Wir wollen doch jetzt hier keine Anleitung schreiben....
Das soll sich der langfinger selbst verdienen

Ich weiß, habe die Diskussionen ja gelesen. Deshalb ja auch mein "theoretisch". Nur zum reinen Verständnis: An den Bus anklemmen, auf allen GAs eine 1 senden, Tür/Garage auf?

Aktuell ist die Überlegung, einen Fingerprint unter einer 2N IP Verso zu packen, diese soll mit in den Briefkasten integriert werden. Einer soll dann noch neben die Garage in einer normalen Unterputzdose für die Garagentoröffnung. Glaube daher nicht ganz so einfach...

Hallo Marcel,

Diese Diskussion hatten wir ja bereits unzählige Mal und das Ergebnis war immer wieder, dass Einbrecher in der Regel doch eher das Fenster präferieren und nicht mit Laptop anrücken. ;-)

Nichts desto trotz ist Secure durchaus etwas, was uns als "Herausforderung" interessiert - wird also vermutlich auch irgendwann bei OpenKNX mal kommen, aber ohne konkreten Zeitplan.

Solltest du bis dahin Bedenken bzgl. Buszugriff haben, ist die einfachsten Lösung dafür zu sorgen, dass man einfach nicht an den Bus rankommt:
Der Fingerprint/NFC lässt sich ja grundsätzlich auch per Kabel abgesetzt montieren. Du könntest also den KNX-Teil naher der Eingangstüre innerhalb des Hauses verbauen und nur den Fingerprint/NFC außen zugänglich haben.

Auch das wird dir keinen 100 % Schutz gegen eine Hackerangriff geben, stellt aber sicher, dass keiner direkten Zugriff auf den KNX-Bus erhält.

Ansonsten würde ich mich freuen, wenn wir diese Thema hier jetzt nicht wieder von neu diskutieren müssen - das haben wir auf den vorangegangenen 65 Seiten bereits häufig genug getan. ;-)

Viele Grüße
Andreas

Super spannendes Projekt und preislich sehr attraktives Produkt. Das fehlende Data Secure der Geräte auf der Außenlinie ist, auch wenn es wohl eher theoretischer Natur ist, mir dennoch ein kleiner Dorn im Auge.
Was genau müsste ein potenzieller Angreifer tun, wenn er nicht durchs Fenster will? Sich am Bus anschließen und auf alle 32768 Gruppenadressen eine 1 schicken?

Hat jemand mal versucht eine externe Luftspule für den NFC Reader zu wickeln ?

Das ist unabhängig von OpenKNX sinnvoll. Insbesondere auch interessant z.B. in Kombination der Geräteüberwachung in MDT-NTs mit Diagnosefunktion (oder anderen Geräten vergleichbarerer Funktion).

Vielleicht gab es ein Problem mit der BCU / KNX das einfach nicht alle Telegramme durchgekommen sind. Dann kann ggf das Reboot noch ankommen aber eine komplette Programmierung nicht. Dann würde ggf ein Neustart helfen.

Hmm, aber so richtig verstehe ich das Problem dann doch nicht.
Denn der Geräte-Neustart versucht zu Anfang genau so ein Connect wie das Programmieren - und Dein Log sagte, dass der Connect nicht geklappt hatte.

Es ist schön dass der Neustart geklappt hat - aber ich hätte es nicht erwartet. Es gibt also noch irgendwas "dazwischen", was ich noch nicht kenne - spannend.

Zum Neustart selbst: Wir arbeiten alle daran, dass man möglichst die Geräte nicht mehr ausbauen muss, wenn man sie mal installiert hat. Dazu zählen einige Werkzeuge:

• Gerät über den Bus starten - kommt von der ETS, kann man aber auch über das Logikmodul machen
• Update über den Bus - noch instabil, mit dem nächsten Release wird es wesentlich besser
• Diagnose über den Bus - wir haben immer ein Diagnoseobjekt, mit dem man Sachen testen kann, bevor man das Gerät an die Konsole anschließen muss (Konsole geht dann meist nur mit Ausbau).
• Watchdog - Wenn das Gerät hängt, startet es der Watchdog neu und man kommt wieder dran
• Bootloop-Erkennung - wenn man alles so "verkonfiguriert" hat, dass sich das Gerät beim Neustart aufhängt, dann haben wir eine Bootloop Erkennung, die nach 5 Versuchen die ETS-Parametrierung löscht und das Gerät mit PA 15.15.255 zum neuprogrammieren bereit stellt.

Das sind schon Konzepte, die uns (mir) wichtig sind, damit man die Geräte einfach mal in der Wand lassen kann. Ich hab aber auch 25 Geräte verbaut (bisher) .

Gruß, Waldemar

Geräteneustart aus ETS (kannte die Option noch gar nicht) hat geklappt und das Übertragen der Applikation danach auch direkt. Besten Dank!

Ja. So kannst Du sehen, ob das Gerät noch die Gruppenkommunikation kann. Ich würde hier die Vorgabezeit leicht variieren, damit nicht alle Geräte genau zur gleichen Zeit den Bus bombardieren, aber ansonsten ist das immer ein guter Indikator, dass das Gerät noch "online" ist.

Gruß, Waldemar

Hi Waldemar, ja die Türe öffnet über das Relais. Aber die Garage kann ich auch noch öffnen. Das läuft über einen MDT AKU (Impuls). Also er kommuniziert noch.

KO1 habe ich nicht verbunden und kann es natürlich jetzt auch nicht tun. (Sollte man das generell tun? Denn ich habe es bei keinem meiner OpenKNX Geräte getan)

Neustart und stromlos machen probiere ich gleich mal

Hmm, hatte ich so noch nicht. Also nicht, wenn alles andere normal läuft. Oder öffnest Du Deine Tür direkt über das eingebaute Relais? Sprich: Gibt es noch Buskommunikation, siehst Du z.B. den Heartbeat (KO 1) im Gruppenmonitor?

Ich würde jetzt "Gerät neustarten" über die ETS probieren (aber klappt vermutlich nicht, weil er sich nicht verbinden kann).
Und dann würde ich versuchen, es stromlos zu machen.

Mehr wüsste ich auf Anhieb nicht.

Gruß, Waldemar

Hallo zusammen,

ich habe gestern ein paar Logiken auf meinem Fingerprint neu organisiert und wollte gerade das Applikationsprogramm neu aufspielen. Leider verweigert mir das Gerät das aufspielen. Kann jemand erkennen warum? Alle 5 anderen beteiligten Geräte konnte ich programmieren. Der Fingerprint funktioniert auch noch wie gewohnt, nur ist er jetzt nicht mehr aktuell...

grafik.png​

grafik.png​

grafik.png​

Mitschnitt des Programmiervorgangs:grafik.png

Gruß Thies​

Hallo Waldemar,

Danke für deine Erklärung, die wie immer sehr gut den internen Ablauf und die Idee dahinter beschreibt.

Ich glaube, hier hat einfach meine Erwartung bzgl. der Benutzerverwaltung in der ETS nicht gepasst.

Ganz einfach aus dem Grund weil ich das Anlernen gar nicht über die ETS mache, sondern über die Visu und die entsprechenden KO‘s. Das ist einfach komfortabler wenn man das ohne ETS machen kann.

Mein ersten Versuche waren noch mit der ETS und die weiteren Finger habe ich dann ohne ETS angelernt. Dachte erst, ich könnte es irgendwie synchron halten, aber das lasse ich dann jetzt und pflege es nur in Symcon. Hier habe ich alle aktuellen Finger mit Namen angelegt und für zukünftige noch ID 6…10 vorgesehen. Die Namen müssten hier dann auch entsprechend angepasst werden.

Viele Grüße
André

​

Hi André,

was soll ich sagen... man kann derzeit nur über den Text einschränken (präfixbasiert). Wenn Du beim Einlernen keine Texte vergibst, dann musst Du Dir die ID merken und anschließend nur für diese ID den Text vergeben.

Aber warum machst Du es nicht gleich beim Einlernen? Du gibst den Namen und den Finger ein, drückst "Anlernen" und dann hast Du doch den Finger komplett drin?
image.png​
Die Suche beantwortet eher solche Fragen wie: Hab ich "Anne" schon drin? Und wenn dann zu viele Ergebnisse zurückkommen, weil Anne mit 8 Fingern angelernt ist, dann kannst Du eben Fragen "Anne / Mittelfinger rechts".
Mehr als 7 Ergebnisse gehen sowieso nicht, selbst mit einer ausreichenden APDU. Die Implementierung in der ETS ist keine Datenbank und wird es nie werden. Andreas will für den FP auch noch eine HomeAssistant-Verwaltung schreiben. Und sobald er in sein Haus eingezogen ist und viele Personen und deren Finger verwalten will, wird er das auch schreiben, weil es mit der ETS einfach nicht geht.
In einer Familie mit 5 Personen und ein paar Freunden/Bekannten, die zu unterschiedlichen Zeiten rein können (Urlaub etc) kann man das über die ETS managen oder sich eben die IDs in einem Excel notieren. Ich hab jetzt so etwa 50 Finger drin und komme mit den gegebenen Funktionen prima hin.

Gruß, Waldemar