Selbst das brauchst du nicht.
Das Feature „Programmieren von der Sub-Linie verbieten“ ist ja auch noch nicht so alt.
Programmierst du halt einfach den Linienkoppler auf Durchzug…
Wer das Wissen zur Manipulation hat, wird auch den herausfinden und das ändern können.
Dann brauchst du nichtmal physikalisch an die Hauptlinie.

Na das wäre ja ne klassische Fehlplanung. Meiner Meinung nach.

Nicht unbedingt.

Da niemand weiß wie alt die Installation ist, lässt sich das nicht unbedingt behaupten.
Ich habe z.B 2001/2002 die ganzen EIB-Grundkurse und Erweiterungskurse gemacht. Da war die ETS noch der „Heilige Gral“ und das Wissen um die Programmierung ein Sonderstatus.

Da wäre niemand auf die Idee gekommen, irgendwer könnte sich mal an die Adern anklemmen und Blödsinn machen. War das ja meistens in prestigeträchtigen Gebäuden installiert…
Wer sollte da Schindluder treiben?
Wer besaß ein Notebook, eine RS-232-Schnittstelle und eine ETS-Lizenz? Alle die, die damit Geld verdienen wollten.

Auch Jahre später hat sich da noch keiner Gedanken drum gemacht. Nischenprodukte, für viele unbezahlbar, vom Elektriker um die Ecke für den Häuslebauer wegen Unkenntnis nie angeboten, von der „Nachbarschaftshilfe“ ganz zu schweigen.

Die Resultate zu dem mittlerweile „Jedermann-Bus“ sieht man erst seit kurzem. DataSecure und Sicherheitsmodule gibts erst seit ein paar Jahren, weil das System für die breite Masse erschwinglich geworden ist. Der Elektriker verkauft, der Häuslebauer konfiguriert eifrig selbst an der Installation und die ETS hat auch irgendwie jeder, der sich mit dem Thema jemals beschäftigt hat.
Zudem wird jeder Azubi in der Ausbildung an das Thema herangeführt.

Ich hab eben aus dem Archiv von MDT das technische Handbuch von der ersten Version des Linienkopplers angeschaut. Das war 2013, da gab es die Sperre „Konfigurieren von der Sub-Linie“ noch gar nicht. Selbst da hättest du unter dem Wissen der physikalischen Adresse des Linienkopplers diesen auf „Durchzug“ schalten können, um ungestört Telegramme quer über den Bus zu schicken; auch wenn du dich nur physikalisch in einer Sub-Linie hättest anklemmen können.

Da kommen nun (konstruierte (also was wäre wenn)) Probleme in Altanlagen zum Vorschein, die vor 10 bis 15 Jahren niemand für möglich gehalten hätte…

Folglich ist die von dir genannte „Fehlplanung“ manchmal zu kurz gedacht…
… und diese Probleme hatte seinerzeit nie einer auf dem Schirm, weil es undenkbar war…

Danke soweit für alle Antworten - mal eben noch etwas Hintergrund:

Die Anlage ist so um die 5 Jahre alt. Die verbauten Linienkoppler sind GVS - manche filtern inzwischen sogar Gruppen jenseits von 14. Von GVS waren auch die IP-backbone router, die wurden allerdings nach andauernden Problemen durch ABB ersetzt (welche KNX-Secure unterstützen). Und ja, die Linienkoppler sind in den Appartements, d.h. man kann sich einfach an die Hauptlinie hängen.

Das ist alles aber auch nur ein Nebenproblem: es geht mir eher darum, auf einen Fachkind-Zwischenfall die Antwort "kein Problem, kostet soundsoviel CHF (oder EUR) pro Appart" parat zu haben. In den Preis fliesst dann ein, dass entweder Koppler in einem abschliessbaren Schrank im Keller verschwinden (die meisten Apparts haben ihre eigene Leitung, soweit der Bus) oder meinetwegen durch KNX-secure-Modelle ersetzt werden, etc.

Nun habe ich mit KNX-secure noch keine praktischen Erfahrungen gemacht, ausser scheinkonstruktiv damit zu argumentieren, dass man sich erst eimal über die damit abzuwendende Bedrohung klar werden sollte - mea culpa! Wie ich damit die Meteodata "secure" einbinden könnte, wüsste ich jetzt allerdings auch nicht...

Danke auf jeden Fall, werde mich mal etwas einlesen.​

Der Linienkoppler von Enertex kann unsichere Telegramme in sichere verwandeln - wenn ich die Funktion richtig verstanden habe.