Ankündigung

Einklappen
Keine Ankündigung bisher.

Fragen zu Secure

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Fragen zu Secure

    Hab mal folgende Fragen zu Secure:

    Angenommen ich habe einen Taster der auf die Adresse 0/0/1 Licht an und aus schaltet. Taster und Aktor sind verbunden.
    Wenn ich nun einen zweiten Taster hinzufüge auf diese Gruppenadresse ist mir aufgefallen dass ich auch den Aktor danach nochmal programmieren muss ansonsten nimmt er die Befehle vom neuen Taster nicht entgegen.
    Habe ich da irgendetwas falsch gemacht oder ist das generell so?
    Sprich habe ich da überhaupt aus der Ferne noch die möglichkeit ein Gerät bei mir auf dem Schreibtisch zu programmieren, und dann das Gerät mitzunehmen und in die Anlage einzubauen? Oder muss ich da jetzt immer den Laptop mitnehmen weil dann wegen Secure die anderen Geräte auch nochmal neu programmiert werden müssen?
    Also kann man sich auf eine bestehende GA nicht mehr "mit drauf hängen" mit neuen Geräten?
    Zuletzt geändert von ewfwd; 02.05.2026, 00:02.
    Stichworte: -
    #2
    Zitat von ewfwd Beitrag anzeigen
    Habe ich da irgendetwas falsch gemacht oder ist das generell so?
    Es ist generell so. Eine Secure-GA bedeutet nicht nur, dass die Daten verschlüsselt über den Bus geschickt werden, sondern auch, dass jedes Gerät genau weiß, von wem es Daten bekommen kann. Dein Aktor muss also mitbekommen, dass er von dem 2. Taster was empfangen darf. Und das sagt ihm die ETS beim erneuten Programmieren.
    Das ist auch der Grund, warum die ETS im Gruppenmonitor nicht mehr an irgendwelche Geräte ein Telegramm schicken kann. Die würden das sowieso nicht empfangen, weil die ETS ja kein gültiges Gerät ist.
    Man nutzt aber einen Trick: Die ETS sucht sich ein Gerät, dass auf diese GA senden darf, weist sich diesem Gerät gegenüber als berechtigt aus (sie hat ja den Schlüssel) und sagt dem Gerät, dass es den Wert auf die GA schreiben soll.

    Gruß, Waldemar
    OpenKNX www.openknx.de

    Kommentar

      #3
      Okay das heißt: Mal angenommen ich habe ein defektes Gerät im Schrank. Ich hole mir das identische Gerät neu, programmiere es exakt so wie das Alte und baue ein, würde dann nicht funktionieren? Also muss dann mit Laptop erst zur Anlage hin?
      Also dem Elektriker das programmierte Gerät einfach mitgeben und sagen "bau mal ein" ist nicht mehr?

      Kommentar

        #4
        Wenn es die gleiche Adresse hat funktioniert das.
        Es geht nur darum, wenn ein neues Geräte mit neuer Adresse mit anderen Geräten verbunden wird denen diese Adresse noch nicht bekannt war.
        OpenKNX www.openknx.de | Kaenx-Creator | Dali-GW

        Kommentar

          #5
          Ist das wirklich so? Frage für einen Freund.

          Kommentar

            #6
            Ja. Es ändert sich an sich ja nix was secure betrifft.

            Keys für Gruppenadressen sind gleich.
            Source Adresse ist gleich und den Empfängern bereits bekannt.
            Sequenz Nummer wird neu synchronisiert.
            Seriennummer wird nur für B0 und CTRL0 verwendet.
            OpenKNX www.openknx.de | Kaenx-Creator | Dali-GW

            Kommentar

              #7
              Zitat von thewhobox Beitrag anzeigen
              Es geht nur darum, wenn ein neues Geräte mit neuer Adresse mit anderen Geräten verbunden wird denen diese Adresse noch nicht bekannt war.
              Moment das heißt also wenn ich ein neues Gerät hernehmen und auf eine bestehende GA senden lasse dann klappt es wenn ich diesem Gerät ne PA gebe die bereits auf dieser GA sendet, und ich das Gerät was bislang die PA benutzt zB einfach abziehe damit keine PA doppelt ist im Netz?

              Kommentar

                #8
                Jetzt aus dem Steh greif heraus fällt mir nichts ein, was das verhindern würde, wenn du eh schon den Key für die Gruppenadressen hast.

                Die Sequenz Nummer verhindert nur eine Replay Attacke.
                (also aufgezeichnete Telegramme erneut abspielen)
                Vier mehr Info wird beim Verschlüsseln der GA Telegrammen nicht mitgeliefert.

                ​​​
                OpenKNX www.openknx.de | Kaenx-Creator | Dali-GW

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                Ich stimme zu