KNX Secure

KNX Secure, KNX kurulumunuzu yetkisiz erişime veya müdahaleye karşı korur. İki mekanizma kullanır:

• KNX Data Secure, cihazın kendisini yetkisiz yapılandırma değişikliklerinden korur (Secure Commissioning) ve isteğe bağlı olarak TP bus üzerindeki bireysel KNX telgramlarını şifrelemenize de olanak tanır.

• KNX IP Secure, IP trafiğini, yani KNX Bridge ile ETS gibi IP istemcileri arasındaki bağlantıyı şifreler.

Tipik bir kurulumda KNX Secure, IP üzerinden yetkisiz erişimi önlemek için kullanılır; bu da Data Secure'un etkinleştirilmesini gerektirir. Ancak bus üzerindeki KNX telgramlarının şifrelenmesi önemli bir karmaşıklık ekler ve nadiren kullanılır. Yeşil KNX bus kablosuna yetkisiz fiziksel erişim söz konusu olmadığı sürece bundan kaçınabilirsiniz.

Fabrika Varsayılan Kurulum Anahtarı (FDSK)

Her KNX Secure cihazının benzersiz bir Fabrika Varsayılan Kurulum Anahtarı (FDSK) vardır. Atios KNX Bridge'in FDSK'sı KNX ayarları sayfasında görüntülenir (ör. ALODDQ-DW4XY3-W5LL77-LLRM7W-22OZE4-3FJBRH) ve cihazın alt yüzeyinde de bulunabilir.

Gereksinimler

• ETS 6.0 veya üzeri
• knxprod dosyası: KNX Bridge v3.0 veya üzeri
• KNX Bridge Donanım Yazılımı 3.1.0 veya üzeri

---

Secure Commissioning

İlk Atios KNX Bridge

1. ETS Çevrimiçi Kataloğu'nda Atios AG üreticisine gidin, Atios KNX Bridge, Sürüm 3.0 veya üzeri'ni seçin ve proje topolojinize sürükleyin.
2. İstendiğinde bir proje parolası belirleyin.
3. ETS, FDSK eklemenizi istediğinde Web Interface'i açın.
4. KNX Ayarları → KNX Secure bölümüne gidin, QR kodunun altında görüntülenen FDSK'yı kopyalayın (ör. ALOG2M-E4XZO2-CCEC53-L4B6XA-TSKIG4-DFBXTF) ve ETS'ye yapıştırın.
5. Secure Commissioning ve Secure Tunneling varsayılan olarak etkindir.
6. ETS'de KNX Bridge'e sağ tıklayın, ardından Bireysel Adresi İndir ve ardından Uygulamayı İndir'i seçin.

ETS projesinde zaten bir Atios KNX Bridge varsa

1. ETS Çevrimiçi Kataloğu'nda Atios AG üreticisine gidin, Atios KNX Bridge, Sürüm 3.0 veya üzeri'ni seçin ve proje topolojinize sürükleyin.
2. İstendiğinde bir proje parolası belirleyin.
3. ETS, FDSK eklemenizi istediğinde Sonra'ya tıklayın.
4. Az önce sürüklediğiniz KNX Bridge'i silin.
5. Topolojideki mevcut KNX Bridge'inize tıklayın.
6. Özellikler → Bilgi → Uygulama bölümüne gidin ve panelin altındaki Güncelle düğmesine tıklayın.
7. FDSK'yı Özellikler → Ayarlar → Cihaz Sertifikası Ekle yoluyla mevcut cihaza ekleyin.
8. ETS'de KNX Bridge'e sağ tıklayın ve Uygulamayı İndir'i seçin.

INFO

Add Device Certificate düğmesini görünür kılmak için önce Secure Commissioning'i active olarak ayarlamanız gerekebilir.

Mevcut bir KNX Bridge güncellenirken

Uygulama programını ComboBox üzerinden değiştirmeyin. Bu işlem tüm aksesuarlarınızı ve ayarlarınızı siler. Yanlışlıkla yapıldıysa hemen Geri Al'a tıklayın.

IP Secure Tunneling

IP Secure, Atios KNX Bridge ile IP istemcileri arasındaki IP iletişimini şifreler. Ağ erişimine sahip olup IP telgramlarını okumaya veya enjekte etmeye çalışan kişilere karşı koruma sağlar.

İstemcileri (ör. Home Assistant) Atios KNX Bridge'e bağlama

1. Topoloji görünümünde Atios KNX Bridge'in Tünel Adresi düğümünü genişletin.
2. İstemcinin hangi tüneli kullanacağını seçin.
3. İstemcinin alabilmesi veya gönderebilmesi gereken tüm grup adreslerini sürükleyip bırakın.
4. Anahtar zinciri dosyasını Özellikler → Ayarlar → Arayüz Bilgisini Dışa Aktar yoluyla dışa aktarın.
5. Anahtar zinciri dosyasını istemciye içe aktarın.

WARNING

Tünel 4, Matter/HomeKit için ayrılmıştır. Üçüncü taraf istemciler için farklı bir tünel kullanın.

Bu neden gereklidir: anahtar zinciri dosyası, kimlik doğrulama kodunu, tünele sürüklenen her grup adresi için anahtarları ve Bridge ile istemci arasındaki şifreli IP bağlantısını açmak için gereken kullanıcı kimliğini içerir.

Güvenli Grup Adresleri (isteğe bağlı)

ETS, varsayılan olarak bağlı tüm cihazlarda Secure Commissioning etkinken grup adreslerinde güvenliği otomatik olarak etkinleştirir. Her grup adresi için güvenliği etkinleştirmeye ya da devre dışı bırakmaya zorlayabilirsiniz.

Güvenli grup adresleri yalnızca birinin KNX bus'ınıza fiziksel olarak erişme ihtimali olduğunda gereklidir. Tipik konut kurulumlarında bireysel grup adreslerini güvenceye almanıza gerek yoktur; bu işlem önemli ölçüde karmaşıklık ekler.

Accessory Manager'ın Güvenli Grup Adresleri

1. Grup adresinde güvenliği etkinleştirin (ETS bunu otomatik olarak yapmadıysa).
2. Grup adresini Tünel 4'e (Matter/HomeKit) sürükleyip bırakın.
3. Bağlı tüm cihazlardaki geçerli kaynak adresi listelerini güncellemek için Uygulamayı yeniden indirin.
4. ETS'den anahtar zinciri dosyasını Proje Ayrıntıları → Güvenlik → Yedek Anahtar Zinciri yoluyla dışa aktarın.
5. Web Interface'i açın ve anahtar zinciri dosyasını içe aktarın (KNX Ayarları).

KNX-DALI Gateway için Güvenli Grup Adresleri

1. Grup adresinde güvenliği etkinleştirin (ETS bunu otomatik olarak yapmadıysa).
2. Uygulamayı Atios KNX Bridge'e yeniden indirin.
3. Uygulamayı bağlı tüm cihazlara yeniden indirin.

Bu neden gereklidir: Web Interface, Matter aksesuarlarınızı yönetir ve bunları KNX grup adreslerine eşler. Güvenli grup adreslerine komut göndermek veya durum okumak için aksesuarların, anahtar zincirinde saklanan şifreleme anahtarlarına ihtiyacı vardır. Bir grup adresini Tünel 4'e atamak aynı zamanda ETS'ye, tünel adresini bağlı tüm cihazlarda geçerli bir gönderici olarak eklemesini ve filtre tablolarını güncellemesini bildirir. Bu atama yapılmadan Bridge, adresin anahtarına sahip olmaz ve şifreli telgramlar aktüatöre ulaşmaz.

Güvenli değişikliklerden sonra anahtar zincirini güncelleme

ETS'deki güvenli yapılandırmaya yapılan her değişiklik şunları gerektirir:

1. Anahtar zincirinin ETS'den yeniden dışa aktarılması.
2. KNX Bridge Web Interface'e ve KNX Secure kullanan diğer bağlı üçüncü taraf sistemlere yeniden içe aktarılması.