UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

Frage: Device Certificate ETS Inside

Alles rund um die Timberwolf Server APP "ETS Inside"
Antworten
Benutzeravatar

Ersteller
brinchi
Reactions:
Beiträge: 95
Registriert: So Aug 12, 2018 1:04 pm
Hat sich bedankt: 135 Mal
Danksagung erhalten: 75 Mal

Frage: Device Certificate ETS Inside

#1

Beitrag von brinchi »

Verständnisfrage: Ist für den TWS ein "Device Certificate" (siehe unten) angedacht und wenn ja, worin beständen für den TWS-Endanwender bei der ETS Inside-Nutzung denn die Vorteile?

PNG image.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
timberwolf231 (2600), VPN offen, Reboot jederzeit

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#2

Beitrag von StefanW »

Hallo Brian,

solche Certificate werden für KNX Secure benötigt. Jedes Gerät bekommt dort einen eigenen Schlüssel und die ETS braucht diesen, damit sie das Gerät überhaupt ansprechen kann. Anschließend ersetzt die ETS die Schlüssel durch einen Installationsschlüssel, wodurch dieses Gerät dann nur noch in dieser Installation funktioniert.

Der Timberwolf Server unterstützt kein KNX Secure (keine Nachfrage), daher haben wir auch kein Zertifikat.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#3

Beitrag von gbglace »

Naja noch ist KNX Secure sicher nicht so verbreitet, gerade auf der TP-Strecke fehlen ja auch noch die passenden Aktoren. In der Schnittstellenfunktion zum IP-Bereich, wäre es aber ein denkbar interessantes Feature um den KNX-Bus als solches noch einmal ein wenig sicherer zu machen?! In dem Bereich finden sich ja auch die derzeit verfügbaren Securegeräte im Wettbewerb. Wäre eine Erweiterung per Update machbar? Was man sonst so liest ist das ja nicht möglich.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

Hallo Göran, ja, aber das ist ein anderes paar Stiefel,

das ist "KNX IP Secure" und dient der Sicherung der Verbindung via IP bis zur "KNXnet/IP Secure Schnittstelle".

Aber welches Produkt verwendet das? Derzeit nur die ETS würde ich sagen und es sichert nur die IP-Strecke. Auf dem KNX-Bus geht es dann unverschlüselt wieder weiter. So groß ist der Nutzen nicht, finde ich.

Nachrüsten können wir alles. Es muss nur ein Markt dafür da sein damit diese Entwicklung auch bezahlt wird, aber am Ende ist es nur Software (und die Zertifizierung) damit das verfügbar wäre.

Tatsächlich ist die Nachfrage danach praktisch Null. Wird sich aber über die Zeit vermutlich ändern.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#5

Beitrag von gbglace »

So lange die KNX das als Update zulässt ist es ja i.O.

Hier sind ja viele relativ versiert in Sachen Absicherung des eigenen LAN, aber da wo das nicht ist wäre via TWS dann wenigstens noch der KNX-Teil sicher. Wobei wer nach dem Feature fragt, fragt sich sicher auch wie er nen sicheres LAN bekommt und rennt nicht unbedingt mit offenen Ports in die Welt des Internets.
Zuletzt geändert von gbglace am Mo Aug 12, 2019 5:06 am, insgesamt 1-mal geändert.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#6

Beitrag von gurumeditation »

gbglace hat geschrieben: So Aug 11, 2019 4:58 pm Wobei wer nach dem Feature fragt, fragt sich sicher auch wie er nen sicheres LAN bekommt und rennt nicht unbedingt mit offenen Ports in die Welt des Internets.
Wenn das so wäre, gäbe es nicht die vielen Möchtegern-Profi-Netzwerk-Admins, die zu Hause die tollen "managed" Enterprise-Class Switches, Router, etc. nutzen und dann alles sperrangelweit offen konfiguriert haben, weil sie nicht wussten was sie tun.

Von "hab ich mal von gehört" über "klingt cool" zu "will haben" ist es kein weiter Weg. :whistle:
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache
Antworten

Zurück zu „Timberwolf APP: ETS Inside“