Hier, 16:03:35
Bonjour et bienvenue sur le forum.
Avec un superviseur comme Home Assistant (avec Nabu Casa ou autre système de tunnel), l'accès distant direct à la passerelle IP/KNX n'a aucun intérêt. Elle reste isolée sur le réseau local, invisible depuis Internet (aucun port d'ouvert). Seul le superviseur, via un tunnel sécurisé et authentifié, communique avec elle.
Le pilotage quotidien se fait via l'interface du superviseur. L'accès direct à la passerelle ne servirait qu'à une programmation ETS à distance, rarement nécessaire.
Le protocole KNX Secure est souvent superflu en maison individuelle en isolant les participants extérieurs (détecteurs, station météo) sur une ligne dédiée via un coupleur de ligne avec table de filtrage ; on empêche toute prise de contrôle du bus depuis l'extérieur de la maison.... et depuis l'intérieur de la maison, on peut supposer qu'une personne entrée par effraction aura autre chose à faire que de pirater le KNX !
On évite ainsi la complexité de gestion des clés de sécurité sans sacrifier la fiabilité.
Le KNX Secure reste alors une option réservée au tertiaire ou aux environnements à haut risque d'intrusion physique interne.
Avec un superviseur comme Home Assistant (avec Nabu Casa ou autre système de tunnel), l'accès distant direct à la passerelle IP/KNX n'a aucun intérêt. Elle reste isolée sur le réseau local, invisible depuis Internet (aucun port d'ouvert). Seul le superviseur, via un tunnel sécurisé et authentifié, communique avec elle.
Le pilotage quotidien se fait via l'interface du superviseur. L'accès direct à la passerelle ne servirait qu'à une programmation ETS à distance, rarement nécessaire.
Le protocole KNX Secure est souvent superflu en maison individuelle en isolant les participants extérieurs (détecteurs, station météo) sur une ligne dédiée via un coupleur de ligne avec table de filtrage ; on empêche toute prise de contrôle du bus depuis l'extérieur de la maison.... et depuis l'intérieur de la maison, on peut supposer qu'une personne entrée par effraction aura autre chose à faire que de pirater le KNX !
On évite ainsi la complexité de gestion des clés de sécurité sans sacrifier la fiabilité.
Le KNX Secure reste alors une option réservée au tertiaire ou aux environnements à haut risque d'intrusion physique interne.