Ankündigung

Einklappen
Keine Ankündigung bisher.

Gira X1 Funktionsaufrufe erreichen Aktor nicht

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    Gira X1 Funktionsaufrufe erreichen Aktor nicht

    Hallo zusammen,

    in einer meiner Linien steht sowohl ein Router (1.0.0/9-12), über den ich die Programmierung mit der ETS vornehme, als auch ein Gira X1 (1.0.100). Wenn ich in der ETS manuell die Funktion "Wert schreiben" an einer Gruppenadresse (0.3.0) aufrufe, dann schaltet der Ausgang des Aktors (der sich in einer anderen Linie (1.3.5) befindet, entsprechend. Löse ich die gleiche Funktion über den X1 mittels Smart Home aus, passiert nüscht. Die unterschiede in der Kommunikation sieht man über den Gruppenmonitor deutlich, aber was ist die Ursache für das Problem und wie lässt es sich beheben?

    Vielen Dank und viele Grüße
    You do not have permission to view this gallery.
    This gallery has 2 photos.
    Stichworte: -
    #2
    Also ich kann da nichts mit der Quelladresse 1.0.100 erkennen.

    Kommentar

      #3
      Selbstverständlich hast du recht. Betriebsblindheit ist inzwischen definitiv vorhanden. Der X1 hat vier weitere physikalische Adressen (1.0.2/5).
      You do not have permission to view this gallery.
      This gallery has 1 photos.

      Kommentar

        #4
        Aber auch die sind nicht zu sehen.
        EDIT: Ups, sorry. Also war das erste Bild vom X1 und das zweite von der ETS?

        Kommentar

          #5
          Kann es sein, dass du die GA 0/3/0 secure gemacht hast, aber das Programm, das über den X1 kommunziert, weiß davon nichts oder unterstützt keine Security oder du hast die GA nicht dem BusInterface zugewiesen?
          • Likes 1

          Kommentar

            #6
            zurückgezogen ich prüfe kurz, einen Moment

            Kommentar

              #7
              Danke, Klaus, tatsächlich liegt es an den Securityeinstellungen. Die GA stand auf automatisch und da der Router ebenso wie der Aktor als Secure-Geräte konfiguriert sind, der X1 aber nicht, funktioniert es auf der einen Seite, auf der anderen aber nicht. Unterstützt der X1 gar kein KNX-Secure?

              Kommentar

                #8
                Ich hatte dich so verstanden, dass du den X1 als Interface benutzt. Dann muss die Software, die das Interface benutzt, Security können (KNX DataSecurity ist Application Layer). Ob der X1 das kann, ist unerheblich.

                Was du aber auch tun musst, ist die benutzten secure GAs in der ETS dem BusInterface (hier 1.0.2) zuordnen, Nur dann wird der Aktor das secure-Telegramm akzeptieren. Secure-Telegramme von unbekannten Quelladressen werden ignoriert.

                Kommentar

                  #9
                  Danke, das ist ein spannender Nachtrag! Ich habe das einmal versucht, tatsächlich lässt das BusInterface jedoch keine Assoziation mit der GA zu. Diese wird per Drag'n Drop einfach nicht übernommen.

                  Kommentar

                    #10
                    Sicher? ETS 5.7.4?

                    Kommentar

                      #11
                      ETS 5.7.4 Build 1093, korrekt. Zwar wird beim rüberziehen die Verknüpfungsmöglichkeit angezeigt, jedoch wird beim loslassen keine Assoziation erzeugt. Das ist aber schon so, dass das mit der physikalischen Adresse, nicht aber mit einem Kommunikationsobjekt des X1 verknüpft werden soll?

                      Kommentar

                        #12
                        Habe mir gerade nochmal die Produktdaten des X1 angesehen. Leider definiert der die Tunnel nicht als BusInterface, sondern bloß als "zusätzliche Adressen". Damit ist die Benutzung mit sicheren Gruppenadressen leider nicht möglich.

                        Kommentar

                          #13
                          Danke für deinen Einsatz. Tatsächlich wird das Produkt - wie ich finde - etwas irreführend beworben: Steht zum einen in der Produktinformation (Tabelle Seite 8, https://download.gira.de/data3/Gira_X1_L1_GPA_DE.pdf) "Verschlüsselte Kommunikation". Zusammen mit dem Zertifikat und dem "KNX Secure"-Logo auf dem Gerät, entsteht da schnell der falsche Eindruck. Das sich die verschlüsselte Kommunikation allerdings ausschließlich auf die Kommunikation mit dem Client bezieht und die "Hardware für KNX Secure [lediglich] vorbereitet [ist]" (https://katalog.gira.de/de_DE/datenblatt.html?id=658482) kriegt man im Vorfeld nicht so ohne Weiteres raus.

                          Naja, kein Problem, kommt ja noch. Außerdem konnten wir alle Punkte klären und gelernt haben wir auch noch was

                          Vielen Dank noch einmal!

                          Kommentar

                            #14
                            Zitat von Klaus Gütter Beitrag anzeigen
                            Was du aber auch tun musst, ist die benutzten secure GAs in der ETS dem BusInterface (hier 1.0.2) zuordnen, Nur dann wird der Aktor das secure-Telegramm akzeptieren. Secure-Telegramme von unbekannten Quelladressen werden ignoriert.
                            Hallo, ich würde hier gern mal einhaken wollen. Bin auch blutiger Anfänger und mache grad meine ersten Schritte mit dem MDT IP-Interface.
                            Habe die "sichere Inbetriebnahme" durchgeführt, Secure Tunneling ist aktuell noch "Deaktiviert".

                            Jetzt wollte ich über den Busmonitor z.B. den Status des Interface abfragen. Leider gelingt mir das nicht.

                            Ich habe (deinem Hinweis entsprechend) die secure GAs dem Bus-Interface zugeordnet, hier 0.0.4.
                            image_104274.png


                            Über die 0.0.3 scheint der Gruppenmonitor zu laufen. Wenn ich z.B. 0/0/1 lesen will, sehe ich im Monitor, dass 0.0.4 die Quelladresse ist. Ich nehme an, er nimmt fürs Lesen automatisch die nächste freie Interface-PA.

                            Leider bekomme ich dann immer die folgende Fehlermeldung:
                            fehler.PNG image_104276.png

                            Hat jemand eine Idee, woran das liegt? Wenn ich die Sicherheit für die GA 0/0/1 deaktiviere, dann klappt alles problemlos und ich bekomme im Gruppenmonitor eine Antwort, sogar wenn ich die GAs nicht dem Interface zugewiesen habe.
                            Zuletzt geändert von robrob; 20.11.2020, 14:03.

                            Kommentar

                              #15
                              Bei gesicherter Gruppenkommunikation kann nicht einfach irgendein Gerät oder irgendeine Schnittstelle auf die Adresse senden. Bzw. senden natürlich schon, aber alle Empfänger werden das ignorieren, weil sie die Absenderadresse nicht kennen.
                              Es gibt zwei Wege, über eine Schnittstelle gesicherte Gruppenkommunikation zu ermöglichen:
                              • Die Gruppenadresse der Schnittstelle zuweisen. Dann wissen die Partnergeräte Bescheid, dass das ein erlaubter Sender ist und akzeptieren das Telegramm. Dieser Weg ist vor allem für permanent über eine Schnittstelle angeschlossene Teilnehmer, z.B. eine Visualisierung, gedacht
                              • Für die Diagnosefunktionen der ETS (sprich: Gruppenmonitor) wäre das enorm unpraktisch, da man dann ja bevor man etwas lesen oder schreiben kann, erst mal die betroffenen Geräte umprogrammieren müsste. Deswegen sucht sich die ETS ein bereits programmiertes Stellvertretergerät heraus, das mit dieser Gruppenadresse verknüpft ist, und veranlasst dieses, das Lese- oder Schreibtelegram zu senden. Die ETS scheint sich hier die 0.0.7 ausgesucht zu haben, aber offenbar will die nicht.
                              • Likes 1

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu