Ankündigung

Einklappen
Keine Ankündigung bisher.

Quo vadis KNX secure

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    KNX/EIB Quo vadis KNX secure

    Hallo Kollegen,

    wie wir wissen, kann ein IP Router entweder im securen oder unsecuren Modus operieren. Und da es auch nicht möglich ist, zwei IP Router in einer Linie einzusetzen (einen für secure und einen für unsecure Kommunikation), bedeutet das in letzter Konsequenz, dass eine "gemischte Kommunikation" mit der Nutzung von KNX IP Secure schlicht nicht möglich sein wird und man somit alle IP Router in securer Version ausrüsten muss.

    Hierzu interessiert mich Eure Meinung.
    Gruß
    Frank

    Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.
    Stichworte: -
    • Likes 1
    #2
    Lustig... Ich habe zwei IP Router in einer Linie, und lese jetzt, dass das nicht geht? (aber beide unsecure) ​​​​​​... Habe jedenfalls keine bekannten Probleme damit....
    ​​

    Kommentar

      #3
      Zitat von evolution Beitrag anzeigen
      "gemischte Kommunikation" mit der Nutzung von KNX IP Secure schlicht nicht möglich sein

      anhand meiner jetzigen Erkenntnisse ist das so.


      Zitat von givemeone Beitrag anzeigen
      zwei IP Router
      wahrscheinlich nicht wirklich als LK oder BK konfiguriert (x.x.0 oder x.0.0)? also Nutzung als IP-Schnittstelle

      Kommentar

        #4
        Zitat von givemeone Beitrag anzeigen
        Ich habe zwei IP Router in einer Linie, und lese jetzt, dass das nicht geht?
        Naja, nur der IP Router mit der PA x.y.0 routet auch. Und diese PA ist zur Vergabe nur 1x vorgesehen, was natürlich auch für nicht secure IP Router gilt. Btw.: was sollte denn der andere IP Router eigentlich in der selben Linie machen???

        Edit: Eugen war schneller...
        Zuletzt geändert von evolution; 19.04.2019, 18:25.
        Gruß
        Frank

        Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

        Kommentar

          #5
          Der ist in einem anderen IP Netz, das physikalisch getrennt ist (anderer internetrouter) .. Ist halt so, bin aktuell zu bequem es anders zu machen, während der Baustelle.

          Kommentar

            #6
            Zitat von givemeone Beitrag anzeigen
            Der ist in einem anderen IP Netz, das physikalisch getrennt ist (anderer internetrouter)
            Die Beschränkung gilt (in diesem Fall) nicht für die IP-Seite, sondern wie bereits geschildert für die KNX-Seite. Und wenn zwei Teilnehmer in ein und dem selben Liniensegment hängen, können diese KNX-seitig nicht physikalisch getrennt sein.

            Das hat aber mit dem Thema dieses Threads rein gar nichts zu tun und ich bitte Dich daher Dein Topologieproblem hier nicht weiter breitzutreten...
            Gruß
            Frank

            Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

            Kommentar

              #7
              Hä? Wovon redest du? Hab ich gesagt, dass ich ein Topologieproblem habe? Ich habe nur auf deinen Satz, dass das nicht gehen soll, reagiert. Wenn du unscharf formulierst, erhälst du unscharfe, weit gestreute Antworten. Mein Beitrag war damit auch zu Ende, was ich mir aber nicht nehmen lasse ist auf Fragen zu antworten, die man mir stellt. Wenn jemand wissen will, warum ich 2 nutze, antworte ich.
              Also, ruhig Blut.... ????
              • Likes 1

              Kommentar

                #8
                Zitat von givemeone Beitrag anzeigen
                Ich habe nur auf deinen Satz, dass das nicht gehen soll, reagiert.
                ...zwei KNX IP Router (die auch routen) in einer Linie geht (ohne zu tricksen) auch nicht. Da ist die KNX Spezifikation eindeutig.
                Zuletzt geändert von evolution; 19.04.2019, 19:33.
                Gruß
                Frank

                Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                Kommentar

                  #9
                  Frank, lass ihn einfach mal machen. Demnächst kommt dann ein Thread von givemeone zum Thema "Warum schreibt die ETS die Filtertabelle des (zweiten) Routers nicht richtig?"

                  Aber selbst wenn es möglich wäre ... worin läge der Sinn, einen IP Secure Router zu verwenden, wenn man alle Informationen parallel über den zweiten Router auch ungesichert auf das Netz schickt?
                  Zuletzt geändert von Gast1961; 19.04.2019, 19:42.

                  Kommentar

                    #10
                    Filtertabelle innerhalb einer Linie? Lustig.....

                    Kommentar

                      #11
                      Zitat von 6ast Beitrag anzeigen
                      Aber selbst wenn es möglich wäre ... worin läge der Sinn, einen IP Secure Router zu verwenden, wenn man alle Informationen parallel über den zweiten Router auch ungesichert auf das Netz schickt?
                      Das ist ein gute Frage! Meines Erachtens wäre es praktisch durchaus vorstellbar, dass man von einem Bereich (1.0.x) mit einem anderen Bereich (2.0.x) unsecure und mit einem nächsten Bereich (3.0.x) secure kommunizieren möchte. Ein solches Konstrukt ist leider nicht abbildbar.
                      Gruß
                      Frank

                      Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                      Kommentar

                        #12
                        frank hat volkommen recht, 2 ip-router in einer knx-linie sind murks und hier noch dazu OT!

                        doch zrück zu der ausgangsfrage betreffend ip-secure:
                        ich habe mich mangels genügender anzahl secure-tauglicher komponenten noch nicht mit dem thema beschäftigt. bedeutet das nun, dass man in einer linie secure-komponenten mit nicht-secure komponenten gar nicht mischen kann? oder in einer anlage linien mit secure-komponenten sich mit einer linie mit nicht-secure komponenten gar nicht kommunizieren können? das wäre aus meiner sicht dann etwas doof...
                        gemäss forenregeln soll man bitte und danke sagen! also: bitte und danke!

                        Kommentar

                          #13
                          Zitat von concept Beitrag anzeigen
                          bedeutet das nun, dass man in einer linie secure-komponenten mit nicht-secure komponenten gar nicht mischen kann?
                          Das ist korrekt bei KNX IP Secure, wenn man die secure Kommunikation nutzen will. Dann müssen alle KNX IP Teilnehmer secure "sprechen"!
                          Bei Data Secure sieht die Welt etwas anders aus, weswegen ich dieses Thema hier erst einmal ausklammere.
                          Gruß
                          Frank

                          Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                          Kommentar

                            #14
                            wenn ich das richtig verstanden habe, dann IP Secure zwischen Router und zu KNX IP Geräten ... einen Decoder von Verschlüsselt zu Nicht-Verschlüsselt könnte ich mir vorstellen, gibt es aber wahrscheinlich noch nicht! ... um zu mischen wäre Data Secure interessant, dann sind die Telegramme verschlüsselt, aber IP nicht, kenne aber auch noch kein Gerät, was das kann

                            Kommentar

                              #15
                              Zitat von EugenDo Beitrag anzeigen
                              einen Decoder von Verschlüsselt zu Nicht-Verschlüsselt könnte ich mir vorstellen, gibt es aber wahrscheinlich noch nicht!
                              Das würde bei einem KNX IP Teilnehmer imho auch keinen Sinn machen.

                              Zitat von EugenDo Beitrag anzeigen
                              um zu mischen wäre Data Secure interessant
                              Wie gesagt würde ich Data Secure vorerst ausklammern wollen, da hier nur ausgewählte Telegramme verschlüsselt werden. Und bei Koppler mit Longframe-Unterstützung (also allen aktuellen) gibt es hier auch keine grundsätzlichen Probleme mit der Topologie.
                              Zuletzt geändert von evolution; 20.04.2019, 06:39.
                              Gruß
                              Frank

                              Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu