Ankündigung

Einklappen
Keine Ankündigung bisher.

DYI Fingerprint Türöffner

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zitat von Mabalero Beitrag anzeigen
    ...und cat 7 sternförmig von der Verteilung zu den FP gezogen. Sind einmal 6 und 15 Meter, wäre das zu lang?
    Unabhängig von der evtl. Möglichkeit, das Masifi einen 2-fach-Controller baut, besteht beim cat-Kabel ja auch die Möglichkeit den RS485 auf einem Pärchen hin und auf einem anderen Pärchen zurück zu bringen. Die kürzere Strecke hin und zurück und dann zur weiteren Strecke, in deinem Fall dann 27m gesamt. ekey gibt glaube 500m als Maximum an...
    Gruß Andreas

    -----------------------------------------------------------
    Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
    Deutsche Version im KNX-Support.

    Kommentar


      Zitat von livingpure Beitrag anzeigen
      zum Vergleich, ekey ist nach eigener Aussage nochmal um einen Faktor 100 besser

      Würde ich nicht glauben, Apple gibt bei Touch ID eine Fehlerkennungsrate von 1:50000, also 0,002% an

      Quelle
      Gruß Bernhard

      Kommentar


        Zitat von mumpf Beitrag anzeigen
        ... Und ich bin außerdem nicht so überzeugt, dass man per KNX seine Tür öffnen können sollte...
        Das sehe ich prinzipiell genau so! Aber "Erkennen" oder "Öffnen" kann ja durchaus über 2 verschiedene "Systeme" realisiert werden...
        Ich fände es nämlich nicht uninteressant, wenn der Bus dadurch "nativ" mitbekommen könnte welcher Bewohner gerade das Haus betritt.

        Kommentar


          Welche Bedenken habt ihr da hinsichtlich KNX?

          Kommentar


            Keine, seit dem es KNX secure gibt! Da würde ich mich über ein komplettes Schließsystem, mit rfid, Finger und PIN via knx freuen wie Bolle!
            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

            Kommentar


              Hallo beisammen,
              ich bin gerade über diesen Thread gestolpert, und bin etwas amüsiert 😁
              (Auch über den Startpost mit der "Türklingel"-Variante - die selbe Idee schwebte damals auch in meinem Kopf bis ich mir die Frage stellte: Was passiert, wenn jemand zu später Stunde das Haus betreten möchte und der Finger fälschlicher weise nicht erkannt wird - möchte ich dann wirklich per Klingel geweckt werden? 🤣)

              Vor einem dreiviertel Jahr bin ich auf auf den Grow Fingerprinter gestoßen und war gleich hellauf begeistert, einen vielversprechenden Fingerprinter gefunden zu haben.
              Habe seitdem auch ein paar davon hier, etwas gebastelt und das ganze Probehalber Quick and Dirty auf ESP32 basis aufgesetzt (inkl. kleiner hässlicher Weboberfläche zum verwalten von Fingerprints, Rollen, Aktionen, verwaltung mehrerer Fingerprinter, Austausch der Fingerprints unter den Geräten). Grundsätzlich finde ich die Idee gut, hier evtl. ein Communityprojekt daraus zu machen und würde mich auch gerne beteiligen (knxprod, SW).

              Masifi hat ja mal wieder einiges an Vorarbeit geleistet 😲 und auch einige gute Fragen gestellt, die man klären sollte (deshalb habe ich das Projekt damals auch eingestellt) - ich zitiere ihn hier an dieser Stelle mal:
              • Wie registriert man die einzelnen Fingerprint-Sensoren, es braucht eine Art "Teach-In" Verfahren.
              • Wie kann man das System absichern gegen Manipulation
              • eine Netzwerk oder Bluetoothanbindung ist meiner Meinung nach unumgänglich für eine vernünftige Verwaltung von Fingerprints (die Bedienung des ekey-Multi finde ich schrecklich ebenso wäre es vermutlich über entsprechende KNX-GAs)
              • Die absicherung gegen Manipulation ist mit dem GROW Fingerprinter meines erachtens gar nicht so einfach. Die Printer funktionieren (meiner Erinnerung nach) Folgender maßen:
                • Schritt 1 Finger wird aufgelegt
                • Schritt 2 Aus dem Finger werden die Minutien extrahiert und in einem undokumentierten Format im Speicher des Fingerprinters abgelegt.
                • Schritt 3 Die Merkmale der Finger aus der Datenbank werden mit denen im Speicher verglichen und ggf. ein entsprechendes Match ausgegeben.
              • Wird die auswertung direkt im Fingerprinter erledigt und nur das Ergebnis abgefragt kann man den Fingerprinter einfach gegen einen eigenen austauschen in welchem der eigene Finger abgespeichert ist und sich so Zutritt verschaffen. (Ok, man kann theoretisch noch die Seriennummer des Gerätes prüfen und das Gerät mit einem PIN versehen, das ist allerdings alles recht unsicher und eher Security by Obscurity) Gerade ein Open Source Community Projekt sollte doch einen gewissen Sicherheitsstandard einhalten
              • Einzige Möglichkeit die mir damals in den Sinn gekommen ist - Nur die ersten zwei Schritte auf dem Fingerprinter direkt ausführen, anschließend den Fingerprint aus dem Speicher laden, in einen weiteren Fingerprinter im sicheren Bereich in den Speicher Laden und auf diesem den Vergleich anstoßen (sollte dann allerdings auch nicht von außen nicht unverschlüsselt per RS485 zu erreichen sein.
              • Zum Thema Manipulation gehört eigentlich auch der Zugang mit manipulierten Abdrücken, der Sensor bietet hier ggü. z. B. ekey relativ wenig Sicherheitsfeatures zum einen die höhere FAR als auch die fehlende Lebenderkennung - bin hier nicht der Reichsbedenkenträger - nur der Vollständigkeit halber.
              Ich freue mich auf den regen Austausch

              PS: sorry, wurde jetzt schon fast ein Roman...

              Kommentar


                Zitat von livingpure Beitrag anzeigen
                zur möglichen Ehrrettung von ekey noch ein paar Fragen und Bedenken:
                -Ist eine falsch positive Erkennung ausgeschlossen? (Mit ähnlicher Wahrscheinlichkeit wie bei ekey)
                Also ich habe den Scanner jetzt seit einigen Wochen völlig problemlos im Einsatz. Genutzt wird er von 6 Personen.
                Fehlerkennungen hatte ich bisher keine. Wenn der Scanner den Finger nicht eindeutig erkennt wird der Finger abgewiesen (roter Ring).
                Zudem wird immer ein Wert zwischen 1-100% mit übermittelt, mit der ich erkennen kann wie zuverlässig die Erkennung war.
                Man könnte also problemlos im Logikeditor Finger mit Erkennungsraten unter X% ignorieren.
                Wie schon geschrieben kenne ich auch die ekey gut, da ich die schon oft verbaut hatte. Von der Erkennungsrate ist der ekey deutlich zickiger.
                Das kann man positiv als auch negativ sehen. Wenn ich aber zum 5. mal den Finger drüber ziehe und er wieder nicht erkannt wird...
                Einziges Problem bisher: Der sehr schmale Zeigefinger meiner Frau will einfach nicht eingelernt werden. Wahrscheinlich ist die Kontaktfläche des Finger in dem Fall nicht ausreichend groß. Alternativ wurden Mittelfinger und Daumen eingelernt und funktionieren super.
                Also bei Kindern (oder meiner Frau) kann es sein das man den Daumen braucht.
                Ich bin mit dem Teil bisher super zufrieden und würde den sofort wieder einbauen.
                Das GIRA Zahlenschloss hat endgültig ausgedient. Der Komfort ist nun ungleich höher.
                Und das alles für ca. 30€.

                Zudem glaube ich nicht das ein potentieller Einbrecher sich nicht die Mühe macht den Fingerscanner zu manipulieren. Kellertür oder Terrasse gehen deutlich schneller auf. Außerdem denke ich, wer das Wissen hat den Scanner zu manipulieren, hat es nicht nötig als Einbrecher seinen Lebensunterhalt zu verdienen. Genauso sehe ich das auch bei Angriffen über das KNX System das ja letztendlich auch das Garagentor und die Haustür bedient.
                Aber bitte jetzt wegen meiner persönlichen Ansichten keine Grundsatzdiskussionen ;-)
                Zuletzt geändert von xcam3; 13.01.2023, 17:53.
                Gruß Andre

                GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                Kommentar


                  Hallo,

                  damic ich denke, dass man bei einem EFH nicht mit dem von dir skizzierten Szenario rechnen muss. Es wird kein Einbrecher mit seinem eigenen Sensor kommen.
                  Nichtsdestotrotz hat die "frickezeugs" Firmware eine Erkennung eines getauschten Senors.

                  Ich würde den Aufwand die Erkennung selbst zu machen. Da gibt es erstmal andere Baustellen.

                  Ich habe das Ganze jetzt auch einige Wochen in Betrieb. Leider bin ich nicht so zufrieden:
                  https://github.com/frickelzeugs/Fing...ent-1382062405

                  Zudem hat der Regen mehrmals die Klingel ausgelöst.

                  Auch aus der folgenden Überlegung würde ich wohl zukünftig auf die Kombination Klingel/Fingerprint verzichten:
                  Die Frage, ob eine gewisse False-Positiv-Rate akzeptabel ist, hängt auch stark davon ab, wie häufig der Sensor verwendet wird. Wenn der Sensor gleichzeitig Klingel ist, dann wird er um einen Faktor 5-10 mal häufiger verwendet. Aber noch schlimmer: Er wird sicher um einen Faktor 1000-10000 mal mehr von einem Nutzer verwendet, der keinen Zutritt erlangen soll. Der Postbote wird sich wundern, wenn er auf einmal vor einer offenen Tür steht.
                  Dennoch würde ich dies in der Software vorsehen für diejenigen, die das dennoch möchten.
                  Auch halte ich beide Wünsche - Relais per KNX oder per diskretem Signal- für nachvollziehbar.

                  Gruß,
                  Hendrik

                  Kommentar


                    Zitat von rasor89 Beitrag anzeigen
                    Welche Bedenken habt ihr da hinsichtlich KNX?

                    Ausfallsicherheit

                    Ich sehe zwar eine andere Möglichkeit ins Haus zu kommen vor, die ist aber ein größerer Aufwand. Das Zutrittssystem sollte deswegen möglichst zuverlässig und somit so einfach wie möglich sein.

                    Kommentar


                      Zitat von henfri Beitrag anzeigen
                      Wenn der Sensor gleichzeitig Klingel ist, dann wird er um einen Faktor 5-10 mal häufiger verwendet. Aber noch schlimmer: Er wird sicher um einen Faktor 1000-10000 mal mehr von einem Nutzer verwendet, der keinen Zutritt erlangen soll. Der Postbote wird sich wundern, wenn er auf einmal vor einer offenen Tür steht.
                      Faktor 1000-10000 ist wohl stark übertrieben. Bei uns wird deutlich öfter die Tür geöffnet als das geklingelt wird. Aber bei mir läuft da zum Glück ja auch keine Klingel drüber. Das würde ich auch nicht kombinieren wollen.
                      Aber ansonsten sehr nachvollziehbare Ansicht.
                      Gruß Andre

                      GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                      Kommentar


                        Mit diesen Parametern sollte man den FP doch relativ sicher gegen Manipulation machen können, so wie ich das lese, wäre der FP Schrott wenn man das Passwort ändert und vergisst...
                        Screenshot_20230113_200231_Samsung Notes.jpg
                        Screenshot_20230113_200207_Samsung Notes.jpg
                        Screenshot_20230113_200110_Samsung Notes.jpg

                        Zum Thema Regen und Klingel:

                        Nutzt ihr die Funktion des äußeren Rings (Wakeup/Finger detection Signal)? Das sollte doch genau das verhindern können so wie ich lese:
                        What is the MQTT topic "fingerprintDoorbell/ignoreTouchRing" for and how to use it?

                        If your sensor is mounted in a dry environment and cannot be hit by rain you can skip this section. Otherwise please read further. The sensor consists mainly of two parts: the black sensor surface and a metal ring divided by the led ring around the sensor surface. The sensor surface will only recognize a finger touch if the larger part of the finger was on the sensor and not only a small tip. Also only short touches are not recognizes, because no image could be captured in this short timespan. Because a visitor who just wants to ring the bell doesn't pay particular attention to putting his finger completely on the sensor, I do not only evaluate the image sensor itself, but also consider the finger detection signal (pin 5) the sensor is providing. This signal is already triggered if you slightly touch the sensor and even if you only touch the metal ring and not yet the sensor surface.
                        This ring is a capacitive touch sensor that works similar to the touch display of your smartphone. And if you may know touch displays and rain drops are not best friends, because they can lead to false inputs. This will usually be a problem if your sensor is mounted in a place exposed to rain and even if it's mounted under the roof overhang it may be hit by horizontal rain during a storm and causing false ring events. And believe me: your wife will not be happy if the storm rings on your door at 3 AM ;-)
                        So after this experience I could have added an option to disable this ring permanent in the settings but I decided to go another way and make this option conditional. Why? Because in >95% of the cases I really want this high sensitivity of the sensor, just not on stormy and rainy days. Fortunately I already had the current weather conditions available in my smart home via a rain sensor. So I added the MQTT topic "fingerprintDoorbell/ignoreTouchRing" which can be set to "on" or "off". In my case OpenHAB sets this value to "on" when it's raining and wind speed is over a certain level. Since then I have had no more problems with disturbing the peace at night.

                        Quelle: https://github.com/frickelzeugs/FingerprintDoorbell
                        Gruß Pierre

                        Mein Bau: Sanierung

                        DIY-Bastelprojekte: KNX-Statusdisplay/|\KNX-Tankmonitor(Füllstandsamessung)

                        Kommentar


                          Ich kann das weiter oben Geschriebene absolut nachvollziehen, ich würde mir so ein Chinateil auch nicht als Zutrittssystem verbauen - auch wenn ich sicher ein Technikfreak bin. Da fehlt mir einfach das Vertrauen in die Langzeithaltbarkeit und das Verhalten bei einem Defekt / Alterung / ESD...die Dinger sind bei dem Preis ganz sicher nicht auf Fehlersicherheit* und hohe Qualität getrimmt, sondern kostenoptimiert.

                          *Fehlersicherheit: damit meine ich nicht false positive Erkennung, sondern das Verhalten des Gerätes, wenn z.B. nach 3 Jahren der erste Billig-Kerko versagt. Oder Tauwasser entsteht....kann dies zu einem Schaltvorgang führen (=Tür offen) oder hat Onkel Wong das alles beim Design einer so sensiblen Komponente berücksichtigt? Da habe ich Zweifel, da würde ich dann doch eher zu einem renommierten Hersteller greifen.

                          BTW: ich bleibe beim Schlüssel, bisher hat mich da noch kein einziges System überzeugt...
                          Viele Grüße,
                          Stefan

                          DIY-Bastelprojekte: || >> Smelly One << || >> BURLI << ||

                          Kommentar


                            Zum Thema Sicherheit gibt es vermutlich unzählige Aspekte. Hier eins davon: ich kenne jemanden (hobbymässiger „Lockpicker“), der kann einen Großteil der Schlüssel da draußen anhand eines Fotos nachbauen. Er meint, das sei in den meisten Fällen sehr easy. Und bei der Auflösung der heutigen Chips in Handy & Co. dürfte es relativ easy sein, sich eine halbe Stunde unauffällig in oder vor den Supermarkt zu stellen und ein paar ordentliche, verwertbare Schnappschüsse zu bekommen.

                            Ganz abgesehen davon kriegt er die meisten Schlösser innerhalb von Sekunden mit seinem Lockpicking-Werkzeug auf.

                            Dass das eine oder das andere (gefühlt) sehr selten passiert, dürfte zum einen daran liegen, dass viele „Gastgeber“ irgendein Fenster offen stehen lassen, oder daran, dass es mit einem Brecheisen genauso schnell, aber noch einfacher als mit dem Dietrich geht.

                            Bei mir an der Tür den Reader abzuknipsen und dann den mitgebrachten Reader dran zu frickeln, ist definitiv die aller langsamste Methode, um hier rein zu kommen.

                            Kommentar


                              Sehe ich genauso - mir gings lediglich um den Aspekt, dass eine minderwertige Komponente die Tür ohne weiteres Zutun öffnet. Das ist ein feiner Unterschied.
                              Viele Grüße,
                              Stefan

                              DIY-Bastelprojekte: || >> Smelly One << || >> BURLI << ||

                              Kommentar


                                Ich wollte hier jetzt auch keine Diskussion darüber losbrechen - ich glaube da hat jeder seine ganz eigene Meinung dazu und das darf auch ruhig so sein!

                                Für mich wollte ich nur sagen - ich kann mich hier gerne beteiligen - dann muss das Endprodukt aber auch meinem eigenen Sicherheitsempfinden gerecht werden oder zumindest die Optionen dazu bieten. Ob mein Sicherheitsempfinden nun gerechtfertigt ist oder nicht müssen wir hier nicht weiter debattieren denke ich (Ich finde es zum Beispiel unsäglich, wenn die Ansteuerung eines Automatikschlosses zur Außenstation einer Türsprechanlage verdrahtet wird 🤨 Trotzdem habe ich das schon oft gesehen)

                                MasterOfPuppets Das ist für mich z. B. nicht wirklich ein Sicherheitsfeature, da das Passwort im Klartext übertragen wird. Somit ist es ohne weiteres möglich, dass ich mir ein kleines Gerät baue, dass ich zwischen rx und tx klemme und jeden beliebigen Grow Fingerprinter in Sekunden automatisch auseheble - wenn mir mal Langweilig ist bastle ich mal einen Proof of Concept zur Demonstration.

                                Eine große Gefahr, dass die Tür durch EMV o.ä. geöffnet wird sehe ich z. B. als äußerst gering, da der Fingerprinter exakt das richtige Protokoll ausspucken muss, damit von der Innenstation ein entsprechender Befehl getriggert wird - und die Innenstation haben wir ja selbst in der Hand.
                                Zuletzt geändert von damic; 14.01.2023, 13:02.

                                Kommentar

                                Lädt...
                                X