Das funktioniert bis auf die Kommunikation mit dem ise e-charge II auch.
Wie gehe ich jetzt bei der „Umgestaltung“ der Komponenten vor?
Kann ich in IPS das Gateway soweit auf KNX/IP Secure (TCP) umschalten?
Was muss ich in der ETS 5.7.7 beachten?
Helft mir mal bitte an den Startblock damit ich nicht die berühmten Startfehler mache.
Du musst unterscheiden zwischen KNX IP Secure und KNX Data Secure. Du kannst beides losgelöst aktivieren. IP Secure sichert nur vom Symcon zum Interface ab. Data Secure sichert auf der Busleitung ab - indirekt aber auch bis Symcon. Wenn du beides aktiv hast, kommt es im Prinzip bei Symcon doppelt verschlüsselt an.
Für KNX IP Secure hast du ja bereits ein geeignetes Interface. Aktiviere Secure Tunneling im Interface und bei Symcon und lad den Schlüsselbund hoch. Video dazu findest du hier: https://www.youtube.com/watch?v=AZo_TwAyn-U&t=17s
Im selben Video wird im Prinzip auch gezeigt, wie du Secure Adressen auf den Tunnel ziehst. Das ist quasi der Data Secure Teil, wenn du an den GAs das blaue Schild hast, dann ist KNX Data Secure aktiv und auch dort musst du einen aktuellen Schlüsselbund in IP-Symcon importieren. Wichtig ist, dass alle Schaltbaren GAs auf dem Tunnel drauf sind. Optimaler Weise einfach alle die du brauchst rauf ziehen - dann hast du auch niemals Ärger mit Filtertabellen und dergleichen bei der Nutzung von mehreren Linien, da die ETS sich selber drum kümmert.
Falls du die SymBox mit KNX hast, kannst du KNX Data Secure (ohne IP Secure, da die SymBox direkt am TP ist) direkt verwenden mit IP-Symcon 7.0 und unserer neuen ETS SymBox Produktdatenbank. Werbung dazu machen wir, sobald die Stable der 7.0 raus ist. Video dazu findest du hier: https://www.youtube.com/watch?v=aA8mcKEyHOY&t=1s
Erster Erfahrungsbericht ist negativ. Bei der Einrichtung musste ich 3x den KNX IP-Router neu initialisieren. Mal kamen keine Daten und mal konnte ich nur lesen aber nicht schreiben …
Ich starte demnächst einen nächsten Versuch, mal schauen ob es dann besser läuft.
Theoretisch reicht es doch für eine IP-Secure Verbindung (ohne Data Secure) wenn ich IPS nur den Schlüssel vom Tunnel übergebe … oder?
Ja, trotzdem haben wir zur 7.0 viel verbessert. Deswegen meine Empfehlung. Aber dir steht natürlich frei es mit der 6.4 zu versuchen. Wir haben Kunden bei denen er damit auch einwandfrei läuft.
Bei mir ja eigentlich auch, was mir aufgefallen ist, dass ab und zu z.B. Rückmeldungen nicht ankommen. z.B. Status Aktor AUS zeigt aber noch immer AN an.
Sowie dieser Fehler, ob er aber mit Secure zusammenhängt kann ich nicht sagen, reproduzierbar, da bei jedem Neustart. Nur das TimeOut/KeepAlive kommt wann es will: