IP router secure

Alle vragen of opmerkingen betreffende EIB-KNX hardware kan je hier kwijt.
Plaats reactie
Coppensw
Berichten: 74
Lid geworden op: di 29 sep 2015, 19:18

IP router secure

Bericht door Coppensw »

in mijn installatie heb ik 3 (drie) MDT - SCN-IP100.02 IP Route
Ik moet nog een extra ruimte aansluiten en dacht eraan om SCN-IP100.03 IP Router with Secure aan te kopen.
Vraag:
moet ik dan alle IP routers vervangen door de secure versie of is 1 secure IP router in de installatie voldoende en mogen de andere blijven zoals ze zijn ?

cevers
Berichten: 151
Lid geworden op: wo 03 jul 2013, 20:12

Re: IP router secure

Bericht door cevers »

Je kan in ieder geval aan de KNX data kant mixen kwa secure en insecure. In het groepsadres word bepaald of beide deelnemers secure zijn en dan word wel of niet de secure data geactiveerd.
Aan de IP kant nog niet gemixt. Maar weet wel dat je bij de import kan aangeven of het apparaat uberhaupt secure is (door geen code in te geven draait hij gewoon normaal)

Met de GIRA en JUNG routers was dit iig geen probleem om oud met nieuw te koppelen

Coppensw
Berichten: 74
Lid geworden op: di 29 sep 2015, 19:18

Re: IP router secure

Bericht door Coppensw »

maar dus de oude IP routers geven dan veel minder beveiliging aan de deelnemers verbonden aan die router dan voor de nieuwe secure iP router
maw theoretisch is de kans om in te breken via een oude IT router groter ?

cevers
Berichten: 151
Lid geworden op: wo 03 jul 2013, 20:12

Re: IP router secure

Bericht door cevers »

De nieuwe router ondersteund inderdaad secure, maar als je via IP ook met de andere routers will praten zullen die ook secure moeten zijn.
http://knxtoday.com/2019/03/13317/progr ... ecure.html
Daar staan mooie schema's hoe secure aan niet secure kan worden gekoppeld.

Coppensw
Berichten: 74
Lid geworden op: di 29 sep 2015, 19:18

Re: IP router secure

Bericht door Coppensw »

bedankt, al duidelijker meer om zeker te zijn een vereenvoudig schema van mijn installatie (bijlgae)

Stel op lijn 1.1 heb ik de MDT SCN-IP-100.03 (secure).
Op lijn 1.2 de gewone MDT SCN-IP-100.02

Als ik alles goed begrijp zal in dat geval lijn 1.1 IP secure hebben
lijn 1.2 dus niet
maar alle lijnen zullen wel data secure hebben ?
schema.JPG
schema.JPG (43.72 KiB) 996 keer bekeken

cevers
Berichten: 151
Lid geworden op: wo 03 jul 2013, 20:12

Re: IP router secure

Bericht door cevers »

Let wel op dat aan de IP secure kant je alleen met IP secure apparaten kan praten, zoals je ETS vanaf je laptop waar je de sleutel hebt ingesteld.
Maar de loxone server? moet ip secure ondersteunen. Voor de homeserver is er sinds 4.10 een secure communicatie dummy applicatie (waarbij je nog het een en ander moet instellen)

Aan de KNX kant zal dat per groepsadres worden bepaald. Alleen als alle deelnemers in een groep secure zijn wordt dat protocol gebruikt.
Anders gewoon het KNX protocol.

In jouw voorbeeld kan lijn 1.1 dus NIET met lijn 1.2 praten via de IP routers

Coppensw
Berichten: 74
Lid geworden op: di 29 sep 2015, 19:18

Re: IP router secure

Bericht door Coppensw »

Ok, dat is duidelijk, bedankt
maw KNX secure is goed voor nieuwe installaties, voor bestaande (evt voor uitbreiding) is dat een heel kostelijke zaak om alle devices te vervangen.
IP secure is 'leuk' om secure met ETS te werken, maar dat doe je ook niet constant.
In mijn situatie kan ik beter een extra IP100.02 kopen ipv alle IP routers te vervangen door de secure versie

cevers
Berichten: 151
Lid geworden op: wo 03 jul 2013, 20:12

Re: IP router secure

Bericht door cevers »

Zou gewoon de nieuwe kopen. Ben je iig voorbereid. Bij het importeren in je lijn kun je gewoon het secure gedeelte overslaan en werkt hij als normale router.

KNX_Steven
Berichten: 257
Lid geworden op: ma 23 feb 2009, 15:53

Re: IP router secure

Bericht door KNX_Steven »

Bij KNX IP Secure wordt inderdaad het volledige medium beschermd; je kan dus je Routing niet combineren met Secure en Plain door elkaar.
(Bij KNX Data Security is het vooral de payload die wordt beschermd en je kan op de bus plain en secure mengen, idd per groepsadres.)

Je kan nu al Routers kopen en gebruiken die Secure ondersteunen maar plain gebruiken. Secure heeft ook het voordeel dat je Router en de achterliggende TP installatie beter beschermd worden.

Plaats reactie