fuer-mitglieder:schliessberechtigung

Schließberechtigungen

Jedes Mitglied kann eine Schließberechtigung für das LeineLab beim Vorstand beantragen. Es gibt nur elektronische Schließberechtigungen, so kann die Berechtigung bei Austritt einfach wieder entzogen weden.

Zugang zum LeineLab per SSH

Der Zugang zum Lab selbst erfolgt per SSH-Key oder Bluetooth LE (App). Schließberechtigungen können so kurzfristig oder auch temporär erteilt werden.

  • Um eine Entsperrung per SSH durchzuführen, muss man sich im lokalen WLAN befinden (als Fallback gibt es noch das *_LOCK WLAN mit selbigem WPA-Key).

Das *_LOCK WLAN ist insbesondere dann wichtig, wenn es ggf. einen Stromausfall geben sollte. Per USV funktioniert die Technik dann immer noch. Stellt sicher, dass ihr mit dem richtigen Netzwerk verbunden seid, über Freifunk kommt ihr nicht rein. Im _LOCK WLAN gibt's kein Internet, sondern nur SSH Zugang (und DHCP), allerdings auf einer anderen IP.

  • Mit dem Benutzer open oder aussentuer-open, unlock oder innentuer-open auf 192.168.0.15 (bzw. 192.168.1.1 für *_LOCK) mit dem hinterlegten Key einloggen.
  • Für die Werkstatt gilt der User werkstatt-open entsprechend zum Öffnen (benötigt erweiterte Rechte → Werkstatttarif).
  • Im Terminal erscheint eine personalisierte Nachricht nach der sich die Session umgehend beendet.
  • Das Schloss wird aufgeschlossen.
  • Zum Abschließen der Tür den Taster direkt neben der jeweiligen Tür betätigen (funktioniert nur, wenn Tür danach innerhalb von 15 Sekunden von offen zu geschlossen wechselt).
  • Alternativ kann auch von außen mit dem User lock oder lab-close (und gleichem Key) per SSH abgeschlossen werden. Sollte eine Tür noch als offen erkannt werden, wird vor dem Abschließen gefragt, ob das nur ein Irrtum der Technik ist. Bitte prüft das entsprechend.
  • Wenn ihr das Lab durch eine andere Tür verlasst, als ihr es betreten habt oder zwischendurch etwa die hintere Tür geöffnet war, schließt die entsprechende Tür vor Verlassen des Labs über den Knauf manuell ab. Kontrolliert bei automatischen Schließvorgängen, dass die Tür wirklich verriegelt ist.

Werkstatt:

  • Schaltet das Licht aus und zieht die Tür beim Rausgehen hinter euch zu, dann wird hinter euch abgeschlossen.
  • Auch hier könnt ihr manuell abschließen mit dem SSH-User werkstatt-close. Sollte die Tür offen erkannt werden, wird auch hier die Frage gestellt, ob das soweit nur ein Fehler der Technik ist und ihr sicher seid, dass sie zu ist.

Der Fingerprint lautet:

192.168.0.15 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDHiZtr7SWv09HNY7arwS84PYCSfl2d9rrMsl/ap+bCRjz2XX58keIio1l27EsieNtXhVttOy85fZpLwtc71YmQ=

Beispiel-Config-Eintrag:

Host leinelab-aussentuer
    HostName 192.168.0.15
    User aussentuer-open # oder nur "open"
    IdentitiesOnly yes
    IdentityFile ~/.ssh/leinelab
Host leinelab-innentuer
    HostName 192.168.0.15
    User innentuer-open # oder "unlock"
    IdentitiesOnly yes
    IdentityFile ~/.ssh/leinelab
Host leinelab-close
    HostName 192.168.0.15
    User lab-close # oder "lock"
    IdentitiesOnly yes
    IdentityFile ~/.ssh/leinelab
Host nordstatt
    HostName 192.168.0.15
    User werkstatt-open
    IdentitiesOnly yes
    IdentitiyFile ~/.ssh/leinelab
Host nordstatt-close
    HostName 192.168.0.15
    User werkstatt-close
    IdentitiesOnly yes
    IdentityFile ~/.ssh/leinelab

Clients:

  • Termius bietet sich für mobile Endgeräte als SSH-Client an (Android, iOS, WindowsPhone).
  • ConnectBot funktioniert auch und ist über F-Droid (Android) verfügbar.

Kurzanleitung mit Termius

Key Generieren (einmalig):

  • Installiert euch Termius aus dem jeweiligen Store auf euer mobiles Endgerät.
  • In der Seitenleiste navigiert zu „Keychain“ und wählt dann das „+“ und „Generate Key“.
  • Bei Typ und Cipher könnt ihr den voreingestellten Algorithmus so belassen, tragt bei Label z.B. LeineLab ein.
    • Mit einer Passphrase könnt ihr zusätzlich euren Schlüssel schützen, falls ihr irgendwann mal aus Versehen den Private Key teilt, braucht jemand das Passwort, um diesen zu benutzen.
    • Im Falle des Abhandenkommens benachrichtigt uns aber in jedem Fall sofort und generiert euch einen neuen Key! Wir tauschen den dann durch.
  • Drückt auf Save, euer Key wird nun generiert.
  • Haltet den neu generierten Key gedrückt und wählt „Edit“.
  • Kopiert den Public Key (beginnend mit ssh-…) und schickt ihn uns entweder per Mail (für den Public Key okay, teilt einen Private Key auch mit euch selbst nicht per Mail!) oder einem anderen euch bekannten Kanal mit uns.

Hosts Anlegen (eure eigentlichen Action-Buttons zum Auf- und Abschließen):

  • Wechselt dazu in Termius in die Hosts-Übersicht, auch hier wieder zunächst „+“ und dann „New Host“.
  • Folgende Werte tragt ihr nun in die Liste ein (oder klickt hier und tragt die restlichen Werte nach):
Label LeineLab Innentür Öffnen
IP or Hostname 192.168.0.15
Use SSH ☑️
Port 22 (standardmäßig eingetragen)
Username innentuer-open
Key Wählt hier den obig generierten Key aus
  • Speichert das ganze.
  • Ab hier könnt ihr Copy & Paste machen, indem ihr den Host gedrückt haltet und dann „Duplicate“ wählt, alternativ auf die jeweiligen Links aus der Tabelle klicken und nur noch Namen vergeben und Key auswählen.*
  • Nachfolgend könnt ihr dann bei eurem Duplikat wieder lange gedrückt halten, „Edit“ tippen und Label und Username anpassen:
Label Username
LeineLab Innentür Öffnen innentuer-open
LeineLab Außentür Öffnen aussentuer-open
LeineLab Abschließen lab-close
Hütte Alarmanlage alarm
Nordstatt Öffnen werkstatt-open
Nordstatt Abschließen werkstatt-close

*Die Nutzung der Links hat den Vorteil, dass ihr diese URL als Deeplink nutzen könnt, bedeutet etwa Automatisierungen erstellen (beim Scannen des NFC-Tags öffne die URL für die Öffnung der Tür).

Ihr könnt natürlich auch andere Label vergeben, Hauptsache, ihr wisst was ihr drücken müsst um auf- bzw. abzuschließen. Um dann die jeweilige Aktion auszuführen, klickt einfach den entsprechenden Host an, stellt vorher aber natürlich sicher, dass ihr euch im internen Netzwerk befindet!

Viel Spaß im Lab!

  • fuer-mitglieder/schliessberechtigung.txt
  • Zuletzt geändert: vor 5 Tagen
  • von lemoer