Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens N 146/03 Applikationsprogrammbeschreibung
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Router
  5. N 146/03
  6. Applikationsprogrammbeschreibung

Siemens N 146/03 Applikationsprogrammbeschreibung

Ip-router secure
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

N 146/03
IP-Router Secure
Applikationsprogrammbeschreibung
A6V11656895_de--_a
14.03.2019
Building Technologies
Control Products and Systems

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens N 146/03

Inhaltszusammenfassung für Siemens N 146/03

  • Seite 1 N 146/03 IP-Router Secure Applikationsprogrammbeschreibung Building Technologies A6V11656895_de--_a 14.03.2019 Control Products and Systems...

  • Seite 2: Inhaltsverzeichnis

    Inhaltsverzeichnis Informationen zum IP-Router Secure und zum Applikationsprogramm ..3 Haftungsausschluss Cyber-Sicherheit ............3 Funktion ...................... 4 Sicherheitsfunktionen des IP-Routers ............. 4 Funktionen des IP-Routers................4 Topologie und Routingfunktion ............... 5 Verhalten bei Busspannungsausfall und Wiederkehr ........9 Hinweise zur gesicherten Datenübertragung ..........10 Gliederung der Einstellmöglichkeiten in ETS ..........

  • Seite 3: Informationen Zum Ip-Router Secure Und Zum Applikationsprogramm

    Stand der Technik entsprechendes Sicherheitskonzept zu implementieren und stets auf dem aktuellen Stand zu halten. Das Portfolio von Siemens bildet nur einen Bestandteil eines solchen Konzeptes. Sie sind dafür verantwortlich, unbefugten Zugang zu Ihren Anlagen, Systemen, Maschinen und Netzwerken zu verhindern.

  • Seite 4: Funktion

    Funktion Sicherheitsfunktionen des IP-Routers 2 Funktion 2.1 Sicherheitsfunktionen des IP-Routers Der IP-Router unterstützt den Sicherheitsstandard „KNX IP Secure“ und bietet u. a. folgende Sicherheitsfunktionen: ● Verschlüsselte Übertragung von KNX-Telegrammen zwischen IP-Routern im IP-Netzwerk ● Verschlüsselte Übertragung von KNX-Telegrammen zwischen IP-Router und PC-Software ●...

  • Seite 5: Topologie Und Routingfunktion

    Funktion Topologie und Routingfunktion IP-Schnittstelle Notebook W-LAN-fähig KNX-Gerät KNX-Gerät KNX-Gerät Abb. 1: sicherer Fernzugriff Weitere Funktionen Der IP-Router hat folgende Merkmale: ● Einfache Anbindung an übergeordnete Systeme durch Nutzung des Internetprotokolls (IP) ● Gesicherter Zugriff und Datenübertragung über KNXnet/IP Secure ●...
  • Seite 6 Funktion Topologie und Routingfunktion IP Router IP Router KNX-Gerät KNX-Gerät KNX-Gerät Abb. 2: sicherere Kommunikation im Betrieb Funktionalitäten bei der Nutzung des IP-Routers als Linien- oder Bereichskoppler ● Schnelle Kommunikation zwischen KNX-Linien ● Möglichkeit der Erweiterung eines bestehenden KNX-Systems über das Gebäude hinaus durch die Nutzung von LAN- und WAN-Verbindungen ●...
  • Seite 7 Funktion Topologie und Routingfunktion IP Netzwerk IP Router IP Router 1.0.0 2.0.0 4/1/1 4/1/1 Hauptlinie 1 Hauptlinie 2 Linien- Linien- Linien- Linien- Linien- koppler koppler koppler koppler koppler 1.1.0 1.2.0 2.1.0 2.2.0 1.3.0 4/1/1 4/1/1 4/1/1 5/2/1 5/2/1 Teilnehmer Teilnehmer Teilnehmer Teilnehmer Teilnehmer...
  • Seite 8 Funktion Topologie und Routingfunktion Abb. 4: IP-Router Secure als Linienkoppler x/x/x Gruppenadresse x.x.x Physikalische Adresse (IP-Adresse) Weg eines Telegramms vom Sender zu den Empfängern (Beispiel) Telegramme werden nur von Geräten mit der gleichen Gruppenadresse weitergeleitet oder empfangen. Beispiel: Telegramm wird nur von Geräten mit der Gruppenadresse 4/1/1 weitergeleitet oder empfangen.

  • Seite 9: Verhalten Bei Busspannungsausfall Und Wiederkehr

    Funktion Verhalten bei Busspannungsausfall und Wiederkehr Abb. 5: IP-Router Secure als Bereichs- und Linienkoppler x/x/x Gruppenadresse x.x.x Physikalische Adresse (IP-Adresse) Weg eines Telegramms vom Sender zu den Empfängern (Beispiel) Telegramme werden nur von Geräten mit der gleichen Gruppenadresse weitergeleitet oder empfangen. Beispiel: Telegramm wird nur von Geräten mit der Gruppenadresse 4/1/1 weitergeleitet oder empfangen.

  • Seite 10: Hinweise Zur Gesicherten Datenübertragung

    Hinweise zur gesicherten Datenübertragung 3 Hinweise zur gesicherten Datenübertragung ● Gerät nur im gesicherten Modus betreiben. ● Gerät nur im gesicherten Modus direkt mit dem Internet verbinden. Das Gerät befindet sich im gesicherten Modus, wenn das Gerät über die sichere Inbetriebnahme in Betrieb genommen wurde, Secure Tunnelling aktiviert ist und starke sowie unterschiedliche Passwörter verwendet werden.

  • Seite 11: Gliederung Der Einstellmöglichkeiten In Ets

    Gliederung der Einstellmöglichkeiten in ETS 4 Gliederung der Einstellmöglichkeiten in ETS Abb. 6: Übersicht ETS 1 Baumansicht der verschiedenen Abschnitte 2 Auflistung der Parameterkarten (z. B. Geräte, Topologie zusätzliche physikalische Adressen) 3 Parameterbereich. In diesem Bereich werden 4 Bereich „Eigenschaften“ (z. B. Konfiguration Parameter eingestellt, freigegeben oder von IP und Security, zusätzliche physikalische gesperrt.

  • Seite 12: Parameter

    Funktion: Mit dieser Funktion wird der Telegrammpuffer zwischen IP-Routern von Siemens und baugleichen Geräten optimal genutzt und dadurch der Verlust von Telegrammen bei hoher Buslast vermieden. Hinweis: Die Funktion muss bei allen verwendeten Geräten verfügbar und eingeschaltet sein. (Bei älteren Geräten von Siemens ist diese Funktion standardmäßig eingeschaltet.)

  • Seite 13: Parameter Der Parameterkarte "Routing (Ip > Tp)

    Parameter Parameter der Parameterkarte "Routing (IP > TP)" 5.2 Parameter der Parameterkarte "Routing (IP > TP)" Parameter Einstellungen Gruppentelegramme der Hauptgruppen 0 bis 13 alle weiterleiten sperren filtern (normal) Funktion: Dieser Parameter bestimmt die Weiterleitung von Telegrammen mit Gruppenadressierung von KNXnet/IP zur Linie.
  • Seite 14 Parameter Parameter der Parameterkarte "Routing (IP > TP)" Parameter Einstellungen Physikalisch adressierte Telegramme sperren filtern (normal) Funktion: Mit diesem Parameter wird die Filterfunktion der physikalisch adressierten Telegramme eingestellt. Folgende Einstellungen sind möglich: ● sperren: Bei dieser Einstellung werden physikalisch adressierte Telegramme nicht weitergeleitet. Diese Einstellung muss verwendet werden, wenn KNX-Installationen in unterschiedlichen KNX- Projekten in Betrieb genommen werden und trotzdem die gruppenadressierten Telegramme übertragen werden sollen (Welten- /Systemkoppler).

  • Seite 15: Parameter Der Parameterkarte "Routing (Tp > Ip)

    Parameter Parameter der Parameterkarte "Routing (TP > IP)" 5.3 Parameter der Parameterkarte "Routing (TP > IP)" Parameter Einstellungen Gruppentelegramme der Hauptgruppen 0 bis 13 alle weiterleiten sperren filtern (normal) Funktion: Dieser Parameter bestimmt die Weiterleitung von Telegrammen mit Gruppenadressierung von der Linie zu KNXnet/IP.
  • Seite 16 Parameter Parameter der Parameterkarte "Routing (TP > IP)" Parameter Einstellungen Gruppentelegramme bestätigen immer nur bei Weiterleitung Funktion: Mit diesem Parameter kann eingestellt werden, wann Gruppentelegramme vom Router bestätigt werden. Folgende Einstellungen sind möglich: ● immer: Gruppentelegramme werden immer vom Router bestätigt, auch wenn sie nicht auf KNXnet/IP weitergeleitet werden.

  • Seite 17: Inbetriebnahme

    Inbetriebnahme Funktion im Auslieferungszustand 6 Inbetriebnahme 6.1 Funktion im Auslieferungszustand Die Funktion „KNXnet/IP-Routing“ ist im Auslieferungszustand bereits aktiv. Wenn zwei IP-Router über ein LAN-Kabel oder mehrere IP-Router über einen Hub/Switch miteinander verbunden werden, werden Bustelegramme über die IP-Router ohne weitere Eingriffe weitergeleitet. Die Konfigurationsparameter sind im Auslieferungszustand wie folgt eingestellt: ●...

  • Seite 18: Gerät In Betrieb Nehmen

    Inbetriebnahme Gerät in Betrieb nehmen Der QR-Code des Gerätezertifikats ist auf dem Gerät aufgeklebt. Der QR-Code ist doppelt vorhanden und kann daher zur einfacheren Inbetriebnahme abgetrennt werden. 6.3 Gerät in Betrieb nehmen Gerät mit „KNX IP Secure“ in Betrieb nehmen ...

  • Seite 19: Ip-Adresse Zuweisen

    Inbetriebnahme IP-Adresse zuweisen  Das Gerät wurde zum Projekt hinzugefügt. 1. Gerät im Abschnitt ‚Topologie‘ oder ‚Geräte‘ auswählen. 2. Im Bereich ‚Eigenschaften‘ in die Registerkarte ‚Einstellungen‘ wechseln. 3. Im Eingabefeld ‚Name‘ einen eindeutigen Namen mit maximal 30 Zeichen für das ausgewählte Gerät eingeben. 4.

  • Seite 20: Zusätzliche Physikalische Adressen Einrichten

    Inbetriebnahme Zusätzliche physikalische Adressen einrichten 6.7 Zusätzliche physikalische Adressen einrichten Für eine stabile Kommunikation des Geräts über KNXnet/IP-Tunneling muss das Gerät für jede Verbindung eine eigene physikalische Adresse verwenden. Diese zusätzlichen Adressen dürfen nicht mit der physikalischen Adresse des Geräts identisch sein und dürfen auch von keinem anderen Busgerät verwendet werden.

  • Seite 21: Hilfe Bei Fehlern Und Problemen

    Hilfe bei Fehlern und Problemen Häufige Fragen 7 Hilfe bei Fehlern und Problemen 7.1 Häufige Fragen Häufige Fragen Für häufige Fragen zum Produkt und deren Lösung siehe: https://support.industry.siemens.com/cs/ww/en/ps/faq 7.2 Mögliche Fehler Fehler Abhilfe Gerätezertifikate sind fehlerhaft Gerätezertifikate überprüfen [➙ 22] Physikalische Adressen wurden Physikalische Adressen prüfen...

  • Seite 22: Gerätezertifikate Überprüfen

    Hilfe bei Fehlern und Problemen Gerätezertifikate überprüfen 7.4 Gerätezertifikate überprüfen 1. Schaltfläche ‚ETS‘ in der Menüleiste drücken. 2. Projekt aus der Liste auswählen.  Auf der rechten Seite werden Details zum Projekt angezeigt. 3. Registerkarte ‚Sicherheit‘ auswählen.  Eine Liste der zum Projekt gehörenden Gerätezertifikate wird angezeigt. 22 | 25 Building Technologies DS01...

  • Seite 23: Gerät In Den Auslieferungszustand Zurücksetzen

    Gerät in den Auslieferungszustand zurücksetzen 8 Gerät in den Auslieferungszustand zurücksetzen HINWEIS Datenverlust durch Zurücksetzen des Geräts! Beim Zurücksetzen des Geräts werden alle eingegebenen Parameter und vorgenommenen Einstellungen gelöscht. ● Sicherstellen, dass das Gerät wirklich zurückgesetzt werden soll. Gerät in den Auslieferungszustand zurücksetzen Lerntaste drücken, bis die Programmier-LED anfängt schnell zu blinken ⚫...

  • Seite 24: Stichwortverzeichnis

    Stichwortverzeichnis Stichwortverzeichnis Multicast-Adresse einrichten .........19 Anschlüsse ............4 Applikation ............. 3 Auslieferungszustand .......... 17 Physikalische Adresse Gerät zurücksetzen ........... 23 festlegen ............18 Austausch eines Geräts ........10 zusätzliche ............20 Problembehebung ..........21 Produktfamilie ............3 Bereichskoppler ............. 6 Produktname ............3 Bestellnummer ............
  • Seite 25 Herausgegeben von © Siemens Schweiz AG, 2019 Siemens Schweiz AG Liefermöglichkeiten und technische Änderungen vorbehalten. Building Technologies Division International Headquarters Theilerstrasse 1a CH-6300 Zug +41 58 724 2424 www.siemens.com/buildingtechnologies Dokument-ID: A6V11656895_de--_a Ausgabe: 14.03.2019...

Inhaltsverzeichnis