Installation armoire à clés

From Documentation de la solution web de gestion OpenFlyers
Revision as of 20:16, 18 January 2014 by imported>Joel (→‎Première connexion)
Jump to navigation Jump to search

L'armoire à clé ProxSafe Smart3U? de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers

Existe aussi en version ProxSafe_Mini 3U? avec 8 à 16 clés de format plus réduit

Le modèle fournis via OpenFlyers ne comporte pas le Lecteur Deister mais un Module OF permettant le dialogue avec nos serveurs

Connexions de l'armoire

Rendre la clé dans la pochette fixée sur l'armoire et ouvrir la porte de service. Les câbles suivants doivent être passés avant la fixation définitive au mur.

  • Alimentation
  • Câble Ethernet en provenance de votre routeur pour l'armoire
  • Câble Ethernet en provenance de votre routeur pour le module OF

Fixer l'armoire au mur par 4 chevilles et vis en ayant au préalable retirer l’adhésif de maintien de l’interrupteur qui détectera une tentative de vandalisme

  • Vérifier que la carte SD est correctement enfichée dans son logement
  • Brancher un câble Ethernet sur le Module OF

Fichier:Connexion rj45 OF.jpg

  • Brancher un câble Ethernet sur l'armoire

Fichier:Connexion rj45masterplane.jpg

  • Brancher le câble d'alimentation 220V

Fichier:Alim.JPG

  • Refermer la porte de service
  • Brancher la prise d'alimentation sur le secteur

A l'initialisation de l'armoire le voyant jaune de la face avant clignote puis passe au jaune fixe

Préparation du réseau

L'armoire à clés demande 2 connexions au réseau local, une pour le Module OF et une pour l'armoire à clés. Ils sont configurés en DHCP ce qui signifie qu'ils seront automatiquement reconnus par le réseau à chaque connexion et qu'une adresse IP leur sera affecté.

Cependant pour qu'ils puissent communiquer avec le logiciel OpenFlyers les équipements doivent avoir une adresse IP identique à chaque mise en route du routeur. Pour forcer le routeur à attribuer toujours la même adresse IP à un équipement il faut le configurer en créant l'association d'une IP à l'adresse MAC du materiel.

Les adresses IP et MAC à configurer vous sont communiquées dans l'email confirmant l'envoi de l'armoire à clés et sur le bordereau de livraison, Ceci ce fait dans votre routeur ou la box de votre provider et dépend du matériel que vous disposez

Idendification de l'adresse IP

Pour connaître l'adresse IP de sa passerelle (box ou routeur).

Sous Windows 7

Pour les inconditionnels de l'interface graphique

  • Cliquer sur le bouton Démarrer
  • cliquer sur Panneau de configuration
  • Cliquer sur Réseau et Internet
  • Cliquer sur Centre de réseau et partage
  • Cliquer sur Afficher l'intégralité du réseau dan

Survoler l’icône Passerelle et vous aurez l'adresse IP de votre matériel dans le message

File:Reseau_W7.jpg?

Pour les fans de l'efficacité

  • Cliquer sur le bouton Démarrer
  • Dans le champs Rechercher taper cmd puis faite "Entrer" pour ouvrir la console DOS.
  • Taper « netstat -r -n » qui affrichera la table de routage

L'adresse de votre routeur est indiquée à la colonne "Adr. passerelle" de la table de routage

File:Table_routage_windows.jpg? ?

Sous Linux

  • Ouvrir votre console
  • Taper « netstat -r -n »
  • L'adresse Ip est dans la colonne Gateway

File:Reseau_Linux.jpg?

Configuration du routeur

Livebox Orange

Il y a de nombreux modèle de Livebox, voici un lien ou vous pouvez identifier votre Modèle de Livebox

Il y a généralement deux endroits pour configurer les IP en fonction des adresses MAC:

  • celle pour le filtrage du réseau Wifi (WAN). Ceci ne fonctionnera pas pour le réseau filaire (LAN)
  • celle permettant de mettre une IP statique (valide pour le wifi et le LAN). C'est cette configuration qu'il faut faire

Livebox 2 de Sagem

Il faut au préalable connecter l'armoire afin que la Livebox lui affecte par défaut une adresse IP.

  • Connecter vous sur votre Livebox en tapant son IP et mettre l'identifiant et mot de passe (par défaut admin/admin qu'il est fortement conseillé de le changer)
  • Aller dans
    • Onglet Configuration
    • Menu de gauche Réseaux & Services > Équipements > Visualiser
    • Deux nouveaux icônes doivent apparaitre
    • Cliquer dessus un des icône et vérifier à qu'elle matériel cette adresse MAC correspond (inscrit sur votre bordereau de livraison)
    • Renommer les en "Armoire à clés" et "Module OF" pour une identification plus aisée. Orange a rajouté ses propres noms qui ne simplifient pas la reconnaissance du matériel !!!
  • Ensuite aller dans:
    • Onglet Configuration
    • Menu de gauche Réseaux & Services > Livebox > Paramètres avancés
    • Onglet DHCP
    • Section Adresse IP statique
    • Cliquer sur ajouter

Fichier:LiveBox.JPG

    • Sélectionner dans le menu déroulant: Armoire à clés
    • Mettre l'adresse 192.168.1.201
    • Cliquer sur ajouter
    • Sélectionner dans le menu déroulant: Daemon RPi
    • Mettre l'adresse 192.168.1.200
    • Sauver

Ensuite réinitialiser votre LiveBox

Vérifier la prise en compte de ces paramètres en allant dans

  • Onglet Configuration
  • Menu de gauche Réseaux & Services > Équipements > Visualiser
  • Cliquer sur les icônes Daemon RPi et Armoire à cles. Vous devez avoir les adresses IP en 192.168.1.200 et 192.168.1.201

Note: L'interface d'Orange est faillible, nous avons constaté que leur interface indique que l'armoire n'était pas connecté alors qu'elle l'était. Vous pouvez vérifier cela indépendament de leur interface en allant avec un interface de ligne de commande et en faisant in ping des adresses <BASH>ping 192.168.1.200 PING 192.168.1.200 (192.168.1.200) 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_req=1 ttl=64 time=0.241 ms 64 bytes from 192.168.1.5: icmp_req=2 ttl=64 time=0.143 ms 64 bytes from 192.168.1.5: icmp_req=3 ttl=64 time=0.144 ms 64 bytes from 192.168.1.5: icmp_req=4 ttl=64 time=0.145 ms

ping 192.168.1.201 PING 192.168.1.201 (192.168.1.201) 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_req=1 ttl=64 time=0.241 ms 64 bytes from 192.168.1.5: icmp_req=2 ttl=64 time=0.143 ms 64 bytes from 192.168.1.5: icmp_req=3 ttl=64 time=0.144 ms 64 bytes from 192.168.1.5: icmp_req=4 ttl=64 time=0.145 ms</BASH>

Si la réponse est "Unreachable" alors les adresses ne sont pas correctement affectées ou un câble est défectueux <BASH>ping 192.168.1.201 PING 192.168.1.201 (192.168.1.201) 56(84) bytes of data. From 192.168.1.5 icmp_seq=1 Destination Host Unreachable</BASH>

Freebox

Connectez-vous sur votre compte à l'adresse http://portail.free.fr/

A renseigner

Box SFR

Il faut au préalable connecter l'armoire afin que la Box SFR lui affecte par défaut une adresse IP.

  • Connecter vous sur votre Box SFR en tapant son IP et mettre l'identifiant et mot de passe (par défaut admin/admin qu'il est fortement conseillé de le changer)

A renseigner

Configuration OpenFlyers

Navigateur

Un point important: le navigateur Internet Explorer ne permet pas la communication avec l'armoire. Ce navigateur ne possède pas les fonctions avancées du standard W3C que nous utilisons pour sécuriser les accès.

Firefox ou Chrome sont des navigateurs qui fonctionnent pour déclencher la libération des clés.

Le ou les PC du club devront être paramétrés pour que ce soient un de ces navigateur qui soit en service.

Comme il est difficile de bloquer Internet Explorer sous Windows il faudra clairement informer les utilisateurs du club Les navigateurs récents implémentent désormais des règles de filtrage pour bloquer le contenu non sécurisé provenant d'une page HTTP chargé depuis une page HTTPS. C'est le cas avec le serveur OF ou l'URL est en HTTPS et celles de l'armoire en HTTP. Il faut donc configurer les navigateurs pour ne pas réagir à ce mixte d'adresse URL

Firefox

Dans la barre d'adresse, taper about:config

  • Valider le message d'avertissement comme quoi vous devez faire Attention
  • Rechercher le paramètre security.mixed_content
  • Double cliquer sur le paramètre security.mixed_content.block_active_content pour qu'il passe à false.
  • La ligne s'affiche en gras

Chrome

  • Clique droit sur l’icône de Chrome
  • Cliquer sur Propriétés
  • Ajouter dans le champs Cible à la fin --allow-running-insecure-content
  • Le champs cible resemblera donc à <BASH>"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content</BASH>

Paramétrage OF

  • Aller dans Admin > Configuration > Paramétrage
    • Dans la section Gestion des vols et cliquer sur l'option Activé(e) de la rubrique Gestion armoire à clés.

Fichier:Config OF0.JPG

    • Cliquer dans Valider, de nouveaux champs seront alors de nouveau visibles

Fichier:Config OF1.jpg

    • Cliquer sur Activé(e) dans la rubrique Gestion des clés
    • Choisissez la durée de temporisation pour prendre la clé, elle dépend de la distance entre votre PC et l'armoire. 10 à 20 secondes sont des valeurs usuelles
    • Dans la rubrique Logiciel de contrôle de l'armoire à clés choisissez PyOpenKey2
    • Dans la rubrique IP du PC contenant le logiciel de contrôle indiquer l'adresse IP du Module OF 192.168.1.200 (A adapter en fonction de votre réseaux)
    • Dans la rubrique Port du PC contenant le logiciel de contrôle indiquer le port 4080 (ou autre si spécifié sur le bordereau de livraison)
    • Cliquer dans 'Valider, 2 nouveaux champs seront alors de nouveau visibles

Fichier:Config OF.jpg

    • Dans la rubrique Fermeture automatique des vols au retour de la clé cocher Désactivé(e)
    • Dans la rubrique Phrase mot de passe, saisissez la même phrase que celle qui vous aura été indiquée sur le bordereau de livraison
    • Cliquer sur Valider
  • Aller dans Admin > Utilisateurs > Profils et vérifier que le profil sous lequel vous êtes connecté possède le droit Gestion des clés dans l'onglet Généralité admin

Première connexion

Faite une réinitialisation en débranchant l'alimentation puis en la reconnectant après 5 secondes

Finalisation

  • Ouvrir la porte de service
  • Brancher le connecteur de la batterie de sauvegarde (Déconnecté pour le transport)

Fichier:Connecteur Batterie.JPG

  • Refermer la porte de service