Ankündigung

Einklappen
Keine Ankündigung bisher.

Bereichs-/Linienkoppler, um den Außenbereich und den Innenbereich zu trennen

Einklappen
X
Einklappen
 
  • Seite von 4
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 template Weiter
  • saft6luck
    antwortet
    Zitat von asisnet Beitrag anzeigen
    Mein Ziel dieses "Aktes" war zweierlei:
    a) Galvanische Trennung der beiden Strecken. Ein Kurzschluss im externen Bereich soll keine Auswirkungen auf den Kernbereich haben
    - 2 Netzteile
    - Koppler, egal wie (für b mit Einschränkung)

    b) Einen Schutz vor Manipulation aus dem externen Bereich heraus. Hier sollte es einerseits nicht möglich sein, vollkommen frei Telegramme einzuspeisen, die dann interne Aktoren auslösen (Öffnen einer Tür o.ähn.). Darüber hinaus soll das Programmieren über die externe Linie unterbunden werden
    - Lösung von a), der Koppler muss aber zwingend den Filter aktiviert haben.
    - Zusätzlich muss ein KNX-Guard oder eine ähnliche Schutzeinrichtung verbaut werden, da praktisch alle Koppler auf beiden Seiten programmierbar sind.



    Die galvanische Trennung ist meist einfach, erreicht werden muss aber auch eine Trennung auf Telegrammebene, insbesondere Programmiertelegramme sind kritisch.

    Denkbare alternativen zu Koppler und KNX-Guard sind "Router-Lösungen", die z.B. über eibd und Telegrammfilter (in Eigenbau) ähnlichen Schutz bieten.

    Einen Kommentar schreiben:

  • laderio
    antwortet
    Mich hätte das auch interessiert. Habe nun 4 Seiten gelesen, weil ich auf der Suche nach einer Antwort auf diese Frage war und dachte auch, dass die Trennung mit LKs und Filtern eine Lösung wäre.
    Aber es scheint als bräuchte man diesen KNX Guard.
    Wie ist das denn nun? Wie kann ich die Außen Linie soweit trennen, dass von dort niemand mehr Unfug machen kann?

    Einen Kommentar schreiben:

  • Luchs
    antwortet
    Spannender Thread asisnet! Hoffe ihr habt eine Lösung gefunden.

    Wärst du so nett die finale Topologie / Lösung, die deine beiden Ziele (galvanische Trennung und Schutz vor Manipulation) erfüllt zu posten. Wäre sicher für einige User (mich eingeschlossen) hilfreich.

    Danke im Voraus & Gruß
    Luchs

    Einen Kommentar schreiben:

  • asisnet
    antwortet
    Zitat von MarkusS Beitrag anzeigen
    Komm, ruf mich an, so gegen 13:00, dann sortieren wir das.
    Weil irgendwie wird das hier langweilig und langwierig.
    Ok, mache ich. Kontaktinfos habe ich ja.
    Kann knapp nach 13 Uhr werden.

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    Komm, ruf mich an, so gegen 13:00, dann sortieren wir das.

    Weil irgendwie wird das hier langweilig und langwierig.

    Einen Kommentar schreiben:

  • asisnet
    antwortet
    Zitat von GLT Beitrag anzeigen
    Jene Linie, die nach außen führt, ist immer irgendwo zugänglich.
    Ob jetzt die HL als Außenlinie, oder bei der "großen Lösung" eine weitere Linie rausgeführt wird, ist erstmal schnuppe.
    Um es noch mal klar zu stellen: Mit irgendwelchen Linienaufbauten gibt es keine höhere Sicherheit hinsichtlich Einbruch mit einer ETS!
    Schützen kann man sich so vor Überspannung, Kurzschlüssen usw.
    Echter Schutz nur mit Zusatzmitteln (KNX-Guard) oder anderen Schnittstellen.
    Mein Ziel dieses "Aktes" war zweierlei:

    a) Galvanische Trennung der beiden Strecken. Ein Kurzschluss im externen Bereich soll keine Auswirkungen auf den Kernbereich haben
    b) Einen Schutz vor Manipulation aus dem externen Bereich heraus. Hier sollte es einerseits nicht möglich sein, vollkommen frei Telegramme einzuspeisen, die dann interne Aktoren auslösen (Öffnen einer Tür o.ähn.). Darüber hinaus soll das Programmieren über die externe Linie unterbunden werden

    Jetzt stellt sich mir natürlich die Frage, ob die Aussage von Gira "Hierzu ist es unbedingt erforderlich, dass Sie die Linien trennen und durch einen Linienkoppler mit Filterung verbinden." die ganze Wahrheit transportiert hatte. Mittlerweile bezweifle ich das ernsthaft.

    Nachdem mir in den letzten Tagen hier so viele und gute Tipps zugegangen sind und ich eigentlich vor der "Lösung" des Linienproblems stehe, scheint mein Ziel b) nun doch nicht erreicht.


    Also noch einmal die konkrete Frage in die Runde:
    Welche Änderungen muss ich über die bereits besprochenen (Trennung HL, L - mit HL und zwei Linien oder auch nur einer) und der korrekten Programmierung der Filter noch ergreifen, um beide Ziele (a und b) zu erreichen?

    Einen Kommentar schreiben:

  • GLT
    antwortet
    Zitat von asisnet Beitrag anzeigen
    Diese Konfiguration hatte ich doch schon.
    Schon, aber leider nie in richtig.

    Zitat von asisnet Beitrag anzeigen
    Dann wäre die HL die externe zugängliche Strecke und das - so hatte ich das hier verstanden - wäre keine gute Lösung.
    Jene Linie, die nach außen führt, ist immer irgendwo zugänglich.
    Ob jetzt die HL als Außenlinie, oder bei der "großen Lösung" eine weitere Linie rausgeführt wird, ist erstmal schnuppe.

    Um es noch mal klar zu stellen: Mit irgendwelchen Linienaufbauten gibt es keine höhere Sicherheit hinsichtlich Einbruch mit einer ETS!

    Schützen kann man sich so vor Überspannung, Kurzschlüssen usw.

    Echter Schutz nur mit Zusatzmitteln (KNX-Guard) oder anderen Schnittstellen.

    Einen Kommentar schreiben:

  • asisnet
    antwortet
    Zitat von GLT Beitrag anzeigen
    Fehleinschätzung - bleib lieber unter der Treppe, denn die Grundlagen in der KNX-Bustechnik hast Du dennoch nicht verstanden
    Wenn Du lieber mehr Geld ausgibst, anstatt die richtigen Adressen zu programmieren, solls uns Recht sein.
    Diese Konfiguration hatte ich doch schon. Dann wäre die HL die externe zugängliche Strecke und das - so hatte ich das hier verstanden - wäre keine gute Lösung.

    Wenn das von Seiten der Sicherheit keinen Unterschied macht, kann ich das auch wieder so einstellen und den LK wieder ins Regal stellen. Das weitere NT habe ich mir ja schon gespart, da ich beim 640mA NT zwei Busse versorgen kann.

    Einen Kommentar schreiben:

  • mumpf
    antwortet
    Danke für die schnelle Antwort. Mit der Programmierung "von nur einer Seite" hat mir das ein Bekannter erzählt und ich hatte es nie hinterfragt (hörte sich für mich logisch an). Erst dieser Thread hat mich da stutzig werden lassen, deswegen hatte ich nochmal nachgefragt.

    Gruß, Waldemar

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    Zitat von mumpf Beitrag anzeigen
    Ich hätte aber noch ne Frage an die Profis (Verbunden mit großem , dass hier so elementare Fragen so geduldig beantwortet werden - KLASSE!)
    Kann man beim LK einstellen, dass dieser (also der LK selbst) nur von einer Seite (also Haupt- oder Unterlinie) programmiert werden kann? Oder ist das immer symmetrisch? Und wenn ja, hinter welchem Begriff versteckt sich das?
    Ich habe hier speziell den MDT-LK, aber ich würde auch wechseln, falls es so was woanders gibt...
    (Motivation: Bei dem oberen Aufbau ist die Hauptlinie ja die Aussenlinie, und ich fände es gut, wenn man dem LK sagen kann, dass er nur von der Nebenlinie aus programmiert werden kann...)
    Gruß, Waldemar
    Ob MDT oder ein anderer dürfte bei der Aufgabenstellung egal sein - zumal der MDT recht gute Features hat die andere so nicht haben. Dem LK ist es egal von welcher Seite her er programmiert wird - womit wir wieder bei den Programmierstoppern angelangt wären.

    Ggf. kannst Du auf der BCU vom Linienkoppler ein Passwort setzen, keine Ahnung ob der MDT das kann.

    Einen Kommentar schreiben:

  • GLT
    antwortet
    Zitat von asisnet Beitrag anzeigen
    Ja, das ist das die große Lösung. Da werde ich wohl nicht umher kommen.
    Fehleinschätzung - bleib lieber unter der Treppe, denn die Grundlagen in der KNX-Bustechnik hast Du dennoch nicht verstanden
    Wenn Du lieber mehr Geld ausgibst, anstatt die richtigen Adressen zu programmieren, solls uns Recht sein.

    Einen Kommentar schreiben:

  • mumpf
    antwortet
    Hi,

    freut mich wenn es bei Dir läuft und ich will Dich nicht verwirren, aber warum hast Du nicht Deinen oberen Aufbau

    Zitat von asisnet Beitrag anzeigen
    OK, der Status ist nun wie folgt:
    --[1.1.xxx]--[NT]--[LK Verstärker]--[NT]--[IP Schnittstelle]--[NL LK(1.0.0) HL]--[NT]--[1.0.xxx]--
    einfach wie empfohlen auf
    --[1.1.xxx]--[NT]--[LK Verstärker]--[NT]--[IP Schnittstelle]--[NL LK(1.1.0) HL]--[NT]--[1.0.xxx]--

    geändert und Dir den zusätzlichen LK und das NT gespart?

    Ich hätte aber noch ne Frage an die Profis (Verbunden mit großem , dass hier so elementare Fragen so geduldig beantwortet werden - KLASSE!)
    Kann man beim LK einstellen, dass dieser (also der LK selbst) nur von einer Seite (also Haupt- oder Unterlinie) programmiert werden kann? Oder ist das immer symmetrisch? Und wenn ja, hinter welchem Begriff versteckt sich das?
    Ich habe hier speziell den MDT-LK, aber ich würde auch wechseln, falls es so was woanders gibt...
    (Motivation: Bei dem oberen Aufbau ist die Hauptlinie ja die Aussenlinie, und ich fände es gut, wenn man dem LK sagen kann, dass er nur von der Nebenlinie aus programmiert werden kann...)
    Gruß, Waldemar

    Einen Kommentar schreiben:

  • GLT
    antwortet
    Das ist ja eine Steißgeburt vom Feinsten

    Aber langsam wirds ja.

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    Dann ruf mich bitte an (aber heute nicht mehr), dann zeig ich dir die Filtertabellen per Teamviewer, ansonsten wird das hier eine unendlich Abhandlung.

    Kontaktdaten bei Bedarf per PN.

    Einen Kommentar schreiben:

  • asisnet
    antwortet
    Zitat von MarkusS Beitrag anzeigen
    Ja, du kannst den 2. Ausgang verwenden, dann aber dran denken dass sich die Gesamtleistung auf beide Ausgänge verteilt.
    Super, ein Lichtblick ;-)

    Dann muss ich im übernächsten Schritt noch das Geheimnis der Filtertabellen lüften.

    Einen Kommentar schreiben:

Vorherige 1 2 3 4 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu