Ich habe auch nur IP gesehen, aber auch nur Koppler bisher

Für RF sehe ich hier wirklich die Notwendigkeit.
Theben hat ja auch eine ganze Serie neu vorgestellt.

Ach ... guck ... ich hatte das ganz übersehen... die Theben sind ja Secure!!!

Was passiert mit den schon vorhandenen RF Produkten (MDT)? Tut es dann ein FW-Update oder muss ein kompletter Produktetausch vorgenommen werden?

Ich hatte von einem Hersteller die Info, dass die Geräte für Secure leistungsfähiger sein müssen, so dass oft ein Hardwaretausch sein müsse und es sich nicht per Firmwareupdate lösen ließe.

Es ging aber um KNX IP IO-Geräte, auf deren neues Hardwarerelease ich nun warte.

Ich vermute aber, dass es bei RF ähnlich sein wird.

Und deutlich mehr Speicher auf der Hardware, also größte Chips brauchen Sie auch...

Mich würde mal eine Gesamtübersicht interessieren, wie das mit RF Data Secure funktionieren wird für den Mischbetrieb mit herkömmlichen Geräten (Bestandsinstallation).

Im Powerpoint zur ETS6 gibt es eine Folie, wo ein "Secure Proxy" vorgestellt wird, der die Kopplung von konventionellem TP zu einer RF-Linie mit Data Secure ermöglicht. Status laut Folie: "development started".

Mir fehlt noch das Verständnis, wie später das Gesamtsystem aussehen kann/soll. Also in der Übergangszeit, wo eben nicht jedes Gerät Data Secure-fähig ist.

Hallo Volker,

solange nicht die gleiche Gruppenadresse in einem Teil des Projekt verschlüsselt und in einem anderem Teil unverschlüsselt sein soll, kein Problem: auch wenn du bei einem Gerät Sicherheit aktivierst, kann es mit unverschlüsselten Gruppenadressen verbunden werden. Dann hat mal halt nur den Sicherheitsgewinn, dass niemand ohne Befugnis das Gerät umprogrammieren kann.

Wenn du tatsächlich die Situation hast, dass die gleiche Gruppenadresse in einem Teil des Projekt verschlüsselt und in einem anderem Teil unverschlüsselt sein soll, brauchst du einen Umsetzer - das wäre dann der Security Proxy. Gibt es im Moment nicht als Gerät und auch die ETS unterstützt das erst in der nächsten Version. Lösungsmöglichkeit bis dahin: zwei GAs verwenden und die Umsetzung von einer Secure-fähigen Logikengine/Visualisierung machen lassen.

Gruß, Klaus

Bei data secure dreht es sich um verschlüsselte Telegramme. Es kann/wird in einem System mit data securen Teilnehmern Gruppenadressen geben, die verschlüsselt sind und andere, die unverschlüsselt sind. Die Verschlüsselung der Telegramme ist nur insoweit von den Teilnehmern abhängig, als dass diese die Notwendigkeit der Unterstützung von data secure mitbringen müssen, um deren KOs mit verschlüsselte Gruppenadressen verbinden zu können. Denn grundsätzlich kann jeder data secure Teilnehmer sowohl verschlüsselte Telegramme an jedem KO ausgeben/verstehen, je nachdem ob eine secure Gruppenadresse mit dem jeweiligen KO verknüpft ist oder nicht. Ein Kommunikationsobjekt kann nicht mit unterschiedlichen GAs (verschlüsselt oder unverschlüsselt) verknüpft werden, das verhindert auch die ETS.
Kurzum ist ein Mischbetrieb von securen und unsecuren Teilnehmern zumindest für data secure auf dem Medium TP unkritisch und funktioniert grundsätzlich auch heute schon mit der aktuellen Version der ETS in der Praxis. Und für KNX RF ist data secure noch nicht vollständig implementiert, imho nicht nur weil der Standard für Secure Proxy noch nicht endgültig umgesetzt ist.

Edit: Klaus war schneller...

Zur Zeit noch nicht. Ohne Proxy Server geht das nicht. Nur Funkgeräte untereinander könnten verschlüsselte Telegramme nutzen, wenn diese nicht auch auf TP gesendet werden, also nicht im Mischsystem.

Der Proxy Server Spezifikation ist noch nicht fertig. Der Proxy Server wird in Zukunft die verschlüsselten RF Telegramme entschlüsseln und auf TP senden. Und umgekehrt. Bis RF/TP Koppler mit Proxy Server verfügbar werden wird es noch länger dauern. ETS 6 wird ebenfalls gebraucht.

Dann bleibt es unverschlüsselt. Telegramme können nur verschlüsselt werden, wenn alle Geräte die mit der GA verbunden sind Data Secure unterstützen oder ein Proxy Server mitspielt.

Danke euch dreien!

Irgendwie hatte ich diese Proxy-Funktion im RF-Koppler erwartet, geht also auch separat. Neue RF-Koppler für Secure benötigt man vermutlich trotzdem, oder?

Oder anders gefragt: sind Telegramme mit Data Secure so beschaffen, daß auch ein alter Koppler sie richtig weiterleitet? Oder muß es ein neuer Linienkoppler/RF-Koppler sein, der explizit Data Secure unterstützt?

Mir ist nicht klar warum ein secure proxy außerhalb eines RF-Kopplers sinnvoll sein könnte.

Da die Spec. noch nicht feststeht kann man nur Vermutungen anstellen. Ich gehe davon aus, dass bei wahrscheinlich allen Herstellern neue Hardware notwendig wird und ein Update für vorhande Hardware nicht angeboten wird.

Frank, daß der Proxy noch in Arbeit ist war soweit klar. Das Thema habt ihr umfassend erklärt.

Aber oben wurde bereits ein RF-Gerät von Theben mit Data Secure verlinkt. Verständnisfrage daher: kann das mit einen Secure TP-Gerät über einen "alten" RF-Koppler sicher kommunzieren oder muß ein Linienkoppler bzw. RF-Koppler selbst auch neue Anforderungen erfüllen, um Secure-Telegramme durchzuleiten?