Laser/Authentication: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
K (verschob „Lazzzor/Authentication“ nach „Laser/Authentication“)
(Wir haben einen Plan)
 
(4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==wtf?==
+
= WTF =
Da der lazzzor in letzter zeit immer wieder von leuten in betrieb genommen wurde die nicht wussten was sie tun und ungeeignete materialien im gerät bearbeitet wurden benötigen wir eine authentifizierung die das unbefugte bedienen verhindert.
+
work in progress!
  
Ein berechtigter benutzer bekommt einen token (ibutton) mit dem er den lazzzor freischaltet.
+
Der Plan ist:
 
+
* Raspberry Pi mit Touchdisplay und iButton-Reader auf der Maschine
Der lazzzor ist dann auf seinen namen und seine verantwortung freigeschalten bis er sich wieder ausloggt.
+
:* statt dem Notaus-Schalter, dieser wandert in das Auth-Gehäuse
 
+
:* Gehäuse aus Metall, damit es stabiler ist
Gustav gast (kurz G) möchte lazzoren und wendet sich daher an martin member (kurz M) der lazzzorberechtigt ist.
+
* Enable-Signal des Laser Power Supply wird abgegriffen und an den Pi angeschlossen => Laserzeitverrechnung
 
+
* Der Laser wird enabelt:
M übernimmt die verantwortung und schaltet den lazzzor frei in dem er seinen ibutton draufhält.
+
:* Über ein SSR in der Stromzuleitung oder
 
+
:* über einen Schaltkontakt im Sicherheitskreis (DrProc auf CN3 laut Maschinencontroller oder Reed-Kontakt im Deckel)
Wenn G fertig ist hält M seinen ibutton noch einmal drauf und loggt sich aus.
+
* zweites Netzwerkkabel in den Schaltschrank und weiter zum Pi
 
 
==tech==
 
 
 
Im MOS gibts ein neues feld "lazzorberechtigt"
 
 
 
Ein raspberry pi synchronisiert seine lokale berechtigungs DB mit dem MOS.
 
 
 
Kommt ein berechtigter ibutton drauf wird der lazzzor freigeschalten und geloggt wer die verantwortung für den job übernimmt.
 
 
 
Der raspberry pi könnte
 
* den hallsensor/reedkontakt am deckel steuern und so ein einschalten das lazzzors verhindern
 
* oder den printjob nur durchlassen wenn gerade authentifiziert ist (atrox idee)
 
* portforwarden auf den printer nach einem erfolgreichen auth via firewall am raspberry (overflo / amir idee)
 
* oder den strom einschalten (schwierig)
 
 
 
== needs ==
 
* MOS änderung neues feld "lazzzorberechtigt"
 
* hardware mit ethernet (raspberry pi) ?
 
* ibutton reader (eventuell direkt über gipio und one-wire-fs ?)
 
* display mit informationen zum benutzer / freigeschalten
 
 
 
 
 
== weitere ideen==
 
falls man am lazzor irgendwo abgreifen kann wenn ein job startet und endet könnte man gleich die abrechnung automatisieren..
 
:vll auch über IR-phototransistor im innenraum die aktive Laserzeit messen?
 
das ding hat afaik am motherboard eine serielle, könnte man ja mal schauen was da so kommt..
 
 
 
 
 
 
 
== fragen ==
 
 
 
<pre>
 
Q (tiefighter) Da der lazzzor in letzter zeit (wann?)
 
A (overflo): immer wieder. zuletzt ist mir bekannt das vor einer woche polycarbonat drin lag
 
 
 
 
Q (tiefighter): immer wieder von leuten (wem? was für welche?)
 
A (overflo):  alle möglichen, meistens externe
 
 
 
Q (tiefighter): in betrieb genommen wurde die nicht wussten was sie tun und ungeeignete materialien (welche?)
 
A (diverse): von polycarbonate über PVC lag da schon alles mögliche drin.
 
 
 
Q (tiefighter): im gerät bearbeitet wurden benötigen wir (do we?)
 
A (overflo): ich schreib das so da ich der meinung bin wir brauchen das um die kostspielige infrastruktur zu erhalten.
 
 
 
 
 
Q (tiefighter): eine authentifizierung die das <strike>bedienen</strike> unberechtigte (wer ist berechtigt? was macht das aus?) benutzung des lazzzors <strike>ermöglicht</strike> verhindert.
 
A (overflo): der lazzzor darf AUSSCHLIESSLICH von personen bedient werden die den lazzzorkurs besucht haben und wissen was mit dem gerät machbar ist und was nicht.
 
unbefugtes bedienen ist gefährlich und kann dazu führen dass das gerät dabei kaputt geht nud es kann auch durch gifitge gase oder einen brand zu personenschäden kommen.
 
der lazzzor wurde zu 50% privatfinanziert und mir ist es wichtig dass meine investition nicht durch menschen zerstört wird die nicht wissen was sie tun.
 
 
 
Q (pk): Die Seite [[Lazzzorauth]] in die Lazzzor/ Wiki-Domain verschieben und/oder mergen?
 
 
 
ja, später..
 
 
 
Q (pk): Gehen die iButton-IDs in Klartext über das Netzwerk? Kann gar die Zuordnung ID<->Person ersnifft werden?
 
 
 
ja
 
 
 
Q (pk): Wie kann mit der Auth künftig Ctrl-Cut vom eigenen Rechner benutzt werden?
 
 
 
genau wie bisher auch. vorher anmelden
 
 
 
Q (pk): Ist es möglich, dass ein Fehler in der Auth-Hard/Software meinen bereits laufenden Druckjob abbricht?
 
 
 
nein
 
 
 
</pre>
 
  
 +
[[User:anlumo|anlumo]] und [[User:ripper|ripper]] sind schuld.
  
 +
= Dokumente =
 +
* Doku zum Maschinencontroller: [[Datei:RDC6332G-Control-System-Manual.pdf|Laser Control System Manual]]
 +
* Doku zum Laser Power supply: [[Datei:Laser Power Supply HY-W120.pdf]]
  
 
[[Kategorie:Lazzzor]]
 
[[Kategorie:Lazzzor]]
 
[[Kategorie:WhateverLab]]
 
[[Kategorie:WhateverLab]]
 +
[[Kategorie:Policies]]

Aktuelle Version vom 25. Februar 2024, 20:33 Uhr

WTF

work in progress!

Der Plan ist:

  • Raspberry Pi mit Touchdisplay und iButton-Reader auf der Maschine
  • statt dem Notaus-Schalter, dieser wandert in das Auth-Gehäuse
  • Gehäuse aus Metall, damit es stabiler ist
  • Enable-Signal des Laser Power Supply wird abgegriffen und an den Pi angeschlossen => Laserzeitverrechnung
  • Der Laser wird enabelt:
  • Über ein SSR in der Stromzuleitung oder
  • über einen Schaltkontakt im Sicherheitskreis (DrProc auf CN3 laut Maschinencontroller oder Reed-Kontakt im Deckel)
  • zweites Netzwerkkabel in den Schaltschrank und weiter zum Pi

anlumo und ripper sind schuld.

Dokumente