- mehrere Relais sind ja möglich
- mehrere FP sind ja möglich, aber nicht an einem controller per RS485. Das wird auch nicht kommen, weil die die Busterminierung fix ist. Die wollen den Supportaufwand reduzieren, war auch eine Aussage von ekey. Kann ich auch nachvollziehen.
- Usermeldung an Logikengine wird sicher kommen. Das Feature ist gerade mal 1 1/2 Wochen released.

Genau das ist doch der Knackpunkt, teilweise kursieren hier im Thread andere Infos. Bevor wir da noch weiter diskutieren, warten wir mal die Stellungnahme von ekey ab, verbunden mit dem Hinweis, dass es ein Interesse an einer reinen Offline Lösung gäbe.

Welche für mich relevanten?
(Wunsch: mehrere FP, mehrere Relais, Usermeldung an Logikengine, sicher)

Der ist aber nur geplant für den Ausfall des Internet, so dass die Türen sich noch öffnen lassen. Nicht aber für die Programmierung / Setup. (Zumindest habe ich ekey so mehrfach verstanden). Ich glaube auch nicht das dies kommen wird weil es das Produkt verkompliziert und auch einige weitere Nachteile hat. Ich würde mich nicht darauf verlassen.

Ja die bedenken gab es damals beim Online-Banking auch. Und prinzipiell sind diese ja auch berechtig. Aber es findet bei der Produktentwicklung immer eine Abwägung statt. Und dabei hat jeder Mensch andere Gewichtung/Prioritäten. ekey hat sich bisher bewusst gegen eine reine offline Lösung entschieden. Jede Diskussion bringt erstmal nicht. Wenn kein die Produkte kauft werden Sie das Thema sicher überdenken.

Natürlich haben sie was mit dem Produkt zu tun, denn wie du sehen kannst, gibt es (nicht nur von meiner Seite!) Bedenken gegen die gewählte Lösung, wobei nicht klar ist, ob es nicht doch auch einen local mode geben wird, so dass die Diskussion dann hinfällig wäre...

ekey schreibt hier etwas zum Thema, finde ich informativ und geht auf manche Bedenken ein: https://www.ekey.net/technologie-sicherheit/


Albern ist daran nichts, denn genau das ist eines der Argumente, die oft pro KNX vorgebracht werden!

So nun wird es noch alberner. Ich verwende sozusagen auch ein IP basiertes Smarthome. Alle Geräte sind per IP steuerbar halt über einen KNX Router. Aber was hat das mit den ekey Produkten zu tun? Nochmal du bist alt genug selber deine Schwerpunkte für dich festzulegen. Wenn das Produkt nichts für dich ist dann kaufe es nicht. Ich bin mir sicher das Produkt wird sich hervorragend verkaufen und die Mehrheit wird damit zu frieden sein. Ich werde jetzt nicht mehr auf deine Post reagieren, da sie nichts mit dem Produkt zu tun hat, sondern eine Grundsatzdiskussion für oder gegen Netzwerk/Cloud-Produkte ist.

Wieso verwendest du kein IP Smarthome System, sondern KNX? Da erscheint mir deine Logik nicht konsequent.

Ja weil das wichtig ist. Geräte im lokalen Netzwerk können genau so angegriffen werden. Dem Endgerät ist es egal wie die IP ist. Das bedeute ja nicht das man lokale Netze nicht absichern kann! Und in Unternehmen können auch Mitarbeiter aus dem lokalen Netzwerk die Systeme angreifen oder ein Kunde über einen Netzwerkport!

Jetzt wird es albern. Darüber hinaus gibt es genügend neue Türen die auch nur 1fach Riegel haben. Oder Fenster ohne Pilzkopf o.ä. Er zähl doch mal wie häufig heutzutage Eingebrochen wird, in dem die Türe aus der Ferne gehackt wurde. Und wieviel % macht, dass in der aktuell Einbruchstatisk aus? Ist die gleiche Diskussion wie das Hacken der grünen Gartenleitung zum öffnen der Haustüre.

Hab gerade mal gegoogelt. Die meisten Eibrüche erfolgen immer über Fenste und Türen und zwar PHYSIKALISCH so mit Brechstange & Co.

Da stimme ich dir zu! Aber auch das spielt keine Rolle. Du musst ja auch dem Hersteller trauen, dass über ein Firmware keine Hintertüre eingebaut wurde. Oder das Sicherheitslücken (die es immer geben wird) rechtzeitig behebt. Wer sich davor schützen möchte darf generell keine Netzwerkgeräte verbauen. Ich stelle mir nur die Frage der Verlust von einem physikalischen Schlüssel ist deutlich höher.

Daher habe ich auch keinen Button im meiner Smarthomesteuerung und auch keine Alex & Co aktiviert für das öffnen von Türen. Und auch in der App ist "lange gedrückthalten" Pflicht zum auslösen. Darüber hinaus, gehen viele Türen garnicht erst auf und sind danach wieder verschlossen (wie bei unserer neuen Türe) wenn niemand aufdrückt.

Erzählst du das auch den Unternehmen, die eigene Netzwerke ganz ohne Internetzugang haben?

Stimmt. Dann sag ich dem Türbauer mir reicht das Schloss mit 1-fachem Riegel ...

Was unter Verschlüsselung verstanden wird ist erfahrungsgemäß ein sehr dehnbarer Begriff.
Außerdem gibt es weitere Szenarien, beispielsweise kommst du aus Versehen unterwegs auf den Button zum Türöffnen oder dein Kind spielt herum, schon ist die Tür ungewollt ohne Angriff offen.

Stell die Frage anders herum, welchen Grund gibt es für die Cloudlösung, wenn diese keine gewünschten Vorteile bringt? Tauscht du dein System aus, wenn ekey in 5 Jahren verkauft und die Cloud abgeschaltet ist? Es bleibt eine simple Haustür, völlig grundlos bauen wir da jetzt Technik mit potentiell baldigem Ablaufdatum ein?

Der Einbruch muss nur nachweisbar sein. Wie ist egal. Das kann auch eine Kamera sein, die zeigt wie die Einbrecher einbrechen. Davon ab, wäre ekey net ja dann auch ein Problem. Weil Internet ist nur ein Netzwerk wie das lokale auch. Und da die Interaktion mit dem Schloss ein End2End verschlüsselt ist (laut ekey) müsste man vorher eine neue Firmware bauen und verteilen lassen damit die Geräte überhaupt auf Befehle reagieren. Und es gibt ja auch noch Bluetooth was hackbar wäre.

Aber ich könnte jetzt sehr viele möglich aber sehr unwahrscheinliche Angriffssektoren aufzählen. Aber das ist nur eine Haustüre. Für den Zugriff auf das Haus muss ich auch noch physikalisch vor Ort sein. Das ist alles viel zu aufwendig. Da werfe ich einfach eine Scheibe ein und bin drinne!!!

Sprich ja technisch nichts dagegen ob in der Tür oder in der Wand. Du musst nur daran denken, an den FP-Reader passt auch nur der Türcontroller welcher keine Gehäuse hat um es irgend wo schön zu montieren. Ob es dafür ein UP Gehäuse geben soll hab ich aber bisher noch nie gehört.

Hi zusammen,
hatte ich es hier irgendwo gelesen, dass der d-line FP auch "extern" zu montieren sein wird? Sprich das es ein UP Gehäuse geben könnte das den FP aufnimmt und der Controller z.b. im 5m entfernten Verteiler sitzt? Oder war das nur ein guter Traum von mir?

Wie ist denn der Versicherungsschutz, wenn die Haustür über die Cloud geöffnet werden kann? Ich habe das heute mit einem Versicherungsmakler kurz diskutiert, seine vorläufige Aussage war, dass sie nur dann für Schäden zahlen werden, wenn Einbruchsspuren vorhanden sind. Er findet sichere Fingerpringtlösungen nicht schlecht, da das Risiko eher geringer wird (zum Beispiel Schlüsselverlust), würde aber davon abraten das Schloss über eine Internetverbindung zu öffnen, da diese (möglicherweise) gehackt werden kann und dann nicht einmal Versicherungsschutz besteht.

Ich glaube es wurde schon beiläufig erwähnt, aber nochmal zur Sicherheit:
Laut Aussage von eKey kannst du zu Beginn nur einen Fingerprint an einem Controller per Kabel betreiben. Es ist für die Zukunft ein Erweiterungsmodul geplant, an das dann weitere FPs und auch Ausgänge angeschlossen werden können.

Es ist aber so, dass jeder FP ein WLAN Modul hat und auch der Controller hat ein WLAN Modul. So kannst du den ersten FP per Kabel verbinden und alle weiteren FPs per WLAN. Somit reicht dir ein Controller und du kannst weitere FPs per WLAN verbinden. Wenn du mehr Ausgänge brauchst, dann brauchst du natürlich einen weiteren Controller oder die für später geplante Erweiterung.

Konto ist zwar nötig, mit einem Klick ist das danach aber für nichts mehr erforderlich Ich würde mittlerweile aber eher pfsense und Ähnliches nehmen, zurück zur ekey (Cloud)

Geht natürlich nicht und anschließend kann man auch Lokal arbeiten. Naja, bis man sich dumm und dusselig sucht, wo der Schalter ist, dass man Release oder Beta installieren möchte und auch hier merkt, dass das beim lokalen User nicht vorhanden ist und man den Cloud-User dazu nehmen muss. Was da wohl noch so fehlt?

Schön wäre natürlich, wenn das ganze offline ginge mit ekey. Mich interessiert dabei weniger, ob ich das schön finde oder nicht. Aber wenn ein Produkt komplett offline funktioniert, bin ich nicht beim Einrichten oder Ändern oder bei was auch immer auf den Server angewiesen. Sei es, weil ekey nicht ins Internet soll, da Produkt ohne Server funktioniert, auf der Baustelle noch kein Internet vorhanden ist oder oder oder...

OT zum OT, versuch mal die Dreammachine ohne Cloud Konto in Betrieb zu nehmen.