Kontrola Dostępu, Autoryzacja kartami zbliżeniowymi konfiguracja

Inteligentny Dom eHouse.PRO pozwala na podłączenie i obsługę systemu kontroli dostępu (zbliżeniowymi kartami magnetycznymi) – eHouse RFID.

Kontrola dostępu jest zarządzana z serwera eHouse.PRO opartego na linuksie wraz z oprogramowaniem zarządzającym eHouse.PRO. Kontrola dostępu jest podzielona na segmenty (piętra) w przypadku gdy sumaryczna liczba czytników jest większa niż 30 lub występuje taka potrzeba.

Pojedynczy segment dla piętra posiada:

  • bramkę Ethernet/RS-485
  • maksymalnie 64 czytniki kart zbliżeniowych podłączone szeregowo po magistrali RS-485

Taka infrastruktura daje możliwość obsługi bardzo dużych obiektów: hoteli, pensjonatów, biur o sumaryczniej liczbie segmentów (pięter) nawet do 250 oraz naturalny podział na oddzielne piętra/segmenty.

Server eHouse.PRO komunikuje się z segmentami “eHouse RFID” poprzez sieć Ethernet (LAN) mając pośredni dostęp do wszystkich czytników, poprzez bramki Ethernet/RS-485.

Główne cechy:

  • Zarządzanie centralne z poziomu serwera eHouse.PRO. Autoryzacja jest sprawdzana w momencie użycia karty (online) więc zmiany w systemie dostępu działają natychmiastowo
  • Podział kart na funkcje (master/serwis, rodzic, pokój)
  • Nieograniczona liczba kart (master/serwis, pokój, rodzic)
  • Karty Master (administracyjne/obsługa) – dowolna liczba kart:
    * dostęp dla pojedynczego piętra lub wszystkich pięter
    * dostęp wszystkie pokoje lub pokoje parzyste, nieparzyste
  • Alarm dla użycia zabronionych kart (np. skradzionych) – możliwe jest natychmiastowe zlokalizowanie złodzieja kożystając z kamer lub ochrony (łapiąc intruza na gorącym uczynku)
  • automatyczne dodanie wszystkich kart i konfigurację przez proste kopiowanie plików
  • tworzenie logów użycia kart (HTML)
  • Każde piętro może posiadać max 64 czytniki kart eHouseRFID oraz bramkę Ethernet-RS-485
  • Maksymalna (teoretyczna) ilość pięter/segmentów) 250 pozwalającą na użycie do 250*64 = 16000 czytników RFID w jednym obiekcie (budynku/zespole budynków itd) bez żadnych ograniczeń dotyczących liczby użytych kart i ich konfiguracji.
  • Możliwość tworzenia logów wewnątrz czytników i ich pobieranie prze serwer “eHouse.PRO”

Konfiguracja “eHouse RFID”.
wszystkie pliki konfiguracyjne eHouse.PRO znajdują się w katalogu aplikacji “/usr/local/ehouse/”.
Plik “eHouseServerC.cfg” zawiera główne ustawienia konfiguracyjne serwera eHouse.PRO. Z punktu widzenia “eHouse RFID” ważne są ustawienia opisane w komentarzach jako:
1) 95 //Initial Address IP eHouse RFID gateway (LSB bramki Ethernet-RS-485)
2) 1 //eHouse RFID Floor/Segments Count – Liczba segmentów/pięter kontroli dostępu
3) 0 //eHouse RFID Log Type (Typ logów 1 pojedynczy plik access.log / 0 pliki tworzone codziennie)
4) 1 //eHouse RFID Reader Card Log Enable (tworzenie logów w czytniku kart)

AD 1) Należy ustawić adres IP LSB (dla najniższego piętra 0) w klasie adresów ip 192.168.ADRH.ADRL.
Należy także pamiętać aby zmieścić się w wolnym zakresie IP w uwzględnieniu do sterowników eHouse LAN (201..254), WiFi (100..199), Pro (200), gateway (1) oraz innych adresów stałych i zakresesu DHCP.

Następnie należy zamknąć i otworzyć ponownie aplikację eHouse.PRO (lub zrestartować serwer eHouse.PRO.
Konfiguracja eHouse RFID tworzy się w katalogu “/usr/local/ehouse/RFID”. Ze względu na skąplikowanie konfiguracji czytników kart RFID oraz bramek Ethernet/RS-485 dostarczamy prekonfigurowane urządzenia RFID zgodnie ze specyfikacją oraz zapotrzebowaniem.

  • ilość pięter/segmentów (nr 0..250) (adresy IP, gateway IP, maska IP). Konfiguracja: “/usr/local/ehouse/RFID/floors/GW-x.cfg”
  • konfiguracja czytników (1..64) dla każdego piętra

Plik: dla pierwszej (nr 0) bramki ethernet/rs-485 “/usr/local/ehouse/RFID/floors/GW-0.cfg” ma postać:
192.168.0.95 //eHouse RFID Eth< => RS-485 Gateway – IP Address (adres ip)
192.168.0.1 //eHouse RFID Eth< => RS-485 Gateway – IP Gateway (bramka)
255.255.255.0 //eHouse RFID Eth< => RS-485 Gateway – IP MASK (maska)
eHouseRFID-1 //eHouse RFID Host Name – nazwa hosta netbios
5000 //eHouse RFID Port NR – port tcp do podłączenia klienta TCP
passwd //eHouse RFID PASS – hasło do zmiany konfiguracji dla bramki i czytników
192.168.0.200 //eHouse RFID Accepted Host for Configuration RFID GW – eHouse PRO SERVER
192.168.0.50 //eHouse RFID Accepted Host for Configuration RFID GW – inne autoryzowane adresy
192.168.0.10 //eHouse RFID Accepted Host for Configuration RFID GW – inne autoryzowane adresy
192.168.0.2 //eHouse RFID Accepted Host for Configuration RFID GW – inne autoryzowane adresy
00:04:a3:00:00:00 //eHouse RFID MAC Address
9600 //eHouse RFID UART SPEED (prędkość RS-485)

Ustawienia dla czytników kart RFID są także brane z tych plików.

Dla każdego zainicjowanego piętra/segmentu tworzy się katalog “/usr/local/ehouse/RFID/readers/x/” gdzie x jest numerem piętra/segmentu (0..250). W tych katalogach tworzą się pliki x.cfg – dla x=(1..64) dla zainicjalizowanych czytników (podłączonych do bieżącej bramki Ethernet/RS-485).

Czytniki inicjuje się w nastepujący sposób:

  • Tworzenie karty MASTER:
    • przyłożyć kartę do jednego podłączonego czytnika (kilka razy)
    • plik dla karty pojawi się w katalogu “/usr/local/ehouse/RFID/notused/” z nazwą “%NrKarty%.txt”
    • należy go przekopiować do katalogu “/usr/local/ehouse/RFID/masters/” – od tego momentu karta staje się kartą administracyjną
    • w pliku dla karty “/usr/local/ehouse/RFID/masters/xxx.txt” należy zedytować uprawnienia: pierwsze pole zawiera nr piętra lub: * – wszystkie, e – parzyste, o – nieparzyste; drugie pole zawiera nr pokoju lub analogiczne ustawienia globalne jak powyżej. Dla wygody do inicjalizacji kart ustawić parametry (* *)
  • Zainicjalizować kartą wszystkie podłączone czytniki kart, sprawdzając czy ich nr pojawi się w katalogu “/usr/local/ehouse/RFID/readers/x/” – gdzie x jest nr bramki Ethernet/RS-485

Tworzenie kart dla pokoi/czytników:

  • Wybraną kartę przyłożyć do czytnika, do którego zamierzamy nadać uprawnienia i zapamiętać jej numer
  • przenieść plik o nazwie numeru karty “/usr/local/ehouse/RFID/notused/x.txt” do katalogu “/usr/local/ehouse/RFID/cards/”

Tworzenie kart “rodzic”:

  • Wykonać czynności dla standardowej karty do czytnika/pokoju
  • zedytować plik karty wpisując w kolejnych liniach kombinację “nr piętra” <tab> “nr pokoju”+ENTER (oddzielone tabulatorami)

Blokowanie kart na kilka sposobów:

  • Aby dezaktywować kartę na stałę można ją usunąć z katalogu “/usr/local/ehouse/RFID/cards/”
  • Ustawić alarm dla karty kopiując plik o numerze karty do katalogu “/usr/local/ehouse/RFID/alarm/”

Logi dla kontroli dostępu eHouse RFID znajdują się pod adresem http://192.168.0.200/log/rfid/2016-06-11.html (nazwa pliku zawiera datę).

Logi pobrane z czytników znajdują się pod adresem http://192.168.0.200/log/rfid/logs/0-1.html (gdzie 0 jest numerem piętra a 1 numerem pokoju) o ile włączony jest zapis logów przez czytnik.