Wie MyLock Lite Smart-Locker offen hält, wenn das Internet ausfällt
MyLock Lites Intelligenz lebt am Standort, nicht in der Cloud. Signierte Zugriffscodes lokal verifiziert, ein QR-Scan öffnet die Tür, ein einziges Portal verwaltet alle Standorte. So funktioniert die Architektur — und wo sie hinpasst.

Die meisten Smart-Locker-Systeme haben denselben Fehlerfall. Das WLAN fällt zehn Minuten aus, das Mobilfunk-Backup ist nicht eingerichtet, ein Router im Stockwerk darüber startet neu — und plötzlich steht der Kunde vor einem Locker, den er nicht öffnen kann. Die Hardware ist in Ordnung. Das Schloss ist in Ordnung. Kaputt gegangen ist der Roundtrip zu einem Server drei Zeitzonen entfernt, der das "Öffnen" freigeben musste.
Wir haben diesen Fehlerfall in genug Fitnessstudios und Coworkings gesehen, um eine ganze Produktlinie darum herum zu bauen, ihn nicht mehr zu wiederholen. MyLock Lite ist der Offline-First-Zweig der MyLock-Plattform: Cloud-Portal für dein Team, in sich geschlossene Intelligenz an jedem Standort, kein Serveraufruf im kritischen Pfad.

Was "offline-first" im Design tatsächlich bedeutet
Die wichtige architektonische Frage bei jedem Smart-Locker-System lautet: Wo wird die maßgebliche Entscheidung "ja, öffne diese Tür" getroffen? In einem rein cloudbasierten System wird sie auf einem Server getroffen — das Terminal am Locker nimmt den gescannten Code, sendet ihn in die Cloud, wartet auf eine signierte Antwort und löst dann das Schloss aus. Jede Öffnung ist ein synchroner Aufruf. Wenn das Netz zittert, zittert die Öffnung.
Lite kehrt den Ablauf um. Jeder Standort hat eine kleine On-Site-Einheit — ein Stück Hardware, netzbetrieben, ohne Batterien, bootet direkt in den Kiosk-Modus. Sie hält den aktuellen Satz an Zugriffsregeln, gültigen Codes und den Audit-Trail. Wenn ein Kunde einen Code scannt, verifiziert die On-Site-Einheit ihn lokal und öffnet die Tür sofort. Das Cloud-Portal ist der Ort, an dem dein Team Codes erstellt und widerruft, das Audit-Log einsieht und Modi umschaltet — aber die Tür braucht das Portal nicht, um sich zu öffnen.
Konnektivität ist in diesem Modell eine Bequemlichkeit für den Betreiber, keine Abhängigkeit für den Kunden.
Sicherheit ohne Live-Serveraufruf
Der natürliche Einwand gegen Offline-Verifikation lautet: "Wenn die Tür den Server nicht befragt, woher weiß ich, dass ein Code gültig und nicht gefälscht ist?" Das ist der Teil des Designs, der am längsten gedauert hat, also lohnt sich die Erklärung.
Jede Admin-Aktion — Zugriffscode für einen Kunden erzeugen, Locker remote öffnen, Rechte entziehen, eine Bank von öffentlich auf privat umstellen — verlässt das Portal als kryptographisch signierte Payload. Die Signatur wird mit Schlüsseln erzeugt, die nur das Portal hält. Die On-Site-Einheit hält nur die öffentliche Hälfte, die für die Verifikation nötig ist. Wenn ein Code am Terminal ankommt, prüft die Einheit die Signatur lokal gegen den öffentlichen Schlüssel, prüft das in der Payload eingebettete Ablaufdatum, und öffnet die Tür nur, wenn beides bestätigt ist.
Zwei Eigenschaften folgen aus diesem Design. Erstens: Ein Code kann von niemandem gefälscht werden, der den privaten Schlüssel des Portals nicht hat — selbst wenn er den Code vom Handy-Bildschirm des Kunden ablesen kann. Zweitens: Der private Schlüssel wandert nie durch den Browser, das Netzwerk oder die On-Site-Einheit. Er bleibt serverseitig, wo er hingehört.
Der Audit-Trail funktioniert nach dem gleichen Prinzip in umgekehrter Richtung: jede Öffnung, jede Admin-Aktion, jeder Moduswechsel wird lokal mit Zeitstempel und Signatur geschrieben, sodass Einträge manipulationssicher sind. Bei Konnektivität synchronisiert der Trail ins Portal für Abfragen — aber selbst offline ist die Aufzeichnung intakt und rechtlich belastbar.
Was der Kunde sieht: ein Scan, keine App
Für den Endnutzer verschwindet die ganze Architektur. Der Kunde kommt an die Lockerbank, scannt einen QR-Code (aus der vom Portal generierten Bestätigungsmail, aus einem gedruckten Voucher, aus einer Quittung oder einem Mitgliedsprofil), und die zugewiesene Tür öffnet sich. Keine App installieren. Kein Konto anlegen. Kein Warten auf einen Spinner.

Wenn dein Geschäft öffentlichen Zugang braucht — ein Passant, wählt einen freien Locker, gibt eine PIN ein — die gleiche Einheit fährt auch diesen Ablauf. Und wenn du eine Bank zwischen öffentlich und privat umstellen willst (etwa privat für Mitglieder tagsüber, öffentlich für Retail-Abholung am Abend), ist das ein Schalter im Portal, der bei der nächsten Sync greift.
Was der Betreiber sieht: ein Portal, jeder Standort
Das Cloud-Portal ist die Ebene, an deren Vereinfachung wir am meisten Zeit verbracht haben. Wenn du mehr als einen Standort betreibst, findet hier der Arbeitstag statt.
Jeder Standort deines Geschäfts erscheint im gleichen Portal. Du kannst Zugriffscodes für einen bestimmten Standort (oder einen bestimmten Locker an einem bestimmten Standort) generieren, die aktuelle Auslastung sehen, die komplette Historie einsehen — wer wann was geöffnet hat —, einen Code mit einem Klick widerrufen und Konfigurationsänderungen auf alle Standorte gleichzeitig ausrollen. Das Audit-Log ist abfragbar — filtere nach Nutzer, nach Locker, nach Zeitfenster —, was die Logging-Haltung ist, die wir uns bei mehr Plattformen als Default wünschen und die die Bukarest-Fallstudie für einen Cloud-Rollout im Detail zeigt.

Die Konfiguration ist bewusst schlank gehalten. Es gibt keine Engineering-Tickets zu öffnen, wenn du ändern willst, wie Ablauf funktioniert oder welche Lockerbank öffentlich ist. Das Portal deckt das ab.
Wo Lite passt
Das Offline-First-Modell ist überall dort ein natürlicher Fit, wo die Betriebskosten eines fünfminütigen Verbindungsausfalls in keinem Verhältnis zum Nutzen serverseitiger Prüfungen stehen. Das deckt den Großteil des Markts für kleinere Ein- oder Wenig-Standort-Rollouts ab:
- Fitnessstudios — Mitglieder erwarten, ihren Locker sofort öffnen zu können, mitten im Training, ohne Geduld für einen "Verbindung wird hergestellt…"-Spinner.
- Coworkings — du willst, dass Mitglieder ihre Sachen einlagern, ohne dass du der SLA-Garant deines Netzes bist.
- Spas und Wellnesszentren — der Kunde ist im Bademantel. Er wird keine App neu starten.
- Universitäten — der Studenten-Traffic hat seine Peaks beim Unterrichtswechsel, genau wenn das Campus-Netz unter Last steht. Locker-Zugang darf sich nicht in diese Warteschlange stellen.
- Kliniken und Gesundheitseinrichtungen — Patientenfluss kann nicht auf einen Router warten.
- Retail mit Click-and-Collect-Abholung — Käufer kommen, um eine Bestellung abzuholen. Wenn die Abholung länger dauert als der Checkout, der sie erzeugt hat, verlierst du den Kunden.
Wenn irgendetwas davon nach deinem Betrieb klingt, ist Lite wahrscheinlich die richtige Stufe. Wenn du die volle Remote-Management-, Integrations- und Live-Analytics-Haltung von MyLock Cloud brauchst, haben wir eine Entscheidungsleitlinie, die die Trade-offs durchgeht — aber für die meisten Ein- oder Wenig-Standort-Rollouts ist Lite die ehrliche Antwort.
Wie eine Lite-Installation tatsächlich aussieht
Das Installationskit ist bewusst klein gehalten. Eine On-Site-Einheit pro Standort, montiert an der Locker-Station, netzbetrieben. Verkabelung zu den Lockerbanken (mechanisch, einmalig). Ein paar Stunden vor Ort, um die Einheit ins Portal einzurollen, den initialen Regelsatz zu laden und den Betrieb zu übergeben. Das ist der ganze Rollout.
Kein Abo, das an einen Preis pro Nutzer gekoppelt ist, keine Öffnungsgebühr, keine wiederkehrenden monatlichen Kosten pro Lockertür. Du bezahlst für die Hardware und für den Plattformzugang. Ab da ist das Betriebsmodell: verwalte von überall, betreibe autonom an jedem Standort, mach dir nie wieder Sorgen, ob das Internet steht, wenn ein Kunde vorbeikommt.
Ausprobieren
Wenn du heute Locker betreibst und das "wenn das WLAN ausfällt, fallen auch die Locker aus"-Problem dir bekannt vorkommt, melde dich — wir gehen mit dir Größendimensionierung, On-Site-Einheit und einen realistischen Zeitplan für deinen spezifischen Aufbau durch.
