Bei den Devolo kommt es stark darauf an, wie die Verkabelung ausgeführt ist. Ein Versuch' meinerseits in die Garage war nicht von Erfolg gekrönt.
Meine Verso habe ich konkret mit 2Wire Adaptern angebunden, da ich auch hier nur 8 adrigen Klingeldraht liegen hatte- das funktioniert stabil, sind aber auch nur um die 10m.

Hallo Tuebe,
das freut mich total, so schnell Rückmeldung zu bekommen!!!
1.) ich hab mal ein paar Bilder meiner aktuelle Situation gemacht und versuche meine bestehende Verkabelung zu erklären. Das was du oben von 2N 2wire schreibst, versteh ich leider nicht. Aber ich hoffe natürlich noch Rückmeldung zu dem Thema Repeater zu bekommen, hab da bis dato sehr gute Erfahrungen gemacht. Ich streame z.B. an meinem Fernseher (am LAN-Anschluss) per Repeater Filme vom INternet - ob das jetzt vergleichbar ist, weiss ich natürlich nicht, bin da totaler Laie.
2.) ok, das kommt nicht in Frage
3.)ok, dann werd ich die Kamera-Variante nehmen, Lizenzen will ich nicht - wer draußen steht seh ich zusätzlich heute schon an meinem FritzFon C5
4.) muss ich von der 2N nur Kabel an den Antriebsmotor des Tores, legen oder brauch ich noch was zusätzlich
5) außer im Haus bei WLAN - da funktioniert es schon - oder?

Hallo Balu,

wie von Dragonos bereits gepostet kann es bei Devolo zu Problemen kommen - danke für die schnelle Info!

1.) Die Verkabelung könnte für 2wire funktionieren - keine Garantie. Du musst einfach genau die Kabel irgendwo im Innenbereich wieder finden - dann kommen an jedem Ende 2wire Adapter drauf: https://www.2n.cz/de_DE/produkte/sprechanlagen/2n-2wire

2.) Die Verso ohne Kamera und eine Videolizenz dazu, ist um einiges günstiger als die Verso mit Kamera. Lizenzen werden einmalig erworben und müssen nicht erneuert werden.

3.) Reden wir von einem großen Tor? Dann kann ich mal davon ausgehen, dass es mehr als 12V braucht oder? Dann muss die Verso ein Relais schalten über den 30V potenzialfreien Ausgang. Das Relais triggert dann den Torantrieb. Schau bitte unter wiki.2n.cz da findest Du Installationshandbücher zu alle Produkten, schau Dir dort die Montage und Installation an! Die Verso kann am OUT1 bis zu 12V ansteuern (max. 400mA) oder RELAIS-Ausgang bis zu 30V (1A)

4.) Nein, Smartphone und WLAN kostenlos geht nicht. Aus Sicherheits- und Funktionsgründen unterstützen wir weder Apple, noch Android Push Notification.
Warum? Bei Push Notification passiert folgendes:1.An der Verso wird eine Taste gedrückt - 2.Nun läuft erstmal das SIP-Gespräch samt Video über Server von Apple oder Android - 3.Diese Daten kommen nun von diesen Servern zurück in Dein WLAN.
Die bleiben also nicht im Haus wie man immer meint! Und wir haben keinerlei Einfluss auf diese Server.
Heisst dann auch: Keiner kann garantieren dass Videogespräche ankommen und noch viel wichtiger, wir wissen nicht was mit den Daten passiert.

5.) Läuft mal ein Datenschützer bei Dir vorbei wird es sehr problematisch...die Art der Installation zeigt jedem mit etwas Video-Erfahrung, dass die auch den öffentlichen Bereich überwachen wird!

6.) Hast Du auch die Einbauhöhe berücksichtigt der Verso - die Säule sieht nicht sehr hoch aus. Da macht dann eh eine Verso mit Kamera keinen Sinn. Einbauhöhe etwa 1,2-1,5m mit Kamera

1. Ok, danke für den Tip mit dem 2Wire, wobei das nicht gerade ein Schnäppchen ist. Ich hab in den Keil-FAQ zum Thema WLAN folgendes gefunden:
"Die 2N EntryCom IP Türsprechstellen verfügen, je nach Modell, über eine RJ45 Ethernetbuchse oder einen Klemmblock zum Anschluss des Netzwerkkabels. Ein WLAN-Modul ist nicht integriert.

Mögliche Lösung ist ein WLAN Ethernet Adapter (beispielsweise von Hama, Netgear usw.). An diesem werden nicht WLAN-fähige Geräte per Ethernetkabel angeschlossen und so eine WLAN Verbindung hergestellt. Zu beachten ist, dass dann sowohl für die Türsprechstelle als auch für den WLAN Ethernet Adapter eine Spannungsversorgung benötigt wird."
Aber ein Ethernet-adapter ist doch nicht richtig oder?
2. du hast Recht
3. ja, sicher mehr als 12V, muss ich mal sehen . was es da für ein Relais gibt, bin da totaler Laie
4. verstanden, schade
5. lass ich drauf ankommen :-)
6. die Blechumhausung wird 1,5 m hoch, wobei ich echt am überlegen bin, die 2N ohne Kamera zu nehmen.
Zusatzfrage: brauch ich mit der Blechumhausung, wo die 2N rein soll, den ganz normalen Unterputzkit?

Denke Du versuchst gerade an der falschen Stelle zu sparen!
Ja, von uns gibt es keine WLAN-Sprechstelle - das ist was für Baumarkt-Anwendung. Natürlich kannst Du einen WLAN Access Point in die Säule setzen - von der Verso zum Access Point dann ein kurzes CAT-Kabel. Kann man so machen, wüde ich - und vermutlich jeder 2N Sprechstellen-Besitzer nicht tun. WLAN ist nun nicht gerade der stabilste und sicherste Weg Daten zu übertragen - da besteht schon das Risiko einer Störung wenn WLAN-fahige Fahrzeuge vorbeifahren.
Denke wir haben alle bereits unsere Erfahrungen mit WLAN gemacht.
Jetzt kommt noch ein Problem - Deine Blechummantelung wird das WLAN sehr gut abschirmen - die Reichweite wird drastisch nach unten gehen.

Nur mal aus dem Nähkästchen geplaudert wegen der Kamera und öffentlicher Bereich - habe 20 Jahre Videoüberwachung gemacht und weiss wovon ich rede: Das ist kein Kavaliersdelikt mit der Kamera - und nicht selten werden hohe Strafen verhängt und die Rechtssprechung ist eindeutig und lässt keinen Spielraum! Und Deine hängt viel zu auffällig Richtung Strasse. Selbst eine Türsprechstelle mit Kamera bewegt sich in der Grauzone.

Du solltest bei Deiner "Blechumhausung" auch dringend an Kondenswasser-Bildung denken - in den Säulen sammelt sich gerne das feuchte Nass und am Ende ist die Elektronik dahin. Was verstehts Du unter normalen "Unterputzkit"? Unterputzdose? Dann ja!

Und noch ein Punkt der mir wichtig ist: Du schreibst Du bist Laie - ich hoffe Dir ist bewusst, dass unsere Sprechstellen nicht Plug-and-Play sind? Jede Sprechstelle muss sauber konfiguriert werden - sonst schiebst Du bald frust.....und ob ich als Laie mich an die Elektrik des Tores machen würde? Nein.

Hallo Tuebe,
- du hast zum Thema WLAN sicher Recht, wobei ich es mit dem Repeater testen werde, denn das geht ja so zusagen über die die Stromleitung und nicht über WLAN - nennt sich DLAN. Sollte es nicht funktionieren. kann ich immer noch die 2Wire installieren. Wobei ich mich langsam selber frage, wieso ich nicht gleich ne a/b-Anlage nehme, wenn ich den Anschluss eh über Draht machen muss, keine Kamera nehm und das mit dem HAndy eigentlich auch nicht funktioniert, bzw. nur mit Lizenz.....
- Auch bei dem Thema Kamera, öffentlicher Bereich, etc. bist du im Recht ich lass es trotzdem drauf ankommen :-)
- Hm, mit dem Kondenswasser hast du schon wieder Recht :-) da fällt mir momentan nichts ein....
- zum Thema Laie....ich mach so ziemlich alles zu Hause, Tor und Antrieb u.A. auch, nur mit der Elektronik steh ich auf Kriegsfuss :-) aber danke Foren, hab ich auch das immer hin bekommen :-)
I
Aber nichts für Ungut, vielen Dank für deine Hinweise, die sind sehr wichtig für mich

Die Entscheidung was Du am Ende nimmst kann Dir leider keiner abnehmen, alles hat wie immer Vor- und Nachteile. Noch gibt es genügend A/B-Sprechstellen am Markt, aber die Uhr für diese Technologie tickt - Telefonanschlüsse sprechen bald nur noch IP und genauso die TK-Anlagen. Spätestens wenn im Privatbereich neue Router (wie Fritz!Boxen) nur noch SIP sprechen wird es schwierig mit A/B-Sprechstellen.

Kurze Info für alle 2N IP BASE Besitzer oder die die über solche nachdenken.

In Kürze wird die BASE "aufgemacht" - heisst: Nach FW-Update im Juni verfügt die BASE auch über die Möglichkeiten alle erweiterten Funktionen zu nutzen, wie z.B. ONVIF, eigene WAV-Files etc. Also ziemlich genau wie VERSO, SOLO oder FORCE.

Wie bei Verso gilt dann auch: Lizenzen einspielbar!

Genaueres in Kürze auf unserer Homepage!

tuebe Gibt es irgendwo eine Vergleichstabelle zwischen VERSO, SOLO und BASE? So langsam verliere ich den Überblick was denn eigentlich die konkreten Unterschiede für den "normalen" EFH Bauherren sind.

Und habe ich es richtig gelesen dass zur Nutzung der mobilen App im lokalen Netzwerk ein Abo notwendig ist? Wir würden ungerne den Indoor Touch IP nutzen da viel zu schwach. Ein iPad ist hier viel flexibler.

Als letztes würde ich gerne nochmal genau wissen in welcher Form die Fingerabdrücke auf einer Access Unit von euch abgelegt werden. Welche Art von Hash wird hier verwendet? Wir denken nun doch darüber nach ob wir ekey weglassen und da die Daten bei 2n immer direkt auf dem außen hängenden Modul lagern wäre mir wichtig zu wissen in welcher Form sie dort gespeichert sind. (ich hoffe nicht verschlüsselt denn das macht bei einem solchen Gerät wenig Sinn)

Hallo droid,

der unterschied der 3 Modelle ist einfach erklärt:

VERSO = komplett Modular
SOLO = max. 1 Klingeltaste und kompakt, keine Möglichkeiten der Zutrittsmodule
BASE = nur Aufputz, max.2 Klingeltasten, option auf RFID, anderes Design, Kamera mit geringerer Auflösung, Einstiegsvariante
Unser Katalog verdeutlicht das ganz gut

Ja, wir haben keine reine App mehr für das WLAN - wegen den Nachteilen von Apple oder Android Push Notification:
1. Sicherheit nicht gewährleistet - da alle Daten auch wenn das Gerät sich im WLAN befindet über uns unbekannte Server von Apple oder Android laufen!
2. Funktionalität nicht garantiert - langer Verbindungsaufbau und/oder Videogespräche kommen erst gar nicht an (unser Wettbewerb ist damit gerade schwer am Kämpfen)

Andere Möglichkeiten der Anbindung als Push Notification gibt es nicht mehr da Apple seit IOS 10 Peer-tp-Peer-Support und 2rd Party SIP-Proxy-Support gestrichen hat - beides notwendig um nicht Apple Push Notification verwenden zu müssen.

Hab bitte Verständnis, dass ich an dieser Stelle über den Fingerprint Algorithmus unnd Verschlüsselungen keine Auskunft geben kann - wir wollen doch nicht unsere Technik und Verschlüsselungen in einem Forum offen darstellen! Nur so viel - wir haben FBI PIV Zertifizierung !
Es kommt nicht darauf an wo die Daten gelagert sind - sondern wie sicher sie sind und wie leicht man da dran kommen und was man damit anstellen könnte!
Und ganz ehrlich - kein Einbrecher wird sich die Mühe machen das versuchen zu knacken - dauert viel zu lange. Der geht immer den leichten Weg.....

Vielen Dank für deine ausführliche Antwort. Nun sind die Unterschiede der Stationen klar.

Zum Thema Daten Sicherheit und Offenheit über die Tatsache wie die Daten geschützt werden haben wir sicherlich eine unterschiedliche Meinung und das ist in Ordnung.
Für mich steht jedenfalls fest dass Hashing Algorithmen nichts geheimes sind (sie liegen eh alle offen da) und der Typ des verwendeten Algorithmus sollte es auch nicht sein. (Ich halte rein gar nichts von Security by obscurity)

Im Endeffekt ging es mir nur darum welche Informationen auf dem Gerät, was ich an meine Außenwand hänge, landen. Und da hätte ich ungerne (egal wie realistisch der Angriffs Vektor ist) meine Fingerabdrücke liegen. (als Hash ist es ok ansonsten auf keinen Fall)

Aber ich finde es schon interessant dass sich das FBI mit von außen geschalteten Relays zufrieden gibt. Das Sicherheitsmodul empfängt ja auch nur von der Türstation ein spezielles Signal und schaltet dann. Die Auswertung der RFID Karte bzw des Fingerprints passiert ja immer auf der Türstation.

Für ein EFH hast du sicherlich recht dass kaum jemand den Aufwand betreibt.

Trotzdem fand ich es ziemlich interessant bzw es hat mich verwundert dass Web Relay und Security Relay nichts selbst auswerten sondern nur auf einen fixen HTTP GET Call (jeder kann sich ja den genauen Aufruf im Handbuch ansehen) bzw ein bestimmtes Signal von der Türstation reagieren.

Für mich wäre die logische Lösung ein Auswertungs Modul was im Haus per LAN verbunden ist und dann ganz simpel das/die Relay(s) schaltet wenn es selbst geprüft hat. (damit würden auch nur Daten/Signale von außen kommen die der Angreifer selbst zur Verfügung stellt)

Wie dem auch sei. Mir ist nun klar was die Möglichkeiten sind. Vielen Dank dafür!

1. Du muss ja nicht zwangsläufig die Schließanlage direkt anschließen - wird in Firmen nie gemacht oder sehr selten. Hier steuern wir im Regelfall ein Relais der Schließanlage an - entweder per Kabel oder HTTP.
2. Ja, Hashing Algorithmen sind erstmal nichts Geheimes - aber wir vertreten die Philosphie gewisse Information die die Sicherheit unserer System offen legen könnten nicht bekannt zu geben, ausser es liegt ein NDA vor von Technologiepartnern. Ausserdem lesen hier auch unsere Wettbewerber fleissig mit - die möchten wir ja nun auch nicht unnötig schlau machen.
Aber sagen wir mal so Deine Fingerbadrücke liegen nicht als "Fingerabdruck" auf der Einheit....
3. Der Angreifer einer Access Unit oder Sprechstelle muss erstmal die Möglichkeit haben in die Sprechstelle zu kommen um Befehle an das Security-Reais zu senden - Stichwort: Sabotagekontakt und triggern einer Aktion!!! - ist er aber totzdem drin verhindert das Security Relais den Kurzschluss.
Geht er an das CAT-Kabel dann sichert erstmal 802.1x den Zugang....
Und denk bitte daran: Der Faktor Zeit das alles durchzuführen spielt eine ganz grosse Rolle - und die hat kein Täter.
In Firmen erst Recht nicht, da greifen dann vorher andere Sicherheitssysteme, wie CCTV, Sensorik etc.

tuebe

Weiterhin vielen Dank für die Antworten. Mir ist bewusst dass die Fragen durchaus nervig sein können, die ich als mehr oder weniger Laie hier stelle. (die vielleicht gar nicht so relevant sind)

1)

Den Punkt habe ich nicht ganz verstanden, welcher Ablauf ist hier gemeint?

2)

Mehr wollte ich nicht wissen. Das reicht mir schon.

3)

Du hast ja Recht. Mir will nur nicht in den Kopf warum ich z.B. den Sabotage Kontakt und die dahinter liegenden Aktionen überhaupt benötige, wenn ich doch die Auswerte Einheit auch im Haus haben könnte (wie z.B. bei eKey) und damit im Haus ohne nötige Schutzmaßnahmen Auswertung und Schaltung des Relais sauber durchführen könnte.
Damit würde das Außenmodul (egal ob RFID, Fingerprint etc.) zum "dummen" Geräte welches einfach nur die Daten entgegen nimmt und an die Auswerte Einheit weiter gibt.
Ich vermute mal euer Aufbau wurde so gewählt um die Module inklusive des schaltenden Relais direkt neben den Türstellen zu haben und damit lange Kabelwege von Relay zum Schloß zu vermeiden. (dies ist mir beim Verkabelungsplan von eKey mit REG Modul schon negativ aufgefallen) Und zweitens um es komplett dezentral zu halten was ja auch seinen Charme hat. (gerade in großen Installationen)

Hallo Droid,

gerne doch - aber das ist auch der Grund warum ich hier aktiv bin - um eben Fragen zu beantworten oder Tips zu geben - nicht nur zu 2N.

1.) Bei Schließanlagen steuern wir im Regelfall nicht direkt die Tür, sondern triggern ein zentrales Relais der Schließanlage im Technikraum oder bei modernen Anlagen können wir heute auch schon HTTP-Requests an die Gegenstelle schicken.

2.) Dachte ich mir...

3.) Erstens wollten wir lange Kabelwege umgehen und viel wichtiger "Single-Point-of-Failure" darstellen - fällt eine Einheit aus bleiben die anderen Aktiv. Bei zentralen Systeme ist das Problem, wenn in der Zentrale was ausfällt sind alle Türen betroffen. Und das hast Du richtig erkannt: Große Installationen sparen dabei einige tausende Euro und die Sicherheit ist die Gleiche. Alleine die Ersparnis bei der Verkabelung ist riesig! Alle Neubauten oder Modernisierungen bekommen mittlerweile CAT-Verkabelungen - also brauche ich hier nicht noch ein BUS-System oder ähnliches legen lassen.

In kleineren Gewerken ohne aufwendige Schließanlage nutzen wir dann den Sabotagekontakt, Security-Relais und 802.1x und das mit Erfolg - mir ist bis heute kein Fall bekannt geworden in dem über die Access Units oder Sprechstelle sich ein Täter Zugang verschaffen konnte! Die "Jungs" suchen sich dann eher einen anderen Zugang zum Gebäude - weil schneller und weniger Gefahr des Entdecken.
Spätestens beim Anheben des Verso-Rahmen löst dann z.B. die Einbruchmeldeanlage aus oder die komplette Aussenbeleuchtung geht an - also macht sich der Täter aus dem Staub.

Das heißt, ich könnte bei der Base über API den Türkontakt steuern (vorausgesetzt die Lizenz ist vorhanden)?