KNX Secure
KNX Secure protegge la tua installazione KNX da accessi non autorizzati e manipolazioni. Si basa su due meccanismi:
KNX Data Secure protegge il dispositivo stesso dalle modifiche di configurazione non autorizzate (Secure Commissioning), e opzionalmente consente di cifrare i singoli telegrammi KNX sul bus TP.
KNX IP Secure cifra il traffico IP, la connessione tra la KNX Bridge e i client IP come ETS.
Un'installazione tipica usa KNX Secure per impedire accessi non autorizzati tramite IP, il che richiede l'attivazione di Data Secure. Tuttavia, la cifratura dei telegrammi KNX sul bus aggiunge una complessità importante ed è raramente usata. Finché nessuno esterno può accedere al cavo bus KNX verde, puoi farne a meno.

Factory Default Setup Key (FDSK)
Ogni dispositivo KNX Secure ha un Factory Default Setup Key (FDSK) univoco. L'FDSK dell'Atios KNX Bridge è visualizzato nella pagina di impostazioni KNX (ad esempio ALODDQ-DW4XY3-W5LL77-LLRM7W-22OZE4-3FJBRH) e si trova anche sul lato inferiore del dispositivo.
Prerequisiti
- ETS 6.0 o superiore
- File knxprod: KNX Bridge v3.0 o superiore
- Firmware KNX Bridge 3.1.0 o superiore
Secure Commissioning
Prima Atios KNX Bridge
- Nel Catalogo online ETS, naviga verso il produttore Atios AG, seleziona Atios KNX Bridge, Version 3.0 o superiore e trascinala nella topologia del progetto.
- Imposta una password di progetto quando richiesto.
- Quando ETS ti invita ad aggiungere l'FDSK, apri il Web Interface.
- Naviga verso KNX → Secure e copia l'FDSK visualizzato sotto il codice QR (ad esempio
ALOG2M-E4XZO2-CCEC53-L4B6XA-TSKIG4-DFBXTF), poi incollalo in ETS. - Secure Commissioning e Secure Tunneling sono attivati per impostazione predefinita.
- Fai clic destro sulla KNX Bridge in ETS, poi seleziona Download Individual Address seguito da Download Application.
Hai già una Atios KNX Bridge nel progetto ETS
- Nel Catalogo online ETS, naviga verso il produttore Atios AG, seleziona Atios KNX Bridge, Version 3.0 o superiore e trascinala nella topologia del progetto.
- Imposta una password di progetto quando richiesto.
- Quando ETS ti invita ad aggiungere l'FDSK, clicca su Later.
- Elimina la KNX Bridge che hai appena trascinato.
- Clicca sulla KNX Bridge esistente nella topologia.
- Vai in Properties → Info → Application e clicca su Aggiornamento in fondo al pannello.
- Aggiungi l'FDSK al dispositivo esistente tramite Properties → Settings → Add Device Certificate.
- Fai clic destro sulla KNX Bridge in ETS e seleziona Download Application.
INFO
Potresti dover impostare prima Secure Commissioning su active per far apparire il pulsante Add Device Certificate.
Durante l'aggiornamento di una KNX Bridge esistente
Non cambiare il programma applicativo tramite la ComboBox. Cancellerebbe tutti gli accessori e le impostazioni. Se accade per errore, clicca immediatamente su Undo.

Tunneling IP Secure
IP Secure cifra la comunicazione IP tra l'Atios KNX Bridge e i client IP. Protegge da chiunque abbia accesso alla rete e possa cercare di leggere o iniettare telegrammi IP.
Come collegare i client (ad esempio Home Assistant) all'Atios KNX Bridge
- Espandi il nodo Tunnel Address dell'Atios KNX Bridge nella vista Topology.
- Seleziona il tunnel che il client deve usare.
- Trascina ogni indirizzo di gruppo che il client deve poter ricevere o inviare.
- Esporta il file keyring tramite Properties → Settings → Export Interface Information.
- Importa il file keyring nel client.
WARNING
Il Tunnel 4 è riservato a Matter/HomeKit. Usa un altro tunnel per i client di terze parti.
Perché è necessario: il file keyring contiene il codice di autenticazione, le chiavi di ogni indirizzo di gruppo trascinato nel tunnel e l'ID utente necessari per aprire la connessione IP cifrata tra la Bridge e il client.
Indirizzi di gruppo sicuri (opzionale)
Per impostazione predefinita, ETS attiva automaticamente la sicurezza sugli indirizzi di gruppo quando tutti i dispositivi connessi hanno Secure Commissioning attivato. Puoi forzare ETS ad attivare o disattivare la sicurezza per ogni indirizzo di gruppo.
Gli indirizzi di gruppo sicuri sono necessari solo se qualcuno potesse accedere fisicamente al tuo bus KNX. Per installazioni residenziali tipiche, non è necessario proteggere i singoli indirizzi di gruppo, dato che ciò aggiunge complessità importante.
Indirizzi di gruppo sicuri dell'Accessory Manager
- Attiva la sicurezza sull'indirizzo di gruppo (se ETS non l'ha fatto automaticamente).
- Trascina l'indirizzo di gruppo sul Tunnel 4 (Matter/HomeKit).
- Riscarica l'Applicazione su tutti i dispositivi connessi per aggiornare i loro elenchi di indirizzi sorgente validi.
- Esporta il file keyring da ETS tramite Project Details → Security → Backup Keyring.
- Apri il Web Interface e importa il file keyring (KNX).
Indirizzi di gruppo sicuri per il gateway KNX-DALI
- Attiva la sicurezza sull'indirizzo di gruppo (se ETS non l'ha fatto automaticamente).
- Riscarica l'Applicazione sull'Atios KNX Bridge.
- Riscarica l'Applicazione su tutti i dispositivi connessi.
Perché è necessario: il Web Interface gestisce gli accessori Matter e li mappa su indirizzi di gruppo KNX. Per inviare comandi o leggere lo stato degli indirizzi di gruppo sicuri, gli accessori hanno bisogno delle chiavi di cifratura, memorizzate nel keyring. Assegnare un indirizzo di gruppo al Tunnel 4 indica anche a ETS di aggiungere l'indirizzo del tunnel come mittente valido su tutti i dispositivi connessi e di aggiornare le loro tabelle di filtraggio. Senza questa assegnazione, la Bridge non ha la chiave per l'indirizzo e i telegrammi cifrati non raggiungono l'attuatore.
Aggiornamento del keyring dopo modifiche sicure
Qualunque modifica alla configurazione sicura in ETS richiede:
- La riesportazione del keyring da ETS.
- La reimportazione nel Web Interface KNX Bridge, e in ogni altro sistema di terze parti collegato che usa KNX Secure.