====== Wie komme ich zum und ins LeineLab? ====== Das LeineLab findet Ihr über unsere [[:raum:anfahrt|Anfahrtsbeschreibungen]]. Die Eingangstüren zum LeineLab sind normalerweise verschlossen. Ist das LeineLab geöffnet (siehe Raumstatus in der Sidebar), so findet ihr nach dem Eintritt in die Halle die Blechbüchse des LeineLabs mit dem leuchtenden Logo. Daneben befindet sich die Tür, durch die ihr dann ins LeineLab gelangt. Unsere Treffen findet ihr im [[leinelab:kalender|Kalender]] und wir kündigen sie auch vorher auf unseren Social-Media-Kanälen an. kmlfile=_ckgedit_QUOT__ckgedit> geojsonfile="" summary="LeineLab Übersicht" > ~~ Plugin olmap help. ~~ Required in the above tag are values for: id (unique on this page), width, heigth. ~~ Also you will want to enter zoomlevel and lat, lon values that make sense for where you want the map to start. ~~ Below is an example of a POI, you can add as many as you want. ~~ More examples: [[http://dokuwiki.org/plugin:openlayersmap|http://dokuwiki.org/plugin:openlayersmap]] 52.39335,9.723,0,.8, leinelab_marker.svg, **LeineLab, Hüttenstraße 22b, 30165 Hannover** \\ [[https://leinelab.org|https://leinelab.org]] ===== Schließberechtigungen ===== Jedes Mitglied kann eine Schließberechtigung für das LeineLab beim Vorstand beantragen. Es gibt nur elektronische Schließberechtigungen, so kann die Berechtigung bei Austritt einfach wieder entzogen weden. === Zugang zum LeineLab per SSH === Der Zugang zum Lab selbst erfolgt per SSH-Key oder Bluetooth LE (App). Schließberechtigungen können so kurzfristig oder auch temporär erteilt werden. * Um eine Entsperrung per SSH durchzuführen, muss man sich im lokalen WLAN befinden (als Fallback gibt es noch das *_LOCK WLAN mit selbigem WPA-Key). Das *_LOCK WLAN ist insbesondere dann wichtig, wenn es ggf. einen Stromausfall geben sollte. Per USV funktioniert die Technik dann immer noch. Stellt sicher, dass ihr mit dem richtigen Netzwerk verbunden seid, über Freifunk kommt ihr nicht rein. Im _LOCK WLAN gibt's kein Internet, sondern nur SSH Zugang (und DHCP), allerdings auf einer anderen IP. * Mit dem Benutzer ''open'' oder ''aussentuer-open'', ''unlock'' oder ''innentuer-open'' auf ''192.168.0.15'' (bzw. ''192.168.1.1'' für *_LOCK) mit dem hinterlegten Key einloggen. * Für die Werkstatt gilt der User ''werkstatt-open'' entsprechend zum Öffnen (benötigt erweiterte Rechte -> Werkstatttarif). * Im Terminal erscheint eine personalisierte Nachricht nach der sich die Session umgehend beendet. * Das Schloss wird aufgeschlossen. * Zum Abschließen der Tür den Taster direkt neben der jeweiligen Tür betätigen (funktioniert nur, wenn Tür danach innerhalb von 15 Sekunden von offen zu geschlossen wechselt). * Alternativ kann auch von außen mit dem User ''lock'' oder ''lab-close'' (und gleichem Key) per SSH abgeschlossen werden. Sollte eine Tür noch als offen erkannt werden, wird vor dem Abschließen gefragt, ob das nur ein Irrtum der Technik ist. Bitte prüft das entsprechend. * Wenn ihr das Lab durch eine andere Tür verlasst, als ihr es betreten habt oder zwischendurch etwa die hintere Tür geöffnet war, schließt die entsprechende Tür vor Verlassen des Labs über den Knauf manuell ab. Kontrolliert bei automatischen Schließvorgängen, dass die Tür wirklich verriegelt ist. Werkstatt: * Schaltet das Licht aus und zieht die Tür beim Rausgehen hinter euch zu, dann wird hinter euch abgeschlossen. * Auch hier könnt ihr manuell abschließen mit dem SSH-User ''werkstatt-close''. Sollte die Tür offen erkannt werden, wird auch hier die Frage gestellt, ob das soweit nur ein Fehler der Technik ist und ihr sicher seid, dass sie zu ist. Der Fingerprint lautet: 192.168.0.15 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDHiZtr7SWv09HNY7arwS84PYCSfl2d9rrMsl/ap+bCRjz2XX58keIio1l27EsieNtXhVttOy85fZpLwtc71YmQ= Beispiel-Config-Eintrag: Host leinelab-aussentuer HostName 192.168.0.15 User aussentuer-open # oder nur "open" IdentitiesOnly yes IdentityFile ~/.ssh/leinelab Host leinelab-innentuer HostName 192.168.0.15 User innentuer-open # oder "unlock" IdentitiesOnly yes IdentityFile ~/.ssh/leinelab Host leinelab-close HostName 192.168.0.15 User lab-close # oder "lock" IdentitiesOnly yes IdentityFile ~/.ssh/leinelab Host nordstatt HostName 192.168.0.15 User werkstatt-open IdentitiesOnly yes IdentitiyFile ~/.ssh/leinelab Host nordstatt-close HostName 192.168.0.15 User werkstatt-close IdentitiesOnly yes IdentityFile ~/.ssh/leinelab Clients: * [[https://www.termius.com|Termius]] bietet sich für mobile Endgeräte als SSH-Client an (Android, iOS, WindowsPhone). * [[https://f-droid.org/de/packages/org.connectbot/|ConnectBot]] funktioniert auch und ist über F-Droid (Android) verfügbar. === Kurzanleitung mit Termius == Key Generieren (einmalig): * Installiert euch Termius aus dem jeweiligen Store auf euer mobiles Endgerät. * In der Seitenleiste navigiert zu "Keychain" und wählt dann das "+" und "Generate Key". * Bei Typ und Cipher könnt ihr den voreingestellten Algorithmus so belassen, tragt bei Label z.B. LeineLab ein. * Mit einer Passphrase könnt ihr zusätzlich euren Schlüssel schützen, falls ihr irgendwann mal aus Versehen den Private Key teilt, braucht jemand das Passwort, um diesen zu benutzen. * Im Falle des Abhandenkommens benachrichtigt uns aber in jedem Fall sofort und generiert euch einen neuen Key! Wir tauschen den dann durch. * Drückt auf Save, euer Key wird nun generiert. * Haltet den neu generierten Key gedrückt und wählt "Edit". * Kopiert den Public Key (beginnend mit ssh-...) und schickt ihn uns entweder per Mail (für den Public Key okay, teilt einen Private Key auch mit euch selbst nicht per Mail!) oder einem anderen euch bekannten Kanal mit uns. Hosts Anlegen (eure eigentlichen Action-Buttons zum Auf- und Abschließen): * Wechselt dazu in Termius in die Hosts-Übersicht, auch hier wieder zunächst "+" und dann "New Host". * Folgende Werte tragt ihr nun in die Liste ein (oder klickt [[ssh://innentuer-open@192.168.0.15:22?id=leinelab-innentuer-open|hier]] und tragt die restlichen Werte nach): | Label | LeineLab Innentür Öffnen | | IP or Hostname | 192.168.0.15 | | Use SSH | ☑️ | | Port | 22 (standardmäßig eingetragen) | | Username | innentuer-open | | Key | Wählt hier den obig generierten Key aus | * Speichert das ganze. * Ab hier könnt ihr Copy & Paste machen, indem ihr den Host gedrückt haltet und dann "Duplicate" wählt, alternativ auf die jeweiligen Links aus der Tabelle klicken und nur noch Namen vergeben und Key auswählen.* * Nachfolgend könnt ihr dann bei eurem Duplikat wieder lange gedrückt halten, "Edit" tippen und Label und Username anpassen: ^ Label ^ Username ^ | [[ssh://innentuer-open@192.168.0.15:22?id=leinelabinnentueropen|LeineLab Innentür Öffnen]] | innentuer-open | | [[ssh://aussentuer-open@192.168.0.15:22?id=leinelab-aussentuer-open|LeineLab Außentür Öffnen]] | aussentuer-open | | [[ssh://lab-close@192.168.0.15:22?id=leinelab-close|LeineLab Abschließen]] | lab-close | | [[ssh://alarm@192.168.0.15:22?id=leinelab-alarm|Hütte Alarmanlage]] | alarm | | [[ssh://werkstatt-open@192.168.0.15:22?id=leinelab-werkstatt-open|Nordstatt Öffnen]] | werkstatt-open | | [[ssh://werkstatt-close@192.168.0.15:22?id=leinelab-werkstatt-close|Nordstatt Abschließen]] | werkstatt-close | *Die Nutzung der Links hat den Vorteil, dass ihr diese URL als Deeplink nutzen könnt, bedeutet etwa Automatisierungen erstellen (beim Scannen des NFC-Tags öffne die URL für die Öffnung der Tür). Ihr könnt natürlich auch andere Label vergeben, Hauptsache, ihr wisst was ihr drücken müsst um auf- bzw. abzuschließen. Um dann die jeweilige Aktion auszuführen, klickt einfach den entsprechenden Host an, stellt vorher aber natürlich sicher, dass ihr euch im internen Netzwerk befindet! Viel Spaß im Lab! {{tag>Zugang Schlüssel Mailingliste Wegbeschreibung}}