Kleines Update:
Inzwischen haben wir den Raspi so weit, dass er die IDs vom RFID und Fingerprint auslesen kann.
Diese können wir jetzt via UDP oder HTTP weiterleiten.
als nächstes kommt eine einfache Konfiguration mit Ansteuerung von einem Relais für den Türöffner und die Implementierung des RS485, damit wir eventuell auch neue Finger einlernen können.
@Thomas:
kann man beim Granding den Signalton deaktivieren, der nervt beim Sebury nämlich.
Bin im Moment dabei die Grundlagen für so ein System zusammenzutragen.
Eigentlich finde ich den Granding MA300 (und auch den Sebury F2-2) geniale Geräte mit einem sagenhaften Preis-/Leistungsverhältnis. Was ich nicht so richtig verstehe: Bei beiden ist die gesamte Elektronik direkt im Leser eingebaut - wird also im ungesicherten Bereich installiert.
Ich stelle mir vor, dass so ein Gerät eigentlich aus zwei Teilen bestehen muss, so dass nur der Scanner im ungesicherten Bereich ist, die gesamte Logik aber im gesicherten! Das würe doch auch das Datenmanagement stark vereinfachen (eine Schnittstelle für alles würde genügen).
Selbst bei Verwendung der Wiegand Schnittstelle scheint es bei aussenliegender Logik nicht allzu aufwendig, die Geräte zu hacken. Z.B. könnte ein autorisierte Benutzer im geschützen Bereich die Wiegand Leitungen mit kleinem Aufwand abhören, um in den Besitz gültiger Zugangsdaten zu gelangen und diese später dann durch Anbohren des Gehäuses (ohne das Gehäuse zu öffnen und den Tamper auszulösen) direkt von aussen auf die Wiegand-Datenleitungen ab einem extermen Gerät einspeisen). Sind irgendwelche Massnahmen dagegen vorgesehen?
naja, das problem des „Mitlauschens“ hast theoretisch bei allen Geräten, auch bei ekey usw, weil es immer eine Verbindung von Aussen nach innen gibt.
Aber dazu muss das während des „Scannens“ passieren.
Aber natürlich hab ich auch bei beiden Geräten meine Bedenken:
Hier müsste man noch sehen, ob da die „Geräte-ID“ mit abgefragt wird.
Bei ekey geht es definitiv nicht, dass man die Ausseneinheit tauscht, das wird als Fehler erkannt.
Ja klar, aber der Aufwand ist schon sehr unterschiedlich:
[ul]
[li] bestehen die Geräte aus einem Teil (wie F2-2 und MA300 wenn sie standalone gebraucht werden), so ist es trivial die Abdeckung zu entfernen oder die Geräte anzubohren, um direkt an die Drähte zu gelangen, die zum Türöffner führen. Stufe: SIMPEL
[/li][li] werden obige 2 Geräte zusammen mit einem Controller verwendet, so benötigt man schon einige elektronische Kenntinsse. Die Schwachstelle ist hier die Verbindung zum Controller, da das Wiegand Protokoll über keine Verschlüsselung verfügt. Ungeschickt wenn man (wie es die meisten Verantwortlichen wohl tun) die UserId’s sequentiell ab der erst möglichen vergibt… 
Stufe: FORTGESCHRITTEN (sequentielle Vergabe) bis AUFWENDIG (zufällige Vergabe)
[/li][li] ist ‚nur‘ der Scanner aussen, so steigt der Aufwand gewaltig. Zudem benötigt man einen korrekten Fingerabdruck. Hat man den erst mal, so dürfte es wohl für die Scanner dieser Kategorie einfachere Möglichkeiten geben, da ich nicht damit rechne, dass sie über eine Lebenderkennung verfügen… Stufe: ANSPRUCHSVOLL
[/li][/ul]
Aber dazu muss das während des „Scannens“ passieren.
Die paar Bit des des Wiegand-Protokolls mitzuschneiden wenn man erst mal in der geschützten Zone ist dürfte nicht sehr aufwendig sein. Die Emulation der Scannerdaten ist deutlich aufwendiger. Zudem sind Manipulationen im Bereich der Türe viel schwieriger zu tarnen als bei der Verbindung zum Controller.
Aber natürlich hab ich auch bei beiden Geräten meine Bedenken:
- beim Granding kann man die Daten auf einen USB-Stick rausschicken oder wieder reinschicken, das wäre ein Angriffspunkt
- beim Sebury seh ich das noch schlimmer, denn theoretisch brauch ich nur einen anderen Reader anschliessen, auf dem der Einbrecher seinen Finger mit den gleichen „User-Nummern“ abspeichert, weil der Scanner ja nur die „Usernummer“ und nicht den Finger-Hash schickt. Hier müsste man noch sehen, ob da die „Geräte-ID“ mit abgefragt wird.
[ul]
[li]USB-Stick rausschicken oder wieder reinschicken dürfte wohl nur mit Administrator-Rechten möglich sein. Hat man die erst, kann der Einbrecher auch einen eigenen Finger als gültig registrieren…
[/li][li]Das Mitsenden einer statischen GeräteID nützt gar nichts. Es dürft sehr einfach sein einen beliebigne Leser auf die gleiche Geräte-ID zu programmieren. Ein kryptografisch geschütztes Protokoll könnte dies verhindern. Aber lohnt sich so eine Entwicklung, wenn ich für ein paar Euro mehr die Logik in den geschützen Bereich verlegen kann und damit auch noch weitere Manipulationen ausschliessen kann? [/ul]
[/li]
Ich bleibe ich bis auf weiteres bei meiner Meinung:
P.S.
eKey finde ich zum grossen Teil a) hässlich b) überteuert c) mühsam in der Informationsbeschaffung d) veraltet von den Schnittstellen und der Haptik. Wer will schon ein so teures System mit Knöpfli am Controller bedienen? Darum kommt es für mich zZ nicht in Frage. Ich werde halt einfach warten müssen bis Granding oder ein anderer Anbieter ein System anbietet das stimmig ist…
eKkey ist zwar wirklich nicht billig aber es funktioniert bei Wind und Wetter problemlos. Die Programmierung über die 4 Taster ist ziemlich einfach, wenn man sich mal daran gewöhnt hat und wenn mal alle Finger der Familienmittglieder erfasst sind braucht man die Einheit nicht mehr anzufassen.
Informationen über die Teile bekommt man mittlerweile recht einfach und der Support ist auch sehr schnell und kompetent. Und es gibt eben auch die Möglichkeit alles via Netzwerk zu verarbeiten, wobei ich das sleber noch nicht ausprobiert habe.
Übrigens gibt es jetzt wohl neue moderner aussehnde Außeneinheiten und man kann sie auch in die Tür oder die Wand einlassen. Ist schon eine wirklich professionelle Lösung und ich bereue keinen Euro, den ich in das System investiert habe!
ekey ist sicher die professionelste Lösung, und wie mws schon sagt gibt es hier inzwischen optisch ansprechende Ausseneinheiten (Integra, Unterputz), sogar die klassischen sind in Version 2.0 schon etwas attraktiver.
Die Bedienung ist mit dem neuen REG auch deutlich einfacher dank Display, und mit dem UDP-Konverter glaub ich sogar netztauglich. Die Preise dafür sind natürlich nicht billig.
Aber dass die verwendete RS485-Schnittstelle zwischen Scanner und Inneneinheit bei ekey soviel sicherer ist wie die Wiegand würd ich jetzt auch nicht sagen.
Die anderen beiden sind zwar billig, aber das halt auch wirklich. Ich finde es sehr fragwürdig wie man überhaupt so standalone-Produkte verkaufen kann, weil der 0815-Anwender das natürlich nicht weiss.
Aber auch diese Dinge sind in den Griff zu bekommen, so wird der Scanner bei mir vermutlich hinter einer Blende aus Edelstahl verschwinden, der Gehäusekontakt liegt am Bus und sendet eine Warnung beim Auslösen.
Wie schon erwähnt darf man die User-Ids nicht sequentiell vergeben, kann am Server durch Erkennung von Fehlversuchen das ganze blockieren und als kleine Extra-Sicherung gibt es bei uns auch einen 2-Finger-Mode für den Urlaub…
In Summe gesehen wird es vermutlich ganz egal sein, wer wirklich rein will kommt sowieso rein, egal ob mit Fingerprint oder klassischem Schloss, denn meist sind die Fenster sowieso der einfachere Weg.
Die ganzen Angriffsszenarien via WLAN oder Hacken des Fingerprints halte ich für den Privathaushalt doch etwas hochgegriffen, das macht nur bei einem Auftragseinbruch Sinn.
Also was Sicherheit angeht, egal ob RFID, Fingerprint oder Codetastatur gibt es nur eine Lösung: Außen ist nur der Leser, die Auswerteeinheit gehört immer ins Gebäude. Das jemand eine Wiegand-Schnittstelle an einem Leser versucht auszulesen und emulieren, habe ich in 20 Jahren Sicherheitstechnik noch nie erlebt. Wenn jemand wirklich in ein „interessantes“ Gebäude will, dann wird er eher das oben schon erwähnte Fenster nehmen oder jemand überfallen, der Zugang hat und diesen dann dazu zwingen, die Tür zu öffnen. Für diesen Fall hat jede normale Alarmanlage mit Zutrittskontrolle die Möglichkeit, einen Überfall-PIN (in der Regel z.B. die letzte Ziffer um eins abweichend) auszuwerten, d.h. wenn ich überfallen werde, gebe ich anstatt meinem normalen PIN 1234 den Überfall-PIN 1235 ein und die Tür öffnet sich, während ein stiller Alarm zu einer Leitstelle abgesetzt wird. Für ein normales Privathaus ist das aber alles wohl eher übertrieben.
Der nächste Punkt ist das Schloß: Wer ein Haus versicherungswirksam abschliessen will, muss bei einer Türöffnung über eine Zutrittskontrolle ein SVP-Schloß verwenden, denn was hilft der sicherste Leser, wenn man die Tür auftreten kann. Da normale Haustüren selten eine Klinke an der Außenseite haben, muss es auch noch ein elektrisch angetriebenes SVP-Schloß sein (teuer). Außerdem muss im Türblatt die Verkabelung für das Schloß möglich sein…
Alles in allem kann man da seine Tür besser mit einem normalen Schlüssel öffnen. Eine elektronische Zutrittskontrolle macht höchstens bei einem Neubau Sinn, wenn man alles von Beginn an gut plant - eine ordentliche Nachrüstung kostet einem sonst pro Tür locker mal 2000 Euro.
Ein Problem habe ich allerdings.
Anbindung mittels Netzwerk ist überhaupt kein Problem.
Darf ich zur Anbindung per Ethernet nochmal nachhaken?
Mit WIN7 hab ich da irgendwie kein Erfolg. Bin zwar auch nicht der geborene IT Fachmann, aber bin nach unendlichen Versuchen fast am Aufgeben.
Thomas:
Gibt es da noch einen praktischen Tip für mich den ich aus Acht gelassen habe?
Gruß
Bernd
Das jemand eine Wiegand-Schnittstelle an einem Leser versucht auszulesen und emulieren, habe ich in 20 Jahren Sicherheitstechnik noch nie erlebt. Wenn jemand wirklich in ein „interessantes“ Gebäude will, dann wird er eher das oben schon erwähnte Fenster nehmen oder jemand überfallen, der Zugang hat und diesen dann dazu zwingen, die Tür zu öffnen.
Soviel ich weiss, sind die ganz günstigen Fingerprint Einheiten erst seit 6-12 Monaten auf dem Markt. Es dauert jeweils seine Zeit, bis sich solche Methoen bei den bösen Jungs rumsprechen… Dann aber wird es bei diesen Fingerprint-Lesern sehr, sehr einfach!
Alles in allem kann man da seine Tür besser mit einem normalen Schlüssel öffnen. Eine elektronische Zutrittskontrolle macht höchstens bei einem Neubau Sinn, wenn man alles von Beginn an gut plant - eine ordentliche Nachrüstung kostet einem sonst pro Tür locker mal 2000 Euro.
In unserem Fall steht eine sicherheitstechnische Nachrüstung eh auf dem Programm - also Ersatz der alten 1-Punkt Mechanik gegen Mehrfachverrigelung mit gleichzeitiger Überholung der Türblätter aussen und innen, neuer Beschlag, neue Zylinder… Und eine Einliegerwohung haben wir auch noch. Da wäre der ein zukunftsweisendes System, bei dem man Schlüsselverluste ohne gleich alle Zylinder zu tauschen lösen kann, eben schon angenehm und dürfte ein paar Franken mehr kosten.
Darum mein ursprüngliche Frage an Euch Experten, ob irgendwelche Massnahmen gegen solche Antgriffe vorgesehen sind. Ist für mich recht gut - aber schon eher enttäuschend - beantwortet!
Hallo,
schon mal vielen Dank für die vielen infos aus dem Thread.
Ich suche für unsere Haustür eine RFID-Lösung. Strom- und Netzwerkkabel sind ausreichend vorhanden.
Ich möchte außen einen RFID-Leser haben der keine eigene Logik hat. Der Leser soll quasi nur die IDs übermitteln, der Rest soll im Schaltschrank ausgewertet und geschaltet werden. Entweder komplett nur über IPS oder über einen eigenen Controller.
Soweit ich es verstanden habe, wäre das mit einem Leser von i-keys (z.B. R3-EM) und einem passenden Controller (z.B. SC901NT) realisierbar. Die Verbindung zwischen Leser und Controller würde über ein LAN-Kabel über das Wiegand-Protokoll erfolgen. Die eigentliche Zutrittsberechtigung wird direkt am Controller per Software konfiguriert. Der Relaisausgang des Controllers wird dann an das Motorschloß der Haustür angeschlossen.
Habe ich das soweit richtig verstanden?
ekey ist für mich leider keine Option da ich auf jeden Fall RFID und evtl. nur Fingerprint möchte.
Gibt es einen Outdoor-RFID Leser der sich in einen GIRA TX44 Rahmen z.B. in der UP Türstation montieren lässt?
Schon mal vielen vielen Dank im Voraus!
cu
ALDITuete
eigentlich sollte sich das so wie gewünscht realisieren lassen.
andere Möglichkeit, die ich hier auch schon getestet habe:
Günstigen dummen RFID-Reader oder Bausatz nehmen, zerlegen und innen montieren, nur die Antenne aussen hinter dem Klingelelement montieren. funktioniert auch gut und ist noch sicherer, weil wirklich nur die Antenne von aussen zugänglich
lg, chris
Hallo erstmal,
ich wollte das ganze noch einmal aufgreifen und hoffe, dass ihr mir helfen könnt.
Und zwar wollte ich mir ebenfalls den Granding MA 300 zulegen.
Nun ist das Problem, dass ich ein etwas kompliziertes Schließblech habe und da das Schloss der Tür sowieso bereits ausgebaut wurde, wollte ich gerne ein elektr. Türzylinder bzw. einen Motorzylinder verbauen.
Nun ist meine Frage, wie und ob das der Granding denn bewerkstelligen kann, denn irgendwie muss ja die Funkverbindung zum Zylinder hergestellt werden, damit sich die Türe öffnen lässt?
Ich hoffe ihr könnte mir helfen, danke schonmal im Vorraus.
Gruß
Colin
Hallo zusammen,
da ich an der Haustüre die Möglichkeit diese mit dem Schlüssel zu öffnen
behalten möchte, suche ich nach etwas ähnlichem wie Keymatic als
Antrieb für den Zylinder.
Am liebsten RFID und vielleicht mal später was mit Handy und NFC oder ähnlichem
Eine Anbindung an IPS zum verschließen der Tür nachts kann man ja auch über einen
Kontakt regeln.
Ich finde im Inet aber eigentlich nur Austauschzylinder ähnlich dem Burg-System
wo ich nach der Entsperrung von Hand bestätigen muss. Oder halt Keymatic von
ELV oder Abus
Kennt da noch jemand andere Systeme im bezahlbaren Bereich. nach Möglichkeit mit einem
Standardzylinder da ich eine Schließanlage mit 15 Schlössern habe und dann nicht für die
Haustüre wieder einen extra Schlüssel haben möchte.
Das Problem ist, das diese Haustüre von den Mietern mitgenutzt wird und ich nun schon zum zweiten Mal
innerhalb eines Jahres die komplette Schließanlage getauscht habe, weil die zu blöd sind auf den Schlüssel aufzupassen.
Sollte das Schloß mal ausfallen und ich bin nicht zu Hause können die sich dann in meinem Laden einen „Notfallschlüssel“ ausleihen. Wenn die den RFID-Chip verlieren, kann der ja einfach gesperrt werden.
Vielleicht etwas stabiler als Keymatic. Soll aber keine 1000,-- EUR kosten.
Gruß Udo
Such mal nach „Mozy Eco“. Das ist genau das was Du suchst, eine KeyMatic in Industriequalität. Kostet allerdings so um die 600,- Euro aber entweder günstig oder Spitzenqualität.
Wobei ich sagen muss, ich nutze die KeyMatic jetzt seit einigen Monaten und außer einmal die Batterien wechseln läuft das Teil anstandslos und in Verbindung mit dem eKey Fingerprintreader ist der WAF mittlerweile sehr sehr hoch.
Vielen Dank für den Tip.
600,-- EUR für was professionelles ist so gerade meine
Obergrenze was ich ausgeben würde.
Der Keymatic ist zwar nicht schlecht.
Ich hatte einen alten Keymatic mit Codeschloß welches
es ja leider nicht mehr zu geben scheint. Das Codeschloß
ist leider inzwischen defekt.
War halt super. Funkcodeschloß draußen, für die Mieter
eine Fernbedienung, keine Kabel etc.
Ferner möchte ich auch von IPS aus die Türe abends verschließen.
Allerdings hat mein Antrieb auch nach ca. 3 Jahren Betrieb
schon gut geklappert. Die Türe wird allerdings auch
20-30 mal am Tag aufgeschlossen.
Eigentlich wollte ich einen Keymatic HM nehmen und mit einem
kombinierten Codeschloß und RFID einen HM-Sender ansteuern
um die Verriegelung zu betätigen. Das Codeschloß würde ich aber
so einbauen das die Elektronik drinnen ist.
Code wäre nur für mich und meine Freundin falls man wirklich mal
den Schlüssel vergisst. Ist in 25 Jahren bei mir nur 1* vorgekommen
da ich ja nur einen Schlüssel brauche und der mit am Autoschlüssel ist.
Code würde ich bei den Mietern nicht machen, da ich dann nicht mehr
kontrollieren kann wer alles den Code kennt.
Nun überlege ich halt ob es sich lohnt für den Antrieb was mehr
auszugeben.
Gruß Udo
Ich stand vor kurzem auch vor der Wahl, denn ich wollte alle Zylinder wechseln.
Es sollte auch elektrisch werden aber in die Türen kann ich nix einbauen.
Burgwächter fand ich vom Preis ok aber nach Durchlesen 100erter Rezensionen war klar, dass so etwas unzuverlässiges nie und nimmer einen mittlerweile positiven WAF halten kann.
Irgendwie überzeugte mich nix wirklich. So habe ich dann das meiste Geld in die Zylinder gesteckt Abus XP2 mit Sicherheitskarte und alle gleichschließend.
Als Antrieb kam dann Keymatic.
Der erste Versuch trieb mir die Sorgesfalten auf die Stirn. Dieses sehr laute Teil wird viel Überzeugungsarbeit kosten. Ich persönlich war auch nicht sonderlich angetan von diesem „Triebwerk“.
Nach nun einigen Wochen Nutzung hat die Familie das Ding akzeptiert, da es sehr zuverlässig funktioniert. Das Geräusch ist auch draußen zu hören, was auch einen Vorteil hat, da man hört, dass die Tür zugefahren wird.
In Zukünft möchte ich aber auf Fingerprint o.ä. setzen, da mir die Fernbedienungen zu unpraktisch sind.
Genau weil ich weder Schlüssel (verlieren die Kinder so gerne) noch eine Fernbedienung (wenn die weg ist hat man das gleiche Problem wie mit einem verlorenen Schlüssel) mitnehmen will kam für mich nur ein Codeschloss (mit innen liegender Elektronik, alles andere halte ich für grob Fahrlässig) oder ein Fingerprint Reader in Frage.
Ich hab mich dann für eKey entschieden, weil es mir das beste System zu sein scheint. Mittlerweile gibt es wohl auch iKeys aber da hab ich auch noch nicht so viel von gehört und als ich mein System aufgebaut habe war das noch gar nicht ausgereift.
ich habe einen von den Burgwächter Zylindern, allerdings den ganz einfachen
mit Codeschloß und Kabelverbindung an der Türe zum Garten.
Da ging kein Keymatic weil die Türe nach außen aufgeht und dann zuwenig
Platz am Rahmen ist.
Funktioniert seid 3 o. 4 Jahren einwandfrei und noch immer mit dem ersten Satz
Batterien. Ist halt nicht so bequem und auch keine automatische Veriegelung
möglich.
Das die Keymatic recht laut sind kann ich auch bestätigen.
Aber der WAF war recht hoch. Meine Freundin hatte eine
Fernbedienung am Schlüssel und konnte die Tür quasi beim
austeigen aus dem Auto entriegeln.
Ich hatte die Schaniere so eingestellt, das die Tür in den letzten 1-2 cm vor dem
Schloß etwas unter Spannung steht. Dann springt die beim entriegeln aus dem Schloß.
Der Keymatic Antrieb ist aber auch von der Leistung her hart an der Grenze.
Wenn ich die Veriegelungen recht stramm einstelle damit die Tür im Winter auch dicht
schließt, dann würgt der schon gut rum.
Ich könnte mir vorstellen das die professionellen Dinger wie der Mozy etwas stärker sind.
Ich werde mir den Mozy mal bei einem Beschlagsprofi anschauen gehen.
Mal sehen was der für ein Drehmoment hat und ob der ohne Veränderung auf meinen
Zylinder passt.
Gruß Udo
Servus,
ich bin es nochmal.
Also wie oben schon beschrieben möchte ich gerne die Möglichkeit mit einem Motorzylinder bzw. einem elektrischen / elektronischen Zylinder umsetzen.
Leider find ich trotz stundenlanger Googlebemühungen keinen richtigen.
Kaufen wollte ich mir diesen Fingerabdruckscanner.
Nun brauche ich eben einen Zylinder der quasi einen externen Empfänger/Sender hat, mit dem ich den Fingerscanner per Kabel verbinden kann und der dann per Funk das Signal zum öffnen an den Zylinder sendet, wenn ich soweit richtig denke.
Wie gesagt, der Zylinder sollte eben mit dem Fingerscanner kompatibel sein.
Nun hoffe ich, dass ihr da viell. etwas für mich habt, wäre prima.
Danke schonmal im Vorraus.
Gruß
Colin
P.S. an die letzten Poster, wären die von euch genannten Zylinder viell. auch eine Möglichkeit für mein Vorhaben?
Das wird nichts direkt als Funklösung, so wie du es dir denkst, weil dieser Scanner kein Funk bietet und schon garnicht mit mir bekannten Funk-Schließzylindern.
Das läuft eher auf eine Bastelei hinaus… Basteln geht immer…
Wahrscheinlich bist du dann besser dran, wenn du eine fertige Lösung nimmst und ich vermute, dass es zur „Bastellösung“ am Ende preislich äquivalent ist… z.B. … suche mal bei Google nach „TSE 5012“ (Burgwächter war schon erwähnt).
Evtl. kommen dir dann weitere Ideen.
Sei denn du suchst eine Möglichkeit in Verbindung mit der Software IP-Symcon (um die es in diesem Forum geht)…