[DISKUSSION] Nutzt Ihr KNX Data Secure oder habt Ihr den Einsatz vorgesehen? Wünsche?

[Robert_Mini]

Für mich (aktuell) kein Thema, d.h. 3x nein.
Sehe das als wichtig für große Projekte (Hotels, Betriebsgebäude) wo auch die IT Infrastruktur auf einem guten Level ist, aber weniger für das EFH.
Solange nicht VPN, Firewall, V-Lan den Eigenheimbesitzern ein Begriff sind, sehe ich da auch für KNXSecure keinen Markt. Aber wieder mein persönliches Gefühl und Halbwissen.
Lg Robert

[danik]

Für mich zurzeit auch kein Thema, d.h 3x Nein. Im kleinen EFH sehe ich da auch weniger das Thema, ansonsten sieht es natürlich anders aus, da ist es durchaus sinnvoll/nötig.

Gruss
Dani

[Franky]

1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?

ja: RF (im Aufbau)

2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?

jein: RF (im Aufbau)

3. Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?

ja (Busmonitor, Logiken) aus Sicht des Anwenders imho gerne transparent (im kfm. Sinne, also unsichtbar)

4. Falls der ein oder andere null Ahnung hat, worum es geht, bitte auch kennzeichnen, weil wir wollen auch einschätzen können, in welchem Umfang hier auch Wissen angehoben werden müsste und wie Oberfläche / Wiki ausgestaltet werden müsste.[/color]

giuter Punkt: Wer KNX verbaut, aber auch nur betreibt (Eigentum verpflichtet) und nicht darüber nachdenkt, hat imho seine Hausaufgaben nicht gemacht. Und das ist nicht ElabNETs Verpflichtung darüber aufzuklären. Wer beim TWS angekommen ist, ist imho weit über diesen Punkt hinaus.

Für mich ist das ganze insofern ein Thema (EFH, als "DV-Kaufmann" und "Elektronikergeselle"), als dass ich bei KNX RF Multi immer darauf achte(n würde), dass es verschlüsselt ist.

Ich habe (bei meinem bewohnten Objekt) weniger Bedenken, dass ein Gast einen Taster aus der Wand holt und sich anklemmt. Ein parkendes Auto auf der Straße ist aber ein niederschwelligeres Angriffsszenarion.

Im WiFi-Bereich haben wir das ja auch mit "WarDriving" erlebt. Hier geht es also um eine Frage der Vorsorge und wo man seine Schmerzgrenze setzt.

Da aber auf der grünen Leitung die Verschlüsselung vermutlich mit erledigt ist, wenn man es für Funk umsetzt, bin ich mittlerweile der Meinung, dass sämtliche Kommunikation verschlüsselt sein sollte. Auch wenn dadurch die Komplexität natürlich steigt.

So Dinge wie, dass man Garagentore und Autotüren durch billige Replay-Angriffe öffnen kann, hätten an Tag 1 nicht passieren dürfen. Das Beispiel mit dem Hotel eigentlich auch (nicht). Das ist imho ein unverzeilicher Designfehler oder ein falscher Einsatz von Betriebsmitteln. Die gehören dann einfach nicht verbaut, wenn das Problem besteht. (Dumm nur, dass es keine Alternative gab).

Jetzt wird es ernst (für mich): Ich werde meine Haustüre mit Fingerabdruck ausstatten wollen. Stand heute würde ich sie aus den genannten Gründen aber nicht über KNX erreichbar machen und aus Prinzip auch nicht über den TWS, wenn der Zugang zum Internet hat und sei es auch das Hersteller-VPN. Da würde also mindestens eine Firewallregel abschotten.

Gruß

Franky

[Sun1453]

1. Ja, aber nicht danach ausgesucht.
2. Nein
3. Nein
4. Nur privat im EFH

Genau so wie bei Stefan.

[micha79]

Hallo zusammen,

Falk hat meine Situation und Sicht auf das Thema perfekt zusammengefasst (danke dafür!):

1. Ja / Ja. Ich achte inzwischen beim Kauf neuer Komponenten darauf und bevorzuge Geräte mit Data Secure.

2. Ja / Ja.

3. Ja / nicht so wichtig. Data Secure beim TWS wäre mir insofern wichtig da der Busmonitor derzeit Secure-Telegramme nicht auswerten kann und diese auch nicht in Grafana geloggt werden.

4. Fühle mich hinreichend informiert.

Ich nutze KNX im privaten EFH. M. E. hat es derzeit in diesem Umfeld keine Priorität, aber da KNX-Komponenten für Jahrzehnte im Einsatz sein sollen, würde ich keine Komponenten mehr kaufen, die in dieser Hinsicht nicht zukunftsfähig sind.
Allerdings: ich betrachte immer den Gesamtfunktionsumfang eines KNX-Geräts. Wenn es wesentliche Funktionen nicht in Geräten mit Data Secure gibt, bevorzuge ich derzeit noch die Funktion.
Den TWS würde ich daher auch jederzeit wieder kaufen, auch ohne Data Secure und IP-Secure.
Für die GAs, deren Aufzeichnungen in Busmonitor und Grafana mir wichtig sind habe ich Secure deaktiviert.

Viele Grüße und schöne Ostern
Micha

[minjor]

1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?

Ja, aber nicht weil ich es brauche/nutze sondern weil es enthalten war.

2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?

Nein

3. Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?

Prinzipiell ist "haben" besser als "brauchen". Von da her wäre eine Unterstützung sicherlich ein Plus.

4. Falls der ein oder andere null Ahnung hat, worum es geht, bitte auch kennzeichnen, weil wir wollen auch einschätzen können, in welchem Umfang hier auch Wissen angehoben werden müsste und wie Oberfläche / Wiki ausgestaltet werden müsste.

Für mich waren die "Secure" Geräte im EFH bisher eher nebensächlich. Daher habe ich mich auch noch nicht ausführlich mit der Thematik beschäftigt.

[blaubaerli]

Hallo Stefan,

ich kann mich hier viewtopic.php?t=5856#p61954 nur anhängen.

Beim Kauf künftiger Devices werde ich das sicher im Auge behalten, aber da ich halt in der hysterisch gewachsenen Infrastruktur nicht alles austauschen werde, um hier eine durchgehende Verslüsselung nutzen zu können, wird das bei neuen Devices neben der sonstigen Funktionalität der Applikation und den kaufmännischen Themen eben nur ein weiterer Aspekt bei etwaigen Kaufentscheidungen sein.

Beste Grüße
Jens

[Marino]

1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?

Ja, ich habe mehrere und wenn es geht, greife ich zu Secure-Geräten

2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?

In ein paar KNX-Geräten und Home Assistant. Theoretisch auch HKKNX (KNX HomeKit Bridge), wo das leider merkwürdigerweise nicht funktioniert, wenn der Docker auf dem TWS läuft. Auf einem anderen Host läuft es...

3. Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?

Ja. Der Busmonitor(/Grafana?) sollte zumindest entsprechende Telegramme auch lesen können und kompatibel sein, um mit der Visu auch Secure-Diagramme zu verschicken.
Für HomeAssistant nutze ich eine andere Schnittstelle, um Secure-Tunneling zur Verfügung zu stellen. Wäre toll, wenn ich das nicht müsste.



Da beim Aufbau meiner Verteilung noch nicht so extrem viele Geräte mit Secure-Unterstützung auf dem Markt waren, sind meine meisten Geräte bisher noch nicht Secure. Ich würde aber in Zukunft eher Geräte mit Secure kaufen. Ist nur Privat, aber ich nutze auch bei meinen Geräten, wenn irgend möglich https und Segmentiere mein Netzwerk. Auch wenn es nur zu Hause ist, setze ich auf Sicherheit und werde das auch in Zukunft tun.

[StefanW]

Hi Nils,

Der Busmonitor(/Grafana?) sollte zumindest entsprechende Telegramme auch lesen können und kompatibel sein, um mit der Visu auch Secure-Diagramme zu verschicken.

Was genau ist damit gemeint?

Für HomeAssistant nutze ich eine andere Schnittstelle, um Secure-Tunneling zur Verfügung zu stellen. Wäre toll, wenn ich das nicht müsste.

Wie ist das gemeint? Dein HA nutzt eine Secure Tunnel fähige IP-Schnittstelle ? Und der TWS soll das dann auch können (ja, ist so angedacht)


lg

Stefan

[Marino]

Das ist irgendwie durcheinander gekommen.
Der Busmonitor sollte die Telegramme anzeigen können und die Visu sollte auch Secure Telegramme verschicken können. 2 Punkte.

HA: Ja, HA ist bei mir per Secure Tunnel an meinem Secure-Router angebunden.