Die GAs sind ziemlich egal, nur müssen die Filtereinstellungen für den LK richtig sein. Die ETS legt Filtereinträge nur an, wenn die GA beidseitig im KNX Projekt verwendet wird, alles andere sollte gesperrt werden.
Gruß Florian

Ja, du kannst sie mischen. Lege sie dort ab, wo es in deiner GA-Struktur für dich sinnvoll erscheint.

Nehmen wir an, wir haben in der Garage einen Taster in der 2. Linie, welcher das Licht schaltet und das Tor fährt. Bei der dazugehörigen Aktorik nehmen wir an, dass sie sich auf der 1. Linie im Haus befindet.

Bei korrekter Konfiguration lässt der Linienkoppler alle mit den Kommunikationsobjekten des Tasters verknüpften Gruppenadressen durch den Linienkoppler durch. Verschafft sich also ein Hacker Zugang zur 2. Linie, so kann er prinzipiell einen Laptop an die Linie hängen und per ETS auf genau diesen Gruppenadressen Telegramme senden.

Wenn er es also schafft, Zugang zum Buskabel zu bekommen ohne die Garage aufzubrechen und die benötigte GA zum Fahres des Garagentores herauszufinden, so kann er das Garagentor öffnen.

Jetzt kommt aber diese Aussage ins Spiel:
Dann solltest du darauf achten, dass Taster, Aktor und Linienkoppler KNX Secure unterstützen.

Sehr vereinfacht dargestellt:
Die Gruppenadresse zum Öffnen des Töres kann dann mittels KNX Secure geschützt werden. Die Kommunikation dieser Gruppenadresse ist dann verschlüsselt. Nur die Geräte, die gemäß Projekt in der ETS "rechtmäßig" an der Kommunikation dieser Gruppenadresse beteiligt sind, kennen den Schlüssel und können kommunizieren. Also selbst wenn der Hacker die Gruppenadresse zum Fahren des Tores herausfindet, so kann er mittels seines Laptops und einer ETS auf diese Gruppenadresse keine Telegramme senden, da er den Schlüssel nicht kennt. Der Hacker müsste im Besitz der korrekten Projektdatei sein, um auf dieser Gruppenadresse kommunizieren zu können.

Wichtig ist bei KNX Secure, dass wirklich alle beteiligten Geräte dies auch können. Wenn Taster, Aktor und Linienkoppler KNX Secure unterstützen, dann passt das. Setzt man aber eine Visualisierung ein, die kein KNX Secure kann (obwohl es seit 2018 existiert), so kann die Visualisierung keine Telegramme an die mittels KNX Secure geschützte Gruppenadresse senden. Der GIRA X1 wäre hier ein hervorragendes Beispiel.

Diese Verschlüsselung läuft auf Ebene der Gruppenadresse. Wenn du also sagst "Licht darf der Einbrecher gerne schalten, aber es wäre ungünstig, wenn er das Garagentor fährt", dann kannst du KNX Secure auch nur für die GA des Garagentores aktivieren und die GA für das Licht lässt du unsecure.

Grundsätzlich ist aber erst einmal zu beweisen, dass ein solcher Hacker überhaupt existiert


Grüße!

Wenn du das beweisen kannst st es eh zu spät