Seit 2 Wochen komme ich etwas zur Ruhe und habe mir endlich die Zeit genommen meine Homepages zu konsolidieren. Besser gesagt habe ich die Inhalte der Homepages:
Cybcon Industries
Oberdorf IT-Consulting
Cybcon’s Blog
nun in einer Homepage vereinigt. Nach langem hin und her habe ich mich dazu durchgerungen den WordPress Blog „Cybcon’s Blog“ als neue Heimat für die bestehenden Inhalte zu verwenden. Der Blog ist nun im Menü unter „Cybcon’s Blog“ zu finden, die anderen Inhalte sind größten Teils die Inhalte meiner Oberdorf IT-Consulting Seite. Diese wird auch das Erscheinungsbild hier verändern bzw. hat das bereits getan, da es sich ja um den gewerblichen Teil handelt der gewisse Anforderungen erfüllen muss.
Aber der Blog wird weiter bestehen mit allen alten (und hoffentlich auch neuen) Inhalten.
Nachdem ich letztes Jahr angefangen habe mit dem Java SDK v3 preview (Version 6.0.0-rc3) meine Software zu migrieren stockte es ja an der fehlenden Authentisierung zum Leser. Leider musste ich nun 1 1/2 Jahre später feststellen, dass Version 6.2.0 noch immer keine Authentisierung zum Leser unterstützt.
Ticket bei FEIG ist offen – mal sehen wie die Antwort aussieht.
Nachtrag
Zwischenzeitlich gab es Feedback von FEIG. Aktuell gibt es keinen Zeitplan für die Re-Implementation des Features. Es wird auf die Verwendung von SDKv2 verwiesen.
Da dieses SDK nicht im Container läuft (so war jedenfalls das Ergebnis meiner Tests), geht die Entwicklung hier wieder schlafen.
Nach sehr stockender Entwicklungszeit ist nun endlich das Webfrontend zur Verwaltung der Transponder, Benutzer, Rollen und Regeln fertig gestellt. Ein paar Funktionen fehlen noch aber für die tägliche Arbeit sollte es zunächst mal ausreichen.
Screenshot der Transponderverwaltung
Funktionsumfang
Benutzer: Hinzufügen, Löschen und Bearbeiten von Benutzern. Wichtig sind die Pflege der zentralen Informationen eines Benutzers. Auch werden die dem Benutzer zugeordneten Transponder aufgelistet, die durch Klick auf das Symbol einfach deaktiviert werden können. Jeder Benutzer können eine oder mehrere Rollen zugeordnet werden.
Transponder: Aktivieren und Deaktivieren von Transpondern. Pflege der Benutzerzurdnung.
Rollen: Definition von Rollen mit einem beschreibenden Text.
Regeln: Regeln können den Zugang einschränken. Folgende Regeln werden unterstützt:
Zugang innerhalb von Datumsgrenzen
Zugang innerhalb von Uhrzeitgrenzen
Zugang nur an geraden/ungeraden Kalenderwochen (Pflege eines Teilers und eines Offset)
Zugangspunkte: Verknüpfung von Rollen und Regeln.
Monitor: Anzeige der Zugangsversuche und ob dieser erfolgreich war oder abgelehnt wurde.
Gesamtarchitektur
Mit dem ACS Manager (und dem darin eingebetteten Access Monitor) schließt sich nun die Lücke in der Gesamtarchitektur. Hinzugekommen sind außerdem ein Pushover Gateway, welches sich auf die Statusmeldungen im MQTT subscribed und die Nachrichten versendet. Sowohl ACS Manager als auch Pushover Gateway laufen als Docker Container.
Gesamtarchitektur
Offene Punkte im ACS Manager
Bislang wird das Codieren der Transponder über die Weboberfläche nicht unterstützt. Daher ist das Management der Transponder noch in einem frühen Stadium.
Next Steps
Die Containerisierung soll weiter vorangebracht werden, da ich hierdurch eine hohe Flexibilität als auch eine saubere Verwaltung der Infrastruktur mit Container Boardmitteln hinbekomme. Das ist die Fortführung aus dem letztes Jahr begonnen Code Refresh, der leider Mitte letzten Jahres eingeschlafen ist. Allerdings fehlt hier nicht mehr so viel, um den Server komplett mit der neuen Feig Java Bibliothek am Laufen zu haben. Letztes Jahr fehlte ja noch Unterstützung für die SSL Verschlüsselung zwischen Leser und Server. Ich hoffe, dass dies zwischenzeitlich implementiert ist. Nach dem Code Refresh ist der nächste Schritt die Containerisierung des Servers und der komplette Umzug auf Docker.
Danach werde ich mich an die Neuentwicklung des Tag Managers machen. An Stelle des lokal laufenden Java Programms, soll ein Webbasierter REST Microservice als Herzstück eingesetzt werden um mit dem Leser zu kommunizieren. Die Programm und Ablauf Logik wird dann in den ACS Manager integriert werden (jedenfalls so der Plan).
Nach einem ungeplanten Ausfall meines Blogs bin ich seit heute wieder online. OK, mir war klar, dass PHP 5 outdated war und dass es früher oder später keine Updates mehr gibt. Aber dass die Updates der Plugins funktionieren mir dann diese den Dienst verweigern, daran hatte ich nicht gedacht.
Zum Glück war ich eh dabei die Seite umzuziehen, nun war es etwas ruppig aber immerhin, der Blog läuft wieder und die Daten konnte ich auch alle retten. Alles schick auf WordPress 6 und PHP8.
Seit dem letzten Firmwareupdate hat sich nicht viel getan. Seit dem sind 2,5 Jahre vergangen und das System leistet anstandslos seinen Dienst ohne jegliche Ausfälle.
Vor 3 Wochen habe ich begonnen den Quellcode nach Azure DevOps umzuziehen. Via Azure Pipelines werden nun die einzelenen Java Bibliotheken voll automatisiert gebaut.
Vor 2 Wochen habe ich angefangen mich nun endlich um das Management System zu kümmern. Dieses wird als PHP WebAnwendung umgesetzt und als Docker Container bereitgestellt. Mit start dieses Projekts kam nun auch die Idee, die Java Anwendungen als Docker Container zur Verfügung zu stellen. Die ersten Tests mit der FEIG Bibliothek OBIDISC4J 4.8.0 waren allerdings nicht erfolgreich. Bei start des Tagmanagers (zur Initialisierung der RFID Medien) beendet dieses sich nach dem Start direkt mit einem Coredump. Ein Ad-Hoc upgrade auf die Version 5.5.2 (die aktuelle Version) endet mit einer Fehlermeldung, dass die Feig Crypto Componente sich nicht initialisieren lässt. Daraufhin habe ich mich mal an den Support der Firma FEIG ELECTRONIC GmbH gewendet.
Die Firma arbeitet allerdings aktuell an einer neuen Generation der Java Bibliotheken und mir wurde empfohlen gleich auf die dritte Generation upzugraten, allerdings wird hier einiges an Codingaufwand auf mich zukommen. Der 18. Januar 2021 ist offizielles Releasedatum des ersten Release Candidate der neuen Java Bibliothek. Allerdings noch ohne Crypto Componente.
Ich habe mich dazu entschlossen das Angebot anzunehmen und die Anwendung(en) entsprechend umzuschreiben. Ich werde diese Gelegenheit nutzen um folgende Optimierungen durchzuführen:
Überführung der Konfiguration aus der Konfigurationsdatei in den LDAP
Dynamische Ermittlung der Zugangspunkte (aus dem LDAP) und erstellen der Listener, damit soll es möglich sein mehrere Leser mit einer Serveranwendung zu versorgen.
Vorbereitungen für den Coderefresh, wie ein Upgrade auf Java 11, das aktualisieren der anderen eingebundenen Bibliotheken und die eEinbindung der neuesten Maven Plugins, habe ich heute abgeschlossen.
Da ich jetzt wieder Betatester spiele, wird es wohl auch wieder mehr Updates hier im Blog geben.
Verwenden des DeepSleep Modus beim ESP8266 um Strom zu sparen (für Batteriebetrieb)
FHEM liest die Daten vom MQTT Server und visualisiert diese.
Mosquitto einrichten
Zunächst habe ich den MQTT Server eingerichtet. Ich habe mich hier für Mosquitto entschieden. Das Ganze läuft als Docker Container.
Da die IoT Devices in einem eigenen WLAN Netz befinden, musste die Firewall auf den MQTT Server freigegeben werden.
Zusätzlich wurde eine Benutzerauthentisierung eingerichtet.
das Mosquitto aclfile.conf sieht wie folgt aus:
# this only affects clients with username admin
user admin
topic read $SYS/#
topic readwrite #
# This only affects clients with username esp8266
user esp8266
topic write /environmental_sensors/#
# this affects all clients
pattern write $SYS/broker/connection/%c/stat
Mit mosquitto_passwd kann man dann die Passwörter in die Passwortdatei speichern. Nach einem Reload des Mosquitto (kill -hup) akzeptiert der MQTT Broker die Schreibrequests der IoT Devices auf allen Topics die mit „/environmental_sensors/“ anfangen.
FHEM
Um FHEM an den MQTT anzubinden benötigt man folgende Konfigurationen:
#MQTT - https://haus-automatisierung.com/hardware/fhem/2017/02/13/fhem-tutorial-reihe-part-26-esp8266-arduino-mqtt-temperatur-an-fhem.html
define Mosquitto MQTT mqttServer:1883
# wandelt JSON Strings aus dem reading "data" im Device "mqtt01".
define Jason2Readings01 expandJSON mqtt01:data.*
# Erstellen Device "mqtt01" zum lesen aus dem MQTT Server
define mqtt01 MQTT_DEVICE
attr mqtt01 IODev Mosquitto
attr mqtt01 icon temp_temperature
attr mqtt01 room IoT
attr mqtt01 stateFormat Temperatur: temperature°C<br>Luftfeuchtigkeit: humidity%
attr mqtt01 subscribeReading_data /environmental_sensors/iotLocation
# Logging der Daten aus den readings "temperature" und "humidity"
define FileLog_mqtt01 FileLog /var/log/fhem/mqtt01-%Y-%m.log mqtt01:(temperature|humidity).*
attr FileLog_mqtt01 logtype esp8266-dht22:Plot,text
# Define GPlot zur Visualisierung
define wl_mqtt01 SVG FileLog_diningRoomServerRack:esp8266-dht22:CURRENT
attr wl_mqtt01 label "Klima IoT Device 01"
attr wl_mqtt01 room IoT
attr wl_mqtt01 title "Klima IoT Device 01
Die passende gplot Datei esp8266-dht22.gplot sieht dann so aus:
set terminal png transparent size <SIZE> crop
set output '<OUT>.png'
set xdata time
set timefmt "%Y-%m-%d_%H:%M:%S"
set xlabel " "
set ytics nomirror
set y2tics
set yrange [0:99]
set y2range [10:50]
set title '<L1>'
set grid xtics y2tics
set y2label "Temperatur in C"
set ylabel "Luftfeuchtigkeit in %"
#FileLog 4:temperature:0:
#FileLog 4:humidity:0:
plot \
"< awk '/temperature/{print $1, $4}' <IN>"\
using 1:2 axes x1y2 title 'Temperatur' with lines lw 2,\
"< awk '/humidity/ {print $1, $4+0}' <IN>"\
using 1:2 axes x1y1 title 'Luftfeuchtigkeit' with lines\
ESP8266
Nun zur eigentlichen Entwicklung des ESP8266. Ich verwende aktuell die Arduino IDE für das Flashen. Hier sind ein paar zusätzliche Bibliotheken zu installieren:
Da ich mit dem DeepSleep Modus des ESP8266 arbeite, ist der Quellcode nur in der standard Funktion „void setup()“ enthalten. Die Funktion „void loop()“ bleibt in dem Fall leer.
Der Kopfbereich des Programms sieht dann so aus:
/* ESP8266 + WiFi connection, DHT22 Humidity and Temperature Node reading
* and send to MQTT Broker
*/
#include <PubSubClient.h> // @see: "https://pubsubclient.knolleary.net/api.html"
#include <ESP8266WiFi.h> // @see: "https://arduino-esp8266.readthedocs.io/en/latest/esp8266wifi/readme.html"
#include <DHT.h>
#include <ArduinoJson.h> // @see: "https://arduinojson.org/"
#include <NTPClient.h> // @see: "https://diyprojects.io/esp8266-web-server-part-3-recover-time-time-server-ntp/#.W876FvZCSUk"
#include <WiFiUdp.h>
#include <ctime> // to parse epoch into ISO 8601 Zulu Time String
// initialize the clients
WiFiClient espClient;
PubSubClient client(espClient);
#define DHTTYPE DHT22 // DHT11 or DHT22
#define DHTPIN 2
DHT dht(DHTPIN, DHTTYPE, 11);
WiFiUDP ntpUDP;
NTPClient timeClient(ntpUDP, "ntpServerName", 0, 60000); //
// The MQTT server connection parameters
const char* mqtt_server = "mqttServerName";
const int mqtt_port = 1883;
const char mqttUser[] = "esp8266"; // MQTT broker user
const char mqttPass[] = "myIoTPasswordForMQTT"; // MQTT broker password
String clientName = ""; // MQTT client name
// The MQTT topics to publish messages to
String topicPrefix = "/environmental_sensors/";
String topicLocation = "iotLocation";
String topic = topicPrefix + topicLocation;
// DeepSleep time in us
long deepSleepTime = 6e8; // 60e6 is 60 Seconds 9e8 is 15 Minutes
Danach folgen ein paar Helfer Funktionen.
/**
* macToStr - converts a MAC address to a String
* @param mac: uint8_t* MAC address
* @return: String the MAC address as String
*/
String macToStr(const uint8_t* mac)
{
String result;
for (int i = 0; i < 6; ++i)
{
result += String(mac[i], 16);
if (i < 5)
result += ':';
}
return result;
}
/**
* floatToStr - converts a float to a String
* @param f: float, the float to convert
* @param p: int, the precission (number of decimals)
* @return: String, a string representation of the float
*/
char *floatToStr(float f, int p)
{
char * pBuff; // use to remember which part of the buffer to use for dtostrf
const int iSize = 10; // number of buffers, one for each float before wrapping around
static char sBuff[iSize][20]; // space for 20 characters including NULL terminator for each float
static int iCount = 0; // keep a tab of next place in sBuff to use
pBuff = sBuff[iCount]; // use this buffer
if (iCount >= iSize - 1) // check for wrap
{
iCount = 0; // if wrapping start again and reset
}
else
{
iCount++; // advance the counter
}
return dtostrf(f, 0, p, pBuff); // call the library function
}
Danach kommen die Funktionen für den Verbindungsaufbau und die Datenverarbeitung.
WLAN Verbindungsaufbau:
/**
* setup_wifi - connects to a WiFi network
* and log the IP address and MAC of the Device
*/
void setup_wifi()
{
const char* ssid = "iot-wlan";
const char* password = "iotWLANpassword";
const String clientNamePrefix = "esp8266-";
delay(10);
// We start by connecting to a WiFi network
Serial.println();
Serial.print("Connecting to ");
Serial.println(ssid);
// WiFi only as client
WiFi.mode(WIFI_STA);
// Authenticate to WiFi network
WiFi.begin(ssid, password);
while (WiFi.status() != WL_CONNECTED)
{
delay(500);
Serial.print(".");
}
Serial.println("");
Serial.println("WiFi connected");
// get the MAC address of the device
uint8_t mac[6];
WiFi.macAddress(mac);
// log MAC address and IP address
Serial.print("MAC address: ");
Serial.println(macToStr(mac));
Serial.print("IP address: ");
Serial.println(WiFi.localIP());
// append MAC Address to clientName to connect to MQTT
clientName = clientNamePrefix;
clientName += macToStr(mac);
}
MQTT Verbindungsaufbau
/**
* setup_mqtt - connects to MQTT broker and subscribe to the topic
*/
void setup_mqtt(String clientName)
{
client.setServer(mqtt_server, mqtt_port);
Serial.print("Connect to MQTT Broker ");
Serial.println(mqtt_server);
if (!client.connect((char*) clientName.c_str(), mqttUser, mqttPass))
{
Serial.print("failed, RC=");
Serial.println(client.state());
}
// Loop until we're reconnected
Serial.print(".");
while (!client.connected())
{
delay(500);
Serial.print(".");
}
Serial.println("");
Serial.println("MQTT connected");
// process incoming MQTT messages and maintain MQTT server connection
client.loop();
}
Ermitteln des Aktuellen Datums und Uhrzeit per NTP
/**
* read_ntp - connects to ntp server, make an update and return epoch
* @return: unsigned long, time in seconds since Jan. 1, 1970 (unix time)
*/
unsigned long read_ntp()
{
// Start NTP client
Serial.println("Start NTP Client.");
timeClient.begin();
// get time
Serial.println("Get NTP datetime");
timeClient.update();
unsigned long epoch = timeClient.getEpochTime();
// Stop NTP client
Serial.println("Stop NTP Client.");
timeClient.end();
return(epoch);
}
Auslesen des DHT22 Sensors
/**
* read_dht - read the DHT22 sensor values and return results
* @return: String, the mqtt payload of the readings
*/
String read_dht()
{
String payload;
float t, h;
Serial.println("Try to read from DHT sensor!");
h = dht.readHumidity();
t = dht.readTemperature();
// Check if any reads failed and exit early (to try again).
while (isnan(h) || isnan(t))
{
Serial.println("Failed to read from DHT sensor!");
Serial.println("Try again in 5 seconds");
// Wait 5 seconds before retrying
delay(5000);
h = dht.readHumidity();
t = dht.readTemperature();
}
Serial.println("DHT Sensor readings:");
Serial.print(t);
Serial.println("°C");
Serial.print(h);
Serial.println("%");
// adjust readings
//h = h * 1.23;
//t = t * 1.1;
// convert float to String with precission of 1
String tPayload = floatToStr(t, 1);
String hPayload = floatToStr(h, 1);
// get NTP Time
unsigned long epoch = read_ntp();
Serial.print("Zeit von NTP: ");
Serial.println(epoch);
// convert to datetime String
char timestamp[64] = {0};
const time_t epochTime = epoch;
strftime(timestamp, sizeof(timestamp), "%Y-%m-%dT%H:%M:%SZ", localtime(&epochTime));
Serial.println(timestamp);
// create a JSON object
StaticJsonBuffer<200> jsonBuffer; // Buffer calculation see "https://arduinojson.org/v5/assistant/"
JsonObject& root = jsonBuffer.createObject();
root["datetime"] = timestamp;
root["location"] = topicLocation;
root["temperature"] = tPayload;
root["humidity"] = hPayload;
// generate json string for MQTT publishing
root.printTo(payload);
Serial.println(payload);
return(payload);
}
Die Funktion void setup()
/**
* setup - the main function after booting the microcontroller
*/
void setup()
{
// initialize serial console with 115200 bauts
Serial.begin(115200);
Serial.setTimeout(2000);
// Wait for serial to initialize.
while(!Serial) { }
// connect to WiFi network
setup_wifi();
// connect to MQTT Broker
setup_mqtt(clientName);
// read DHT22 temperature and humidity
String payload = read_dht();
Serial.println("MQTT message payload to send to topic.");
Serial.print("Payload: ");
Serial.println(payload);
// send payload to topic
bool topicRetained = true;
if (client.publish((char*) topic.c_str(), (char*) payload.c_str(), topicRetained))
{
Serial.print("published environmental data to topic ");
Serial.println(topic);
}
else
{
Serial.print("FAILED to publish environmental data to topic ");
Serial.println(topic);
Serial.print("MQTT state: RC=");
Serial.println(client.state());
}
// Wait 20 seconds before proceeding
Serial.println("Waiting for 5 seconds");
for (int i = 0; i < 5; ++i)
{
Serial.print(".");
client.loop(); // process incoming MQTT messages and maintain MQTT server connection
delay(1000); // 1 Second
}
Serial.println();
// disconnecting from MQTT broker
Serial.println("Disconnecting from MQTT Broker.");
client.disconnect();
// Wait 20 seconds before proceeding
Serial.println("Waiting for 5 seconds");
for (int i = 0; i < 5; ++i)
{
Serial.print(".");
client.loop(); // process incoming MQTT messages and maintain MQTT server connection
delay(1000); // 1 Second
}
Serial.println();
// close WiFi connection
Serial.println("Closing WiFi connection");
espClient.stop();
// going into deep sleep
Serial.println("Going into deep sleep.");
ESP.deepSleep(deepSleepTime);
}
/**
* loop - the ESP loop while the microcontroller is running
*/
void loop()
{
}
Ergebnis
Nachdem alles sauber aufgesetzt ist purzeln dann munter im MQTT Topic die Nachrichten rein:
Installation eines Eclipse Mosquitto MQTT Servers (als Docker Container)
Den MQTT Server hatte ich ursprünglich für die geplante IoT Infrastruktur (mit ESP8266 und ESP32 basierten Sensoren – hier werde ich auch berichten sobald die ersten Sensoren in Betrieb gehen) installiert. Ich habe diesen auf einem alten Raspberry Pi 1 Model A aufgesetzt als Docker Container.
Für das User Management System hatte ich bereits länger geplant einen Access Monitor geplant. Dieser sollte die letzten Zutritte visuell darstellen. Also wer hat wann zuletzt einen Zugang angefragt und wie war der Status dazu. Hier soll unter anderem auch ein Bild des Benutzers kommen angezeigt werden das aus dem LDAP Server geladen wird.
Ich hatte lange überlegt wie man einen solchen Monitor implementieren könnte. Vorallem wie dieser die Daten übermittelt bekommt.
Mit MQTT ist die Sache nun relativ einfach. Das Zugangskontrollsystem muss nur den Status eines Zutritts in einen Topic des MQTT Servers Publishen. Der Zutrittsmonitor subscribed auf diesen Topic und erhält so alle notwendigen Informationen zur Visualisierung.
Für den Publish der Nachricht aus dem Zugangskontrollsystem verwende ich nun den Eclipse Paho Java Client. Die Bibliothek war unkompliziert zu integrieren. Der Zutritts Monitor ist eine Webanwendung. Für den subscripe verwende ich aktuell Eclipse Paho JavaScript Client. Dieser war etwas Tricky, denn das Beispiel auf der Seite hat bei mir nicht funktioniert.
Folgender JavaScript Sourcecode führte dann zum Erfolg:
<head> <script>
// configuration
var mqtt;
var reconnectTimeout=2000;
var host="myMQTTServer";
var port=9001;
var clientId="oitc-acs-monitor";
var topic="/oitc-acs"
// called when the client connects
function onConnect()
{
// Once a connection has been made, make a subscription and send a message.
console.log("Successfully connected to " + host + ":" + port);
console.log("Subscribing to topic " + topic);
mqtt.subscribe(topic);
}
// called when a message arrives
function onMessageArrived(message)
{
// console.log(message.payloadString);
obj = JSON.parse(message.payloadString);
console.log(obj);
}
function MQTTconnect()
{
console.log("Try to open connection to " + host + ":" + port);
mqtt = new Paho.MQTT.Client(host,port,clientId);
mqtt.onMessageArrived = onMessageArrived;
// Valid properties are: timeout userName password willMessage
// keepAliveInterval cleanSession useSSL
// invocationContext onSuccess onFailure
// hosts ports mqttVersion mqttVersionExplicit
// uris
var options = {
timeout: 3,
userName: "acsMonitorUser",
password: "myUsersPass",
keepAliveInterval: 60,
useSSL: true,
onSuccess: onConnect,
mqttVersion: 3,
};
mqtt.connect(options);
}
</script>
</head>
<body> <script> MQTTconnect();
</script> </body>
Wenn die Seite lädt, verbindet sich die Webanwendung mit dem MQTT websocket und subscribed den topic. Da die Nachrichten „retained“ vom Zugangskontrollsystem gesendet werden, wird auf jeden Fall der letzte Zugriff im JavaScript consolen Log angezeigt. Bei weiteren Zugängen erscheinen diese ebenfalls im Log.
Die nächsten Schritte sind nun die Anzeige auf der HTML Seite. Ich werde hier mit jQuery arbeiten um mir das Leben etwas einfacher zu machen. Einen ersten Prototypen habe ich bereits am Laufen. Die nächste Herausforderung ist nun, das Bild der Person noch aus dem LDAP Server zu laden. Ich werde berichten, sobald ich hier wieder ein Stück weiter gekommen bin.
Abschließend noch das aktuelle Architektur Schaubild:
Seit dem letzten Firmware Update lief nun der Leser eine lange Zeit ohne Abbrüche. Das Prolem scheint wohl gelöst zu sein. Leider hatte mit der Firmware allerdings die Signalisierung der LEDs und des Buzzers am Leser nicht mehr funktioniert.
Nachdem nun einiges an Zeit vergangen ist hatte ich nochmals bei der FEIG nachgefragt ob der Fehler zwischenzeitlich erkannt und behoben wurde.
Prompt erhielt ich schon eine neue Firmware v2.9.0. Nach einspielen der Firmware scheint nun die Ansteuerung der LEDs und Buzzer wieder zu funktionieren. Ob diese Firmware auch stabil läuft wird die Zeit zeigen. Bisher gab es allerdings keine Ausfälle zu verzeichnen.
Nachdem nach dem letzten Firmware Update die KeepAlive Abbrüche nicht weggegangen sind habe ich dies der FEIG gemeldet. Da wohl ein anderer Kunde ein ähnliches Problem hat, hat die FEIG für diesen kunden den Netzwerk Stack in der Firmware optimiert. Die FEIG hat mir den Release Candidate für den Leser zum Test zur Verfügung gestellt.
Das Flashen des Lesers mit dem RC ging, wie beim letzten mal, ohne Probleme und das Zugangskontrollsystem hat automatisch die Verbindung zum Leser wieder hergestellt.
Mal sehen ob sich das Problem damit löst, ansonsten muss ich wohl Netzwerk Traces mitlaufen lassen um das Problem genauer zu Untersuchen.
Seit Nutzung des Lesers OBID ID CPR.50.10 der Firma FEIG ELECTRONIC GmbH habe ich mit Verbindungsabbrüchen in der Kommunikation des Lesers mit dem Server zu kämpfen. Das Ganze zeigt sich wie folgt:
Im „Notifymode“ kann der Leser KeepAlive Requests an den Server senden. Dies habe ich auf eine recht knappe Zeit (5 Sekunden) eingestellt. In unregelmäßgien Abständen hat der Leser jedoch, ohne erfindlichen Grund, diese KeepAlive Requests eingestellt. Nach einigem Experimentieren habe ich hierfür einen Workaround gefunden. Im Falle eines ausbleibens der Requests sende ich einen CPU Reset an den Leser. Dies hat meist geholfen.
Leider hat sich das Ganze nach Einschalten der Verschlüsselten Verbindung verschärft. Zum einen kommen die Verbindungsabbrüche nun häufiger und das Senden des CPU Reset hat auch nicht mehr geholfen. Als Alternative könnte ich nun einen System Reset schicken der den gesamten Leser bootet. Habe ich aber nicht weiter implementiert.
Ich tippe hier auf einen Memory Leak im Leser und habe den Bug der Firma FEIG gemeldet. Scheinbar hat noch ein weiterer Kunde diesen Fehler im System und konnte diesen mit dem Firmware Update auf Version 2.8.0 beheben. Der Leser an der Türe hat beim mir die Firmware Version 2.6.0.
Ich erhielt also die aktuelle Firmware und das OBID Firmware Update Tool. In der Beschreibung fand ich allerdings den Hinweis dass die Konfiguration des Lesers beim Flashen zurückgesetzt werden kann. das wollte ich aber auf jeden Fall verhindern. Der Leser ist nämlich fest in der Außenwand verbaut und die Netzwerkkonfiguration mit der Firewall dazwischen ist recht aufwändig umzubauen. Daher bat ich um Klärung in welchen Fällen der Leser die Konfiguration beim Flashen verliert.
Vor einer woche habe ich dann die Antwort vom technischen Support erhalten dass bei einem Update von 2.6.0 nach 2.8.0 die Konfiguration nicht zurückgesetzt wird. Daher habe ich mich heute an den Update gewagt.
Zunächst mit dem Leser an meinem Schreibtisch (bisher Firmware Version 2.7.0).
Das OBID Firmware Update Tool lies sich einfach installieren (Archiv entpacken) und starten. Nach eingabe von IP Adresse und Port findet ws auch sofort den Leser und fragt nach dem Passwort zur Authentisierung. Nachdem man dieses eingegeben hat, kann man die XML Datei mit der neuen Firmware wählen und das Flashen kann beginnen.
Zunächst wird der Bootloader auf Version 1.0.0 gebracht (512 Blöcke) und danach autmatisch die Leser Firmware (2048 Blöcke). Beides ging reibungslos. Nach jedem Flash Vorgang wird der Leser automatisch gebootet (also insgesamt 2 mal).
Am Ende kommt ein Beep und eine Ready Meldung.
Der Start des Zugangskontrollsystems ging danach ohne weitere Modifikationen.
TOP!
Nun muss sich zeigen ob die Verbindungsabbrüche mit der neuen Firmware Version auch wirklich behoben sind. Ansonsten muss ich wohl wieder einen Call aufmachen.
Eben habe ich erfolgreich das Java SDK v4.8.0 der FEIG Electronic GmbH installiert und
ES FUNKTIONIERT!!
Nun ist der Call, den ich vor gut 1,5 Jahren eröffnet habe nun endlich gefixt und die komplette Kommunikation zwischen Leser und Server ist nun SSL verschlüsselt.
Es gibt ein neues Java SDK von der Firma FEIG Electronic GmbH. Heruntergeladen ist es. Leider ist das SDK nicht kompatibel mit v4.7. Daher musste ich ein paar Anpassungen am Listener vornehmen. Ob das SDK tut wie es soll und ob der SSL Bug damit behoben wurde werde ich die kommenden Tage mal testen.
Ich werde berichten 🙂
Aktuell sieht die Architektur so aus. Mal sehen ob die 2 gelben Verbindungen bald grün werden.
Ich möchte diesen Blog nutzen, um nicht nur über das Zugangskontrollsystem zu berichten.
Heute möchte ich meinen Lesern (sofern es welche gibt) ein anderes Projekt von mir vorstellen. Es nennt sich „ergo open“ und ist ein berufbezogenes soziales Netzwerk für Ergotherapeuten.
Angefangen hat alles mit einer Freundin die sich 2009 im Raum Freiburg als Ergotherapeutin selbständig gemacht hat (http://www.ergotherapie-langhoff.de/). Als kleines Startup Unternehmen ist das Budget recht klein aber die Arbeit war da und bald brauchte Sie Unterstützung. Damals beschwerte Sie sich darüber, dass das Schalten einer Stellenanzeige so teuer sei und Sie sich den Zeitpunkt gut überlegen müsse.
Ich fragte ein wenig nach und habe herausgefunden dass es (neben den gängigen Jobbörsen) wohl auch Ergotherapie spezifische Portale gab, die aber durchaus tief in die Tasche greifen. Wir haben damals ein wenig darüber philosophiert ob ein freies Portal der Branche helfen könnte. Bei diesen Gedanken blieb es allerdings da ich weder die Zeit noch die Muse hatte mich hier weiter darum zu kümmern.
Anfang 2015, in meinem damaligen Projekt war es mal wieder richtig zäh und ich brauchte unbedingt etwas was mich wieder etwas motivierte, keimte der Gedanke an dieses Portal wieder auf. Aber wie stemmt man solch ein Projekt alleine?
Ich habe mich dazu entschlossen 2 Freunde zu fragen ob diese evtl. daran mitarbeiten wollten und so trafen wir uns zu einem KickOff und ich stellte das Projekt vor, die Kernfunktionen und das Finanzierungskonzept und alle waren begeistert.
Vor allem auch von der Möglichkeit bei der Arbeit einiges zu lernen.
Kernziele im ersten Schritt sind:
Skallierbares Framework
Kostenfreie Profile für Ergotherapeuten
Kostenfreie Profile für Ergotherapiepraxen
Kostenfreier Stellenmarkt für Ergotherapeuten
sobald dies etabliert ist und es eine gewisse Nachfrage gibt, ist weiter geplant:
Profile für Hersteller von Hilfsmitteln mit der Möglichkeit Hilfsmittel zu präsentieren
Ein Forum für den Informationsaustausch
Eine Wissensdatenbank mit Beschreibungen und Videos
Ein Nachrichtensystem
Nachdem wir uns für den Namen „ergo open“ entschieden haben resservierte ich Mitte März 2015 die Domain und wir fingen an mit der konzeptionellen Arbeit.
Es gab viele Bereiche abzudecken, und wir teilten diese Bereiche zwischen uns auf.
Richard übernahm den Bereich Backend und Patrick die Frontendentwicklung und ich den ganzen Rest dazwischen, Marketing und Rechtliches.
Der Sourcecode wird über einen privaten SVN Server verwaltet, es gibt einen eigenen Entwicklungsserver bei dem der Sourcecode automatisch ausgecheckt wird für Tests.
Da die Arbeit an ergo open neben unserer eigentlichen Arbeit stattfindet, geht die Entwicklung leider nur sehr langsam voran. Wir haben jedoch schon ein paar Dinge erreicht.
Aufgrund der guten konzeptionellen Vorarbeit haben wir ein sehr modulares und skallierbares Architekturmodell entworfen.
Das Datenbank ERM Modell ist für den aktuellen Funktionsumfang fertiggestellt und installiert.
Das Basisframework existiert zwischenzeitlich und nun geht es daran die Applikationen (Inhalte) zu entwickeln
Im Entwicklungsbereich kann man sich bereits einloggen (User+PW, Facebook oder Google Login)
Datenschutzrichtlinie und AGBs sind ebenfalls fertig
Leider ist im letzten halben Jahr aus Zeitgründen nichts mehr passiert. Aktuell offene Punkte sind:
Das Frontend Design und die Auswahl des JavaScript Frameworks
Die Benutzerregistrierung und die Benutzerprofilverwaltung
Danach geht die Entwicklung der eigentlichen Inhalte los:
Erstellung von Seiten für Ergotherapie Praxen
Stellenmarkt
Falls Euch die Idee gefällt und Ihr uns unterstützen möchtet, könnt Ihr über PayPal oder Flattr eine kleine Spende machen (für die laufenden Kosten). Alles ab 50Ct ist willkommen.
Am 8. August 2016 habe ich die Version 2 des Zugangskontrollsystems live genommen. Bisher ist nicht viel passiert. Das System läuft ohne murren vor sich hin und verrichtet seinen Dienst ohne Störungen.
Gelegentlich hört der Leser auf KeepAlive Requests zu senden, aber das war schon von anfang an so. Der Workaround mit dem CPU reset funktioniert prima.
Leider ist noch immer die Sache mit der verschlüsselten Kommunikation offen.
Nachdem einige Zeit ins Land gegangen war hatte ich hierzu Anfang der Woche nochmals bei der Firma FEIG nachgefragt wie denn der Stand der Fehlerbehebung sei. Hierauf kam erfreulicherweise die Meldung dass es ein neues JavaSDK (v4.7.0) gibt, bei dem der Fehler auf Linux wohl behoben wurde.
Heute Abend habe ich dann die neue Version installiert und getestet. Aber leider habe ich noch immer das selbe Problem. Nach aktivierung des Crypto Mode kann ich zwar dem Leser Befehle senden aber sobald ich den Listener initialisiere erhalte ich eine Java Exception:
de.feig.FedmException: StartAsyncTask
Dies habe ich eben gemeldet. Mal sehen was passiert.
Das Zugangskontrollsystem auf neuer x86 Plattform ist nun seit heute Nachmittag am werkeln. Die Einrichtung des LESv2 war einfach, ebenfalls die Directory Server Migration auf den Server (da ja jetzt mehr Power zur Verfügung steht).
Allerdings war es dann doch nicht ganz so einfach das System zum Laufen zu bewegen. hier gab es 2 Problemchen:
Der SSL connection Bug bei den FEIG Treibern für den RFID Leser scheint in allen Unix Varianten zu existieren und ist wohl nicht nur ein Raspberry Problem. Komisch dass es unter Windows so problemlos funktioniert. Ich habe wie üblich den Technischen Support darüber informiert und hoffe bald eine Antwort zu bekommen. Ich hake nächste Woche mal nach sollte sich bis dahin niemand rühren. Denn jetzt sehe ich keinen Grund mehr für die verzögerte Fehlerbehebung, denn ein Ubuntu sollte bei FEIG ja wohl installierbar sein.
Das System ist seit ca. 1 Woche aufgesetzt, die Software lief hoch und schnurrte, die RFID Chips werden sauber erkannt und an die Authentication Engine weitergegeben. Leider starb genau bei der Initialisierung der LDAP Anbindung der Thread ohne weitere Fehlermeldung. Erst hute kam ich auf die Idee das Dingens mal im Vordergrund Laufen zu lassen und siehe da, eine ClassNotFound Exception. komisch ist nur dass alle JAR Files im Klassenpfad vorhanden sind.
Das Problem lies sich lösen durch eine nach namen sortierte Übergabe der Java Klassen. Warum genau das geholfen hat ist mir allerdings noch nicht ganz klar.
Ich werde das System nun (ohne Watchdog) schnurren lassen und schauen wie sich das system in Punkto Stabilität verhält.
Was mir bei der Implementation ebenfalls aufgefallen ist, das USB Relaisboard konnte ich bisher nur als root ansprechen. Ich werde hier wohl noch etwas forschen müssen um das udev rule.d Dingens im Detail zu verstehen. Ziel sollte es sein, dass der Server nicht unter Root läuft.
Wenn alles sauber läuft mache ich mich an die Konzeption der beiden Ethernet Schnittstellen. Die 1te wird das Verwaltungsnetz sein und die 2te das Leser Netz. Hier sind dann wohl noch ein paar Firewallregeln auf dem Server angebracht um die Netzte gegenseitig abzuschotten. Wer möchte schon User im eigenen Netz haben die vor der Türe stehen.
Ich werde hier dann wieder berichten sollte ich etwas interessantes zu Berichten wissen.
