Erfahrungsbericht eKey-Net mit Axis Doorcontroller und IP-Symcon

Tach Zusammen,
aufgrund schlechter Erfahrungen mit „chinesischen“ Fingerprint-Readern habe mich mal umgeschaut und bin auf eKey gestoßen.

Folgende Punkte standen im „Pflichtenheft“:

  1. Die Integration in eine bestehende Installation eines Axis-Doorcontroller A1001. Dieser ist integriert 
      in eine Lösung mit einer Axis A8105-E Torsprechstelle (VOIP an VOIP-TK Anlage). An diesem Konstrukt 
      soll nichts geändert werden. Nutzbare Schnittstellen zum Anschluss eines externen „Lesers“ am 
      Doorcontroller sind Wiegand und RS485.
    
  2. Nutzer sollen individuell an Ihren Fingern erkannt und berechtigt werden.
  3. Autarkie des Systems, so darf der Ausfall eines Servers (z.B. des Admin-Systems) keine Auswirkung auf
    den Betrieb haben, dies ist in meiner Lösung gegeben.
  4. Integration in IP-Symcon

Zu dieser Fragestellung hatte ich dann einen intensiven Austausch mit eKey („ekeytom“ hier aus dem Forum und „seinen Technikern“ :rolleyes:, vielen Dank!).

Hier nun die realisierte Lösung.

Verbaut sind folgende Geräte:

AXIS
A1001 Doorcontroller
A8105-E Türkamera

eKey
ekey-net Fingerprintreader
ekey-net-station Fingerprintreader mit Ethernet-Interface
cv-lan Adapter eKey-Bus -> LAN
cv-wiegand Adapter eKey-Bus -> Wiegand-Schnittstelle für Axis A1001
ekey-net-server Admin-Server für eKey-Komponenten

Und wie folgt angeschlossen (technisch und funktional):

A1001 LAN/IP IPS, Administration
A8105 LAN/IP TK-Anlage (Voip), IPS, A1001 für Öffnung per DTMF/TK-Anlage,
WuT-WebIO für “echte” Türklingel”, Administration

eKey-net, cv-lan, und cv-wiegand mit eKey-BUS und Stromversorgung
cv-lan LAN/IP IPS Logging und weiter Funktionen, eKey-Admin-Server
cv-wiegand Wiegand A1001 zur Übergabe der Zutrittsdaten
ekey-net-station LAN/IP eKey-Admin-Server

Dies sieht nun der Besucher:


Es handelt sich um das Einbaugehäuse von eKey, welches ich modifiziert habe. D.h. das Gehäuse ist zum einzumauern/putzen vorgesehen, bei mir ist es jedoch in eine Holzwand eingebaut und hinten nicht geschützt. Also wurde es mit Dichtmitteln fachgerecht geschlossen, ein Prallblech (nicht sichtbar) schützt zusätzlich von oben. Die Kamera bekommt auch noch ein Regendach.

So sieht es der Techniker:


Zur Vermeidung von Leerlaufverlusten des Klingeltrafos wird dieser Primärseitig geschaltet. Der Switch ist nur drinne, weil Platz und 24VDC da war… Auf der eKey-Schiene ist noch Platz :smiley:

Was macht das System nun:

Nach erfolgter Ersteinrichtung (hier jetzt nicht aufgeführt) funktioniert es wie folgt:

  1. Die Nutzer werden im eKey-System angelegt, dies geht bequem mit der ekey-net-station.
    Dabei handelt es sich um einen Fingerprintreader mit einem LAN-Interface, somit brauchen
    die Finger nicht draußen am Tor angelernt zu werden.
  2. Korrespondierend dazu werden die Nutzer im A1001 angelegt und dem entsprechenden Eingang zugeordnet.
  3. Das cv-lan schickt die Ereignisse an den eKey-Sever (default) und zusätzlich an den IPS-Server,
    zur weiteren Verarbeitung.


Bei Nutzung des Fingerprintreaders läuft die Authentifizierung autark zwischen dem Reader über das cv-lan zum A1001, zusätzlich wird jeder versuchte Zugriff, egal ob erfolgreich oder erfolglos, geloggt und an IPS übermittelt.

Bei mir habe ich im ersten Step folgendes realisiert (der Zutritt erfolgt separat über den A1001!):

  1. Zeige- und Mittelfinger rechts machen bei Dunkelheit „das große Licht“ am Weg an und setzt den Flur auf 20%.
  2. Ringfinger rechts macht bei Dunkelheit nur die indirekte Wegbeleuchtung an.
  3. „Fremde Finge“ machen nur das Torlicht an. Außerhalb des Einflusses der DSGVO könnte
    die Torkamera auch angewiesen werden ein Bild zu archivieren.
  4. Alle Finger der linken Hand lösen einen stillen Alarm aus.

Schlussbemerkungen/Verbesserungen/Sonstiges

  • Das System läuft sehr stabil, die Akzeptanz ist auch erheblich größer als bei dem alten System.
  • Dies Sicherheit der Gesamtsystems ist auch besser, zum Tor laufen nur „geschützte Daten“:
    Der EKey-Bus ist verschlüsselt, die Torsprechstelle nutzt gesicherte Protokolle (https, ssh und tls),
    zusätzlich wird der LAN-Port vom Switch deaktiviert, sobald der Link zur Kamera inaktiv wird. Die
    Stromversorgung des Readers wird über eine Feinsicherung abgesichert. Somit sind
    Manipulationen m.E. recht eingeschränkt. Mit dem Essen kommt der Appetit, plane nun eine
    Erweiterung des Systems für die Haustüre (Deaktivierung der Alarmanlage, eventuell auch für den
    Schließzylinder). Interessant wäre noch der Tausch des Lesers an dem Tor gegen einen
    Kombileser (Finger +RFID), somit könnte ich für Gäste(Handwerker auch RFID-Karten ausgeben.
    Sollte ich im Lotto gewinnen wird auch die Gartenlaube und das Werkzeugkabuff damit ausgestattet….

Hier noch ein Vorschlag an Ekey für weitere Komponenten/Funktionen:

  • Ideal wäre ein Fingerprintreader mit RFID der nur per LAN angebunden ist (im Prinzip eine Erweiterung
    der ekey-net-station), somit könnte ein autarker Leser im LAN einen cv-LAN steuern. Es wäre nicht
    nötig den Ekey-Bus zusätzlich zu verlegen, da in neueren Gebäuden LAN überall liegt, die
    Stromversorgung über PoE macht das System dann komplett flexibel. Ich könnte mir vorstellen, daß
    dieses durchaus ein Alleinstellungsmerkmal wäre. Bei Zutrittssystem von Siemens oder Itenos ist
    immer die Verlegung neuer Buskabel nötig. Und damit auch die sogenannten Entscheider auch noch
    mit ihren Bullshit-Bingo-Buzzwords versorgt werden, wird der Ekey-Server in die Cloud geschoben
    und das ganze nennt sich dann Zutritt-as-a-Service! :cool:
  • Möglichkeit die ekey-net-station für Testzwecke in dem System zu betreiben (Testen der
    Funktionen und Aktionen im IPS), leider ist dies nicht möglich. Mir ist nicht bekannt, ob dies
    vielleicht mit einer zusätzlichen Lizenz möglich wäre, oder ob es dafür eine LAB-Lizenz geben könnte.

Viele Grüße aus OBC

kea

Du kannst einen zusätzlichen Fingerscanner per LAN einbinden. Du benötigst einen Fingerscanner und einen CV LAN und los geht’s :wink:
Die Lizenz vom ekey net muss dann natürlich entsprechend erweitert werden.

Hi Kea!

Danke für diesen umfassenden Erfahrungsbericht von deiner Seite und weiter viel Spaß am System! Werde diesen Bericht auch in der User Gruppe verlinken.

Lg Tom