Vom Sicherheitsaspekt her ist es relativ egal ob Du das in Bereiche oder Linien gliederst, technisch ist das alles die gleiche Soße.

Durch die Aufteilung erreichst Du im Prinzip nur eine galvanische Trennung (ein Kurzschluss der äußeren Busleitung (Sabotage) wirkt sich auf den inneren Bereich nicht aus). Durch penibel gepflegte Filtertabellen in der Kopplern kannst Du verhindern dass z.B. von außen Funktionen innen ausgelöst werden, und Du kannst die innere Struktur etwas verstecken.

Durch Einstellung der Kopplern kannst Du weiterhin verhindern dass jemand kopplerübergreifend programmiert, und dann gibt es auch noch Geräte die verhindern dass man innerhalb der Linie programmieren kann (Otte ProgLock, alternativ B+B). Dazu kann man dann noch die BCUs mit einem Kennwort schützen - unterstützen aber nicht alle Hersteller und das muss gut dokumentiert werden.

Du kannst aber nicht verhindern dass sich jemand auf eine Linie hängt, dort z.B. den Traffic mitschneidet oder Telegramme auf den Bus schickt.

Security ist bislang kein Konzept von KNX (wobei andere Gebäudeautomatisierungssysteme daraufhin nicht besser sind). Die KNX Association arbeitet an Security Extensions für den Standard, bis diese Messe aber gesungen ist und Geräte am Markt sind die das unterstützen werden noch viele viele Häuser gebaut werden ...

Nicht zusätzliche Linie, sondern Linienerweiterung.
Gugel mal nach Linienverstärker, dann wirst Du fündig.

Gruß Walter

Habe ich schon gegoogled, aber nach dem was ich bislang so gelesen habe ist im Fall eines Repeaters keine Filterung möglich.

Bei Linienverstärkung ist keine Filterung von Telegrammen möglich.

Um eine Filterung zu ermöglichen, wird die innere Linien zur Hauptlinie (1.0.x) und die neue Linie für den Außenbereich zur Unterlinie (1.1.x). Damit ist dann eine Filterung im Koppler möglich und es wird ein Linienkoppler samt Spannungsversorgung eingespart. Das ist die effektivste Möglichkeit die Bereiche zu trennen und "schützen".

Zu diesem Thema, zu dieser Anforderung findet sich ein ausgesprochener Fachmann, welchen ich in kürze wieder treffen werde, Herrn Prof. Dr. Pohl.

Gehe davon aus, das es mir gelingen wird ihn u.a. für einen Vortrag und weiterführende Informationen zu gewinnen.

Zu Deiner Frage:

Persönlich würde ich beide Linien bevorzugen, schon allein um die Ausfall- und Störanfälligkeit zu begrenzen.

Vielleicht etwas für den DIY Bereich:

Wenn man bereits einen IP-Router hat, könnte man doch mit einem RaspberryPI + KNX Anbindung (ROT Extension z.B.) und ein wenig "Software" (eibd?) einen "Firewall-Linienkoppler" mit dem Ethernet als "Rückrat" bauen, oder?

Ich denke die Gefahr das Fremde auf Deine KNX-Anlage zugreifen ist über IP größer als über die TP-Leitung.
Ich glaube nicht das der Einbrecher ein Notebook inkl. ETS dabei hat...

Denke auch nicht dass ein Einbrecher sich da andockt. Aber es wäre deuuuuuuuuuutlich günstiger als KNX Guard und Co. und das Gewissen wäre beruhigt.

Ein Netzwerkkabel geht bei mir, im Vergleich zum KNX BUs, nicht durch die "Außenhülle" durch. Da muss man schon erst einbrechen. Zugang vom Inet aus... VPN nur mit passendem Zertifikat mit 4096bit ... Have some fun ...

Wer das RaspberryPiKNXFirewall Thema weiter diskutieren möchte (will den Thread hier ja nicht hijacken) --> https://knx-user-forum.de/diy-do-you...enkoppler.html