Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Bei TP gibt es die Koppler die die Telegramme filtern und die Programmierung lässt sich auch als nicht linienübergreifend einstellen. Und gegen Programmierversuche auf allen Linien hilft je ein MDT-Safe-Modul. Damit halte ich die TP-Linien für recht sicher.
Bei IP sehe ich da noch keine Chance das sicher zu blocken.
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
bei IP kann schon der Switch das Gerät ignorieren, sofern es sich nicht um den erlaubten IP Router handelt ... der Trend geht in der IP schon seit einiger Zeit auf Zero-Trust
Wozu dann teure Router, wenn der Nutzer nicht zugreifen darf? Ich kann mir nur vorstellen, daß du mit deinen Maßnahmen externen Zugriff auf das Routing der IP-Linie blockieren kannst, während Zugriff per Tunneling in die Sublinie erlaubt ist.
Aber ich bleibe dabei: du schaffst Probleme, die schwer zu lösen sind, und sobald man es sicher machen will bleibt kein erkennbarer Mehrwert.
Ich kann mir nur vorstellen, daß du mit deinen Maßnahmen externen Zugriff auf das Routing der IP-Linie blockieren kannst, während Zugriff per Tunneling in die Sublinie erlaubt ist.
sorry, aber jetzt kann ich dir nicht folgen ... das ist mir dann doch zu theoretisch!
P.S.: und nur für die Vorstellung... der KNX IP Router sitzt unten im Keller in der abgeschlossenen Verteilung
Naja die Frage ist wie willst denn verhindern, das ein Handy oder so Zugriff auf die Daten einer anderen IP-Linie bekommt, wenn es denn als IP-Gerät konfiguriert ist und somit schon mal direkten Zugriff auf die IP und die TP-linie hat weil Element der IP Haupt- oder Bereichslinie ist?
Als Pseudo IP-gerät geht es ja noch wenn es nur per Tunnel auf den Bus zugreift und somit Bestandteil der TP-Linie daher kommt, da kann man wohl den Multicast-Verkehr blockieren
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
sorry, aber jetzt kann ich dir nicht folgen ... das ist mir dann doch zu theoretisch!
P.S.: und nur für die Vorstellung... der KNX IP Router sitzt unten im Keller in der abgeschlossenen Verteilung
Ok, dann anschaulicher: einer der Mieter möchte über "seinen" Router auf "seine" Wohnungsinstallation zugreifen. Wie sicherst du das ab?
Mir würde erstmal nur einfallen, daß KNX Routing (in die gemeinsame IP-Linie) und Tunneling (in seine private Linie) vermutlich unterschiedliche Ports nutzen. Das wäre vielleicht ein Ansatzpunkt.
Neeeeeiiiiiinnnnn. Wir diskutieren hier KNX, nicht allgemeine Netzwerktechnik. Du hast doch extra die teuren KNX IP-Router in jeder Linie, die meine ich.
Nutzen wir die jetzt mal: einer der Mieter möchte über "seinen" KNX IP-Router 1.1.0 auf "seine" Wohnungsinstallation 1.1.x zugreifen. Wie sicherst du das ab?
Nutzen wir die jetzt mal: einer der Mieter möchte über "seinen" KNX IP-Router auf "seine" Wohnungsinstallation zugreifen. Wie sicherst du das ab?
Jetzt verstehe ich gar nichts mehr!!!
Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch? Genau so wenig, wie er Zugriff auf den klassischen TP-Koppler hat... stand aber schon oben
Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch?
Weil er mit seinem Handy bzw. G1 seinen KNX-Teil bedienen möchte?
Ist es nur eine Visu oder Handy braucht er bei Dir als auch noch eine KNX-IP-Schnittstelle damit er via Tunneling zugreifen kann. Will er einen G1 geht das Bei dir gar nicht mehr?
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Weil er mit seinem Handy bzw. G1 seinen KNX-Teil bedienen möchte?
Ist es nur eine Visu oder Handy braucht er bei Dir als auch noch eine KNX-IP-Schnittstelle damit er via Tunneling zugreifen kann. Will er einen G1 geht das Bei dir gar nicht mehr?
G1 befindet sich im KNX IP Netzwerk, wenn es kein X1 Client ist, darauf erfolgt kein Zugriff per Handy!!! Wenn der als X1 Client arbeiten soll, dann wird auf sein Patchfeld umgelegt. Ein X1 wird in sein Netzwerk aufgenommen, und mit seiner "Fritzbox" per DHCP verbunden.
Jetzt verstehe ich gar nichts mehr!!!
Der Mieter hat keinen Zugriff auf den KNX IP Router. Warum auch? Genau so wenig, wie er Zugriff auf den klassischen TP-Koppler hat... stand aber schon oben
Dann habe ich deinen ganzen Ansatz falsch verstanden, wenn die IP-Router als einsame IP-Insel irgendwo in einem Schrank weggeschlossen sind. Aber wozu dann der ganze Zirkus mit IP-Backbone, wenn du damit nur die paar linienübergreifenden Telegramme koppelst? Das kann man einfacher, robuster und günstiger per TP erledigen.
Edit: ok, G1 ist ein valides Argument.
Ich dachte du hast noch den Zusatznutzen eingeplant, damit dem Bewohner Zugriff auf seine Linie zu geben - und genau da sähe ich dann die Probleme, wie man den Zugriff auf "seine" und "fremde" Daten trennt.
Ich dachte du hast noch den Zusatznutzen eingeplant, damit dem Bewohner Zugriff auf seine Linie zu geben - und genau da sähe ich dann die Probleme, wie man den Zugriff auf "seine" und "fremde" Daten trennt.
Wenn der Bewohner (kenne ich nicht) sich mit KNX beschäftigen will, dann brauche ich nur den Router wieder auf sein eigenes Patchpanel (Patchkabel umstecken) umzulegen und schon ist er von meiner Backbone getrennt. Aber den Fall hatte ich bei mir noch nie.
G1 befindet sich im KNX IP Netzwerk, wenn es kein X1 Client ist, darauf erfolgt kein Zugriff per Handy!!! Wenn der als X1 Client arbeiten soll, dann wird auf sein Patchfeld umgelegt. Ein X1 wird in sein Netzwerk aufgenommen, und mit seiner "Fritzbox" per DHCP verbunden.
Nun mal nicht mischen.
a) G1 als KNX-IP Gerät ohne X1, Was unterscheidet da nun das eine KNX-IP am Router anliegend vom anderen KNX-IP wo der G1 dran hängt?
b) X1 ist ja kein echtes KNX-IP Gerät das sehe ich eher als TP-Gerät und ist daher wie eine KNX-IP-Schnittstelle Teilnehmer der TP-Linie und kann dann gern an die eigene Fritzbox mit der LAN-Seite. Geräte die via X1 auf den Bus gehen sind dann sauber und nur in der TP-Zone unterwegs, kann auch ein G1 als Client sein.
c) Handy, gibt Apps die brauchen eine IP-Schnittstelle sind also im LAN der Fritzbox gut aufgehoben und nehmen sich eine Tunnel-Verbindung vom X1 oder anderer Schnittstelle
d) Handy oder anderes Gerät was eben nativ KNX-IP spricht ist dann also wie a) was ist da die Lösung für?
Du brauchst dann also neben dem Router immer noch ein Gerät mit Schnittstellen Funktionalität um die pseudo KNX-Geräte via IP-Tunneling mit dem TP-Bus der Wohnung zu koppeln.
Ich sehe daher keinen wirklichen Preis und Systemvorteil bei der IP-Backbone Lösung.
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Handy, gibt Apps die brauchen eine IP-Schnittstelle sind also im LAN der Fritzbox gut aufgehoben und nehmen sich eine Tunnel-Verbindung vom X1 oder anderer Schnittstelle
Wenn der Mieter das braucht, kann er sich gerne eine eigene Schnittstelle einbauen, natürlich nach Rücksprache mit dem Vermieter. Hatte ich noch nie.
Du brauchst dann also neben dem Router immer noch ein Gerät mit Schnittstellen Funktionalität um die pseudo KNX-Geräte via IP-Tunneling mit dem TP-Bus der Wohnung zu koppeln.
Ich brauche das nicht, braucht höchstens der Mieter. Wäre aber im TP Fall auch nicht anders.
Ich sehe daher keinen wirklichen Preis und Systemvorteil bei der IP-Backbone Lösung.
Bin einfach ein IT'ler ... da muss es IP sein ... schneller, weiter, besser ... Um Preise kümmere ich mich nur wenn das unbedingt verlangt wird. Fast nie.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
... Um Preise kümmere ich mich nur wenn das unbedingt verlangt wird. Fast nie.
Kommentar