Ankündigung

Einklappen
Keine Ankündigung bisher.

Außenlinie sinnvoll einrichten in Einfamilienhaus (galvanisch getrennt)

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #1

    KNX/EIB Außenlinie sinnvoll einrichten in Einfamilienhaus (galvanisch getrennt)

    Hallo zusammen,
    ich habe ein Einfamilienhaus und dieses mit KNX ausgestattet. Das läuft auch alles wunderbar. Nun möchte ich natürlich mehr und in der Garage ebenfalls ein paar Taster anbringen. Hierzu wollte ich einen Linienkoppler einsetzen und verhindern, dass von Außen auch innen etwas ungewünscht gesteuert bzw. progrmmiert werden kann. Dazu gibt es viele Meinungen und Möglichkeiten wie ich gelesen habe, aber ich bin mir immer noch unsicher und frage daher mal hier im Forum mit meiner konkreten Konstellation.

    Leider habe ich da wahrscheinlich noch ein Topologieproblem. Aktuell habe ich alle Komponenten an einem Strang mit 2 Segmenten und einem LK als Verstärker. Das hat mir mein Elektriker mal so eingerichtet.

    Strang 1.1.x (1. Segment)
    1x Spannungsversorgung 640mA
    1x USB Schnittstelle
    1x IP Schnittstelle
    17x Aktorik/Sensorik REG
    31x Sensorik/Taster UP

    Strang 1.1.x (2. Segment)
    1x LK als Verstärker
    1x Spannungsversorgung 640mA
    9x Aktorik/sensorik REG
    20x Sensorik/Taster UP

    Nun möchte ich gerne die Komponenten Außen ebenfalls hinter einen Koppler setzen und dann etwas abschotten.

    Neuer Strang für Außen
    1x Spannungsversorgung 150mA
    1x LK als Koppler von Hauptlinie zur Außenlinie
    4x Sensorik/Taster UP

    Wie kann ich das am geschickteten lösen. Sollte ich hierzu besser meinen aktuellen Strang von 1.1.x auf 1.0.x abändern, damit ich dann den Außenstrang topologisch 1.9.x nennen kann und ihn von meiner Hauptlinie 1.0.x von innen komplett programmieren kann? Ich möchte mir eine weitere Spannungsversorgung und einen weiteren Linienkoppler sparen, um eine nahezu leere 1.0.x Linie aufzumachen.

    Als Linienkoppler verwende ich den ABB LK/S4.2. Dieser kann Gruppentelegramme Hauptgruppe 0..13 und 14..31 filtern/sperren und weiterleiten. Auch hier habe ich leider noch nicht ganz verstanden, wie das genau funktioniert. Kann ich da irgendwo eine Tabelle mit Gruppenadressen einrichten. Ich möchte ja schon von Außen auch mal eine HauptGruppenAdresse im Bereich von 1..13 erreichen.

    Die Hauptgruppen lauten bei mir folgendermaßen
    00 Zentralfunktionen
    01 Sonderfunktionen
    02 Beleuchtung
    03 Steckdosen
    04 Rollläden
    05 Heizung
    06 Fenster
    13 Diagnose
    ..

    Wäre super, wenn ihr mir einen Tipp geben könnt, wie ich das am geschicktesten lösen kann.

    Danke euch ...
    Stichworte: -
    #2
    Zitat von loeserman Beitrag anzeigen
    Nun möchte ich natürlich mehr und in der Garage ebenfalls ein paar Taster anbringen. Hierzu wollte ich einen Linienkoppler einsetzen und verhindern, dass von Außen auch innen etwas ungewünscht gesteuert bzw. progrmmiert werden kann.
    Das kann man mit einem LK alleine nicht erreichen - die galv. Trennung hilft bei rudimentären Manipulationen, aber nicht gegen den "Einbrecher mit Rechner".
    Um diesbezüglich "sicher" zu sein, dürften nur reine Binäreingänge rausgeführt werden u. mit diesen keine sicherheitsproblematischen Aktionen ausgelöst werden (also kein Haustüröffnen o.ä.).

    Zitat von loeserman Beitrag anzeigen
    Aktuell habe ich alle Komponenten an einem Strang mit 2 Segmenten und einem LK als Verstärker. Das hat mir mein Elektriker mal so eingerichtet.
    Diesen sog. "Strang" nennt man Linie - der Rest stimmt so.

    Zitat von loeserman Beitrag anzeigen
    Nun möchte ich gerne die Komponenten Außen ebenfalls hinter einen Koppler setzen und dann etwas abschotten.
    Wie oben schon angesprochen - ein kleine Hürde, aber nicht für einen Kenner.

    Zitat von loeserman Beitrag anzeigen
    Sollte ich hierzu besser meinen aktuellen Strang von 1.1.x auf 1.0.x abändern, damit ich dann den Außenstrang topologisch 1.9.x nennen kann und ihn von meiner Hauptlinie 1.0.x von innen komplett programmieren kann?
    Wenn die Topologie stimmt kann man immer von einer Linie aus, die andere retoure.

    Es würde reichen die Hauptlinie 1.0 als Außenlinie zu gestalten u. die bestehende so belassen.

    Warum eine 1.9.x?


    Zitat von loeserman Beitrag anzeigen
    Dieser kann Gruppentelegramme Hauptgruppe 0..13 und 14..31 filtern/sperren und weiterleiten. Auch hier habe ich leider noch nicht ganz verstanden, wie das genau funktioniert. Kann ich da irgendwo eine Tabelle mit Gruppenadressen einrichten.
    Diese "Tabelle" erstellt die ETS vollautomatisch u. muss nur in den LK geladen werden.
    Adr. die "gefiltert" werden, werden je nach Filtertabelle durchgelassen oder nicht - gesperrte Bereiche bleiben gesperrt.


    Gruss
    GLT

    Kommentar

      #3
      Vielen Dank erstmal für die schnelle Antwort.

      Somit ist der Vorschlag für die Außenlinie 1.0.x zu vergeben und. Das wäre dann die Hauptlinie. Hat das andere Nachteile?

      Code:
      [FONT=courier new][SIZE=10px][SIZE=12px]                                                                          Taster im Außenbereich
Hauptlinie (außen) 1.0.x                                                          | | | 
-----+--------------+--------------- Linie verlässte das Haus nach Außen ---------+-+-+----
     |              | Haupt
  Spannungs         LK
  versorgung      Koppler
  150mA             | Neben         Nebenlinie (innen) 1.1.x             
               -----+-------+------------+-----------------+-+-+--------+  +-----------+---------+-+-+--
                            |            |                 | | |      1 |  | 2         |         | | |
                         Spannungs     Schnittstelle       Geräte        LV         Spannungs    Geräte
                         versorgung                                  Verstärker     versorgung
                         640mA                                                      640mA[/SIZE][/SIZE][/FONT]
      Der Koppler hätte dann die Adresse 1.1.0, oder?

      Wenn die Topologie stimmt kann man immer von einer Linie aus, die andere retoure
      So kann ich dann die Schnittstellen (USB und IP) an der 1.1.x Linie belassen? Das Programmieren der Taster außen sollte ja dann weiterhin gehen.

      Das kann man mit einem LK alleine nicht erreichen - die galv. Trennung hilft bei rudimentären Manipulationen, aber nicht gegen den "Einbrecher mit Rechner".
      Um diesbezüglich "sicher" zu sein, dürften nur reine Binäreingänge rausgeführt werden u. mit diesen keine sicherheitsproblematischen Aktionen ausgelöst werden (also kein Haustüröffnen o.ä.).
      Okay derartig sicherheitsrelevante Teile wie die Haustüre habe ich nicht. Aber der "ErweiterteEinbrecher" muss ja auch nicht unbedingt die Rollos hochfahren. Wenn ich Dich richtig verstehe, dann könnte ich aber für den LK von der Hauptlinie auf die Nebenlinie die physikalisch addressierten Telegramme sperren. Dann kann zumindest nicht von Außen projektiert werden.

      Wie oben schon angesprochen - ein kleine Hürde, aber nicht für einen Kenner.
      Wie käme der Experte nun von Außen noch auf Gruppentelegramme, die nicht in der Filtertabelle stehen? Ich gehe mal davon aus, dass die ETS schaut welche Telegramme gegenseitig relevant sind und erstellt daran die Filtertabelle. Das wären ja dann nur die Steuerkommandos, die ich auch wirklich schalten will von Außen. Das lese ich aber die Tage nochmal nach, wie die Filtertabelle erstellt wird.

      Warum eine 1.9.x?
      Gute Frage. :-) Habe keine kluge Antwort darauf. Wollte die Linie etwas getrennt darstellen. Ist aber Quatsch, gebe ich zu ...

      Das hört sich ja machbar an. Auch wenn es noch sicherere Wege gibt. Aber die Komponenten habe ich da.

      Kommentar

        #4
        Zitat von loeserman Beitrag anzeigen
        Wie käme der Experte nun von Außen noch auf Gruppentelegramme, die nicht in der Filtertabelle stehen?
        Hi,

        das geht ganz einfach: Ich würde Deinen LK erstmal umprogrammieren, indem ich ihn auf "Durchzug" programmiere und habe dann Zugriff auf alles...

        Gruß, Waldemar
        OpenKNX www.openknx.de

        Kommentar

          #5
          "Einbrecher mit Rechner"
          Wie würde das Szenario aussehen? Einbrecher bringt Rechner und USB Schnittstelle mit? Muss man die nicht irgendwie registrieren, freigeben o.Ä.?
          Heißt das, jedes frei zugängliche Buskabel stellt prinzipiell eine Möglichkeit dar, sich auf den Bus zu schalten?
          Darüber hab ich mir noch gar keine Gedanken gemacht... Vielleicht auch mangels USB Schnittstelle.

          Kommentar

            #6
            Oh nein.. Es geht schon wieder los..
            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

            Kommentar

              #7
              Sorry, ich gehe suchen

              Kommentar

                #8
                Wer will Popcorn ?
                Umgezogen? Ja! ... Fertig? Nein!
                Baustelle 2.0 !

                Kommentar

                  #9
                  Darf man wenigstens mal fragen, wie das Unternehmen lösen.

                  Beispiel:
                  Sitze tatsächlich im Moment in der Zentrales eines IT Dienstleisters innerhalb eines riesen Unternehmens.

                  Ich zieh den Taster neben mir raus, nehme meinen Rasp und schreibe einen Funktion, die von 0/0/1 bis 15/7/255 einfach mal ne 0 sendet.
                  Ok, dann gehen vermutlich die Lichter aus und die Rollos fahren runter.

                  Jetzt schreibe ich aber ne Funktion, die den Bus überlastet (DoS, DDoS) oder die o.g. Funktion einfach sekündlich ausführt.
                  Würde ha letztendlich bedeuten, dass solange keiner ein Licht anschaltet, bis das Gerät gefunden ist, richtig? Denkfehler?

                  Kommentar

                    #10
                    Zitat von LexionTT Beitrag anzeigen
                    Ich zieh den Taster neben mir raus, nehme meinen Rasp und schreibe einen Funktion, die von 0/0/1 bis 15/7/255 einfach mal ne 0 sendet.
                    Ok, dann gehen vermutlich die Lichter aus und die Rollos fahren runter.
                    Rolllos fahren rauf

                    Kommentar

                      #11
                      Solche Typen hab ich schon 20x von meinem Hof (Einfamilienhaus!) gejagt .... schlimm diese Outdoor-KNX-ScriptKiddies !!!
                      Umgezogen? Ja! ... Fertig? Nein!
                      Baustelle 2.0 !
                      • Likes 1

                      Kommentar

                        #12
                        Darf man wenigstens mal fragen, wie das Unternehmen lösen
                        Firmen, Hotels etc.

                        Kommentar

                          #13
                          Zitat von JuMi2006 Beitrag anzeigen
                          Wer will Popcorn ?
                          gerne!

                          Gruß
                          Frank

                          Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

                          Kommentar

                            #14
                            Für Außen nimmt man eine separate Linie.
                            Im Hotel parametriert man die Tastsensoren so, das der BA einen Alarm auslöst sobald etwas vom AST abgezogen wird.
                            Gruß,
                            Jan

                            Kommentar

                              #15
                              Wenn ich in meinem Hotelzimmer eine Brücke zwischen N und PE mache ist auch unter Umständen die halbe Etage ausser Betrieb! Jetzt haltet Doch mal den Ball flach!

                              Kommentar

                              Vorherige 1 2 3 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu