Wobei a) und b) überhaupt keine Sicherheit bieten. Das einzige Hindernis ist c). Ist das geknackt ist es trivial a und b herauszufinden.

Hab dir die Bilder erstmal hier abgelegt:

https://drive.google.com/folderview?...mc&usp=sharing

Allzuviel Platz hast du da nicht. Einen Fingerprint-Reader müsstest du ja nach außen führen. An der Front ist ja nicht wirklich Platz. Das einzige das ich mir ggf. vorstellen könnte ist ein RFID Reader. Aber da könnte die rund 2mm starke Edelstahlfront unter Umständen störend wirken.

Da ich direkt an der Tür einen Fingerprintreader bekommen werde ist das für mich erstmal uninteressant. Viel interessanter finde ich dann die Möglichkeit mit dem Smartphone die Tür zu öffnen:
Man kann sicher einen NFC Tag unter die Front legen (wobei da die Edelstahlplatte auch störend sein könnte) und dann mit einer kleinen App die mit einem Tupel aus MAC Adresse, IP und Tag-Info über WLAN die Tür öffnet. Handy einfach dran halten und Tür geht auf. Das zu knacken wäre nicht sooo einfach: Man müsste

a) die MAC Kennen
b) die passende IP zur MAC kennen
c) Im WLAN mit gültigen Kenntwort unterwegs sein

um Zugang zu bekommen.

- Alex

Fotos?

Hi Alex,
Erstmal dickes Lob für deine Ausführungen, sehr präzise und verständlich!

Könntest du bei Gelegenheit noch Fotos vom Innenleben der Sprechanlage mit in die Doku aufnehmen? Mich würde u.a. Interessieren, wie groß die Platine ist und wie viel Platz noch im Gehäuse ist (vlt nen Meterstab neben die Platine/Gehäuse)
Das wär echt Super.

Hintergrund: ist in dem Gehäuse evtl. Noch Platz für nen fingerprintreader, iButton o.ä.

Danke schon mal!
Freue mich schon auf Updates!
VG

Thread mitlesen hilft. Aber hier für dich nochmal der Link:

https://docs.google.com/document/d/1...it?usp=sharing

Ist aber noch in der Entstehungsphase. Schadet nicht hin und wieder mal rein zu schauen oder hier mit zu lesen.

Gruß
Alex

Wo ist die Doku, wann folgt ein HowTo?!? :-) weiter so

VoIP Türsprechanlage im Eigenbau

Akzeptiert.


Cu
Andreas

Weil ich dieses Alix Board schon besitze und bereits verwende (Asterisk kommt da nur zusätzlich drauf). Leider hab ich damals bei der Anschaffung auf zwei Netzwerkschnittstellen noch keinen großen Wert gelegt :-( Da ist die USb-Netzwerk-Variante die einfachste und gleichzeitig günstigste Lösung. Denn noch eins anschaffen oder tauschen wäre unnötig Geld rausgeworfen.

[update]
Jetzt versteh ich auch deinen letzten Post... Den hast du ja mittlerweile editiert. Vorher stand da ja "Alex mit zwei oder drei Ports für Asterisk und POE-Einkoppler z.B. vom Wiregateshop." ... Irgendwie bin ich da nicht drauf gekommen dass du eigentlich Alix gemeint hast...

VoIP Türsprechanlage im Eigenbau

Auf die Gefahr hin mich zu wiederholen: Warum eine separate USB-Lan und keinen Alix mit zwei Ports?


Cu
Andreas

Klar, 802.1x wäre echt optimal. Aber ich seh es nicht ein nochmal 80EUR auszugeben nur damit die Klingel das dann auch kann...

Daran hab ich auch schon gedacht. Aber mit meiner aktuell angestrebten Lösung irgendwie unnötig.

Genau das hab ich ja vor. Nur ohne den Switch dazwischen:

Der Asterisk überwacht mittels "netplug" Tool die Kernel-Ausgaben und triggert ein Script wenn an eth1 das Netzwerkkabel gezogen wurde. Mit dem Script deaktiviere ich das Netzwerkinterface dauerhaft, bis ich es manuell wieder aktiviere.

Zusätzlich werden die Nicht-Asterisk-Dienste so konfiguriert, dass sie NICHT auf eth1 lauschen, sondern nur auf eth0. Somit ist der Asterisk-Dienst der einzige der auf eth1 arbeitet.

Theoretisch ja. Aber die Klingel kann als einziges Sicherheits-Feature 802.1x... wenn man die zusätzliche Security-Lizenz für zusätzliche 80EUR erworben hat....

So kostet mich meine Lösung irgendwas um 10EUR für ein USB-Netzwerkinterface (als Asterisk-Server kommt das hier zum Einsatz: ALIX.3D3 Mainboard, 500MHz, 256MB, 1xLAN, 2xMini-PCI,USB,VGA - varia-store.com ... und da hab ich nur eine Netzwerk-Buchse) und ein kleines Shell-Script. Fertig. Rund 70EUR gespart (mal ganz zu schweigen von dem Switch der 802.1x kann).

- Alex

P.S. Diese Erkenntnis hab ich bereits in die Doku eingearbeitet.

Statt dem Radius:

Du könntest auf dem Switchport wo das Teil hängt auch nur eine bestimmte MAC-Adresse erlauben. Allerdings könnte der böse die auch herausfinden und dann bringt das nichts. Aber als zusätzliche Absicherung wäre das schon OK.
Zusätzlich kannst dir aber auch noch was Programmieren, das, wenn das Port kurz down war (der böse hat die Klingel abgesteckt und sein NB angesteckt) per Script das Port fix auf disabled gestellt wird bis du es wieder händisch einschaltest.


Weiters wäre es möglich die Klingel in ein eigenes Netz zu hängen und nur OpenVPN oder IPSec traffic zu erlauben.


Aber irgendwie glaube ich, das 802.1x schon die beste Lösung dafür ist. Du brauchst halt einen Switch der das kann.

Kurzes Update:

Ich hab die Doku um die Installation und Konfiguration von Asterisk, sowie die prinzipielle Konfiguration des Gira HS zum portieren des Netzwerktelegrams auf den KNX Bus erweitert.

https://docs.google.com/document/d/1...it?usp=sharing

Stimmt. Radius... Wäre jetzt nicht drauf gekommen das im LAN einzusetzen. Hatte das irgendwie fest mir WLAN assoziiert. Danke für den Tipp.

Muss da mal schauen wie Komplex das ist und ob ich damit weitere Vorteile gegenüber dem abschalten des Netzwerkinterfaces habe.

Gruß
Alex

[update]
Radius (802.1x) erfordert einen Switch der das auch kann. Hab ich noch keinen. Aber da ich für das neue Haus sowieso einen größeren kaufen wollte, kann ich das ja durchaus in betracht ziehen. Danke nochmal für den Hinweis.

P.S. Das 2N Entrycom UNI IP beherrscht 802.1x ... Passt also

[update2]
802.1x benötigt bei bei Geräten der Firma 2N offenbar eine erweiterte Lizenz. In der Basisausstattung kann man das Feature nicht einschalten. Eine erste Recherche ergab, dass so eine Lizenz nochmal 80EUR kostet. Super. Da kann ich dann auch einfach das Netzwerkinterface abschalten. Das tut's auch. Kostet mich lediglich eine Netzwerkkarte für nen 10er.

Klar, den Klingeltaster kannst du auch auf einen Binäreingang legen. Bietet sich in Kombination mit einer passend montierten Kamera mit Mic+Lautsprecher ja geradezu an. Da brauchst du den RaspberryPI gar nicht mehr.

Musst dann nur schauen, dass du den Verbindungsaufbau zwischen Mobotix und der Einheit in der Wohnung gebacken bekommst. Von Asterisk aus 2 NUmmern anrufen... Müsste vielleicht mit einer Konferenz-Funktion gehen. Am besten hier mal in einem Asterisk-Forum blättern.

Mit etwas Glück gibt's auch die Möglichkeit den Taster direkt an die Kamera anzuschließen. Hab etwas von einem optionalen IO-Modul für Mobotix gelesen...?! Dann könnte die Mobotik den Verbindungsaufbau direkt starten.

Gruß
Alex

Radius-Server ins Netz haengen.

Du schreibst in deiner Doku, das du ehemals den Klingeltaster auf einen Pin vom GPIO-Interface der Rasperry PI legen wolltest.

Es müsste doch möglich sein den Klingeltaster auf einen KNX-Binäreingang zu legen->

KNX-Telegram vom Binäreingang -> HS3 (TCP/IP, UDP) -> Asterisk ruft vordefinierte Nummern an.

siehe ->https://knx-user-forum.de/knx-eib-fo...s-steuern.html

In meinem Fall dann eine Vermittlung zwischen Mobotix M22MIT (SIP-Teilnehmer) und entsprechenden Telefonen/Handys.

Was meinst du ??

LG
Daniel