Anleitung Kadongli F20 Zugangskontrolle

Lesedauer 4 Minuten

Die Anleitung für die Kadongli (KDL) F20-Zutrittskontrolle ist nicht so schlecht gemacht, aber mir ist das langsam alle schlicht zu klein und zu blass gedruckt, was aus China als Anleitung beigelegt wird. Deswegen hier mal lesbar und auf Deutsch:

Kadongli F20

Zugangskontrolle mit RFID (Mifare 13,56 MHz, MF1K), Fingerabdruck oder Codeeingabe.
Betriebsspannung 12 V, Stromaufnahme 100 mA. WG26 Wiegand-Protokoll, I/O-fähig.
Auf dem Wiegand-Bus gibt das Gerät bei positiver Identifizierung die zugewiesene Benutzernummer aus.

Default-Passwörter:

Programmier-Passwort ist “123456
Türöffnungscode ist “7890

LED-Farben:

rot: bereit
grün: Zutritt gewährt
blau: Programmiermodus

Benutzerverwaltung:

Es können je 500 RFID-Tags und 500 Fingerabdrücke gespeichert werden.
Jedem Benutzer können zwei RFID-Tags oder zwei Fingerabdrücken gleichzeitig zugewiesen werden.

Grundfunktionen programmieren

Um in den Programmiermodus zu kommen, muss man kurz die Rautetaste (#) halten.

Wurde das akzeptiert, kann man folgende Funktionen mit den angegebenen Ziffern ausführen:
(1) Benutzer hinzufügen
(2) Einen Türöffnungs-PIN setzen
(3) Einen einzelnen Benutzer löschen
(4) Alle Benutzer löschen
(5) Die Öffnungszeit des Türöffners ändern
(6) Werksreset
(7) Einen RFID-Tag als Master (Hinzufüge-Tag) setzen
(8) Einen RFID-Tag als Delete (Löschen-Tag) setzen
(9) Das Programmierpasswort ändern (wichtig!)

Kadongli

In den Programmiermodus wechseln

Dazu vor jedem Befehl folgendes eingeben:

#-Taste ---> Programmiercode

oder einen RFID-Tag zum Master (die beiliegende Add-RFID-Karte z.B.) machen:

#-Taste ---> Programmiercode ---> 7 ---> RFID-Tag vor Gerät halten

 

Programmieren:

Die Verwaltungskarte (den RFID-Tag) vor das Gerät halten, die blaue LED leuchtet.
Oder “# —> PROGRAMMIERCODE” eingeben.

(1) Benutzer hinzufügen:

---> 1 ---> dreistelliger Benutzernummer (z.B. "001") ---> Karte oder Fingerabdruck

Karte dazu 1x vor das Gerät halten oder den Fingerabdruck 3x einlesen lassen.
Direkt danach kann die nächste (oder dieselbe für einen weiteren Fingerabdruck oder Tag) Benutzernummer eingegeben werden und die Prozedur so in einem Durchgang weiter durchgeführt werden.

(2) Türöffnungs-PIN ändern

---> 2 ---> neue PIN eingeben ---> neue PIN wiederholen

(bei meinem Gerät ist die Bestätigung nicht nötig)

(3) Einzelnen Benutzer löschen:

---> 3 ---> dreistellige Benutzernummer eingeben


(4) Alle Benutzer löschen

---> 4 ---> Programmiercode


(5) Öffnungszeit des Türöffners ändern

---> 5 ---> zweistellige Zeit in Sekunden


(6) Werkseinstellungen

---> 6 ---> Programmiercode


(7) Master RFID wählen

---> 7 ---> RFID-Tag vor Gerät halten


(8) Lösch-Tag auswählen

---> 8 ---> RFID-Tag vor Gerät halten


(9) Programmierpasswort setzen

---> 9 ---> neuen Code eingeben (sechsstellig) ---> Code wiederholen

Hinweise:

(0) und (Glocke) sind nicht dokumentiert
Die #-Taste bricht die Vorgänge ab. Solange man sie nicht drückt, kann man z.B. weitere Benutzer, RFID-Tags und Fingerabdrücke hintereinander einprogrammieren.
Benutzt man einen RFID-Tag als Master (Verwaltungskarte), spart man sich die Eingabe von “# —> Programmiercode” und kann gleich mit den Funktionen loslegen.

Leitungen:

Schwarz: GND (- vom Netzteil)
Rot: 12V+ (+ vom Netzteil)
Gelb: NO (- zum elektr. Türöffner)
Violett: NC (- von einem unter Dauerstrom stehendem Schloss, irrelevant)
Grau: COM (- vom Netzteil)
Braun: BTC (Türöffner –> GND)
Grün: D0 (Wiegand)
Weiß: D1 (Wiegand)
Blau: Klingel (+/-)
Blau: Klingel (+/-)

Was “BTC” bedeutet, weiß ich nicht. Konnte ich auch nicht ergoogeln. Über Hinweise würde ich mich freuen.

Vorsicht! Diese Zugangskontrolle niemals alleine verwenden! Immer nur mit einem im Haus montierten Wiegand-Sboard installieren!
(Außer die bereits am Haus verbaute Türsprechanlage öffnet die Tür durch das Außengerät – so wie die meisten Geräte in Deutschland)


Man könnte sonst einfach mit einem Magneten die Türöffnungsfunktion betätigen, denn diese Zugangskontrolle hat ein mechanisches Relais verbaut! Auch wenn man BTC mit GND verbindet, öffnet dieses Gerät die Tür sofort!
Wir haben es hier NICHT mit einem Design-Fehler des Gerätes zu tun, denn die allermeisten Türsprechanlagen an deutschen Einfamilienhäuser haben diese Funktion ebenfalls:
Verbindet man TÖ mit GND im Außengerät(!), betätigt das ebenfalls den Türsummer!

Bitte immer daran denken: Eine nicht abgeschlossene Tür gilt für Versicherungen als OFFEN!


Für den Anschluss an ein Sboard benötigt man daher nur folgende Leitungen:

Schwarz: GND
Rot: 12V+
Grün: D0 (Wiegand)
Weiß: D1 (Wiegand)

IMG 20210319 142926

Die Zugangskontrolle ist innen komplett mit einem durchsichtigen Harz vergossen. Zerstörungsfrei kann man sie nicht öffnen.

Sie sendet die akzeptierten Codes über den Wiegand-Bus an ein innenliegendes Sboard, welches wiederum eine eigene Benutzerverwaltung hat und selbst über den Zugang entscheidet.
Das bedeutet, dass, auch wenn die Außenstation einen Benutzer positiv identifiziert hat, also die LEDs grün leuchten, ist es möglich, dass der Zutritt trotzdem verweigert wird.

Zu Bedenken habe ich:

  • Es gibt nur eine einzige, vierstellige Zutritts-PIN für alle Benutzer! Die würde ich im Sboard einfach ignorieren. Auf der anderen Seite… Bankkarten haben auch keine längere PIN. Und eine einzige PIN ist schwerer zu erraten als viele PINs.
  • Es wird über den Wiegandbus nur die dreistellige, vorher programmierte Usernummer übermittelt. Man kann jedem Benutzer zwei Merkmale zuweisen: RFID und/oder Fingerabdruck. Also werden nur die Nummern von 1 bis 500 gesendet. (001, 002, 003, etc.) und nicht der Code eines RFID-Tags oder der Hashtag eines Fingerabdruckes! Man sollte also zusehen, dass man jedem in der Familie eine Random-Zugangsnummer zuweist. 392, 972, 285, 497 und ähnliche. Aber: Jedem Benutzer können zwei RFID-Tags oder zwei Fingerabdrücken gleichzeitig zugewiesen werden. Damit man auch mit schmutzigen oder nassen Fingern noch eine Chance hat, in das Haus zu kommen, sollte man am besten alle zehn Fingerabdrücke benutzen. Das bedeutet, dass man alleine schon dafür fünf User anlegen muss. Dazu noch mindestens ein Tag, macht sechs Benutzer-IDs pro User. Ein vierköpfiger Haushalt schlägt folglich mit 24 Benutzern zu Buche. Rein rechnerisch kann man also nach 20 Wiegand-Brute-Force Versuchen in das Haus. Das alles nimmt sicherlich weniger als die zwei Minuten in Anspruch, die ein Einbrecher benötigt, um in ein Haus zu gelangen.

Warum mache ich mir diese Gedanken, wenn man die allermeisten Haustüren in Deutschland sowieso mit einer Büroklammer öffnen kann (TÖ auf GND an der Türsprechstelle, s.o.)? Weil ich mit so einer Zugangskontrolle tatsächlich den Hausschlüssel ersetzen will. Wenn das Wiegandboard den Summer öffnet, soll die Smarthomezentrale via Z-Wave die Tür öffnen. Das Problem ist nur, dass sich diese Zugangskontrollen augenscheinlich nicht in einen Slave-Mode ohne eigene Benutzerverwaltung setzen lässt.

Quellen:

Anschlussplan: http://obohands.com/en/download/download-57-119.html
Anleitung: http://obohands.com/en/download/download-60-862.html

11 Gedanken zu „Anleitung Kadongli F20 Zugangskontrolle“

  1. Hallo Michael,
    hast Du das Gerät mittlerweile eigentlich irgendwo im Einsatz?
    Ich recherchiere schon seit Ewigkeiten, aber man findet ja kaum Infos dazu.
    Nachdem ich den Wiegand-Controller (Arduino) angeschlossen habe, musste ich feststellen, dass das mit den RFID-Tags zwar immerhin mit den Nutzernummern ganz gut funktioniert, jedoch wird bei einem Fingerscan jedes Mal einfach irgendeine aufeinanderfolgende Nummer gesendet. Fängt halt bei 1 an und zieht sich so durch. Das ist natürlich ganz schlecht, weil man damit irgendwann mit nur einem Finger alle gespeicherten Benutzer, auch die mit den RFID-Chips, durch hat. Und die gesendeten Nummern fangen auch nicht wieder von vorne an, wenn man nicht ins Menü geht und einen neuen Nutzer anlegt.
    Hast Du da eine Lösung?

    Außerdem kann ich auch nur 120 Nutzer+ 1 Zahlencode einspeichern. Hast Du Deinen Tipp mit den Randomnummern pro Familienmitglied getestet? Also Nutzer 384, 492, 218 etc. ?

    Ich würde mich über eine Rückmeldung von Dir freuen.

    Antworten
    • Hallo Patrick,

      nein, noch nirgends eingebaut. Meine letzte Spinnerei ist, dass ich damit vielleicht eine 220V-Ladestation vor dem Haus für Twizy- und Ebike-Fahrer einrichte. 🙂 Dafür ist die Kadongli „sicher“ genug.

      Antworten
  2. Ach hey, danke für die schnelle Antwort.
    Hattest Du denn schon mal soweit getestet, dass Du noch sagen kannst, ob beim Fingerprint die Nutzernummer gesendet wird oder einfach nur aufeinanderfolgende Zahlen?

    Und weißt Du noch, ob du da wirklich Nutzer größer als 120 eingeben kannst?
    Ich kann beim Anlegen eines Nutzers zwar eine größere Nummer eingeben und bekomme das so quittiert, als würde er auf eine Eingabe warten. Jedoch nimmt er dann weder Karten, noch Fingerabdrücke an und verlässt irgendwann einfach das Menü.

    Antworten
    • Ich habe jetzt keine 120 User angelegt, aber Nummern größer als 120 verwendet. Es scheint so, als gäbe es auch noch verschiedene Revisionen des Gerätes. Das wird ja immer besser. 🙁
      Ansonsten war alles so, wie ich es im Artikel beschrieben habe. Den erstellte ich wegen meines legendär schlechten Gedächtnisses. :-/

      Antworten
  3. Het lukt me niet om vingerafdrukken op te slaan op dit toestel, kan iemand me helpen? Tag kaartjes toevoegen lukt dan weer wel. Groeten

    Antworten
    • Een andere commentator heeft hier al geschreven dat hij ook problemen heeft met het toestel. Vermoedelijk zijn er verschillende revisies die verschillen in functie. Ik heb waarschijnlijk gewoon geluk gehad dat wat beloofd was ook werkt en ik gebruik het apparaat alleen niet uit veiligheidsoverwegingen. Als ik jou was, zou ik het ruilen.

      Maar interessant dat de automatische vertaling van de website door de landcode van de browser lijkt te werken. De website werd u rechtstreeks in het Nederlands getoond? Was de tekst begrijpelijk?

      Vertaald met http://www.DeepL.com/Translator (gratis versie)

      Antworten
    • In mijn ervaring kunnen vingerafdrukken slechts worden opgeslagen tot maximaal 120 gebruikers. Met hogere nummers, kunt u kaarten opslaan, maar geen vingerafdrukken meer. Dus probeer misschien de vingerafdruk in te voeren met een kleiner gebruikersnummer. Bijvoorbeeld, # – 123456 – 1 – 095 om de vinger op te slaan als gebruikersnummer 095.

      Trouwens, ik heb een ander apparaat besteld om te testen. Hier is een ander versienummer op de printplaat gedrukt: F21IC_STM_20210430
      Met dit toestel kan ik alle functies gebruiken en ze ook correct importeren in de Wiegand interface. Dus kaartnummer 050 wordt ook weergegeven als gebruiker 050 in de Wiegand en vingerafdruk 109 wordt ook weergegeven als gebruiker 109 in de Wiegand. Deze keer kan ik ook gebruikers opslaan tot 500, maar zoals hierboven beschreven alleen met de kaarten. Vingerafdruk gaat maar tot 120.

      Het eerste toestel had tenminste hetzelfde printplaatnummer als het toestel op deze pagina en had toch verschillende functies. Dus helaas is het nog steeds niet betrouwbaar.

      Vertaald met http://www.DeepL.com/Translator (gratis versie)

      Meiner Erfahrung nach kann man Fingerabdrücke immer nur bis Nutzer 120 speichern. Bei den höheren Zahlen kann man zwar Karten einspeichern, aber keine Fingerabdrücke mehr. Also vielleicht mal testen den Fingerabdruck mit einer kleineren Nutzernummer einzugeben. Also z.B. # – 123456 – 1 – 095 um den Finger als Nutzer Nummer 095 zu speichern.

      Übrigens habe ich mir zum Testen ein weiteres Gerät bestellt. Hier ist auf der Platine eine andere Versionsnummer aufgedruckt: F21IC_STM_20210430
      Mit diesem Gerät kann ich alle Funktionen nutzen und auch korrekt in das Wiegand-Interface einspielen. Also Karte Nummer 050 wird auch als Nutzer 050 im Wiegand angezeigt und Fingerabdruck 109 wird auch als Nutzer 109 im Wiegand ausgegeben. Diesmal kann ich auch Nutzer bis 500 einspeichern, aber wie oben beschrieben nur mit den Karten. Fingerprint geht nur bis 120.

      Das erste Gerät hatte zumindest die gleiche Boardnummer wie das hier auf der Seite und hatte dennoch andere Funktionen. Also verlässlich ist das demnach leider dennoch nicht.

      Antworten
  4. Da ich eigentlich kurz vor dem Einbau des Gerätes stehe, würde mich noch interessieren, warum genau Du solche Sicherheitsbedenken hast?
    Klar, ist die Sicherheit mit einem richtigen Fingerabdruck Hash bzw. RFID-Tag höher.
    Ich kenne das S-Board nicht, da ich mich für die preisgünstige Alternative mit einem Arduino-Sketch entschieden habe um die Wieganddaten auszuwerten. Kann man aber nicht auch am S-Board eine Brute-Force Sperre setzen? Ich habe z.B. angegeben, dass nach 3 Fehlversuchen erstmal Zeit x gesperrt wird, was man ja von außen nicht erkennt. Zusätzlich könnte man ja noch diverse “Verwirrmechanismen” zwischen Nutzerverwaltung am Lesegerät und der Wiegandeinheit einprogrammieren, auf die ich jetzt natürlich nicht im Detail eingehen möchte. Wie es scheint bist Du ja aber auch recht technikaffin und würdest das genau so geschrieben kriegen.

    Also ich empfinde das dann an sich als relativ sicher. Es sei denn mir ist gedanklich etwas entgangen?

    Antworten
    • Da die Kalongi eine eigene Nutzerverwaltung hat und nur die User-IDs über den Wiegand-Bus übermittelt, könnte man die Kalongi abmontieren und Random-Nummern versenden. Wie beschrieben: Bei einem Haus mit vier Personen und mehreren Fingerabdrücken ist selbst mit einer Brute-Force-Sperre ein sofortiger Glückstreffer nicht von der Hand zu weisen.

      Ein Gentleman schweigt und genießt. So wie Microsoft das macht: Security by obscurity. Hätte den Artikel und die Rezension nicht veröffentlichen und das Ding einfach einbauen können. Das Gerät kennt doch eh niemand.

      Selbst heutige Einbrecher sind ohnehin technisch zu blöd dafür. Dauert auch zu lange, wenn man mal ehrlich ist. Das muss alles schnell und geräuschlos gehen.

      Ja, okay, Du gibst mir neue Gedankenanstöße. Ich könnte einen einfachen lackierten Stahlrahmen über die Kalongi setzen. Blindkopfschrauben durch die Wand und fertig. Das Haustürschloss ist somit das mit Abstand schwächste Glied.

      Ich weiß, ich muss mich dringend mit der Haustür beschäftigen. Wir haben aktuell nicht einmal eine Klingel. Kein Witz! Es hängen immer noch die Drähte draußen! So nach dem Motto “Klingelschild mit Mausefalle – Drücken Sie hier, dann hören wir Sie!”.

      WTF? Wollte ein Bild einfügen, aber man kann so ein Ding bei Amazon für 12 Euro kaufen? 😀
      https://amzn.to/3ETlG8S (Werbung)

      Edit: Die Idee mit der Blende ist eigentlich bestechend. Störte mich sowieso, dass die Kalongi nicht zur Dahua-Station passt. Von hinten kann man auch einfach Gewindestangen draufschweissen (lassen). Die durch die Wand und innen verschrauben. Mit dem 3D-Drucker einen inneren Halter für die Kalongi drucken, mit dessen Hilfe man das Gerät mit der Platte richtig verkleben kann. Will nun jemand mit Gewalt daran, verbiegt sich der Rahmen und auch die Kalongi, die das nicht überleben wird. Oder noch einfacher: Ein Sabotagekontakt! Dann ist Ruhe.

      Antworten
      • Hahaha, danke für den guten Lacher mit dem Klingelschild 😀

        Aber statt eines Stahlrahmens würde auch ein einfacher Reed-Kontakt helfen, der bei Gehäuseöffnung einfach die Spannung per Relais unterbricht und erst von innen wieder aktiviert werden kann.

        Bei mir ist das ja nicht für die Haustür, sondern die Garage gedacht.
        Eine Klingel haben wir tatsächlich schon an der Tür 🙂 Hatte da aber auch über verschiedenste Lösungen nachgedacht, per Codeleser einen Zigbee Befehl triggern und einen Türschlossmotor damit ansteuern o.ä. Einen einfachen Summer kann ich aufgrund der Mehrfachverriegelung leider nicht nutzen. Aber da gibt es einfach zu viele Möglichkeiten und noch zu viele andere Bauprojekte. Da muss erstmal der Schlüssel herhalten oder hoffentlich bald der komfortable Zugang durch die Garage.

        Antworten

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.