Ankündigung

Einklappen
Keine Ankündigung bisher.

Zugriff auf IP-Interface via ETS passwortgeschützt?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Zugriff auf IP-Interface via ETS passwortgeschützt?

    Hallo,

    irgendwie stehe ich gerade vor einem gedanklichen Problem.
    Das MDT IP-Interface ist für den Webzugriff mit einem Passwort geschützt. Gibt es auch die Möglichkeit ein Passwort zum Zugriff via ETS einzurichten? Mir ist klar, dass mein Projekt in der ETS natürlich passwortgeschützt ist.
    Aber wenn jemand in mein WLAN eingeloggt ist und auf seinem Rechner eine ETS laufen hat, würde er mein IP-Interface dort angezeigt bekommen und auswählen können. Wenn derjenige dann einfach ein Projekt anlegt und das IP-Interface auswählt, könnte er doch wild GAs auf meinen Bus senden. Oder habe ich hier einen Denkfehler.

    Gibt es einen Zugriffsschutz, sodass man nur mit einem Passwort über die ETS auf ein IP-Interface zugreifen kann? Oder gibt es keinen anderen Weg, als das IP-Interface und den Visu-Server (Richtung IP-Interface) vom restlichen Netzwerk zu trennen, um einen unbefugten Zugriff via ETS zu verhindern?
    Stichworte: -
    #2
    Das nennt sich "KNX secure" einige Ip Router unterstützen das. Wobei ich mir über
    Zitat von bender251 Beitrag anzeigen
    wenn jemand in mein WLAN eingeloggt ist
    mehr Gedanken machen würde!

    Kommentar

      #3
      Der einzige Schutz ist Netzwerke separieren. Oder vollständig KNX DataSecure.

      Kommentar

        #4
        Wieso vollständig? Die IP Seite recht ja wohl. Also wenn ein Fremder bei mir in der Wohnung, mit nem Laptop und ner Schnittstelle am Lichtschalter hängt, glaube ich fast, das ich das bemerken würde.

        Kommentar

          #5
          Dafür muss die Schnittstelle das aber auch umsetzen können. Und das können auch nicht alle. Also entweder vollständig Data Secure, oder eine "spezielle" die das auf IP Ebene kann. Aber ich muss zugeben, mich damit bisher nicht ausreichend beschäftigt zu haben.

          Aber tatsächlich wäre mir das "jemand wählt sich unbemerkt in mein WLAN" auch deutlich kritischer. Selbst wenn ich auf ein "Gast" WLAN für gute Freunde verzichte, würde ich diesen immerhin so sehr vertrauen, dass Sie nicht an meinem KNX rumbasteln.

          Eine Light Lösung, die natürlich nur rudimentär nutzt, wäre ggf. auch das logische Subnetz der KNX Schnittstelle so stark zu beschränken, das nur wenige Geräte (z.B. die Visu und den ETS Laptop) im selben Subnetz sind. Solange das natürlich physikalisch nicht tatsächlich getrennt ist, ein einfach zu umgehender Schutz, aber wer kommt schon darauf?

          Kommentar

            #6
            OK, wenn ich es richtig verstehe reicht es, wenn ich das IP Interface mit KNX IP Secure Inbetriebnehme. Ist es richtig, dass man dann nur auf das IP Interface via ETS zugreifen kann, wenn man den individuellen Authenfizierungscode hat?

            Kommentar

              #7
              Zitat von tobiasr Beitrag anzeigen

              Aber tatsächlich wäre mir das "jemand wählt sich unbemerkt in mein WLAN" auch deutlich kritischer. Selbst wenn ich auf ein "Gast" WLAN für gute Freunde verzichte, würde ich diesen immerhin so sehr vertrauen, dass Sie nicht an meinem KNX rumbasteln.
              Es geht nicht um ein unbemerktes einloggen ins WLAN. Das sollte ja nicht passieren. Aber wenn die Chefin des Hauses oder die Kinder dem Besuch das WLAN-Passwort geben ist schnell mal jemand im WLAN. Oder die übermotivierten Freunde des Nachwuchses, die sich an die Netzwerkdose hängen und probieren was geht.

              Kommentar

                #8
                Zitat von bender251 Beitrag anzeigen
                wenn man den individuellen Authenfizierungscode hat
                Nein, du brauchst das Passwort, nicht den Authentifizierungscode - letzterer ist umgekehrt dafür da, das (optional) die ETS prüfen kann, ob sie tatsächlich mit der erwarteten Tunneling-Schnittstelle spricht (und nicht etwa mit einer gespooften oder einem Man in the middle).

                Kommentar

                  #9
                  Zitat von Klaus Gütter Beitrag anzeigen
                  Nein, du brauchst das Passwort
                  OK, also geht es nur mit dem Inbetriebnahmepasswort von der ETS auf das Interface. Dann wäre das für den Privatbereich ja ausreichend auch ohne physikalische Netzwerktrennung.

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                  Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                  Ich stimme zu