Ankündigung

Einklappen
Keine Ankündigung bisher.

VoIP Türsprechanlage im Eigenbau

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Hallo ...

    erstmal ein dickes Lob an dich - da scheint jemand "Licht am Fahrrad zu haben".
    Na wenn du das so sagst ;-)

    Ich finde dein Projekt äusserst interessant, und ich ziehe den Hut vor dir, was du in der Kürze der Zeit gezaubert hast.

    Ich bin noch ganz vorne in den Kinderschuhen was den HS und Asterisk betrifft.
    In Sachen HS bin ich auch blutiger Anfänger. Aber dem beizubringen dass er auf ein UDP Telegram reagiert wir nicht wirklich schwer. Ist, wenn man ein klein wenig Ahnung von TCP/IP hat weitestgehend selbsterklärend. Hilfreich ist auch die Hilfe (einfach mal F1 drücken...)

    Bzgl. Asterisk: Naja, hab da vor Jahren mal mein IP taugliches Telefon über ISDN ins Festnetz telefonieren lassen. Mittlerweile brauch ich das nicht mehr. Telefoniere nur noch via VoIP. Mit Asterisk kenn ich mich mittlerweile auch nicht mehr so aus. Da hat sich einiges getan in den Vergangenen Jahren. Aber Tante Google hilft einem da sehr.

    Inspiriert durch deinen Thread habe ich heute kurzer Hand meine alte Mobotix M22M-IT ->
    Überwachte Rechenzentren: Mobotix ermöglicht viele Überwachungsszenarien - computerwoche.de

    über die Haustür geschraubt, diese als SIP-Teilnehmer in meiner FB7390 eingetragen, VOIP konfiguriert und bin nun sehr positiv überrascht, welche Qualität beim Gegensprechen über alle internen Teilnehmer (S0 Telefone,Iphone,ipad,Softphones,...) zur Mobotix zu Tage kommt
    Die Mobotix-Kameras sind recht gut. Aber auch recht teuer. Glückspilz dass du so ein Teil übrig hast und jetzt Verwendung dafür findest. Ich bin noch immer auf der Suche nach einer Wetterfesten Kamera mit Video-Only und LAN-Anschluss. Aber irgendwie lande ich da immer bei Preisen >400EUR... :-( Außer ich begnüge mich mit einem 640x480 Bild einer äußerst billigen Kamera aus der Bucht. Muss doch auch etwas bezahlbares "dazwischen" geben. So bis 250EUR mit 1-2MP Auflösung ... *hmmpf*

    Vorstellen könnte ich mir, den separaten Klingeltaster auf einen potenzialfreien Binäreingang zu legen, dieser wird bei Betätigung vom HS3 erfasst und übermittelt das an eine zukünftige Asterisk die wiederum die vordefinierten Teilnehmer anruft ?!?!

    Ist das so realisierbar ???
    Hmm, mal überlegen. Den Klingeltaster an einen Binäreingang zu klemmen der dann über den HS eine Aktion auslöst ist ja nicht das Problem. Du kannst den HS auch so einrichten, dass er beim AUfruf einer bestimmten GA ein UDP Telegram sendet. In einem Shellscript in einer Endlosschleife lässt du "netcat" laufen und wartest auf das Telegram.

    Soweit so gut. Jetzt kommt der vielleicht knifflige Teil. Kenne die Mobotix Cam nicht so gut. Aber wohlmöglich kannst du mit dem Shell-Script über Asterisk eine "Konferenzschaltung" zwischen beiden Teilnehmern (VoIP Client im Haus + Cam) herstellen, so dass es auf beiden Seiten klingelt. Die Cam wird da hoffentlich automatisch das Gespräch annehmen können. Wenn beide Seiten "abgenommen" haben, dann hast du dein Ziel schon erreicht. Wie man allerdings Asterisk dazu bringt: --> Google...

    Ergo: Könnte gehen.

    Mit Asterisk habe ich noch keinerlei Berührung gehabt -> hast du Empfehlungen bez. Hardwareumsetzung und Lektüre die mir den Einstieg erleichtern ?!
    Asterisk auf Rasperry PI, Fritzbox 7390 (vorhanden), QNAP NAS (vorhanden), etc...??
    Meine Grundkonfiguration (drei stink einfache VoIP Teilnehmer) habe ich mit Hilfe von Google hinbekommen. Da gibt's im Netz zahlreiche Tutorials. Einfach mal suchen (hab jetzt leider den Link zu dem von mir benutznen Tutorial nicht parat :-( ).

    Bzgl. der Hardware: Ich hab meinen HS auf einer Nicht-Gira-Hardware laufen (PC Engines alix3d3 product file). Da spart mir etwas Strom, und ich hab mein eigenes Debian-Linux was ich noch für andere Kleinigkeiten nutzen kann. Mein Ziel ist es, den Asterisk, der ja in 99,9999% der Zeit eh nix zu tun hat, da mit drauf laufen zu lassen.

    Ansonsten hab ich nur noch Erfahrung mit einem Sheevaplug (SheevaPlug ? Wikipedia), quasi einem Vorläufer zum Raspberry PI. Darauf hab ich ebenfalls ein Debian laufen.
    Der Raspberry PI ist sicherlich keine schlechte Wahl. Wenn da was kaputt geht ist der auch schnell ersetzt. Bin ein Freund von weitestgehend dedizierten Systemen. Deshalb würde ich die Fritzbox nicht auch noch für Asterisk "missbrauchen". Gleiches gilt beim QNAP NAS. Okay, jetzt könnte man argumentieren dass ich mit meinem eigenen Ziel ja auch nicht dediziert vorgehe... Okay, das ist ein kleiner Kompromiss: Wenn der HS nicht geht, dann geht die Klingelanlage so oder so nicht. Also kann ich Asterisk auch auf dem HS laufen lassen. Ergo: Hardware für HS und Asterisk wird beides zum selben Zweck benutzt --> Ergo: Doch dediziert.

    Grandios wäre natürlich ein aufpoppendes Bild + Gegensprechen in einer APP beim iPhone, etc. so wie bei der Mobotix-APP -> aber da müsste ich glaube ne fertige T24 kaufen, und das will ich nicht.
    Nö, du müsstest nur dein angebissenes Fallobst (aka. iPhone) verticken und auf was anständiges (Android) setzen ;-) Okay, ich mach Spass... Jedem das Seine (und mir mein Android). Aber mein Softwareentwicklungsfähigkeiten erstrecken sich nun leider nicht auf iPhone, sondern nur auf Java+Android.

    Und da ist es kein allzugroßes Problem bei einem eingehenden Anruf gleich noch das Bild einer Webcam mit anzuzeigen. So werde ich das bei mir machen: Sprache über VoIP Türsprechanlage, Video über separate Webcam. Und die APP führt beim Klingeln beides zusammen. Bin allerdings mit der APP noch im pre-Alpha Experimentierstadium. Aber "sprechen" und "Tür öffnen" geht schonmal. Der Rest ist dann eigentlich nur noch fleissarbeit.

    Gruß
    Alex

    Kommentar


      #32
      Die VoIP Türsprechanlage kam gestern:



      Ich hoffe ich komme am WE dazu das ganze mal im Detail mit dem Prototypen der Android-APP zu testen. Werde wieder berichten.

      So von der Optik und Haptik macht die Anlage aber einen guten Eindruck. Vorne Edelstahl, als Umrandung dunkelgrauer/anthrazit-farbener Kunststoff.
      Um bei einer fertig installierten Anlage an die Anschlüsse zu kommen, müssen die 4 Schrauben an der Edelstahlfront entfernen, und dann nochmal 4 Schrauben um das Gerät von der Wand bzw. dem Einbaukasten zu lösen. Den Reset-Knopf kann man offenbar auch schon nach entfernen der Edelstahlplatte drücken. Ist vielleicht aber auch ein Sicherheitskontakt für unbefugtes "dran herum schrauben". Muss ich im Handbuch mal noch nachschlagen.

      Werde mir beim Einbau in Haus wohl noch etwas überlegen müssen wie ich das ganze vor unsachgemäßer Nutzung schütze. Immerhin hängt das Ding am Netzwerk. Und es gibt nur 8 Schrauben die einen daran hindern das Netzwerk anzuzapfen. Wenn hier jemand Ideen hat: Her damit ;-) Schlagworte zum grübeln wären "VLAN" und "Firewall".

      Gruß
      Alex

      [update]
      Der Taster hinter der Edelstahlfront müsste laut Handbuch tatsächlich eine Sabotage-Erkennungs-Taster sein. Bei den Anschlüssen gibt's hierfür einen extra Ausgang. Den könnte man auf einen KNX Binäreingang klemmen, welcher dann alle Sicherheitsrelevanten Funktionen abschaltet (Tür öffnen und so), bis das ganze <irgendwie> wieder zurückgesetzt wurde. Bzgl. der LAN Anschluss Absicherung: Per Managed Switch vllt. den Port auf eine einzige MAC Adresse sperren. Aber da man die ja auch innerhalb kürzester Zeit rausbekommt (man muss die Anlage ja nur an den Laptop anstecken und ein passenden Tool starten), werde ich wohl schauen, dass ich das Tür-Netzwerk vom restlichen weitestgehend separiere. Wird wohl darauf hinaus laufen, dass die Türsprechanlage direkt (evtl. über VLAN) mit dem Asterisk-Server verbunden ist, und dieser über eine zweite Netzwerkverbindung mit dem Hausnetz. Dann käme man mit dem LAN-Kabel der Türsprechanlage maximal bis zum Asterisk-Server. Und dort kann ich ja große Geschütze auffahren: MAC-Sperre, Firewall, alle Dienst bis auf SIP nicht auf diesem Netzwerkinterface lauschen lassen, ... So irgendwas in der Art.
      Angehängte Dateien

      Kommentar


        #33
        AW: VoIP Türsprechanlage im Eigenbau

        Kauf dir doch einfach einen kleinen Switch, den du mit ner geschaltenen Steckdose stromlos machst sobald der Sabotagekontakt auslöst. Dasran hängt dann nur die Türstation und halt ein Kabel zum restlichen LAN.

        Kommentar


          #34
          Super Lösung, Danke ...

          Hey, das ist 'ne wirklich tolle und vor allem einfache Lösung. Kleine (5Port 100Mbit) Switchs hab ich hier eh' noch 'ne Hand voll rumliegen. Danke.

          [update]

          Hmm, wenn ich mir das so recht überlege, hat das auch Nachteile:

          1) Der Switch brauch auch nochmal Strom. Wird irgendwas um 5 Watt sein.
          2) Ich brauch nochmal einen Kanal auf dem Schaltaktor
          3) Ich brauch einen Binäreingang

          Eine andere Lösung könnte sein:

          * Die Sprechanlage an eine separate Netzwerkkarte (USB?) an den Asterisk-Server hängen
          * Mit dem Sabotage-Kontakt über einen Binäreingang eine Nachricht an den Asterisk auslösen, welcher das Netzwerkinterface runterfährt (if down etx)

          Oder, um sogar den Binäreingang zu sparen:

          Asterisk pingt in einer Endlosschleife die Sprechanlage. Reißt der Ping ab (weil jemand vor der Tür das Teil zerlegt un den Netzwerk-Stecker abzieht, wird das Netzwerkinterface wie eben beschrieben runtergefahren.

          Da die Sprechanlage PoE beherrscht, wäre es jetzt noch interessant ob es USB Netzwerkkarten gibt die als PoE Quelle fungieren können... Müsste ich mal googeln. Dann hätte ich zwei Fliegen mit einer Klappe erschlagen.

          Damit würde mich das ganze nur ein separates Netzwerkinterface, USB oder so, kosten. Also sagen wir 10-15EUR maximal.

          Kommentar


            #35
            VoIP Türsprechanlage im Eigenbau

            Zitat von tuxedo Beitrag anzeigen
            Da die Sprechanlage PoE beherrscht, wäre es jetzt noch interessant ob es USB Netzwerkkarten gibt die als PoE Quelle fungieren können... Müsste ich mal googeln.
            Alix mit zwei oder drei Ports für Asterisk und POE-Einkoppler z.B. vom Wiregateshop.


            Cu
            Andreas
            cu
            Andreas


            Aus dem Norden? Schau mal rein, Stammtisch-Nord!

            Kommentar


              #36
              Hab mal stellenweise angefangen das ganze Vorhaben zu dokumentieren:

              https://docs.google.com/document/d/1...it?usp=sharing

              Ist noch nicht fertig, wird aber Stück-für-Stück ergänzt/erweitert.

              Kommentar


                #37
                Du schreibst in deiner Doku, das du ehemals den Klingeltaster auf einen Pin vom GPIO-Interface der Rasperry PI legen wolltest.

                Es müsste doch möglich sein den Klingeltaster auf einen KNX-Binäreingang zu legen->

                KNX-Telegram vom Binäreingang -> HS3 (TCP/IP, UDP) -> Asterisk ruft vordefinierte Nummern an.

                siehe ->https://knx-user-forum.de/knx-eib-fo...s-steuern.html

                In meinem Fall dann eine Vermittlung zwischen Mobotix M22MIT (SIP-Teilnehmer) und entsprechenden Telefonen/Handys.

                Was meinst du ??

                LG
                Daniel

                Kommentar


                  #38
                  Zitat von tuxedo Beitrag anzeigen
                  Und es gibt nur 8 Schrauben die einen daran hindern das Netzwerk anzuzapfen. Wenn hier jemand Ideen hat: Her damit ;-)
                  Radius-Server ins Netz haengen.

                  Kommentar


                    #39
                    Klar, den Klingeltaster kannst du auch auf einen Binäreingang legen. Bietet sich in Kombination mit einer passend montierten Kamera mit Mic+Lautsprecher ja geradezu an. Da brauchst du den RaspberryPI gar nicht mehr.

                    Musst dann nur schauen, dass du den Verbindungsaufbau zwischen Mobotix und der Einheit in der Wohnung gebacken bekommst. Von Asterisk aus 2 NUmmern anrufen... Müsste vielleicht mit einer Konferenz-Funktion gehen. Am besten hier mal in einem Asterisk-Forum blättern.

                    Mit etwas Glück gibt's auch die Möglichkeit den Taster direkt an die Kamera anzuschließen. Hab etwas von einem optionalen IO-Modul für Mobotix gelesen...?! Dann könnte die Mobotik den Verbindungsaufbau direkt starten.

                    Gruß
                    Alex

                    Kommentar


                      #40
                      Zitat von DiMa Beitrag anzeigen
                      Radius-Server ins Netz haengen.
                      Stimmt. Radius... Wäre jetzt nicht drauf gekommen das im LAN einzusetzen. Hatte das irgendwie fest mir WLAN assoziiert. Danke für den Tipp.

                      Muss da mal schauen wie Komplex das ist und ob ich damit weitere Vorteile gegenüber dem abschalten des Netzwerkinterfaces habe.

                      Gruß
                      Alex

                      [update]
                      Radius (802.1x) erfordert einen Switch der das auch kann. Hab ich noch keinen. Aber da ich für das neue Haus sowieso einen größeren kaufen wollte, kann ich das ja durchaus in betracht ziehen. Danke nochmal für den Hinweis.

                      P.S. Das 2N Entrycom UNI IP beherrscht 802.1x ... Passt also

                      [update2]
                      802.1x benötigt bei bei Geräten der Firma 2N offenbar eine erweiterte Lizenz. In der Basisausstattung kann man das Feature nicht einschalten. Eine erste Recherche ergab, dass so eine Lizenz nochmal 80EUR kostet. Super. Da kann ich dann auch einfach das Netzwerkinterface abschalten. Das tut's auch. Kostet mich lediglich eine Netzwerkkarte für nen 10er.

                      Kommentar


                        #41
                        Kurzes Update:

                        Ich hab die Doku um die Installation und Konfiguration von Asterisk, sowie die prinzipielle Konfiguration des Gira HS zum portieren des Netzwerktelegrams auf den KNX Bus erweitert.

                        https://docs.google.com/document/d/1...it?usp=sharing

                        Kommentar


                          #42
                          Statt dem Radius:

                          Du könntest auf dem Switchport wo das Teil hängt auch nur eine bestimmte MAC-Adresse erlauben. Allerdings könnte der böse die auch herausfinden und dann bringt das nichts. Aber als zusätzliche Absicherung wäre das schon OK.
                          Zusätzlich kannst dir aber auch noch was Programmieren, das, wenn das Port kurz down war (der böse hat die Klingel abgesteckt und sein NB angesteckt) per Script das Port fix auf disabled gestellt wird bis du es wieder händisch einschaltest.


                          Weiters wäre es möglich die Klingel in ein eigenes Netz zu hängen und nur OpenVPN oder IPSec traffic zu erlauben.


                          Aber irgendwie glaube ich, das 802.1x schon die beste Lösung dafür ist. Du brauchst halt einen Switch der das kann.

                          Kommentar


                            #43
                            Klar, 802.1x wäre echt optimal. Aber ich seh es nicht ein nochmal 80EUR auszugeben nur damit die Klingel das dann auch kann...

                            Du könntest auf dem Switchport wo das Teil hängt auch nur eine bestimmte MAC-Adresse erlauben. Allerdings könnte der böse die auch herausfinden und dann bringt das nichts. Aber als zusätzliche Absicherung wäre das schon OK.
                            Daran hab ich auch schon gedacht. Aber mit meiner aktuell angestrebten Lösung irgendwie unnötig.

                            Zusätzlich kannst dir aber auch noch was Programmieren, das, wenn das Port kurz down war (der böse hat die Klingel abgesteckt und sein NB angesteckt) per Script das Port fix auf disabled gestellt wird bis du es wieder händisch einschaltest.
                            Genau das hab ich ja vor. Nur ohne den Switch dazwischen:

                            Code:
                            Klinkel <---LAN-Kabel---> [eth1] Asterisk-Server [eth0] <---LAN-Kabel---> Haus-Netz/Switch
                            Der Asterisk überwacht mittels "netplug" Tool die Kernel-Ausgaben und triggert ein Script wenn an eth1 das Netzwerkkabel gezogen wurde. Mit dem Script deaktiviere ich das Netzwerkinterface dauerhaft, bis ich es manuell wieder aktiviere.

                            Zusätzlich werden die Nicht-Asterisk-Dienste so konfiguriert, dass sie NICHT auf eth1 lauschen, sondern nur auf eth0. Somit ist der Asterisk-Dienst der einzige der auf eth1 arbeitet.

                            Weiters wäre es möglich die Klingel in ein eigenes Netz zu hängen und nur OpenVPN oder IPSec traffic zu erlauben.
                            Theoretisch ja. Aber die Klingel kann als einziges Sicherheits-Feature 802.1x... wenn man die zusätzliche Security-Lizenz für zusätzliche 80EUR erworben hat....

                            So kostet mich meine Lösung irgendwas um 10EUR für ein USB-Netzwerkinterface (als Asterisk-Server kommt das hier zum Einsatz: ALIX.3D3 Mainboard, 500MHz, 256MB, 1xLAN, 2xMini-PCI,USB,VGA - varia-store.com ... und da hab ich nur eine Netzwerk-Buchse) und ein kleines Shell-Script. Fertig. Rund 70EUR gespart (mal ganz zu schweigen von dem Switch der 802.1x kann).

                            - Alex

                            P.S. Diese Erkenntnis hab ich bereits in die Doku eingearbeitet.

                            Kommentar


                              #44
                              VoIP Türsprechanlage im Eigenbau

                              Zitat von tuxedo Beitrag anzeigen
                              So kostet mich meine Lösung irgendwas um 10EUR für ein USB-Netzwerkinterface (als Asterisk-Server kommt das hier zum Einsatz: ALIX.3D3 Mainboard, 500MHz, 256MB, 1xLAN, 2xMini-PCI,USB,VGA - varia-store.com ... und da hab ich nur eine Netzwerk-Buchse) und ein kleines Shell-Script. Fertig. Rund 70EUR gespart (mal ganz zu schweigen von dem Switch der 802.1x kann).
                              Auf die Gefahr hin mich zu wiederholen: Warum eine separate USB-Lan und keinen Alix mit zwei Ports?


                              Cu
                              Andreas
                              cu
                              Andreas


                              Aus dem Norden? Schau mal rein, Stammtisch-Nord!

                              Kommentar


                                #45
                                Weil ich dieses Alix Board schon besitze und bereits verwende (Asterisk kommt da nur zusätzlich drauf). Leider hab ich damals bei der Anschaffung auf zwei Netzwerkschnittstellen noch keinen großen Wert gelegt :-( Da ist die USb-Netzwerk-Variante die einfachste und gleichzeitig günstigste Lösung. Denn noch eins anschaffen oder tauschen wäre unnötig Geld rausgeworfen.

                                [update]
                                Jetzt versteh ich auch deinen letzten Post... Den hast du ja mittlerweile editiert. Vorher stand da ja "Alex mit zwei oder drei Ports für Asterisk und POE-Einkoppler z.B. vom Wiregateshop." ... Irgendwie bin ich da nicht drauf gekommen dass du eigentlich Alix gemeint hast...

                                Kommentar

                                Lädt...
                                X