Hmm, Statt des S1 kannst auch einen Timberwolf nehmen. Da hast den Buszugriff inkl. ein extrem mächtiges Datenlogging, kannst im Docker EDOMI auf der gleichen hochwertigen sparsamen Hardware laufen lassen und hast mit der VPN-Lösung auch einen sehr sicheren Zugriff auf deinen Bus und bei Bedarf auch auf das übrige heimische Netzwerk von extern, das ganze auch gern ohne Cloud aber optional auch mit 2-Faktor-Authentifizierung via Token.

Nachrichtenversand entweder aus EDOMI, später auch direkt aus dem TWS heraus.

Damit brauchst keine IP-Schnittstelle keinen S1, kein anderen 24/7 Rechner.

Das Teil ist preislich aber auch eine Hausnummer: 1190€+Wartungsvertrag. Da komme ich mit einem IP Router + NUC günstiger weg. Und wenn ich das Forum richtig gelesen habe könnte ich das Teil auch auf der Synology laufen lassen, die ist ja schon vorhanden.

Naja es klang vorab nicht unbedingt nach einem primären preislichen Auswahlkriterium, denn ein Gira-Paket aus X1 / S1 ist da auch nicht günstiger.

EDOMI bietet sich ja auch an weil es einfach sehr viel integrieren kann nicht nur weil es günstig zu bekommen ist. Wenn Preis mit Basteleinsatz dein Hauptauswahlkriterium ist, dann klar kommt erstmal hinter EDOMI lange lange nichts.

Ursprünglich wollte ich die Kombi aus X1, G1 und S1. Davon sind wir einerseits wegen den Kosten abgekommen, andererseits aber auch wegen den Möglichkeiten. Mit Edomi bin ich einfach flexibler, auch was die Auswahl an Displays angeht. Ist natürlich nicht so elegant wie die X1 App.

An die Stelle, die ich für das G1 geplant hatte, kommt nun erstmal eine Glasbedienzentrale bis ich ein Tablet habe und Edomi läuft. In der Dose kommt bereits 1x LAN an, 1x KNX ziehe ich noch nach.

Trotzdem stelle ich das S1 auf den Prüfstand. Wenn es seinen vollen Funktionsumfang nicht ausspielen kann, kann ich auch drauf verzichten.

Was mich beim Timberwolf abhält ist der Wartungsvertrag. Ja, es ist nachvollziehbar. Ja, die Idee ist sicher besser als eine windige Mittelstandsanleihe. Aber die 800€ extra und das Wissen in 60 Monaten noch mal so viel bezahlen zu müssen ist irgendwie unsmart. Für 2000€ kann ich mir auch ein ControlMini an die Wand pinnen und dort Edomi drauf laufen lassen

Naja den Wartungsvertrag kann man auch kürzer abschließen und muss ihn nur im ersten Durchlauf. Sicherheits- / Systemupdates gibt es trotzdem, nur nicht die Funktionsupgrades.

In eine Visu-Vorbereitungsdose würde ich auch immer noch ein NYM enden lassen. Nicht alles lässt sich via PoE mit Energie versorgen.

Naja so wie ich das verstehe ist der S1 im wesentlichen ein VPN-Generierer und Gira-Cloud-Link für einen sicheren Fernzugriff und einzelne App-Geschichten. Ob ich das als einzelnes Gerät für den Preis brauche? IP-Router/Schnittstelle + NUC + S1 kommt einem TWS aber auch schon sehr nahe. Der ist zwar nicht ganz so flexibel wie ein NUC aber wenn man auf der Linuxbastelebene nicht so versiert ist, ist er wahrscheinlich doch flexibler, da er eine supportete Oberfläche hat, die das ganze schon deutlich vereinfacht. Und als KNX-Gerät wird es wahrscheinlich auch mal Leute geben die das als Firma bedienen können ob das der NUC mit EDOMI drauf leisten kann ist fraglich.
Also die Ausfallsicherheit des Systems bei Abhandenkommen des Wartungspersonals (primär Deine Person) ist der große Vorteil vom Gira-Paket nächste Stufe dann der TWS am Ende dann die Eigenbaulösung. Auch ist in dem Sinne zu hinterfrage wie lange der Spieltrieb KNX usw. bei Dir persönlich anhalten wird.

Ob ich das NYM noch in die Dose bekomme ist fraglich. Ein mögliches Tablet würde ich auch per POE versorgen, es gibt ja Rahmen die das erlauben. NYM ist aber ein Hinweis, ich kann versuchen noch ein NYM und ein KNX ins Rohr zu bekommen.

Ich werde Edomi im ersten Schritt eine Chance geben und auf der Synology laufen lassen. Dann entstehen erstmal keine zusätzlichen Kosten. Sollte das nicht reichen oder die Funktionen der Synology weiter wachsen kann ich immer noch auf NUC gehen. Ferner plane ich in Zukunft die Synology auf ein 19" Gerät zu updaten, da ist dann auch mehr Leistung drin.

Frage ist: wie kann ich auf das System sicher von außen zugreifen? Es gibt 19" Rahmen für 2 NUC. Vorstellbar wäre auch ein NUC für Edomi und eins für pfSense und OpenVPN. Mit beiden habe ich keine Erfahrung, es ist aber etabliert. Kommentare hierzu?

Mein Spieltrieb ist ziemlich schlecht zu bändigen... nicht umsonst bin ich Ing geworden :P

Ja das mit pfsense hab ich auch alles schon gelesen, aber diese richtige IP-Welt ist mir dann doch zu viel, um da selbst bis ins Detail einzusteigen und was selbst zu bauen.

Moin,

auf der Synology gibt es auch einen VPN-Server für den Fernzugriff. Hab‘s zwar noch nicht probiert, aber der sollte auch wahlweise direkt oder über die Synology-Cloud erreichbar sein.

VG,
Mucki

Gut, dann schmatze ich mir den S1 erst mal. Ergo: IP Router. Aber welchen? Die werden ich alle nichts geben, aber gibt e eine Empfehlung?

jetzt sofort den MDT, später ggf den Enertex wenn er denn dann auf 2 TE geschrumpft ist.
Oder nur eine IP-Schnittstelle, weil was planst was eine Routerfunktionalität benötigt?
HS steht ja nicht auf dem Plan, und Gira G1 wohl mittlerweile auch out of Budget?

Beim G1 geht es nicht ums Budget, sondern tatsächlich die Funktionalität in Kombination mit dem Preis. Multifaktoriel

Router, weil ich die Garage über Kurz oder lang per Ethernet anbinden möchte. Erscheint mir sicherer.

Moin,

ich habe aktuell auch Edomi auf einer Synology laufen. In meinem Netzwerk betreibe ich noch ein UNIFI USG, das bietet mir eigentlich alles was ich aktuell brauche um darauf Zugriff zu erlangen, ohne einen direkt zu erschlagen (befriedigt also genau den angesprochenen Spieltrieb in angemessener Dosis).

Gruß Sven

Hmm also alles was nicht IP ist halte ich für potentiell Sicherer. Eine KNX Aussenlinie /Garagenlinie via TP angebunden mit einem aktuellen MDT LK und MDT Sicherheitsmodul halte ich für deutlich sicherer als eine IP-Strecke. IP ist genau das Medium wo Hacker drauf spezialisiert sind und wen se da erstmal an der Leitung sind hacken se potentiell nicht nur deine KNX Installation sondern auch noch das gesamte LAN mit allem dran.

Ich verweise hier drauf:
https://www.golem.de/news/knx-schwac...03-113085.html

Bisher hatte ich zwei Switche geplant: eins für KNX, Visu und Kameras und eins für den Rest. Mit der physikalischen Trennung in zwei Netze wollte ich erreichen, dass man von außen nicht so leicht an den sensiblen Bereich (die Steuerung) ran kommt. Während ich schreibe fällt mir aber auf, dass es egal ist ob ein Angreifer über die Garage in das IP Netz eindringt oder in das KNX Netz. In beiden Fällen währe er im inneren Kreis oder hat Zugriff. Und zwar auf beide Medien.

Ergo: ein KNX Sicherheitsmodul macht so oder so in der Garage sinn. Entweder vor dem IP Router in der Garage oder im Hauptverteiler zwischen Kabel Garage und KNX Klemmleiste.

eKey hat zwangsweise über RS485 eine Verbindung zwischen Garage und Hauptverteiler.


Interessant: ABB IPR/S 3.5.1, ich finde nur keine Preise oder Verfügbarkeit :/