Kokas KOneKÄyttöSysteemi

Ja valo syttyi ja kaikki olivat mielissään

Helpot:

  • Oikohöylä: Pitopiiriin 15min ajastimella
  • Iso vannesaha: Pitopiiriin 15min ajastimella, joskin koko kone tarttee
    remonttia
  • Pöytäsaha: Pitopiiriin 15min ajastimella
  • Puusorvi: osaksi PLC:tä, siten että lätkää täytyy näyttää uudestaan jos
    kara ei ole ollut pyörimässä viimeisen 15min aikana
  • Nauhahiomakone: alustavasti 15min ajastin, kerta-aktivointikin voisi
    olla mahdollinen
  • Pyöröhiomakoneeseen niin ikään aikanaan pitopiiriin.

Hankalat:

  • Tasohöylä: Vaatii nykyisen kiertokytkimen korvaamisen pitopiirillä ja
    tähti-kolmio -käynnistyksen automatisoinnilla, kertakäynnistys riittää
  • Katkaisusaha: Vaatii miettimistä, helppoa asennuskohtaa ei ole kuin 1~
    sähkönsyöttöön

Poissa tämän projektin piiristä täysin:

  • Alajyrsin: Koko kone on ilmeisesti telakalla, mutta sitten kun joskus on
    taas toimiva kone niin ajastimellinen ratkaisu
  • Pienen vannesahan ja pylväsporakoneen elinikä lienee sen verran matala
    ettei niihin kannata uhrata tämän osalta aikaa

Hei, pitäisi nyt kokonaisuutta miettiä. Muutama kysymys kaipaisi vastauksia:

  1. Missä on tietokanta NFC korteista jotka hyväksytään? Liitetäänkö jäsenen nimi kortin tunnisteeseen? → GDPR… Onko jäsenrekisteri jo jossain pilvessä, voiko sinne lisätä NFC korttien tunnisteet?
  2. Liitetäänkö jokaisen ohjattavan koneen RasPi(?) verkkoon josta löytyy tietokanta? WiFi / Eth / muu? Tarvitaanko varayhteys vai riittääkö cache kopio hyväksytyistä korteista?
  3. Entä jos onkin yksi piste josta käyttäjät aktivoi itselleen laitteet käyttöön? Näin tästä yhdestä pisteestä voisi lähettää etähallintasignaalin kullekin laitteelle (Zigbee, Zwave, WiFi yms) jotta ne herää henkiin. Vaatii NFC hallintapisteeseen (kosketus)näytön (ja näppäimistön).
  4. Kannattaisiko laitteet pitää päällä niin pitkään että käyttäjä itse sammuttaa sen käytön jälkeen? Vai halutaanko että laitteet sammuu kesken tärkeän työn (voiko osia menee rikki kesken työstön)?
  5. Hack proof, tarvitseeko olla? Useat NFC lukijat lukee vain kortin sarjanumeron - riittääkö se? Haittaako, jos käyttää kännykkäsovellusta joka antaa sen tai jonkin muun sarjanumeron?
  6. Halutaanko myöhemmin tehdä tilastoja käyttäjistä, käyttöajoista ja virran kulutuksesta?

Aikanaan minulla oli How to Build an NFC-Powered Door Lock with a Raspberry Pi - Switched On Network -mukainen järjestelmä. Käytin USB porttiin kytkettävää NFC lukijaa. Se tunnisti vain kortin sarjanumeron ja “näppäili” sen helposti luettavaan muotoon. Toimii millä tahansa tietokoneella mutta oli turvaton kun korttien sertifikaattien kanssa ei tarvinut pelata.
Nyt kyseinen USB NFC lukija taitaa olla kaverillani Tampereen HackLabissa käyttämättömänä, voisin kysyä sitä takaisin testikäyttöön =)

Sain installoitua Ubuntu 20 LTS serverin 3 mutta sekin kaatuu jos päivittäää gnomea. Taidan pysytellä MacOS:ssa

Lisäsin reposin githubiin:

Oma Raspi näyttää pelavan hyvin :

sudo raspi-configure →
Raspberry Pi 4 Model B Rev 1.5

nfc-lock raspi näyttäis olevan 2_3

Asetin personal access tokenin githubiin niin on helpompi pushata
build_package.sh ei käänny (error/getkeeper_output)
koittelin libusb:tä asentumaan. Sain joskus toimimaan, mut en nyt

Nyt ei tarvinut rakentaa lähdekoodista kaikkea. Saatiin RPi:lle natiivit, käyttöjärjestelmän mukana tulevat NFC kirjastot ja hallintasovellukset. Joten ensimmäiset kortit saatiin skannattua RPi:llä. @harald tekee vielä kytkentäkaaviot ja tutkii valmiita työkaluja jos niiden avulla saadaan vietyä hommaa eteenpäin.
Jos haluaa listata asennettuja ohjelmistopaketteja, se onnistuu komennolla: dpkg -l |grep nfc.
Ja ohjelmistopakettien sisällön löytää komennolla dpkg -L <paketin nimi>. Yleisimmät NFC hallintaa liittyvät komennot alkaa nfc- tekstillä. Joten kirjoita nfc- ja painele näppäintä. Ja manuaalisivut saa näistä komennoista myös luettavaksi.
NFC ohjaimen määritykset löytyy kansiosta /etc/nfc/.

Jäsenrekisterissä on jo ACL-bittejä joista yksi on ovi. Olettaen että mennään samalla systeemillä kuin oven kanssa niin itse kortilla ei ole kuin randomeita ja pseudorandomeita tunnisteita ja ACL:ät. Se miten käytännössä sitten hoidetaan se että joku on saanut koulutuksen ja sitä kautta bitit päälle jäsenrekisteriin on oma kysymyksensä.

GitHub - rambo/nfc_lock: (more) secure electric lock with DESFire EV1 NFC tags on se millä ovi pyörii, mikäli ei halua raspia niin joku (extrememan muistaa kuka) oli tehny oleelliset osat DESFire APIsta myös "Arduino"lle joten homman saa toimimaan MCU:ssakin (jokatapauksessa KEYMAT pitää hanskaa turvallisesti mutta sillä avaimella jolla saa lukea ACL:ät ei voi tehdä juuri muuta).

Ovi myös osaa päivittää ACL:t kortille joten muiden samaa systeemiä tukevien ei tarvitse puhua jäsenrekisterille ollenkaan.