Ankündigung

**EugenDo** · 20.04.2019, 06:52

Theoretisch könntest Du einen IP-Sniffer im Netzwerk haben (Decoder), der die verschlüsselten Telegramme entschlüsselt und im Multicast repeatet ... da bringt aber das erste Verschlüsseln nichts ... die Frage, die für mich interessant wäre, ob IP Secure Router auch unverschlüsselte Telegramme auf den TP weiterleitet, wenn er auf Secure eingestellt ist...

**evolution** · 20.04.2019, 06:56

Zitat von EugenDo Beitrag anzeigen

Theoretisch könntest Du einen IP-Sniffer im Netzwerk haben (Decoder), der die verschlüsselten Telegramme entschlüsselt

Jeder secure Teilnehmer tut ja nichts anderes...

Zitat von EugenDo Beitrag anzeigen

die Frage, die für mich interessant wäre, ob IP Secure Router auch unverschlüsselte Telegramme auf den TP weiterleitet, wenn er auf Secure eingestellt ist

Nein, das darf er nicht. Entweder secure oder unsecure! (Siehe auch meinem Eingangspost)

**Parodius** · 20.04.2019, 08:59

Bin ja Anfänger, daher eine Verständnisfrage.
IP Router ist secure. Damit ist die ganze Linie secure. Bedeutet, jemand hängt ein USB-Interface an die Linie, dann funktioniert die Kommunikation mit der ETS trotzdem nicht ohne Passwort.

Damit ist es aber notwendig, dass alle Geräte (Aktoren, Binärinterfaces) zwingend secure können müssen?
Und das muss doch auch für die Sensoren gelten - die müssen doch verschlüsselte Pakete senden?

Oder ist da ein Denkfehler und die Kommunikation läuft nur über den Router und der lässt nur den Zugriff mittels ETS nur gesichert zu und die einzelnen Geräte können nicht über das USB-Interface angesprochen werden?

Gruß
Claus

**Beleuchtfix** · 20.04.2019, 09:13

Nach dem Secure Webinar, dass ich bei Gira genossen habe, geht secure / insecure bis auf GA (oder KO, dass weiß ich nicht mehr genau) Ebene herunter. Du kannst problemlos die Haustüre auf ein Relais legen, dass nur Secure kommuniziert aber das Außenlicht daneben von jedem beliebig Taster schalten.

Gruß Florian
Es wird übrigens für jede GA zu jedem Bauteil automatisch ein eigener Schlüssel erstellt.

**EugenDo** · 20.04.2019, 09:18

Womit wir wieder bei Data Secure wären

**evolution** · 20.04.2019, 09:23

Zitat von Parodius Beitrag anzeigen

IP Router ist secure. Damit ist die ganze Linie secure.

Nein. Damit ist nur die netzwerkseitige Kommunikation verschlüsselt, mit der TP-seitigen Kommunikation hat das nichts zu tun.

Zitat von Parodius Beitrag anzeigen

Bedeutet, jemand hängt ein USB-Interface an die Linie, dann funktioniert die Kommunikation mit der ETS trotzdem nicht ohne Passwort.

Mit einem Interface sieht man die Telegramme natürlich unverschlüsselt, wenn diese nicht mittels KNX Data Secure verschlüsselt sind.

Beleuchtfix bitte nur sachdienliches und kein Halbwissen posten. Danke.

**Parodius** · 20.04.2019, 09:28

Danke Frank, somit ist meine IP-Welt wieder in Ordnung.
Wenn also jemand die Outdoor-Linie hackt (z. B. USB dran hängt), kann er auf alle Geräte diser Linie zugreifen, aber kommt nicht durch den Router auf andere.

**evolution** · 20.04.2019, 09:30

Zitat von Parodius Beitrag anzeigen

Wenn also jemand die Outdoor-Linie hackt (z. B. USB dran hängt), kann er auf alle Geräte diser Linie zugreifen, aber kommt nicht durch den Router auf andere.

Doch kommt er, es sei denn der Koppler oder ein Sicherheitsmodul verhindert das. Das hat mit KNX Secure aber nichts direkt zu tun, sondern gilt auch ohne KNX Secure und ist damit etwas OT.

**Parodius** · 20.04.2019, 17:51

Okay, dank dir, dann lese ich mal weiter...

Ankündigung

Quo vadis KNX secure

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar