Hallo,
kennst du dich mit Doorbird auch aus, bzw. Gibt es Erfahrungen dazu.
Gibt es eigentlich gute Komponenten, die man selber in nen Briefkasten einbauen kann? Ich mein das was hinter der Edelstahlplatte steckt? https://videosprechanlagen.net/ip-vi...ersprechanlage

Hallo Tuebe,
kennst du dich mit der 2N Uni auch aus? Kann ich damit auch meine bestehende IP Cam einbinden? Und kann ich dann damit auf meinem c5 sehen, wer vor dem Tor steht und das auch öffnen? Kann man daran einen externen RFID installieren?

Du hast mehrere Möglichkeiten.

1. Direkter Anschluss an OUT1 (12V, max. 400mA) oder potenzialfreier RELAIS-AUSGANG der Verso mit bis zu 30V
OUT1 versorgt direkt das Schloss
RELAIS-OUT steuert ein Relais der Schließanlage an ohne Stromversorgung.

2. Steuerung mittels HTTP-Requests

Hier findest Du eine Übersicht der Anschlüsse: https://wiki.2n.cz/hipve/inst/latest...icka-instalace

Ich habe jetzt noch eine generelle Frage wie bei euch allen die Verkabelung vom Relay des IP Verso/Solo weg aussieht.

Geht ihr von der Türstation erst wieder in die Verteilung oder geht es bei euch direkt zur Position des Motor Schlosses?

Außerdem würde mich interessieren ob ihr das Motorschloss direkt über die Türkommunikation mit versorgt oder mit einem extra Netzteil in der Verteilung?

Ich würde mich freuen hier einen kleinen Überblick zu bekommen.

Aktuell hätte ich vorgesehen zur IP Verso/Solo aus der Verteilung im M25er Leerrohr ein CAT7 + 4x2x0,8 J-Y(ST). (Kabelweg gute 20m) Als zweites von der Verteilung im M25er Leerrohr ein 4x2x0,8 J-Y(ST) zur Position des Kabelüberganges des Motorschlosses (GU Secury mit A-Öffner - die Betriebsanleitung sagt hier zur Anschlussleitungslänge "bis 40 m – 0,75 mm²") an der Haustüre. (Kabelweg gute 20m)

Damit würde halt alles sauber über die Verteilung laufen und ich halte mir alle Möglichkeiten offen. (gerade was Sabotage Kontakt etc. angeht)

Oder seht ihr hier ein Problem, was den Kabelweg angeht?

Bitte warten bis alles veröffentlicht wird - das war von mir eine "Vorab-Information".

Das heißt, ich könnte bei der Base über API den Türkontakt steuern (vorausgesetzt die Lizenz ist vorhanden)?

Hallo Droid,

gerne doch - aber das ist auch der Grund warum ich hier aktiv bin - um eben Fragen zu beantworten oder Tips zu geben - nicht nur zu 2N.

1.) Bei Schließanlagen steuern wir im Regelfall nicht direkt die Tür, sondern triggern ein zentrales Relais der Schließanlage im Technikraum oder bei modernen Anlagen können wir heute auch schon HTTP-Requests an die Gegenstelle schicken.

2.) Dachte ich mir...

3.) Erstens wollten wir lange Kabelwege umgehen und viel wichtiger "Single-Point-of-Failure" darstellen - fällt eine Einheit aus bleiben die anderen Aktiv. Bei zentralen Systeme ist das Problem, wenn in der Zentrale was ausfällt sind alle Türen betroffen. Und das hast Du richtig erkannt: Große Installationen sparen dabei einige tausende Euro und die Sicherheit ist die Gleiche. Alleine die Ersparnis bei der Verkabelung ist riesig! Alle Neubauten oder Modernisierungen bekommen mittlerweile CAT-Verkabelungen - also brauche ich hier nicht noch ein BUS-System oder ähnliches legen lassen.

In kleineren Gewerken ohne aufwendige Schließanlage nutzen wir dann den Sabotagekontakt, Security-Relais und 802.1x und das mit Erfolg - mir ist bis heute kein Fall bekannt geworden in dem über die Access Units oder Sprechstelle sich ein Täter Zugang verschaffen konnte! Die "Jungs" suchen sich dann eher einen anderen Zugang zum Gebäude - weil schneller und weniger Gefahr des Entdecken.
Spätestens beim Anheben des Verso-Rahmen löst dann z.B. die Einbruchmeldeanlage aus oder die komplette Aussenbeleuchtung geht an - also macht sich der Täter aus dem Staub.

tuebe

Weiterhin vielen Dank für die Antworten. Mir ist bewusst dass die Fragen durchaus nervig sein können, die ich als mehr oder weniger Laie hier stelle. (die vielleicht gar nicht so relevant sind)

1)

Den Punkt habe ich nicht ganz verstanden, welcher Ablauf ist hier gemeint?

2)

Mehr wollte ich nicht wissen. Das reicht mir schon.

3)

Du hast ja Recht. Mir will nur nicht in den Kopf warum ich z.B. den Sabotage Kontakt und die dahinter liegenden Aktionen überhaupt benötige, wenn ich doch die Auswerte Einheit auch im Haus haben könnte (wie z.B. bei eKey) und damit im Haus ohne nötige Schutzmaßnahmen Auswertung und Schaltung des Relais sauber durchführen könnte.
Damit würde das Außenmodul (egal ob RFID, Fingerprint etc.) zum "dummen" Geräte welches einfach nur die Daten entgegen nimmt und an die Auswerte Einheit weiter gibt.
Ich vermute mal euer Aufbau wurde so gewählt um die Module inklusive des schaltenden Relais direkt neben den Türstellen zu haben und damit lange Kabelwege von Relay zum Schloß zu vermeiden. (dies ist mir beim Verkabelungsplan von eKey mit REG Modul schon negativ aufgefallen) Und zweitens um es komplett dezentral zu halten was ja auch seinen Charme hat. (gerade in großen Installationen)

1. Du muss ja nicht zwangsläufig die Schließanlage direkt anschließen - wird in Firmen nie gemacht oder sehr selten. Hier steuern wir im Regelfall ein Relais der Schließanlage an - entweder per Kabel oder HTTP.
2. Ja, Hashing Algorithmen sind erstmal nichts Geheimes - aber wir vertreten die Philosphie gewisse Information die die Sicherheit unserer System offen legen könnten nicht bekannt zu geben, ausser es liegt ein NDA vor von Technologiepartnern. Ausserdem lesen hier auch unsere Wettbewerber fleissig mit - die möchten wir ja nun auch nicht unnötig schlau machen.
Aber sagen wir mal so Deine Fingerbadrücke liegen nicht als "Fingerabdruck" auf der Einheit....
3. Der Angreifer einer Access Unit oder Sprechstelle muss erstmal die Möglichkeit haben in die Sprechstelle zu kommen um Befehle an das Security-Reais zu senden - Stichwort: Sabotagekontakt und triggern einer Aktion!!! - ist er aber totzdem drin verhindert das Security Relais den Kurzschluss.
Geht er an das CAT-Kabel dann sichert erstmal 802.1x den Zugang....
Und denk bitte daran: Der Faktor Zeit das alles durchzuführen spielt eine ganz grosse Rolle - und die hat kein Täter.
In Firmen erst Recht nicht, da greifen dann vorher andere Sicherheitssysteme, wie CCTV, Sensorik etc.

Vielen Dank für deine ausführliche Antwort. Nun sind die Unterschiede der Stationen klar.

Zum Thema Daten Sicherheit und Offenheit über die Tatsache wie die Daten geschützt werden haben wir sicherlich eine unterschiedliche Meinung und das ist in Ordnung.
Für mich steht jedenfalls fest dass Hashing Algorithmen nichts geheimes sind (sie liegen eh alle offen da) und der Typ des verwendeten Algorithmus sollte es auch nicht sein. (Ich halte rein gar nichts von Security by obscurity)

Im Endeffekt ging es mir nur darum welche Informationen auf dem Gerät, was ich an meine Außenwand hänge, landen. Und da hätte ich ungerne (egal wie realistisch der Angriffs Vektor ist) meine Fingerabdrücke liegen. (als Hash ist es ok ansonsten auf keinen Fall)

Aber ich finde es schon interessant dass sich das FBI mit von außen geschalteten Relays zufrieden gibt. Das Sicherheitsmodul empfängt ja auch nur von der Türstation ein spezielles Signal und schaltet dann. Die Auswertung der RFID Karte bzw des Fingerprints passiert ja immer auf der Türstation.

Für ein EFH hast du sicherlich recht dass kaum jemand den Aufwand betreibt.

Trotzdem fand ich es ziemlich interessant bzw es hat mich verwundert dass Web Relay und Security Relay nichts selbst auswerten sondern nur auf einen fixen HTTP GET Call (jeder kann sich ja den genauen Aufruf im Handbuch ansehen) bzw ein bestimmtes Signal von der Türstation reagieren.

Für mich wäre die logische Lösung ein Auswertungs Modul was im Haus per LAN verbunden ist und dann ganz simpel das/die Relay(s) schaltet wenn es selbst geprüft hat. (damit würden auch nur Daten/Signale von außen kommen die der Angreifer selbst zur Verfügung stellt)

Wie dem auch sei. Mir ist nun klar was die Möglichkeiten sind. Vielen Dank dafür!

Hallo droid,

der unterschied der 3 Modelle ist einfach erklärt:

VERSO = komplett Modular
SOLO = max. 1 Klingeltaste und kompakt, keine Möglichkeiten der Zutrittsmodule
BASE = nur Aufputz, max.2 Klingeltasten, option auf RFID, anderes Design, Kamera mit geringerer Auflösung, Einstiegsvariante
Unser Katalog verdeutlicht das ganz gut

Ja, wir haben keine reine App mehr für das WLAN - wegen den Nachteilen von Apple oder Android Push Notification:
1. Sicherheit nicht gewährleistet - da alle Daten auch wenn das Gerät sich im WLAN befindet über uns unbekannte Server von Apple oder Android laufen!
2. Funktionalität nicht garantiert - langer Verbindungsaufbau und/oder Videogespräche kommen erst gar nicht an (unser Wettbewerb ist damit gerade schwer am Kämpfen)

Andere Möglichkeiten der Anbindung als Push Notification gibt es nicht mehr da Apple seit IOS 10 Peer-tp-Peer-Support und 2rd Party SIP-Proxy-Support gestrichen hat - beides notwendig um nicht Apple Push Notification verwenden zu müssen.

Hab bitte Verständnis, dass ich an dieser Stelle über den Fingerprint Algorithmus unnd Verschlüsselungen keine Auskunft geben kann - wir wollen doch nicht unsere Technik und Verschlüsselungen in einem Forum offen darstellen! Nur so viel - wir haben FBI PIV Zertifizierung !
Es kommt nicht darauf an wo die Daten gelagert sind - sondern wie sicher sie sind und wie leicht man da dran kommen und was man damit anstellen könnte!
Und ganz ehrlich - kein Einbrecher wird sich die Mühe machen das versuchen zu knacken - dauert viel zu lange. Der geht immer den leichten Weg.....

tuebe Gibt es irgendwo eine Vergleichstabelle zwischen VERSO, SOLO und BASE? So langsam verliere ich den Überblick was denn eigentlich die konkreten Unterschiede für den "normalen" EFH Bauherren sind.

Und habe ich es richtig gelesen dass zur Nutzung der mobilen App im lokalen Netzwerk ein Abo notwendig ist? Wir würden ungerne den Indoor Touch IP nutzen da viel zu schwach. Ein iPad ist hier viel flexibler.

Als letztes würde ich gerne nochmal genau wissen in welcher Form die Fingerabdrücke auf einer Access Unit von euch abgelegt werden. Welche Art von Hash wird hier verwendet? Wir denken nun doch darüber nach ob wir ekey weglassen und da die Daten bei 2n immer direkt auf dem außen hängenden Modul lagern wäre mir wichtig zu wissen in welcher Form sie dort gespeichert sind. (ich hoffe nicht verschlüsselt denn das macht bei einem solchen Gerät wenig Sinn)

Kurze Info für alle 2N IP BASE Besitzer oder die die über solche nachdenken.

In Kürze wird die BASE "aufgemacht" - heisst: Nach FW-Update im Juni verfügt die BASE auch über die Möglichkeiten alle erweiterten Funktionen zu nutzen, wie z.B. ONVIF, eigene WAV-Files etc. Also ziemlich genau wie VERSO, SOLO oder FORCE.

Wie bei Verso gilt dann auch: Lizenzen einspielbar!

Genaueres in Kürze auf unserer Homepage!

Die Entscheidung was Du am Ende nimmst kann Dir leider keiner abnehmen, alles hat wie immer Vor- und Nachteile. Noch gibt es genügend A/B-Sprechstellen am Markt, aber die Uhr für diese Technologie tickt - Telefonanschlüsse sprechen bald nur noch IP und genauso die TK-Anlagen. Spätestens wenn im Privatbereich neue Router (wie Fritz!Boxen) nur noch SIP sprechen wird es schwierig mit A/B-Sprechstellen.

Hallo Tuebe,
- du hast zum Thema WLAN sicher Recht, wobei ich es mit dem Repeater testen werde, denn das geht ja so zusagen über die die Stromleitung und nicht über WLAN - nennt sich DLAN. Sollte es nicht funktionieren. kann ich immer noch die 2Wire installieren. Wobei ich mich langsam selber frage, wieso ich nicht gleich ne a/b-Anlage nehme, wenn ich den Anschluss eh über Draht machen muss, keine Kamera nehm und das mit dem HAndy eigentlich auch nicht funktioniert, bzw. nur mit Lizenz.....
- Auch bei dem Thema Kamera, öffentlicher Bereich, etc. bist du im Recht ich lass es trotzdem drauf ankommen :-)
- Hm, mit dem Kondenswasser hast du schon wieder Recht :-) da fällt mir momentan nichts ein....
- zum Thema Laie....ich mach so ziemlich alles zu Hause, Tor und Antrieb u.A. auch, nur mit der Elektronik steh ich auf Kriegsfuss :-) aber danke Foren, hab ich auch das immer hin bekommen :-)
I
Aber nichts für Ungut, vielen Dank für deine Hinweise, die sind sehr wichtig für mich