Zugangsschließsystem

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen

Als Zugangsschließsystem wird das System zum Aufschließen (Entriegeln) für den Zugang zu den Räumen des StuRa bzw. der Studentinnen- und Studentenschaft bezeichnet.

Wesentliches (Antrag auf Zugang)[Bearbeiten]

Um Zugang zu erhalten, sind Angaben je Person notwendig - idealerweise von einer dem StuRa gegenüber bereits bekannte Person (gewählte Mitglieder FSR/StuRa):

  • Name
  • Gruppenzugehörigkeit (FSR, Faranto, Referat des StuRa, …)
  • Matrikelnummer
  • Anzahl Neuausstellungen des Studentenausweises
  • Begründung für Zugangsberechtigung

Die Angaben können vertraulich auf Papier über die Verwaltung oder mit einer verschlüsselten PGP/Mail an zugang@ eingereicht werden.

Entstehung[Bearbeiten]

2015 kam es zum tatsächlichen Beginn vom Umzug ins A-Gebäude (des StuRa). Der Zugang zu den Räumen im Z-Gebäude und S-Gebäude war immer durch die Anwesenheit vom Wachdienst, der im Eingangsbereich vom Z-Gebäude sitzt, abgesichert. Beim A-Gebäude war das nun anders.

Von der Referatsleitung studentische Selbstverwaltung & Organisation (auch als Personalunion in der Funktion als Sprecherin oder Sprecher) wurde die Verwendung vom Zugangsschließsystem verabredet, wobei dem StuRa selbst die Verwaltung obliegt.

Einrichtung[Bearbeiten]

2015-11-25 erhielt der StuRa die Anfrage von der Hochschulverwaltung zur Benennung einer IP-Adresse, um den Dienst (fürs Netzwerk) adressierbar zu machen.

2015-12-02 bat die Referatsleitung studentische Selbstverwaltung & Organisation auf die Schnelle, dass Paul sich dem annehmen soll und zur technischen Realisierung noch notwendige Absprachen und Klärungen mit der Hochschulverwaltung vorzunehmen.

2015-12-01 sprach (telefonisch) Paul mit der Hochschulverwaltung.

  • StuRa: Sie brauchen eine IP-Adresse von uns? Wir können (besten Wissens) eine IP-Adresse benennen bei der wir davon ausgehe, dass sie zu dem Bereich an IP-Adressen (141.56.50.) gehört, die uns zur Verwaltung übergeben wurden sind. (Eine (schriftliche) Vereinbarung darüber haben wir leider noch nicht vom RZ erhalten.)
  • StuRa: Zum Verständnis: Wozu brauchen sie IP-Adresse aus unserem Bereich an IP-Adressen? Etwa beim Gerät für den Monitor im Foyer im Z-Gebäude ist das ja eine IP-Adresse, die nicht zu unserem Bereich an IP-Adressen gehört.
  • Hochschulverwaltung: Das Gerät für die Zugangsschließsystem ist Ihr (StuRa) Gerät und wird auch nur in ihrem Netzwerk sein.
  • Hochschulverwaltung: Das Gerät soll mit einem Patchkabel direkt zu einer von Ihnen zu benennenden Netzwerkdose verbunden werden. Bitte benennen Sie unverzüglich die konkrete Netzwerkdose. Das Gerät ist bereits im Keller platziert.
  • StuRa: Einen Plan zu den Netzwerkdosen haben wir noch nicht. Auch ist noch nicht klar wie genau die Aufteilung der Räume (innerhalb des StuRa) sein wird. Im Zweifelsfall sollte es vielleicht erst einmal eine Netzwerkdose beim kommenden Standort von den Servern sein, oder? Nach Absprache mit der Referatsleitung studentische Selbstverwaltung & Organisation werden wir unverzüglich erst einmal eine konkrete Netzwerkdose benennen, sodass wir das Gerät schon einmal in Betrieb nehmen können.
  • StuRa: Um was für ein Gerät handelt es sich? Oder anders gefragt: Wo finden wir Dokumentation zur Benutzung, also auch einer sachgerechten Benutzung der Software?
  • Hochschulverwaltung: Was für ein Gerät das genau ist kann gerade nicht gesagt werden. Die Software ist eine Entwicklung von 2 Mitarbeiterinnen und Mitarbeitern. Davon kann mindestens eine Person zum System näher befragt werden, die das bestimmt auch alles erklären kann.
    Da nichts Näheres zu "offiziellen Charakter" der Software bekannt ist, wurden weitere Informationen vorerst bei intern:Zugangsschließsystem#Software angefangen zu dokumentieren.
  • StuRa: Erstmal benennen wir Ihnen diese gewisse IP-Adresse.
    Die IP-Adresse ist bei Intern:Server vermerkt.

2015-12-09 sprach Paul mit der Hochschulverwaltung.

ZKS[Bearbeiten]

ZKS heißt die Software, die den Zugang (vom Zugangsschließsystem) verwaltet.

Sie wurde und wird durch Mitarbeiterinnen und Mitarbeiter unserer HTW Dresden für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:

  • Es gibt keine Möglichkeit zum Export der Einträge. Das macht das ergänzende Pflegen einer Datei notwendig, aus der die Einträge importiert werden. (Ja, es gibt die Funktion Import, aber nicht die Funktion Export.)
  • Beim Erstellen eines einzelnen Eintrages ist das Einlesen der ID der Karte nur über eines der Kartenlesegeräte (Sensor an der Tür) möglich. Die Möglichkeit, die ID der Karte selbst ins entsprechende Feld selbst einzutragen, wenn diese bekannt ist, besteht nicht.
  • Das Programm scheint ausschließlich für Windows (hier Win7) verfügbar zu sein. Womöglich gibt es sogar weitere Abhängigkeiten, etwa zu Versionen.
  • Das Programm läuft als Anwendung und nicht als Service. (benötigt Autologin und damit ein unsicheres System)
  • Im StuRa gibt es (eigentlich) keine Rechner mit Windows. (weil die Lizenzen unverhältnismäßig viel Geld kosten und dem kein hinreichender Mehrwert gegenüber steht; allein für das ZKS muss ein Rechner mit Windows laufen, wozu eine Lizenz der Hochschule als "verwendet" "verschleudert" wird)
  • Bei Studentinnen und Studenten muss praktisch die Matrikelnummer mit einer Verknüpfung zur Person eingetragen werden, da die ID der Karte sich aus der Matrikelnummer ergibt. (Das ist datenschutzrechtlich eine blöde Idee. Das kann aber auch schon bei der Karte selbst schiefgegangen sein.)

Daten im ZKS[Bearbeiten]

Daten der Zugangsberechtigten im ZKS[Bearbeiten]

Wegen der fehlenden Möglichkeit für das Exportieren i.V.m. und dem leeren Überschreiben beim fehlerhaften Importieren muss ergänzend eine Datei händisch gepflegt werden. Das ist vom Aufwand her doof, stellt aber eher sicher, dass überhaupt eine Art Sicherheitskopie besteht.

Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:

Person;Neuausstellung;Vorname;Nachname;Funktion

Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "w:de:whitespaced" sein. Die Reihenfolge kann beim Importieren angegeben werden. Voranstehendes Beispiel bezieht sich auf die Voreinstellung.

Person
Neuausstellung
  • Die Variable Neuausstellung ist eine Zahl.
  • Die Zahl ist Teil der eindeutigen ID der Karte.
  • Ohne den Verlust der Karte (keine Neuausstellung) ist die Zahl 0.
  • Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll. Die verlorene Karten kann gesperrt werden. Bei jedem Verlust (und folglicher Neuausstellung des Ausweises) wird die Zahl um den Wert 1 erhöht.
Vorname
Nachname
Funktion
  • frei wählbar
  • z.B. StuRa oder FSR WiWi oder Faranto

Daten vom Zugangsschließsystem im ZKS[Bearbeiten]

ZKS schön schreiben[Bearbeiten]

Es wäre wünschenswert, die Funktionalitäten neu zu implementieren. Dazu kann gegebenenfalls auch mit Professorinnen für Software Engineering (I-150) und Programmierung (I-120,I-121) Kontakt aufgenommen werden.

Betriebssystem[Bearbeiten]

Windows 11

bekannte Probleme beim Betriebssystem[Bearbeiten]

fehlende Funktionalität wegen ausstehender Aktualisierung von Windows[Bearbeiten]

Selten, aber gelegentlich, fällt das System aus. Das gesamte Zugangsschließsystem funktioniert dann nicht mehr. (Richtig unpraktisch!) Auch das Verbinden per RDP funktioniert dann nicht mehr erwartungsgemäß. Daher muss sich Zugang zum Gerät (zum Raum, der nicht dem StuRa, sondern dem Dezernat Technik zugeordnet ist) verschafft werden. Das Gerät kann dann (muss dann anscheinend) einfach einmal neu gestartet.

Auffällig dabei ist, dass das Neustarten immer mit der Installation von Aktualisierungen von (und für) Windows verbunden ist. Das dauert auch verhältnismäßig lang, etwa über 15 Minuten.

Vielleicht wäre es eine Lösung, dass gezielt (regelmäßig häufig) Aktualisierungen für Windows durchgeführt werden. Da dies das Risiko birgt, dass beim (bei Windows dann üblicher Weise notwendigen) Neustart das Neustarten nicht erwartungsgemäß verläuft und das System dadurch ausfällt. Das ist ein nennenswertes Problem, da der Zugang zum Gerät nicht einfach durch den StuRa selbst möglich ist. Daher wäre es anzustreben, dass eine gewisse (koordinierte) Routine mit dem Dezernat Technik gefunden wird. Vermutlich wäre aber das Einfachste, wenn das Kabel für das Zugangsschließsystem einfach zu einem Raum - etwa A008 - verlängert wird. Viel Spaß!

Neustart vom Gerät[Bearbeiten]

Der Neustart dauert etwa so lange, wie das standardmäßige 111-malige anpingen. Davon dauert allein das Herunterfahren 40-maliges anpingen. (Wert vom gezielten Neustart 2022-09-30)

Bei einem Neustart nach längerer Zeit kann sich die Dauer des Neustartes wesentlich erhöhen. 2022-09-30 dauerte der Prozess - bei der Notwendigkeit das nicht mehr reagierende System hart neu starten zu müssen - über eine halbe Stunde, da "ewig" Aktualisierungen von (und für) Windows installiert wurden.

Siehe auch[Bearbeiten]