Hallo ...

Na wenn du das so sagst ;-)

In Sachen HS bin ich auch blutiger Anfänger. Aber dem beizubringen dass er auf ein UDP Telegram reagiert wir nicht wirklich schwer. Ist, wenn man ein klein wenig Ahnung von TCP/IP hat weitestgehend selbsterklärend. Hilfreich ist auch die Hilfe (einfach mal F1 drücken...)

Bzgl. Asterisk: Naja, hab da vor Jahren mal mein IP taugliches Telefon über ISDN ins Festnetz telefonieren lassen. Mittlerweile brauch ich das nicht mehr. Telefoniere nur noch via VoIP. Mit Asterisk kenn ich mich mittlerweile auch nicht mehr so aus. Da hat sich einiges getan in den Vergangenen Jahren. Aber Tante Google hilft einem da sehr.

Die Mobotix-Kameras sind recht gut. Aber auch recht teuer. Glückspilz dass du so ein Teil übrig hast und jetzt Verwendung dafür findest. Ich bin noch immer auf der Suche nach einer Wetterfesten Kamera mit Video-Only und LAN-Anschluss. Aber irgendwie lande ich da immer bei Preisen >400EUR... :-( Außer ich begnüge mich mit einem 640x480 Bild einer äußerst billigen Kamera aus der Bucht. Muss doch auch etwas bezahlbares "dazwischen" geben. So bis 250EUR mit 1-2MP Auflösung ... *hmmpf*

Hmm, mal überlegen. Den Klingeltaster an einen Binäreingang zu klemmen der dann über den HS eine Aktion auslöst ist ja nicht das Problem. Du kannst den HS auch so einrichten, dass er beim AUfruf einer bestimmten GA ein UDP Telegram sendet. In einem Shellscript in einer Endlosschleife lässt du "netcat" laufen und wartest auf das Telegram.

Soweit so gut. Jetzt kommt der vielleicht knifflige Teil. Kenne die Mobotix Cam nicht so gut. Aber wohlmöglich kannst du mit dem Shell-Script über Asterisk eine "Konferenzschaltung" zwischen beiden Teilnehmern (VoIP Client im Haus + Cam) herstellen, so dass es auf beiden Seiten klingelt. Die Cam wird da hoffentlich automatisch das Gespräch annehmen können. Wenn beide Seiten "abgenommen" haben, dann hast du dein Ziel schon erreicht. Wie man allerdings Asterisk dazu bringt: --> Google...

Ergo: Könnte gehen.

Meine Grundkonfiguration (drei stink einfache VoIP Teilnehmer) habe ich mit Hilfe von Google hinbekommen. Da gibt's im Netz zahlreiche Tutorials. Einfach mal suchen (hab jetzt leider den Link zu dem von mir benutznen Tutorial nicht parat :-( ).

Bzgl. der Hardware: Ich hab meinen HS auf einer Nicht-Gira-Hardware laufen (PC Engines alix3d3 product file). Da spart mir etwas Strom, und ich hab mein eigenes Debian-Linux was ich noch für andere Kleinigkeiten nutzen kann. Mein Ziel ist es, den Asterisk, der ja in 99,9999% der Zeit eh nix zu tun hat, da mit drauf laufen zu lassen.

Ansonsten hab ich nur noch Erfahrung mit einem Sheevaplug (SheevaPlug ? Wikipedia), quasi einem Vorläufer zum Raspberry PI. Darauf hab ich ebenfalls ein Debian laufen.
Der Raspberry PI ist sicherlich keine schlechte Wahl. Wenn da was kaputt geht ist der auch schnell ersetzt. Bin ein Freund von weitestgehend dedizierten Systemen. Deshalb würde ich die Fritzbox nicht auch noch für Asterisk "missbrauchen". Gleiches gilt beim QNAP NAS. Okay, jetzt könnte man argumentieren dass ich mit meinem eigenen Ziel ja auch nicht dediziert vorgehe... Okay, das ist ein kleiner Kompromiss: Wenn der HS nicht geht, dann geht die Klingelanlage so oder so nicht. Also kann ich Asterisk auch auf dem HS laufen lassen. Ergo: Hardware für HS und Asterisk wird beides zum selben Zweck benutzt --> Ergo: Doch dediziert.

Nö, du müsstest nur dein angebissenes Fallobst (aka. iPhone) verticken und auf was anständiges (Android) setzen ;-) Okay, ich mach Spass... Jedem das Seine (und mir mein Android). Aber mein Softwareentwicklungsfähigkeiten erstrecken sich nun leider nicht auf iPhone, sondern nur auf Java+Android.

Und da ist es kein allzugroßes Problem bei einem eingehenden Anruf gleich noch das Bild einer Webcam mit anzuzeigen. So werde ich das bei mir machen: Sprache über VoIP Türsprechanlage, Video über separate Webcam. Und die APP führt beim Klingeln beides zusammen. Bin allerdings mit der APP noch im pre-Alpha Experimentierstadium. Aber "sprechen" und "Tür öffnen" geht schonmal. Der Rest ist dann eigentlich nur noch fleissarbeit.

Gruß
Alex

Die VoIP Türsprechanlage kam gestern:



Ich hoffe ich komme am WE dazu das ganze mal im Detail mit dem Prototypen der Android-APP zu testen. Werde wieder berichten.

So von der Optik und Haptik macht die Anlage aber einen guten Eindruck. Vorne Edelstahl, als Umrandung dunkelgrauer/anthrazit-farbener Kunststoff.
Um bei einer fertig installierten Anlage an die Anschlüsse zu kommen, müssen die 4 Schrauben an der Edelstahlfront entfernen, und dann nochmal 4 Schrauben um das Gerät von der Wand bzw. dem Einbaukasten zu lösen. Den Reset-Knopf kann man offenbar auch schon nach entfernen der Edelstahlplatte drücken. Ist vielleicht aber auch ein Sicherheitskontakt für unbefugtes "dran herum schrauben". Muss ich im Handbuch mal noch nachschlagen.

Werde mir beim Einbau in Haus wohl noch etwas überlegen müssen wie ich das ganze vor unsachgemäßer Nutzung schütze. Immerhin hängt das Ding am Netzwerk. Und es gibt nur 8 Schrauben die einen daran hindern das Netzwerk anzuzapfen. Wenn hier jemand Ideen hat: Her damit ;-) Schlagworte zum grübeln wären "VLAN" und "Firewall".

Gruß
Alex

[update]
Der Taster hinter der Edelstahlfront müsste laut Handbuch tatsächlich eine Sabotage-Erkennungs-Taster sein. Bei den Anschlüssen gibt's hierfür einen extra Ausgang. Den könnte man auf einen KNX Binäreingang klemmen, welcher dann alle Sicherheitsrelevanten Funktionen abschaltet (Tür öffnen und so), bis das ganze <irgendwie> wieder zurückgesetzt wurde. Bzgl. der LAN Anschluss Absicherung: Per Managed Switch vllt. den Port auf eine einzige MAC Adresse sperren. Aber da man die ja auch innerhalb kürzester Zeit rausbekommt (man muss die Anlage ja nur an den Laptop anstecken und ein passenden Tool starten), werde ich wohl schauen, dass ich das Tür-Netzwerk vom restlichen weitestgehend separiere. Wird wohl darauf hinaus laufen, dass die Türsprechanlage direkt (evtl. über VLAN) mit dem Asterisk-Server verbunden ist, und dieser über eine zweite Netzwerkverbindung mit dem Hausnetz. Dann käme man mit dem LAN-Kabel der Türsprechanlage maximal bis zum Asterisk-Server. Und dort kann ich ja große Geschütze auffahren: MAC-Sperre, Firewall, alle Dienst bis auf SIP nicht auf diesem Netzwerkinterface lauschen lassen, ... So irgendwas in der Art.

AW: VoIP Türsprechanlage im Eigenbau

Kauf dir doch einfach einen kleinen Switch, den du mit ner geschaltenen Steckdose stromlos machst sobald der Sabotagekontakt auslöst. Dasran hängt dann nur die Türstation und halt ein Kabel zum restlichen LAN.

Super Lösung, Danke ...

Hey, das ist 'ne wirklich tolle und vor allem einfache Lösung. Kleine (5Port 100Mbit) Switchs hab ich hier eh' noch 'ne Hand voll rumliegen. Danke.

[update]

Hmm, wenn ich mir das so recht überlege, hat das auch Nachteile:

1) Der Switch brauch auch nochmal Strom. Wird irgendwas um 5 Watt sein.
2) Ich brauch nochmal einen Kanal auf dem Schaltaktor
3) Ich brauch einen Binäreingang

Eine andere Lösung könnte sein:

* Die Sprechanlage an eine separate Netzwerkkarte (USB?) an den Asterisk-Server hängen
* Mit dem Sabotage-Kontakt über einen Binäreingang eine Nachricht an den Asterisk auslösen, welcher das Netzwerkinterface runterfährt (if down etx)

Oder, um sogar den Binäreingang zu sparen:

Asterisk pingt in einer Endlosschleife die Sprechanlage. Reißt der Ping ab (weil jemand vor der Tür das Teil zerlegt un den Netzwerk-Stecker abzieht, wird das Netzwerkinterface wie eben beschrieben runtergefahren.

Da die Sprechanlage PoE beherrscht, wäre es jetzt noch interessant ob es USB Netzwerkkarten gibt die als PoE Quelle fungieren können... Müsste ich mal googeln. Dann hätte ich zwei Fliegen mit einer Klappe erschlagen.

Damit würde mich das ganze nur ein separates Netzwerkinterface, USB oder so, kosten. Also sagen wir 10-15EUR maximal.

VoIP Türsprechanlage im Eigenbau

Alix mit zwei oder drei Ports für Asterisk und POE-Einkoppler z.B. vom Wiregateshop.


Cu
Andreas

Hab mal stellenweise angefangen das ganze Vorhaben zu dokumentieren:

https://docs.google.com/document/d/1...it?usp=sharing

Ist noch nicht fertig, wird aber Stück-für-Stück ergänzt/erweitert.

Du schreibst in deiner Doku, das du ehemals den Klingeltaster auf einen Pin vom GPIO-Interface der Rasperry PI legen wolltest.

Es müsste doch möglich sein den Klingeltaster auf einen KNX-Binäreingang zu legen->

KNX-Telegram vom Binäreingang -> HS3 (TCP/IP, UDP) -> Asterisk ruft vordefinierte Nummern an.

siehe ->https://knx-user-forum.de/knx-eib-fo...s-steuern.html

In meinem Fall dann eine Vermittlung zwischen Mobotix M22MIT (SIP-Teilnehmer) und entsprechenden Telefonen/Handys.

Was meinst du ??

LG
Daniel

Radius-Server ins Netz haengen.

Klar, den Klingeltaster kannst du auch auf einen Binäreingang legen. Bietet sich in Kombination mit einer passend montierten Kamera mit Mic+Lautsprecher ja geradezu an. Da brauchst du den RaspberryPI gar nicht mehr.

Musst dann nur schauen, dass du den Verbindungsaufbau zwischen Mobotix und der Einheit in der Wohnung gebacken bekommst. Von Asterisk aus 2 NUmmern anrufen... Müsste vielleicht mit einer Konferenz-Funktion gehen. Am besten hier mal in einem Asterisk-Forum blättern.

Mit etwas Glück gibt's auch die Möglichkeit den Taster direkt an die Kamera anzuschließen. Hab etwas von einem optionalen IO-Modul für Mobotix gelesen...?! Dann könnte die Mobotik den Verbindungsaufbau direkt starten.

Gruß
Alex

Stimmt. Radius... Wäre jetzt nicht drauf gekommen das im LAN einzusetzen. Hatte das irgendwie fest mir WLAN assoziiert. Danke für den Tipp.

Muss da mal schauen wie Komplex das ist und ob ich damit weitere Vorteile gegenüber dem abschalten des Netzwerkinterfaces habe.

Gruß
Alex

[update]
Radius (802.1x) erfordert einen Switch der das auch kann. Hab ich noch keinen. Aber da ich für das neue Haus sowieso einen größeren kaufen wollte, kann ich das ja durchaus in betracht ziehen. Danke nochmal für den Hinweis.

P.S. Das 2N Entrycom UNI IP beherrscht 802.1x ... Passt also

[update2]
802.1x benötigt bei bei Geräten der Firma 2N offenbar eine erweiterte Lizenz. In der Basisausstattung kann man das Feature nicht einschalten. Eine erste Recherche ergab, dass so eine Lizenz nochmal 80EUR kostet. Super. Da kann ich dann auch einfach das Netzwerkinterface abschalten. Das tut's auch. Kostet mich lediglich eine Netzwerkkarte für nen 10er.

Kurzes Update:

Ich hab die Doku um die Installation und Konfiguration von Asterisk, sowie die prinzipielle Konfiguration des Gira HS zum portieren des Netzwerktelegrams auf den KNX Bus erweitert.

https://docs.google.com/document/d/1...it?usp=sharing

Statt dem Radius:

Du könntest auf dem Switchport wo das Teil hängt auch nur eine bestimmte MAC-Adresse erlauben. Allerdings könnte der böse die auch herausfinden und dann bringt das nichts. Aber als zusätzliche Absicherung wäre das schon OK.
Zusätzlich kannst dir aber auch noch was Programmieren, das, wenn das Port kurz down war (der böse hat die Klingel abgesteckt und sein NB angesteckt) per Script das Port fix auf disabled gestellt wird bis du es wieder händisch einschaltest.


Weiters wäre es möglich die Klingel in ein eigenes Netz zu hängen und nur OpenVPN oder IPSec traffic zu erlauben.


Aber irgendwie glaube ich, das 802.1x schon die beste Lösung dafür ist. Du brauchst halt einen Switch der das kann.

Klar, 802.1x wäre echt optimal. Aber ich seh es nicht ein nochmal 80EUR auszugeben nur damit die Klingel das dann auch kann...

Daran hab ich auch schon gedacht. Aber mit meiner aktuell angestrebten Lösung irgendwie unnötig.

Genau das hab ich ja vor. Nur ohne den Switch dazwischen:

Der Asterisk überwacht mittels "netplug" Tool die Kernel-Ausgaben und triggert ein Script wenn an eth1 das Netzwerkkabel gezogen wurde. Mit dem Script deaktiviere ich das Netzwerkinterface dauerhaft, bis ich es manuell wieder aktiviere.

Zusätzlich werden die Nicht-Asterisk-Dienste so konfiguriert, dass sie NICHT auf eth1 lauschen, sondern nur auf eth0. Somit ist der Asterisk-Dienst der einzige der auf eth1 arbeitet.

Theoretisch ja. Aber die Klingel kann als einziges Sicherheits-Feature 802.1x... wenn man die zusätzliche Security-Lizenz für zusätzliche 80EUR erworben hat....

So kostet mich meine Lösung irgendwas um 10EUR für ein USB-Netzwerkinterface (als Asterisk-Server kommt das hier zum Einsatz: ALIX.3D3 Mainboard, 500MHz, 256MB, 1xLAN, 2xMini-PCI,USB,VGA - varia-store.com ... und da hab ich nur eine Netzwerk-Buchse) und ein kleines Shell-Script. Fertig. Rund 70EUR gespart (mal ganz zu schweigen von dem Switch der 802.1x kann).

- Alex

P.S. Diese Erkenntnis hab ich bereits in die Doku eingearbeitet.

VoIP Türsprechanlage im Eigenbau

Auf die Gefahr hin mich zu wiederholen: Warum eine separate USB-Lan und keinen Alix mit zwei Ports?


Cu
Andreas

Weil ich dieses Alix Board schon besitze und bereits verwende (Asterisk kommt da nur zusätzlich drauf). Leider hab ich damals bei der Anschaffung auf zwei Netzwerkschnittstellen noch keinen großen Wert gelegt :-( Da ist die USb-Netzwerk-Variante die einfachste und gleichzeitig günstigste Lösung. Denn noch eins anschaffen oder tauschen wäre unnötig Geld rausgeworfen.

[update]
Jetzt versteh ich auch deinen letzten Post... Den hast du ja mittlerweile editiert. Vorher stand da ja "Alex mit zwei oder drei Ports für Asterisk und POE-Einkoppler z.B. vom Wiregateshop." ... Irgendwie bin ich da nicht drauf gekommen dass du eigentlich Alix gemeint hast...