Leute, jetzt mal halblang. Meint ihr nicht, dass ein aktueller uC die paar bit mit links bei geringerem Stromverbrauch als ein uC aus den 90ern verarbeitet (heute mit, damals ohne Verschlüsselung)?

also mir gehts hier nicht um den Stromverbrauch. der wird nur geringfühig steigen. Auch die Preise werden sich einpendeln und sicher nicht zu erhöhen.
Aber die alten Geräte können es nicht, weil es komplexer ist alles zu entschlüsseln und dass heißt Neuentwicklung. es ist für alle nun mal mehr Basiswissen und Aufwand und der Kunde zahlt. Und Loxone lacht wieder im Hintergrund und sagen sie sind billiger

Für uns in Österreich sind die Gira Dinge viel teurer und bei uns in der Firma sogar utopisch teurer, wir zahlen ohne MWST im EK mehr als ihr mit beim Voltus. Jung ist da nur eine günstigere alternative obwohl gleiches Gerät aber mir taugt die Applikation nicht. Und ich verwende Geräte die mir auch programmiermäßig taugen und nicht weil Gira draufsteht
​

uzi10
Du beziehst das jetzt wieder auf 1 von 3 Beispielen , die eben nur Beispiele sind. Ich kenn den Markt in Ö nicht, aber da wird’s bestimmt noch mehr als Gira, MDT und Jung geben …

Sicher ich kann Theben, Hager, Siemens, ABB, Schneider usw auch nehmen.
Aber Hager hatte lange seine Probleme und ABB auch Softwaretechnisch und das schreckt ab...... usw

Aber nochmalig ich mag die Applikationen, kann damit sehr gut, weil wir davon 100e Stück verbaut haben und auch einen sehr guten Support genießen, den die großen nicht reinen KNX Hersteller nicht bieten,... warum soll ich switchen?
Ich verwende auch viel Schneider, wo wir keine Probleme haben aber die neuen Secure Aktoren Master Slave sind halt auch nicht das Gelbe vom Ei und können keine 16A

"Ist das hier ein wie rede ich MDT Maximum Schlecht reden und kaufe was anderes Thread?"
Jeder kann doch das verwenden, mit den er am besten kann und am wenigsten Probleme hat und auch preislich für ihn interessant ist. Ich arbeite im Projektgeschäft und nicht im Einfamilienhausbereich.
Und hier werden MDT Produkte ausgeschrieben. Warum soll ich dann was anderes einsetzen?

Linienkoppler und Router können und müssen Telegramme nicht ver-/entschlüsseln, die KNX DataSecure-Verschlüsselung ist Ende-zu-Ende. Ausnahme: wenn der Koppler als Security Proxy eingesetzt wird, also auf einer Seite des Kopplers das Telegramm secure, auf der anderen plain ist.

Interfaces ver-/entschlüsseln gar nicht, das ist Sache der dahinterliegenden Software (z.B. Visualisierung).

... und der Header ist ja nicht verschlüsselt. Darin sind die für den Router notwendigen Informationen m.W. vollständig enthalten.

Moment mal. Ich habe doch die Möglichkeit bei einem Router/Interface mir alle Telegramme entschlüsseln zu lassen und mein IP Gerät dann verschlüsselt über IP Secure zu verbinden oder geht das nicht?
Sprich ich beispielsweise in meinem HA mich nicht heraumschlagen muss mit diesen ganzen Schlüsseln auf GA Ebene oder geht das so nicht? Der Verkehr auf der IP Ebene wäre dann ja immer noch verschlüsselt über IP Secure? Zumindest würde ich das für daheim für wesentlich praktikabler halten..Wenn ich nicht will dass mein Gerät was sich über ne Tunnelverbindung eingewählt hat gewisse Telegramme mitbekommt könnte ich sie einfach für dieses Gerät im Interface blocken...

Jedesmal bei ner kleinen Änderung dann neue Schlüssel in HA importieren zu müssen wäre aus meiner Sicht umständlich...Diese "Ende zu Ende" Verschlüsselung würde mir persönlich tatsächlich auf der TP Linie genügen und wenn über IP dann alles über ein und den selben Schlüssel ver- und entschlüsselt wird..

Wenn der IP Router als Security Proxy arbeitet, geht das so wie du es beschreibst. Du brauchst dann nur einen secure Dummy auf dem Backbone und dort einstellen, dass der Client keine Data Security unterstützt. Mit IP Interfaces geht das nicht.

Also ich brauche einen Router aber muss dann auch Routing nutzen.Tunneling geht nicht? Theoretisch würde doch nichts dagegen sprechen die Telegramme rein mit IP Secure über Tunneling auch zu übertragen?

Nee, mit Tunneling bist du auf der Sekundärlinie und damit auf der falschen (nämlich secure) Seite des Secure Proxies.