Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX IP Secure: Absicherung IP Gateway / Sichere Inbetriebnahme / Secure Tunneling

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    KNX IP Secure: Absicherung IP Gateway / Sichere Inbetriebnahme / Secure Tunneling

    Guten Morgen zusammen,

    als Gateway zum KNX-Bus nutze ich den MDT "SCN-IP100.03 IP Router mit Secure". Die Anleitung ist leider etwas dürftig in Bezug auf folgende Punkte:
    neben der Option "Sichere Inbetriebnahme" gibt es zusätzlich die Option "Secure Tunneling":
    https://knx-user-forum.de/core/image...EAAAICRAEAOw==
    Bzgl. Secure Tunneling lassen sich für alle 4 Verbindungen jeweils ein eigenes Passwort hinterlegen:

    https://knx-user-forum.de/core/image...EAAAICRAEAOw==
    https://knx-user-forum.de/core/image...EAAAICRAEAOw==
    Meine Fragen hierzu:
    a) wenn ich die "Sichere Inbetriebnahme" im IP Router aktiviere, dann kann ich in der ETS-Schnittstelle auch die Option "Gesichert" auswählen und das Inbetriebnahmepasswort. Die Verbindung klappt dann auch ohne Probleme.
    Tunnelverbindung.png
    Frage: ist damit die IP-Schnittstelle zum KNX-Bus grundsätzlich passwortgeschützt? Oder kann man auch weiterhin auf die IP-Schnittstelle zugreifen / Gruppenadressen absenden usw., ohne das Inbetriebnahmepasswort mitzugeben? Hintergrund ist: das IP Gateway ist im "Haupt-LAN" und es wäre natürlich gut diese Schnittstelle nicht "offen" ins LAN zu stellen (Zugriff könnte ich natürlich über x andere Verfahren einschränken, aber direkt an der Schnittstelle wäre optimal).

    b) was hat es mit dem Secure Tunneling auf sich? Ich hatte das im ersten Moment so verstanden, dass bei Aktivierung eine gesicherte Punkt-zu-Punkt-Verbindung im IP-Netz aufgebaut wird, d. h. zB zwischen dem PC/ETS zum MDT IP-Router. Aber: ich kann in den ETS-Schnittstellen-Verbindungseinstellungen nur das Inbetriebnahmepasswort eingeben, nicht jedoch ein Passwort für den "Tunneling Kanal".
    Frage: wie / von wem kann der gesicherte Tunnel verwendet werden?

    Danke für Aufklärung!
    Gruß
    Matze

    #2
    a) ja, ohne Passwort kommt man nicht auf die Schnittstelle
    b) die ETS benutzt immer das Inbetriebnahmepasswort, das eingegebene Tunneling-Passwort ist eher für andere Clients gedacht (Visu)

    Kommentar


      #3
      Danke Klaus für die schnelle Antwort!
      Ich plane für die Visu den Einsatz von knXpresso, dann schaue ich mal ob ich dort das Inbetriebnahmepasswort oder das Tunnel-Passwort hinterlegen kann - in der Demoversion habe ich in den Einstellungen auf den ersten Blick keine Möglichkeit gesehen.
      VG

      Kommentar


        #4
        Hallo Matze,

        knXpresso hat IP secure noch nicht implementiert. Aber es wird in den nächsten Monaten mit hoher Wahrscheinlichkeit kommen.

        Gruß
        Michael
        www.knXpresso.com

        Kommentar

        Lädt...
        X