Hallo,

wenn du die verschiedenen Linien über IP-Router verbindest und jeweils die "gesharte" Linie und eine Wohnungslinie in ein VLAN packst sollte das mit der Trennung doch funktionieren.

Grüße
Christian

Hallo Christian, das tönt für mich wie eine gute Idee, ich bespreche das mal mit meinem IT-Spezialisten! Vielen Dank erst mal!

LG Heinz

Nun, GLT, pass mal auf, auch Du kannst vielleicht noch was lernen...

Habe dann also meinen IT-Guru (Netzwerk- und Security-Spezilist, beschäftigt sich beruflich aber auch mit KNX), nachdem ich ihm die Topologe erklärt habe, folgende Frage gestellt:

Wenn ich das mit Linienkopplern realisiere, kann theoretisch jemand, obwohl er nur die Projektdaten zu seinem Projekt erhalten hat, die Nachbarswohnung hacken, weil es ziemlich logisch ist, welche Adresse die benachbarten Linienkoppler haben und schon ist man drin...

Wenn man das mit IP-Routern macht, im Prinzip auch. Wenn ich aber einen Switch oder Router dazwischen habe, der mir den Zugriff auf die IP-Adresse der Nachbarswohnung nicht zulässt, aber jede Wohnung hat Zugriff auf die Wetterstation, dann müsste das doch gehen [...]

Hier seine (gekürzte) Antwort:

"Angenommen, alles bleibt in einem 'lokalen' Umfeld, so lässt sich das mit einem intelligenten Switch machen. Da gibt es inzwischen recht günstige, z.B. ein Cisco (wie Du ihn hast), oder gar etwas billigere Modelle...."

Ich denke, Christian hat den richtigen Denkanstoss gegeben. Es wird noch einige Zeit dauern, bis ich das umgesetzt habe (im Moment sind erstmal die Bagger auf der Baustelle). Aber dies als Hinweis für alle, die sowas interessiert.

LG Heinz

Welche Trennung soll denn dabei herauskommen? Nach VLAN? Dann hat ja nur einer etwas davon! Nach Inhalt? Dann braucht es schon mehr als einen Switch!

Was man bräuchte ist dann ein richtiger KNX/IP Router, der auf IP-Ebene die Telegramme filtert und der sich nicht mit der ETS programmieren lässt.

Gedankenspiel:

Man könnte 4 BKs/LKs verwenden:
- je ein LK zu einer Partei hin (dient als Barriere, um den eigenen Bereich programmieren zu können)
- dahinter dann Programmier-Telegramm-Killer
- dahinter dann noch je ein BK als Telegramm-Filter
- auf dem innersten Segment sitzen dann alle Zentralen Geräte

EFH1 -- LK -- KILLER -- BK -- Wetter etc. -- BK -- KILLER -- LK -- EFH2

Nachteil kann dann die flache Topologie in jedem EFH sein bzw. wenn man mehrere LKs einsetzt muss man jede Linie zum Programmieren extra kontaktieren, da der Programmier-Telegramm-Killer ja auf der Bereichslinie sitzt.

Uff, so glaub ich aber nicht ...

Da KNX/IP-Routing über Multicast geht, braucht keiner die Adresse kennen bzw. kann man die nur ganz oder gar nicht filtern. Wenn, dann müsste man nach Inhalt filtern.

Hallo Marc, danke für Deinen Einwand, werde wohl meinen IT'ler mal treffen müssen und ihn bitten, das Ganze etwas vetriefter durchzudenken...

Zumindest haben wir die Diskussion zu dem Thema hier eröffnet. Ich find's eigentlich erstaunlich, dass es keine fertigen und bekannten Lösungen zu den von mir in diesem Thread dargestellten Fragen bzw. Problemen in der KNX-Welt gibt. Vor allem dürfte ich ja kaum der erste sein, der - sag ich mal - ein halbwegs grosses Projekt realisiert.

Auf jeden Fall freue ich mich über jeden konstruktiven Beitrag oder Vorschlag von Euch!

LG Heinz

VLAN 1 = Außenlinie (mit Wetterstation) + Wohnung 1
VLAN 2 = Außenlinie + W 2
.
.
.

Aus welchem Grund hat nur einer was davon?

Profis und Amateure immer schön auseinander halten

Hoi Heinz

Es könnte doch sein, dass die Profis ihre Berufserfahrung und ihre Tricks und Kniffe als ihr Kapital betrachten und kein gesteigertes Interesse daran haben, das mit "Mitbewerbern" zu teilen.

Ich bilde in meinem Beruf Lehrlinge aus und sonst gebe ich Kunden oder Mitbewerbern eigentlich keine Gratislehrgänge mit denen ich mich in's eigene Fleisch schneide.

Weil per Definition VLANs getrennte Netze sind. Geräte können nicht 2 VLANs gleichzeitig angehören (außer sie haben 2 unabhängige Schnittstellen oder unterstützen VLAN explizit). Du bräuchtest also einen IP-Router (kein KNX Router) um die VLANs zu verbinden, was dann ja nichs bringt (s.o.).

da stimm ich dir zu... um das ganze sauber aufzuziehen müssen verschiedene Subnetze eingerichtet werden und der Router muss den Verkehr zwischen diesen regeln.

Wenn die WS und die Wohnungen jeweils in separate Subnetzen hängen und der Router den Verker WS-Subnet <-> Wohnung zulässt und den Verkehr zwischen den Wohnungs-SUbnetzen unterbindet, sollte die Lösung doch tragen?

Tatsächlich? Das ist doch sicher eine WEG und man könnte im Teilungsvertrag die KNX-Anlage als Gemeinschaftseigentum und nicht als Sondereigentum einstufen.

Marcus

Jein, die Kommunikation ist ja Multicast und daher für beide Segmente identisch. Der Router müsste also die Kommunikation der beiden Segmente untereinander über Multicast unterbinden, gleichzeitig aber zur Wetterstation hin erlauben.

Theoretisch machbar, sag ich ja schon die ganze Zeit

Ob da praktisch z.B. die Option: "Geräte dürfen nicht untereinander Kommunizieren" mancher Router greift kann ich nicht sagen und ob dann das KNX-Routing noch funktioniert müsste man auch testen. Evtl. könnte dann eine WAN-Router ala WRT54G reichen, bei dem die Wetterstation am WAN-Port hängt. Bedeutet übrigens: 3x KNX/IP-Router + IP Router und VLAN braucht's nicht.

Ansonsten müsste man im Router einen aktiven Filter für KNX-Telegramme installieren ...

Hoi Marcus

Soweit ich weiss hat Heinz da keine WG. Aber hier in der Schweiz gibt es für solche Fälle ein Eigentümerreglement, dass die Gemeinschafts - Räume und - Anlagen regelt.

Lieber Bodo, das denke ich eigentlich von den meisten hier tätigen Mitgleidern eher wenigern (Ausnahme wie zb. eibmeier mal ausgenommen). Die meisten hier sind Leute, welche selber dankbar über jede Hilfe sind aber im Gegenzug auch gerne anderen weiterhelfen (zumindest mir geht es so).

Falls das aber so ist, liebe Profis und Gurus, lasst Euch folgendes sagen:

1) Ich werde niemals Eure Konkurrenz werden, denn Geld verdienen mit KNX erscheint mir zu anstrengend, auch wenn ich mich mit KNX beschäftige, das aber nur aus Spass an der Freude ;-)

2) Wen jemand die Lösung hat, aber das nicht breittreten will, ich lasse mich gerne dazu per PN benachtichtigen und kann für Dienstleistungen auch bezahlen!

Marcus, Du hast recht, den Vorschlag hat ja auch 2ndsky in seinem Posting #15 in ähnlicher Weise gemacht. Ich erstelle das das Bauprojekt als GU und könnte problemlos sowas in die Kaufverträge einbauen. Allerdings interessiert es mich wirklich, wie man das technisch sauber löst. Die jurististische Lösung wäre dann das Backup...

Das nennt sich bei uns "Stockwerkeigentum" und da es gemeinsam genutzte Bereiche wie Treppenhaus, Keller, Gemeinschaftsräume, Aussenflächen, Einstellhalle, private Zufahrtsstrasse etc. gibt, muss es auch entsprechende Verträge und Reglemente geben welche hier Rechte und Pflichten definieren. Ich denke, da die KNX-Anlage mit in die Verträge einzubauen wäre nicht so schwierig.

LG Heinz

Hallo zusammen.

Eine Frage zum Thema. Wenn ich zwei getrennte KNX Anlagen habe und jeder seine eigene Projektdatei hat (ets4 ets5)
Kann ich dann eine gemeinsame Linie nutzen mit Wetterstation und Aussenlicht oder muss das in der ETS ein Projekt sein?

Edv Leitung liegt und KNX Leitung als Verbindung.