Neue Loxone KNX Extension ???

Labmaster die KNX-Gateway-Funktion der Loxone hat ja logischerweise auch keinen Kennwortschutz, deshalb ist das schon ein interessanter Aspekt. Aber hast du das nicht bei jedem anderen IP-Gateway genauso? Ich meine, wenn du restriktive Filterregeln einstellst, kannst du die Gateway-Funktionen nicht mehr nutzen?

Ja, hab ich bei anderern Gateways natürlich auch, nur kann ich diese einfach nachdem die Konfig gemacht ist abschalten oder abklemmen.
Beim MS geht das nicht, weil ja das selbe KNX TP Interface auch für die normale Kommunikation mit Geräten verwendet wird.

Der Miniserver ist hier ja quasi ein Zwitter, zum einen ist er ein normaler KNX Gerät auf dem Bus zum anderen jedoch ist er ein IP Linienkoppler der alles durchroutet. Genaue diese zweite Funktion kann man eben nicht abschalten und auch nicht abklemmen weil es über das selbe Hardwareinterface am MS läuft.

@Benjamin Jobst
"Welche Garantie hast du von Loxone,"
Bis jetzt haben alle Loxone Kunden alle Notwendige updates umsonst bekommen, da ist auch noch immer kein unterschied Zwischen einen alten oder neue Miniserver. Bei KNX haben kunden nur Veraltete Komponenten, und dies wird mit jedes Jahr slimmer.

"Ist eine KNX-Installation sauber installiert - und damit meine ich eine Sorgfalt nach dem aktuell üblichem Stand der Technik - dann ist das KNX-System nicht unsicherer als andere.
Eher im Gegenteil - Loxone bietet an vielen Punkten gar nicht die Sicherheits-Funktionen an, die das modulare KNX anbietet."
Theoretisch hast du vielleicht recht, und für eine Hotel installation kann dies stimmen, aber für ein normales Haus ist die realiteit dass niemand extra tausende Euro's extra raus gibt om dies zu realisieren.

"Bei Loxone hast du Zugriff auf das gesamte System, sobald du den Miniserver geknackt hast"
Ist dies irgendwo schon passiert? Hat mann die Loxone Verschlüsselung schon geknackt? Und was genau ist dann der unterschied mit KNX, von dem moment jemand Zugriff hat zu ein kabel anschluss habe ich bei KNX auch denn vollständigen Zugriff und nichts kann mich dan aufhalten um alles um zu programmieren.

"KNX bietet mittlerweile die Verschlüsselung über den KNX-Secure-Standard an"
Gilt dies auch für alle KNX Komponenten? Euch für die Alte?

"Hast du mit Loxone schon mal ein 20-Stöckiges Bürogebäude aufgezogen?"
Nein, aber ich muss auch nicht im einen Bürogebäude wohnen,
Hier eine wichtigere frage, kannst du mich eine standard KNX Wohnung zeigen wo soviel realisiert ist, als bei eine standard Loxone Installation, und dennoch billiger ist? Wenn es so ist bitte eine detail liste machen, bin sehr Neugierig nach deine Dimmer Losung.

Ich verstehe auch dass ein system dass keinen netwerk Zugriff hat sicherer ist, aber dann standard keinen Verschlüsselung anbieten finde ich sicherlich nicht einen plus.
Ich lese auch immer das sehr viel möglich ist in ein KNX system, und Ich kenne denn KNX secure und ich weis dass da Diagnose Funktionen möglich sind, aber diese sind leider bei die meisten KNX Installationen standard nicht anwesend, dies mussen immer dabei angekauft werde, und darum ist KNX immer teurer. Du sprichst über Netzwerk/wifi, ich spreche über kabel, bei jeder KNX installation die ich kenne kan man meistens einfach einen Taster (zb. Hotel) oder einen Außenbewegungsmelder aufmachen, und man hat Zugriff auf denn KNX kabel, und somit bist du drinnen in die installation, man kan alles umprogrammieren, ich denke dies geht nicht mit eine Loxone Installation.

Hier noch eine Webseite die dieses problem anspricht, da wird auch die Verantwortlichkeit bei KNX selbst gelegd.
https://www.open-homeautomation.com/2016/05/20/how-secure-is-knx/

Solange KNX nicht eine 100% Losung anbietet ist dies ein grosses Sicherheitsloch. Und dann die Verantwortlichkeit auf WLAN oder noch viel slimmer bei Loxone legen ist einfach nicht korrekt.

Bruno_D Welche Verschlüsselung verwendet denn Loxone? (Wenn du dich damit schon so sicher fühlst)

Du vergleichst nicht nur Äpfel mit Birnen, sondern auch Spargel mit Karotten. Deine Aussagen passen technisch einfach nicht zusammen.
Was hat ein Update eines Logikmoduls wie dem Miniserver mit dem Update eines Relaisaktors zu tun? Was soll an einem KNX-Relaisaktor besser werden durch ein Update? Vielleicht mal von der anderen Seite: Seit vielen Jahren habe ich Loxone Komponenten, aber trotz Updates können die 6A Relais trotzdem nur 6A.

Wir reden davon, KNX-Komponenten einzusetzen gemeinsam mit einem Loxone Miniserver im EFH.

Der KNX-Bus ist - wenn unverschlüsselt - in deinem Haus durch physischen Zugriff knackbar. Dein Miniserver steht aber im Internet. Na, was ist da wohl sicherer?

Für Unzulänglichkeiten bei KNX kann Loxone sicher nichts. Das heißt aber nicht, dass der Miniserver deswegen sicher wäre.

Wie gesagt: Lass mich in dein WLAN und ich übernehme deinen Miniserver.

Weitere Diskussion darüber kann man sich glaube ich schenken - es ist einfach nur Bashing, wenn man das Anschließen an ein KNX-Kabel für unsicherer hält als den Zugriff aus dem Internet.

Würde ich auch meinen. den MS vom internet angreifen oder einzugsteigen kann ich jederzeit, ob Tag oder Nacht. Zumindest versuchen.

Für ein KNX Kabel bei dir am Haus, muss ich schon zu deinem Haus fahren und nach einem KNX Kabel im Außenbereich suchen. Vielleicht die Türklingel vor der Haustüre zerlegen, oder irgend eienen Außenbewegungsmelder.

Was ist nun wahrscheinlicher?

Der Otto Normaleinbrecher kommt immer noch mit grossem Schraubenzieher oder Brecheisen, "öffnet" ein Fenster und sucht nicht nach einem KNX Kabel oder ob er ins WLAN kommt um den MS zu knacken (von wo soll er überhaupt wissen, dass das Haus in das er reinwill einen MS oder KNX hat?) Steht ja nicht an der Haustüre.

Ich würde hier etwas am Boden bleiben.

Ich möchte das mal erweitern,
"Lass mich in dein WLAN und ich übernehme deinen Miniserver und über diesen und seine IP Kopplerfunktion auch gleich alles was mit KNX zu tun hat"

Die Schwachstelle ist bisher der Miniserver !!!

Ich verstehe die ganze (aus meiner Sicht) unnötige Diskussion nicht! Nutzt die KNX Schnittstelle oder eben nicht! Loxone hat nie behauptet, dass diese genutzt werden muss und was die evtl neue Extension angeht würde ich mal den Ball flach halten und abwarten... Loxone gibt euch/uns/mir aktuell einfach die Möglichkeit KNX zu nutzen und ich bin ganz froh damit!

Bruno_D es hält dich ja keiner davon ab, Loxone zu verwenden und KNX nicht. Das bleibt gottseidank ja jedem freigestellt
Ich kann nur sagen, wenn wir ein Smart Home planen, bei dem besonders Wert auf Zuverlässigkeit, Sicherheit, Langzeit-Stabilität und Funktionalität gelegt wird, greifen wir meistens zum KNX statt zu Loxone.
Aber auch das ist unsere Entscheidung, die wir meiner Meinung nach technisch rational und manchmal auch emotional bedenkenlos vertreten können.
Wenn du dich durch das Forum hier wühlst, wirst du zig(!) Threads finden, welche die schlechte Datensicherheit von Loxone behandeln - an mehr als der Hälfte der Punkte kannst du weder als Installateur, Programmierer oder User irgendetwas ändern, weil Loxone das so für dich bestimmt.
Ja, Loxone macht viele Sachen richtiger als andere Hersteller, es ist immer noch besser als täglich 30MB Daten an Honeywell oder Philips zu schicken. Aber das Nonplusultra ist es eben auch nicht.
Willst du deine hackability minimieren, minimiere deine Elektronik im Haushalt! Egal, ob Kaffemaschine, WLAN-Router, Smart TV oder Smart Home. Wer rein will, kommt rein.

So, damit wäre von meiner Warte erst einmal alles zu der Thematik gesagt.
Ach ja Christian Fenzl ich rede schon auch von vollwertigen KNX-Installationen, nicht nur von KNX-Loxone-Hybriden (die ja von Loxone sowieso "verboten" sind ).

eisenkarl ob die Diskussion unnötig ist, ist immer subjektiv wir diskutieren intern immer wieder über diese Thematik, da man am Ende ja schon sehr pikante Daten über sein Privatleben sammelt - und bei vielen Anbieten nicht weiß, wo die über welche Wege landen und wer Zugriff hat. Aber das ist in separaten Threads sicher besser aufgehoben als hier.

Ich bin jedenfalls gespannt, was von Loxone die nächste Zeit kommen wird - ich gehe davon aus, dass die neue Config in absehbarer Zeit auch released wird, zumindest bei mir privat machen Config und Beta App einen soliden Eindruck. Ob sich bis da hin auch Hardware-seitig etwas tun wird, wage ich zu bezweifeln...

Satz mit X das war wohl nix... Oder konnte jemand anders Verbesserungen bei KNX feststellen?
"Miniserver as an EIB Gateway: Not all EIB components can be programmed." steht nun wieder als Kown Issue im Changelog

Ich glaube kaum, dass Loxone sich mit der neuen Config in irgendeiner Weise mit KNX-Integration beschäftigt hat...

Und ich hatte nichts anderes Erwartet....

Machen das wirklich alle so? Mein Miniserver steht nicht im Internet, vielleicht irgendwann mal per VPN erreichbar, derzeit nicht (Vielleicht bin ich aber einfach nur paranoid :-)). Es ist sicher nicht die Aufgabe von loxone, ein Netzwerk gegen Angriffe von außen zu schützen.

Mir fehlt gerade der Kontext zu meinem Zitat.
Loxone beschreibt auf der Homepage, wie mans macht. Leute wollen alles „aus dem Internet“ steuern, und sind keine Netzwerktechniker.