Inhaltsverzeichnis
Werbung
Problem:
Spannungsversorgung mit IP-Schnittstelle:
Programmierung wird nach Timeout abgebrochen
Mögliche Ursache:
Eingesetzte Systemkomponenten (z. B. Bereichs-/Linienkoppler) sind inkompatibel mit KNX Data Secure.
Erläuterung:
KNX Data Secure verwendet ein längeres Telegrammformat (Extended Frames). Nur Geräte mit KNX Data
Secure können innerhalb einer Linie oder eines Liniensegments stets sicher miteinander kommunizieren und
auch sicher mit der ETS in Betrieb genommen werden.
Lösung:
Alte bzw. inkompatible Systemkomponenten müssen durch neue Systemkomponenten ersetzt werden.
11 Begriffe
Begriff
Backbone
Verschlüsselung,
Verschlüsselt
Schlüssel,
Verschlüsselungsparameter
FDSK
(Factory Default Setup Key)
Tunneling
Telnet
Abgesicherter Modus,
Secure Mode
Nicht abgesicherter Modus,
Plain Mode
20320 1S IPS R
Beschreibung
Bei IP-Routern und IP-Schnittstellen ist dies immer das IP-Netzwerk.
Wenn Geräte Dateninformationen in Form von Telegrammen über den
TP-Bus oder IP-Netzwerk schicken, so sind diese grundsätzlich von
Dritten lesbar. Diese benötigen hierzu lediglich Zugang zum TP-Bus oder
IP-Netzwerk. Verschlüsselung der Daten soll in diesem Zusammenhang
bedeuten, dass die Inhalte der Telegramme nicht mehr zu deuten sind,
wenn die Verschlüsselungsparameter (z. B. Kennwörter) nicht bekannt
sind.
Eine Folge von Zahlen, die nur dem ETS-Projekt bekannt sind. Diese
Zahlen dienen zur Umformung der Daten in beide Richtungen: Ver- und
Entschlüsseln.
Der initiale Fabrikschlüssel. Dieser Schlüssel dient bei der Inbetriebnah-
me der initialen Programmierung. Dabei wird ein neuer Schlüssel in das
Gerät geladen, wobei dieser Vorgang mit dem FDSK verschlüsselt wird.
Der FDSK-Schlüssel ist danach nicht mehr gültig. Erst beim Zurückset-
zen auf den Werkszustand (Factory Reset) wird er wieder aktiviert.
Eine KNX-Punkt-zu-Punkt-Verbindung auf dem TCP/IP Netzwerk, die
entweder per UDP oder TCP-Protokoll aufgebaut wird. Tunneling hat
immer eine Sicherungsschicht eingebaut, d. h. unabhängig von der
Ethernetverbindung, z. B. Kabel oder WLAN, und unabhängig vom TCP/
IP-Protokoll (UDP oder TCP) gehen keine Daten verloren. Bei UDP gilt
allerdings die Einschränkung, dass die Sicherungsschicht mit einem
1-Sekunden-Timeout arbeitet. Dieser Timeout kann im erweiterten Setup
angepasst werden.
Ein einfacher TCP-Server auf Port 23, der direkte textbasierte Kommuni-
kation mit dem IP-Gerät ermöglicht. Telnet ist ein de facto Standard, der
auf der Windowsebene z. B. mit „PuTTY" angesprochen wird.
Wenn das Gerät über die ETS so parametriert wird, dass die Kommuni-
kation nur verschlüsselt erfolgt, spricht man vom abgesicherten Modus
oder engl. Secure Mode.
Wenn das Gerät über die ETS so parametriert wird, dass die Kommuni-
kation nur unverschlüsselt erfolgt, spricht man vom nicht abgesicherten
Modus oder engl. Plain Mode.
Begriffe
Seite 47 von 49
Werbung
Inhaltsverzeichnis
