Konfiguriere mal eine Verbindung mit der IP des X1.
Viel Erfolg Florian

Normalerweise muss man da nichts konfigurieren, die ETS findet die IP-Schnittstellen im Netzwerk von alleine.
Was für eine Schnittstelle hast du denn?

Es ist ein ComfortClick Jigsaw verbaut, welchen ich auch finde mit IP in der Liste der Netzwerkteilnehmer meiner Fritzbox finde. Der Jigsaw ist per Bus-Leitung mit dem KNX verbunden. Das müsste eigentlich auch passen, da ich über den Jigsaw serever und der App auf dem Handy alles steuern kann.

Warum verbauen die ein KNX secure Interface aber beschreiben als einen der ersten grundsätzlichen Installationsschritte, man möge doch in seinem Router per Portforwarding das Ding im Internet zugänglich machen?

Hinweise zur Inbetriebnahme der KNX Seite gibt es in dem Manual aber auch nicht..da sollte es auch noch was geben, das man da eine Applikation usw. Anzugeben hat.

gbglace: Ich bin nicht mitgekommen. Kannst du deinen Post nochmal erläutern. Ging deine Frage an mich?

Der Server bietet die Möglichkeit die Schnittstelle im modernen KNX-Secure verschlüsselter Kommunikation in Betrieb zu nehmen, aber in der Bedienungsanleitung schreiben sie mal soll doch gerne einen TCP-Port des Servers frei zugänglich ins Internet schalten.

Das ist grob fahrlässig. Firmen die sowas ins Handbuch zur Inbetriebnahme schreiben, da kann man doch nicht freiwillig bei Einkaufen und sich in den Verteiler bauen.

Sorry, aber ich komm immer noch nicht mit. "Der Server bietet die Möglichkeit.." heißt, du weißt wie es geht, aber du willst dich nicht dazu äußern?

Dein produktiver Kommentar wäre, rausreißen und server von einem anderen Hersteller einbauen.

Was er meint ist, dass KNX Secure der Sicherheit dienen soll. Was definitiv nicht der Sicherheit dient ist die Portweiterleitung, welche anscheinend im Handbuch steht, was man machen soll. Denn mit der Portweiterleitung kann jeder aus dem Internet an deinem Gerät herumspielen.

Das ist wie wenn der Bauträger sagt, nimm eine sichere RC2 Haustüre und dann steht im Handbuch selbiger Türe, man soll sie die ganze Zeit über offen lassen.

Wenn Leute so Fragen stellen wie Deine bei der Installation, dann nehme ich mir hier und da die Zeit und schaue mal auf der Herstellerseite nach einem Handbuch usw. Um. Bei dem Ding ist das Manual aber nicht viel mehr als ein Datenblatt und im Bereich KNX als Anleitung quasi nicht vorhanden.

Insofern kein Kommentar das man da hätte mal besser ins Handbuch geschaut. Keine Ahnung ob die noch was brauchbares im Frontend des Servers an Informationen bieten, das kannst nur Du uns ggf beantworten. Aber allein auf Grund dieser extrem rudimentären Dokumentation würde ich mir eine solche Box nicht kaufen.

Das Sicherheitsthema ist aber ebenso ein sehr deutliches Kriterium solche Hersteller zu meiden, weil wer sowas empfiehlt, möcht ich nicht wissen was die da an Sicherheit unter der Haube implementieren.

gbglace: Jetzt hab ich auch mal in die Anleitung geschaut und ich glaube, Du bist auf einer falschen Fährte, Göran. Über die Portfreigabe erlauben die ja nur einen Zugriff über https auf den Server, nicht ins KNX-Netzwerk. Und der Server scheint auf den ersten Blick mindestens eine Autorisierung über User/Passwort zu erwarten.
Somit ist das ein übliches Sicherheitslevel, https+user+pw. Vor wenigen Jahren waren auch die Bankportale auch nur so abgesichert.

Solange sie nicht empfehlen, eine Tunnelverbindung ins Internet zu stellen, sehe ich das nicht als problematisch an. Und selbst wenn es ein Tunnel wäre, solange es ein Secure-Tunnel ist, wäre das erstmal unkritisch.

Es ist ja erstmal per se nichts schlimmes daran, einen Port zu öffnen und mit Portforwarding zu arbeiten. Nur muss der Service hinter dem Port auch Sicherheitsmechanismen unterstützen.

Knorkator: Michael, zu Deiner ursprünglichen Frage...
Bei mir werden die Such-Requests der ETS, die normalerweise die Schnittstellen im Netzwerk finden, durch eine Firewall blockiert. Somit könnte es sein, dass Du die Schnittstelle findest, wenn Du temporär mal Deine Firewall deaktivierst.
Ansonsten musst Du die IP-Adresse der Schnittstelle rausfinden und in Deinem Bild oben auf hinzufügen clicken. Dadurch fügst Du manuell eine Schnittstelle zu.

Gruß, Waldemar

Ja aber man kommt ggf mit ein wenig PW Prüferei, eben auf den Server, und wer weiß was sich da dann drauf alles einstellen lässt. So ist das noch kein direkter Zugriff auf den KNX-Teil.
Aber heutzutage gibt man so keinen Server frei ins Internet für einen Fernzugriff.
Die Banken haben ganz andere Mechanismen im Hintergrund, um diese Schnittstellen zu sichern und zu überwachen. Wieviele Fehlversuche und ggf MFA werden da zugelassen? So manches PW ist dann auch schnell mal ausprobiert.

gbglace: Rückblickend bin ich was mein smarthome angeht sicherlich auch schlauer und hätte mich von Anfang an mehr selber damit befassen sollen. Aber jetzt ist es wie es ist und ich versuch das Beste draus zu machen.

mumpf: Waldemar, vielen Dank für deine Hinweise. Das hilft mir weiter. Ich probier das mal aus und werde berichten.

vg,
Matthias

Hat etwas gedauert, aber ich konnte mich dem Thema wieder widmen.
gbglace: Ich habe nach deiner Empfehlung kurzzeitig die Firewall ausgeschalten was nicht geholfen hat. Als nächstes auch die IP Schnittstelle vom Server incl. Port 3671 manuell angegeben. Der Ping ist erfolgreich, allerdings kommt eine Fehlermeldung, dass keine Gerätebeschreibung für diese IP gelesen werden kann. Testen der Verbindung ist entsprechend auch nicht erfolgreich.
ETS_Verbindung.jpg

Wie kann der Ping erfoglreich sein, aber die Verbindung nicht öffnen?

vg,
Matthias

Dass der Ping erfolgreich ist, sagt ja nur, dass sich unter dieser IP-Adresse jemand meldet. Aber offenbar reagiert dieser jemand nicht auf den KNXnet/IP DEVICE_DESCRIPTION_REQUEST, ist also entweder gar kein KNXnet/IP-Server oder einer, der das Protokoll nicht korrekt/vollständig implementiert. Mehr kann man evtl. mit Hilfe von Wireshark sehen.