Ankündigung

**EugenDo** · 21.02.2020, 18:59

Nachteil TP:

- du benötigst eine SV
- wie kannst Du dann ein KNX IP Gerät (z.B. Gira G1, Axis Kamera, ISG Web, tasmota Zeug) in die Wohnung machen, wenn du bis zum Bereich alles TP hast?
- keine Firewall zwischen
- Ports nicht administrierbar

Vorteil Netzwerk:

- flexibel im Medium (Kupfer, Glas)
- schnell
- mit Firewalls administrierbar
- beliebige Hardwarekomplexität
- bei Gira Routern wird nicht mal ein Switch benötigt ... einfach durchpatchen in den Schränken

**vento66** · 21.02.2020, 19:44

Zitat von EugenDo Beitrag anzeigen

wie kannst Du dann ein KNX IP Gerät (z.B. Gira G1, Axis Kamera, ISG Web, tasmota Zeug) in die Wohnung machen, wenn du bis zum Bereich alles TP hast?

IP Gateway in die jeweilige Wohnung

Und dann musst Du dich schon entscheiden zwischen:

Zitat von EugenDo Beitrag anzeigen

- keine Firewall zwischen
- Ports nicht administrierbar

und

Zitat von EugenDo Beitrag anzeigen

bei Gira Routern wird nicht mal ein Switch benötigt ... einfach durchpatchen in den Schränken

Und was Du beim KNX mit 9600 Baud mit Gigabit und Glasfaser willst, musst mir mal bei Gelegenheit erklären.

**EugenDo** · 21.02.2020, 20:13

IP Gateway unterstützt kein KNX IP

**vento66** · 21.02.2020, 22:01

Ah jetzt weis ich was Du meinst! Bei Gira ist es doch nicht unbedingt notwendig, und wenn jemand mit Tasmota und co experimentiert, kann er auch einen eibd / knxd vor das IP Gateway basteln. Und Axis IP halte ich jetzt in einer Wohnung eher für ungewöhnlich. Aber auch nicht unmöglich....

**Silentreader** · 24.02.2020, 06:49

Hallo zusammen

Vielen Dank für eure Antworten. Einig sind wir uns glaube ich in dem Punkt, dass wir uns uneinig sind ;-) Ich persönlich bevorzuge momentan die Lösung über IP. Ich sehe da bei der Verkabelung der Wohneinheiten nicht wirklich einen Nachteil. Sollte eine Wohneinheit von den anderen getrennt werden müssen, kann ich den Stecker ziehen und dann hat sich dies mehr oder weniger erledigt (natürlich entfällt dann der Vorteil einer KNX installation bei der ich z.B die Wetterdaten auf mehrere Wohneinheiten verteilen kann)

**Gast1961** · 24.02.2020, 08:45

Zitat von EugenDo Beitrag anzeigen

- wie kannst Du dann ein KNX IP Gerät (z.B. Gira G1, Axis Kamera, ISG Web, tasmota Zeug) in die Wohnung machen, wenn du bis zum Bereich alles TP hast?

Deine Scheinlösung (Router pro Wohneinheit) bedeutet aber, daß dann von jeder Wohnung aus per IP Vollzugriff auf die IP-Linie (incl. aller darunterliegenden fremden Wohneinheiten) besteht. Das ist doch komplett vollständig total inakzeptabel.

**EugenDo** · 24.02.2020, 10:01

Zitat von 6ast Beitrag anzeigen

Deine Scheinlösung (Router pro Wohneinheit) bedeutet aber, daß dann von jeder Wohnung aus per IP Vollzugriff auf die IP-Linie (incl. aller darunterliegenden fremden Wohneinheiten) besteht. Das ist doch komplett vollständig total inakzeptabel.

Viele Grüße, Volker

das ist nicht anders als bei TP, Du hast auch Zugriff auf die TP Hauptlinie ... Vorteil bei IP ist aber, dass Du auf Switchen und Firewalls, sofern die Funktionen vorhanden sind, die Kommunikation einschränken kannst.

**Gast1961** · 24.02.2020, 10:13

Zitat von EugenDo Beitrag anzeigen

Vorteil bei IP ist aber, dass Du auf Switchen und Firewalls, sofern die Funktionen vorhanden sind, die Kommunikation einschränken kannst.

Hmm? Wie willst du mit einem Switch/Firewall verhindern, daß man beim Zugriff auf KNX/IP fremde Telegramme sieht? Ich halte deine Lösung für sehr problematisch, was Datenschutz/Privatspäre der Nutzer angeht, sofern die Zugriff auf die IP-Seite haben.

Zitat von EugenDo Beitrag anzeigen

das ist nicht anders als bei TP, Du hast auch Zugriff auf die TP Hauptlinie ...

Bei TP kann ich die Koppler irgendwo zentral verbauen, wo nicht jeder physischen Zugriff hat, und in den Wohneinheiten ist dann erstmal nur die "eigene" Linie verfügbar. Also keinen fremden Daten.

Das ist also deutlich besser abgrenzbar als wenn jeder Bewohner für "seine" KNX-Zugriffe über die gemeinsame IP-Linie einsteigt, oder überhaupt physischen Zugriff auf eine übergeordnete IP-Linie hat. Das ganze Problemfeld kann man doch komplett vermeiden, indem man TP-Koppler verwendet.

**EugenDo** · 24.02.2020, 10:21

Zitat von 6ast Beitrag anzeigen

Hmm? Wie willst du mit einem Switch/Firewall verhindern, daß man beim Zugriff auf KNX/IP fremde Telegramme sieht? Ich halte deine Lösung für sehr problematisch, was Datenschutz/Privatspäre der Nutzer angeht, sogern die Zugriff auf die IP-Seite haben-

wie kommst Du auf fremde Telegramme? Du siehst nicht mehr, wie Du sonst auf der TP Ebene auch sehen wirst. Statt einem TP-Koppler, hast Du halt einen KNX IP Router ...

alleine per VLAN kannst Du ja z.B. schon mal die Geräte eingrenzen, die in dein KNX IP Netz dürfen. Eine Firewall verhindert, dass ein neues unbekanntes Gerät in das Netzwerk aufgenommen wird.

**EugenDo** · 24.02.2020, 10:25

Zitat von 6ast Beitrag anzeigen

Bei TP kann ich die Koppler irgendwo zentral verbauen

Du müsstest schon alle Koppler in einem abgeschlossenen Raum haben

**Gast1961** · 24.02.2020, 10:26

Zitat von EugenDo Beitrag anzeigen

wie kommst Du auf fremde Telegramme? Du siehst nicht mehr, wie Du sonst auf der TP Ebene auch sehen wirst. Statt einem TP-Koppler, hast Du halt einen KNX IP Router ...

Ich kann deiner Argumentation nicht folgen ...

Oben schriebst du was von KNX IP Geräten in der Wohnung, und dazu muß es in der Wohnung nicht nur die untergeordnete TP-Linie geben sondern Vollzugriff auf die übergeordnete IP-Linie. Und da ist alles an KNX IP Multicast drauf für alle Wohnungen, wie willst du das mit einer Firewall filtern?

Zitat von EugenDo Beitrag anzeigen

Du müsstest schon alle Koppler in einem abgeschlossenen Raum haben

Ja, beispielsweise. Oder in einem verschlossenen Schrank.

**EugenDo** · 24.02.2020, 10:31

Zitat von 6ast Beitrag anzeigen

Ich kann deiner Argumentation nicht folgen ...

Oben schriebst du was von KNX IP Geräten in der Wohnung, und dazu muß es in der Wohnung nicht nur die untergeordnete TP-Linie geben sondern Vollzugriff auf die übergeordnete IP-Linie. Und da ist alles an Multicast drauf für alle Wohnungen, wie willst du das mit einer Firewall filtern?

Das ist nur die Möglichkeit der Erweiterung, falls der Mieter eigenen Spieltrieb entwickelt. In dem Fall wird der Mieter einfach von meinem Netz abgetrennt und hat seine eigene Backbone. Im TP Fall geht das aber nicht mehr.

In meinem MFH mit 5 WE hat das noch kein Mieter gewollt, sich mit KNX zu beschäftigen. Die finden das cool, dass es geht und bei Problemen muss ich das eh lösen. Ich sehe hier kein Problem mit Datenschutz. Zumindest wird dieser nicht anders als schon im TP Fall.

**gbglace** · 24.02.2020, 10:33

Egal wie man es macht, sollen da aber sowas wie G1 einziehen hat man das IP-Netzwerkproblem schon in jeder Wohnung.

Ggf bringen die Secure-Optionen Mal mehr Sicherheit in den Konstellationen. Aber bis zum G1 IP-Secure dauert es wahrscheinlich noch eine Weile.

**Gast1961** · 24.02.2020, 10:36

Zitat von EugenDo Beitrag anzeigen

Ich sehe hier kein Problem mit Datenschutz. Zumindest wird dieser nicht anders als schon im TP Fall.

Ich geb's auf, du willst es nicht verstehen.

Privatsphäre ist schon bei den Türkommunikationssystemen ein wichtiges Thema, was dort auch technisch umgesetzt ist.
Und du gibst jedem die Möglichkeit, sich beim unverschlüsselten KNX in Sekunden Vollzugriff zu verschaffen auf fremde Wohnungen ... Ich wünsche dir ein glückliches Händchen bei der Auswahl deiner Mieter!

**EugenDo** · 24.02.2020, 10:38

Zitat von 6ast Beitrag anzeigen

Ich geb's auf, du willst es nicht verstehen.

Es tut mir leid, aber ich sehe hier leider kein Unterschied zu TP und ich beschäftige mich tatsächlich seit 2011 beruflich mit Datenschutz. IT-Sicherheit noch länger.

Ankündigung

KNX Topologie im Mehrfamilienhaus

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar