E-Necker Meine lieben Leser,
in unserer Serie kommen wir zum dritten und letzten Teil unserer Reihe. Zu Beginn möchte ich Ihnen eine Frage stellen: Haben Sie eine Eingangstür zu Ihrer Wohnung oder Ihrem Haus? Die meisten von Ihnen werden jetzt denken, ich spinne mit dieser Frage. Oder haben Sie auf der Grundstücksgrenze einen detaillierten Plan, wo sich die Wertgegenstände im Wohnbereich befinden? Nein, wird jeder sagen. So sollte auch der Zugriff auf Ihre Smartphone-Installation geschützt werden. Smarthome Sicherheit und KNX Technik gehören zusammen!
Hier sprechen wir vom Zugriff über das Internet auf unser Smarthome. Smarthome Zugriffsicherheit ist wichtiger denn je! KNX Technik und Schutz sind zwei Begriffe die zusammengehören! Früher erfolgte das über eine Telefonnummer und die Töne der Telefontastatur. Heute kann man wie gewohnt von unterwegs auf das Objekt zugreifen. Und das sollte nur noch mittels VPN oder einer Remote Access Lösung geschehen. Ein VPN ist ein virtuelles privates Netzwerk, wie wenn wir über WLAN auf unser Smarthome zugreifen. Dies wird meistens im Router oder in einem anderen Netzwerkgerät eingerichtet, sofern diese Funktion unterstützt wird. In manchen Konstellationen kann es aufwendiger sein, dies zu konfigurieren.
Remote Access
Eine Remote Access Lösung ist ein Bauteil in der KNX-Installation, das eine Verbindung zu einem Server aufbaut, auf dem man sich einloggen kann und dann Zugriff erhält. Diese Lösungen können über KNX angesprochen werden und man kann z.B. einem Systemintegrator zeitlich begrenzten Zugriff gewähren. Nicht vergessen Smarthome Zugriffsicherheit ist wichtig! Das war der fünfte Punkt.
Port
Der sechste Punkt ist relativ simpel und einfach: Der Port 3671 gehört gesperrt. Nur durch diesen Satz weiß der Profi, was zu tun ist. Und was bedeutet das? Ports sind numerische Endpunkte in einem Netzwerk, die Datenverkehr an spezifische Anwendungen oder Dienste weiterleiten. Ein Port hat eine eindeutige Nummer (0-65535). Standardmäßig reservierte Ports sind für weit verbreitete Dienste, z.B. Port 3671 für KNX, Port 80 (HTTP) für Webserver, Port 443 (HTTPS), Port 25 (SMTP) für E-Mail-Server, Port 110 (POP3) und Port 21 (FTP). Wenn dieser Port gesperrt wird und nicht weitergeleitet wird, kann kein Angreifer aus dem Internet auf die KNX-Installation zugreifen und z.B. Schalthandlungen ausführen oder die KNX-Installation umprogrammieren.
Filtertabellen
Der siebte Punkt ist das Aktivieren von Filtertabellen in Bereichs-/Linienkopplern. Eine Filtertabelle wird automatisch in der ETS geschrieben, wenn ich Kommunikationsobjekte mit Gruppenadressen verknüpfe. Dieser Filter in den Linien- bzw. Bereichskopplern hat die Aufgabe, nur jene Gruppenadressen durchzulassen, die in anderen Bereichen oder Linien benötigt werden, z.B. wenn dort Aktoren liegen, um bestimmte Funktionen auszuführen.
Das bedeutet in einer klassischen Installation: Wenn ich Jalousien habe, benötige ich eine Wetterstation, damit bei Sturm die Jalousien nicht beschädigt werden. Da die Wetterstation außen liegt, wird diese auf einer eigenen Linie aufgebaut. Damit kein Dritter Zugriff auf die gesamte Anlage erhält bzw. andere Umstände die gesamte Anlage ausfallen lassen, wird nur der notwendige Datenverkehr zugelassen. Ein weiterer Punkt ist, dass nicht alle Telegramme in jedem Teil der Anlage benötigt werden, wodurch die Buslast reduziert wird.
Weiterbildung
Punkt acht betrifft die Weiterbildung. Als Sanitäter hat man eine Weiterbildungspflicht von 16 Stunden in zwei Jahren. Ärzte müssen sich ebenfalls weiterbilden, ebenso wie Flugzeugmechaniker und Piloten, die Rezertifizierungen benötigen. Als ich mit KNX in Berührung kam, gab es nur ISDN oder POTS-Anschlüsse zur Fernsteuerung. Heute nutzen wir das Internet. Um am Ball zu bleiben, muss man sich weiterbilden.
Wenn beim Kunden etwas passiert und Ihr aufgrund von Unwissenheit einen Fehler gemacht habt, seid Ihr haftbar, weil Ihr eine Garantenstellung habt. Der Kunde hat ein Anrecht darauf. Auch ich bilde mich jedes Jahr weiter. Kommt zu uns in die Schulungsstätte. Ich würde mich freuen, Euch begrüßen zu dürfen. Schaut einfach in unser Programm unter www.knx-training.at nach und überprüft bei der Weiterbildung auch die Qualifikationen des Trainers. Ein Elektrotechnikmeister wird Euch auch die anderen elektrotechnischen Neuigkeiten vermitteln können und nicht nur KNX. Bei uns bekommt Ihr ein breitgefächertes Spektrum aus Elektrotechnik, Kommunikationselektronik und KNX aus einer Hand.
Newsletter
Der neunte und letzte Punkt ist ganz einfach: Abonniert unseren Newsletter.
Kurz und knackig:
4.) KNX-Secure-Funktionalität aktivieren
5.) Zugriff nur über VPN oder Remote Access-Lösungen
6.) Port 3671 nicht vom Internet erreichbar machen
7.) Filtertabellen in Bereichs-/Linienkopplern aktivieren
8.) Weiterbildung: www.knx-training.at
9.) Newsletter abonnieren
Unserer Reihe Smarthome Sicherheit und KNX Technik ist somit beendet – zusammenfassend:
