Uživatelská příručka k bezpečnému IP routeru Enertex KNX

Obsah tohoto dokumentu nesmí být reprodukován, distribuován, distribuován nebo ukládán v jakékoli formě, vcelku ani po částech, bez předchozího písemného souhlasu Enertex® Bayern GmbH.

Enertex® je registrovaná ochranná známka společnosti Enertex® Bayern GmbH. Ostatní názvy produktů a společností uvedené v této příručce mohou být ochrannými známkami nebo obchodními názvy příslušných vlastníků.

Tato příručka se může změnit bez upozornění nebo oznámení a nečiní si nárok na úplnost nebo správnost.

Poznámky k zabezpečení

Instalaci a montáž elektrického zařízení smí provádět pouze kvalifikovaní elektrikáři.
Při připojování rozhraní KNX / EIB je vyžadováno školení KNX™.

Nedodržení tohoto pokynu může mít za následek poškození jednotky, požár nebo jiná nebezpečí.
Tato příručka je součástí produktu a musí zůstat u koncového uživatele.

Výrobce neručí za náklady nebo škody způsobené uživateli nebo třetím osobám používáním tohoto zařízení, nesprávným použitím nebo rušením připojení, poruchami zařízení nebo účastnických zařízení.
Otevření krytu, jiné neautorizované úpravy a/nebo přestavby na zařízení ruší záruku!

Výrobce nenese odpovědnost za jakékoli nevhodné použití.

Montáž a připojení

Pro provoz Enertex® KNX IP Secure Router potřebujete:

10/100 Mbit kompatibilní ethernetové připojení
Připojení sběrnice KNX / EIB

Uvedení do provozu

Bota

Po zapnutí se na displeji zobrazí název produktu. Výchozí pro síť je DHCP. Doba spouštění je asi 2 sekundy. Během této doby budou zelené / červené / žluté LED krátce fungovat jako běžící světlo. Na konci procesu spouštění se na displeji zobrazí adresa IP zařízení.

Pokud se přidělování IP adresy provádí pomocí serveru DHCP, doba spouštění se odpovídajícím způsobem prodlouží. Jakmile se na displeji zobrazí „KNX Ready“, lze zařízení adresovat přes sběrnici a napřample, případně lze programovat přes rozhraní USB. Zelená LED bliká každou sekundu s pracovním cyklem 1:30.

Displeje

Po jedné minutě se displej automaticky vypne.

Pro opětovné zapnutí je třeba krátce stisknout tlačítko DISPLAY na předním panelu. Když je displej aktivován, stisknutím tlačítka DISPLAY budete procházet různými stránkami s informacemi.

Stránka 1 zobrazuje verzi firmwaru, IP adresu, fyzickou adresu, sériové číslo, objem sběrnicetage a použitá tunelová spojení.

Stránka 2 zobrazuje všechna nastavení IP a také čas spouštění.

Strana 3 poskytuje informace o zatížení telegramu.

Strana 4 zobrazuje FDSK, pokud zařízení nebylo nastaveno do zabezpečeného stavu.

Na přední straně jsou tři LED diody. Zelená LED bliká každou sekundu s pracovním cyklem 1:30 a indikuje připravenost k provozu. Červená LED indikuje programovací režim, žlutá LED indikuje aktivitu sběrnice.

V zásuvce LAN jsou instalovány další dvě LED. Zelená indikuje připojení k jinému IP zařízení nebo přepínači („Link“), žlutá LED ukazuje IP přenos dat.

Resetovat

Pokud má být zařízení resetováno do továrního nastavení, je třeba na 10 sekund stisknout tlačítko PROG na předním panelu. Po uplynutí této doby začne blikat červená LED – poté lze uvolnit tlačítko PROG a zařízení provede reset do výchozího stavu.

Dodatečná aplikace

Od verze 1.050 obsahuje firmware další aplikaci. To umožňuje skupinovou komunikaci se samostatnou aplikací ETS a druhou fyzickou adresou.

Pomocí této aplikace je možné synchronizovat sběrnici s aktuálním časem a datem prostřednictvím skupinové adresy. Aplikace navíc nabízí možnost propojení šifrovaných (zabezpečených) a nešifrovaných (prostých) skupinových adres prostřednictvím zařízení.

Manuál pro doplňkovou aplikaci a aplikaci ETS lze nalézt v oblasti stahování tohoto zařízení na adrese http://www.enertex.de.

Funkční konecview

Zařízení má následující funkce:

KNX IP Secure
- Osm nezávislých připojení KNXnet / IP tunelu
- Komunikace přes TCP nebo UDP KNX IP směrování pro komunikaci mezi KNX linkami, oblastmi a systémy
- KNX IP směrování v šifrovaném (zabezpečeném) režimu.
- KNX IP tunelování v šifrovaném (zabezpečeném) režimu.
- Přeposílání a filtrování telegramů podle fyzické adresy
- Přeposílání a filtrování telegramů podle skupinové adresy s až 62 filtrovacími bloky
Displeje
- LED displeje pro KNX komunikaci, Ethernet komunikaci a programovací režim
- Indikátor napájení
- OLED displej pro stavové zprávy, zobrazení parametrů atd.
Speciální funkce
- Konfigurace přes ETS a Telnet
- Server SNTP
- Měření sběrnice TP objtage (Telnet, OLED displej)
- Maximální délka paketu TP APDU sběrnice KNX (248 bajtů)
- Maximální délka paketu TP nastavitelná (Telnet) mezi 55 a 248 bajty (APDU)
- Simulace UDP tunelů pro ETS komunikaci (Telnet)

Výkon
- Specifikace max. Přenosová rychlost TP pro zápis KNX telegramů
- Ukládání až 256 telegramů na tunel (celkem 2048) v zařízení na straně IP
- Ukládání do vyrovnávací paměti až 1024 telegramů pro telegramy z IP na TP

Parametr ETS

Podmínky

Šifrování, zašifrováno Pokud zařízení odesílají datové informace prostřednictvím sběrnice TP nebo sítě IP, jsou obecně čitelné pro třetí strany. Ty vyžadují pouze přístup ke sběrnici TP nebo IP síti pro čtení. Šifrování dat v této souvislosti znamená, že obsah telegramů již není dále interpretován, pokud parametry šifrování (např.ample hesla) jsou neznámé.

Klíč, klíčový parametr Řada čísel známá pouze projektu ETS. Tato čísla se používají k transformaci dat v obou směrech: šifrování a dešifrování.

FDSK (tovární výchozí klíč nastavení) Počáteční tovární klíč. Tento klíč se používá při uvádění do provozu počátečního programování. Do zařízení je načten nový klíč, čímž je tento proces zašifrován pomocí FDSK. Klíč FDSK pak již není platný. Znovu se aktivuje pouze při resetování na tovární nastavení.

Páteř U IP routerů je to vždy IP síť.

Multicast IP adresa v síti, přes kterou komunikují všechny routery páteřní sítě. Tunelová spojení tuto adresu nepotřebují. Multicastová spojení jsou vždy navázána pomocí protokolu UDP. Na rozdíl od TCP komunikace může být UDP telegram vždy ztracen. To je např. u WLAN připojení velmi pravděpodobné. Směrovací páteř by proto měla být vždy realizována připojením ethernetovým kabelem, protože to je téměř 100% bezpečné pro přenos.

Páteřní klíč Směrovací protokol komunikuje v zabezpečeném režimu se šifrovanými telegramy. Klíč pro šifrování musí být pro všechny účastníky stejný a je načten do zařízení. ETS generuje potřebný páteřní klíč sám.

Tunelování KNX point-to-point spojení v síti TCP/IP, které je vytvořeno pomocí protokolu UDP nebo TCP. Tunelová komunikace je spolehlivá a pro tento účel obsahuje linkovou vrstvu. Bez ohledu na ethernetové připojení, např. kabel nebo WLAN, a bez ohledu na protokol TCP/IP (UDP nebo TCP), nedochází ke ztrátě dat. U protokolu UDP však omezení spočívá v tom, že vrstva datového spojení pracuje s časovým limitem jedné sekundy. U zařízení Enertex lze tento časový limit upravit v pokročilém nastavení.

Telnet Jednoduchý TCP server na portu 23, který umožňuje přímou textovou komunikaci s IP zařízením. Telnet je de facto standard používaný na úrovni okna, např. adresovaný pomocí „Putty“.

Zabezpečený režim Pokud je zařízení parametrizováno přes ETS tak, že komunikace je pouze šifrovaná, označuje se to jako zabezpečený režim.

Obyčejný režim Pokud je zařízení parametrizováno přes ETS tak, že komunikace je pouze nešifrovaná, nazývá se to nezabezpečený režim.

ETS 5.6.6 a ETS 5.7.0

Požadavky na verzi

Pro bezchybný provoz zařízení v zabezpečeném režimu je vyžadován ETS 5.7.x nebo vyšší.

V prostém režimu lze zařízení v zásadě naprogramovat od ETS 5.6.6. Přestože lze zabezpečený režim parametrizovat, není v této verzi plně implementován. Pokud má být tedy zařízení provozováno bezpečně, doporučujeme pracovat s verzí 5.7 nebo vyšší.

Zvláštní chování

Pokud naprogramujete individuální adresu v ETS 5.6.6 s vlastním a tunelovým připojením, ETS na konci vyhodí chybovou hlášku. Toto je třeba ignorovat, přiřazení adresy bylo přesto provedeno.

Pokud nejsou v aplikaci přiřazeny žádné adresy tunelů, všechny tunely jsou systémem ETS nastaveny na 15.15.255. Komunikace přes tunelové spojení pak může být značně narušena nebo znemožněna.

Pokud je zařízení integrováno do zabezpečeného projektu, ETS uloží parametrizaci tohoto konkrétního zařízení včetně bezpečných parametrů. Pokud je zařízení resetováno na tovární nastavení, ETS (5.6 nebo 5.7) adresuje zařízení pouze v zašifrované podobě. Proto již nelze navázat komunikaci s ETS. V tomto případě pomůže pouze smazání aplikace a restart ETS.

Pokud na pozadí běží aktualizace Windows, může při komunikaci mezi zařízením a ETS občas dojít k podivnému jevu. V takovém případě počkejte na konec aktualizace a restartujte Windows.

Topologie

Pro vložení routeru do ETS projektu musí mít IP páteř. Přample: následující topologie ETS:

Řádky:
1: Páteřní střední IP

1.1: Řádek Střední TP

V diagramu vlastností páteřní sítě (POZNÁMKA: Pro toto kliknutí na Topologii přímo nad „Dynamickými složkami“, viz obrázek 1) najdete nastavení pro Multicast páteřní sítě. Latenci sítě (viz obrázek 1) lze změnit, pokud je směrování přes velký distribuovaný systém. V tomto případě zvyšte časovou konstantu.

Zařízení je parametrizováno pomocí ETS 5.6.6 nebo vyšší. KNX IP Secure Router podporuje až osm KNX (Secure) IP tunelových připojení a lze jej použít jako linkový nebo plošný spojovač.

Vlastnosti zařízení

Generál

Jméno Lze přiřadit libovolné jméno, max. 30 znaků

Bezpečné uvedení do provozu Je-li aktivováno, je šifrování aktivní pro uvedení do provozu: všechny parametry jsou pak přenášeny v zašifrované podobě, i když např. tunelová spojení jsou stále nešifrovaná.

Bezpečné tunelování Pokud je aktivován, lze tunelová spojení navázat pouze prostřednictvím zabezpečeného tunelování KNX.

Vlastnosti IP

Získejte IP adresu automaticky Zařízení vyžaduje DHCP server pro přidělení IP adresy

Použijte statickou adresu Uživatel specifikuje nastavení IP.

Heslo pro uvedení do provozu Heslo, ze kterého ETS vygeneruje klíč. To je klíč k bezpečnému uvedení do provozu (viz výše).

Ověřovací kód Volitelný.

MAC adresa Je vlastnost zařízení

Adresa vícesměrového vysílání Je dáno konfigurací páteře (viz 1).

Parametry specifické pro zařízení

Generál

Speciální funkce

Chování strany KNX

Preferovaná IP adresa standardního tunelu

Zařízení Enertex® nabízejí pro standardní tunelová připojení (před rokem 2019) možnost přiřadit každému z těchto tunelových připojení IP adresu. Při analýze skupinových telegramů to usnadňuje přiřazení telegramů odesílateli, který „sedí“ za tunelem, jako např. vizualizace nebo aplikace pro chytré telefony.

Poznámka:

Toto zadání může být kdykoliv vyřešeno ETS nebo novým tzv. rozšířeným tunelovým spojením (od roku 2019).

Směrování

Filtr fyzické adresy

Filtr skupinových adres

Norma

Rozšířený filtr skupinových adres

Pro oba směry lze kromě blokově orientovaného filtrování telegramů skupinových adres také každou skupinu individuálně směrovat, blokovat nebo filtrovat prostřednictvím směrování. Proto jsou v navigační liště při aktivaci odkazy (viz 8 a 9) „ext. filtr IP=>KNX“ a „ext. filtr KNX=>IP“.

Pro každý z těchto záznamů existuje 32 dalších filtrů skupinových adres, které fungují nezávisle na blokově orientovaných filtrech. Nastavení 32 filtrů skupinových adres přepíše nastavení blokově orientovaného filtru.

Telnet

Telnet lze použít k vyžádání dalších informací z IP routeru. Přístup Telnet je z výroby chráněn heslem „knxsecure“.

Jakmile je router v zabezpečeném režimu, rozhraní telnet je deaktivováno.

Ačkoli to může být povoleno pro účely vývojáře před naprogramováním zabezpečeného režimu, jedná se o bezpečnostní riziko.

Nejnovější dokumentace a software

Na adrese http://www.enertex.de/d-produkt.html naleznete aktuální databázi ETS file stejně jako aktuální popis produktu.

Specifikace

Software s otevřeným zdrojovým kódem

Tento produkt používá software třetích stran od následujících autorů:
Adam Dunkels
Marc Boucher a David Haas
Guy Lancaster , Global Election Systems Inc.
Martin Husemann .
Van Jacobson (van@helios.ee.lbl.gov)
Paul Mackerras, paulus@cs.anu.edu.au,
Christian Simons
Jani Monoses
Leon Woestenberg

LWIP

Quelle: https://savannah.nongnu.org/projects/lwip/

Redistribuce a použití ve zdrojové a binární formě, s úpravami nebo bez nich, jsou povoleny za předpokladu, že jsou splněny následující podmínky:

Redistribuce zdrojového kódu musí obsahovat výše uvedené upozornění na autorská práva, tento seznam podmínek a následující prohlášení o vyloučení odpovědnosti.

Redistribuce v binární formě musí reprodukovat výše uvedenou poznámku o autorských právech, tento seznam podmínek a následující prohlášení o vyloučení odpovědnosti v dokumentaci a/nebo jiných materiálech dodávaných s distribucí.
Jméno autora nesmí být použito k podpoře nebo propagaci produktů odvozených z tohoto softwaru bez zvláštního předchozího písemného povolení.

TENTO SOFTWARE POSKYTUJE AUTOR „TAK, JAK JE, A JAKÉKOLI VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, ALE NE OMEZENÍ, PŘEDPOKLÁDANÝCH ZÁRUK OBCHODOVATELNOSTI A VHODNOSTI PRO KONKRÉTNÍ ÚČEL SE ZŘÍKÁ. AUTOR V ŽÁDNÉM PŘÍPADĚ NEBUDE ODPOVĚDNÝ ZA JAKÉKOLI PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, EXEMPLÁRNÍ NEBO NÁSLEDNÉ ŠKODY (VČETNĚ, ALE NE OMEZENÍ NA, OBJEDNÁVÁNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB; ZTRÁTY, ZAJIŠTĚNÍ, ZAJIŠTĚNÍ, ZTRÁTY ) JAKKOLI ZPŮSOBENÉ A NA JAKÉKOLI TEorii ODPOVĚDNOSTI, AŤ VE SMLOUVĚ, PŘÍSNÉ ODPOVĚDNOSTI NEBO deliktu (VČETNĚ NEDBALOSTI ČI JINÉM) VZNIKLÉM JAKÝKOLI ZPŮSOBEM Z POUŽÍVÁNÍ TOHOTO SOFTWARU, I KDYŽ JE DOPORUČENO.

Enertex® Bayern GmbH – Ebermannstädter Straße 8 – 91301 Forchheim – Německo – mail@enertex.de

Dokumenty / zdroje

Zabezpečený IP router Enertex KNX [pdfUživatelská příručka
KNX IP Secure Router, KNX IP, Secure Router, Router

Reference

Uživatelská příručka