Hi, ich bin heute Nacht von einem Unbekannten angeschrieben worden, weil bei seiner KNX-Anlage nix mehr geht. Also gar nix, nicht einmal die Handbedienung war möglich
Das fand ich doch schon sehr seltsam und das hat natürlich mein Interesse geweckt und ich bin spontan noch etwas länger aufgeblieben um mir das mal anzusehen
In der Anlage gab es einen S1, aber der wurde nie am Geräteportal angemeldet. Also wurde mir schnell eine VPN Verbindung eingerichtet und dann ging es los.
Gruppenmonitor angeworfen und es sah erst mal nicht ungewöhnlich aus. Die Taster haben bei Betätigung die gewünschten Telegramme auf den Bus gesendet, aber die Aktoren haben nicht nix gemacht und auch keinen Status gesendet. Der Hilfesuchende hatte zum Glück die Projektdatei parat und hat mir diese dann zugeschickt. Beim Versuch die Schaltaktoren neu zu programmieren, kam aber immer die Fehlermeldung "Gerät nicht erreichbar". Dann hab ich den Programmierknopf drücken lassen und ich konnte sehen, dass der SA eine andere PA hatte als die, die er hätte laut Projekt haben sollen. Ich hab dann die PA mit Applikation neu übertragen und dann lief der erste Teil wieder. Der anschließende Linienscan hat dann gezeigt, dass auch bei den restlichen Aktoren die PA geändert und in dem Zuge dann wohl auch die Handbedienung gesperrt wurde. Schon ziemlich mies muss ich sagen, aber immer noch fair im Vergleich zum Setzen eines BCU-Schlüssels! Die restlichen Aktoren waren dann auch schnell programmiert und läuft nun wieder alles.
Eine Portfreigabe für den S1 an der Fritz!Box wäre für den externen Zugriff ja am wahrscheinlichsten gewesen Die ist aber wohl nicht eingerichtet. Daher ist mir noch nicht klar, wie sich hier jemand von außen Zugriff verschaffen konnte? So einfach ist ja ohne Portfreigabe nicht möglich. Hat hier vielleicht jemand ne Idee?
Was ich noch komisch fand ist, dass ich den S1 nicht bei mir im Geräteportal hinzufügen konnte, obwohl er dort nie registriert wurde. Ich dachte, dass das einfach mir der Registrierungs-ID gehen müsste. Oder muss man dazu die Portalnutzung erst auf dem Gerät freigeben? Ich weiß gerade nicht mehr, wie das bei der Ersteinrichtung vom S1 war? Aber das kann ich mir ja morgen auf dem Webinterface des S1 nochmal ansehen. War schon spät vorhin und alle wollten schlafen gehen
Das fand ich doch schon sehr seltsam und das hat natürlich mein Interesse geweckt und ich bin spontan noch etwas länger aufgeblieben um mir das mal anzusehen
In der Anlage gab es einen S1, aber der wurde nie am Geräteportal angemeldet. Also wurde mir schnell eine VPN Verbindung eingerichtet und dann ging es los.
Gruppenmonitor angeworfen und es sah erst mal nicht ungewöhnlich aus. Die Taster haben bei Betätigung die gewünschten Telegramme auf den Bus gesendet, aber die Aktoren haben nicht nix gemacht und auch keinen Status gesendet. Der Hilfesuchende hatte zum Glück die Projektdatei parat und hat mir diese dann zugeschickt. Beim Versuch die Schaltaktoren neu zu programmieren, kam aber immer die Fehlermeldung "Gerät nicht erreichbar". Dann hab ich den Programmierknopf drücken lassen und ich konnte sehen, dass der SA eine andere PA hatte als die, die er hätte laut Projekt haben sollen. Ich hab dann die PA mit Applikation neu übertragen und dann lief der erste Teil wieder. Der anschließende Linienscan hat dann gezeigt, dass auch bei den restlichen Aktoren die PA geändert und in dem Zuge dann wohl auch die Handbedienung gesperrt wurde. Schon ziemlich mies muss ich sagen, aber immer noch fair im Vergleich zum Setzen eines BCU-Schlüssels! Die restlichen Aktoren waren dann auch schnell programmiert und läuft nun wieder alles.
Eine Portfreigabe für den S1 an der Fritz!Box wäre für den externen Zugriff ja am wahrscheinlichsten gewesen Die ist aber wohl nicht eingerichtet. Daher ist mir noch nicht klar, wie sich hier jemand von außen Zugriff verschaffen konnte? So einfach ist ja ohne Portfreigabe nicht möglich. Hat hier vielleicht jemand ne Idee?
Was ich noch komisch fand ist, dass ich den S1 nicht bei mir im Geräteportal hinzufügen konnte, obwohl er dort nie registriert wurde. Ich dachte, dass das einfach mir der Registrierungs-ID gehen müsste. Oder muss man dazu die Portalnutzung erst auf dem Gerät freigeben? Ich weiß gerade nicht mehr, wie das bei der Ersteinrichtung vom S1 war? Aber das kann ich mir ja morgen auf dem Webinterface des S1 nochmal ansehen. War schon spät vorhin und alle wollten schlafen gehen
.
Kommentar