projects:openspacesamie

OpenSpacesamie Accesscontrol

TDVenlo beschikt over 2 ruimtes welke aan het begin van het project vrij toegankelijk zijn. Vanwege diefstal van de barvoorraad is besloten om deze ruimtes afsluitbaar te maken, echter dient wel ieder lid toegang te hebben tot de hackerspace. Een sleutelconcept is hierbij onhandig, en daarom wordt er een “Doorduino ontwikkeld” waarbij elk lid met zijn RFID badge toegang tot de space kan krijgen.

Het project heet openspacesamie met als referentie Open Sesame omdat het om het openen van een deur gaat. In de basis wordt het doorduino concept genomen, en dit wordt aangepast door gebruik te maken van een ESP32 vanwege de wifi mogelijkheden. De deuren dienen aangepast te worden zodat het slot elektrisch bedienbaar wordt.

Het project wordt opgedeeld in een aantal fasen:
1. Deurhardware elektronisch afsluitbaar maken
2. Integratie doorduino met ESP32
3. LDAP user management automatiseren
4. Protocol uitleveren RFID badges
5. optimalisatie “hackveiligheid”

Deurhardware

De hackerspace heeft per ruimte een enkele openslaande deur welke van binnen naar buiten open slaat richting de rechterkant wanneer de space van voren gezien wordt. Deze deuren zijn zo oud als het bibliotheekgebouw (schatting 1965). beide deuren hebben een groot raam voorzien van ijzerdraad in het midden. Alle andere ramen zijn ook van ijzerdraad voorzien.

Om elektrische toegang mogelijk te maken zijn er verschillende opties te overwegen.
1. Nuki slot
2. een externe vergrendeling
3. een elektrisch bediende vergrendeling

Vanwege kosten en netheid is gekozen voor optie 3, hierbij is van extern geen modificatie zichtbaar. Dit houdt in dat er een elektrische vergrendeling in het kozijn geplaatst moet worden. Om opsluiting te voorkomen dient de deur van de binnenzijde altijd te openen te zijn, aldus moet van de binnenzijde uit de klink altijd werken. Tevens dient de sleutel van de Bibliotheek altijd te functioneren op de deur. Om dit te bewerkstelligen is een nieuw binnenwerk nodig waarbij bij het helemaal terugdraaien van de sleutel ook de klink open gaat zodat de bibliotheek ten alle tijden in de ruimten kan indien nodig.

na enig onderzoek naar de huidige deurklink en binnenwerk zijn de maten bekend.

Mogelijke binnenwerk met deurbeslag dat gevonden is:
https://www.veiligwonenwinkel.nl/dx-insteekslot-pc72-doorn-50-SKG2?search=pc72%20skg
https://www.veiligwonenwinkel.nl/ami-veiligheidschild-greep-kruk-pc72-f2?search=ami%20251%20f2%20pc72
https://www.cilinders.nl/axa-hele-knopcilinder-security-skg-2.html#

Software

Op 12 Juni is gestart met de software van Openspacesamie.
De software voor de openspacesamie_doormodule is te vinden op: http://gitlab.ald-weishoes.lan/jelle/openspacesamie
Voor het permissiebeheer wordt LDAP gebruikt. Op de server draait hiervoor een script om de data uit LDAP terug te geven: http://gitlab.ald-weishoes.lan/michiel/rfidtagtranslator

Om ervoor te zorgen dat er met permissies gewerkt kan worden dient dit in LDAP georganiseerd te worden. Om te checken of de taggebruiken aan de permissie voldoet kan volgende commando gebruikt worden als voorbeeld wanneer de group als permissiebeheer gebruikt zou worden.

Kinit
ldapsearch -Q -LLL -H ldap://kadmin.ald-weishoes.lan -b dc=ald-weishoes,dc=lan '(&(memberof=cn=Operator,dc=ald-weishoes,dc=lan)(roomNumber=faa5a58872))'

ldapsearch -Q -LLL -H ldap://kadmin.ald-weishoes.lan -b dc=ald-weishoes,dc=lan '(&(memberof=cn=Operator,dc=ald-weishoes,dc=lan)(roomNumber=faa5a58872))' 'uid'

Features

Features the Openspacesamie should have:
projects:openspacesamie_features.png

Data Flow
projects:openspacesamie_dataflow.png



  • projects/openspacesamie.txt
  • Last modified: 26/06/2024 23:38
  • by jellestappers