Fórumok
Sziasztok,
a fentire keresnék megoldást, az alábbiak szerint:
A technologia gyakorlatilag mindegy, azonban jó lenne, ha valamilyen módon tudna kommunikálni a jelenlegi nyilvántartó rendszerünkkel (fogalmam sincs, ennek milyen protokollra lenne szüksége). A célja a visszaélések megakadályozása; a munkanapok kezdését/befejezését; opcionálisan ajtónyitást ezzel az eszközzel/ennek segítségével (is) oldanánk meg.
Felteszem, többen használtok már hasonlót. Van valakinek ötlete, milyen irányba induljak el?
Update: ha tudna telefon NFC -vel belepni a user, az kulon jo lenne :)
Hozzászólások
Paradox, Seawing, Dahua, Bosch, stb. gyártóknak vannak különböző rendszereik. Ami általában közös, hogy a beléptetőmodulokon túl a központi vezérlő szerver szoftver licenszét is aranyárban mérik ÉS a külső szoftverhez szükséges kommunikációs API licensz is egy külön plusz tétel. Szóval, ezeknek akkor érdemes kb. nekiesni, ha az 50+ belépési ponttal rendelkező irodaházat kompletten fel szeretnéd szerelni és erre a budget is biztosított.
Ha csak 1-2 ponton, kizárólag munkaidő nyilvántartást szeretnél, akkor lehet, hogy jobb, ha a nyilvántartó szoftver irányából indulsz el, hogy az mit kezel, esetleg a gyártója, forgalmazója ajánl-e hozzá bármilyen HW-t.
Bár, olyannal már több helyen találkoztam, hogy a fenti nagy rendszerekből - API híján - utólag töltjük le sima XML/CSV-ben a teljes log-ot és abból szűrjük ki offline a releváns adatokat, ami be sem kerül a nyilvántartó rendszerbe, csak a bérszámfejtők offline check-olják.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Maga a szoftver sajat, ebbol a szempontbol rugalmas a dolog, viszont lehet, hogy csv/xls alapu import lesz a megfelelo (regen is hasznaltunk hasonlo rendszereket). Dahua -t nezegettem, ar-ertek aranyban jonak tunik.
Error: nmcli terminated by signal Félbeszakítás (2)
Nemtudom mennyire árérzékeny a dolog, esetleg az UniFi Door Access rendszere?
Az nagyon szép, csilli-villi, nekem is tetszik, de a Unifi pont nagyon nem az, ami bárkivel vagy bármivel is kompatibilis lenne és bármilyen adatcserére bírható :(
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
https://core-config-gfoz.uid.alpha.ui.com/configs/unifi-access/api_refe…
végülis csak egy nyilvános api-ja van, ötmillió implementációval a githubon, hogy még kb kódolni se kelljen
~ubuntu, raspbian, os x~
Tudom h. kva drága az aliexpress versenyzőkhöz képest, de én a helyedben megnézni az Axis door controllereket. Amiben jobb: normális support, open api, valóban jól összerakott cucc, nem filléres bóvli.
Valószínűleg a kezdeti drága beruházás után a saját integráció könnyen menne, nem kellene csilliárdokért ilyen-olyan szoftvert venni és teljesen hivatalos dolog az API használata, amit támogat is a gyártó, a doksi is jó, stb. Tehát tipikusan az a cucc amit itthon nehéz eladni és védeni, mert mindig csak az orráig lát a kedves vevő. Persze mikor már a 4. sz.rt is megvetetik vele mert jah, az meg ehhez kell, akkor csodálkozik.
Az API-s elérhetőség, kapcsolat, stb... na ez lesz a kemény része a keresésnek.
Ha értelmeset akarsz csinálni akkor mindenféle export+csv+import kézi megoldásokat erősen kerülni kell.
Szinte minden gyártó protokollja zárt, és csak titoktartás mellett esetleg pénzért kérhető el.
Én kettőről tudok hírtelen amit halandó is megtalálhat és használhat.
Hikvision, itt az API és mintaprogramok is letölthetőek, van több nyelven is integráció github-on és hasonló helyeken.
Soyal, ez alapvetően soros kommunikációval használható eszköz, aminek van olyan verziója ami tartalmazza az ethernet-soros konvertert. Kommunikáció leírását láttam már PDF-ben.
Dahua-nal csak titoktartásival elérhető a fejlesztői információ.
Sok egyéb gyártónál pedig teljesen zárt, esetleg a futó rendszerhez van API elérés kívülről.
Amit érdemes tudni, hogy a piacon lévő rendszerek 95%-a - köztük sok nagy név is - simán a kártyák sorozatszámát olvassák le bármiféle ellenőrző algoritmus nélkül. Ez azt jelenti hogy többnyire nem kompatibilisek okostelefonnal és hogy a kártyákat másolni vagy hamisítani párezer forintos aliexpresszes cuccokkal még könnyebb is mint egy hagyományos fizikai kulcsot.
Hogy ennek tudatában a kártyás beléptetés jobb vagy rosszabb-e mint a zárbetétes az abszolút a felhasználási módtól függ, de érdemes nem beleesni a kártyás beléptetés mindig biztonságosabb tévedésbe. (*Ezek általánosságok, persze van kivétel. A fentebb említett UniFi-nek pl pont van olyan üzemmódja is amikor validálja a kártyát. Ilyenkor persze nem jó hozzá a három forintos kínai kártya, úgyhogy ott is kikapcsolható.)
Ez egyébként azt is jelenti, hogy ha túl sok felesleges energiád van, akkor pl egy wiegand-sorosport adapterrel a filléres kínai olvasókból is olyan rendszert építesz amilyet csak szeretnél. A kártya másolhatóságának problémáját nem fogod megoldani, de akár real-time nyithatja a saját szoftvered a reléket.
Amit irsz, azert az a 10+ evvel ezelotti allapot valojaban :)
A jelen az, hogy az adatok titkos kulcsal kerulnek visszafejtesre, a kartyak un "zsebekben" taroljak ezeket igy egyszerre tobb rendszert is lehet mas mas kulcsokkal kezelni.
pl: https://www.riel.hu/termekek/hikvision/ds-k7m106-d0e
Hikvison-t en ajanlom, a hikcentral AC 16 ajtoig es 3000 userig ingyenes. ISAPI -t szepen tudod integralni barhova. https://pinfo.hikvision.com/hkwsen/unzip/20230907165157_78763_spec/HikCentral%20AccessControl_V2.1.1_Datasheet_20230907.pdf
Isapi guide: https://github.com/loozhengyuan/hikvision-sdk/blob/master/resources/isapi.pdf
Teljesen igazad van, de ez még mindig a kivétel, nem a gyakorlat:
Csak a témában említettek közül amit ismerek: A Paradoxnak minden kártyája másolható. A Soyalnak van DESFire-képes terméke, de a legtöbbet eladott olvasó még mindig a 125kHz standalone EM-ID. És akkor még arról nem beszültünk amikor a telepítő az egyébként jó rendszert bektöik wiegandon, mert miért ne.
Ez mar abszolút beuzemelesi hiba es/vagy hozza nem ertes...
a DESFire es a Normal Hik munkaszamos olvaso kozott konkretan 1000 Ft az arkulonbseg, tehat meg ez sem lehet mondani, hogy az ar miatt van a problema...
Igen, de az OBO Hands és a HikVision között ~15000. Nem a DESFire HikVision olcsó, hanem a munkaszámos HikVision drága :-D
Ha beleptetorol beszelunk, akkor van 38e ert is DESFire olvaso, persze az nem TCP/IP
OBO Hands markarol meg nem hallottam. Most rakerestem, de ha jol latom, ez ilyen Allis "csoda" :) Vallalati kornyezetben en meggondolnam a hasznalatat
Nagyon sok vallalat csak rakeres arra, hogy belepteto rendszerek telepitese, valamennyire megprobaljak validalni a cegeket, de a vegen mindenben rajuk hagyatkoznak. Meg ha IT-ben dolgoznak, akkor talan raneznek a hasznalt technologiakra - de a legtobb nem.
Innen erdemes nezni, nem onnan, hogy mi olcsobb/dragabb. Siman lehet, hogy vanmak olyan telepito cegek, ami ketto es fel forint megtakaritasert (koltseg oldalon) meg a dedanyjukat is eladnak.
Igy viszont en elhiszem a kolleganak, hogy az "olcsobb" tipus a "nepszeru" itthon.
Blog | @hron84
via @snq-
Hol van olyan webshop ahol ezek a termékek elérhetők és az ár is kinnt van?
Hikvison pl: https://www.hik-online.hu/belepteto-rendszer-2688
A masik sztm Allis shop csak: https://www.aliexpress.com/store/1102994304
Az OBO egy kínai OEM aki nagyon sok "gyártó" alá tesz termékeket, tipikusan az "ipari" low-end megoldások szegmensében. A külső általában árulkodik, ritkán változtatnak a logón kívül bármit.
A HikVision pont nem rebadgel. Pl. a Cryptex, az S a SecureKey kínálata "gyanús", de pontos típusokat nem tudok fejből.
A flipper zero csak ezeket a legprimitivebbeket tudja hackelni?
Attól függ mit értesz legprimitívebb alatt, mert sok fajta kártya létezik az EM-ID és a DESFire között is. Az odaérintem-lemásoltam-használom módszer csak a legegyszerűbb ID alapú rendszerekkel megy (EM-ID Ntag128,...), de ez a leggyakoribb.
A DESFire kártyának ilyen jellegű másolására nincs széles körben ismert megoldás, általában valamilyen downgrade jellegű támadással lehet inkább sikert elérni. Alapvetően nem tud velük mit kezdeni a flipper.
A kettő között léteznek még más megoldások is NFC-n - tipikusan pl hotelzárak, öltöző szekrény zárak - ezeket nem ennyire egyszerűen, de szintén lehet flipperrel másolni, bizonyos esetekben akár jogosultságot (lejárat, szobaszám,...) változtatni is.
Véleményem szerint a telepített kártyás beléptető rendszerek 95%-a nem az atombiztonságról szól, hanem a könnyű jogosultságkezelésről és naplózhatóságról, meg max., hogy azért boldog-boldogtalan ne mászkáljon ki-be. A biztonságot, illetve számonkérhetőséget általában a mellé telepített kamerarendszer, esetleg + riasztó biztosítja.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
+1
Viszont sok rendszernel ezek mar ossze is kapcsolhatoak. (pl blokkolaskor general egy kerest, h keszitsen az ajtot figyelo kamera egy kepet, amit hozza is tesz a blokkolasi esemenyhez. Igy egybol latszik, hanyan is mentek be. Sot, egy AI kamera egy counting kepesseggel, a szemelyek szamat at tudja adni es tud generalni egy Alarm esemenyt, ha a blokkolaskor a lathato szemelyek szama >1)
OTIC
Barkács szinte ingyen?
https://www.esp8266.org/help_hu/help_NFC.html
https://www.esp8266.org/help_hu/help_RFID.html
https://www.esp8266.org/help_hu/help_SEND.html
https://www.esp8266.org/
Bocsanat, ez most kicsit offtopic lesz
Kezdjuk ott, hogy szerintem erre egy belepteto rendszer nem alkalmas. Siman ha csak 2+ ember akar kimenni de csak az egyik huzza le (mert az ajtot mar meg lehet fogni) azt hogy fogod elszamolni a nyilvantartasban? "Hat pedig en istenbizony lehuztam, Janos, de a gep nem vette be", sok szerencset bebizonyitani, hogy a kartyaval kozeleben se jjart a gepnek, mert Marcsival meg Julcsival egyutt ment haza es csak Julcsi huzta le a kartyajat.
Masreszt, ha mar most vannak visszaelesek, akkor biztos, hogy lesznek is, az emberek alapvetoen kreativ lenyek, ha szabalyok alol kell kibujni. Ezzel igazabol kizarolag csak plusz feladatokat es problemat huztok magatokra, semmi egyeb mast.
Egy belepteto rendszer alapvetoen - meglepetes - beleptetesre valo. Pontositok: arra valo, hogy kizarolag azok a szemelyek jussanak ki/be a vedett helysegekbe/bol, akiknek arra valamilyen felhatalmazasuk van, senki egyeb mas. Minden egyeb feladatra, amire ezen felul hasznalni szeretnetek, korlatozottan vagy leginkabb egyaltalan nem alkalmas. Ossze lehet kotni mindent mindennel, persze, lehet belole velt vagy valos adatokat kinyerni, persze, de tisztaban kell lenni azzal, hogy azok az adatok aztan semennyire sem megbizhatoak, ha nem arra hasznalod, amire eredetileg szantak oket.
Es hidd el, nem szandekom kotozkodni. Dolgoztam en is olyan cegben, ahol igy oldottak meg a munkaido nyilvantartast (majdnem kizarolagosan) es meglepoen jol mukodott, de volt egy csavar a tortenetben: mi gyartottuk ezeket a belepteto rendszereket. Lelkesedesbol mutogattuk neki a tokenjeinket, mert mindenki kicsit kocka volt, es tokre tetszett nekunk a gondolat, hogy ezzel megusszuk a jelenleti iv toltogeteset amit valogatas nelkul minden informatikus szivbol gyulol. Nem biztos, hogy ez random dolgozokkal is mukodni fog, sot (bar ha reklamozni kellene, en igy tennem, meglepoen jo motivacio).
Blog | @hron84
via @snq-
Teljesen jogos, tulajdonkeppen a munkaido nyilvantartas az elsodleges.
Elso korben a Dahua ASA1222GL-D lett kinezve. Az ajtonyitas, etc masodlagos.
A visszaelesekkel kapcsolatos dolog teljesen jogos. En is szamitok hasonlokra, de ez elsosorban inkabb munkaszervezesi dolog lesz.
Mindenesetre ez nagyon nem volt offtopic, inkabb felhivtad a figyelmet a felmerulo problemakra. Ezer koszi! :)
Error: nmcli terminated by signal Félbeszakítás (2)
Arra figyelj, h a DSS Express ben csak channel van free, a beleptetes mindenkepp licenszes. (20 dodo/ajtó)
Mi tobb mint 15 éve hasznalunk idonyilvantartasra belepteto rendszert, azert nem akkora truvaj ezt viszonylag problemamentesen megoldani...
Pl egy forgokapus beleptetopont csodat tesz a "en istenbizony lehuztam" emberek kivedesevel :)
Biztonsagi szempontbol mar neccesebb a dolog, nehez kivedeni h ketten bemenjenek egyszerre valahova, ahova csak egy embernek van jogosultsaga.
Egyszer egy tanárom mondta, hogy nem technikai jellegű problémákat technikai megoldással megpróbálni kezelni sose lesz 100%-os.
Ez en is szoktam mondani a termelesben , amikor "szemelyi problemakat" (elkókányolja a munkajat) IT megoldassal akarjak fixalni....
Mondtam, hogy akkor elso alkalom figyelmezetetes, masodik fegyelmi, harmadik lapat... A valasz az volt, hogy ezt nem lehet megtenni, mert nincs munkaero, oldjuk meg IT oldalrol, hogy ne tudja megkerulni a szabalyt... hat kosz...
Ezert is volt a kommentemben a "viszonylag" mert nyilvan igy is kell kezzel javitgatni ,csak nem mind1 pl 2000 embernel h a HR nel 200 at kell naponta, vagy 15 -öt (ez az atlag hiba naponta amugy)