Ankündigung

Einklappen
Keine Ankündigung bisher.

Filterfunktion eines Linienkopplers

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Filterfunktion eines Linienkopplers

    Hallo liebes Forum,

    ich habe eine Frage zu meinem Linienkoppler. Ich habe einen von ABB LK/S4.2 der an Main Line mit der Linie 1.0.x im Innenbereich und an der Line mit der Linie 1.1.x im Außenbereich verbunden ist. Der Linienkoppler hat die Adresse 1.1.0.
    Jetzt zu meiner Frage. Ich habe im Forum gelesen das sich keine Geräte, in der Main Line aus der Line heraus aus Sicherheitsgründen programmieren lassen. Dieses ist jedoch bei mir möglich, es sei denn ich setzte die physikalisch adressierten Telegramme auf gesperrt.
    Jetzt ist es aber so das ich den Linienkoppler über Line programmieren kann, das heißt ich könnte die Einstellungen im Linienkoppler verändern und alle Sicherheitsgedanken zunichte machen. Ich weiß nicht wie ich das abstellen könnte.
    Also schließt sich für mich nicht so recht der Sicherheitsgedanke. Vielleicht kann mir einer den Sinn erklären.

    Gruß
    Christian
    Stichworte: -
    #2
    Die eigentliche Funktion des Linienkopplers ist halt die beiden Linien zu koppeln und dabei Gruppentelegramme zu filtern, die in der anderen Linie nicht gebraucht werden.
    Bezüglich Programmierung bietet der ABB nur die von dir genannten Möglichkeiten.

    Nun hast du 2 Möglichkeiten: Ein zusätzliches Sicherheitsmodul mit auf die Linie machen oder den Linienkoppler tauschen gegen einen der gegen Programmierung aus der Linie gesperrt werden kann (z.B. der MDT).
    Gruß Andreas

    -----------------------------------------------------------
    Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
    Deutsche Version im KNX-Support.

    Kommentar

      #3
      Zitat von TheTrick Beitrag anzeigen
      Dieses ist jedoch bei mir möglich, es sei denn ich setzte die physikalisch adressierten Telegramme auf gesperrt.
      Jetzt ist es aber so das ich den Linienkoppler über Line programmieren kann,
      Das ist natürlich nicht clever gelöst.

      Dann ein MDT-SAFE das unterdrückt quasi jede Programmierung auf der Linie wo das sitzt.
      ----------------------------------------------------------------------------------
      "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
      Albert Einstein

      Kommentar

        #4
        Typischer Fall von erst kaufen, und dann schauen, ob alles funktioniert wie vorher geplant

        Kommentar

          #5
          Zitat von TheTrick Beitrag anzeigen
          Also schließt sich für mich nicht so recht der Sicherheitsgedanke. Vielleicht kann mir einer den Sinn erklären.
          Ein praktisch relevanter Gewinn liegt darin, daß bei Absaufen/Kurzschluß der Aussenlinie das restliche Haus nicht betroffen ist.

          Das mit dem Programmieren von außen ist nochmal ein anderes Thema, über dessen dessen praktische Bedeutung man streiten kann.

          Kommentar

            #6
            Zitat von DirtyHarry Beitrag anzeigen
            oder den Linienkoppler tauschen gegen einen der gegen Programmierung aus der Linie gesperrt werden kann (z.B. der MDT).
            Ist das beim MDT so, dass der Parameter "Konfigurieren über Linie (SUB)" auch die Programmierung des LK über Sub unterbindet oder nur die Geräte von Sub auf Main (wo ist da der Unterschied zum blockieren der PA Telegramme?)? Das finde ich im Handbuch missverständlich beschrieben.
            Das Konfigurieren von Busteilnehmer Linienübergreifen kann hier zuggelassen bzw. gesperrt werden.
            Der LK selbst gehört ja zu Sub.
            • Likes 1

            Kommentar

              #7
              Zitat von DirtyHarry Beitrag anzeigen
              Nun hast du 2 Möglichkeiten: Ein zusätzliches Sicherheitsmodul mit auf die Linie machen oder den Linienkoppler tauschen gegen einen der gegen Programmierung aus der Linie gesperrt werden kann (z.B. der MDT).
              MDT war da innovativ, schon früher die Programmierung von der SUB-Linie aus zu unterbinden. Heutzutage hat man noch eine 3. Möglichkeit: Ein LK mit KNX-Secure. Das ist auch die bessere Lösung: Man selber kann von der Sub-Linie aus programmieren, ein fremder aber nicht.

              Gruß, Waldemar
              OpenKNX www.openknx.de

              Kommentar

                #8
                Zitat von TobiHH Beitrag anzeigen
                Ist das beim MDT so, dass der Parameter "Konfigurieren über Linie (SUB)" auch die Programmierung des LK über Sub unterbindet oder nur die Geräte von Sub auf Main (wo ist da der Unterschied zum blockieren der PA Telegramme?)? Das finde ich im Handbuch missverständlich beschrieben. Der LK selbst gehört ja zu Sub.
                Natürlich wird auch die Programmierung des LK unterbunden, sonst könnte man den Weg ja wieder öffnen. Das ist eine Sicherheitsfunktion. Damit wird es unmöglich von einer Außenlinie auf Geräte der Innenlinie zuzugreifen.

                Kommentar

                  #9
                  Dann ist ja gut, ich nutze in letzter Zeit als LK gerne den Enertex 1171 und war mir anhand der Beschreibung nicht ganz sicher. Den Enertex kann man von beiden Seiten sperren, dann geht ohne physischen Zugriff auf den LK nix mehr.

                  Kommentar

                    #10
                    Gibt es eigentlich belastbare Zahlen zu Schabernack mit zugänglichen KNX Installationen? Wie zum Beispiel eine von 500 öffentlichen Installationen wurde schonmal angezapft und eine von 2000 Privatinstallationen? Hierbei mal bewusst die internen Spielkinder (Profs an Unis oder die eigenen Kinder Zuhause) außen vorgelassen?

                    Es ist ja schön und gut, dass hier vermeintliche Sicherheit verkauft wird. Nur wird die wirklich benötigt?

                    Bei sichereren Fenstern oder Haustüren steht immer dagegen, dass auch x Einbrüche genau darüber durchgeführt wurden.

                    Zur eigentlichen Frage: Hast du denn mal ausprobiert, ob ABB hier ähnlich wie MDT agiert, nur die Beschreibung zu schwammig ist?

                    Ich sehe den Großen Vorteil von Linienkopplern neben der reduzierten Telegrammflut im Objektbau, insbesondere im Kurzschluss-Schutz.

                    Kommentar

                      #11
                      Ich wenn ich sowas machen würde, würde ich nicht mitzählen. Ich habe aber gehört. das es Spass macht, einfach mal ein paar Häuser zu rekonstruieren. Ob es privat oder gewerblich ist, merkt man ja meist erst beim rekonstruieren.

                      Kommentar

                        #12
                        Im EFH würde ich einen LK wegen der galvanischen Trennung zur Außenlinie einbauen, weder die Menge an Telegrammen (im EFH) noch der Sicherheitsaspekt spielen hier eine Rolle für die Entscheidung.

                        Aber wenn ich mich für einen LK entschieden habe, würde ich natürlich einen Secure-LK nehmen, vor allem weil die Preisunterschiede zum "normalen" gering sind.

                        Gruß, Waldemar
                        OpenKNX www.openknx.de

                        Kommentar

                          #13
                          Zitat von vento66 Beitrag anzeigen
                          Typischer Fall von erst kaufen, und dann schauen, ob alles funktioniert wie vorher geplant
                          Naja habe den zum probieren sehr günstig bei ebay ersteigert. Von daher nicht so schlimm. Kann in auch dafür verwenden ein Prüfplatz für neue Geräte mit dem Haus zu verbinden. Aber danke für den lehrreichen Hinweis, werde meine zukünftigen Käufe selbstverständlich besser planen.


                          Zitat von tobiasr Beitrag anzeigen
                          Zur eigentlichen Frage: Hast du denn mal ausprobiert, ob ABB hier ähnlich wie MDT agiert, nur die Beschreibung zu schwammig ist?
                          Ja habe das probiert. Man kann alle Einstellungen des Linienkopplers über Line ändern.


                          Ich denke auch das keiner anfängt von Außen was im Haus zu verändern, also alles etwas zu vernachlässigen. Man kann damit ja eigentlich nichts Sinnvolles erreichen. Was ich nur nicht machen würde ist, z.B. Haustüren über KNX öffnen zu können.

                          Kommentar

                            #14
                            Zitat von TheTrick Beitrag anzeigen
                            Ich denke auch das keiner anfängt von Außen was im Haus zu verändern, also alles etwas zu vernachlässigen.
                            Das stimmt solange, bis jemand auf die Idee kommt, ein mobiles Gerät zu entwickeln, welches an den KNX-Bus angestöpselt automatisch irgendwelche Angriffe fährt. Dann wird das im Darknet an jeden vertickt, der's will, und plötzlich kann jeder kleine Gauner damit ausgeklügelte Angriffe fahren, ohne jemals was über KNX gehört zu haben. Das war so bei den Funkschlüsseln für Autos, und bei den Botnetzen im Internet sowieso.

                            Das geht dann ratz-fatz. Gibt ne zentrale Datenbank, wie jedes Gerät zu behandeln ist, ein bisschen Cloud-KI, um die interessanten GAs zu finden. Fertig ist der KNX-Hack aaS.

                            Zitat von TheTrick Beitrag anzeigen
                            Man kann damit ja eigentlich nichts Sinnvolles erreichen.
                            Hmm, lassen wir doch mal die Phantasie schweifen:
                            • So 'ne Wanze wird erst mal in möglichst vielen Häusern installiert und sammelt Daten
                            • Man kann z.B. über BWM/PM die Bewohner ausspionieren und automatisiert Zeitfenster sammeln, wo die Bewohner nicht daheim sind (vorausgesetzt, Corona endet auch mal wieder)
                            • Dann wird eingestiegen:
                              • Alle Aktoren werden gesperrt, damit's Licht nirgendwo angeht
                              • ein Rolladen wird hoch gefahren
                              • Einbruch
                              • Rolladen fährt wieder runter, als Sichtschutz
                            • Vielleicht werden ja auch besonders hochpreisige KNX-Komponenten identifiziert und mitgenommen. Der Autoradioklau des 21. Jhds sozusagen. Und wie beim Autodiebstahl wird dann auf Kundenbestellung geklaut: Hehler benötigt einen X1, schwupps wird Dir als Dieb eine Liste mit Liegenschaften mit X1 angezeigt.
                            Also Außenlinie mit Programmier-Unterdrückung ist einfach Stand der Technik heutzutage. Wer darauf verzichtet, und trotzdem das grüne nach außen legt, der hat's im Zweifel nicht anders verdient.

                            hjk Feature für SCN-SAFE.02: Geräteinfo auslesen blockieren

                            Danke,
                            Marc
                            • Likes 1

                            Kommentar

                              #15
                              Das ist m.E. bereits unterdrückt und dürfte nicht gehen.

                              Kommentar

                              Vorherige template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu