Tach Zusammen,
aufgrund schlechter Erfahrungen mit „chinesischen“ Fingerprint-Readern habe mich mal umgeschaut und bin auf eKey gestoßen.
Folgende Punkte standen im „Pflichtenheft“:
-
Die Integration in eine bestehende Installation eines Axis-Doorcontroller A1001. Dieser ist integriert in eine Lösung mit einer Axis A8105-E Torsprechstelle (VOIP an VOIP-TK Anlage). An diesem Konstrukt soll nichts geändert werden. Nutzbare Schnittstellen zum Anschluss eines externen „Lesers“ am Doorcontroller sind Wiegand und RS485. - Nutzer sollen individuell an Ihren Fingern erkannt und berechtigt werden.
- Autarkie des Systems, so darf der Ausfall eines Servers (z.B. des Admin-Systems) keine Auswirkung auf
den Betrieb haben, dies ist in meiner Lösung gegeben. - Integration in IP-Symcon
Zu dieser Fragestellung hatte ich dann einen intensiven Austausch mit eKey („ekeytom“ hier aus dem Forum und „seinen Technikern“ :rolleyes:, vielen Dank!).
Hier nun die realisierte Lösung.
Verbaut sind folgende Geräte:
AXIS
A1001 Doorcontroller
A8105-E Türkamera
eKey
ekey-net Fingerprintreader
ekey-net-station Fingerprintreader mit Ethernet-Interface
cv-lan Adapter eKey-Bus -> LAN
cv-wiegand Adapter eKey-Bus -> Wiegand-Schnittstelle für Axis A1001
ekey-net-server Admin-Server für eKey-Komponenten
Und wie folgt angeschlossen (technisch und funktional):
A1001 LAN/IP IPS, Administration
A8105 LAN/IP TK-Anlage (Voip), IPS, A1001 für Öffnung per DTMF/TK-Anlage,
WuT-WebIO für “echte” Türklingel”, Administration
eKey-net, cv-lan, und cv-wiegand mit eKey-BUS und Stromversorgung
cv-lan LAN/IP IPS Logging und weiter Funktionen, eKey-Admin-Server
cv-wiegand Wiegand A1001 zur Übergabe der Zutrittsdaten
ekey-net-station LAN/IP eKey-Admin-Server
Dies sieht nun der Besucher:
Es handelt sich um das Einbaugehäuse von eKey, welches ich modifiziert habe. D.h. das Gehäuse ist zum einzumauern/putzen vorgesehen, bei mir ist es jedoch in eine Holzwand eingebaut und hinten nicht geschützt. Also wurde es mit Dichtmitteln fachgerecht geschlossen, ein Prallblech (nicht sichtbar) schützt zusätzlich von oben. Die Kamera bekommt auch noch ein Regendach.
So sieht es der Techniker:
Zur Vermeidung von Leerlaufverlusten des Klingeltrafos wird dieser Primärseitig geschaltet. Der Switch ist nur drinne, weil Platz und 24VDC da war… Auf der eKey-Schiene ist noch Platz
Was macht das System nun:
Nach erfolgter Ersteinrichtung (hier jetzt nicht aufgeführt) funktioniert es wie folgt:
- Die Nutzer werden im eKey-System angelegt, dies geht bequem mit der ekey-net-station.
Dabei handelt es sich um einen Fingerprintreader mit einem LAN-Interface, somit brauchen
die Finger nicht draußen am Tor angelernt zu werden. - Korrespondierend dazu werden die Nutzer im A1001 angelegt und dem entsprechenden Eingang zugeordnet.
- Das cv-lan schickt die Ereignisse an den eKey-Sever (default) und zusätzlich an den IPS-Server,
zur weiteren Verarbeitung.
Bei Nutzung des Fingerprintreaders läuft die Authentifizierung autark zwischen dem Reader über das cv-lan zum A1001, zusätzlich wird jeder versuchte Zugriff, egal ob erfolgreich oder erfolglos, geloggt und an IPS übermittelt.
Bei mir habe ich im ersten Step folgendes realisiert (der Zutritt erfolgt separat über den A1001!):
- Zeige- und Mittelfinger rechts machen bei Dunkelheit „das große Licht“ am Weg an und setzt den Flur auf 20%.
- Ringfinger rechts macht bei Dunkelheit nur die indirekte Wegbeleuchtung an.
- „Fremde Finge“ machen nur das Torlicht an. Außerhalb des Einflusses der DSGVO könnte
die Torkamera auch angewiesen werden ein Bild zu archivieren. - Alle Finger der linken Hand lösen einen stillen Alarm aus.
Schlussbemerkungen/Verbesserungen/Sonstiges
- Das System läuft sehr stabil, die Akzeptanz ist auch erheblich größer als bei dem alten System.
- Dies Sicherheit der Gesamtsystems ist auch besser, zum Tor laufen nur „geschützte Daten“:
Der EKey-Bus ist verschlüsselt, die Torsprechstelle nutzt gesicherte Protokolle (https, ssh und tls),
zusätzlich wird der LAN-Port vom Switch deaktiviert, sobald der Link zur Kamera inaktiv wird. Die
Stromversorgung des Readers wird über eine Feinsicherung abgesichert. Somit sind
Manipulationen m.E. recht eingeschränkt. Mit dem Essen kommt der Appetit, plane nun eine
Erweiterung des Systems für die Haustüre (Deaktivierung der Alarmanlage, eventuell auch für den
Schließzylinder). Interessant wäre noch der Tausch des Lesers an dem Tor gegen einen
Kombileser (Finger +RFID), somit könnte ich für Gäste(Handwerker auch RFID-Karten ausgeben.
Sollte ich im Lotto gewinnen wird auch die Gartenlaube und das Werkzeugkabuff damit ausgestattet….
Hier noch ein Vorschlag an Ekey für weitere Komponenten/Funktionen:
- Ideal wäre ein Fingerprintreader mit RFID der nur per LAN angebunden ist (im Prinzip eine Erweiterung
der ekey-net-station), somit könnte ein autarker Leser im LAN einen cv-LAN steuern. Es wäre nicht
nötig den Ekey-Bus zusätzlich zu verlegen, da in neueren Gebäuden LAN überall liegt, die
Stromversorgung über PoE macht das System dann komplett flexibel. Ich könnte mir vorstellen, daß
dieses durchaus ein Alleinstellungsmerkmal wäre. Bei Zutrittssystem von Siemens oder Itenos ist
immer die Verlegung neuer Buskabel nötig. Und damit auch die sogenannten Entscheider auch noch
mit ihren Bullshit-Bingo-Buzzwords versorgt werden, wird der Ekey-Server in die Cloud geschoben
und das ganze nennt sich dann Zutritt-as-a-Service!
- Möglichkeit die ekey-net-station für Testzwecke in dem System zu betreiben (Testen der
Funktionen und Aktionen im IPS), leider ist dies nicht möglich. Mir ist nicht bekannt, ob dies
vielleicht mit einer zusätzlichen Lizenz möglich wäre, oder ob es dafür eine LAB-Lizenz geben könnte.
Viele Grüße aus OBC
kea
