Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Topologie im Mehrfamilienhaus

Einklappen
X
Einklappen
 
  • Seite von 5
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 template Weiter
  • EugenDo
    antwortet
    Sind einfach 3 VLANs und das von der Wetterstation (DG) darf MultiCast Pakete über eine Firewall in die beiden anderen VLANs senden.

    Einen Kommentar schreiben:

  • Gast1961
    antwortet
    Zitat von gbglace Beitrag anzeigen
    Geht das mit "dem" Switch?
    Nö, das bekommt du netzwerkseitig nicht auseinanderdividiert.

    Das wäre vermutlich mit KNX Data Secure lösbar, wenn die Teilnehmer ihre Nutzdaten verschlüsseln und nur bestimmte Busgeräte den Schlüssel kennen. Die können dann nur die Telegramme entschlüsseln, die sie laut ETS auch lesen dürfen.
    Zuletzt geändert von Gast1961; 24.02.2020, 16:18.

    Einen Kommentar schreiben:

  • gbglace
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    Switch! ist ein anderes Netz! KNX IP Netz hat nichts mit anderem Netzwerk zu tun ... ich trenne das immer, schon alleine wegen IPTV
    Siehst und ich bin absolut kein IT-ler, von daher so wenig wie möglich IP desto sicherer ist es.

    Mal als praktisches Szenario

    Switch daran G1_EG, G1_OG, KNX-Router_EG, KNX_Router_OG und KNX-Router_DG (wg TP-Wetterstation).

    G1_EG und Router_EG müssen natürlich irgendwie miteinander kommunizieren, im OG beides auch. Gleichzeitig müssen aber alle Router quasi die Daten der Wetterstation transportieren, aber die G1 dürfen nur mit Ihren Routern und der Wetterstation sprechen.

    Geht das mit "dem" Switch?

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von gbglace Beitrag anzeigen
    G1 als KNX-IP Gerät ohne X1, Was unterscheidet da nun das eine KNX-IP am Router anliegend vom anderen KNX-IP wo der G1 dran hängt?
    Switch! ist ein anderes Netz! KNX IP Netz hat nichts mit anderem Netzwerk zu tun ... ich trenne das immer, schon alleine wegen IPTV

    Zitat von gbglace Beitrag anzeigen
    Handy, gibt Apps die brauchen eine IP-Schnittstelle sind also im LAN der Fritzbox gut aufgehoben und nehmen sich eine Tunnel-Verbindung vom X1 oder anderer Schnittstelle
    Wenn der Mieter das braucht, kann er sich gerne eine eigene Schnittstelle einbauen, natürlich nach Rücksprache mit dem Vermieter. Hatte ich noch nie.

    Zitat von gbglace Beitrag anzeigen
    a) was ist da die Lösung für?
    gehört nicht zur Mietsache

    Zitat von gbglace Beitrag anzeigen
    Du brauchst dann also neben dem Router immer noch ein Gerät mit Schnittstellen Funktionalität um die pseudo KNX-Geräte via IP-Tunneling mit dem TP-Bus der Wohnung zu koppeln.

    Ich brauche das nicht, braucht höchstens der Mieter. Wäre aber im TP Fall auch nicht anders.


    Zitat von gbglace Beitrag anzeigen
    Ich sehe daher keinen wirklichen Preis und Systemvorteil bei der IP-Backbone Lösung.

    Bin einfach ein IT'ler ... da muss es IP sein ... schneller, weiter, besser ... Um Preise kümmere ich mich nur wenn das unbedingt verlangt wird. Fast nie.





    Einen Kommentar schreiben:

  • gbglace
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    G1 befindet sich im KNX IP Netzwerk, wenn es kein X1 Client ist, darauf erfolgt kein Zugriff per Handy!!! Wenn der als X1 Client arbeiten soll, dann wird auf sein Patchfeld umgelegt. Ein X1 wird in sein Netzwerk aufgenommen, und mit seiner "Fritzbox" per DHCP verbunden.
    Nun mal nicht mischen.

    a) G1 als KNX-IP Gerät ohne X1, Was unterscheidet da nun das eine KNX-IP am Router anliegend vom anderen KNX-IP wo der G1 dran hängt?

    b) X1 ist ja kein echtes KNX-IP Gerät das sehe ich eher als TP-Gerät und ist daher wie eine KNX-IP-Schnittstelle Teilnehmer der TP-Linie und kann dann gern an die eigene Fritzbox mit der LAN-Seite. Geräte die via X1 auf den Bus gehen sind dann sauber und nur in der TP-Zone unterwegs, kann auch ein G1 als Client sein.

    c) Handy, gibt Apps die brauchen eine IP-Schnittstelle sind also im LAN der Fritzbox gut aufgehoben und nehmen sich eine Tunnel-Verbindung vom X1 oder anderer Schnittstelle

    d) Handy oder anderes Gerät was eben nativ KNX-IP spricht ist dann also wie a) was ist da die Lösung für?

    Du brauchst dann also neben dem Router immer noch ein Gerät mit Schnittstellen Funktionalität um die pseudo KNX-Geräte via IP-Tunneling mit dem TP-Bus der Wohnung zu koppeln.

    Ich sehe daher keinen wirklichen Preis und Systemvorteil bei der IP-Backbone Lösung.

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von 6ast Beitrag anzeigen
    Ich dachte du hast noch den Zusatznutzen eingeplant, damit dem Bewohner Zugriff auf seine Linie zu geben - und genau da sähe ich dann die Probleme, wie man den Zugriff auf "seine" und "fremde" Daten trennt.

    Wenn der Bewohner (kenne ich nicht) sich mit KNX beschäftigen will, dann brauche ich nur den Router wieder auf sein eigenes Patchpanel (Patchkabel umstecken) umzulegen und schon ist er von meiner Backbone getrennt. Aber den Fall hatte ich bei mir noch nie.

    Einen Kommentar schreiben:

  • Gast1961
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    Jetzt verstehe ich gar nichts mehr!!!
    Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch? Genau so wenig, wie er Zugriff auf den klassischen TP-Koppler hat... stand aber schon oben
    Dann habe ich deinen ganzen Ansatz falsch verstanden, wenn die IP-Router als einsame IP-Insel irgendwo in einem Schrank weggeschlossen sind. Aber wozu dann der ganze Zirkus mit IP-Backbone, wenn du damit nur die paar linienübergreifenden Telegramme koppelst? Das kann man einfacher, robuster und günstiger per TP erledigen.

    Edit: ok, G1 ist ein valides Argument.

    Ich dachte du hast noch den Zusatznutzen eingeplant, damit dem Bewohner Zugriff auf seine Linie zu geben - und genau da sähe ich dann die Probleme, wie man den Zugriff auf "seine" und "fremde" Daten trennt.

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von gbglace Beitrag anzeigen
    Weil er mit seinem Handy bzw. G1 seinen KNX-Teil bedienen möchte?

    Ist es nur eine Visu oder Handy braucht er bei Dir als auch noch eine KNX-IP-Schnittstelle damit er via Tunneling zugreifen kann. Will er einen G1 geht das Bei dir gar nicht mehr?

    G1 befindet sich im KNX IP Netzwerk, wenn es kein X1 Client ist, darauf erfolgt kein Zugriff per Handy!!! Wenn der als X1 Client arbeiten soll, dann wird auf sein Patchfeld umgelegt. Ein X1 wird in sein Netzwerk aufgenommen, und mit seiner "Fritzbox" per DHCP verbunden.

    Einen Kommentar schreiben:

  • gbglace
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch?
    Weil er mit seinem Handy bzw. G1 seinen KNX-Teil bedienen möchte?

    Ist es nur eine Visu oder Handy braucht er bei Dir als auch noch eine KNX-IP-Schnittstelle damit er via Tunneling zugreifen kann. Will er einen G1 geht das Bei dir gar nicht mehr?

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von 6ast Beitrag anzeigen
    Nutzen wir die jetzt mal: einer der Mieter möchte über "seinen" KNX IP-Router auf "seine" Wohnungsinstallation zugreifen. Wie sicherst du das ab?

    Jetzt verstehe ich gar nichts mehr!!!

    Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch? Genau so wenig, wie er Zugriff auf den klassischen TP-Koppler hat... stand aber schon oben

    Einen Kommentar schreiben:

  • Gast1961
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    Du meinst jetzt die Fritzbox vom Mieter?
    Neeeeeiiiiiinnnnn. Wir diskutieren hier KNX, nicht allgemeine Netzwerktechnik. Du hast doch extra die teuren KNX IP-Router in jeder Linie, die meine ich.

    Nutzen wir die jetzt mal: einer der Mieter möchte über "seinen" KNX IP-Router 1.1.0 auf "seine" Wohnungsinstallation 1.1.x zugreifen. Wie sicherst du das ab?

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von 6ast Beitrag anzeigen
    Ok, dann anschaulicher: einer der Mieter möchte über "seinen" Router auf "seine" Wohnungsinstallation zugreifen. Wie sicherst du das ab?
    Du meinst jetzt die Fritzbox vom Mieter?

    Einen Kommentar schreiben:

  • Gast1961
    antwortet
    Zitat von EugenDo Beitrag anzeigen
    sorry, aber jetzt kann ich dir nicht folgen ... das ist mir dann doch zu theoretisch!
    P.S.: und nur für die Vorstellung... der KNX IP Router sitzt unten im Keller in der abgeschlossenen Verteilung
    Ok, dann anschaulicher: einer der Mieter möchte über "seinen" Router auf "seine" Wohnungsinstallation zugreifen. Wie sicherst du das ab?

    Mir würde erstmal nur einfallen, daß KNX Routing (in die gemeinsame IP-Linie) und Tunneling (in seine private Linie) vermutlich unterschiedliche Ports nutzen. Das wäre vielleicht ein Ansatzpunkt.
    Zuletzt geändert von Gast1961; 24.02.2020, 14:18.

    Einen Kommentar schreiben:

  • gbglace
    antwortet
    Naja die Frage ist wie willst denn verhindern, das ein Handy oder so Zugriff auf die Daten einer anderen IP-Linie bekommt, wenn es denn als IP-Gerät konfiguriert ist und somit schon mal direkten Zugriff auf die IP und die TP-linie hat weil Element der IP Haupt- oder Bereichslinie ist?

    Als Pseudo IP-gerät geht es ja noch wenn es nur per Tunnel auf den Bus zugreift und somit Bestandteil der TP-Linie daher kommt, da kann man wohl den Multicast-Verkehr blockieren

    Einen Kommentar schreiben:

  • EugenDo
    antwortet
    Zitat von 6ast Beitrag anzeigen
    Ich kann mir nur vorstellen, daß du mit deinen Maßnahmen externen Zugriff auf das Routing der IP-Linie blockieren kannst, während Zugriff per Tunneling in die Sublinie erlaubt ist.


    sorry, aber jetzt kann ich dir nicht folgen ... das ist mir dann doch zu theoretisch!


    P.S.: und nur für die Vorstellung... der KNX IP Router sitzt unten im Keller in der abgeschlossenen Verteilung
    Zuletzt geändert von EugenDo; 24.02.2020, 14:13.

    Einen Kommentar schreiben:

Vorherige 1 2 3 4 5 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu