[Hinweis] IT-Sicherheit am KNX-Bus

Hier nur wichtige Tipps und Tricks. Schreibrechte nur für freigeschaltete Benutzer
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
gbglace
Reactions:
Beiträge: 3540
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1230 Mal
Danksagung erhalten: 1600 Mal

#11

Beitrag von gbglace »

Hier mal ein wesentliches Update zu dem Thema.

https://knx-user-forum.de/forum/%C3%B6f ... ost1703501
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Robosoc
Reactions:
Beiträge: 1873
Registriert: Di Okt 09, 2018 9:26 am
Hat sich bedankt: 633 Mal
Danksagung erhalten: 775 Mal

#12

Beitrag von Robosoc »

So, habe meine Projekte mal eben schnell alle mit BAU-Schlüssel versehen. Denke der Sicherheitsvorteil überwiegt dem Nachteil einen 8-Zeichen Binärcode beim Programmieren eingeben zu müssen. Danke Euch für die schnellen Rückmeldungen und vor allem DANKE GÖRAN, dass Du dieses Topic eingestellt hast. Das Thema Sicherheit war bei mir immer auf der "muss ich mich noch drum kümmern" Liste, aber nun hat es mal Druck bekommen.
VG, Sven - TWS 950Q ID:335 & 291, VPN offen, Reboot OK

Robert_Mini
Reactions:
Beiträge: 3729
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1147 Mal
Danksagung erhalten: 2045 Mal

#13

Beitrag von Robert_Mini »

Es ist ja zu diesem Thema wieder ruhig geworden.
Bin aber gerade beim Export auf das Feld BAU-Schlüssel gestoßen.

Haben das alle mehr von euch nun aus dem Anlass gesetzt?

lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

Robosoc
Reactions:
Beiträge: 1873
Registriert: Di Okt 09, 2018 9:26 am
Hat sich bedankt: 633 Mal
Danksagung erhalten: 775 Mal

#14

Beitrag von Robosoc »

Ich habe es gesetzt.
VG, Sven - TWS 950Q ID:335 & 291, VPN offen, Reboot OK

StefanW
Elaborated Networks
Reactions:
Beiträge: 9534
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4771 Mal
Danksagung erhalten: 7354 Mal
Kontaktdaten:

#15

Beitrag von StefanW »

Wir zeigen in der neuen Version auch unter KNX Schnittstellen an, ob der BAU Schlüssel gesetzt ist im TWS.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Robert_Mini
Reactions:
Beiträge: 3729
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1147 Mal
Danksagung erhalten: 2045 Mal

#16

Beitrag von Robert_Mini »

Gerade gesehen! Plus ein paar andere nette Dinge (IP, Telegrammratenbegrenzung, etc.)
Sehr schön!

lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

StefanW
Elaborated Networks
Reactions:
Beiträge: 9534
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4771 Mal
Danksagung erhalten: 7354 Mal
Kontaktdaten:

#17

Beitrag von StefanW »

Robert_Mini hat geschrieben: Sa Apr 16, 2022 8:50 pmGerade gesehen! Plus ein paar andere nette Dinge (IP, Telegrammratenbegrenzung, etc.)
Gibt noch mehr. z.b. unter Zeitsynchronisierung (zumindest wenn die Spezialobjekte aktiv sind)

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Cesair
Reactions:
Beiträge: 2
Registriert: Do Jan 25, 2024 12:05 pm
Hat sich bedankt: 6 Mal

#18

Beitrag von Cesair »

Kurzes Ausgraben:
Gibt es seitdem Features hinsichtlich Bus Security? Oder ist das mdt Modul noch notwendig?

Ersteller
gbglace
Reactions:
Beiträge: 3540
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1230 Mal
Danksagung erhalten: 1600 Mal

#19

Beitrag von gbglace »

Das MDT Modul oder die Enertex-Varainte sind immer noch gut und brauchbar.

Ein vollständiges EFH mit vollständiger KNX-Secure HW ist eh noch nicht möglich.

Eine Erweiterung des KNX-Stacks in Richtung Secure wird sicher nach der Hochphase der Visu auch weiter in den Vordergrund der TWS-Entwicklung rücken. Eine ordentliche Netzwerksicherheit ist natürlich unabhängig vom KNX und dem TWS sicherzustellen und hilft erstmal am meisten, im EFH Bereich.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Antworten

Zurück zu „Essentials - Wichtige Tipps & Tricks“