Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » infrastruktur » zugang
infrastruktur:zugang:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:zugang:start [2021/02/16 19:18] – [Maintenance] sirgoofyinfrastruktur:zugang:start [2025/08/18 17:45] (aktuell) gammlaa
Zeile 1: Zeile 1:
 ====== Zugang ====== ====== Zugang ======
  
-Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. +Unser ausgefeiltes Schließsystem hilft unseren Mitgliedernunsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. 
-Gäste sind Mittwochs ab 19 Uhr gerne willkommen.+Gäste sind mittwochs ab 19 Uhr gerne willkommen.
  
-Das [[projekte:hardware_turelektronik_keller:start|elektronische Schließsystem]] basiert im Keller auf einer [[http://www.elv.de/keymatic-funk-zugangssystem.html|KeyMatic]] mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.+Das [[projekte:foodoor:start|elektronische Schließsystem]] basiert im Keller auf einer [[https://www.eq-3.de/downloads/download/homematic/bda/HM-Sec-Key_UM_GE_eQ-3_web.pdf|KeyMatic]] mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi mit Piface als Hardwareinterface.
  
-Das System öffnet die Tür, wenn über das Wlan **"foobar"** oder **"foobar Enterprises"** ein gültiger SSH-Login stattgefunden hat.+Das System öffnet die Tür, wenn über das WLAN **"foobar"** ein gültiger SSH-Login stattgefunden hat.
  
  
Zeile 16: Zeile 16:
  
 ===== Keller ===== ===== Keller =====
-Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:+Die Buttons im Keller können unten (unterer Button) und oben (oberer Button) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:
  
   *  **Grün**: offen   *  **Grün**: offen
Zeile 23: Zeile 23:
   *  **Weiß**: (Übergangsanimation) schließen/öffnen   *  **Weiß**: (Übergangsanimation) schließen/öffnen
  
-Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.+Falls der Status uninitialisiert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder derselbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.
  
 Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons
Zeile 30: Zeile 30:
 ====== Status ====== ====== Status ======
  
-[[infrastruktur:netzwerk:raumstatus:start| Hier ]] wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann. +[[infrastruktur:netzwerk:raumstatus:start| Hier ]] wirderklärt wie der Status gesetzt wird und wo man ihn sehen kann. 
  
 ====== Schlüssel ====== ====== Schlüssel ======
  
-Mitglieder des Chaospott erhalten über ein elektronisches Schließsystem Zugang zu den Clubräumen. Zum Öffnen und Schließen wird SSH-Key verwendet.+Mitglieder des Chaospotts erhalten über ein elektronisches Schließsystem Zugang zu den Clubräumen. Zum Öffnen und Schließen wird SSH-Key verwendet.
  
 ===== Schlüssel generieren ===== ===== Schlüssel generieren =====
Zeile 51: Zeile 51:
 **Keys konvertieren(PuTTY>OpenSSH):** **Keys konvertieren(PuTTY>OpenSSH):**
  
-  * <code bash>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.+  * <code bash>ssh-keygen -i -f $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.
   * Mit ''puttygen'' auf Linux kann auch ein Key umgewandelt werden: <code bash>puttygen -o $privkey.ppk $privkey</code>   * Mit ''puttygen'' auf Linux kann auch ein Key umgewandelt werden: <code bash>puttygen -o $privkey.ppk $privkey</code>
  
Zeile 57: Zeile 57:
 ==== PuTTY ====  ==== PuTTY ==== 
  
 +{{ :infrastruktur:zugang:puttygen.png?500}}
 PuTTY ist die empfohlene Software zur Verwendung unter Windows. Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden. PuTTY ist die empfohlene Software zur Verwendung unter Windows. Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.
  
 **Keys generieren (OpenSSH-Format mit PuTTYgen):** **Keys generieren (OpenSSH-Format mit PuTTYgen):**
 +
 +
  
   * 1. PuTTYgen öffnen   * 1. PuTTYgen öffnen
   * 2. Unten "Number of Bits in a generated Key:" 4096 eintippen   * 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
   * 3. "Generate" klicken um Key zu generieren   * 3. "Generate" klicken um Key zu generieren
-  * 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"+  * 4. Nach dem Generieren oben im Menü "Conversions" > "Export OpenSSH-Key"
   * 5. Speichern   * 5. Speichern
  
Zeile 79: Zeile 82:
  
 ===== Schlüssel einreichen ===== ===== Schlüssel einreichen =====
 +
 +
 +{{ :infrastruktur:zugang:overview_key.png?500}}{{ :infrastruktur:zugang:upload_key.png?500}}
  
 Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema ''<(Nick-)name>-<Gerät>.pub'' benannt werden. Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema ''<(Nick-)name>-<Gerät>.pub'' benannt werden.
Zeile 84: Zeile 90:
 ** Voraussetzungen ** ** Voraussetzungen **
  
-Um einen Schlüssel einzureichen benötigt ihr einen Schlüssel, einen Account für [[https://git.chaospott.de]] und ihr müsst in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden.+Um einen Schlüssel einzureichenbenötigt ihr einen Schlüssel, einen Account für [[https://git.chaospott.de]] und ihr müsst in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden.
   * Wie ihr den Schlüssel erstellt ist oben beschrieben   * Wie ihr den Schlüssel erstellt ist oben beschrieben
   * Einen Git-Account könnt ihr euch über [[https://git.chaospott.de]] erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.   * Einen Git-Account könnt ihr euch über [[https://git.chaospott.de]] erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.
   * Euer Account muss nun in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden. Dazu fragt ihr einfach ein Mitglied der Ownergruppe (siehe Maintainer oben). Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.   * Euer Account muss nun in die Gruppe ''PullRequest'' der Organisation ''Keyverwaltung'' aufgenommen werden. Dazu fragt ihr einfach ein Mitglied der Ownergruppe (siehe Maintainer oben). Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.
 +  * **Euer Public-Key enthält ein Kommentar** 
  
 ** Einreichung ** ** Einreichung **
Zeile 106: Zeile 112:
  
  
-{{ :infrastruktur:zugang:overview_key.png?500}}{{ :infrastruktur:zugang:upload_key.png?500}}+====== Schlüsselbenutzung ====== 
 +===== Via Trigger Android App ===== 
 +Wenn du Android benutzt, gibt es App "Trigger". Diese kann im [[https://play.google.com/store/apps/details?id=app.trigger|Google-Play-Store gekauft]] oder auf [[https://f-droid.org/packages/com.example.trigger/|F-Droid gedowngedeloaded und bezogen]] werden.
  
-===== Schlüsselbenutzung ===== +==== Einrichtung ====
-==== Keller ====+
  
 +<WRAP center round info 100%>
 +**TL;DR:**
 +  - Door Type: Generic SSH
 +  - Server Address:
 +    - Oben: 10.42.1.28
 +    - Unten: 10.42.1.20
 +  - Login name: door
 +  - Open Command: open
 +  - Close Command: close
 +  - State Command: status
 +  - SSID: "foobar"
 +</WRAP>
  
-  -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden+  - Man legt oben rechts pro Tür eine Verbindung an und benennt sie (bspw. c3e oben/c3e unten)
-  -  Zum Öffnen  <code bash>ssh unlock@10.42.1.20</code> ausführen. +  - Man wählt bei "Door Type" den Typ "Generic SSH" 
-   Zum Schließen  <code bash>ssh lock@10.42.1.20</codeausführen.+  - Man importiert den zuvor generierten SSH-Key (oder generiert einen neuen und reicht den, wie oben beschrieben, ein) 
 +  - Bei Server Address setzt man  
 +    - für die Tür oben "10.42.1.28" und 
 +    für die Tür unten "10.42.1.20
 +  - Der Login-Name ist für diese App "door" 
 +  - Es wird kein Passwort benötigt und daher auch nicht gesetzt 
 +  - Der Open Command ist auf "open", der Close Command auf "close" und der State Command auf <del>"solid state"</del"status" 
 +  - Ganz heruntergescrollt zu dem Punkt "SSID", kann man "foobar" oder "foobar Enterprises" eintragen; je nach dem, was man so benutzt. 
 +  - Alle anderen Einstellungen kann man so übernehmen.
  
 +===== Via SSH =====
 +==== Methode 1 ====
 +=== Keller ===
  
-==== OG ==== 
  
-  -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.+  -  Mit dem Wlan **foobar** verbinden. 
 +  -  Zum Öffnen  <code bash>ssh open@10.42.1.20</code> ausführen. 
 +  -  Zum Schließen  <code bash>ssh close@10.42.1.20</code> ausführen. 
 + 
 + 
 +=== OG === 
 + 
 +  -  Mit dem Wlan **foobar** verbinden.
   -  Zum Öffnen  <code bash>ssh open@10.42.1.28</code> ausführen.   -  Zum Öffnen  <code bash>ssh open@10.42.1.28</code> ausführen.
   -  Zum Schließen  <code bash>ssh close@10.42.1.28</code> ausführen.   -  Zum Schließen  <code bash>ssh close@10.42.1.28</code> ausführen.
  
  
-====== Software ======+==== Methode 2 ====
  
-Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] oder [[https://www.termius.com/ios|Terminus]]welches auch iOS unterstütztverwendet werden.+  -  Mit dem Wlan **foobar** verbinden. 
 +  <code bash>ssh door@10.42.1.20 $ACTION</code> für den Keller oder <code bash>ssh door@10.42.1.28 $ACTION</code> für das OG ausführen. Dabei $ACTION durch die gewünschte Aktion (openclosestatus) ersetzen. 
 + 
 +====== Software ======
  
 +  * Für ganz komfortable Tür-Öffnung und -Schließung unter Android kann man [[https://f-droid.org/packages/com.example.trigger/|Trigger]] verwenden.
 +  * Wer es klassisch über SSH mag, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] benutzen. 
  
-Hinweis zu ServerauditorUnter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.+  * Für iOS gibt es [[https://www.termius.com/ios|Termius]].
  
  
-====== Maintenance ======+<WRAP center round important 60%> 
 +Hinweis zu Termius: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt. 
 +</WRAP>
  
-Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten.  
infrastruktur/zugang/start.1613503115.txt.gz · Zuletzt geändert: von sirgoofy

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki