Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Passerelle IP Secure MDT
#1
Bonjour,

Je me lance aujourd'hui dans ETS, et ma première difficulté est de programmer la passerelle IP MDT. J'ai donc rajouté l'application "SCN-IP000.03 IP Interface avec Secure" ainsi que la "SCN-IP000.03 Email for IP Interface with Secure".
En sélectionnant le 1er et en allant dans l'onglet "IP" du panneau propriétés j'ai défini une adresse IP (celle de mon PC +1), le même masque que sur mon PC, l'IP de mon PC en temps que passerelle (tout ça serait temporaire le temps d'avoir un serveur DHCP quelque part, là j'ai un câble réseau direct entre le PC et la passerelle).
Ensuite je fais "Télécharger" => "Télécharger application". Il me demande le QR code (ou de tapper le certificat à la main), le téléchargement se lance et j'obtiens l'erreur "l'appareil est sécurisé par un code inconnu dans ce projet....".


Quelqu'un est-il déjà passé par là ?
Répondre
#2
Bon 1er soucis réglé, j'avais pas vu qu'il y avait une 2ème étiquette avec un QR code de l'autre coté et que c'était pas le même pour la partie mail et la partie IP...

Par contre même après avoir fait "télécharger l'adresse individuelle", l'interface apparaît encore en 15.15.255 à certains endroits.
Répondre
#3
Bonjour

Il y a plusieurs adresse sur une interface, une adresse physique, des adresse pour les tunels, et une adresse virtuel qui sert pour le diag/la programmation.
Cette dernière adresse ce regle dans l'onglet bus, cette adresse peut se changer a la volé sans aucune programmation.

Je ne sais pas ce que tu vas utiliser dans le futur, si tu vas utiliser une supervision ou pas mais a ta place je n'activerais pas la fonction secure sur la passerelle.
1: Ca nécessite il me semble de mettre un mot de passe a ton projet ce qui peut être assez chiant au quotidient
2: Si tu n'as pas de supervision recente supportant le secure, tu ne pourras pas te connecter sur ton bus : exit les solution gratuite openHAB ou autre mais aussi celle du style Lifedomus qui a ma connaissance ne supporte pas le secure il me semble.
3: En tant que particulier ca na aucun interet.
KNX Partner Base / Avancé
Répondre
#4
Ok, là je l'ai mis tant pis, je retirerai au moment où je mets la supervision.
Répondre
#5
Ça marche très bien avec n’importe quel supervision je n’utilise que ce produit pour faire les liaisons avec lifedomus et lifedomus n’est pas secure
Répondre
#6
Salut lales

J'ai peu être mal compris le principe, mais une interface IP Secure, permet de sécuriser la partie programmation, mais aussi les tunel qui permettent les connexion ...
Pour chaque tunel on peut spécifier un mot de pass différent.

Du coup le superviseur doit pouvoir supporté ce type de communication ? C'est le cas avec Lifedomus et tous les autres ? Car je ne vois pas ou l'on peut mettre ce mot de pass sur certains ?

J'ai loupé quelque chose ?
KNX Partner Base / Avancé
Répondre
#7
Bonjour,

Le KNX Secure a surtout un intérêt pour connecter les éléments physiques ensemble empêchant une intrusion dans le réseau KNX.

Un exemple que j'ai mis en place récemment :
Portail à 500 m de la maison. Pas de cable autre qu'une alimentation pour le portail et pas franchement envie de faire une trancher de 500 m.

En premier : installation de deux antennes Wifi Ubiquiti NanoBeam qui ont pour role de faire un pont Wifi entre le reseau de la maison et un nouveau reseau au portail.
En deuxième : Passage en KNX du portail.
Une interface IP Routeur Secure mis en place sur le réseau du coté maison.
Une interface IP Routeur secure mise en place du coté du portail avec une alimentation KNX pour créer un sous reseau KNX isolé du réseau principal.

Configuration des interfaces entre elles (code secure, etc...) dans ETS.
Installation des autres modules et programmation depuis la maison.

L'acces a ces interfaces et donc au reseau KNX du portail ne peut etre fait qu'avec le projet d'ETS qui a les bons codes Secure (enregistré en dur dans le projet).

Pour la connection d'une box a ces passerelles, elle ne necessite pas de Box dites Secure (je ne sais pas si cela existe) mais cela fonctionne sans probleme avec Domovea, Lifedomus, et Jeedom chez moi. Elle se connecte à la passerelle de la maison et doivent communiquer par l'intermediaire des deux passerelles sur un autre canal.

Ce qui est impressionnant c'est la rapidité :
Telephone avec le programme Lifedomus pour iphone a coté du portail --> Reseau Wifi au portail --> reseau Ethernet dans la maison --> Box Lifedomus --> Passerelle secure maison --> passerelle Secure Portail --> actionneur au portail = moins de 1 seconde.
Répondre
#8
Bonjour
il existe le Safety Module SCN-SAFE.01 MDT qui pourrait être utile dans cette configuration car il surveille aussi quand un participant disparaît
Répondre
#9
Le module Safety fait plus que ca puisqu'il permet d’empêcher de passer en mode programmation et bien d'autre chose il me semble, il empeche il me semble l'ajout d'autre participant...

Il y a un au moins un autre produit sur le marché qui fait ce et qui existe depuis longtemps, mais impossible de remettre le nom sur la marque ou sur le produit.


Citation :Pour la connection d'une box a ces passerelles, elle ne necessite pas de Box dites Secure (je ne sais pas si cela existe) mais cela fonctionne sans probleme avec Domovea, Lifedomus, et Jeedom chez moi. Elle se connecte à la passerelle de la maison et doivent communiquer par l'intermediaire des deux passerelles sur un autre canal.

Comme ca me perturbait un peu cette histoire de tunnel secure que j'avais vu sur une de mes passerelles, j'ai refait un test vite fait.
Sur une paserelle Wienzierl Secure, lorsque l'on active la fonction secure, il y a 2 niveau : (Je suppose que cest le même principe chez les autres fabriquant)
-Le 1er celui de la mise en service pour ETS.
-Le 2nd celui au niveau des tunnels. On peut l'activer ou le désactiver. Je ne me souvenais plus qu'on pouvait ou non activer la sécurisation des tunnels. 
Si on active la sécurisation des tunnels on peut spécifier un mot de passe différent pour chaque tunel.
KNX Partner Base / Avancé
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)