HABuser hat geschrieben: ↑9. Feb 2019 14:49
KNX ist total veraltet und unsicher. Wenn man irgendwo einen elektrischen Zugriff auf den Bus bekommt kann man ohne weitere Hürden das ganze Haus kapern.
Nein. knx ist tatsächlich schon seit Ende der 90er Jahre auf dem Markt Damit ist es aber nicht veraltet, sondern ausgereift. Mehrere hundert Unternehmen entwickeln aktiv Geräte für knx, alle Geräte aller Hersteller können, was den Bus betrifft ohne Einschränkungen miteinander kommunizieren, es gibt kein konkurrierendes System auf dem Markt, was auch nur annähernd da ran kommt.
Wenn man das System stümperhaft aufsetzt, bzw. auf jeglichen Schutz verzichtet, kann man tatsächlich bei Zugriffsmöglichkeit auf den Bus das Haus kapern.
Hast Du Deine Switche mit Radius oder MAC-Tabellen abgesichert, so dass jeder Port nur mit einem ganz bestimmten Computer genutzt werden kann? Und hast Du auch darauf geachtet, dass keiner dieser Computer ohne starke Kryptografie ins Netz kommt? Nein? Aber zumindest hast Du eine Firewall zwischen WLAN und restlichem Netz?
In einem knx System kann man ohne Sicherheitseinbußen Teile des Busses exponieren (z.B. Bewegungsmelder im Außenbereich), solange man diesen gefährdeten Teil des Busses mittels Bereichskoppler vom restlichen Bus trennt. Im Koppler wird eine Filterliste hinterlegt, womit nur die erlaubten Telegramme den Koppler passieren dürfen. Auch ein Kurzschluss kann den restlichen Bus nicht blockieren, wohl aber kann der Ausfall des Bussegments erkannt und ein Alarm ausgelöst werden.
Sollte das nicht reichen, kann man inzwischen auch auf secure knx ausweichen, man ist dann allerdings zugegebenermaßen bei der Wahl der Produkte ziemlich eingeschränkt, denn diese Erweiterung ist relativ jung.
Außerdem habe ich einige KNX-Installationen im privaten und gewerblichen Umfeld. Da kann es genauso Störungen geben, Befehle werden nicht oder erst nach mehrmaligem Senden umgesetzt oder bei umfangreichen Gruppensteuerungen (z.B. auch mehrere Aussenjalousien bei Sturm) gibt es mal einzelne Aktoren die ausgelassen werden.
Ich habe das in meinem vorhergehenden Beitrag zwar auch empfohlen, aber als ultimative Lösung sehe ich das überhaupt nicht.
Störungen sind nie ausgeschlossen. Was ich bei mir bisher (seit 2005) an Störungen gesehen habe, war aber selbst fabriziert, z.B. Fehlkonfiguration der Flags, oder fehlerhafte Reihenfolge der GA bei Mehrfachverknüpfungen. Einen Geräteausfall hatte ich noch nicht.
Einzelne Aktoren wurden bei mir bei Gruppensteuerung ausschließlich im Zusammenhang mit openHAB ausgelassen, weil openHAB bzw. das knx Binding die Spielregeln des Busses nicht einhält und z.B. zu viele Telegramme auf einmal schickt. Damit gehen auch andere Bussysteme oder auch Funksysteme in die Knie. openHAB bietet allerdings selbst die Möglichkeit, Gruppen zu bilden, dann reicht ein einzelnes Telegramm, um beliebig viele Geräte zu kommandieren.
knx ist der de facto Standard bei Gebäudeautomation von Firmenstandorten, noch sehe ich da keine Ablösung durch andere Systeme.
Gibt es "die ultimative Lösung" überhaupt? Eher nicht.
knx bietet allerdings
in seinem Bereich mehr als alle anderen Systeme am Markt. Egal in welchen Bereich der Gebäudeausstattung man schaut, man findet eigentlich überall Geräte, die auf Wunsch eine Anbindung an knx bieten, Heizung jeglicher Art, Klima, Beschattungssysteme (wohlgemerkt solche, die nicht ohnehin auf knx basieren), große Bewässerungssysteme, Schwimmbadsteuerungen...