ElabNET Technik Forum

Ja im Sinne KNX-Data-Secure bin ich da voll dabei. Bei KNX-Secure auf dem IP-Layer sehe ich da eher einen Vorteil. Man baut sich ja diverse IoT-Helferlein. Da ist es dann schon gut wenn die wenn KNX, dann auch dessen Secure-Modus beherrschen.

Da ich auch eine KNX-Bestandsanlage hier betreibe mit Komponenten älter als 10 Jahre im Betrieb ist KNX-Data-Secure auch nix was ich hier im EFH nutze / werde nutzen und ja das umständlichere Handling in der ETS will ich da auch nur bedingt haben.

In der Ausgestaltung eines Produktes wie den TWS macht es hingegen natürlich wieder nur wenig Sinn den TWS mit nur dem halben Funktionsumfang von KNX-Secure auszustatten.

Aber ich finde s sehr gut das an der Stelle der TWs eine Weiterentwicklung erfährt. Im gewerblichen Umfeld eingesetzt ergibt das auch wirklich sinn auch KNX-data-Secure einzusetzen. In der verfügbaren HW wird das ja auch zunehmend als Standard-feature verfügbar.

gbglace hat geschrieben: ↑So Nov 26, 2023 11:27 am Ja im Sinne KNX-Data-Secure bin ich da voll dabei. Bei KNX-Secure auf dem IP-Layer sehe ich da eher einen Vorteil. Man baut sich ja diverse IoT-Helferlein. Da ist es dann schon gut wenn die wenn KNX, dann auch dessen Secure-Modus beherrschen.

Wenn Du IoT-Helferlein hast denen Du nicht vertraust (also allen?), dann gehören die vom restlichen Netz abgeschottet.

Es gibt eigentlich keinen Grund KNX im Netzwerk anders als genau so offen wie KNX auf dem grünen Kabel zu sehen und zu behandeln. Das ist einfach ein Netz für sich und darf mit dem restlichen Netz nur über genau definierte Punkte sprechen.
Wenn Du das umgesetzt hast, dann hast Du ein für den Privatbereich bereits sehr hohes Sicherheitsniveau erreicht. Alles darüber hinaus wird aufwändig und wäre IMHO erst nach entsprechendem Risk Assessment gerechtfertigt.