Hi Fisch habe mal ein paar Screenshots gemacht. Gruß tim
-
You do not have permission to view this gallery.
This gallery has 1 photos. -
You do not have permission to view this gallery.
This gallery has 4 photos.Kommentar
-
Da du eine verschlüsselte Verbindung nutzt, hast du den Schlüsselbund aus der ETS in den Homeserver geladen?
Nachtrag: Für was erstellt Gira nochmal Anleitungen?
KNX-Secure
In den Projekteinstellungen kann unter KNX-Anbindung unter folgenden KNX Secure Zugriffsmöglichen gewählt werden:- KNXnet/IP routing (mit KNX Secure Unterstützung) zusätzlich kann noch die Option IP-Secure gewählt werden
- KNXnet/IP tunneling (mit KNX Secure Unterstützung)
- USB (mit KNX Secure Unterstüzung)
Hinweis KNX Secure:
Im ETS Projekt muss für jede KNX Secure Anbindung ein Gerät als Gira Home-Server Repräsentant eingefügt bzw. paramertiert werden. Das ist notwendig, weil alle KNX Secure Geräte immer alle KNX Secure Absender kennen müssen. Der Gira HomeServer bekommt die Informationen über die anderen KNX Secure Geräte durch den KNX Secure Schlüsselbund (in der ETS unter den Projekteinstellungen
und Sicherheit). Der Schlüsselbund wird aus der ETS exportiert und in den Gira HomeServer über die Seite https://<IP-Adresse>/hsknxkeys importiert. Gruppenadressen, die in der ETS als KNX Secure gekennzeichnet sind und die Nutzinformationen, werden nach dem Import der Schlüsseldatei (und Gira HomeServer Neustart) verschlüsselt vom Gira HomeServer versendet. Gruppenadressen, die in der ETS nicht als KNX Secure gekennzeichnet sind, werden vom Gira HomeServer unverschlüsselt versendet.- KNXnet/IP Routing: Auf der Backbone muss eine KNX Secure fähige Dummy Applikation eingefügt werden, auf die alle im Gira HomeServer verwendeten KNX Secure Gruppenadressen gezogen werden.
- KNX-USB Schnittstelle: Auf die KNX USB-Schnittstelle müssen alle KNX Secure Gruppenadressen als "Assoziationen" hinzugefügt werden.
- KNXnet/IP Tunneling: Auf die Tunnelling-Verbindung, auf die der Gira HomeServer zugreift, müssen alle KNX Secure Gruppenadressen als "Assoziationen" hinzugefügt werden.
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
zeig doch mal deine Filtertabelle ... ich sehe keinen Dummy für deinen HS in der Topologie ... dein Router hat Secure aktiviert, ist die IP Linie/Bereich als Secure aktiv?Kommentar
-
Mit Secure gibt es keine Dummys mehr, das wird noch ein Spaß, da werden sich noch einige umgewöhnen müssen. Man stellt den HS auf KNX/Net IP Secur Tunneling und weißt dem Tunnel am Router die GAs zu. diese werden in der ETS5 aktuell aber nicht korrekt dargestellt, sie werden aber in die Tabelle übernommen. Man muss den Router dann nur händisch neu programmieren, die ETS sieht dies nicht als geändertes Gerät an.Zitat von EugenDo Beitrag anzeigen
Wenn du versuchst einen Dummy in ein Secure Projekt zu integrieren, meckert die ETS, das dies nicht geht.Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
er hat noch gar nicht 4.10 drauf, wenn ich das richtig seheZitat von BadSmiley Beitrag anzeigenKommentar
-
Achso, aber er hat die 4.9 mit aktivierten Secure Router, das geht dann nicht.Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
Zitat von BadSmiley Beitrag anzeigen
Du nimmst doch einen Secure Dummy und ziehst die GA auf das Netzwerksymbol?
secure dummy.PNG
Zuletzt geändert von EugenDo; 24.04.2020, 09:39.Kommentar
-
Uns wurde beim Feldtest erklärt, die Adressen müssen in den secure Tunnel des Routers. So hatte ich es verstanden und das geht auch. Das probiere ich mal. Danke.Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
Das blaue Schild am KNX/IP Router deutet darauf hin, dass du KNX Secure aktiviert hast.Zitat von Tim89 Beitrag anzeigen
Zum Vergleich, ein Screenshot von meinem KNX/IP Router (ist genau der Selbe)
2020-04-24_104050.jpg
KNX Secure unterstützt der Homeserver erst ab Firmware 4.10 und ist nicht ganz einfach einzurichten.
Für den Anfang würde ich den Router ohne Secure betreiben, da sonst noch einige mehr an Fallstricke auf dich warten.
Dazu musst du in den Einstellungen des KNX/IP Routers die Sichere Inbetriebnahme deaktivieren. wie auf nachfolgendem Screenshot.
2020-04-24_104638.jpg
Damit sind deine KNX Telegramme im Netzwerk jedoch unverschlüsselt.
Viel Erfolg
Franz
Kommentar
-
Du kannst den Secure Router ruhig secure lassen. Du brauchst nur einen "Unsecure" Dummy oder anderes Gerät auf der KNX IP Seite, dann wird die Backbone Sicherheit auf aus gesetzt ... oder du machst das halt manuell ...
Sicherheit aus Backbone.PNG
Kommentar
-
Super danke für die vielen Antworten .
Ja BadSmiley da hast du recht. Hatte das leider nicht gefunden. SorryKommentar
-
Möchte aber ungern die secure Funktion deaktivieren. Heißt also jetzt Dummy Funktion des HS anlegen und dann? Experte ist 4.8
Kommentar
-
wenn Du Secure durchgehend haben willst, dann musst du erst 4.9 und dann 4.10 installieren und dann alles als Secure in Betrieb nehmen ... bei 4.10 ist in der ZIP auch der Secure Dummy dabeiKommentar
-
Und wie kann ich das machen ohne die 2 FW Updates zu machen.Kommentar
Kommentar