Ankündigung

Einklappen
Keine Ankündigung bisher.

Mehrere Linien -> richtig Abschotten

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Mehrere Linien -> richtig Abschotten

    Hallo,
    für meine Installtion nutze ich mehrere Linien um Etagen/Wohnungen/Außenbereichen zu trennen und Linienübergreifende Kommunikation für diverse GA zu gewährleisten.
    Linie 1 = Bereich 1
    Linie 2 = Bereich 2
    Linie 3 = Außen

    Die Linienkoppler filtern die GA - da soll nur das durch was durch komen soll. Programmierschnittstelle (IP Interface) sitzt in Linie 1.

    Was stelle ich ein, dass nur über den Linienkoppler in Linie 1, bzw. nur über Linie 1 programmiert werden darf? Ich möchte verhindern, dass von anderen Bereichen aus etwas programmiert werden darf.
    Beim MDT Linienkoppler gibt es die Funkion "Programmierung über Line (Sub)" daktivieren. Beim Schneider MTN6500-0101 gibt es so etwas nicht. Wie macht man es da?
    Die Linie 3 Außen will ich so gut wie Möglich abschotten, außer GA aus Filtertabelle und Programmierung von Linie 1 aus soll da möglich sein. Was sind da richtige Einstellungen?

    Die Filtertabelle beherbergt die GA. Für mich ist unschlüssig über welche Richtung es geht. Was wäre, wenn von Linie 3 zu Linie 2 und 1 ein Status (GA 1/1/1) gesendet und werden soll, so stehen in allen drei Linienkoppern die GA 1/1/1. Vorgesehen ist nur die Richtung Line 3 zu Linie 1+2. Was wäre, wenn in Linie 2 jemand unerlaubt auf GA 1/1/1 ein Telegramm sendet, dann kommt es auch in anderen Linien an, oder?
    Stichworte: -
    #2
    Bei den Filtertabellen kann man nicht die Richtung bestimmen, wenn du also aus Linie 1 eine GA in Linie zwei brauchst, dann geht es von 1 über die Hauptlinie nach 2, aber auch in entgegengesetzter Richtung. Bei den meisten LKs kannst du einstellen, ob grundsätzlich von Main nach Sub weitergeleitet oder gefiltert oder blockiert werden soll, genauso auch für Sub nach Main einstellen. Du könntest z.B. physikalische Adressierung im Lk der Linie 2 von Sub nach Main blocken, damit bekommst du aber auch keine Bestätigung, wenn du etwas von außen in der Linie 2 programmieren möchtest.
    Meine absolut sichere Einstellung für die LKs kenne ich nicht, wenn du gleichzeitig Linienübergreifend kommunizieren musst.
    Im ursprünglichen Sin der LKs ging es auch weniger um Sicherheit als um die Reduktion der Signale in den einzelnen Lonien.
    Gruß Florian

    Kommentar

      #3
      Um das Programmieren von einer Linie ausgehend zu verhindern gibt es Produkte wie ein Sicherheitsmodul. Von MDT heißt es SCN-SAFE.01


      • Likes 1

      Kommentar

        #4
        Zitat von Beleuchtfix Beitrag anzeigen
        Bei den meisten LKs kannst du einstellen, ob grundsätzlich von Main nach Sub weitergeleitet oder gefiltert oder blockiert werden soll, genauso auch für Sub nach Main einstellen. Du könntest z.B. physikalische Adressierung im Lk der Linie 2 von Sub nach Main blocken, damit bekommst du aber auch keine Bestätigung, wenn du etwas von außen in der Linie 2 programmieren möchtest.
        Blocken aller physikalischen Telegramme von Sub -> Main.
        Damit könnte ich leben, d.h. wenn ich Linie 2 und Außen programmieren möchte, dann habe ich die Blockade auf und nach Programmierung blocke ich es wieder.
        Hat eine Blockade der Physikalischen Adresse noch weitere Einschränkungen?

        Zitat von knxPaul Beitrag anzeigen
        SCN-SAFE.01
        Das ist Interessant. Wenn ich nur ein SAFE einsetzen will, in der MAIN Linie, funktioniert dies dann auch?
        Abgesehen davon dass damit die SUB Line nicht geschützt ist, aber es kann kein Schindluder von einer Sub in einer anderen Linie anstellen (z.B. dass jemand von Außen die Linie 1 oder 2 umprogrammiert).

        Kommentar

          #5
          Das niemand aus einer Sublinie etwas in einer anderen Sublinie umprogrammiert. erledigt schon ein ordentlicher LK. siehe die Anmerkungen von Florian.

          Die SAFE Module unterdrücken jedwede Telegramme die zum programmieren gedacht sind auf der jeweiligen Linie wo sie verbaut sind egal von wo sie kommen oder wohin sie gehen sollen. Insofern macht ein solche Modul in der Außenlinie und der Linie der fremdgenutzen Wohneinheit Sinn.

          Ansonsten ist Deine Toplogie Beschreibung oben sehr merkwürdig. Zwei Bereiche und eine Direkte Linie... Das klingt nach reichlich Hardware in Form von LK/BK und Spannungsversorgugnen die Du da verbauen willst, bzw verbauen müsstest wenn Du das so umsetzten willst.
          ----------------------------------------------------------------------------------
          "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
          Albert Einstein

          Kommentar

            #6
            Auf meinen Linienkopplern filtere ich Gruppen- und Physikalische Telegramme. Dazu bietet MDT: image.png

            Topologie ist Sternförmig: Habe eine Hauptlinie und drunter EG, OG und Außenlinie. Auf der Außenlinie habe ich ein SAFE. Das verhindert das Programmieren sehr zuverlässig. kann dann via Passwort-Telegramm oder mit den Knöpfen deaktiviert werden.
            An der Hauptlinie sind nur Router, S1, die LKs sowie zentrale Dinge wie KWL.

            Ich gehe davon aus: Wenn Hauptlinie zugreifbar, dann sowieso "im *****", da diese nur im Technikraum existiert.

            Was ist denn bei dir die Hauptlinie?

            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

            Ich stimme zu