
Topaktuell- Der neue Granzow KNX Katalog 2021/2022
21. Oktober 2021
Brandaktuell aus dem Hause Weinzierl: Das KNX-IP-Interface 740.1 und das Modbus TCP Gateway 716
15. Februar 2022Sicheres Gebäudenetzwerk – Externer Zugriff ohne Gefahr des Datenklaus.

Die ENA² (Art. Nr. 1932552) – Bei uns im Shop – Jetzt registrieren!
Das KNX-System ist ein in sich geschlossenes System, welches für eine Manipulation oder Missbrauch von Daten von außerhalb nicht anfällig ist. Zumindest war dies der ursprüngliche Vorteil, den der KNX-Bus mit sich brachte und im Normalfall ist er auch heutzutage absolut sicher. Allerdings verfügen immer mehr Komponenten wie IP-Gateways im System mittlerweile über einen (W-)LAN-Anschluss. Primär erweitert dies die Möglichkeiten und erlaubt die Kommunikation mit anderen Systemen und bringt viele neue Funktionen mit sich. Doch diese Bausteine öffnen das KNX-System nach außen und Daten werden auch außerhalb abgerufen und verarbeitet. Um hier zu verhindern, dass Daten in Hände und an Netzteilnehmer gelangen für die diese gar nicht bestimmt sind gibt es von Enertex mit der ENA² die Lösung für sicheren Fernzugang, welcher sich der Technik zweier voneinander unabhängiger LAN-Netzwerke bedient.
Die Enertex ENA² – Kürzel für Elektronische Netzabwehr – garantiert den LAN-fähigen Geräten der KNX-Installation die Verbindung mit dem Internet. Ohne diesen Zwischenbaustein würde die Anbindung allerdings direkt an das heimische Netzwerk erfolgen. Eine Kontrolle des Zugriffs auf die KNX-Komponenten durch unbefugte Nutzer ist so schwer möglich sowie es ebenfalls schwer nachzuvollziehen ist, ob die herausgehenden Daten nur von den gewünschten Netzwerkteilnehmern gesehen und verarbeitet werden. Statt einem Netzwerk wird hier mit zwei selbstständigen, physikalisch getrennten Netzwerken gearbeitet. Der ENA² wird an das an das bereits bestehende LAN-Netzwerk im Haus oder Büro angeschlossen und erstellt dann für das KNX-System ein eigenes Gebäudenetzwerk in dem ausschließlich dessen Komponenten mit angeschlossen werden. Der Enertex-Baustein stellt anschließend bildlich dargestellt die Grenze und den Grenzwächter in einem dar. Er stellt ein geschütztes Netzwerk her und erlaubt Zugriff und Datenaustritt erst nach eindeutiger Freigabe durch den Installateur. Die Montage erfolgt auf der Hutschiene, wobei das Gerät durch seine kompakte Größe nur 4TE braucht.
Firewall- oder Switch-Modus? Sie haben die Wahl!
Die ENA² lässt dem Installateur die Wahl, ob sie im Firewall- oder Switch-Modus agieren soll. Im Switch-Modus werden beide LAN-Schnittstellen im Gerät über einen Switch verbunden und alle angeschlossenen Geräte können frei aufeinander Zugreifen wodurch sie nur eine und dieselbe IP-Adresse besitzen. Die Grenzen sind offen und es wird nicht kontrolliert, welche Daten weitergeleitet werden und ob dies überhaupt im Sinne des Nutzers ist.
Im Firewall-Modus werden die zwei Netzwerke physikalisch getrennt und verfügen jeweils über eine eigene IP-Adresse. Zum einen gibt es dann das Heimnetz (LAN1) mit Internetzugang, der im Normalfall über den bestehenden Router läuft. Die ENA² stellt ein Teilnehmer dieses Netzes dar, kann innerhalb des Netzwerks aber keine Zugriffe autorisieren bzw. einschränken. Das Heimnetz läuft also weiterhin offen ohne jegliche Einschränkungen. Auf der anderen Seite gibt es dann das „sichere Gebäudenetzwerk“ (LAN2), welches über die ENA² verwaltet wird, die den Datenaustausch zwischen beiden Netzwerken kontrolliert und wie vom Nutzer gewünscht einschränkt. Hierzu werden bei der Konfiguration Filter-Regeln sowie Benutzer erstellt, um sicherzustellen, dass Daten nicht in unbefugte Hände gelangen. Beispielsweise kann der Zugriff auf das Internet nur bestimmten KNX-Komponenten gewährt oder der ETS-Programmiertunnel nur für autorisierte Personen freigegeben werden. Weitere nützliche Funktionen der ENA² sind:
- Cloudloser Fernzugang, Ende-zu-Ende verschlüsselt
- Geführte Konfiguration im Webbrowser des Heimnetzwerks
- Simple Benutzerverwaltung
- OpenVPN-Server (Zugriff kann auf einzelne Nutzer eingeschränkt werden; Steuerbar über KNX Gruppenkommunikation)
- KNX-Telegrammlogger zum Speichern des Busverkehrs, zum ETS-Projektimport, zur grafischen Visualisierung und Fehleranalyse
Die Firma Enertex Bayern GmbH
Mit Sitz im beschaulichen Forchheim (Bayern) ist die Enertex Bayern GmbH nach Anfängen im Dienstleistungsgeschäft 2007 in den KNX-Markt getreten und ist mittlerweile zu einer festen Größe in diesem Segment geworden. Der Fokus der Produktpalette liegt, wie auch beim ENA², in der Sicherheit, Verschlüsselung und Fernwartung des KNX-Systems. Begonnen hat allerdings alles mit dem Steuerungs- und Visualisierungsbaustein EibPC der seit dem stetig weiterentwickelt wurde und mit dem EibPC² (Art. Nr. 1218870 – auch bei uns im Shop!) einen Nachfolger bekam. Generell bot die Firma in der Vergangenheit innovative Produkte als einer der Ersten, oftmals sogar als Erster am Markt an.
Die Vorreiterstellung für innovative KNX-Komponenten beschränkt sich dabei nicht nur auf Sicherheitsbausteine wie die KNX IP Secure Router, auch im Bereich der Taster und Raumcontroller werden immer wieder neue Maßstäbe gesetzt. So wurde mit dem ProxyTouch KNX (Art. Nr. 1968737 – auch bei uns im Shop!) ein Taster entwickelt, welcher hinter Oberflächen wie Holz oder Glas platziert wird und einen unsichtbaren Taster darstellt. Mit dem SynOhr KNX wurde der erste KNX-Raumcontroller mit eingebauter Spracherkennung entwickelt, der auf bis zu 6 vorher konfigurierten Sprachbefehle reagiert. Mit Enertex bleibt das KNX-System also nicht nur sicher, sondern kann auch mit schlauen und innovativen Ergänzungen weiter aufgewertet werden!