ElabNET Technik Forum

Verehrte Nutzer des Timberwolf Servers und alle die es noch werden wollen,

wie sind Eure Wünsche / Planungen / Vorstellungen zu "KNX Data Secure" (und ggfls. auch "KNXnet/IP Secure").

1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?

2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?

3. Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?

4. Falls der ein oder andere null Ahnung hat, worum es geht, bitte auch kennzeichnen, weil wir wollen auch einschätzen können, in welchem Umfang hier auch Wissen angehoben werden müsste und wie Oberfläche / Wiki ausgestaltet werden müsste.

Hinweis: Uns ist klar, dass die Notwendigkeit von KNX Data Secure / KNXnet/IP Secure im privaten Einfamilienhaus eher eine geringe bzw. untergeordnete Rolle splelt (bzw. dies überwiegend so gesehen wird), die Größenordnung ist uns aber unklar und würden wir gerne in Erfahrung bringen. In gewerblichen / öffentlichen Objekten sieht dies ganz anders aus und das haben wir natürlich auch im Auge.

Falls hier Integratoren mitschreiben, die gewerbliche / öffentliche Objekte ausstatten, dann bitte auch die dortigen Anforderungen angeben, diesen Einsatzfall aber bitte angeben, damit wir privat / gewerblich ein wenig trennen können.

Wie immer: Nur laut gedacht, nichts versprochen, keine Termine.


Merci

Stefan

Hi,
ich fasse mich kurz:

1. Ja, aber nicht danach ausgesucht.
2. Nein
3. Nein
4. Nur privat im EFH

VG Stefan

Hallo,

Hier ebenfalls in aller Kürze:

(Data Secure / IP Secure)

1. Ja / Ja. Ich achte inzwischen beim Kauf neuer Komponenten darauf und bevorzuge Geräte mit Data Secure.

2. Ja / Ja.

3. Ja / nicht so wichtig. Data Secure beim TWS wäre mir insofern wichtig da der Busmonitor derzeit Secure-Telegramme nicht auswerten kann und diese auch nicht in Grafana geloggt werden.

4. Fühle mich hinreichend informiert.

Ich nutze KNX im privaten EFH. M. E. hat es derzeit in diesem Umfeld keine Priorität, aber da KNX-Komponenten für Jahrzehnte im Einsatz sein sollen, würde ich keine Komponenten mehr kaufen, die in dieser Hinsicht nicht zukunftsfähig sind.
Allerdings: ich betrachte immer den Gesamtfunktionsumfang eines KNX-Geräts. Wenn es wesentliche Funktionen nicht in Geräten mit Data Secure gibt, bevorzuge ich derzeit noch die Funktion.
Den TWS würde ich daher auch jederzeit wieder kaufen, auch ohne Data Secure und IP-Secure.
Für die GAs, deren Aufzeichnungen in Busmonitor und Grafana mir wichtig sind habe ich Secure deaktiviert.

Viele Grüße
Falk

Hallo,

1. Habt Ihr KNX Komponenten, die KNX Data Secure / KNXnet/IP Secure unterstützen?

Ja und Ja, ich schau mittlerweile genau bei der Auswahl der Komponenten das Data Secure unterstützt wird.

2. Habt Ihr KNX Data Secure / KNXnet/IP Secure auch aktiviert und nutzt das?

Ja / JA (z.B. HomeAssistant)

Wünscht Ihr Euch die Unterstützung von KNX Data Secure / KNXnet/IP Secure (und wenn ja, in welchem Umfang)?

Ja, auf jeden Fall. Da weder das eine noch das andere vorhanden ist, nutze ich meinen TWS 2600 auch nur noch als 1W Gateway & Portainer

Das Argument es handelt sich nur um ein EFH und da braucht man das nicht, kann ich nicht akzeptieren. Habe in meiner Haustür auch eine elektr. Mehrfachverrieglung und nicht nur ein Vorhängeschloss.

Gruß
Thomas

Wohne im EFH, projektiere/programmiere alles selbst aber habe keine Ahnung worum es geht.

Hi Benjamin,

deusericius hat geschrieben: ↑Do Apr 17, 2025 2:11 pmWohne im EFH, projektiere/programmiere alles selbst aber habe keine Ahnung worum es geht.

Es gibt KNX seit einigen Jahren auch in einer verschlüsselten Version.

Grund war, dass ein Gast (White Hat Hacker) vor ca. 10 Jahren in einem modernen Hotel in Shanghai beim Sniffen viele KNX-Telegramme gesehen hatten für Licht, Beschattung usw. für jeden der Hotelzimmer und wenn er Telegramme dann wiederholt hatte, dann konnte er in anderen Zimmern schalten und walten.

Dies gelangte an die Öffentlichkeit, die damit dann wahrgenommen hatte (was Experten immer schon wussten), dass der gesamte KNX überhaupt keinen Schutz hat. Nicht nur keine Verschlüsselung, sondern auch keine Signatur und damit auch kein Schutz gegen Replay (erneutes Abspielen).

Das hat dann dazu geführt, dass man eine verschlüsselte Variante von KNX eingeführt hat. Diese kann man parallel zur unverschlüsselten ("Plain") Variante auf dem selben Bus betreiben, aber es gibt dann keine direkte Kommunikation mehr, weil jede gesicherte GA hat einen eigenen Schlüssel und eine Sequenznummer.

In dieser Umfrage geht es darum, die Wünsche / Ideen für eine angedachte Implementierung von KNX Data Secure (und auch der verschlüsselten Tunnel) einzusammeln.

lg

Stefan

Hallo Stefan,

danke für die Aufklärung. Ich wollte mich nur entsprechend Punkt 4 als ahnungslos outen.

Da ich bei mir keine sicherheitsrelevanten Telegramme sehe, die über knx gesendet werden, wird das Thema auch zukünftig bei mir nicht im Fokus stehen.

Aktuell noch keine Secure-HW im Bestand.

Die Hoffnung ist ein zumindest ausreichend sicheres LAN. Zugriff über die grüne Leitung für mich im EFH erstmal unkritisch.

Wenn ich neue HW kommerzieller Hersteller hier im Haus ergänze, dann aber auch nur noch welche die Data-Secure-Fähig ist, auch wenn ich es ohne in Betrieb nehme.

Als gewerblicher Integrator von KNX-HW wird man aber wohl ab 2026 schon genauer befragt werden, warum man denn HW ohne Secure berücksichtigen will. Und ab 01/2028 wäre es ja quasi verboten nen TWS ohne Secure zu verkaufen.

Insofern sind "ob" und "welches" Secure ja keine Fragen, nur das Wann.

Hi Göran,

gbglace hat geschrieben: ↑Do Apr 17, 2025 4:27 pmInsofern sind "ob" und "welches" Secure ja keine Fragen, nur das Wann.

Richtig. Guckst Du heute Dev

(nur ein erster Schritt)

lg

Stefan

Hallo miteinander

gbglace hat geschrieben: ↑Do Apr 17, 2025 4:27 pm Aktuell noch keine Secure-HW im Bestand.

Die Hoffnung ist ein zumindest ausreichend sicheres LAN. Zugriff über die grüne Leitung für mich im EFH erstmal unkritisch.

Wenn ich neue HW kommerzieller Hersteller hier im Haus ergänze, dann aber auch nur noch welche die Data-Secure-Fähig ist, auch wenn ich es ohne in Betrieb nehme.

Genau so ist das bei mir hier auch. Mein Setup hier ist jetzt ziemlich genau zehn Jahre in Betrieb und in den letzten Jahren sind keine neuen KNX-Komponenten hinzugekommen. Aber für kommendes wird das bei mir definitiv genauso in Betracht gezogen.

Von daher also:
1: nein
2: nein
3: ja, Data-Secure. Zum Umfang auch hinsichtlich Punkt 4 kann ich im Moment aber noch nichts genaueres sagen, muss mich erst genauer mit der Materie auseinandersetzen.