Ankündigung

Einklappen
Keine Ankündigung bisher.

Verständnisfrage zu Secure und Dummy

Einklappen
Dieser Beitrag wurde beantwortet.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Verständnisfrage zu Secure und Dummy

    Hallo Zusammen,

    ich habe noch eine Verständnisfrage zu Secure und Dummy.
    Aktuell nutze ich den Gira IP-Router mit der Loggingfunktion. Mein Gerät unterstützt kein Secure.
    Derzeit mach ich es so, dass Gruppenadressen von übergeordneten Linien, die mitgeloggt werden sollen, dass „Weiterleiten Flag“ gesetzt haben.
    Das ist aber unübersichtlich. Ich würde gerne das Flag zurücknehmen und stattdessen ein Secure Dummy einfügen. (Secure wegen der einfacheren Handhabung ohne KOs und wegen ggf. eines zukünftigen Secure Routers mit Logging)

    Aktuell könnte man am Dummy einfach das Secure abschalten oder auch nicht, ich denke das macht jetzt keinen Unterschied.

    Falls ich den Secure Dummy später, aber tatsächlich für einen Router mit aktiven Secure einsetze, wie verhält es sich dann?
    Füge ich dann das Gerätezertifikat des Routers auch dem Dummy hinzu? Oder ist Secure in dieser Konstellation generell nicht möglich?
    Was wäre Beste vorgehen für meinen Anwendungsfall?

    Das der Dummy keine Daten ver- und entschlüsseln kann ist klar. Trotzdem müssen die verbundenen Geräte ja irgendwie einen Schlüssel von der ETS mitgeteilt bekommen.

    Gruß,
    Lukas
    Stichworte: -
  • Als Antwort markiert von KNX2525 am 05.09.2023, 07:29.
    In dem du das Log in ETS ladest - bei geöffnetem Projekt. Da sind die Keys ja vorhanden.

    Ob normales oder Secure Dummy macht für das alles keinen Unterschied. Ein Secure Dummy brauchst du nur wenn du ein Gerät hast das zwar DataSecure kann, aber nicht über ETS parametrisiert wird (zB. Home Assistant) - damit die anderen DS-Geräte wissen, dass von der Adresse etwas empfangen werden darf, und die Keys dafür im Schlüsselbund exportiert werden.
    • Likes 1
    • Ausgewählte Antwort

    Kommentar

      #2
      Zitat von KNX2525 Beitrag anzeigen
      Derzeit mach ich es so, dass Gruppenadressen von übergeordneten Linien, die mitgeloggt werden sollen,
      Das verstehe ich nicht, loggt der Router nur Telegramme auf der TP-Seite weswegen dann auf der TP-Seite ein Dummy benötigt wird?

      Wenn Du kein Secure hast, dann nimm einen Dummy ohne Secure. KO sind ja nur je Datentyp eines zu verwenden. kann also nicht schaden da nochmal zu schauen das die GA alle einen vernünftigen DPT haben, die Subtypen sind ja schon nicht mehr interessant beim Dummy.

      So lange Du nichts mit Secure machst würde ich da auch erstmal nix von verwenden.
      ----------------------------------------------------------------------------------
      "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
      Albert Einstein

      Kommentar

        #3
        Zitat von gbglace Beitrag anzeigen

        Das verstehe ich nicht, loggt der Router nur Telegramme auf der TP-Seite weswegen dann auf der TP-Seite ein Dummy benötigt wird?
        Ja, genau

        Zitat von gbglace Beitrag anzeigen

        kann also nicht schaden da nochmal zu schauen das die GA alle einen vernünftigen DPT haben, die Subtypen sind ja schon nicht mehr interessant beim Dummy.
        Ich stelle nach und nach auf Secure um.
        Was hat das mit dem DPT zu tun?

        Kommentar

          #4
          Naja beim normalen Dummy hast nur je DPT ein KO und da hängst dann halt alle GA dran die diesen DPT haben, es muss nicht je GA ein KO angelegt werden.
          ----------------------------------------------------------------------------------
          "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
          Albert Einstein

          Kommentar

            #5
            Zitat von KNX2525 Beitrag anzeigen
            loggt der Router nur Telegramme auf der TP-Seite
            Nein, er loggt auch auf IP Seite. Allerdings sind TP und IP Logs in verschiedenen Dateien.

            Wegen Secure: Soweit ich weiß loggt der Gira Router die rohen CEMI-Frames über einen Busmonitor Service. Ich würde jetzt mal davon ausgehen, dass er verschlüsselte Frames nicht entschlüsselt, sondern das dann von ETS gemacht wird. Hab aber selber kein DataSecure laufen, dass ich das kontrollieren könnte.

            Kommentar

              #6
              Zitat von KNX2525 Beitrag anzeigen
              Falls ich den Secure Dummy später, aber tatsächlich für einen Router mit aktiven Secure einsetze, wie verhält es sich dann?
              Verstehe ich nicht. Der Router macht ja selbst gar keine Gruppenkommunikation, also ist es für DataSecure irrelevant, ob der Router secure ist oder nicht (Ausnahme: Betrieb als SecurityProxy).

              Zitat von KNX2525 Beitrag anzeigen
              Füge ich dann das Gerätezertifikat des Routers auch dem Dummy hinzu?
              Der Dummy braucht kein Zertifikat, er wird da auch von der ETS nicht programmiert.

              Kommentar

                #7
                Zitat von gbglace Beitrag anzeigen
                Naja beim normalen Dummy hast nur je DPT ein KO und da hängst dann halt alle GA dran
                OK, ich verstehe nun, was du in dem Zusammenhang mit DPT meinest. Bei einem Secure Dummy läuft das anders. Ich finde das viel übersichtlicher und schöner, weshalb ich auch einen Secure Dummy nutzen möchte.

                Kommentar

                  #8
                  Zitat von meti Beitrag anzeigen
                  Nein, er loggt auch auf IP Seite.
                  Richtig, aber für mich ist nur die TP Seite interessant.

                  Zitat von meti Beitrag anzeigen
                  Wegen Secure: Soweit ich weiß loggt der Gira Router die rohen CEMI-Frames über einen Busmonitor Service. Ich würde jetzt mal davon ausgehen, dass er verschlüsselte Frames nicht entschlüsselt, sondern das dann von ETS gemacht wird.
                  Ja, du könntest recht haben. Wie bekommt man die Daten später wieder entschlüsselt?

                  Kommentar

                    #9
                    Zitat von Klaus Gütter Beitrag anzeigen
                    Verstehe ich nicht. Der Router macht ja selbst gar keine Gruppenkommunikation, also ist es für DataSecure irrelevant, ob der Router secure ist oder nicht
                    Also schreibt der in diesem Fall die verschlüsselten Daten? Kann die ETS die entschlüsseln? Würde mich wundern, die ETS kann ja nicht mal selbstständig an eine Data Secure GA schreiben, ohne "Hilfe" eines mit der GA verbundenen Gerätes.
                    Zuletzt geändert von KNX2525; 05.09.2023, 07:09.

                    Kommentar

                      #10
                      In dem du das Log in ETS ladest - bei geöffnetem Projekt. Da sind die Keys ja vorhanden.

                      Ob normales oder Secure Dummy macht für das alles keinen Unterschied. Ein Secure Dummy brauchst du nur wenn du ein Gerät hast das zwar DataSecure kann, aber nicht über ETS parametrisiert wird (zB. Home Assistant) - damit die anderen DS-Geräte wissen, dass von der Adresse etwas empfangen werden darf, und die Keys dafür im Schlüsselbund exportiert werden.
                      • Likes 1
                      • Ausgewählte Antwort

                      Kommentar

                        #11
                        Zitat von KNX2525 Beitrag anzeigen
                        die ETS kann ja nicht mal selbstständig an eine Data Secure GA schreiben, ohne "Hilfe" eines mit der GA verbundenen Gerätes
                        Doch, das könnte es schon. Aber schlau ist es nicht und darum wird es nicht gemacht... das würde diverse counter durcheinander bringen bzw. es könnte nur ein einziges Gerät den Wert entschlüsseln.

                        Kommentar

                          #12
                          Zitat von meti Beitrag anzeigen
                          Doch, das könnte es schon.
                          Ist zwar ein anderes Thema, aber meinst du theoretisch oder auch praktisch?
                          Wenn letzteres würde mich interessieren wie.

                          @all: Herzlichen Dank an alle die geholfen haben!

                          Kommentar

                            #13
                            Schau mal hier rein: https://knx-user-forum.de/forum/öffe...en-auf-dem-bus

                            Kommentar

                            Vorherige template Weiter
                            Lädt...
                            X

                            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                            Ich stimme zu