Prinzipielle Fragen zum Wiegand-Bus
-
Hallo Leute,
ich werde weder im Netz, in den Anleitungen von Dahua, noch hier im Forum fündig:
Diese SBoards haben meistens nur einen Wiegand-Port. Theoretisch sollte man aber auch über nur einen physisch vorhandenen Port mehrere Geräte anschließen können, oder?
Wie läuft die PIN-Verwaltung ab?
Die einen schreiben, dass das Aufgabe der Zugangskontrolle sei, also der Außeneinheit.
Die anderen schreiben, dass dies der Wiegand-Controller verwaltet.Nun drängt sich mir die Frage auf, dass ja zumindest der Wiegand-Controller irgendwie nur dem einem(!) Außengerät vertrauen darf, sonst könnte ja jeder sein eigenes Wiegand-Gerät anschließen und mit diesem ein "Öffnen" senden, oder?
Konkretere Fragen zum Dahua-Controller DEE1010B, für die, die es vielleicht wissen:
Die A- und B-Ports auf dem 1010B sind elektrisch miteinander verbunden?Wenn ich einen x-beliebigen, wiegand-fähigen Card/Fingerprint/RFID-Reader über die B-Anschlüsse anschließe, wie kann ich dann die damit eingelesenen Zugangsdaten im DEE1010B verwalten? Geht das über das Webend oder die VTH?
Kann der Controller das überhaupt (ich finde auch via Google wirklich nichts darüber, ist immer nur mit Dahua-Readern dokumentiert), oder sollte ich dann lieber ein x-beliebiges SBoard nehmen, dass die Codes verwalten kann? Was daraufhin hinaus läuft, dass man besser alle Codes löscht und alles neu anlernt, wenn man nicht mit einer kleinen IR-Fernbedienung cryptische Codes von seinem Userverwaltung-Ecxel-Sheet eingeben will.
Bin wirklich für jeden Hinweis dankbar.
Viele Grüße
Merscheid -
@mierscheid
Ich benutze dieses SBoard. Weiß nicht, ob du das bereits kennst. Hier die Anleitung dazu:
www.i-keys.de/download_free/www.i-keys.de_RFID_Technik_Bedienungsanleitung_Zutrittskontrolle_sBoard.pdfVielleicht beantwortet dir das einige Fragen.
-
@ofbeqnpolkkl6mby5e13 Exakt das meinte ich mit "x-beliebiges SBoard".
Die Userverwaltung ist ja eher rudimentär, aber das passt schon.
Witzig: Vor ein paar Monaten schrieb ich die wegen einer Anleitung an. Die Antwort war verdammt patzig: "Bekommt man, wenn man was bestellt."
Scheinbar sind die lernfähig.Zwei Fragen dazu:
- Welches Aussengerät benutzt Du? Mir schwebt dieses vor: https://www.amazon.de/gp/product/B08FFWSHZB/ref=ox_sc_act_title_3?smid=A19WKTX9464H6M&psc=1
- Hast Du den Türöffner potentialfrei mit eigenem Netzteil angeschlossen?
- Das SBoard gibt es ja auch mit Fernbedienung, RFID-Karten und so... welche Version hast Du?
Hast Du eine Idee, wie ich die Nummer mit dem Wiegand-Bus und der Userverwaltung in dem von mir verlinkten Außengerät verstehen soll?
Es ist ein unsicheres (wie jede Siedle-Außensprechanlage auch) Gerät, dass einen Schaltausgang für den Öffner hat, und gleichzeitig kann es aber auch über den Wiegand-Bus kommunizieren? Ist im Prinzip das gleiche wie bei der Dahua-Außenstation, die das ja auch sowohl als auch machen kann. -
@mierscheid
Die Anleitung ist aber schon seit Jahren dort abgelegt. Keine Ahnung, weshalb die sich so anstellen.Ich benutze diesen, weil ich den original verbauten leider geschossen habe:
https://www.amazon.de/dp/B073VFYQXM/ref=cm_sw_em_r_mt_dp_04AQX39D0SPN3K3WYZ42?_encoding=UTF8&psc=1Als Türöffner kommt ein Nuki zum Einsatz.
Mit Fernbedienung. Schlüsselanhänger waren bereits durch das Altsystem vorhanden.
Ich habe keine Außensprechanlage, sondern nur den Micro-RFID-Kartenleser.
-
@ofbeqnpolkkl6mby5e13 Es ging um ein anderes Teil, eine Zugriffskontrolle. Aber die hat mittlerweile auch ein PDF zum DL.
Okay, ich möchte das gerne mit einem Zigbee-Abus CFA3010 realisieren. Wie hast Du in ioBroker Zugriff auf den Status des SBoards?
(Ich überlege mal wild... man könnte einen Shelly 1mit dem SBoard schalten und dessen Status überwachen... hmmm).Anyway: Ich habe einfach den DEE1010B gekauft, der ist nicht signifikant teurer, wird aber auf jeden Fall mit der Dahua-Anlage funktionieren. Der Rest kommt beim bügeln.
-
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
Wie hast Du in ioBroker Zugriff auf den Status des SBoards?
Hängt ein Homematic Klingelsensor dran.
-
@ofbeqnpolkkl6mby5e13 sagte in Prinzipielle Fragen zum Wiegand-Bus:
Homematic Klingelsensor
Öffnet das SBoard die Tür, wird damit quasi der Klingeleingang geschaltet?
-
@mierscheid
Schaltet die Alarmanlage aus/an, Öffnet die Tür/schließt ab, schaltet Überwachungskameras an/aus. -
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
@ofbeqnpolkkl6mby5e13 sagte in Prinzipielle Fragen zum Wiegand-Bus:
Homematic Klingelsensor
Öffnet das SBoard die Tür, wird damit quasi der Klingeleingang geschaltet?
Die Frage war ja, wie ich das Signal vom SBoard in iobroker auswerten kann. Das SBoard selbst ist ausschließlich an einem Homematic Klingelsensor angeschlossen.
Wird ein gültiger RFID-Chip vor den Sensor gehalten und das SBoard schaltet seinen Ausgang frei, dann löst das den Klingelsensor aus. Dieser meldelt seine Auslösung über den Homematic-Adapter an iobroker. Alles andere wird nun über entsprechende Adapter und Skripte durch iobroker gesteuert.
-
@ofbeqnpolkkl6mby5e13 Verstanden. Ich werde erstmal schauen, ob das SBoard Dee1010B mit der Außenstation "zurück" kommuniziert, oder ob die Außenstation auch das Signal des Readers auswertet und loggt. Ist das nicht der Fall, werde ich auf den von Dir empfohlenen Klingelsensor zurückgreifen.
OffTopic: Verdammt! Jetzt wird es mir erst richtig bewusst: An der Tür hängt quasi außen ein Netzwerkkabel, mit dem jeder direkten Zugriff auf das SmartHome-LAN bekommen könnte. Entweder mache ich einen MAC-Adressen-Filter rein, oder eine WLAN-Steckdose schaltet im Falle des Auslösens des Alarmkontaktes, einfach stumpf den Switch zur Außenstation ab. Letzteres klingt erstmal kompliziert, aber ich würde garantiert den Filter vergessen und bei der Einrichtung neuer Geräte verzweifeln.
-
@mierscheid
Das ist ja eigentlich genau der Vorteil des Wiegand-Busses. Dass er eben manipulationssicher ist, weil der Sensor nur den Chip liest. Die Entscheidung über Zutritt oder nicht, macht ja das SBoard, was sicher im Haus sitzt. -
@ofbeqnpolkkl6mby5e13 Ach so, Du kennst die Dahua Tursprechstation nicht? Die Außenstation kommuniziert nur via LAN mit der Hausstation. AV und öffnen.
Das meine ich ja: Das LAN-Kabel bietet eine Hintertür direkt auf die Innenstation und in meinem Falle eben auch auf den Rechner mit ioBroker, der gleichzeitig auch (dank Touchscreen) ein SmartHome-Bedienrechner mit automatischer Anmeldung auf Ubuntu ist = Vollzugriff auf das gesamte SmartHome, was ziemlich kacke wäre.
-
@mierscheid
Ich hatte das so verstanden, dass die Türsprechstation einen Wiegand-Port hat bzw. einen Sensor bereits beinhaltet. -
@ofbeqnpolkkl6mby5e13
Wiegand: ja
Sensor: neinAber sie kann die Tür entweder direkt via VC öffnen, oder eben über den Wiegand-Bus, wenn man ein SBoard (DEE1010B) besitzt.
Das wäre so meine Planung:
-
@mierscheid
Aber dann hast du den befürchteten Einfallsweg über das LAN. -
@oFbEQnpoLKKl6mbY5e13
Ah, okay, mein Fehler, ich erkläre zu wenig!Ich benutze mal die Typenbezeichnungen:
VTO = Aussenstation
VTH = Innenstation
DEE = SBoardWird nun versucht die VTO zu öffnen, hat die einen Alarmkontakt.
Wird der Alarm von ioBroker registriert, schaltet er über eine WLAN-Steckdose den Switch des Netzwerkswitches ab.Schwachpunkt: Benutzt jemand zeitgleich einen WLAN-Deauthentificator, hat er Zugriff auf den ioBroker und, wenn die WLAN-Devices wieder verbunden sind, auch auf alles Weitere im SmartHome.
Okay, auf einmal klingt die MACAdress-Sperre gut. Nur... wenn jetzt jemand MAC Spoofing... aber...
Hallo?
Das ist alles paranoid! Als ob jemand mit einem Notebook vor der Tür steht und versucht Fernzugriff auf den ioBroker zu bekommen. RDP und SSH sind ja letztlich gesichert. Und um auf die VTH zuzugreifen, muss ja noch die VTO mit im Netz hängen, also braucht man noch einen Switch vor der Tür.Da isses ja einfacher und schneller, das verdammte Schloss zu picken!
Und nur mal so am Rande: Den Wiegand-Bus kann man auch hacken. In Abwesenheit einen Sniffer anbringen und alles schön loggen. Wenn also der Alarm ausgelöst wurde, sollte man mal die VTO öffnen.
https://www.youtube.com/watch?v=0SEHUqkbIjU
Wenn man den Kanal gesehen hat, dann zweifelt man sowieso am Sinn und Zweck von Schlössern.
Gleiches Spiel mit der LAN-Schnittstelle: einen MT300N mit kleiner Powerbank könnte man noch dazwischen hängen, um in Ruhe Zugriff zu bekommen... Oh Mann, ich glaube, wir sind nicht die Zielgruppe von Thomas Crown oder Ethan Hunt.
Nachtrag: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera, bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage! -
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
Hallo?
Das ist alles paranoid!Meine Rede an anderer Stelle u. a. in diesem Forum. Zumindest mein Haus ist nicht Fort Knox.
-
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
Nachtrag: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera, bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage!Vermumung...
-
@ofbeqnpolkkl6mby5e13 Richtig! Ist jemand in zwei Minuten (das ist echt lange!) nicht drin, gibt er eh auf.
-
@mierscheid
Dann stellt sich noch die Frage, was er da will? Geld und Schmuck gibts es bei uns nicht. Den 65" QLED von der Wand schrauben? Machen die nicht, habe ich gehört...
