WEINZIERL KNX IP Router 752 secure Bedienungs- Und Montageanleitung

DE
Bedienungs- und Montageanleitung
KNX IP Router 752 secure
(Art. # 5249)
Kompakter busversorgter Router zwischen LAN/Ethernet und KNX-Bus mit KNX Security
KNX IP Router 752 secure
Anwendung
Der kompakte KNX IP Router 752 secure ermöglicht die Weiter-
leitung von Telegrammen zwischen verschiedenen Linien über
ein LAN (IP) als schnellen Backbone. Das Gerät dient zudem als
Programmierschnittstelle zwischen einem PC und dem KNX Bus
(z.B. für ETS-Programmierung).
Das Gerät unterstützt KNX Security. Die Option kann in der ETS
aktiviert werden. Als Secure Router ermöglicht das Gerät die
Kopplung nicht gesicherter Kommunikation auf einer KNX TP
Linie mit einem sicheren IP-Backbone.
Auch bei der Schnittstellenfunktion (Tunneling) verhindert KNX
Security den unbefugten Zugriff auf das System.
Die IP-Adresse kann über DHCP oder durch die ETS Konfigura-
tion zugewiesen werden. Das Gerät arbeitet nach der
KNXnet/IP-Spezifikation unter Verwendung von Core, Device
Management, Tunneling und Routing.
Der KNX IP Router 752 secure besitzt eine erweiterte Filtertabel-
le für Hauptgruppe 0..31 und kann bis zu 150 Telegramme
zwischenspeichern. Die Spannungsversorgung erfolgt über den
KNX Bus.
KNX Security
Der KNX Standard wurde um KNX Security erweitert, um KNX
Installationen vor unerlaubten Zugriffen zu schützen. KNX
Security verhindert zuverlässig sowohl das Mithören der Kom-
munikation als auch die Manipulation der Anlage.
Die Spezifikation für KNX Security unterscheidet zwischen KNX
IP Security und KNX Data Security. KNX IP Security schützt die
Kommunikation über IP während auf KNX TP die Kommunikati-
on unverschlüsselt bleibt. Somit kann KNX IP Security auch in
bestehenden KNX Anlagen und mit nicht-secure KNX TP Gerä-
ten eingesetzt werden.
KNX Data Security beschreibt die Verschlüsselung auf Tele-
grammebene. Das heißt, dass auch die Telegramme auf dem
Twisted Pair Bus verschlüsselt werden.
KNX IP Security für die Router-Funktion
Die Kopplung einzelner KNX TP Linien über IP wird als KNX IP
Routing bezeichnet. Die Kommunikation zwischen allen ange-
schlossenen KNX IP Router erfolgt über UDP Multicast.
©2019 WEINZIERL ENGINEERING GmbH
Mit KNX IP Security erfolgt die Routing-Kommunikation ver-
schlüsselt. Das heißt nur IP Geräte, die den Schlüssel kennen,
können die Kommunikation entschlüsseln und gültige Tele-
gramme senden. Ein Zeitstempel im Routing-Telegramm sorgt
dafür, dass keine vorher aufgezeichneten Telegramme einge-
spielt werden können. Somit wird der sogenannte Replay-Attack
verhindert.
Der Schlüssel für die Routing-Kommunikation wird von der ETS
für jede Installation neu vergeben. Wenn KNX IP Security für
Routing verwendet wird, müssen alle angeschlossenen KNX IP
Geräte Security unterstützen und entsprechend konfiguriert sein.
KNX IP Security für die Interface Funktion
Bei der Verwendung eines KNX IP Routers als Interface zum
Bus ist ohne Security der Zugriff auf die Installation für alle Gerä-
te möglich, die Zugang zum IP Netzwerk haben. Mit KNX Securi-
ty ist ein Passwort erforderlich. Bereits für die Übertragung des
Passwortes wird eine sichere Verbindung aufgebaut. Die gesam-
te Kommunikation über IP ist verschlüsselt und abgesichert.
KNX Data Security für das Gerät
Der KNX IP Router 752 secure unterstützt auch KNX Data
Security, um das Gerät vor unerlaubten Zugriffen aus dem KNX
Bus zu schützen. Wird der KNX IP Router über den KNX Bus
programmiert, erfolgt dies mit verschlüsselten Telegrammen.
Verschlüsselte Telegramme sind länger als die bisher
verwendeten unverschlüsselten. Deshalb ist es für die
sichere Programmierung über den Bus erforderlich, dass
das verwendete Interface (z.B. USB) und ggf. dazwi-
schenliegende Linienkoppler die sogenannten KNX
Long-Frames unterstützten.
KNX Data Security für Gruppentelegramme
Telegramme vom Bus, die nicht den KNX IP Router als Gerät
adressieren werden entsprechend der Filtereinstellungen (Para-
meter und Filtertabelle) weitergeleitet bzw. blockiert. Hierbei
spielt es keine Rolle, ob es sich um unverschlüsselte oder ver-
schlüsselte Telegramme handelt. Das Weiterleiten erfolgt aus-
schließlich anhand der Zieladresse. Die Security-Eigenschaften
werden vom jeweiligen Empfänger geprüft.
KNX Data Security und KNX IP Security können parallel einge-
setzt werden. In diesem Fall würde zum Beispiel ein KNX Sensor
ein mit KNX Data Security verschlüsseltes Gruppentelegramm
auf den Bus senden. Bei der Weiterleitung über KNX IP mit KNX
IP Security würde das verschlüsselte Telegramm so wie unver-
schlüsselte noch einmal verschlüsselt. Alle Teilnehmer auf der
KNX IP Ebene, die KNX IP Security unterstützen, können zwar
die IP Verschlüsselung decodieren, nicht aber die Data Security.
Somit wird das Telegramm von den anderen KNX IP Router
wieder mit KNX Data Security in die Ziellinie(n) übertragen. Nur
Geräte, die den Schlüssel kennen, der für Data Security verwen-
det wurde, können das Telegramm interpretieren.
Seite 1/9