Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Da Du so fragst hast wahrscheinlich keine vertieften Kenntnisse in Sachen IT- und Netzwerksicherheit. Insofern bist Du erster Kandidat für ein solches Modell mit entsprechender Absicherung der Buskommunikation auf zumindest der IP-Seite.
Secure IP Interfaces haben allerdings gar nichts damit zu tun, ob man auch für die Gruppenkommunikation oder für andere Geräte KNX Data Security benutzt. IP Security verschlüsselt nur die Kommunikation über IP.
Wenn Du von unterwegs irgendwie etwas aus deinem heimischen LAN erreichen willst dann nach aktuellem Stand mit einem gesicherten VPN-Tunnel in Dein heimisches LAN.
Das ist mir und den anderen klar, nur kam dein Beitrag bei mir einfach anders rüber.
Bei der Nennung eines Vorteils von KNX Secure hast du geantwortet: "Man muss kein strategisches Ziel sein um von Angriffen aus dem Internet betroffen zu sein. Das passiert einfach weil die das können und alles was erreichbar ist im Netz scannen und bei offen befallen."
Mir erschließt sich da der Zusammenhang einfach nicht, denn wenn ich es nicht öffentlich im Netz habe, was keiner Empfiehlt, bietet KNX Secure darin auch kein Vorteil, da das KNX Interface, egal ob Secure oder nicht, von vornherein nie angreifabar war.
Daher auch nochmal die präsizsere Frage an Klaus, die er mir zufriedenstellend beantwortet hat.
Mir erschließt sich da der Zusammenhang einfach nicht, denn wenn ich es nicht öffentlich im Netz habe, was keiner Empfiehlt, bietet KNX Secure darin auch kein Vorteil, da das KNX Interface, egal ob Secure oder nicht, von vornherein nie angreifabar war.
Sofern der TE kein Netzwerkexperte ist und daher sein heimisches LAN oder KNX-Ports ggf. schneller offen sind als ihm lieb ist, ist das wenigstens noch eine Stufe Absicherung mehr.
Insofern halte ich die pauschale Aussage es bringt nix für nicht angebracht. Hier davon auszugehen das alle Ihr heimisches LAN ohne irgendwelche offenen Ports betreiben halte ich auch noch für gewagt.
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Habe keine Postweiterleitung oder der gleichen.
Nur VPN, dass Ganze noch über einen externen Server.
Da ich Starlink habe und wireguard oder so nicht einfach läuft.
Alternativ geht das nur über IPv6, aber das kann ich aus anderen Gründen nicht nutzen.
Werde aber ob ich es brauche oder auch nicht, einen Secure nehmen.
Auch auf der TP Ebene kannst du das bis auf die einzelnen KOs (oder GAs, da bin ich mir nicht sicher) einstellen, so z.B. das Haustürschloss über Secure mit einem Secure Taster betreiben, das Eingangslicht am selben Aktor aber von einem normalen BWM schalten lassen.
Gruß Florian
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar