Anleitung Kadongli F20 Zugangskontrolle

Lesezeit: ca. 4 Minuten

Die Anleitung für die Kadongli (KDL) F20-Zutrittskontrolle ist nicht so schlecht gemacht, aber mir ist das langsam alle schlicht zu klein und zu blass gedruckt, was aus China als Anleitung beigelegt wird. Deswegen hier mal lesbar und auf Deutsch:

Kadongli F20
Zugangskontrolle mit RFID (Mifare 13,56 MHz, MF1K), Fingerabdruck oder Codeeingabe.
Betriebsspannung 12 V, Stromaufnahme 100 mA. WG26 Wiegand-Protokoll, I/O-fähig.
Auf dem Wiegand-Bus gibt das Gerät bei positiver Identifizierung die zugewiesene Benutzernummer aus.

Default-Passwörter:
Programmier-Passwort ist “123456
Türöffnungscode ist “7890

LED-Farben:
rot: bereit
grün: Zutritt gewährt
blau: Programmiermodus

Benutzerverwaltung:
Es können je 500 RFID-Tags und 500 Fingerabdrücke gespeichert werden.
Jedem Benutzer können zwei RFID-Tags oder zwei Fingerabdrücken gleichzeitig zugewiesen werden.

Grundfunktionen programmieren
Um in den Programmiermodus zu kommen, muss man kurz die Rautetaste (#) halten.

Wurde das akzeptiert, kann man folgende Funktionen mit den angegebenen Ziffern ausführen:
(1) Benutzer hinzufügen
(2) Einen Türöffnungs-PIN setzen
(3) Einen einzelnen Benutzer löschen
(4) Alle Benutzer löschen
(5) Die Öffnungszeit des Türöffners ändern
(6) Werksreset
(7) Einen RFID-Tag als Master (Hinzufüge-Tag) setzen
(8) Einen RFID-Tag als Delete (Löschen-Tag) setzen
(9) Das Programmierpasswort ändern (wichtig!)

In den Programmiermodus wechseln
Dazu vor jedem Befehl folgendes eingeben:

#-Taste ---> Programmiercode

oder einen RFID-Tag zum Master (die beiliegende Add-RFID-Karte z.B.) machen:

#-Taste ---> Programmiercode ---> 7 ---> RFID-Tag vor Gerät halten

 

Programmieren:
Die Verwaltungskarte (den RFID-Tag) vor das Gerät halten, die blaue LED leuchtet.
Oder “# —> PROGRAMMIERCODE” eingeben.

(1) Benutzer hinzufügen:

---> 1 ---> dreistelliger Benutzernummer (z.B. "001") ---> Karte oder Fingerabdruck

Karte dazu 1x vor das Gerät halten oder den Fingerabdruck 3x einlesen lassen.
Direkt danach kann die nächste (oder dieselbe für einen weiteren Fingerabdruck oder Tag) Benutzernummer eingegeben werden und die Prozedur so in einem Durchgang weiter durchgeführt werden.

(2) Türöffnungs-PIN ändern

---> 2 ---> neue PIN eingeben ---> neue PIN wiederholen

(bei meinem Gerät ist die Bestätigung nicht nötig)

(3) Einzelnen Benutzer löschen:

---> 3 ---> dreistellige Benutzernummer eingeben


(4) Alle Benutzer löschen

---> 4 ---> Programmiercode


(5) Öffnungszeit des Türöffners ändern

---> 5 ---> zweistellige Zeit in Sekunden


(6) Werkseinstellungen

---> 6 ---> Programmiercode


(7) Master RFID wählen

---> 7 ---> RFID-Tag vor Gerät halten


(8) Lösch-Tag auswählen

---> 8 ---> RFID-Tag vor Gerät halten


(9) Programmierpasswort setzen

---> 9 ---> neuen Code eingeben (sechsstellig) ---> Code wiederholen

Hinweise:

(0) und (Glocke) sind nicht dokumentiert
Die #-Taste bricht die Vorgänge ab. Solange man sie nicht drückt, kann man z.B. weitere Benutzer, RFID-Tags und Fingerabdrücke hintereinander einprogrammieren.
Benutzt man einen RFID-Tag als Master (Verwaltungskarte), spart man sich die Eingabe von “# —> Programmiercode” und kann gleich mit den Funktionen loslegen.

Leitungen:
Schwarz: GND (- vom Netzteil)
Rot: 12V+ (+ vom Netzteil)
Gelb: NO (- zum elektr. Türöffner)
Violett: NC (- von einem unter Dauerstrom stehendem Schloss, irrelevant)
Grau: COM (- vom Netzteil)
Braun: BTC (Türöffner –> GND)
Grün: D0 (Wiegand)
Weiß: D1 (Wiegand)
Blau: Klingel (+/-)
Blau: Klingel (+/-)

Was “BTC” bedeutet, weiß ich nicht. Konnte ich auch nicht ergoogeln. Über Hinweise würde ich mich freuen.

Vorsicht! Diese Zugangskontrolle niemals alleine verwenden! Immer nur mit einem im Haus montierten Wiegand-Sboard installieren!
(Außer die bereits am Haus verbaute Türsprechanlage öffnet die Tür durch das Außengerät – so wie die meisten Geräte in Deutschland)


Man könnte sonst einfach mit einem Magneten die Türöffnungsfunktion betätigen, denn diese Zugangskontrolle hat ein mechanisches Relais verbaut! Auch wenn man BTC mit GND verbindet, öffnet dieses Gerät die Tür sofort!
Wir haben es hier NICHT mit einem Design-Fehler des Gerätes zu tun, denn die allermeisten Türsprechanlagen an deutschen Einfamilienhäuser haben diese Funktion ebenfalls:
Verbindet man TÖ mit GND im Außengerät(!), betätigt das ebenfalls den Türsummer!

Bitte immer daran denken: Eine nicht abgeschlossene Tür gilt für Versicherungen als OFFEN!


Für den Anschluss an ein Sboard benötigt man daher nur folgende Leitungen:

Schwarz: GND
Rot: 12V+
Grün: D0 (Wiegand)
Weiß: D1 (Wiegand)

Die Zugangskontrolle ist innen komplett mit einem durchsichtigen Harz vergossen. Zerstörungsfrei kann man sie nicht öffnen.

Sie sendet die akzeptierten Codes über den Wiegand-Bus an ein innenliegendes Sboard, welches wiederum eine eigene Benutzerverwaltung hat und selbst über den Zugang entscheidet.
Das bedeutet, dass, auch wenn die Außenstation einen Benutzer positiv identifiziert hat, also die LEDs grün leuchten, ist es möglich, dass der Zutritt trotzdem verweigert wird.

Zu Bedenken habe ich:

  • Es gibt nur eine einzige, vierstellige Zutritts-PIN für alle Benutzer! Die würde ich im Sboard einfach ignorieren. Auf der anderen Seite… Bankkarten haben auch keine längere PIN. Und eine einzige PIN ist schwerer zu erraten als viele PINs.
  • Es wird über den Wiegandbus nur die dreistellige, vorher programmierte Usernummer übermittelt. Man kann jedem Benutzer zwei Merkmale zuweisen: RFID und/oder Fingerabdruck. Also werden nur die Nummern von 1 bis 500 gesendet. (001, 002, 003, etc.) und nicht der Code eines RFID-Tags oder der Hashtag eines Fingerabdruckes! Man sollte also zusehen, dass man jedem in der Familie eine Random-Zugangsnummer zuweist. 392, 972, 285, 497 und ähnliche. Aber: Jedem Benutzer können zwei RFID-Tags oder zwei Fingerabdrücken gleichzeitig zugewiesen werden. Damit man auch mit schmutzigen oder nassen Fingern noch eine Chance hat, in das Haus zu kommen, sollte man am besten alle zehn Fingerabdrücke benutzen. Das bedeutet, dass man alleine schon dafür fünf User anlegen muss. Dazu noch mindestens ein Tag, macht sechs Benutzer-IDs pro User. Ein vierköpfiger Haushalt schlägt folglich mit 24 Benutzern zu Buche. Rein rechnerisch kann man also nach 20 Wiegand-Brute-Force Versuchen in das Haus. Das alles nimmt sicherlich weniger als die zwei Minuten in Anspruch, die ein Einbrecher benötigt, um in ein Haus zu gelangen.

Warum mache ich mir diese Gedanken, wenn man die allermeisten Haustüren in Deutschland sowieso mit einer Büroklammer öffnen kann (TÖ auf GND an der Türsprechstelle, s.o.)? Weil ich mit so einer Zugangskontrolle tatsächlich den Hausschlüssel ersetzen will. Wenn das Wiegandboard den Summer öffnet, soll die Smarthomezentrale via Z-Wave die Tür öffnen. Das Problem ist nur, dass sich diese Zugangskontrollen augenscheinlich nicht in einen Slave-Mode ohne eigene Benutzerverwaltung setzen lässt.

Quellen:
Anschlussplan: http://obohands.com/en/download/download-57-119.html
Anleitung: http://obohands.com/en/download/download-60-862.html

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben