zunächst für alle mitlesenden:
Der KNX Busmonitor und die KNX Objekte sind im Timberwolf Server unterschiedlich realisiert.
Im KNX Stack wird der Datenstrom mit dem KNX-TP Bus mehrfach gedoppelt:
1. Alle KNX-Pakete (außer ACK usw). gehen an alle Tunnel-Clients (und umgekehrt)
2. Alle KNX-Pakete gehen an alle Busmonitor-Clients (hier ist der ETS Busmonitor gemeint)
3. Alle KNX-Pakete gehen an den internen Logger zum Aufzeichnen und werden auch an den internen Busmonitor geliefert
4. Diejenigen KNX-Pakete mit PA-zu-GA Kommunikation, die assoziierte GAs betrifft, werden an das verknüpfte Objekt gesendet (und umgekehrt)
Hinsichtlich KNX Data Secure (also verschlüsselte und authentifizierte KNX Datenpakete) bedeutet das HEUTE (IP 5 zur V 4.5):
zu 1: Alle mit dem TWS nuzbaren - derzeit unverschlüselte - Tunnel transportieren auch KNX Data Secure (hat nichts mit der IP Tunnel Verschlüsselung zu tun), z.B. die Secure Programmierung aus der ETS. Weil es sind einfach "Extended Frame" Pakete, die hier transparent transportiert werden. Man nennt das auch "KNX Secure Kompatibel" (eigentlich Extended Frame kompatibel).
Zu 2. Für Busmonitor-Verbindungen gilt das gleiche, die Extendet Frames werden an den Busmonitor Client (i.d.R. die ETS) weitergegeben
Zu 3. Der interne Logger kann HEUTE (IP 5 zur V 4.5) keine KNX Secure Pakete entschlüsseln und die entschlüsselten Dateninhalte loggen und an den internen Busmonitor weiterreichen. Heute. Ende dieser Woche / Anfang nächster Woche wird es in der Entwicklerversion dann funktionieren. Also womöglich ab nächster Woche in der IP 6 verfügbar. Keine Terminzusage, es sieht mit Testsoftware im Labor schon gut aus, aber man weiß nie, auf welche Hürden man bei der Implementerung in die tatsächliche Software trifft.
Zu 4. Die Behandlung von KNX Data Secure Paketen durch den Stack selbst mit dem Objekthandling und der Secure Inbetriebnahme und der Secure Programmierbarkeit durch die ETS ist dagegen eine ganz andere Hausnummer vom Aufwand her. Da sind wir eher bei einem halben Mannjahr wenigstens und es braucht drei Zertifizierungen dafür (je für Tunnel, Stack, Applikation). Das wird noch etwas dauern.
Zu NIls Wunsch:
A. Der Busmonitor (und der Logger) werden zeitnah KNX Data Secure Telegramme verarbeiten können
B. Die VISU verschickt keine Secure Telegramme. Sie verschickt auch keine MQTT Telegramme oder liest den 1-Wire Bus aus. So wie andere Subsystene auch, werden Daten auf Objekten empfangen oder auf diese geschrieben. Hier sind es VISU Objekte, bei der Logik sind es Logik Objekte. Womit diese verknüpft sind und was das andere zuständige Subsystem dann damit macht, ist der VISU nicht bekannt.
Damit auf einen Druck in der VISU ein Secure Telegramm gesendet würde, müssen wir erst den KNX Stack ertüchtigen, wie oben unter "Zu 4." geschrieben.
lg
Stefan
