Dann schau Dir mal die Geräte auf den Installationsanleitungen genau an. Einige haben eine TP-Klemme und stellen Dir als user selbst eine Schnittstelle TP zu IP bereit um über den Server auch per ETS zugreifen zu können. Damit brauchst da weder Router noch IP-Schnittstelle als zusätzliches Gerät.

Für die Baustelle mit Laptop tut es auch eine USB-Schnitsttelle, ist für Anfänger auch deutlich unkomplizierter zu verwenden. Welche Sorte Verbindung zu IP man nimmt kann man dann gern weit nach hinten schieben, wie auch die finale Entscheidung welcher Server es werden wird.

Der Drang zu Router kann mehr mwill ich haben ist hier eigentlich völlig fehl am Platz.
Ich habe seit Jahren ne USB, die mal günstig für mein Testbrett bei ebay gekauft gehabt. Läuft immernoch gut. Per IP gehe ich über eine Serverlösung (Timberwolf) auf den Bus. Die Ausgaben für IP-Router / Schnitsttelle waren nie notwendig und habe bei kaputtem LAN eine stabile Alternative im Haus.

Da muss ich mich wirklich mal mehr mit den Details auseinandersetzen. Derzeit gibt es da nur Secure oder Nicht-Secure in meinem Kopf.

Es ist zu unterscheiden:

1. IP Security
   • Backbone-Sicherheit: sämtliche KNX-Kommunikation auf dem Backbone ist verschlüsselt.
     Betroffen (d.h. müssen ggf. ausgetauscht oder upgedatet werden) sind hier nur die IP-Router und eventuelle KNX-IP-Geräte
     Anwendungsfall: IP-Backbone auf nicht 100% vertrauenswürdigem Netzwerk (also praktisch jedem Netzwerk).
   • Tunneling-Sicherheit: die Kommunikation zwischen Client (ETS oder Visu) und der IP-Schnittstelle ist verschlüsselt.
     Betroffen sind hier nur die IP-Schnittstelle und der Client.
     Anwendungsfall: Zugriffskontrolle auf Schnittstelle über Passwort, Fernzugriff.
2. Data Security
   • Geräte-Sicherheit: ein Gerät kann nur mit Kenntnis des Geräte-Schlüssels umprogrammiert werden; die Kommunikation zwischen ETS und Gerät ist verschlüsselt.
     Betroffen ist nur das jeweilige Gerät.
     Anwendungsfall: Manipulationssicherheit, Schutz der Schlüssel.
   • Gruppen-Sicherheit: einzelne Gruppenadressen können auf Secure gestellt werden, diese Gruppentelegramme werden dann verschlüsselt übertragen.
     Betroffen sind nur die mit der jeweiligen GA verknüpften Geräte (und andere Mithörer wie z.B. Visu).
     Anwendungsfall: Schutz der relevanten Gebäudefunktionen. Speziell wichtig für RF.

Die einzelnen Aspekte sind fast unabhängig voneinander. Ausnahme: wenn ein Gerät irgendwelche Schlüssel speichern muss (z.B. einen GA-Schlüssel) muss es zwingend im Modus "Geräte-Sicherheit" betrieben werden (damit niemand die Schlüssel klauen kann).

Danke für die übersichtliche Defintion.

Kurzes Verständnis zur Ausnahme.
Eine GA die auf Secure gestellt wurde kann nur mit Geräten die auch im Secure-Mode arbeiten verarbeitet werden? Gibt es entsprechende Warnungnen in der ETS?
Ein altes Gerät ohne Secure-Mode wäre in dem Fall auszutauschen wenn eine geischerte GA dran verbunden wird.

Ja.
Ja.
Ja.

Zum letzten Punkt wird es in naher Zukunft eine Ausnahme geben für den erwartbaren Fall, dass man eine GA auf RF-Seite sicher haben möchte, aber nicht gleich alle damit verbundenen TP-Geräte austauschen möchte: der Medienkoppler wird hier die Übersetzung sicher/unsicher vornehmen können.

Als Laie würde mich nun interessieren. Macht es heute Sinn IP Router oder Interface in die Hauptlinie zu hängen? Visu wird ziemlich sicher mal OpenHab. Per USB werde ich ziemlich sicher nicht verbinden. Sagen wir der Preis ist egal, soll es dann ein Interface oder ein Router sein? Macht es Sinn auf die Secure Router zu warten?

Das wäre dann also so ähnlich wie bei der Instanz IP Secure zu verstehen, wo es in einem Medium bzw auf dem Übergang selbst (IP oder RF) Secure ist aber hinter dem Medienübergang im TP unsecure weitergehen kann. Das Ist denke ich Praktisch.

Zurück nochmal zum Thema. Sehe ich es richtig dass der einzige Nachteil an der Spar Version (alle Innen Geräte auf der Hauptlinie) ist dass man im Fall er Fälle wenn die 1280mA nicht mehr ausreichen dann alle Geräte mit einer neuen PA versehen muss die nun auf die neue Unterlinie sollen. In meinem Fall müsste dann ein Stockwerk auf die neue Linie umziehen. Sicher relativ nervig alle Geräte mit neuen PAs zu versehen.

Dass hätte man nicht wenn alles im Haus direkt auf eine Unterlinie kommt. Da man dann nur einen Linienverstärker dazu packt. (in meinem Fall zwischen beide offenen physikalischen KNX Kreise die ich durch EG und DG laufen habe)

Hmmmm...Schwierig wenn man nicht weiß wieviel man später wirklich im Haus erweitert.

Hauptlinie
Unterlinie 1 fürs Haus
Unterlinie 2 für Außen

Ist für mich immer noch die flexibelste Variante. Nachteil eigentlich nur jeweils eine zusätzliche SV und der LK.
​​
​

Richtig zusammengefasst. Das wechseln der PA ist aber mit der ETS auch nicht so kompliziert. Braucht halt nen bisserl Zeit.

Allerdings muss man sich aber schon ordentlich anstrengen, um für den Innenbereich eine große SpV ans Limit zu bringen, in einem eher normal dimensionierten EFH. Und ob an jeder Stelle für eine Erweiterungsoption auch eine grüne Leitung mal vorgesehen wurde ist später auch nicht klar. Dann muss eigentlich nur soviel Platz auf der Hauptleitung sein, damit noch KNX-RF Koppler rauf passen.

OK machen wir es konkret. Ich bin bei 98 Geräten (inklusive der doppelt genommenen Glastaster).

In so einem Fall wären noch 30 Geräte Reserve. Das sollte reichen oder?

Du hast schon Recht wo erweitert man dann noch wirklich. Das sind bei mir dann wahrscheinlich maximal die Decken wo vielleicht mal dezentrale KNX Led Controller hinkommen.

Ich bin hin und her gerissen.

Was ich noch nicht verstanden habe ist warum ein KNX RF Linienkoppler überhaupt in der Hauptlinie sein sollte. Oder habe ich das falsch verstanden?

Und was sind nochmal konkret die Nachteile von einer Unterlinie für jeweils das Haus und den Außenbereich? (mal die beiden KNX Geräte außen vor gelassen, an denen sollte es nun nicht scheitern) Mir fällt jetzt ein dass bei Kommunikation der beiden Linien (Innen und Außen) immer der Weg über 2 LKs geht. Aber dann hört es bei mir schon auf.

Und welche Geräte würde man konkret auf eine Hauptlinie packen, wenn für Innen und Außen eine Unterlinie besteht? Die MDT Wetterstation sitzt ja eh im Außenbereich.

Und noch eine vielleicht dumme Frage, aber warum kann man eigentlich die Hauptlinie nicht erweitern, wo ist der technische Unterschied zu einer Unterlinie? Wenn ich mich durch folgenden Thread lese - https://knx-user-forum.de/forum/%C3%...rst%C3%A4rker/ - dann ist es ja nur nicht möglich, wenn man den vollen Topologie Ausbau nutzt. Da dass in einem EFH nicht passiert, wäre es also auch theoretisch möglich. Aber entspricht dann wohl nicht mehr dem KNX Standard.

RF-Kopple haben immer die Adresse x.y.0 und müssen am unteren Ende (y) TP sein. Damit können sie nicht einfach in eine anormale“ Linie gesteckt werden.
Genau an den beiden Geräten scheitert es aber bei vielen.
Gruß Florian

Beleuchtfix

Wenn ich dich richtig verstehe müsste ein RF Koppler in einer Innenlinie die Unterlinie zur Hauptlinie ist, die 1.1.0 bekommen. Und das geht nicht weil dort schon der LK zur Hauptlinie hockt. Korrekt? Und damit ist das ein konkreter Nachteil dieser "3 Linien Struktur aka Hauptline, Innenlinie, Außenlinie". In der Außenlinie kann er auch nicht platziert werden aus dem gleichen Grund. Und damit benötigt er eine eigene Linie 1.3.x. Oder hab ich es falsch verstanden?

Ich verstehe aber nicht wie er dann in die Hauptlinie platziert werden kann, wenn dort ein IP Router mit 1.0.0 sitzt.

Hi,

wenn Du Dir da unsicher bist, dann kauf Dir eine SV mit Diagnosefunktion. Die große MDT-SV gibt es z.B. nur mit Diagnose. Dann wirst Du sehen, wie viel Deine 98 Geräte verbrauchen. Ich bin bei ca. 93 Geräten im Schnitt bei 640 mA, in der Spitze 810 mA, bei mir würde es also noch eine 640 mA SV machen. Nur so als Beispiel. Ich könnte somit nicht nur 35, sondern locker 50-70 Geräte dran hängen...

Nein, das hast Du falsch verstanden.
Der LK 1.1.0 verbindet die Linie 1.0 (Hauptlinie) mit der Linie 1.1 (Unterlinie). Es ist egal, ob es ein "normaler" LK oder ein RF-LK ist.
Ein LK hat immer 2 Verbindungen:

1. geht zur übergeordneten Linie,
2. geht zu der Unterlinie, die der LK ankoppelt

Der LK hat immer die PA der Unterlinie, die 0 hinten sagt, dass es ein Koppler ist. Auf der Hauptlinie/übergeordneten Linie erscheint der LK nicht als Gerät.

Obiges erklärt dann diese Frage: Der Router 1.0.0 koppelt die Hauptlinie 1.0 (auf der er auch per PA zugeordnet ist) mit dem Bereich 0.0, der wahrscheinlich IP ist. In dieser Konstellation hätte Dein RF-Koppler die 1.3.0 und würde 1.3 mit 1.0 koppeln.

Merksatz: Koppler sitzt immer auf der Unterlinie und koppelt an eine übergeordnete Linie.

Gruß, Waldemar

Ich glaube wir haben aneinander vorbei geredet.

Mir ging es nur darum dass ein RF Koppler dann nicht in einer 1.1 Linie neben den ganzen anderen Geräten sitzen kann. Genau so wie er nicht in 1.0 liegen kann.

In 1.1 sitzt ja bei 1.1.0 der Linienkoppler
In 1.0 sitzt ja bei 1.0.0 der IP Router

Also müsste der RF Koppler in einer sonst leeren 1.3 mit der PA 1.3.0 liegen. Da zum RF Koppler aber auch ein KNX Kabel gehen muss sehe ich jetzt keinen Vorteil oder Zusammenhang zu der Topologie wo alle Geräte im Haus auf der Hauptlinie liegen. Oder ich habe es immer noch nicht verstanden?
​​​​​​