Inhaltsverzeichnis Informationen zum IP-Router Secure und zum Applikationsprogramm ..3 Haftungsausschluss Cyber-Sicherheit ............3 Funktion ...................... 4 Sicherheitsfunktionen des IP-Routers ............. 4 Funktionen des IP-Routers................4 Topologie und Routingfunktion ............... 5 Verhalten bei Busspannungsausfall und Wiederkehr ........9 Hinweise zur gesicherten Datenübertragung ..........10 Gliederung der Einstellmöglichkeiten in ETS ..........
Stand der Technik entsprechendes Sicherheitskonzept zu implementieren und stets auf dem aktuellen Stand zu halten. Das Portfolio von Siemens bildet nur einen Bestandteil eines solchen Konzeptes. Sie sind dafür verantwortlich, unbefugten Zugang zu Ihren Anlagen, Systemen, Maschinen und Netzwerken zu verhindern.
Funktion Sicherheitsfunktionen des IP-Routers 2 Funktion 2.1 Sicherheitsfunktionen des IP-Routers Der IP-Router unterstützt den Sicherheitsstandard „KNX IP Secure“ und bietet u. a. folgende Sicherheitsfunktionen: ● Verschlüsselte Übertragung von KNX-Telegrammen zwischen IP-Routern im IP-Netzwerk ● Verschlüsselte Übertragung von KNX-Telegrammen zwischen IP-Router und PC-Software ●...
Funktion Topologie und Routingfunktion IP-Schnittstelle Notebook W-LAN-fähig KNX-Gerät KNX-Gerät KNX-Gerät Abb. 1: sicherer Fernzugriff Weitere Funktionen Der IP-Router hat folgende Merkmale: ● Einfache Anbindung an übergeordnete Systeme durch Nutzung des Internetprotokolls (IP) ● Gesicherter Zugriff und Datenübertragung über KNXnet/IP Secure ●...
Seite 6
Funktion Topologie und Routingfunktion IP Router IP Router KNX-Gerät KNX-Gerät KNX-Gerät Abb. 2: sicherere Kommunikation im Betrieb Funktionalitäten bei der Nutzung des IP-Routers als Linien- oder Bereichskoppler ● Schnelle Kommunikation zwischen KNX-Linien ● Möglichkeit der Erweiterung eines bestehenden KNX-Systems über das Gebäude hinaus durch die Nutzung von LAN- und WAN-Verbindungen ●...
Seite 7
Funktion Topologie und Routingfunktion IP Netzwerk IP Router IP Router 1.0.0 2.0.0 4/1/1 4/1/1 Hauptlinie 1 Hauptlinie 2 Linien- Linien- Linien- Linien- Linien- koppler koppler koppler koppler koppler 1.1.0 1.2.0 2.1.0 2.2.0 1.3.0 4/1/1 4/1/1 4/1/1 5/2/1 5/2/1 Teilnehmer Teilnehmer Teilnehmer Teilnehmer Teilnehmer...
Seite 8
Funktion Topologie und Routingfunktion Abb. 4: IP-Router Secure als Linienkoppler x/x/x Gruppenadresse x.x.x Physikalische Adresse (IP-Adresse) Weg eines Telegramms vom Sender zu den Empfängern (Beispiel) Telegramme werden nur von Geräten mit der gleichen Gruppenadresse weitergeleitet oder empfangen. Beispiel: Telegramm wird nur von Geräten mit der Gruppenadresse 4/1/1 weitergeleitet oder empfangen.
Funktion Verhalten bei Busspannungsausfall und Wiederkehr Abb. 5: IP-Router Secure als Bereichs- und Linienkoppler x/x/x Gruppenadresse x.x.x Physikalische Adresse (IP-Adresse) Weg eines Telegramms vom Sender zu den Empfängern (Beispiel) Telegramme werden nur von Geräten mit der gleichen Gruppenadresse weitergeleitet oder empfangen. Beispiel: Telegramm wird nur von Geräten mit der Gruppenadresse 4/1/1 weitergeleitet oder empfangen.
Hinweise zur gesicherten Datenübertragung 3 Hinweise zur gesicherten Datenübertragung ● Gerät nur im gesicherten Modus betreiben. ● Gerät nur im gesicherten Modus direkt mit dem Internet verbinden. Das Gerät befindet sich im gesicherten Modus, wenn das Gerät über die sichere Inbetriebnahme in Betrieb genommen wurde, Secure Tunnelling aktiviert ist und starke sowie unterschiedliche Passwörter verwendet werden.
Gliederung der Einstellmöglichkeiten in ETS 4 Gliederung der Einstellmöglichkeiten in ETS Abb. 6: Übersicht ETS 1 Baumansicht der verschiedenen Abschnitte 2 Auflistung der Parameterkarten (z. B. Geräte, Topologie zusätzliche physikalische Adressen) 3 Parameterbereich. In diesem Bereich werden 4 Bereich „Eigenschaften“ (z. B. Konfiguration Parameter eingestellt, freigegeben oder von IP und Security, zusätzliche physikalische gesperrt.
Funktion: Mit dieser Funktion wird der Telegrammpuffer zwischen IP-Routern von Siemens und baugleichen Geräten optimal genutzt und dadurch der Verlust von Telegrammen bei hoher Buslast vermieden. Hinweis: Die Funktion muss bei allen verwendeten Geräten verfügbar und eingeschaltet sein. (Bei älteren Geräten von Siemens ist diese Funktion standardmäßig eingeschaltet.)
Parameter Parameter der Parameterkarte "Routing (IP > TP)" 5.2 Parameter der Parameterkarte "Routing (IP > TP)" Parameter Einstellungen Gruppentelegramme der Hauptgruppen 0 bis 13 alle weiterleiten sperren filtern (normal) Funktion: Dieser Parameter bestimmt die Weiterleitung von Telegrammen mit Gruppenadressierung von KNXnet/IP zur Linie.
Seite 14
Parameter Parameter der Parameterkarte "Routing (IP > TP)" Parameter Einstellungen Physikalisch adressierte Telegramme sperren filtern (normal) Funktion: Mit diesem Parameter wird die Filterfunktion der physikalisch adressierten Telegramme eingestellt. Folgende Einstellungen sind möglich: ● sperren: Bei dieser Einstellung werden physikalisch adressierte Telegramme nicht weitergeleitet. Diese Einstellung muss verwendet werden, wenn KNX-Installationen in unterschiedlichen KNX- Projekten in Betrieb genommen werden und trotzdem die gruppenadressierten Telegramme übertragen werden sollen (Welten- /Systemkoppler).
Parameter Parameter der Parameterkarte "Routing (TP > IP)" 5.3 Parameter der Parameterkarte "Routing (TP > IP)" Parameter Einstellungen Gruppentelegramme der Hauptgruppen 0 bis 13 alle weiterleiten sperren filtern (normal) Funktion: Dieser Parameter bestimmt die Weiterleitung von Telegrammen mit Gruppenadressierung von der Linie zu KNXnet/IP.
Seite 16
Parameter Parameter der Parameterkarte "Routing (TP > IP)" Parameter Einstellungen Gruppentelegramme bestätigen immer nur bei Weiterleitung Funktion: Mit diesem Parameter kann eingestellt werden, wann Gruppentelegramme vom Router bestätigt werden. Folgende Einstellungen sind möglich: ● immer: Gruppentelegramme werden immer vom Router bestätigt, auch wenn sie nicht auf KNXnet/IP weitergeleitet werden.
Inbetriebnahme Funktion im Auslieferungszustand 6 Inbetriebnahme 6.1 Funktion im Auslieferungszustand Die Funktion „KNXnet/IP-Routing“ ist im Auslieferungszustand bereits aktiv. Wenn zwei IP-Router über ein LAN-Kabel oder mehrere IP-Router über einen Hub/Switch miteinander verbunden werden, werden Bustelegramme über die IP-Router ohne weitere Eingriffe weitergeleitet. Die Konfigurationsparameter sind im Auslieferungszustand wie folgt eingestellt: ●...
Inbetriebnahme Gerät in Betrieb nehmen Der QR-Code des Gerätezertifikats ist auf dem Gerät aufgeklebt. Der QR-Code ist doppelt vorhanden und kann daher zur einfacheren Inbetriebnahme abgetrennt werden. 6.3 Gerät in Betrieb nehmen Gerät mit „KNX IP Secure“ in Betrieb nehmen ...
Inbetriebnahme IP-Adresse zuweisen Das Gerät wurde zum Projekt hinzugefügt. 1. Gerät im Abschnitt ‚Topologie‘ oder ‚Geräte‘ auswählen. 2. Im Bereich ‚Eigenschaften‘ in die Registerkarte ‚Einstellungen‘ wechseln. 3. Im Eingabefeld ‚Name‘ einen eindeutigen Namen mit maximal 30 Zeichen für das ausgewählte Gerät eingeben. 4.
Inbetriebnahme Zusätzliche physikalische Adressen einrichten 6.7 Zusätzliche physikalische Adressen einrichten Für eine stabile Kommunikation des Geräts über KNXnet/IP-Tunneling muss das Gerät für jede Verbindung eine eigene physikalische Adresse verwenden. Diese zusätzlichen Adressen dürfen nicht mit der physikalischen Adresse des Geräts identisch sein und dürfen auch von keinem anderen Busgerät verwendet werden.
Hilfe bei Fehlern und Problemen Häufige Fragen 7 Hilfe bei Fehlern und Problemen 7.1 Häufige Fragen Häufige Fragen Für häufige Fragen zum Produkt und deren Lösung siehe: https://support.industry.siemens.com/cs/ww/en/ps/faq 7.2 Mögliche Fehler Fehler Abhilfe Gerätezertifikate sind fehlerhaft Gerätezertifikate überprüfen [➙ 22] Physikalische Adressen wurden Physikalische Adressen prüfen...
Hilfe bei Fehlern und Problemen Gerätezertifikate überprüfen 7.4 Gerätezertifikate überprüfen 1. Schaltfläche ‚ETS‘ in der Menüleiste drücken. 2. Projekt aus der Liste auswählen. Auf der rechten Seite werden Details zum Projekt angezeigt. 3. Registerkarte ‚Sicherheit‘ auswählen. Eine Liste der zum Projekt gehörenden Gerätezertifikate wird angezeigt. 22 | 25 Building Technologies DS01...
Gerät in den Auslieferungszustand zurücksetzen 8 Gerät in den Auslieferungszustand zurücksetzen HINWEIS Datenverlust durch Zurücksetzen des Geräts! Beim Zurücksetzen des Geräts werden alle eingegebenen Parameter und vorgenommenen Einstellungen gelöscht. ● Sicherstellen, dass das Gerät wirklich zurückgesetzt werden soll. Gerät in den Auslieferungszustand zurücksetzen Lerntaste drücken, bis die Programmier-LED anfängt schnell zu blinken ⚫...