 05 Januar 2015, 10:14:25
Gut, aber mit so einem RFID Scanner kann ich ja jeden Tag auslesen und jedes System, welches mit RFID arbeitet "überlisten".
Ergo nicht sicher. Fingerabdruck auch nicht sicher, Code, kann man auch rausfinden, also wieder Schlüssel ;)
*lol* Beschäftige dich mal ein bissel mit dem was du da machst ;-)
Nein ich rede ja von Kryptografie ... Das geht gerade nicht. Das geht nur mit billigen Tags die einfach nur eine Seriennummer und eventuell ein Speicher haben...
Ich möchte jetzt hier nicht RFID erklären, da findet man genug zu im Netz. Aber es gibt eben die einfachen Tags wie MiFare etc. die haben eine ID und Speicher auf den man je nach Zugangsschlüssel drauf zugreifen kann. Dann gibt es noch einfachere (Die EM's etc) die man einfach so auslesen kann, ohne Key ohne alles. Und dann gibt es noch die richtigen guten Tags. Die arbeiten mit digitalen Schlüsseln bzw. Zertifikaten. Und spätestens da hat jedes Scriptkiddy schlechte Karten.
Klar dein Schlüssel kann man auch kopieren, aber nur wenn man den liegen lässt... Und das mit deiner Zahnbürste da, naja das hat früher mal funktioniert bei James Bond oder MacGyver oder so... Heute ist das nicht mehr so leicht, und vor allem nicht mehr so richtig lautlos möglich.
Und ein Code ist garnicht mal so schlecht, und vor allem nicht so leicht raus zu finden... Wenn man es richtig macht! Bei uns in den Sicherheitsbereichen arbeitet man zum Beispiel mit Nummernpads wo sich die Postition der zahlen ändert... Da wird es schon schwerer die Fettspuren, Abnutzungen oder auf Sicht die Pin zu erraten.
Wie gesagt, ich will dich hier nicht ärgern, aber einfach mal ein bissel zum Nachdenken anregen was du da machst. So ein bissel sollte man das alles schon hinterfragen. Gerade beim Thema RFID sollte man wissen und verstehen was da passiert und nicht nur darauf vertrauen was dir da einer aus China verkauft hat. Zumal das vielleicht auch auf geht ohne ein Tag? Wer weiß wa die da alles eingebaut haben für "Hintertüren". Weißt du das? Ich weiß es nicht...
Gruß
Daniel
Ich habe mir ein Sebury-Codeschloss WG 24/37 zugelegt. Den Wiegand-Controler übernimmt ein Arduino nano, der in der Wohnung installiert ist. Dieser Arduino nano betätigt die Fernbedienung der Keymatic. Wenn ich die Wohnung absperren will, gebe ich einen 4 stelligen PIN ein. Wenn ich die Wohnung betreten will, lege ich einen RFID Transponder auf das Lesegerät UND gebe einen 4 stelligen PIN ein.
Wenn man das ganze mit Doorpi bewerkstelligen will, geht der Ausgang der Wiegand-Auswerteinheit nicht in die Fernbedienung der Homematic sondern in den entsprechenden inputpin des Piface.
Zitat von: Damian am 21 November 2013, 16:19:48
Für den Sabotagekontakt brauchst du auf jeden Fall ein zweites Reedrelais, weil dieser nicht potentialfrei, sondern mit 12 V arbeitet.
Gruß
Damian
Hast du vielleicht mal eine Schaltsskizze, wie du das Reed-Relais an den Sabotagekontakt angeschlossen hast? Ich habe zwei Relais hier. Der Anschluss an den Schaltausgang des F2-2 (COM und NO) funktioniert - nur nicht am Alarmausgang.