Hallo Hans und willkommen im Forum!

Das widerspricht sich doch. Oder welcher der beiden Wünsche wird für die Zukunft gestrichen?

Was genau soll erweitert werden? Der KNX-Teil? Der Netzwerk-Teil? Die Basis-Elektrik?

Hallo, bin zu blöd zum Zitieren. Kann auch sein, daß mein Browser die Schaltfläche verdeckt, wäre nicht das erste Mal.
Danke Fidelis für die Antwort.

VPN und Internet schließen sich insofern nicht aus, als daß der Zugriff auf die ETS per VPN über einen separaten Rechner erfolgt (Linux, nicht routend), von dort aus geht es mit RDP auf die Windows - Spielerei. Man könnte das Konstrukt auch als "Application Level Gateway" bezeichnen, es ist einigermaßen robust.

Ich habe aber mittlerweile telefonisch von einem Forumsmitglied schon Informationen bekommen:

Man kann qua Manipulation des Installers auch eine ETS 6 unter "Windows 7" zum Laufen bekommen.
Die Frickelei würde ich in Kauf nehmen, denn das ganze Windows ist eine einzige große umprofessionelle und gefährliche Frickelei. Da kommt es auf einen Pfusch mehr oder weniger nicht an.
Zumal die KNX - Umgebung ja auch vollständig ohne "ETS" läuft.

Zur zweiten Frage:
Es wird alles erweitert, mehrere Unterverteilungen werden neu gebaut, jede bekommt einen eigenen Netzwerkschrank und eine eigene KNX - Linie. Jede ist über einen Router mit dem zugeordneten Schrank neben der UV verbunden. Die Switches sind multicastfähig und ordentlich (HP2930). Unterereinander sind sie ohne *STP mit Glasfaser verbunden. So vermeiden wir Verschleppungen durch induktive oder kapazitive (HF-) Einkopplungen. Ist ein Industriebetrieb.

Problem aber ist das "IP Symcon", was mir insgesamt recht brauchbar erscheint. Jenes aber benötigt irgendwelchen "Personal Home Page" - Unsinn, eine gnadenlose Ansammlung sämtlicher Fehler, die jemals beim Design von Programmiersprachen gemacht wurden. Naja, und das ändert sich halt alle paar Monate.

Also muß ich in den sauren Apfel beißen und einen "Windows 10" - Absturzhavaristen einrichten.
Das wollte ich mir ersparen, denn auf dem bestehenden "Windows 7" befinden sich auch schon einige Wartungsprogramme, bspw. für unsere DATAFOX - Terminals.
Naja, und das "Windows 7" ist sehr stabil, man darf nur keine Software installieren und auch eine Internetanbinduung ist nicht anzuraten. Außerdem haben wir es "multiuserfähig" gemacht, d.h., mehrere Mitarbeiter können gleichzeitig mit RDP daran arbeiten.
"Windows 10" ist nicht gut beleumundet.

Naja, ich werde nicht darum herumkommen.
Danke fürs Interesse.

IP-Symcon kauft am Besten auf der hauseigenen SymBox. Ohne Gefrickel.
​​​​
Eine ETS braucht es beim Kunden eigentlich nicht. ISE Remote Access installieren und fertig.

Wie, du empfiehlst etwas von Gira/ISE
Gruß Florian

Ich empfehle bewusst das Gerät von ISE und nicht das Gerät von GIRA. Ich weiß natürlich, dass es da im Hintergrund Beteiligungen gibt. Der ISE RemoteAccess ist aber das "Original" und hat neue Features etc. immer als erstes. Außerdem ist er nicht hässlich rot und ist nicht von *würg* GIRA.

Die Symbox kann aber nur genau ein Netzwerk. Das macht ein getrenntes Netzwerk für die KNX IP-Router und eins für Internet schwierig.
Ich habe aktuell Symcon Installationen mit 7! Netzwerkkarten.

Es wird wohl nicht am VPN scheitern. Bei der Formulierung 'Windows 10 ist böse' scheitert es vmtl. bereits an einem Windows Rechner, der dann notgedrungen beim Kunden, aber nicht beim Dienstleister stehen soll.

Ich sehe da das Problem nicht. SymBox mit KNX Schnittstelle - fertig. Und selbst wenn es mal über IP geht und IP-Schnittstelle und SymBox in anderen Netzen hängen - Router anständig konfiguriert und ab geht's.

Hallo,

Dann braucht man aber immer noch einen Rechner mit der ETS-Software. Wie sieht es dann nach 5 Jahren aus ?
Dann paßt die aktuelle "ETS" wieder nicht zur installierten Umgebung.
Gruselig.

Also Systemintegrator habe ich mindestens einen Rechner, auf dem die ETS läuft. In der Installation selbst braucht es weder eine Lizenz noch einen Rechner.

Nach 5 Jahren wird das Projekt dann in die aktuelle ETS importiert. Ganz einfach.

Gruselig finde ich eher die Vorstellung, in jedem Kundenhaushalt einen Rechner aufzustellen

Gedacht ist das so:

• Die KNX-Installation wird im ETS-Projekt abgebildet.
• Das ETS-Projekt sollte exportiert und sehr gut archiviert werden.
• Man kann auch die heruntergeladenen Installationsdateien der verwendeten ETS selbst archivieren.
• Die Lizenz steckt hoffentlich in einem Dongle.

Wie sieht es dann nach 5 Jahren aus ?

• Wenn der alte PC mit der ETS nicht mehr funktionsfähig ist, kann/muss man einen neuen PC nehmen.
• Die alte ETS kann auf dem neuen Betriebssystem installiert werden, wenn man keine neue Lizenz = neue ETS kaufen will.
• Das ETS-Projekt kann in der neu installierten ETS importiert werden.

Ich traue mich nicht, einen Industriebetrieb mit nur einer KNX-Linie zu betreiben.
Wir haben versucht, die KNX / IP - Router von MDT quasi als "Linienkoppler" zu verwenden. Für jede Unterverteilung gibt es jetzt eine eigene Netzwerkverteilung mit einem PoE - Switch. Die sind sternförmig mit LWL am Coreswitch konnektiert. Damit habe ich eine galvanische Trennung und vor allen Dingen erfolgt kein unerwünschter Potentialausgleich über die Schirmung der mittlerweile zahlreichen Ethernetkabel zwischen den Unterverteilungen.

Nun hatte ich gedacht, man könnte in der "ETS" bei geeigneter Routerkonfiguration es so einrichten, daß die KNX-Parametrierung über jeden Router für das gesamte System vorgenommen werden kann.
Das klappt aber nicht, trotz korrekter Multicast - Einrichtung der Switch mit IGMP und -Querier. Es ist zwar schon so, daß der Router die KNX-Datagramme in die benachbarten Segmente weitergibt, sodaß sich für den Benutzer ein homogenes Gesamtsystem ergibt. Aber die Parametrierung funktioniert halt nicht segmentübergüeifend. Mit den MDT - Komponenten hatten wir auch sehr merkwürdige Erlebnisse.

Zurzeit erhält IP-Symcon schön brav alle Datagramme via IP-Netzwerk. Auch die gesendeten kommen zuverlässig an.
Wir sind sehr glücklich damit, daß IP-Symcon auch einen SIP-Client hat, so ist die Integration zwischen Telephonanlage und KNX ein Klacks.
Es gibt KNX - "Türklingeln", die von einer SIP-Sprechstelle getriggert werden und die "Damen" auf dem Büro können ihre Geräte durch Tasten am Telephon ein- und ausschalten sowie deren Status kontrollieren.

Dafür hätte ich aber gerne mindestens DREI Interfaces der Symbox:
- Wartungsnetz KNX
- Telephonnetz
- Allgemeines LAN zur Bedienung der Weboberfläche

Die "Symbox" gefällt mir sehr gut, würde ich sofort nehmen, sofern sie VLANs kann.

Kann sie ?

Ich traue mich nicht, einen Industriebetrieb mit nur einer KNX-Linie zu betreiben.
Wir haben versucht, die KNX / IP - Router von MDT quasi als "Linienkoppler" zu verwenden. Für jede Unterverteilung gibt es jetzt eine eigene Netzwerkverteilung mit einem PoE - Switch. Die sind sternförmig mit LWL am Coreswitch konnektiert. Damit habe ich eine galvanische Trennung und vor allen Dingen erfolgt kein unerwünschter Potentialausgleich über die Schirmung der mittlerweile zahlreichen Ethernetkabel zwischen den Unterverteilungen.

Nun hatte ich gedacht, man könnte in der "ETS" bei geeigneter Routerkonfiguration es so einrichten, daß die KNX-Parametrierung über jeden Router für das gesamte System vorgenommen werden kann.
Das klappt aber nicht, trotz korrekter Multicast - Einrichtung der Switch mit IGMP und -Querier. Es ist zwar schon so, daß der Router die KNX-Datagramme in die benachbarten Segmente weitergibt, sodaß sich für den Benutzer ein homogenes Gesamtsystem ergibt. Aber die Parametrierung funktioniert halt nicht segmentübergüeifend. Mit den MDT - Komponenten hatten wir auch sehr merkwürdige Erlebnisse.

Zurzeit erhält IP-Symcon schön brav alle Datagramme via IP-Netzwerk. Auch die gesendeten kommen zuverlässig an.
Wir sind sehr glücklich damit, daß IP-Symcon auch einen SIP-Client hat, so ist die Integration zwischen Telephonanlage und KNX ein Klacks.
Es gibt KNX - "Türklingeln", die von einer SIP-Sprechstelle getriggert werden und die "Damen" auf dem Büro können ihre Geräte durch Tasten am Telephon ein- und ausschalten sowie deren Status kontrollieren.

Dafür hätte ich aber gerne mindestens DREI Interfaces der Symbox:
- Wartungsnetz KNX
- Telephonnetz
- Allgemeines LAN zur Bedienung der Weboberfläche

Die "Symbox" gefällt mir sehr gut, würde ich sofort nehmen, sofern sie VLANs kann.

Kann sie ?

Und jetzt bin ich, wie gerade, beim Kunden. Ein anderer Kunde hat ein Problem. Da will ich mich dann mit einem Standardprotokoll in deren VPN einwählen können und eben mal eine Wartung durchführen. Da ist es schon schön, wenn man eine komplette Umgebung hat, die von überall aus erreichbar ist.

Ich weigere mich auch, mit einem Windows - Notebook rumzulaufen. Das Macbook, das ich habe, ist mir schon peinlich genug. Aber das funktioniert wenigstens.

Achso. Für mich klang die Formulierung im Eingansbeitrag nach Air Gap, deshalb meine Rückfrage.

Das geht inhaltlich weit über meine Kenntnisse und Erfahrungen hinaus. Aber ich werde weiter neugierig mitlesen und hoffentlich ebenfalls ein wenig lernen.