Siedziba - zamek

Zobowiązałem się do zrobienia riserczu w sprawie zamka do drzwi w HSie. Nie miałem na to dużo czasu ale trochę poszukałem. Postanowiłem założyć temat żeby spisać wszyskie założenia, fakty i propozycje jak również stworzyć miejsce do dyskusji. Więc tak:

Założenia (moje propozycje, poddaję pod dyskusję)

  • Potrzebujemy rozwiązania które umożliwi łatwe wydawanie nowych “kluczy” i odwoływanie starych żeby mieć kontrolę nad tym kto ma dostęp do HS
  • “klucze” powinny być możliwie tanie a przy tym bezpieczne - nikt nie powinien być w stanie sklonować klucza
  • Realnie nie będzie to tak dobre jak drzwi z 3 kluczami które mamy teraz ale zamka nie powinno dać się obejść bez pomocy narzędzi (szlifierka, łom) lub w trywialny sposób.
  • Zakładamy, że siedzibę i tak będziemy zmieniać więc im bardziej sprzęt będzie uniwersalny i instalacja prostsza tym lepiej
  • Fajnie byłoby mieć to zrobione “hackersko” (OSS, OSHW, integracje z innymi systemami)
  • Rozwiązanie powinno być w miarę niezawodne To zapewne wyjdzie w praniu ale np. to, żeby część wystawiona na zewnątrz była odporna na warunki atmosferyczne możemy przeiwdzieć
  • Jakby wszystko zawiodło musimy mieć możliwość jakoś awayjnie dostać się do środka - w wypadku obecnej siedziby zakładam, że po prostu wejdziemy wtedy od strony ulicy
  • Musimy to ogarnąć w miarę szybko - nie ma czasu na dłubanie własnego rozwiązania przez pół roku więc im więcej gotowych komponentów tym lepiej

Propozycje

System należałoby podzielić 3 komponenty:

  • To co jest na zewnątrz - pinpad/czytnik
  • To co jest w środku - kontroler
  • Element wykonawczy odpowiedzialny za otwieranie drzwi

Oczywiście natychmiast przychodzą do głowy karty RFID, powszechnie stosowane do otwierania drzwi, szlabanów, ewidencji czasu pracy itd. Szukałem gotowych rozwiązań open source i chyba najlepszy i najbardziej aktywnie rozwijany projekt to ESP RFID https://github.com/esprfid/esp-rfid
Gerbery są dostępne więc hardware moglibyśmy wykonać sami ale przy cenach gotowego to chyba nie ma sensu: https://www.tindie.com/products/nardev/esp-rfid-relay-board-12v-for-esp8266-board/ lub (podobno nowszy i “more flexible” ale do ustalenia) https://www.tindie.com/products/nardev/esp-rfid-relay-blue-board/

Problem w tym, że ten projekt przy użyciu standardowych modułów RC522 albo PN532 wspiera tylko odczyt fabrycznego numeru karty, dostęp do którego nie wymaga żadnej autoryzacji. To powoduje, że taką kartę bardzo łatwo zaemulować albo powielić (są specjalne karty umożlwiające zmianę numeru seryjnego) i moim zdaniem gdzie jak gdzie ale w Hackerspace użycie takiego rozwiązania jest wykluczone.

Moglibyśmy spróbować spróbować to doimplementować ale coś mi mówi, że nie będzie to takie proste ( We are working on more secure ways to Authenticate RFID Tags jest w readme już długo).
Możemy też użyć kompletnego, zamkniętego rozwiązania które wspiera tagi, które trudniej sklonować ale poza tym, że nie jest “hakersko” i właściwie to musimy uwierzyć producentowi na słowo, że jest bezpiecznie to uzależniamy się od kupowania kart od producenta. No i koszt systemu jest zdecydowanie wyższy.

Można natomiast zastosować rozwiązanie hybrydowe.
Roger produkuje serię czytników RFID które po wcześniejszym skonfigurowaniu ogarniają komunikację z kartą (autoryzują się wskazanym kluczem do wskazanego sektora i pobierają zapisane tam dane) i komunikują się dalej po wiegandzie. https://www.roger.pl/en/access-control/racs-4-access-control-system/prt-proximity-readers/proximity-readers-13-56-mhz-mifare/prt12mf-des-mifare-desfire-proximity-reader.html
Mogłoby to działać z naszym hackerskim kontrolerem. Z zalet to oprócz zwiększonego bezieczeństwa mamy outdoorowy czytnik (+ ewentualnie keypad) odporny na warunki atmosferyczne i zapewne bardziej wytrzymały niż jakieś arduino w obudowie z drukarki 3d. Karty z dobrym szyfrowaniem (bo możemy jeszcze pójść w mifare classic) kosztują po 6zł sztuka przy zakupie pojedynczych sztuk: https://www.nfc24.pl/mifare-desfire-ev1

Jeśli chodzi o sam mechanizm blokowania drzwi to mamy do wyboru

  • elektrozaczep (“electic strike” jakby ktoś próbował szukać po angielsku) (tak to wygląda: https://allegro.pl/oferta/r4-elektrozaczep-symetryczny-zwykly-12vdc-vidos-9482399980 ) - stosowane często w furtkach i drzwiach do klatek schodowych - po stronie zewnętrznej drzwi klamkę zastępujemy jakimś uchwytem, w futrynie instalujemy elektrozaczep w miejscu w którym do tej pory znajdowała się blacha o którą blokował się zaczep klamki. Działa to tak, że po wyzwoleniu elektrozaczepu od zewnątrz drzwi wystarczy pchnąć, od wewnątrz działają tak jak do tej pory. Do tej opcji zniechęca mnie dłubanie w drzwiach. Będzie z tym trochę roboty i jeśli zaczniemy ciąć i wiercić to może być trudno przywrócić to do stanu w jakim to zastaliśmy. Ale jeśli ktoś z nas ma w tym doświadczenie to wchodzi to w grę.

  • zwora elektomagnetyczna (tak to wygląda: https://allegro.pl/oferta/zwora-dt180-12v-elektromagnetyczna-180kg-importer-8816416402 ). Po prostu elektomagnes który trzyma drzwi kiedy jest włączony. Sterownik wyłącza na kilka sekund po autoryzacji od zewnątrz. Od wewnątrz mielibyśmy przycisk na ścianie do otwierania drzwi. Są różne wielkości i myślę, że spora szansa, że ktoś próbujący otworzyć drzwi siłą mógłby prędzej wyrwać kołki albo śruby niż oderwać magnes. Trzeba to dobrze zamocować ale montaż jest zasadniczo prosty - jedna część do drzwi, druga do ramy. Jak nam się znudzi to odkręcamy i gotowe. Oczywiście bez prądu to nie działa więc wypadałoby mieć jakieś zasilanie awaryjne

  • jakąś formę tradycyjnego zamka ze sterowaniem elektronicznym - czyli zmieniamy jeden z zamków w drzwiach na nasz który ma dodatkowo opcję otwierania sygnałem elektrycznym. (dużo trudniej się tego szuka ale np. https://allegro.pl/oferta/zamek-elektryczny-nawierzchniowy-12v-urmet-h1073a-6571077508 ). Nigdy nie miałem z tym doczynienia ale jakbyśmy znaleźli taki zamek który pasuje nam do istniejących otworów w drzwiach to byłoby to zdecydowanie najprostsze rozwiązanie. Być może również najsolidniejsze bo drzwi rygluje nam kawałek stali. Z plusów to jakby elektronika nas zawiodła to zawsze można otworzyć to od zewnątrz kluczem (w sumie to może być równiez minus bo elektronikę można równiez obejść wytrychem). Jeżeli mielibyśmy to dokładać do istniejących zamków albo dłubać mocno w drzwiach żeby jeden z nich zastąpić to pojawiają się ten same problemy co z elektozaczepem.

Wątpliwości

Czy uwzględniamy do tego jakieś zasilanie awaryjne?
Czy projektujemy system jako fail-safe czy fail-secure? (czy po jakby system zawiódł - np. brak prądu to drzwi powinny pozostać otwarte - fail-safe, czy zamknięte - fail-secure). Tyczy się to głównie dyskusji elektomagnes vs elektozaczep (chociaż są też elektozaczepy które działają “odwrotnie”)

To co napisałem powyżej to są moje spostrzeżenia i wyniki researchu, nie prawda absolutna więc liczę na ożywioną dyskusję.

4lajki

Dzięki za podjęcie tematu! To potężny wkład w naszą społeczność. Szczególnie podoba mi się to, że opisałeś założenia i plusy oraz minusy znalezionych rozwiązań. Nauczyłem się też o protokole Wieganda:

Dla kontekstu, zacznę od podsumowania tego jak to wygląda na ten moment. Klucze ma Aleksy oraz ja (mam dwie pary + zapasowa). Przed moim wyjazdem do rodziców Marti, przekazałem Aleksemu klucze które Marti mu dorobiła, co kosztowało 82zł. Aleksy na podstawie tych kluczy dorobił sobie własne i wydał na to ~60zł. Obserwacje:

  1. Klucze do spejsu są na tyle drogie, że nie opłaca się ich dorabiać na lewo i na prawo,
  2. Jest to o tyle słabe że bez elektrozamku będzie drogo je każdemu dorabiać (razem ~600zł/10os),
  3. Jest też to na tyle “mało”, że nie jest to problem do rozwiązania na wczoraj, więc możemy spróbować rozwiązać go dobrze.

Teraz wypowiem się na temat blokowania drzwi, bo to chyba jest najciekawsze. Opcja, która mi się najbardziej podoba to ta zwora elektromagnetyczna. Co do zasilania awaryjnego, rozwiązaniem “low tech” byłoby po prostu dodatkowe użycie najtańszego z naszych kluczy (Marti mówi, że ten najmniejszy kosztował ~8zł). Co do modelu, zamiast tego podlinkowanego wolałbym wydać 30zł więcej i mieć model z wytrzymałością do 280kg.

chociaż są też elektozaczepy które działają “odwrotnie”

Możesz podlinkować do przykładowego?

Also, mam pytanie co do “mózgu” tego projektu. Rozumiem, że zwora po prostu potrzebuje być podpięta do kontrolera/przekaźnika i spięcie tego z nim jest trywialne. W takim razie cała reszta projektu to de facto stworzenie “terminala”, który byłby wygodny do używania. Od biedy moglibyśmy te drzwi nawet otwierać przez wi-fi. W przypadku jednak gdy ma to być coś fizycznego, nie rozumiem chyba problemu klonowania.

Przekładając moją intuicję na crypto: mamy nośnik, która zawiera jednorazowy klucz szyfrujący pasujący do zamka. Zamek odhacza go jako zużyty i nagrywa nowy. Skopiowanie wtedy nic nie daje, bo i tak tylko jedna z kart może być użyta - a ponowne wykorzystanie tokenu może zdeaktywować obie. Gdzie tu jest “podatność” i konieczność zaufania vendorowi?

Abstrahując od tego, zastanawiam się jak działają te czytniki, które podlinkowałeś. Czy mam na to patrzeć jak na “głupi” terminal, który po prostu przesyła po kablu informację o tym co było na karcie? Czy możliwa jest komunikacja dwukierunkowa, na zasadzie “podaj kod, po czym odrzuć albo nadpisz nowym”? Chodzi mi o to, na ile jest sens się zabezpieczać przed zerwaniem czytnika i puszczeniem fałszywych danych po kablu.

EDIT: @pidpawel na Telegramie wyjaśnił mi, że mój schemat krypto ma tę wadę, że o ile da się wykryć podrobienie klucza, o tyle dopiero po fakcie. Jest to istotna wada, ale zwróciła mi uwagę na threat model: ja za większe ryzyko uważam wpuszczanie dodatkowych kolegów do spejsu, a Ty chyba to, że ktoś w spejsie (albo, nie wiem, tramwaju?) zczyta kod i włamie się do spejsu. Osobiście przypadek z zaawansowaną technologicznie kradzieżą/włamem przez kogoś totalnie nieznajomego ze spejsu wydaje mi się nierealny i niezbyt warty chronienia się. Koniec końców, i tak mamy wtedy lepsze security niż z kluczami: podrobienie klucza da się przynajmniej wykryć, a same klucze zabrać osobom które nie powinny ich mieć.

EDIT2: druga pożyteczna uwaga pidpawła: elektrozamki tworzą zagrożenie p-poż. Dobrze byłoby mieć czujnik dymu zintegrowany z naszym elektrozamkiem tak, że pożar = zamek puszcza.

(chyba?)

Ten terminal który zlinkowałem to urządzenie które czyta jakiś numer z karty i podaje dalej do kontrolera który potem na podstawie niego decyduje co zrobić dalej. Nie ma możliwości żadnego bardziej zaawansowanego “rozmawiania” z kartą.
To co różni to rozwiązanie od prostych to autoryzacja DO karty przez czytnik. Podczas personalizacji kart zapisujemy na nich losowy ID, który zabezpieczamy naszym kluczem szyfrującym (wspólnym dla wszystkich kart). To jest nasz sekret który zna czytnik i który jest potrzebny przy personalizacji i to jest gwarantem, że karty nie zostaną sklonowane. Bez znajomości tego klucza nie będzie można oczytać danych z danego sektora karty.

Wszystkie pomysły na fancy-crypto i rozwiązania DIY są bardzo “hackerskie” ale pytanie ile zajmie nam ich implementacja.

co do elektrozaczepów: http://elektrozaczep.pl/?pl_rozam-elektrozaczepy-rewersyjne,30

Jeśli chodzi o klucze to największy problem mam z ich odwoływaniem. Jeśli już mielibyśmy dorabiać klucze członkom to uważam, że należy dorobić po jednym - najtańszym. Wtedy w razie jakiegoś fuckupu “zarząd” mógłby zamknąć hackerspace przy na zamek do którego klucz nie był rozdawany na prawo i lewo i w międzyczasie wymienilibyśmy ten “dla wszystkich”. Natomiast thumbs up jeśli chodzi o fizyczny zamek jako drugie zabezpieczenie do drzwi

Jeśli chodzi o bezpieczeństwo przeciwpożarowe to na pewno musi być łatwy sposób, żeby te drzwi od środka otworzyć. Nie wiem czy potrzeba jest aż integracji z czujnikiem dymu bo to podsuwa mi pomysły jak możnaby te drzwi otworzyć od zewnątrz xd

Klucze może po prostu mieć ograniczona liczba osób, a reszta karty.

Możliwość wyjścia ze środka przy braku zasilania, czy też awarii elektroniki zamka, zdecydowanie powinna być (chociażby ze względu na bezpieczeństwo pożarowe), równocześnie taka sytuacja nie może powodować możliwości wejścia do środka z zewnątrz (wtedy złodziej mógłby wykorzystać byle jaką awarię zasilania do przeprowadzenia kradzieży).

Pod tym względem chyba najbardziej sensowny wydaje się być elektrozaczep, ale tu faktycznie może być problem z instalacją, no i raczej po wyprowadzce będziemy musieli go zostawić, bo inaczej nic nie będzie trzymać zaczepu klamki w futrynie drzwi.

Zwora – to chyba jest nieodporne na awarie zasilania. Chyba, że ogarniemy jakieś zasilanie awaryjne, ale znając życie może skończyć się tak, że nikt nie będzie kontrolować akumulatora w UPS-ie obsługującym ten zamek i ostatecznie, po paru latach (tyle raczej w tej siedzibie nie spędzimy, ale w którejś kolejnej pewnie już tak, a rozwiązanie jest do przeniesienia do nowej siedziby) będzie on trzymać np. 5 minut po utracie zasilania. Nie ufałbym rozwiązaniu bezpieczeństwa, którego działanie jest zależne od prądu.

Już prędzej coś o odwróconej logice działania (trzyma drzwi tak długo, jak nie ma prądu, zwalnia je, gdy dostanie napięcie), ale tu rozwiązania w stylu takiego magnesu mogą nie spełnić warunku możliwości wyjścia przy braku zasilania. Więc też źle.

Zamek elektryczny – jeśli to działa i na prąd, i na klucz (czy, najlepiej, od środka na jakieś pokrętło, jak typowe drzwi od kibla – by nie trzeba było mieć klucza, żeby “analogowo” opuścić lokal; ostatecznie można jeden klucz trzymać zawsze wewnątrz, w widocznym miejscu blisko drzwi), to chyba faktycznie ma najwięcej sensu. Nawet, jeśli nie będzie on pasować do istniejących otworów, można założyć wariant “nawierzchniowy”, jak z podlinkowanej aukcji.

Opcja z zamkiem elektrycznym wydaje mi się najsensowniejsza.

Ale przy braku prądu taka zwora nie będzie trzymać drzwi, czyli będą otwarte. Musiałbyś kazać ludziom za każdym razem dodatkowo zamykać drzwi na klucz (a wcześniej rozdać wszystkim te klucze, niech będą nawet te najtańsze), a tego nie wyegzekwujesz.

Swoją drogą czy ten wątek nie powinien być w dziale ukrytym dla niezarejestrowanych? Rozmawianie na publicznie dostępnym forum o szczegółach naszych fizycznych zabezpieczeń jest trochę słabe, to jest podpowiadanie złodziejowi, jak się do nas włamać… Sugeruję przeniesienie całego tego wątku do zamkniętego działu.

Dlatego napisałem, że albo “fail-safe” albo “fail-secure”. Nie możemy mieć obu w tym samym czasie. Jesli chodzi o klucze to myślę, że jest do ogarnięcia policy, że ostatnia osoba wychodząca z HSu zamyka go dodatkowo na klucz. W końcu wszystkim nam zależy, żeby nie stracić sprzętu.

Nie zgadzam się. Dyskusja o tym otwarcie przynajmniej motywuje nas do rozważenia wszystkich sposobów w jaki to może zawieść i zabezpieczenia się przed nimi. W ten sposób wiemy, że nie możemy iść na łatwiznę. Security by obscurity nie działa.

Cześć! Long time lurker, first time poster.

Dlaczego tylko “fail-safe” albo “fail-secure”? Jeżeli dobrze rozumiem, to ten zamek elektryczny Urmetu, który był na początku tej dyskusji, jest mniej-więcej tym co jest potrzebne. Jest to zupełnie zwykły zamek mechaniczny z dodatkowym elektrycznym sterowaniem. Dodatkowo, ma funkcję manualnego otwarcia od wewnątrz bez użycia klucza na wypadek awarii, utknięcia, pożaru, itp. W tej sytuacji w zasadzie w ogóle nie ma potrzeby istnienia instytucji dodatkowego zamka mechanicznego z kluczami, itp. bo zamek główny jest też mechaniczny, więc nie ma żadnego zagrożenia związanego z awarią zasilania itp. Wydaje mi się, że najlepiej byłoby uniknąć konieczności istnienia dodatkowego zamka do którego trzeba mieć fizyczny klucz, bo to od razu tworzy zamknięty klub osób z kluczem.

Czy czegoś nie chwytam?

1lajk

Cześć! Miło Cię poznać! :slight_smile:

Ogólnie zgadzam się że brzmi to najfajniej, po prostu nie umiem sobie wyobrazić montażu. Nie znamy się na kształtach zamków itd., więc jeśli ktoś z tą wiedzą nie wystąpi, elektrozwora brzmi łatwiej.

Nie mam problemu z tym że pojawi się klub osób z kluczem, tak długo jak długo zarząd kontroluje kto do niego należy. Koniec końców, swobodna możliwość otwierania przestrzeni będzie domeną składkowiczów - chyba że co innego miałeś na myśli?

To już są dwie rzeczy, które muszą nawalić jednocześnie. Łatwo będzie zauważyć i pogonić osoby, które zapomniały zamknąć drzwi na klucz.

Proponuję kierować się zasadą Kerckhoffsa:

Zasada ta mówi, że system kryptograficzny powinien być bezpieczny nawet wtedy, gdy wszystkie szczegóły jego działania – oprócz klucza – są znane.

Robimy tu projekt open source, który docelowo może stać się case study dla innych hackerspace’ów (oby nie case’em negatywnym). Jeżeli całe nasze security opiera się na jakimś sekrecie działania, który można ustalić po prostu patrząc na zdjęcia, nie tylko nie będziemy mogli dokumentować naszej pracy, ale też wcześniej czy później wszystko wycieknie.

3lajki

A istnieją w ogóle takie, które faktycznie gadają z kartą i pozwalają na zapis? Obawiam się, że z pomysłem mojego hiper-duper-crypto będę musiał się pożegnać :frowning:

IMHO jak już będziemy mieli kabelek, na którym wysłanie prądu powoduje odwrócenie stanu drzwi, to ten projekt będzie można wprowadzać stopniowo, zwiększając jego wygodę z każdą iteracją. To niekoniecznie musi być w stanie ostatecznym w dniu #1.

Fakt. To prawdopodobnie był słaby pomysł z mojej strony.

Pokopałem trochę od strony programowej i wychodzi na to, że o ile ESP-RFID nie wspiera kart DESfire, to jest dostępna biblioteka na platformę ESP32: https://github.com/revk/DESFireAES (licencja GPLv3).
I teraz pytanie, czy byłby sens spróbować tą bibliotekę dostosować do użycia z ESP-RFID (jednocześnie portując to ostatnie na ESP32, by móc skorzystać ze sprzętowego AES), czy lepiej byłoby wyklepać własne rozwiązanie, które miałoby mniej ficzerów, będąc jednocześnie łatwiejszym w utrzymaniu?

Tak, ten zamek byłby super jeśli pasowałby bez większych zmian do drzwi. On też jest “albo” - jeśli był zamknięty to po awarii systemu jest fail-secure, jeśli był otwarty to jest fail-safe (w przeciwieństwie do elektromagnesu i elektrozaczepu które zawsze powracają do jednego stanu). Ale ma dodatkowo tryb “ręczny” dzięki temu można go otworzyć od zewnątrz kluczem a od wewnątrz pokrętłem.

No najfajniej to byłoby w ogóle wdrożyć PKI na kartach ale to już musielibyśmy zrobić custom

Pisałem o tym w pierwszym poście - właśnie dlatego, że ESP-RFID wspiera tylko UIDy zaproponowałem czytnik który ogarnia komunikakcję z kartami desfire za nas i rozmawia z ESP-RFID wiegandem. Pomysł doklepania tego jest oczywiście super ale mierzę siły na zamiary - ten projekt istnieje już jakiś czas i cały czas mają to w “todo” więc to najwyraźniej nie jest trywialne a nie chciałbym żeby to nas blokowało.
Poza tym pozostaje kwestia niezawodności/wytrzymałości. PN532 w wydrukowanej obudowie przy drzwiach wygląda może hackersko ale nie wiem jak długo będzie spełniał swoje zadanie.

Argumentem na pewno może być za to cena: ten reader w tej chwili widze najtaniej za prawie 800zł. https://www.ceneo.pl/39778702 Przysiągłbym, że jak robiłem research to widziałem gdzieś bliżej 500 ale to nadal dużo kasy.

Myślę, że możemy to zrobić iteracyjnie ale wtedy przemyślmy to tak, żeby nie trzeba było np zmieniać kart po tym jak wdrożymy bardziej rozbudowaną autoryzację.

1lajk

No ja mam ten problem, że z moich doświadczeń w działalności w innych przedsięwzięciach wynika, że bariery fizyczno-terminowe są obecnie największym problemem w zdobywaniu nowych członków/wolontariuszy. Im niższy organizacyjny próg wejścia, tym chętniej się przyłączają, a jeżeli już tylko zostaną “promowani” na zwykłych członków i obdarzy się ich zaufaniem, to raczej zostają. Jeżeli natomiast próg organizacyjny wejścia jest wysoki, tzn. “jasne, tutaj masz klucz elektroniczny, ale musisz sobie też znaleźć kogoś kto ma klucz i dorobić” (bo inaczej musisz polować na to żeby ktoś był w środku), to ludzie parę razy odbiją się od drzwi i się zniechęcą. Takie są moje doświadczenia po prostu.

No wydaje mi się, że jeżeli zrobimy tak, że drzwi po wejściu się z powrotem zamykają po jakimś czasie, to on zawsze będzie “fail-secure”, a “fail-safe” będzie też, bo zawsze można użyć trybu ręcznego. Wydaje mi się, że to jest “sweet spot”.

Nie wiem czy nie walnę głupoty, ale chyba wystarczyłoby dwa klucze zapasowe trzymać w spejsie, ogarnąć najbliższe miejsce gdzie dorabiają koło placu barlickiego, powiedzieć “weź do domu, dorób i oddaj” i tak podchodzić do każdego :stuck_out_tongue:

Dzięki też za uwagę o barierze wejścia.

1lajk

OK, trochę nie brałem takiej opcji pod uwagę, w zasadzie sam nie wiem czemu. Pozostaje tylko kwestia tego kto ma dostęp do tych kluczy-rodziców, egzekwowanie ich rozsądnie terminowego zwrotu, itp. Ale może gdyby rzeczywiście mieć po prostu blisko ślusarza, który dorabia te klucze w kilka minut, to to jest opcja.

A nie ma tam przypadkiem zamka, w którym szczelina, do której wchodzi język tegoż zamka, nie jest w futrynie, tylko jest zamontowana na jej powierzchni? Jeśli tak, to zamocowanie elektrozaczepu nie powinno być żadnym problemem, a element z tym slotem zawsze możemy wymienić na nowy.

Elektrozamek też występuje w wariancie “nawierzchniowym”, więc jego montaż raczej nie powinien być problemem.

Jako że nie ma na to chyba bardziej odpowiedniego miejsca: kto mieszka jak najbliżej spejsu i mógłby w razie czego otwierać go innym? Na razie klucze mam tylko ja i Aleksy, ale nie zaszkodzi wprowadzić kolejną osobę :wink:

Co do elementu wykonawczego wystarczy zwykły elekrozaczep (nierewersyjny) Łódzki Lockpol ma ich pod dostatkiem, do niego trzeba dobrać odpowiedni szyld i montuje się to do czoła futryny.
Ponieważ nie jest to obiekt pod stałym nadzorem zworę raczej bym odradził .

W drzwiach wystarczy wymienić zewzętrzną klamkę na gałko-klamkę - dzięki czemu można się łatwo wydostać z wewnątrz w przypadki np. pożaru oraz nadal pozostaje nam możliwość zamknięcia drzwi na istniejący zamek bez potrzeby jego wymiany, a po zaniku napięcia wciąż możemy dostać się z klucza.

Co do elementu sterującego nie wiem czy nie lepiej pójść w komercyjne rozwiązanie np Satel-a. Niestety Satel nie obsługują MIFARE a jedynie Unique 125kHz, ale obecnie jedno i drugie da się już bez większych komplikacji kopiować.

Dlaczego warto pójść w komercyjne rozwiązanie ?
Prędzej czy później będzie potrzeba zainstalowania jakiegoś systemu alarmowego z powiadomieniem, można na takim systemie zrealizować to wszystko, nawet z powiadomieniem e-mail, a w przyszłości np podłączyć do jakiejś firmy ochroniarksiej,
Można też ogarnąć prostą instalację PPOŻ, zrobić automatykę budynkową (np automatycznie zapalanie swiatła, odłączanie napięcia po zadanej godzinie lub przy braku ruchu dłużej niż … itp itd), nie mówiac już o tym że można łatwo tym zarządzać bo Satel daje soft za darmo a i dokumentacja jest w miarę przejrzysta.

To brzmi jak plan ale nie jestem pewien jak z tym przerabianiem drzwi - jak znajdę to wrzucę zdjęcia

Jeżeli będziemy odczytywać tylko dane dostępne bez autoryzacji do karty to zawsze będzie je można skopiować. Mifare (nawet classic, tylko te poprawione) mogą być bezpieczniejsze jeśli wykorzystamy zabezpieczone sektory.

Według mnie akurat ten argument jest chybiony. Jakiś “otwarty” sterownik da nam nieskończenie więcej możliwości niż dowolny komercyjny - jak czegoś nie ma to zawsze można dopisać. Natomiast na pewno byłoby z tym mniej roboty (chociaż tbh w takiej społeczności chyba trochę o to chodzi, żeby jak najwięcej zrobić samodzielnie) i byłoby szybciej. Byłoby również drożej. Moim zdaniem można spróbować jakoś połączyć zalety elementów off-the-shelf i DIY ale akurat nie widzę zalet w sterowniku z półki

A co, jak ktoś od zewnątrz odkręci sobie tę gałkę i wsadzi klamkę w otwór?

Obiecane zdjęcia drzwi: