Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
ich wollte mal fragen, was konkret passiert, wenn man das Projekt-Passwort innerhalb der ETS setzt.
Hat das irgendwelche nachteiligen Auswirkungen (außer das man das Passwort nicht vergessen sollte)?
Du musst es jedes mal eingeben wenn du das Projekt öffnen willst.
Wenn du KNX Secure einsetzen willst ist das erforderlich, ansonsten optional.
Es wird dabei der Inhalt des Projekts verschlüsselt (bzw. die Einstellungen die du machst).
Ok, soweit kein Nachteil und erwartbar wegen der Schlüssel oder Zertifikate, die für KNX Secure sicherlich verwendet und darin dann verschlüsselt abgelegt werden.
Kann es sein, dass dies auch als Gerätepasswort fungiert? Sprich Geräte verweigern die Programmierung, wenn die ETS dieses Passwort dann nicht sendet (fremde Personen mit eigener ETS fummeln am Bus herum)?
In "KNX Secure" gibts "IP Secure" (nur IP, ganzes Telegramm verschlüsselt) und "Data Secure" (auf allen Medien, nur Payload verschlüsselt, Quelle, Ziel etc. nicht).
Es gibt einige Geräte / Software ö.ä., bei der die KNX-Projektdatei eingelesen wird, um die Gruppenadressen zu importieren, um diese zu nutzen. Gerade beim Wechsel von ETS 5 auf ETS 6 gab es wohl einige Änderungen diesezüglich. Das kann dann bedeuten, dass der Import mit einer neueren ETS-Version ersteinmal eine Zeit lang nicht funktioniert, bis softwareseitig angepasst wurde.
Mir ist allerdings auch schon Software untergekommen, die gar keine Passwörter unterstützt. Dann hilft nur, diese zu meiden oder das ETS-Passwort entfernen.
Bei Nutzung von Secure kommst Du allerdings nicht drum herum.
Ich habe mein Passwort entfernt, da ich an >= 3 Stellen die Projektdatei benötige und nicht alle davon direkt ein ETS6-Projekt mit Passwort unterstützten.
Welche sind denn das? Also die nur unverschlüsselte oder nur ETS5 verschlüsselte Projekt akzeptieren?
Home Assistant (xknxproject) und Gira GPA (ab 5.0 glaub ich) müssten alle aktuellen Projekte einlesen können. Andere Software die Projekte importieret ist mir noch nicht untergekommen.
Bei Edomi habe ich immer die kxproj importiert, da hat Micha (vento66) den LBS extra angepasst, damit es ging. Die Nachricht von ihm diesbezüglich war am 30.12.2022.
EDIT: Edomi muss nicht knxproj einlesen und es war auch nicht so vorgesehen, ist aber einfacher, da nicht alle GA's mit Dummy belegt werden müssen, um sie in Edomi importiert zu bekommen.
HKKNX konnte es dann ab Mitte 07/2022 (14.07.2022 glaube ich).
Der KNX-Adapter von IOBroker kann es wohl ab V.2.0.9 ETS-Projekte (da steht nicht, ob 5 oder 6) verschlüsselt einlesen. Da steht kein Datum, aber 2.0.3 kam am 04.12.2021, also danach.
Mir ist auch Software untergekommen, die gar keine passwortgeschützten ETS-Projekte, egal welcher Version verarbeitete. Da ich damals aber ein Passwort hatte und es nicht löschen wollte, habe ich die Software deinstalliert und mich damit nicht beschäftigt.
Zudem habe ich bei weitem natürlich nicht alles getestet, aber es kann halt mit Passwort eher mal ein Problem geben in der Hinsicht, als wenn man keines hat.
Meine Aussagen bezogen sich auf das Projektpasswort. Beim BAU-Passwort haben sie keinerlei Gültigkeit.
Nicht jedes Gerät lässt das BAU-Passwort setzten. Ohne es überprüft zu haben, ist es u.a. Wohl bei MDT nicht möglich.
Hast du das für privat überlegt?
Da würde ich mir das nicht antun. Das MDT-Sicherheitsmodul kann die Linie auch schützen, was ich bei privat besser im Handling finde. Netzwerk sollte auch geschützt sein. Diesbezüglich bist du sicher auf das Thema gestoßen. Offene Ports sollten vermieden werden…
Vielleicht kann ja jemand anderes noch genaueres über Nachteile des BAU-Passworts schreiben.
Was für Nachteile hat es wenn man das Projektpasswort (nicht BAU PW) nicht setzt? Wenn man keine Ports offen hat (kann man das eigentlich irgendwie prüfen als Laie? Hab da zumindest bewusst nichts freigegeben) hat man ja tendenziell schon ein geringes Risiko bzgl Angriffe aus dem Netzwerk. Macht das ProjektPW die Installation dann „noch sicherer“?
Ich überlege das sonst ggf. zu löschen. Was meint Ihr? Damit wäre zumindest gewährleistet das jeder „nach mir“ das Projekt öffnen kann.
Das Projektpasswort bezieht sich nur auf das Projekt. Nicht auf die Installation.
Dh. die ETS-Datei wird damit verschlüsselt. Die Geräte bekommen davon nix mit.
So lange du keine Geräte Secure in Betrieb genommen hast, kannst du das gerne tun. Ansonsten wird dir das nicht möglich sein.
Gruß Andreas
-----------------------------------------------------------
Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder Deutsche Version im KNX-Support.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar