ElabNET Technik Forum

Verständnisfrage: Ist für den TWS ein "Device Certificate" (siehe unten) angedacht und wenn ja, worin beständen für den TWS-Endanwender bei der ETS Inside-Nutzung denn die Vorteile?

Hallo Brian,

solche Certificate werden für KNX Secure benötigt. Jedes Gerät bekommt dort einen eigenen Schlüssel und die ETS braucht diesen, damit sie das Gerät überhaupt ansprechen kann. Anschließend ersetzt die ETS die Schlüssel durch einen Installationsschlüssel, wodurch dieses Gerät dann nur noch in dieser Installation funktioniert.

Der Timberwolf Server unterstützt kein KNX Secure (keine Nachfrage), daher haben wir auch kein Zertifikat.

lg

Stefan

Naja noch ist KNX Secure sicher nicht so verbreitet, gerade auf der TP-Strecke fehlen ja auch noch die passenden Aktoren. In der Schnittstellenfunktion zum IP-Bereich, wäre es aber ein denkbar interessantes Feature um den KNX-Bus als solches noch einmal ein wenig sicherer zu machen?! In dem Bereich finden sich ja auch die derzeit verfügbaren Securegeräte im Wettbewerb. Wäre eine Erweiterung per Update machbar? Was man sonst so liest ist das ja nicht möglich.

Hallo Göran, ja, aber das ist ein anderes paar Stiefel,

das ist "KNX IP Secure" und dient der Sicherung der Verbindung via IP bis zur "KNXnet/IP Secure Schnittstelle".

Aber welches Produkt verwendet das? Derzeit nur die ETS würde ich sagen und es sichert nur die IP-Strecke. Auf dem KNX-Bus geht es dann unverschlüselt wieder weiter. So groß ist der Nutzen nicht, finde ich.

Nachrüsten können wir alles. Es muss nur ein Markt dafür da sein damit diese Entwicklung auch bezahlt wird, aber am Ende ist es nur Software (und die Zertifizierung) damit das verfügbar wäre.

Tatsächlich ist die Nachfrage danach praktisch Null. Wird sich aber über die Zeit vermutlich ändern.

lg

Stefan

So lange die KNX das als Update zulässt ist es ja i.O.

Hier sind ja viele relativ versiert in Sachen Absicherung des eigenen LAN, aber da wo das nicht ist wäre via TWS dann wenigstens noch der KNX-Teil sicher. Wobei wer nach dem Feature fragt, fragt sich sicher auch wie er nen sicheres LAN bekommt und rennt nicht unbedingt mit offenen Ports in die Welt des Internets.

gbglace hat geschrieben: ↑So Aug 11, 2019 4:58 pm Wobei wer nach dem Feature fragt, fragt sich sicher auch wie er nen sicheres LAN bekommt und rennt nicht unbedingt mit offenen Ports in die Welt des Internets.

Wenn das so wäre, gäbe es nicht die vielen Möchtegern-Profi-Netzwerk-Admins, die zu Hause die tollen "managed" Enterprise-Class Switches, Router, etc. nutzen und dann alles sperrangelweit offen konfiguriert haben, weil sie nicht wussten was sie tun.

Von "hab ich mal von gehört" über "klingt cool" zu "will haben" ist es kein weiter Weg.