nicht autorisiere iButtons erfassen

Spielmann · 04 Juni 2016, 00:54:27

Hallo zusammen,
ich möchte nicht autorisierte iButtons erfassen, die an den Reader gehalten werden bzw. einen Alarm auslösen.
Mein Problem:
Im 1s-Takt wird nach neuen Devices gesucht und dann die erkannte OWID-Device im notify die ID abgefragt. Dabei kommen 20 - 30 iButtons zum Einsatz.
Wie kann ich nun bei einem noch nicht bekannten Device ein event auslösen (Alarm)?

Prof. Dr. Peter Henning · 05 Juni 2016, 16:21:17

Ist immer nur ein Button zugleich am Reader ?

Was ist das backend, OWX ?

Derzeit wird ein neuer iButton (d.h. noch nicht als FHEM-Device definiert) automatisch als Device angelegt. Man könnte erreichen, dass stattdessen ein Alarm ausgegeben wird.

Andere Alternative: Helper-Modul, mit dem jedes neue 1-Wire Device mit einer Liste verglichen wird.

LG

pah

Spielmann · 06 Juni 2016, 21:57:23

Ja, es kann nur ein iButton am Bus angelegt werden.
Ich benutze derzeit OWX_ASYNC bis das überarbeitete OWX backend (mit asynchroner Option) bereitsteht.

Das mit den Alarm bei einem neuen iButton ist ein guter Ansatz. Bei mir löscht sich allerdings das Device, sobald es vom Bus wieder entfernt wurde. Man müsste also alle autorisierten iButtons (automatisch) anlegen lassen und dafür Sorge tragen dass sich das Device nicht mehr löscht (ich mache das durch Umbenennen des Device). Zugeben habe ich noch nie mit dem Alarmstatus gearbeitet und habe (noch) keine Ahnung wie dieser Status behandelt wird (Priorität, ähnlich Interrupt...?).

Ich habe mir am Wochenende auch etwas überlegt. Ich habe mir ein zwei Notifies angelegt. Das Erste reagiert auf alle angelegten iButttons:

Code Auswählen

define Schluesselxy OWX.*:.* set Schluessel_DEVna $NAME und das Zweite reagiert auf einen autorisierten iButton:

Code Auswählen

define Schluessel21 OWX_01_58A123456789:present.*1 set Schluessel_DEVa $NAME; set Freigabe on .....
Mit dem $NAME werden zwei Dummies mit dem Devicenamen belegt. Mit einem DOIF:

Code Auswählen

define DOIF([Schluessel_DEVna] ne [Schluessel_DEVa]) (set nichtautorisiert on ...)
vergleiche ich dann die zwei Devicenamen (nicht autorisiertes mit autorisierten Devicenamen) und kann somit Alarm schlagen, bzw. sehen, dass jemand einen unautorisierten iButton angelegt hat.
Ich weis nicht, ob das ein guter Stil ist - aber es funktioniert (ich bin schon froh, dass ich mich langsam an den Syntax gewöhne)

Ich würde das mit dem Alarm auch mal gerne testen. Ist das mit den derzeitigen Modulen möglich? (Wie schon gesagt habe ich von Alarm noch keine Ahnung)

Gruß
Spielmann

NewRasPi · 23 Juli 2016, 12:21:45

Hallo Profis
darf ich mich hier mal mit "anhängen"?
Passend zum Thema: Wie werden nicht autorisierte iButtons "behandelt".
Meine Sorge ist, wenn ein findiger Spezialist einen Laptop mit einem Programm eine Routine ablaufen lässt, mit dem die paar Millionen Schlüsselnummern durchlaufen und dann logischerweise auch die von den Berechtigten iButton- Nummern dabei sind, öffnet sich die Haustür, die Alarmanlage wird abgeschaltet etc.
Damit ist dieses Zugangssystem noch nicht ganz ausgereift. Es bräuchte aus meiner Laienhaften sicht jetzt eine "Zeitsperre" die nach jedem unberechtigtem Versuch die Erfassung sperrt. Ob man diese Manipulationsversuche auch auswertet oder gar einen Alarm schaltet kann dann jeder für sich entscheiden.
Meine iButtons werden über OWServer am Raspberry2 erkannt. Danke an alle im Forum die durch ihre Beiträge auch für mich so ein System ermöglichten.
Ich wäre für jede Hilfe dankbar.
Schöne Grüße NewRasPi

Prof. Dr. Peter Henning · 23 Juli 2016, 12:33:30

Soso, "ein paar Millionen". Wer sein System so aufgebaut hat, dass ein paar Millionen unbekannte 1-Wire Devices keinen Alarm auslösen, ist meines Erachtens selbst Schuld. Darüber hinaus kann ein vollständiger Buszyklus mit der Erkennung eines Devices schon etwas Zeit in Anspruch nehmen - währenddessen, also über Stunden und Tage hinweg, passiert was ?

Was heißt außerdem "ausgereift" ? Ich habe mehrfach in diesem Forum ebenso wie im SmartHome Hacks Buch geschrieben, dass dies nicht sicherer ist, als ein guter mechanischer Schlüssel. Aber auch nicht unsicherer.

LG

pah

NewRasPi · 23 Juli 2016, 12:50:21

Noch mal hallo

Zitat von: Prof. Dr. Peter Henning am 23 Juli 2016, 12:33:30
Soso, "ein paar Millionen". Wer sein System so aufgebaut hat, dass ein paar Millionen unbekannte 1-Wire Devices keinen Alarm auslösen, ist meines Erachtens selbst Schuld. Darüber hinaus kann ein vollständiger Buszyklus mit der Erkennung eines Devices schon etwas Zeit in Anspruch nehmen - währenddessen, also über Stunden und Tage hinweg, passiert was ?

Was heißt außerdem "ausgereift" ? Ich habe mehrfach in diesem Forum ebenso wie im SmartHome Hacks Buch geschrieben, dass dies nicht sicherer ist, als ein guter mechanischer Schlüssel. Aber auch nicht unsicherer.

LG

pah

Es war nicht meine Absicht zu kritisieren. Bitte nicht falsch verstehen.
Ich freue mich wenn so schnelle Reaktionen den Weg an "mein individuelles Ziel" vereinfachen.
Ein Hinweis wie man eine meines Erachtens bessere Sicherheit z.B. durch eine Zeitsperre erreichen kann habe ich leider auch nicht im erwähnten Buch gefunden.
Vielleicht kann hier im Forum noch jemand einen Tipp dazu geben.
Damit wäre "mein persönliches Sicherheitsempfinden" voll zufrieden gestellt. (vielleicht auch um einiges sicherer als das gute mechanische Schloß)
Noch eine Anmerkung dazu: Den Komfort einer automatischen Öffnung der Haustür empfinden wir jetzt schon gigantisch.
Vielen Dank

Prof. Dr. Peter Henning · 23 Juli 2016, 15:41:28

Der veröffentlichte Arduino-Code sorgt dafür, dass nach jedem nicht-erkannten iButton eine Pause gemacht wird. Da kann man lange probieren.

LG

pah