Verehrte Nutzer des Timberwolf Servers und alle die es noch werden wollen,
wie sind Eure Wünsche / Planungen / Vorstellungen zu "KNX Data Secure" (und ggfls. auch "KNXnet/IP Secure").
1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?
2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?
3. Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?
4. Falls der ein oder andere null Ahnung hat, worum es geht, bitte auch kennzeichnen, weil wir wollen auch einschätzen können, in welchem Umfang hier auch Wissen angehoben werden müsste und wie Oberfläche / Wiki ausgestaltet werden müsste.
Hinweis: Uns ist klar, dass die Notwendigkeit von KNX Data Secure / KNXnet/IP Secure im privaten Einfamilienhaus eher eine geringe bzw. untergeordnete Rolle splelt (bzw. dies überwiegend so gesehen wird), die Größenordnung ist uns aber unklar und würden wir gerne in Erfahrung bringen. In gewerblichen / öffentlichen Objekten sieht dies ganz anders aus und das haben wir natürlich auch im Auge.
Falls hier Integratoren mitschreiben, die gewerbliche / öffentliche Objekte ausstatten, dann bitte auch die dortigen Anforderungen angeben, diesen Einsatzfall aber bitte angeben, damit wir privat / gewerblich ein wenig trennen können.
Wie immer: Nur laut gedacht, nichts versprochen, keine Termine.
Merci
Stefan
KNX Data Secure Unterstützung
für KNX Logger und KNX Busmonitor
KNX Diagnose Monitor, Import des ETS Projektes deutlich beschleunigt, Suche in der Navigation
Mehr Informationen dazu hier im Forum
Insider Version 6 zur 4.5 jetzt für alle Mitglieder des Insider Clubs installierbar
Alle Infos zum Update im Timberwolf Wiki
[DISKUSSION] Nutzt Ihr KNX Data Secure oder habt Ihr den Einsatz vorgesehen? Wünsche?
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 10702
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 5303 Mal
- Danksagung erhalten: 8685 Mal
- Kontaktdaten:
Nutzt Ihr KNX Data Secure oder habt Ihr den Einsatz vorgesehen? Wünsche?
Zuletzt geändert von StefanW am Mi Apr 23, 2025 11:13 am, insgesamt 4-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
AndererStefan
- Reactions:
- Beiträge: 261
- Registriert: Sa Mär 02, 2024 11:04 am
- Hat sich bedankt: 138 Mal
- Danksagung erhalten: 161 Mal
Hi,
ich fasse mich kurz:
1. Ja, aber nicht danach ausgesucht.
2. Nein
3. Nein
4. Nur privat im EFH
VG Stefan
ich fasse mich kurz:
1. Ja, aber nicht danach ausgesucht.
2. Nein
3. Nein
4. Nur privat im EFH
VG Stefan
Zuletzt geändert von AndererStefan am Do Apr 17, 2025 10:59 am, insgesamt 1-mal geändert.
TWS 3500XL ID:1486, VPN aktiv, Reboot nach Rücksprache
-
speckenbuettel
- Reactions:
- Beiträge: 384
- Registriert: Mo Jun 27, 2022 9:30 am
- Hat sich bedankt: 298 Mal
- Danksagung erhalten: 220 Mal
Hallo,
Hier ebenfalls in aller Kürze:
(Data Secure / IP Secure)
1. Ja / Ja. Ich achte inzwischen beim Kauf neuer Komponenten darauf und bevorzuge Geräte mit Data Secure.
2. Ja / Ja.
3. Ja / nicht so wichtig. Data Secure beim TWS wäre mir insofern wichtig da der Busmonitor derzeit Secure-Telegramme nicht auswerten kann und diese auch nicht in Grafana geloggt werden.
4. Fühle mich hinreichend informiert.
Ich nutze KNX im privaten EFH. M. E. hat es derzeit in diesem Umfeld keine Priorität, aber da KNX-Komponenten für Jahrzehnte im Einsatz sein sollen, würde ich keine Komponenten mehr kaufen, die in dieser Hinsicht nicht zukunftsfähig sind.
Allerdings: ich betrachte immer den Gesamtfunktionsumfang eines KNX-Geräts. Wenn es wesentliche Funktionen nicht in Geräten mit Data Secure gibt, bevorzuge ich derzeit noch die Funktion.
Den TWS würde ich daher auch jederzeit wieder kaufen, auch ohne Data Secure und IP-Secure.
Für die GAs, deren Aufzeichnungen in Busmonitor und Grafana mir wichtig sind habe ich Secure deaktiviert.
Viele Grüße
Falk
Hier ebenfalls in aller Kürze:
(Data Secure / IP Secure)
1. Ja / Ja. Ich achte inzwischen beim Kauf neuer Komponenten darauf und bevorzuge Geräte mit Data Secure.
2. Ja / Ja.
3. Ja / nicht so wichtig. Data Secure beim TWS wäre mir insofern wichtig da der Busmonitor derzeit Secure-Telegramme nicht auswerten kann und diese auch nicht in Grafana geloggt werden.
4. Fühle mich hinreichend informiert.
Ich nutze KNX im privaten EFH. M. E. hat es derzeit in diesem Umfeld keine Priorität, aber da KNX-Komponenten für Jahrzehnte im Einsatz sein sollen, würde ich keine Komponenten mehr kaufen, die in dieser Hinsicht nicht zukunftsfähig sind.
Allerdings: ich betrachte immer den Gesamtfunktionsumfang eines KNX-Geräts. Wenn es wesentliche Funktionen nicht in Geräten mit Data Secure gibt, bevorzuge ich derzeit noch die Funktion.
Den TWS würde ich daher auch jederzeit wieder kaufen, auch ohne Data Secure und IP-Secure.
Für die GAs, deren Aufzeichnungen in Busmonitor und Grafana mir wichtig sind habe ich Secure deaktiviert.
Viele Grüße
Falk
Vielen Dank und viele Grüße
Falk
TWS 3500M ID:810 - VPN aktiv - Reboot nach Absprache
1-Wire, KNX (MDT u. a.), EnOcean (Eltako u. a.), Gira TKS, ekey multi
Falk
TWS 3500M ID:810 - VPN aktiv - Reboot nach Absprache
1-Wire, KNX (MDT u. a.), EnOcean (Eltako u. a.), Gira TKS, ekey multi
-
ThomasD
- Reactions:
- Beiträge: 212
- Registriert: So Sep 09, 2018 9:16 am
- Hat sich bedankt: 323 Mal
- Danksagung erhalten: 76 Mal
Hallo,
Das Argument es handelt sich nur um ein EFH und da braucht man das nicht, kann ich nicht akzeptieren. Habe in meiner Haustür auch eine elektr. Mehrfachverrieglung und nicht nur ein Vorhängeschloss.
Gruß
Thomas
Ja und Ja, ich schau mittlerweile genau bei der Auswahl der Komponenten das Data Secure unterstützt wird.1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?
Ja / JA (z.B. HomeAssistant)2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?
Ja, auf jeden Fall. Da weder das eine noch das andere vorhanden ist, nutze ich meinen TWS 2600 auch nur noch als 1W Gateway & PortainerWünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?
Das Argument es handelt sich nur um ein EFH und da braucht man das nicht, kann ich nicht akzeptieren. Habe in meiner Haustür auch eine elektr. Mehrfachverrieglung und nicht nur ein Vorhängeschloss.
Gruß
Thomas
WIREGATE V1.4.0
PBM unlimited mit 67 Slaves
TWS 2600 #174 REBOOT jederzeit möglich
TWS 2600 #572
PBM unlimited mit 67 Slaves
TWS 2600 #174 REBOOT jederzeit möglich
TWS 2600 #572
-
deusericius
- Reactions:
- Beiträge: 34
- Registriert: So Jul 10, 2022 2:58 pm
- Danksagung erhalten: 10 Mal
Wohne im EFH, projektiere/programmiere alles selbst aber habe keine Ahnung worum es geht.
Gruß
Benjamin
--------
TS 3500L #755 VPN offen
Benjamin
--------
TS 3500L #755 VPN offen
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 10702
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 5303 Mal
- Danksagung erhalten: 8685 Mal
- Kontaktdaten:
Hi Benjamin,
Grund war, dass ein Gast (White Hat Hacker) vor ca. 10 Jahren in einem modernen Hotel in Shanghai beim Sniffen viele KNX-Telegramme gesehen hatten für Licht, Beschattung usw. für jeden der Hotelzimmer und wenn er Telegramme dann wiederholt hatte, dann konnte er in anderen Zimmern schalten und walten.
Dies gelangte an die Öffentlichkeit, die damit dann wahrgenommen hatte (was Experten immer schon wussten), dass der gesamte KNX überhaupt keinen Schutz hat. Nicht nur keine Verschlüsselung, sondern auch keine Signatur und damit auch kein Schutz gegen Replay (erneutes Abspielen).
Das hat dann dazu geführt, dass man eine verschlüsselte Variante von KNX eingeführt hat. Diese kann man parallel zur unverschlüsselten ("Plain") Variante auf dem selben Bus betreiben, aber es gibt dann keine direkte Kommunikation mehr, weil jede gesicherte GA hat einen eigenen Schlüssel und eine Sequenznummer.
In dieser Umfrage geht es darum, die Wünsche / Ideen für eine angedachte Implementierung von KNX Data Secure (und auch der verschlüsselten Tunnel) einzusammeln.
lg
Stefan
Es gibt KNX seit einigen Jahren auch in einer verschlüsselten Version.deusericius hat geschrieben: ↑Do Apr 17, 2025 2:11 pmWohne im EFH, projektiere/programmiere alles selbst aber habe keine Ahnung worum es geht.
Grund war, dass ein Gast (White Hat Hacker) vor ca. 10 Jahren in einem modernen Hotel in Shanghai beim Sniffen viele KNX-Telegramme gesehen hatten für Licht, Beschattung usw. für jeden der Hotelzimmer und wenn er Telegramme dann wiederholt hatte, dann konnte er in anderen Zimmern schalten und walten.
Dies gelangte an die Öffentlichkeit, die damit dann wahrgenommen hatte (was Experten immer schon wussten), dass der gesamte KNX überhaupt keinen Schutz hat. Nicht nur keine Verschlüsselung, sondern auch keine Signatur und damit auch kein Schutz gegen Replay (erneutes Abspielen).
Das hat dann dazu geführt, dass man eine verschlüsselte Variante von KNX eingeführt hat. Diese kann man parallel zur unverschlüsselten ("Plain") Variante auf dem selben Bus betreiben, aber es gibt dann keine direkte Kommunikation mehr, weil jede gesicherte GA hat einen eigenen Schlüssel und eine Sequenznummer.
In dieser Umfrage geht es darum, die Wünsche / Ideen für eine angedachte Implementierung von KNX Data Secure (und auch der verschlüsselten Tunnel) einzusammeln.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
deusericius
- Reactions:
- Beiträge: 34
- Registriert: So Jul 10, 2022 2:58 pm
- Danksagung erhalten: 10 Mal
Hallo Stefan,
danke für die Aufklärung. Ich wollte mich nur entsprechend Punkt 4 als ahnungslos outen.
Da ich bei mir keine sicherheitsrelevanten Telegramme sehe, die über knx gesendet werden, wird das Thema auch zukünftig bei mir nicht im Fokus stehen.
danke für die Aufklärung. Ich wollte mich nur entsprechend Punkt 4 als ahnungslos outen.
Da ich bei mir keine sicherheitsrelevanten Telegramme sehe, die über knx gesendet werden, wird das Thema auch zukünftig bei mir nicht im Fokus stehen.
Gruß
Benjamin
--------
TS 3500L #755 VPN offen
Benjamin
--------
TS 3500L #755 VPN offen
-
gbglace
- Reactions:
- Beiträge: 4088
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1415 Mal
- Danksagung erhalten: 1901 Mal
Aktuell noch keine Secure-HW im Bestand.
Die Hoffnung ist ein zumindest ausreichend sicheres LAN. Zugriff über die grüne Leitung für mich im EFH erstmal unkritisch.
Wenn ich neue HW kommerzieller Hersteller hier im Haus ergänze, dann aber auch nur noch welche die Data-Secure-Fähig ist, auch wenn ich es ohne in Betrieb nehme.
Als gewerblicher Integrator von KNX-HW wird man aber wohl ab 2026 schon genauer befragt werden, warum man denn HW ohne Secure berücksichtigen will. Und ab 01/2028 wäre es ja quasi verboten nen TWS ohne Secure zu verkaufen.
Insofern sind "ob" und "welches" Secure ja keine Fragen, nur das Wann.
Die Hoffnung ist ein zumindest ausreichend sicheres LAN. Zugriff über die grüne Leitung für mich im EFH erstmal unkritisch.
Wenn ich neue HW kommerzieller Hersteller hier im Haus ergänze, dann aber auch nur noch welche die Data-Secure-Fähig ist, auch wenn ich es ohne in Betrieb nehme.
Als gewerblicher Integrator von KNX-HW wird man aber wohl ab 2026 schon genauer befragt werden, warum man denn HW ohne Secure berücksichtigen will. Und ab 01/2028 wäre es ja quasi verboten nen TWS ohne Secure zu verkaufen.
Insofern sind "ob" und "welches" Secure ja keine Fragen, nur das Wann.
Grüße Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#PV 43,2 kWh Akku; 3x VE MP2 5000; 6,7 kWp > 18 Panele an 4x HM1500 + 1 HM800 WR; Open-DTU
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#PV 43,2 kWh Akku; 3x VE MP2 5000; 6,7 kWp > 18 Panele an 4x HM1500 + 1 HM800 WR; Open-DTU
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 10702
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 5303 Mal
- Danksagung erhalten: 8685 Mal
- Kontaktdaten:
Hi Göran,
(nur ein erster Schritt)
lg
Stefan
Richtig. Guckst Du heute Dev
(nur ein erster Schritt)
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
starwarsfan
- Reactions:
- Beiträge: 1395
- Registriert: Mi Okt 10, 2018 2:39 pm
- Hat sich bedankt: 863 Mal
- Danksagung erhalten: 1199 Mal
Hallo miteinander
Von daher also:
1: nein
2: nein
3: ja, Data-Secure. Zum Umfang auch hinsichtlich Punkt 4 kann ich im Moment aber noch nichts genaueres sagen, muss mich erst genauer mit der Materie auseinandersetzen.
Genau so ist das bei mir hier auch. Mein Setup hier ist jetzt ziemlich genau zehn Jahre in Betrieb und in den letzten Jahren sind keine neuen KNX-Komponenten hinzugekommen. Aber für kommendes wird das bei mir definitiv genauso in Betracht gezogen.gbglace hat geschrieben: ↑Do Apr 17, 2025 4:27 pm Aktuell noch keine Secure-HW im Bestand.
Die Hoffnung ist ein zumindest ausreichend sicheres LAN. Zugriff über die grüne Leitung für mich im EFH erstmal unkritisch.
Wenn ich neue HW kommerzieller Hersteller hier im Haus ergänze, dann aber auch nur noch welche die Data-Secure-Fähig ist, auch wenn ich es ohne in Betrieb nehme.
Von daher also:
1: nein
2: nein
3: ja, Data-Secure. Zum Umfang auch hinsichtlich Punkt 4 kann ich im Moment aber noch nichts genaueres sagen, muss mich erst genauer mit der Materie auseinandersetzen.
Kind regards,
Yves
TWS 2500 ID:159 / TWS 3500 ID:618 / TWS 3500 ID:1653 + PBM ID:401 / ProxMox / 1-Wire / iButtons / Edomi (LXC / Docker) / evcc / ControlPro
(TW-VPN jeweils offen, Reboot nach Rücksprache)
Yves
TWS 2500 ID:159 / TWS 3500 ID:618 / TWS 3500 ID:1653 + PBM ID:401 / ProxMox / 1-Wire / iButtons / Edomi (LXC / Docker) / evcc / ControlPro
(TW-VPN jeweils offen, Reboot nach Rücksprache)