Anleitung Kadongli F20 Zugangskontrolle

Die Anleitung fĂŒr die Kadongli (KDL) F20-Zutrittskontrolle ist nicht so schlecht gemacht, aber mir ist das langsam alle schlicht zu klein und zu blass gedruckt, was aus China als Anleitung beigelegt wird. Deswegen hier mal lesbar und auf Deutsch:

Kadongli F20

Zugangskontrolle mit RFID (Mifare 13,56 MHz, MF1K), Fingerabdruck oder Codeeingabe.
Betriebsspannung 12 V, Stromaufnahme 100 mA. WG26 Wiegand-Protokoll, I/O-fÀhig.
Auf dem Wiegand-Bus gibt das GerÀt bei positiver Identifizierung die zugewiesene Benutzernummer aus.

Bezugsquelle

Die Zugangskontrolle gibt es bei Amazon.

Default-Passwörter:

Programmier-Passwort ist „123456
TĂŒröffnungscode ist „7890

LED-Farben:

rot: bereit
grĂŒn: Zutritt gewĂ€hrt
blau: Programmiermodus

Benutzerverwaltung:

Es können je 500 RFID-Tags und 500 FingerabdrĂŒcke gespeichert werden.
Jedem Benutzer können zwei RFID-Tags oder zwei FingerabdrĂŒcken gleichzeitig zugewiesen werden.

Grundfunktionen programmieren

Um in den Programmiermodus zu kommen, muss man kurz die Rautetaste (#) halten.

Wurde das akzeptiert, kann man folgende Funktionen mit den angegebenen Ziffern ausfĂŒhren:
(1) Benutzer hinzufĂŒgen
(2) Einen TĂŒröffnungs-PIN setzen
(3) Einen einzelnen Benutzer löschen
(4) Alle Benutzer löschen
(5) Die Öffnungszeit des TĂŒröffners Ă€ndern
(6) Werksreset
(7) Einen RFID-Tag als Master (HinzufĂŒge-Tag) setzen
(8) Einen RFID-Tag als Delete (Löschen-Tag) setzen
(9) Das Programmierpasswort Àndern (wichtig!)

Kadongli

In den Programmiermodus wechseln

Dazu vor jedem Befehl folgendes eingeben:

#-Taste ---> Programmiercode

oder einen RFID-Tag zum Master (die beiliegende Add-RFID-Karte z.B.) machen:

#-Taste ---> Programmiercode ---> 7 ---> RFID-Tag vor GerÀt halten

 

Programmieren:

Die Verwaltungskarte (den RFID-Tag) vor das GerÀt halten, die blaue LED leuchtet.
Oder „# —> PROGRAMMIERCODE“ eingeben.

(1) Benutzer hinzufĂŒgen:

---> 1 ---> dreistelliger Benutzernummer (z.B. "001") ---> Karte oder Fingerabdruck

Karte dazu 1x vor das GerÀt halten oder den Fingerabdruck 3x einlesen lassen.
Direkt danach kann die nĂ€chste (oder dieselbe fĂŒr einen weiteren Fingerabdruck oder Tag) Benutzernummer eingegeben werden und die Prozedur so in einem Durchgang weiter durchgefĂŒhrt werden.

(2) TĂŒröffnungs-PIN Ă€ndern

---> 2 ---> neue PIN eingeben ---> neue PIN wiederholen

(bei meinem GerÀt ist die BestÀtigung nicht nötig)

(3) Einzelnen Benutzer löschen:

---> 3 ---> dreistellige Benutzernummer eingeben


(4) Alle Benutzer löschen

---> 4 ---> Programmiercode


(5) Öffnungszeit des TĂŒröffners Ă€ndern

---> 5 ---> zweistellige Zeit in Sekunden


(6) Werkseinstellungen

---> 6 ---> Programmiercode


(7) Master RFID wÀhlen

---> 7 ---> RFID-Tag vor GerÀt halten


(8) Lösch-Tag auswÀhlen

---> 8 ---> RFID-Tag vor GerÀt halten


(9) Programmierpasswort setzen

---> 9 ---> neuen Code eingeben (sechsstellig) ---> Code wiederholen

Hinweise:

(0) und (Glocke) sind nicht dokumentiert
Die #-Taste bricht die VorgĂ€nge ab. Solange man sie nicht drĂŒckt, kann man z.B. weitere Benutzer, RFID-Tags und FingerabdrĂŒcke hintereinander einprogrammieren.
Benutzt man einen RFID-Tag als Master (Verwaltungskarte), spart man sich die Eingabe von „# —> Programmiercode“ und kann gleich mit den Funktionen loslegen.

Leitungen:

Schwarz: GND (- vom Netzteil)
Rot: 12V+ (+ vom Netzteil)
Gelb: NO (- zum elektr. TĂŒröffner)
Violett: NC (- von einem unter Dauerstrom stehendem Schloss, irrelevant)
Grau: COM (- vom Netzteil)
Braun: BTC (TĂŒröffner –> GND)
GrĂŒn: D0 (Wiegand)
Weiß: D1 (Wiegand)
Blau: Klingel (+/-)
Blau: Klingel (+/-)

Was „BTC“ bedeutet, weiß ich nicht. Konnte ich auch nicht ergoogeln. Über Hinweise wĂŒrde ich mich freuen.

Vorsicht! Diese Zugangskontrolle niemals alleine verwenden! Immer nur mit einem im Haus montierten Wiegand-Sboard installieren!
(Außer die bereits am Haus verbaute TĂŒrsprechanlage öffnet die TĂŒr durch das AußengerĂ€t – so wie die meisten GerĂ€te in Deutschland)


Man könnte sonst einfach mit einem Magneten die TĂŒröffnungsfunktion betĂ€tigen, denn diese Zugangskontrolle hat ein mechanisches Relais verbaut! Auch wenn man BTC mit GND verbindet, öffnet dieses GerĂ€t die TĂŒr sofort!
Wir haben es hier NICHT mit einem Design-Fehler des GerĂ€tes zu tun, denn die allermeisten TĂŒrsprechanlagen an deutschen EinfamilienhĂ€user haben diese Funktion ebenfalls:
Verbindet man TÖ mit GND im AußengerĂ€t(!), betĂ€tigt das ebenfalls den TĂŒrsummer!

Bitte immer daran denken: Eine nicht abgeschlossene TĂŒr gilt fĂŒr Versicherungen als OFFEN!


FĂŒr den Anschluss an ein Sboard benötigt man daher nur folgende Leitungen:

Schwarz: GND
Rot: 12V+
GrĂŒn: D0 (Wiegand)
Weiß: D1 (Wiegand)

Die Zugangskontrolle ist innen komplett mit einem durchsichtigen Harz vergossen. Zerstörungsfrei kann man sie nicht öffnen.

Sie sendet die akzeptierten Codes ĂŒber den Wiegand-Bus an ein innenliegendes Sboard, welches wiederum eine eigene Benutzerverwaltung hat und selbst ĂŒber den Zugang entscheidet.
Das bedeutet, dass, auch wenn die Außenstation einen Benutzer positiv identifiziert hat, also die LEDs grĂŒn leuchten, ist es möglich, dass der Zutritt trotzdem verweigert wird.

Zu bedenken habe ich:

  • Es gibt nur eine einzige, vierstellige Zutritts-PIN fĂŒr alle Benutzer! Die wĂŒrde ich im Sboard einfach ignorieren. Auf der anderen Seite… Bankkarten haben auch keine lĂ€ngere PIN. Und eine einzige PIN ist schwerer zu erraten als viele PINs.
  • Es wird ĂŒber den Wiegandbus nur die dreistellige, vorher programmierte Usernummer ĂŒbermittelt. Man kann jedem Benutzer zwei Merkmale zuweisen: RFID und/oder Fingerabdruck. Also werden nur die Nummern von 1 bis 500 gesendet. (001, 002, 003, etc.) und nicht der Code eines RFID-Tags oder der Hashtag eines Fingerabdruckes!Man sollte also zusehen, dass man jedem in der Familie eine Random-Zugangsnummer zuweist. 392, 972, 285, 497 und Ähnliche.

    Aber: Jedem Benutzer können zwei RFID-Tags oder zwei FingerabdrĂŒcken gleichzeitig zugewiesen werden. Damit man auch mit schmutzigen oder nassen Fingern noch eine Chance hat, in das Haus zu kommen, sollte man am besten alle zehn FingerabdrĂŒcke benutzen. Das bedeutet, dass man alleine schon dafĂŒr fĂŒnf User anlegen muss. Dazu noch mindestens ein Tag – macht sechs Benutzer-IDs pro User. Ein vierköpfiger Haushalt schlĂ€gt folglich mit 24 Benutzern zu Buche.

    Rein rechnerisch kann man also nach 20 Wiegand-Brute-Force Versuchen in das Haus. Das alles nimmt sicherlich weniger als die zwei Minuten in Anspruch, die ein Einbrecher benötigt, um in ein Haus zu gelangen.

Warum mache ich mir diese Gedanken, wenn man die allermeisten HaustĂŒren in Deutschland sowieso mit einer BĂŒroklammer öffnen kann (TÖ auf GND an der TĂŒrsprechstelle, s.o.)? Weil ich mit so einer Zugangskontrolle tatsĂ€chlich den HausschlĂŒssel ersetzen will. Wenn das Wiegandboard den Summer öffnet, soll die Smarthomezentrale via Z-Wave die TĂŒr öffnen. Das Problem ist nur, dass sich diese Zugangskontrollen augenscheinlich nicht in einen Slave-Mode ohne eigene Benutzerverwaltung setzen lĂ€sst.

Quellen:

Anschlussplan: http://obohands.com/en/download/download-57-119.html
Anleitung: http://obohands.com/en/download/download-60-862.html

Über den Autor

Hessi

Michael "Hessi" Heßburg ist ein erfahrener Technik-Enthusiast und ehemaliger Informatiker. Seine Website, die er seit ĂŒber 25 Jahren betreibt, deckt vielfĂ€ltige Themen ab, darunter Haus & Garten, Hausrenovierung, IT, 3D-Druck, Retrocomputing und Autoreparatur. Zudem behandelt er gesellschaftspolitische Themen wie Datenschutz und Überwachung. Hessi ist seit 20 Jahren freiberuflicher Autor und bietet in seinem Blog fundierte Einblicke und praktische Tipps. Seine BeitrĂ€ge sind sorgfĂ€ltig recherchiert und leicht verstĂ€ndlich, um Leser bei ihren Projekten zu unterstĂŒtzen.

15 Gedanken zu „Anleitung Kadongli F20 Zugangskontrolle“

  1. Hallo Michael,
    hast Du das GerÀt mittlerweile eigentlich irgendwo im Einsatz?
    Ich recherchiere schon seit Ewigkeiten, aber man findet ja kaum Infos dazu.
    Nachdem ich den Wiegand-Controller (Arduino) angeschlossen habe, musste ich feststellen, dass das mit den RFID-Tags zwar immerhin mit den Nutzernummern ganz gut funktioniert, jedoch wird bei einem Fingerscan jedes Mal einfach irgendeine aufeinanderfolgende Nummer gesendet. FĂ€ngt halt bei 1 an und zieht sich so durch. Das ist natĂŒrlich ganz schlecht, weil man damit irgendwann mit nur einem Finger alle gespeicherten Benutzer, auch die mit den RFID-Chips, durch hat. Und die gesendeten Nummern fangen auch nicht wieder von vorne an, wenn man nicht ins MenĂŒ geht und einen neuen Nutzer anlegt.
    Hast Du da eine Lösung?

    Außerdem kann ich auch nur 120 Nutzer+ 1 Zahlencode einspeichern. Hast Du Deinen Tipp mit den Randomnummern pro Familienmitglied getestet? Also Nutzer 384, 492, 218 etc. ?

    Ich wĂŒrde mich ĂŒber eine RĂŒckmeldung von Dir freuen.

    Antworten
    • Hallo Patrick,

      nein, noch nirgends eingebaut. Meine letzte Spinnerei ist, dass ich damit vielleicht eine 220V-Ladestation vor dem Haus fĂŒr Twizy- und Ebike-Fahrer einrichte. :-) DafĂŒr ist die Kadongli „sicher“ genug.

  2. Ach hey, danke fĂŒr die schnelle Antwort.
    Hattest Du denn schon mal soweit getestet, dass Du noch sagen kannst, ob beim Fingerprint die Nutzernummer gesendet wird oder einfach nur aufeinanderfolgende Zahlen?

    Und weißt Du noch, ob du da wirklich Nutzer grĂ¶ĂŸer als 120 eingeben kannst?
    Ich kann beim Anlegen eines Nutzers zwar eine grĂ¶ĂŸere Nummer eingeben und bekomme das so quittiert, als wĂŒrde er auf eine Eingabe warten. Jedoch nimmt er dann weder Karten, noch FingerabdrĂŒcke an und verlĂ€sst irgendwann einfach das MenĂŒ.

    Antworten
    • Ich habe jetzt keine 120 User angelegt, aber Nummern grĂ¶ĂŸer als 120 verwendet. Es scheint so, als gĂ€be es auch noch verschiedene Revisionen des GerĂ€tes. Das wird ja immer besser. :-(
      Ansonsten war alles so, wie ich es im Artikel beschrieben habe. Den erstellte ich wegen meines legendÀr schlechten GedÀchtnisses. :-/

    • Een andere commentator heeft hier al geschreven dat hij ook problemen heeft met het toestel. Vermoedelijk zijn er verschillende revisies die verschillen in functie. Ik heb waarschijnlijk gewoon geluk gehad dat wat beloofd was ook werkt en ik gebruik het apparaat alleen niet uit veiligheidsoverwegingen. Als ik jou was, zou ik het ruilen.

      Maar interessant dat de automatische vertaling van de website door de landcode van de browser lijkt te werken. De website werd u rechtstreeks in het Nederlands getoond? Was de tekst begrijpelijk?

      Vertaald met http://www.DeepL.com/Translator (gratis versie)

    • In mijn ervaring kunnen vingerafdrukken slechts worden opgeslagen tot maximaal 120 gebruikers. Met hogere nummers, kunt u kaarten opslaan, maar geen vingerafdrukken meer. Dus probeer misschien de vingerafdruk in te voeren met een kleiner gebruikersnummer. Bijvoorbeeld, # – 123456 – 1 – 095 om de vinger op te slaan als gebruikersnummer 095.

      Trouwens, ik heb een ander apparaat besteld om te testen. Hier is een ander versienummer op de printplaat gedrukt: F21IC_STM_20210430
      Met dit toestel kan ik alle functies gebruiken en ze ook correct importeren in de Wiegand interface. Dus kaartnummer 050 wordt ook weergegeven als gebruiker 050 in de Wiegand en vingerafdruk 109 wordt ook weergegeven als gebruiker 109 in de Wiegand. Deze keer kan ik ook gebruikers opslaan tot 500, maar zoals hierboven beschreven alleen met de kaarten. Vingerafdruk gaat maar tot 120.

      Het eerste toestel had tenminste hetzelfde printplaatnummer als het toestel op deze pagina en had toch verschillende functies. Dus helaas is het nog steeds niet betrouwbaar.

      Vertaald met http://www.DeepL.com/Translator (gratis versie)

      Meiner Erfahrung nach kann man FingerabdrĂŒcke immer nur bis Nutzer 120 speichern. Bei den höheren Zahlen kann man zwar Karten einspeichern, aber keine FingerabdrĂŒcke mehr. Also vielleicht mal testen den Fingerabdruck mit einer kleineren Nutzernummer einzugeben. Also z.B. # – 123456 – 1 – 095 um den Finger als Nutzer Nummer 095 zu speichern.

      Übrigens habe ich mir zum Testen ein weiteres GerĂ€t bestellt. Hier ist auf der Platine eine andere Versionsnummer aufgedruckt: F21IC_STM_20210430
      Mit diesem GerÀt kann ich alle Funktionen nutzen und auch korrekt in das Wiegand-Interface einspielen. Also Karte Nummer 050 wird auch als Nutzer 050 im Wiegand angezeigt und Fingerabdruck 109 wird auch als Nutzer 109 im Wiegand ausgegeben. Diesmal kann ich auch Nutzer bis 500 einspeichern, aber wie oben beschrieben nur mit den Karten. Fingerprint geht nur bis 120.

      Das erste GerÀt hatte zumindest die gleiche Boardnummer wie das hier auf der Seite und hatte dennoch andere Funktionen. Also verlÀsslich ist das demnach leider dennoch nicht.

  3. Da ich eigentlich kurz vor dem Einbau des GerĂ€tes stehe, wĂŒrde mich noch interessieren, warum genau Du solche Sicherheitsbedenken hast?
    Klar, ist die Sicherheit mit einem richtigen Fingerabdruck Hash bzw. RFID-Tag höher.
    Ich kenne das S-Board nicht, da ich mich fĂŒr die preisgĂŒnstige Alternative mit einem Arduino-Sketch entschieden habe um die Wieganddaten auszuwerten. Kann man aber nicht auch am S-Board eine Brute-Force Sperre setzen? Ich habe z.B. angegeben, dass nach 3 Fehlversuchen erstmal Zeit x gesperrt wird, was man ja von außen nicht erkennt. ZusĂ€tzlich könnte man ja noch diverse „Verwirrmechanismen“ zwischen Nutzerverwaltung am LesegerĂ€t und der Wiegandeinheit einprogrammieren, auf die ich jetzt natĂŒrlich nicht im Detail eingehen möchte. Wie es scheint bist Du ja aber auch recht technikaffin und wĂŒrdest das genau so geschrieben kriegen.

    Also ich empfinde das dann an sich als relativ sicher. Es sei denn mir ist gedanklich etwas entgangen?

    Antworten
    • Da die Kalongi eine eigene Nutzerverwaltung hat und nur die User-IDs ĂŒber den Wiegand-Bus ĂŒbermittelt, könnte man die Kalongi abmontieren und Random-Nummern versenden. Wie beschrieben: Bei einem Haus mit vier Personen und mehreren FingerabdrĂŒcken ist selbst mit einer Brute-Force-Sperre ein sofortiger GlĂŒckstreffer nicht von der Hand zu weisen.

      Ein Gentleman schweigt und genießt. So wie Microsoft das macht: Security by obscurity. HĂ€tte den Artikel und die Rezension nicht veröffentlichen und das Ding einfach einbauen können. Das GerĂ€t kennt doch eh niemand.

      Selbst heutige Einbrecher sind ohnehin technisch zu blöd dafĂŒr. Dauert auch zu lange, wenn man mal ehrlich ist. Das muss alles schnell und gerĂ€uschlos gehen.

      Ja, okay, Du gibst mir neue GedankenanstĂ¶ĂŸe. Ich könnte einen einfachen lackierten Stahlrahmen ĂŒber die Kalongi setzen. Blindkopfschrauben durch die Wand und fertig. Das HaustĂŒrschloss ist somit das mit Abstand schwĂ€chste Glied.

      Ich weiß, ich muss mich dringend mit der HaustĂŒr beschĂ€ftigen. Wir haben aktuell nicht einmal eine Klingel. Kein Witz! Es hĂ€ngen immer noch die DrĂ€hte draußen! So nach dem Motto „Klingelschild mit Mausefalle – DrĂŒcken Sie hier, dann hören wir Sie!“.

      WTF? Wollte ein Bild einfĂŒgen, aber man kann so ein Ding bei Amazon fĂŒr 12 Euro kaufen? :-D
      https://amzn.to/3ETlG8S (Werbung)

      Edit: Die Idee mit der Blende ist eigentlich bestechend. Störte mich sowieso, dass die Kalongi nicht zur Dahua-Station passt. Von hinten kann man auch einfach Gewindestangen draufschweissen (lassen). Die durch die Wand und innen verschrauben. Mit dem 3D-Drucker einen inneren Halter fĂŒr die Kalongi drucken, mit dessen Hilfe man das GerĂ€t mit der Platte richtig verkleben kann. Will nun jemand mit Gewalt daran, verbiegt sich der Rahmen und auch die Kalongi, die das nicht ĂŒberleben wird. Oder noch einfacher: Ein Sabotagekontakt! Dann ist Ruhe.

    • Hahaha, danke fĂŒr den guten Lacher mit dem Klingelschild :D

      Aber statt eines Stahlrahmens wĂŒrde auch ein einfacher Reed-Kontakt helfen, der bei GehĂ€useöffnung einfach die Spannung per Relais unterbricht und erst von innen wieder aktiviert werden kann.

      Bei mir ist das ja nicht fĂŒr die HaustĂŒr, sondern die Garage gedacht.
      Eine Klingel haben wir tatsĂ€chlich schon an der TĂŒr :) Hatte da aber auch ĂŒber verschiedenste Lösungen nachgedacht, per Codeleser einen Zigbee Befehl triggern und einen TĂŒrschlossmotor damit ansteuern o.Ă€. Einen einfachen Summer kann ich aufgrund der Mehrfachverriegelung leider nicht nutzen. Aber da gibt es einfach zu viele Möglichkeiten und noch zu viele andere Bauprojekte. Da muss erstmal der SchlĂŒssel herhalten oder hoffentlich bald der komfortable Zugang durch die Garage.

  4. Genau darĂŒber hatte ich schon einen Artikel verfasst:
    https://hessburg.de/konzept-fuer-eine-smarte-tuer/

    Und auch den: https://hessburg.de/gedanken-zum-tuer-oeffnen/

    Vor allem hier wurde es dann interessant:
    https://hessburg.de/projekt-schlautuer-geht-weiter-eskalation/

    Dann kam endlich das SBoard:
    https://hessburg.de/schlautuer-weitere-brocken-gekommen/

    Und richtig: FĂŒr die Garage und das Gartenhaus ist die Kadongli doch mehr als ausreichend.

    Antworten
  5. Ich will meine HaustĂŒr damit öffnen. Ich hatte ĂŒber 15 Jahre einen Fingerscanner von Conrad im Einsatz, der jetzt seinen Geist aufgegeben hat. Und Ja, mir ist bewusst dass das Teil absolut unsicher ist. Hier auf dem Dorf wird das alles nicht so kritisch gesehen. Da ist die TerassentĂŒr sowieso immer offen und der AutoSchlĂŒssel steckt in der unverschlossenen Garage. Die Nachbarn passen da schon auf. Ein Fremder wird sofort registriert
. Schöne heile Welt. Man kann auch sagen: Überwachungsstaat im Kleinen?

    Antworten
    • LOL! Na dann ist ja gut. Du kannst das aber auch durch ein Wiegandboard sicher machen. Aber wie ich bereits schrieb: Man bekommt ja mit einer BĂŒroklammer die meisten zugezogenen HaustĂŒren in Deutschland schnell geöffnet.
      Ich habe auch mal ĂŒberwacht. Hing WĂ€sche hinter einer Hecke auf und da standen bei der Nachbarin, mit dem RĂŒcken zu mir, zwei Leute vom Bauamt. Die mag ja jeder, also habe ich laut und unfreundlich gefragt, ob ich helfen könne. Das Zusammenzucken der beiden war wirklich zuckersĂŒĂŸ. :-)

Schreibe einen Kommentar zu Hessi Antworten abbrechen

Ich bin mit der DatenschutzerklÀrung und der Speicherung meiner eingegebenen Daten einverstanden.