-
Die max für's Routing unterstützte APDU-Länge sollte in der Geräte-Info des LK angezeigt werden. -
Aber Roman,
das denkst Du von mir? Nee, es ist der damals neu verfügbare SCN-LK001.01, die explizite Aussage "unterstüzt Longframes" stand bei MDT erst ab SCN-LK001.02 dran.Zitat von BadSmiley Beitrag anzeigen
Ist aber nicht kritisch, ich wollte ja nur was lernen. Letztendlich würde ich eher erstmal den LK absichern (und somit durch einen Secure-LK ersetzen) und erst dann in weitere Secure-Komponenten investieren. Wollte nur wissen, ob es auch andersrum ginge...
Danke euch beiden,
Gruß, Waldemar
Einen Kommentar schreiben:
-
Du erlebst nicht, welche Schnäppchen Leute bei eBay machen.Zitat von Klaus Gütter Beitrag anzeigen
Einen Kommentar schreiben:
-
Für bis zu 1 Byte würden sogar Short frames noch gehen. Aber Koppler müssen seit bestimmt 10 Jahren schon long frames unterstützen.Einen Kommentar schreiben:
-
Er muss longframes unterstützen, sonst fehlen dem Telegramm anschließend Informationen.Zitat von mumpf Beitrag anzeigenEinen Kommentar schreiben:
-
Hallo Klaus,
ich muss hier nochmal nachfragen, ob ich das korrekt verstanden habe:
Heißt das wirklich, dass ich einfach so einen Secure-Aktor in meine Garage (Außenlinie) einbauen lassen kann, der das Tor öffnet und einen Secure-Taster ins Haus, und die beiden können "Secure" kommunizieren, auch mit meinem 5 Jahre altem MDT-LK? Der muss kein Secure können? Ich muss den nicht austauschen?Zitat von Klaus Gütter Beitrag anzeigen
Und diese Aussage
bedeutet, dass ich auch mit alten (Insecure) Teilnehmern auf beiden Seiten meines Secure-LK normal arbeiten kann und der LK gegen Fremdprogrammierung geschützt ist (egal ob von der Außen- oder Innenlinie heraus)?Zitat von Klaus Gütter Beitrag anzeigen
Richtig verstanden?
Gruß, WaldemarEinen Kommentar schreiben:
-
Auf der gleichen Linie ist natürlich sinnlos. Der "Mapper" wird also ein Koppler sein, so dass man z.B. auf der RF- Linie sicher kommunizieren kann, im anderweitig geschützten Bereich plain.Einen Kommentar schreiben:
-
Damit könnte zum Beispiel die Schaltaktion sicher durchgeführt werden, aber andere Geräte den Befehl mithören.
ich denke, dass beim Umstieg einzelner Funktionen auf Secure noch interessante „Herausforderungen“ auf uns zukommen.
Gruß FlorianEinen Kommentar schreiben:
-
Hallo Klaus,
Alles klar, danke für die Info. Nur wird dann Data secure nicht wieder ins absurde geführt? Wenn der Mapper in der gleichen Linie sitzt? Wo wäre der Gewinn an Sichehreit von Data secure?Einen Kommentar schreiben:
-
Hallo Roman,
das hilft in der Tat, ist aber noch nicht das, was ich meinte. Der Enertex Mapper kann zwischen einer secure GA und eine (anderen) plain GA umsetzten. Das ist schon mal prima.
Ein Security Proxy wird das transparent auf der gleichen GA machen können (kann es noch nicht geben, da in der ETS noch nicht unterstützt).
Gruß, KlausEinen Kommentar schreiben:
-
Der enertex ip Router hat diesen Proxy per Firmware Update bekommen vor kurzem. Der übersetzt dann secure GA in unsecure GA.Einen Kommentar schreiben:
-
Rischtisch!Zitat von gbglace Beitrag anzeigen
Die ETS kennzeichnet die neu zu programmierenden Geräte natürlich entsprechend (Haken bei "Grp" geht weg).
Wenn du das schon vorher weißt, dass da ein nicht secure-fähiges Gerät dazukommen wird, kannst du an der GA die Security auch vorher abschalten.
Es wird übrigens in absehbarer Zeit auch "Securiity-Proxies" geben, die es erlauben, ein und dieselbe GA in einem Teil der Installation secure und in einem anderen Teil plain zu haben.Einen Kommentar schreiben:
-
gbglace dann würdest du das aber wieder insecure machen, und natürlich musst du dann allen Geräten mutteilen, dass jetzt alles öffentlich ist.
KNX Secure soll unsere Arbeit ja nicht leichter machen
Gruß FlorianEinen Kommentar schreiben:
-
Es ändert sich am verhalten nichts. Was soll der Voodoo bei den alten Hasen? Ach, secure wird eine wahre Freude. Es wird so viel Chaos geben und installationen die irgendwie gerade so liefen, werden den Leuten endlich auf die Füße fallen. Es wird ein Fest.
Einen Kommentar schreiben:
-
Wenn Du jetzt aber eine GA hast die bisher mit 6 Secure fähigen Geräten verbunden ist und dann kommt ein neues dazu ohne Secure, dann musst alle anderen Geräte die was an die GA senden neu Programmieren? Und nicht mehr nur das eine neue Gerät?Zitat von Beleuchtfix Beitrag anzeigenEinen Kommentar schreiben:
- Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Einen Kommentar schreiben: