Smart Home (KNX): Difference between revisions

From
Jump to navigation Jump to search
(Created page with "=Komponenten= ==Aktoren== ===Schaltaktor=== ===Dimmaktor=== ==Stromversorgung== ==IP-Gateway== ==Taster/Schalter== thumb|center|Bildtitel. [https://…")
 
 
(128 intermediate revisions by 3 users not shown)
Line 3: Line 3:
==Aktoren==
==Aktoren==
===Schaltaktor===
===Schaltaktor===
[[File:KNX-Schaltaktor.jpg|thumb|center|KNX-Schaltaktor]]
Ein Aktor dient als physikalische Schaltzentrale. Diese es empfängt und sendet KNX-Telegramme und kann angeschlossene Verbraucher unabhängig voneinander schalten. Ein Schaltaktor wird für eine KNX-Minimalinstallation immer gebraucht. Der 20-fach Schaltaktor MDT AKS-2016.02 steht uns zur Verfügung, welcher je nach Ausbaustufe bis zu 20 Verbraucher unabhängig voneinander schalten und den Stromverbrauch separat messen kann. Am oberen und unteren Rand sind die 20 Kanäle angebracht. Jeder Kanal, mit je zwei grünen Anschlüssen, an dem die Verbraucher angeschlossen werden, wird über ein bistabiles Relais geschaltet und kann zusätzlich über die Taster am Aktor manuell betätigt werden. Wenn ein Kanal eingeschaltet ist, leuchtet die entsprechende LED-Anzeige. Die unten links liegenden [rot/schwarz]-Busanschlusssklemmen ermöglichen den In- und Output der Busspannung bzw. der Telegramme. Auf der Vorderseite ganz links befindet sich der Programmierknopf "Prog." und die entsprechende LED-Anzeige, welcher den Programmiermodus für die Kanäle aktiviert. Jeder Kanal kann durch die ETS-Software programmiert werden und die daran angeschlossenen Verbraucher an- oder ausschalten.


===Dimmaktor===
===Dimmaktor===


[[File:KNX-Dimmaktor.jpg|thumb|center|KNX-Dimmaktor]]
==Stromversorgung==
Ein Dimmaktor empfängt und sendet KNX-Telegramme und schaltet bzw. dimmt die daran angeschlossenen Verbraucher unabhängig voneinander. Jeder Kanal kann über die Taster am Aktor manuell betätigt werden. Wir haben hier einen 4-fach Dimmaktor MDT AKD-0401.01 vorhanden, welcher bis zu vier Verbraucher unabhängig voneinander schalten/dimmen kann. Die grünen Status LED-Anzeigen der Kanäle signalisieren einen aktivierten Ausgang. Der Knopf "Prog." an der linken Vorderseite ermöglicht wieder die Programmierung der Kanäle. Eine LED-Anzeige zeigt an, ob der Programmiermodus an ist. Etwas weiter rechts befinden sich 4 Taster, die für die manuelle Schaltung und das Dimmen der Kanäle da sind. Am oberen Rand sind die vier Kanäle angebracht, je vier grüne Anschlüsse mit der Kennzeichnung (N, L, L, ~) (von links nach rechts) enthält, woran ein dimmbarer Verbraucher angeschlossen werden kann. Der Anschluss eines Verbrauchers ist in keinen Fall intuitiv (siehe Abschnitt Versuchsaufbau 8. Schritt). Jeder Kanal hat eine separate Zuleitung. Der Neutralleiter muss für jeden Kanal separat angeschlossen werden und darf nicht über das Gerät überbrückt werden. Durch die unten stehenden [schwarz/rot]-Busanschlussklemmen wird die Buskommunikation hergestellt, womit KNX-Telegramme ausgetauscht werden können.


==Spannungversorgung==
==IP-Gateway==
[[File:KNX-einfache-Spannungsversorgung.jpg|thumb|center|Einfache Spannungsversorgung]]


[[File:KNX-Spannungsversorgung.jpg|thumb|center|Spannungsversorgung mit KNX-Busstrom]]
==Taster/Schalter==


Die Spannungsversorgung erzeugt die notwendige Gleichspannung von 28…30 Volt für den KNX-Bus und versorgt gleichzeitig die angeschlossenen KNX-Komponenten mit Spannung.
[[File:bildname.png|thumb|center|Bildtitel.]]




Die von uns verwendeten Außen-, Neutral- und Schutzleiter; unten links die [rot/schwarz]-Busanschlusssklemmen für die Spannungsversorgung mit integrierter Drossel (MDT STV-0640.01) verfügt über drei Anschlussklemmen: oben links die Stromnetzanschlussklemmen für die Versorgung des Stromeingangs, je eine Klemme für die Versorgung des Busstromausgangs; unten rechts die Stromausgangsklemmen, welche stromhungrige KNX-Komponenten wie Displays mit der zusätzlich benötigten Spannung versorgen können. Außerdem wird sie mit drei LED-Anzeigen versehen: von oben nach unten je eine für Normalbetrieb, Überlast und Busreset.
[https://www.url.de Link]


Bei der Variante ist unbedingt darauf zu achten, dass Busstromklemmen vorhanden sind. Werden keine Busstromklemmen verwendet, sind Funktionsstörungen die Folge. Mit der einfachen Spannungsversorgung vom Modell MDT STV-0024.01 konnten wir die Geräte zwar anschalten und auch in der ETS-Software sehen, jedoch nicht programmieren.


==IP-Gateway==
[[File:KNX-IP-Gateway.jpg|thumb|center|KNX-IP-Gateway]]
Ein IP-Gateway verbindet den KNX-Bus durch ein Ethernet-Patchkabel mit dem lokalen LAN-Netzwerk. Damit wird einerseits die Programmierung der Aktoren durch die ETS-Software ermöglicht, anderseits können wir die KNX-Komponenten über eine plattformunabhängige Smart-Home-Zentrale wie dem OpenHab steuern.

Das von uns verwendete IP-Gateway SCN-IP000.01 besitzt oben links einen Anschluss für die externe Versorgungsspannung. Rechts daneben ist der Anschluss für die [rot/schwarz]-Busanschlusssklemmen angebracht und auf der Vorderseite befindet sich ein Ethernet-Anschluss. Der unter den Busanschlusssklemmen liegende Programmierknopf aktiviert beim Drücken den Programmiermodus. wenn der Programmier-Modus an ist, leuchtet die LED-Anzeige. Sie ist erlischt, wenn der Programmiervorgang abgeschlossen ist. Über die Ethernet-Schnittstelle liegen zwei LED-Anzeigen, diese geben den Status für die KNX-Busspannung (oben) und die Ethernet-Verbindung (unten) an. Werden auf dem KNX-Bus Telegramm-Protokolle übertragen, blinkt die KNX-LED auf, werden Datenpakete über die Ehternet-Schnittstelle übertragen, blinkt die Ethernet-LED auf.

==Sensoren==
[[File:KNX-Taster.jpg|thumb|center|KNX-Taster (Vorder- und Rückseite)]]

[[File:KNX-Temperaturregler.jpg|thumb|center|KNX-Temperaturregler]]

Die KNX-Taster und KNX-Sensoren sehen aus wie normale Taster und Sensoren. Über die (rot/schwarz)-Busanschlusssklemme können diese Geräte jedoch über den KNX-Bus mit anderen KNX-Komponenten kommunizieren.
Der uns zur Verfügung stehende 4-fach Taster MDT BE-TA5504.01 braucht für den Betrieb keine separate Spannungsversorgung. Die Bedienung der Tasten erfolgt entweder durch das manuelle Drücken oder durch die Steuerung über eine Smart-Home-Zentrale. Beide Varianten erfordern eine vorherige Programmierung der betroffenen KNX-Komponenten (Taster, Schalter und Aktor) durch die ETS-Software. Um die Dimm-Funktion am Taster zu benutzen, sei darauf zu Achten, dass das anzusteuernde Gerät dimm-fähig ist (z. B. eine dimmbare Lampe).

Bei dem Zweiten uns zur Verfügung stehende Gerät handelt es sich um einen Raumtemperaturregler, der die Temperatur seiner Umgebung messen und regeln kann. Die gesammelten Temperatur-Informationen können (intervallabhängig) über den KNX-Bus an andere KNX-Komponenten versendet werden, dessen Funktionsausführungen von den Sensordaten abhängig sein können.
Der Raumtemperaturregler MDT SCN-RT1GS.01 braucht neben der [rot/schwarz]-Busanschlusssklemme noch eine separate Spannungsversorgung, da die Display-Anzeige mehr Strom verbraucht.


=Adressierung=
=Adressierung=

Jede KNX-Komponente verfügt über einen eigenen Mikrocomputer und EEPROM (Electrically Erasable Programmable Read-Only Memory) und kann mit der ETS Software programmiert werden. Dabei spielen die Adressen der einzelnen KNX-Komponenten für die Identifikation und Kommunikation im KNX-Bus eine wichtige Rolle. Wir unterscheiden hierbei zwischen der physikalischen Adresse und der Gruppenadresse.

==Physikalische Adressen==
==Physikalische Adressen==

[Aufbau und Funktion der Adressen]
Die physikalische Adresse identifiziert eindeutig einen Teilnehmer in einem KNX-Netz. Jeder Teilnehmer besitzt zu jeder Zeit genau eine physikalische Adresse.
Bei der Auslieferung besitzen die KNX-Komponenten eine physikalische Standardadresse, die vor der Programmierung geändert werden sollte, um Konflikte zu vermeiden.

Die Adresse besteht aus drei Zifferngruppen, die durch Punkte getrennt werden. Die erste Zifferngruppe gibt den Bereich an, die zweite die Liniennummer und die dritte die Teilnehmernummer. Die Ziffernfolge 1.3.10 hat also die Bedeutung: 1.Bereich, 3.Linie, 10.Teilnehmer.

Es gibt maximal 15 Bereiche. In einem Bereich können bis zu 15 Linien zusammengefasst werden. Eine Linie ist die kleinste Einheit beim KNX-System, und sie besteht in ihrer minimalsten Konfiguration aus einer Spannungsversorgung mit Drosselelung (z.B. ein MDT STV-0640.01), sowie einem Sensor und einem Aktor. In einer Linie werden im Normalfall bis zu 64 Teilnehmer angeschlossen. Mittels eines Linieverstärkers können theoretisch bis zu 255 Teilnehmer in einer Linie verbunden werden. Somit können in einem KNX-System theoretisch bis zu 57.375 Teilnehmer miteinander verbunden werden.


==Gruppenadressen==
==Gruppenadressen==

Die Gruppenadresse ist mit einem Schaltdraht vergleichbar. Sie muss demzufolge mit dem Sensor und dem Aktor verbunden werden. Eine Gruppenadresse kann zu mehreren Teilnehmern gehören und beschreibt eine Funktion. Wenn z. B. ein Telegramm mit der Funktion "Anschalten" an eine Gruppenadresse geschickt wird, werden alle Geräte bzw. Teilnehmer mit dieser Gruppenadresse angeschaltet. Die Gruppenadresse dient also einer logischen Unterteilung der Teilnehmer in einem KNX-System.

Der Aufbau der Gruppenadresse ist ähnlich wie von der physikalischen Adresse. Die einzige Unterscheidung besteht darin, dass die Ziffernfolgen durch einen Schrägstrich statt mit Punkten getrennt werden (1/3/10). Die Ziffernfolge 1/3/10 bedeutet also: 1.Hauptgruppe, 3.Mittelgruppe und 10.Untergruppe.

Für die Einteilung der Gruppen kann folgende Empfehlung Verwendung finden:
Die Hauptgruppe stellt die Etage des Gebäudes dar.
Die Mittelgruppe stellt die Gewerke/Objekte dar, wie z .´B. eine Lampe, eine Jalousien, eine Heizung usw..
Die Untergruppen stellen dann schließlich die einzelnen Aktionen dar. Z. B. für die Lampe: Schalten, Dimmen.


=Versuchsaufbau=
=Versuchsaufbau=
==KNX-Komponenten==


Am Anfang unseres Versuchsaufbaus werden wir die einzelnen KNX-Komponenten miteinander verbinden und mit Hilfe der ETS-Software programmieren.
[+Einrichtung via ETS, Einrichtung Raspberry und Openh..]
Das KNX-Modell sieht wie folgt aus:

[[File:KNX-Modell.jpg|thumb|center|KNX-Modell]]

Im Zentrum des Modells steht der KNX-Bus, mit dem alle KNX-Komponenten verbunden sind.
Einige der Komponenten wie der Dimmer-Aktor brauchen eine separate Stromversorgung und werden im Modell mit einem gelben Blitz gekennzeichnet.

Beim Aufbau eines KNX-Buses ist es im Grunde unwichtig, in welcher Reihenfolge (Reihenschaltung, baumförmige Struktur, randomisierter Graph etc.) die einzelnen Komponenten miteinander verbunden werden.
Da wir hier aber Gleichstrom nutzen, wird dringend abgeraten die Komponenten als eine geschlossenen Kreis anzuordnen. Dies kann dazu führen, dass bei unterschiedlichen Kabellängen, die später versandten Telegramme zu unterschiedlichen Zeiten eintreffen, was eine zusätzliche Fehlerquelle sein könnte.
Jede KNX-Komponente bietet standardmäßig vier Anschlussklemmen, so dass an jeder Komponente theoretisch drei weitere Komponenten angeschlossen werden können.

Bemerkung: Der naive Ansatz wäre hier, zuerst das KNX-Modell vollständig zu realisieren und dann mit der Programmierung zu beginnen.
Da aber niemand in unserer Gruppe davor ein KNX-Experte war und wir auch die Ersten waren, die dieses Workshop-Thema bearbeitet haben, vergingen viel Zeit für "try-and-error"-Prozesse.
Im Nachhinein empfehlen wir Anfängern eine "step-by-step"-Vorgehensweise. Das bedeutet, dass wir jedes Gerät einzeln in den KNX-Bus aufnehmen und mit der ETS-Software einrichten.
Falls etwas nicht funktionieren sollte, ersparen wir uns die Fehlersuche im ganzen System.
In unserer Dokumentation zeigen wir jedoch der Übersicht halber erst den vollständigen Aufbau der KNX-Komponenten und dann deren Programmierung mit ETS.


1. Schritt:

Die erste Komponente in unserem KNX-System ist die Spannungsversorgung MDT STV-0640.01 (links im Bild). Dieser wird benötigt, um das KNX-Netz mit Gleichstrom (gelb/weiß-Anschlussklemmen) zu versorgen. Die Anschlüsse sind wie folgt gekennzeichnet und müssen mit folgenden Kabeln verbunden werden: Der Neutralleiter (N) wird mit dem blauen Kabel verbunden, der Schutzleiter (PE) mit dem gelb-grünen Kabel und der Außenleiter (L) wird mit dem schwarzen Kabel verbunden. Der ausgehende [dunkelgrau/rot]-Anschluss versorgt die KNX-Komponeten mit einer Bus-Spannung, auf welche Informationen auf der Bus-Leitung ausgetauscht werden.
Die Spannungsversorgungs-Komponenten müssen nicht programmiert werden.



[[File:KNX-Versuchsaufbau-1.jpg|thumb|center|KNX-Versuchsaufbau Schritt 1]]

Bemerkung: Auf der rechten Seite im Bild haben wir ebenfalls eine Spannungsversorgung vom Modell MDT STV-0024.01. Dieser besitzt jedoch keine Bus-Spannungsversorgung, sondern versorgt nur die angeschlossenen Geräte mit Strom. Anfangs stand uns nur dieses Gerät als Spannungsversorgung zur Verfügung. Wir konnten die Geräte zwar anschalten und auch in der ETS-Software sehen, jedoch nicht programmieren. Erst mit Hilfe des Hersteller-Supports, den wir erst nach 3 Tagen erreichen konnten, wurde uns der Fehler bewusst. Daraufhin musste die Spannungsversorgung MDT STV-0640.01, mit einer separaten Bus-Spannung, angeschafft werden.
Im weiteren Versuchsaufbau haben wir einfach beide Spannungsversorgungen angeschlossen, sicherlich würde hier nur die Benutzung der Spannungsversorgung MDT STV-0640.01 ausreichen.


2. Schritt:

Nun fügen wir dem KNX-Netz das IP-Gateway MDT SCN-IP000.01 hinzu. Das IP-Gateway bekommt seinen Strom durch die Spannungsversorgung (gelb/weiß-Anschluss).

[[File:KNX-Versuchsaufbau-2.jpg|thumb|center|KNX-Versuchsaufbau Schritt 2]]



3. Schritt:

Damit das IP-Gateway Daten-Pakete auf dem KNX-Bus empfangen und senden kann, schließen wir die Bus-Spannung an. Das grüne Kabel im Bild ist ein vieradriges KNX-Datenkabel. Im Normalfall werden dabei nur die zwei [dunkelgrau/rot]-Adern benötigt. Bei bestimmten KNX-Komponenten, die mehr Spannung benötigen wie unser IP-Gateway, werden die beiden [gelb/weiß]-Adern zusätzlichen angeschlossen.

[[File:KNX-Versuchsaufbau-3.jpg|thumb|center|KNX-Versuchsaufbau Schritt 3]]


4. Schritt:

Damit die zweite Spannungsversorgung MDT STV-0024.01 das IP-Gateway auch mit Strom versorgen kann, verbinden wir beide Spannungsversorgungs-Komponenten über eine 230V Spannung miteinander. Die Ethernet-Schnittstelle verbinden wir per Ethernet-Kabel mit unserem Router/Switch.
Dies ermöglicht uns im weiteren Verlauf die Komponenten auf dem KNX-BUS über das http-Protokoll mit der ETS-Software zu programmieren.


[[File:KNX-Versuchsaufbau-4.jpg|thumb|center|KNX-Versuchsaufbau Schritt 4]]



5. Schritt:

Für eine KNX-Minimalinstallation wird immer ein Aktor gebraucht, der als physikalische Schaltzentrale dient.
Unser 20-fach Schaltaktor MDT AKS-2016.02 besitzt wie der Name schon sagt, die Möglichkeit 20 voneinander unabhängige Verbraucher zu schalten und den Stromverbrauch separat zu messen. Eine Bus-Spannung kommt ebenfalls an dem Aktor dran.

[[File:KNX-Versuchsaufbau-5.jpg|thumb|center|KNX-Versuchsaufbau Schritt 5]]


6. Schritt:

Danach haben wir einen neuen Stromkreis angelegt, der durch den Schaltaktor später an- oder ausgeschaltet wird. Im Normalfall ist das ein von der Netzspannung unserer KNX-Spannungsversorgung externer Stromkreis. Wir haben diesen jedoch an den Input der Spannungsversorgung geklemmt, da auch hier 230V Wechselspannung ankommen. Alternativ müsste man einen Netzstecker für die Steckdose anbauen, damit wäre der Stromkreis nicht direkt mit der KNX-Spannungsversorgung gekoppelt. Die Mitte des Kabels haben wir aufgebrochen, sodass wir einen Anschluss an den Schaltaktor erstellen. Die Relais in dem Schaltaktor sorgen dann später dafür, dass unser getrenntes Kabel wieder überbrückt wird, sodass im eingeschaltenen Zustand Strom fließt.

[[File:KNX-Versuchsaufbau-6.jpg|thumb|center|KNX-Versuchsaufbau Schritt 6]]


7. Schritt:

Nun fügen wir unserem KNX-Netz einen 4-fach Taster und eine Temperaturanzeige mit Displayanzeige hinzu.
Beide Komponenten werden jeweils über einen [dunkelgrau/rot]-Anschluss mit dem KNX-Bus verbunden. Die Temperaturanzeige benötigt eine zusätzliche Spannungsversorgung über den [gelb/weiß]-Anschluss.
[[File:KNX-Versuchsaufbau-7.jpg|thumb|center|KNX-Versuchsaufbau Schritt 7]]


8. Schritt:

Wir haben einen Versuch mit dem Dimmaktor gestartet. Die Verkabelung ist dabei keineswegs intuitiv. An dem Dimmaktor haben wir je Kanal vier Anschlüsse mit der Kennzeichnung N L_L ~ (von links nach rechts). Der Neutralleiter (blau) wird dabei aufgespalten und mit dem ersten Anschluss (N) verbunden, so wie bei der Spannungsversorgung. Im unserem Kabel hatten wir nun keine schwarze Variante, also muss das braune Kabel der Außenleiter sein. Dieses wird auch aufgespalten und das eine Ende wird mit einem (L) verbunden und das andere Ende mit dem (~). Damit kann die durch den Aktor fließende Spannung reduziert werden und es besteht die Möglichkeit der Dimmung.

[[File:KNX-Versuchsaufbau-8.jpg|thumb|center|KNX-Versuchsaufbau Schritt 8]]


9. Schritt:

Im letzten Schritt haben wir an unserem Versuchsaufbau eine dimmbare Glühbirne angeschlossen. Die nötige Spannung erhält die Glühbirne durch den Dimm-Aktor. Die Schaltung und die Dimmung erfolgt nach erfolgreicher Programmierung über den Taster oder das Smart-Home-Webinferface.

[[File:KNX-Versuchsaufbau-9.jpg|thumb|center|KNX-Versuchsaufbau Schritt 9]]

==ETS==

Der zweite Streckenabschnitt unseres Versuchsaufbaus behandelt im Allgemeinen die http-Komponenten, die mit Hilfe des IP-Gateways mit den KNX-Komponenten kommunizieren.
Die folgende Modell-Abbildung zeigt, wie unser Versuchsaufbau vollständig am Ende aussehen soll.


[[File:Vollständiger Versuchsaufbau SmartHome.jpg|thumb|center|Vollständiger SmartHome Versuchsaufbau]]


Zur Inbetriebnahme einer KNX-Installation führt leider kein Weg an der Engineering-Tool-Software (ETS) vorbei. Obwohl die Software angeblich OpenSource sein soll, ist die Nutzung lizenzrechtlich von der KNX-Association geschützt.
Wer weniger als 5 Komponenten pro Projekt damit verwalten will, darf die kostenlose ETS-Demo Version nutzen.
Die Lite Version unterstützt bis zu 20 KNX-Komponenten und kostet 200€. Alles darüber hinaus erfordert eine Professional Version, die happige 1000€ kostet.
Der Download der Software über die Homepage( http://www.knx.de/knx-de/index.php) funktioniert nur, wenn man einen gültigen Account hat.
Für unseren Workshop wurde eine lite-Lizenz vom Institut bereit gestellt. Um die Demo-Version frei zu schalten, musste jedes Mal ein USB-Dongle mit einem Lizenz-Token angeschlossen werden.


[[File:ETS USB Dongle.jpg|thumb|center|ETS USB Dongle]]


Bemerkung: Obwohl wir in unserem Aufbau anfangs häufig weniger als 5 Geräte im KNX-Netz angeschlossen hatten, konnten wir ohne den USB-Dongle die KNX-Komponenten nicht programmieren. Wurde der USB-Dongle angeschlossen, funktionierte die Programmierung wieder. Eine Begründung für dieses Verhalten konnten wir nicht in Erfahrung bringen.


'''KNX-Schnittstelle'''

Nach dem Start der ETS-Software befinden wir uns im Reiter "Übersicht".
Wir wechseln zum Reiter "Bus" und schauen unter dem Punkt "Verbindungen" -> "Schnittstellen", ob die Software unser IP-Gateway findet. Dies ist die Voraussetzung, dass wir alle KNX-Komponenten im KNX-Netz ansteuern können.

'''Katalog-Pakete importieren'''

Damit ETS die KNX-Komponenten erkennt, müssen wir die entsprechenden "Kataloge" auf der Hersteller-Homepage [http://www.mdt.de/Downloads_Produktdatenbanken.html] herunter laden. Wir können uns die Kataloge in .knxprod-Format als Geräte-Treiber vorstellen, ohne diese ETS die Features der Hardware nicht ansprechen könnte. Bei der Auswahl der Kataloge zum Download ist auf die exakte Gerätebezeichnung zu achten.
Nachdem wir alle notwendigen Pakete heruntergeladen und unter dem Reiter "Kataloge" importiert haben, erhalten wir folgende Auflistung alle KNX-Komponenten wie in der folgenden Abbildung.


[[File:ETS knxprod.jpg|thumb|center|ETS knxprod]]

'''Manuelle physikalische Adressenvergabe'''

Die physikalische Standard Adresse ist bei allen Geräten im Auslieferungszustand die 1.1.250.
Damit jeder Teilnehmer im KNX-Netz eindeutig identifiziert werden kann, muss jeder KNX-Komponente eine einmalige physikalische Adresse zugewiesen werden. Um die manuell eingegebene physikalische Adresse zu übernehmen, versetzen wir die jeweilige KNX-Komponente in den Programmier-Modus. Dies geschieht, in dem wir einen spitzen Gegenstand nehmen und damit einige Sekunden lang die "Prog."-Taste gedrückt halten, bis die untere LED-Anzeige blinkt. Nun wählen wir am ETS die KNX-Komponente aus und öffnen mit einem rechts-Klick das Kontextmenu. Unter dem Punkt "Programmieren"->"Programmieren (Physikalische Adresse & Applikationsprogramm)" überschreiben wir die neue physikalische Adresse auf die Hardware. Analog dazu funktioniert auch das setzen von Gruppenadressen. Die Daten werden nur überschrieben, wenn die KNX-Komponente sich im Programmier-Modus sich befindet. Ist der Schreibvorgang abgeschlossen, deaktivieren wir den Programmier-Modus durch erneutes Drücken der "Prog."-Taste.


[[File:ETS Address Prog..jpg|thumb|center|ETS Address Prog.]]


'''Neues Projekt anlegen'''

Nun erstellen wir unter dem Reiter "Übersicht" mit dem Button "+" ein neues Projekt für unser KNX-System.
Außer der Vergabe eines neuen Projektnamens können wir die Standard-Einstellungen übernehmen. Nun liegt es an euch, wie Ihr das Projekt bzw. euer Smart-Home strukturieren wollt. Auf eine detaillierte Beschreibung unseres Settings verzichten wir an dieser Stelle. Wir verweisen auf das ETS-Manual "ETS-Projekte: Erste Schritte" und einen Tutorial-Eintrag vom Tech-Blog "In 10 Schritten mit ETS Programmieren" [http://www.meintechblog.de/2015/04/knx-aktor-in-10-schritten-mit-ets5-programmieren/].


[[File:ETS help.jpg|thumb|center|ETS help]]


Nachdem Ihr euch mit ETS vertraut gemacht habt und euch durch die "Erste-Schritte" Anleitungen durchgearbeitet habt, solltet Ihr nun in der Lage sein, eine eigene Struktur zu erstellen. Unsere Struktur sag wie folgt aus:


[[File:ETS Struktur.jpg|thumb|center|ETS Struktur]]

==RaspberryPi==


Nachdem die KNX-Komponenten miteinander verbunden und mit der ETS-Software programmiert wurden, werden wir uns mit der Einrichtung des SmartHome-Servers beschäftigen. Die Anforderungen an so einem Server sind in erster Linie ein niedriger Stromverbrauch, schnelle Reaktionszeiten, Platzsparsamkeit und möglichst niedrige Anschaffungskosten.

Der Raspberry Pi 2 Model B ist für unseren Anwendungszweck sehr gut geeignet. Als Betriebssystem verwenden wir die aktuelle Version „Raspbian Wheezy“, dass man sich auf der Homepage (https://www.raspberrypi.org/downloads/raspbian) herunterladen kann. <br />
Um das Image auf die Speicherkarte zu schreiben und bootfähig zu machen, haben wir das Programm „Win32 Disc Manager“ (http://sourceforge.net/projects/win32diskimager - Windows) verwendet.


[[File:win32 disk imager.jpg|thumb|center|Win32 Disk Manager]]


'''Bemerkung:''' Als Speichermedium verwenden wir eine microSD-Speicherkarte. Die Verwendung einer Marken-Speicherkarte mit guten Lese- und Schreibwerten wird dringend empfohlen. Die erste Installation auf einer no-name microSD ging uns nach einigen Tagen intensiver Nutzung leider kaputt. Das System stürzte häufig ab und wollte dann gar nicht mehr booten. Nach der zeitaufwendigen Neuinstallation auf eine Samsung Evo MicroSD lief das System dann flüssig und fehlerfrei. Der Speicherplatz von 8gb reicht im Grunde aus.

Nach dem Aufspielen des Images auf die Speicherkarte, wird diese in den Raspberry Pi eingesteckt, zusätzlich schließen wir einen Monitor per HDMI-Anschluss sowie eine Tastatur und Maus per USB-Anschluss an, bevor der Raspberry Pi gebootet wird.
Nach dem ersten Hochfahren erscheint ein Menü, wo wir verschiedene Einstellungen vornehmen können.


[[File:raspberry config menu.jpg|thumb|center|Rasberry Configuration Menu]]



Wichtig sind hier folgende Punkte:

1. Speicher auf komplette Karte erweitern. <br />
2. [Optional] Eigenes Passwort setzen, default: username=pi; password=raspberry. <br />
3. [Optional] Booten in Desktop-Mode, falls man nicht alles per Remote-Kommandozeile machen will. <br />
4. Die richtige Zeitzone, Sprache und das Tastaturlayout sollte ausgewählt werden. <br />

'''Bemerkung:''' Das o. g. Konfigurationsmenü könnt ihr später mit folgendem Befehl „sudo raspi-config“ im Terminal wieder aufrufen.

Auf dem Desktop des Raspberry Pi angelangt, überprüfen wir, ob eine gültige Netzwerkverbindung per angeschlossenem LAN-Kabel besteht. Ein WLAN-Modul wäre hier alternativ auch möglich. Die IP-Adresse des Raspberry Pi kann über den Router ermittelt werden oder wir geben im Terminal den Befehl „sudo ifconfig“ ein. Die IP-Adresse sollte möglichst statisch gesetzt werden, um einfacher per SSH auf den Raspberry Pi zugreifen zu können. Für den Versuchsaufbau haben wir uns eine feste IP-Adresse vom Informatik-Institut geben lassen, an dem der Raspberry Pi dauerhaft angeschlossen ist.
Nachdem wir den Raspberry Pi frisch aufgesetzt haben, laden wir uns die aktuellsten Softwarepakete und die aktuellste Firmware herunter:

''sudo apt-get updatesudo apt-get upgrade''
''sudo rpi-update''

Anschließend starten wir den Raspberry Pi neu.
Soweit haben wir alles Notwendige getan, um den Raspberry Pi als SmartHome-Server bereit zu stellen.
Im nächsten Schritt werden wir uns der Installation der SmartHome-Applikation OpenHAB widmen.

==Openhab==

'''Open Home Automation Bus (OpenHAB)''' ist eine Open Source Softwareplattform, die als Steuerzentrale für Komponenten zur Gebäudeautomatisierung von verschiedenen Herstellen dient. Es basiert auf dem Eclipse-Smart-Home Projekt und wird ständig weiterentwickelt. Die Entwickler sind bemüht die Konfiguration und die Bedienoberfläche benutzerfreundlich zu gestalten, trotzdem ist dieses System im Hinblick auf den Endkonsumentenbereich eher etwas für technikaffine Nutzer.


[[File:OpenHAB Homepage.jpg|thumb|center|OpenHAB Homepage]]

OpenHAB basiert auf Java, daher müssen wir prüfen, ob die neuste Java-Version auf den Raspberry Pi installiert ist. Diese ist standardmäßig im Raspberry-Wheezy Paket mit enthalten und kann wie folgt abgefragt werden:

''sudo java –version''

Eine manuelle Java-Installation kann wie folgt angestoßen werden.

''sudo apt-get install oracle-java7-jdk''

Nun machen wir uns an die Installation von OpenHab ran. Die aktuellsten Pakete findet ihr auf der Homepage von OpenHAB.

''http://www.openhab.org/getting-started/downloads.html''


'''Install OpenHAB Runtime''' <br />
Als erstes erstellen wir uns einen Ordner, wo die Installation gespeichert werden soll und wechseln anschließend in diesen.

''sudo mkdir /opt/openhab'' <br />
''cd /opt/openhab''

Durch den folgenden Befehl laden wir das OpenHAB-Paket herunter.

''sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-runtime.zip''


'''Bemerkung:''' Bei unserem Versuchsaufbau war die Version 1.7.1 die aktuellste. Neuere Versionen müssen ggf. in den Links ergänzt werden.

Anschließend entpacken wir die Archiv-Datei. Achtet darauf, dass Ihr euch immer noch im gleichen Ordnerverzeichnis befindet (hier: /opt/openhab).

''sudo unzip distribution-1.7.1-runtime.zip''

Die Archiv-Datei wird nun nicht mehr benötigt und kann entfernt werden.

''sudo rm distribution-1.7.1-runtime.zip''

Damit der OpenHAB-Dienst bei jedem Hochfahren automatisch startet, führen wir folgenden Befehl aus.

''sudo update-rc.d openhab defaults''

Für die manuelle Ausführung stehen folgende Befehle bereit.

''sudo /etc/init.d/openhab start'' <br />
''sudo /etc/init.d/openhab stop'' <br />
''sudo /etc/init.d/openhab restart'' <br />
''sudo /etc/init.d/openhab status'' <br />



'''Install OpenHAB Binding'''

Als nächstes müssen wir die Binding-Pakete installieren. Diese sind notwendig, damit OpenHAB über das HTTP-Protokoll mit den angeschlossenen Komponenten der Hausautomatisierung kommunizieren kann. Auf der OpenHAB-Homepage finden wir die Binding-Pakete unter "Addons".
Um diese Paket auf unseren Server runter zu laden, wechseln wir in den Ordner Addons.

''cd /opt/openhab/addons''

und führen folgenden Befehl aus.

''sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-addons.zip''

Die Archiv-Datei wird entpackt und kann anschließend wieder gelöscht werden.

''sudo unzip distribution-1.7.1-addons.zip'' <br />
''sudo rm distribution-1.7.1-addons.zip'' <br />

'''Bemerkung:''' Wenn wir nun in den Ordner "Addons" schauen, sehen wir, dass auch ein Binding-Paket für KNX-Geräte existiert. Hier sei nochmal darauf hingewiesen, dass die Bindings von der OpenHAB-Homepage wie oben beschrieben, verwendet werden sollten, da diese auf den aktuellsten Stand sind. Wir hatten bei unserem Versuchsaufbau gemäß eines Online-Tutorials die Bindings aus einem Github-Repository herunter geladen. Obwohl dieser auch ein KNX Binding-Paket beinhaltete, konnten wir einige KNX-Geräte wie den Taster nicht ansteuern. Auch diese Erkenntnis hatte uns viel Zeit und Nerven gekostet. Wahrscheinlich war das Paket nicht mehr aktuell gewesen.

Nun kopieren wir die OpenHAB Konfigurationsdatei. Alle zukünftigen Einstellungen schreiben wir in die „openhab.cfg“-Datei.

''sudo cp configurations/openhab_default.cfg configurations/openhab.cfg''

Jetzt wir starten den Raspeberry Pi neu.
Nach dem Neustart überprüfen wir nochmal, ob der Dienst von OpenHAB auch wirklich automatisch gestartet wurde.

''sudo /etc/init.d/openhab status''

Im Grunde sind wir hier mit der Installation fertig. Über den folgenden Link könnt ihr auf das OpenHAB-Webinterface zugreifen.

''http://localhost:8080/openhab.app?sitemap=<sitemapname>''


'''Install OpenHAB Demo-Setup''' <br />
Da wir in unserem Sitemap-Ordner ''/opt/openhab/configurations/sitemaps'' noch keine Vorlage haben, wird auf dem Webinterface auch nichts „sinnvolles“ angezeigt. Wir verweisen hier wieder auf die OpenHAB-Homepage, von wo ihr euch ein vorgegebenes Demo-Setup herunterladen könnt.

sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-demo.zip

Entpackt das Archiv-Paket auf die OpenHAB Runtime-Version unter /opt/openhab und löscht anschließend wieder das Archiv-Paket. Die Befehle dafür solltet ihr ja mittlerweile kennen. :)

In eurem Sitemap-Ordner ''/opt/openhab/configurations/sitemaps'' sollte nun eine Datei „demo.sitemap“ vorhanden sein. <br />
Ruft nun die OpenHAB Weboberfläche mit der Demoseite auf.

''http://localhost:8080/openhab.app?sitemap=demo''

Die Weboberfläche sollte wie folgt aussehen.


[[File:OpenHAB Demo-Sitemap.jpg|thumb|center|OpenHAB Demo-Sitemap]]

Der Aufruf über ein Smartphone oder Tablet bietet dem Nutzer eine angepasste Interface für mobile Geräte.


'''Setup your first SmartHome'''

Nun machen wir uns daran ein eigenes Setup mit den KNX- Komponenten zu implementieren. Um zu verstehen wie OpenHAB funktioniert, schauen wir uns die wichtigsten Konfigurations-Dateien an.

'''Sitemaps''' - /opt/openhab/configurations/sitemaps

- Wie schon oben erwähnt, werden hier alle Webinterfaces gespeichert.
- Unterschiedliche Wohnbereiche können wir (Garage/Haus/Etage/Räume etc) in Frames und Sub-Frames organisieren und mit „Items“ ausstatten.
- Beispiel: Wir erstellen ein Frame für unsere Garage. Diese besitzt ein Garagenlicht. Dann sieht der Code wie folgt aus:

''Frame label="Garage" {'' <br />

''Switch item=Garage_Light label="Ceiling Lamp"'' <br />

''}'' <br />


Der Quell-Code unserer selbst erstellten Sitemap sieht wie folgt aus:


----

sitemap demo label="Our First Smart-Home" {

Frame label="House" {
Group item=GroundFloor label="Ground Floor" icon="groundfloor"
Group item=FirstFloor label="First Floor" icon="firstfloor"
}

Frame label="Garage" {
Switch item=Garage_Light label="Ceiling Lamp"
}
Frame label="Outdoor" {
Switch item=Garden_Springklers label="Garden Sprinklers" icon="garden"
Text item=Weather_Temperature
}
}

----

'''Items''' - /opt/openhab/configurations/items

- In dieser Datei werden die Hausautomatisierung-Komponenten definiert, bevor wir diese als „Items“ in die Sitemap einbinden können.
- Beispiel: Wir können z. B. aus der Klasse Switch (mit An/Aus-Funktion) ein Objekt „Celling Lamp“ für unsere Küchenlampe erzeugen. (GF=GroundFloor)

''Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen)''


Möchten wir aber im Wohnzimmer unsere Leselampe mit einer Dimmer-Funktion nutzen, erstellen wir aus der Klasse Dimmer ein Objekt „Dimmer Lamp“.

''Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom)''


Um das Ganze nun mit „Leben“ zu füllen, müssen wir unsere Items mit den KNX-Komponenten verknüpfen. Hier kommen die Binding-Pakete ins Spiel. Mit Hilfe der KNX-Binding können wir z. B. die Küchenlampe mit unserem KNX-Taster, dass in unserem Versuchsaufbau eine Lampe schaltet, verknüpfen. Die Syntax sieht dann wie folgt aus:

''Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen) {knx="0/0/2"}''


Offensichtlich funktioniert die Syntax nach folgendem Format:

''itemtype itemname ["labeltext"] [<iconname>] [(group1, group2, ...)] [{bindingconfig}]''


Für einfache Funktionen wie AN/AUS reicht es also aus, nach dem {knx=}-Präfix die Gruppenadresse "0/0/2“ anzugeben.
Die Angabe der Physikalischen-Adresse des KNX-Tasters und des KNX-Aktors, die auf diese Gruppenadresse reagieren, ist nicht notwendig.
Hier sieht man nochmal exemplarisch, dass die Gruppenadresse eine Funktion darstellt, die unabhängig vom Gerät ist.
Denn wenn wir angenommen (ausversehen) einen Schalter für eine Gartenspringanlage auch die Gruppenadresse "0/0/2“ zuweisen würden, würde diese jedes Mal angehen, wenn wir im Wohnzimmer das Licht anmachen.
Bei komplexeren Items wie z. B. einem Dimmer, müssen wir nach dem {knx=}-Präfix mehrere Gruppenadressen als Parameter übergeben.

''Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom) {knx="0/0/6+0/0/11, 0/0/7, 0/0/7+0/0/10"}''


Die angeschlossene Lampe sollte von Haus aus natürlich dimmbar sein.
Die Parameterangaben nach dem {knx=}-Präfix haben folgende Bedeutung "OnOff, IncreaseDecrease, Percent".


Unsere Temperaturanzeige können wir als Objekt von der Klasse Number einbinden.

''Number Weather_Temperature "Outside Temperatur [%.1f °C]" <temperature> {knx="<0/0/4"}''


Das Zeichen "<" vor der Gruppenadresse 0/0/4 signalisiert OpenHAB, dass Daten aus der Ziel-Komponente (periodisch) abgelesen werden kann.
Sinnvoll ist dessen Verwendung bei Sensoren-Komponenten.


Unsere selbst erstellte Item-Liste sieht wie folgt aus:

----

Group All <br />

Group GroundFloor (All) <br />
Group FirstFloor (All) <br />
Group Garage (All) <br />
Group Outdoor (All) <br />

Group GF_Livingroom "Livingroom" <video> (GroundFloor) <br />
Group GF_Kitchen "Kitchen" <kitchen> (GroundFloor) <br />
Group GF_Bath "Bath" <bath> (GroundFloor) <br />
Group GF_Corridor "Corridor" <corridor> (GroundFloor) <br />

Group FF_Bedroom "Bedroom" <bedroom> (FirstFloor) <br />
Group FF_Childroom "Childroom" <boy1> (FirstFloor) <br />
Group FF_Bath "Bath" <bath> (FirstFloor) <br />
Group FF_Corridor "Corridor" <corridor> (FirstFloor) <br />


/*Lights*/ <br />
Switch GF_Living_Light "Ceiling Lamp" (GF_Livingroom) {knx="0/0/1"} <br />
Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen) {knx="0/0/2"} <br />
Switch GF_Bath_Light "Ceiling Lamp" (GF_Bath) <br />
Switch GF_Corridor_Light "Ceiling Lamp" (GF_Corridor) <br />

Switch FF_Bedroom_Light "Ceiling Lamp" (FF_Bedroom) <br />
Switch FF_Childroom_Light "Ceiling Lamp" (FF_Childroom) <br />
Switch FF_Bath "Ceiling Lamp" (FF_Bath) <br />
Switch FF_Corridor "Ceiling Lamp" (FF_Corridor) <br />

Switch Garage_Light "Ceiling Lamp" (Garage, Lights) <br />

Switch Garden_Sprinklers "Garden Sprinklers" (Outdoor) <br />

/*Dimmer*/ <br />
Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom) {knx="<0/0/6+0/0/11, 0/0/7, 0/0/7+0/0/10"} <br />

/*Temperature*/ <br />
Number Weather_Temperature "Outside Temperatur [%.1f °C]" <temperature> {knx="<0/0/4"} <br />

/*Date-Time*/
DateTime Time "Master Alarm" <clock> (Alarms)
----

Nachdem wir unsere sitemap- und item-Datei abgespeichert erstellt haben, starten wir den OpenHAB-Dienst neu. In den meisten fällen reicht es aber aus das Web-Interface im Browser neu zu laden. Endlich können wir unser SmartHome-Interface in Augenschein nehmen:

[[File:OpenHAB UI Screenshot 1.jpg|thumb|center|OpenHAB Webinterface 1]]

[[File:OpenHAB UI Screenshot 2.jpg|thumb|center|OpenHAB Webinterface 2]]


'''Rules''' - /opt/openhab/configurations/rules <br />
- In dieser Datei werden die Regeln für unsere Komponenten definiert. Erst diese „Rules“ machen unser SmartHome erst zu einer echten Hausautomatisierung. <br />
- Jede Regel besteht aus einem Regelnamen, einem Bedingungsblock und einem Ausführungsblock:


----

'''rule''' "Name der Regel"
'''when'''
/*trigger-conditions*/
'''then'''
/*excecution-statements*/
'''end'''

----


- Wir können für einen Kontext mehrere Regeln definieren, die Reihenfolge der Regeln spielt hierbei keine Rolle. <br />
- Falls zusätzliche Pakete für unsere Regeln benötigt werden, können diese am Anfang der Datei wie in Java importiert werden. <br />
- Nun definieren wir unsere ersten zwei Regeln: <br />

----

'''import''' org.openhab.core.library.types*

'''rule''' "Welcome"
'''when'''
'''System started'''
'''then'''
say("Welcome to your SmartHome!")
'''end'''


'''rule''' "smart-light"
'''when'''
'''Item Time''' is midnight
'''then'''
sendCommand(GF_Kitchen_Light, OFF)
sendCommand(GF_Living_Light, OFF)
'''end'''

----
Die 1.Regel begrüsst uns beim Starten des Systems und die 2.Regel macht in unserer Küche und dem Wohnzimmer das Licht aus, wenn es Mitternacht ist.



Die Syntax der Konfigurationsdateien basiert auf der Domain spezifischen Sprache xtent bzw. xbase.
Wer mehr über die Syntax von Xtext bzw. Xbase wissen möchte, kann in der Eclipse-Dokumentation nachlesen: http://www.eclipse.org/Xtext/documentation/index.html.
Eine zusätzliche Möglichkeit die Syntax besser zu verstehen, ist es auch, sich die Demo-Konfigurationen anzuschauen. Dort kommen viele wichtigste Konzepte der Programmiersprache zur Anwendung.

Wer die Konfigurationsdateien nicht über einen Terminal via SSH oder direkt auf dem Raspberry Pi bearbeiten will, kann sich auf seinen Arbeitsrechner das OpenHAB-Designer-Tool (http://www.openhab.org/getting-started/downloads.html - Windows, Linux, OSX) herunterladen. Nach dem Starten des Designer-Tools, muss der Pfad zum Verzeichnis „configurations“ von openHAB mitgeteilt werden. In unserem Beispiel sieht der Pfad wie folgt aus: /opt/openhab/configurations. Nun stehen uns in einer übersichtlichen Darstellung alle wichtigen Dateien von OpenHAB zum Editieren bereit.


[[File:OpenHAB Designer.jpg|thumb|center|OpenHAB Designer]]


=Angriffe auf das KNX-System=
=Angriffe auf das KNX-System=
==DOS-Angriff (IP-basiert)==
==DOS-Angriff (IP-basiert)==
Ist das IP-Gateway mit einem internen Router verbunden, zu welchem ein potentieller Angreifer Zugang hat, ist ein IP-basierter Angriff möglich. Alle IP-Pakete, die das IP-Gateway erhält, versucht es zu verarbeiten. Hierbei gibt es nur einen minimalen Cache, sodass bei einer Überlast durch zu viele eintreffende Pakete, die eigentlichen Steuerpakete nicht mehr am IP-Gateway ankommen. Das grundlegende Problem ist, dass die Kommunikation mit dem IP-Gateway via UDP erfolgt. Somit erfolgt kein Handshake zwischen den Parteien und der Sender weiß nicht, ob das Paket tatsächlich auch angekommen ist. Auch die Schnittstelle zur Steuerung des KNX-Netzwerks mittels eines Raspberry-Pi und einer Weboberfläche erhält keine Bestätigung für erhaltene Pakete. Wird nun also ein Netzwerk intern durch einen DOS-Angriff auf das IP-Gateway belegt, kann die Schnittstelle auf dem Raspberry-Pi diesen Angriff nicht bemerken. Folglich zeigt die Weboberfläche beim Einschalten einer Lampe über die Schaltfläche eine Änderung an, die durch den DOS-Angriff beim IP-Gateway möglicherweise gar nicht angekommen ist.

==DOS-Angrif (via KNX-Bus)==
==DOS-Angrif (via KNX-Bus)==
Alle Teilnehmer eines KNX-Netzwerks sind über zwei Drähte miteinander verbunden, über welche jeweils Gleichstrom fließt, der sogenannte Busstrom. Diese zwei Drähte sind zum einen der Plus- und zum anderen der Minuspol. Werden diese verbunden, ergibt dies einen Kurzschluss, wodurch keine Telegramme mehr verschickt werden können. Die Fehlersuche ist dann sehr aufwändig.
Alle Teilnehmer eines KNX-Netzwerks sind über zwei Drähte miteinander verbunden, über welche jeweils Gleichstrom fließt, der sogenannte Busstrom. Diese zwei Drähte sind zum einen der Plus- und zum anderen der Minuspol. Werden diese verbunden, ergibt dies einen Kurzschluss, wodurch keine Telegramme mehr verschickt werden können. Die Fehlersuche ist dann sehr aufwändig.

Dieser DOS-Angriff ist besonders gefährlich, da er sehr einfach durchzuführen ist. Alle Geräte des KNX-Netzwerks sind mit dem Bus verbunden. Es genügt bereits, einen Lichtschalter oder einen Sensor zu manipulieren, wodurch keine Telegramme mehr versandt werden können. Hinzu kommt, dass durch den Kurzschluss das gesamte KNX-Netzwerk, insbesondere die KNX-Spannungsversorgung beschädigt werden kann.


==Paketreplay aus internem Netzwerk==
==Paketreplay aus internem Netzwerk==
Die Pakete, die das IP-Gateway verarbeitet, basieren aus dem UDP-Protokoll. Daher haben wir einen Versuch gestartet, von der ETS versandte UDP-Pakete mitzuschneiden und diese zu reproduzieren. Dabei haben wir beobachtet, dass zwischen der ETS und dem IP-Gateway eine Art Handshake erfolgt. Dazu sendet die ETS ein Paket mit einem bestimmten Inhalt an das IP-Gateway. Dieses beantwortet die Anfrage mit zwei Paketen, wobei ein paar Bytes des ETS-Pakets verändert wurden. Daraufhin verändert die ETS das Paket erneut, schickt dieses wieder an das IP-Gateway. Wir zeigen dies exemplarisch an einem Handshake, der mittels Wireshark bei der Kommunikation der ETS mit dem IP-Gateway aufgenommen wurde:

1(ETS -> IP-Gateway) 06:10:04:20:00:15:04:0f:1e:00:11:00:bc:e0:00:00:00:01:01:00:81

2(ETS <- IP-Gateway) 06:10:04:21:00:0a:04:0f:1e:00
3(ETS <- IP-Gateway) 06:10:04:20:00:15:04:0f:9f:00:2e:00:bc:e0:ff:ff:00:01:01:00:81

4(ETS -> IP-Gateway) 06:10:04:21:00:0a:04:0f:9f:00

Man sieht an den Datenpaketen gut, dass das Startpaket der ETS verändert und während des kompletten Handshakes verwendet wird. Mit dem "Colasoft Packet Builder" haben wir dann versucht, genau diesen Handshake nachzubilden. Würde vom einem internen Netzwerk das Paket 1 an ein IP-Gateway verschickt werden, kann das Paket 4 theoretisch berechnet werden, wenn wir das Paket 2 und 3 erhalten. Die Positionen, an denen eine Veränderung erfolgt, sind fest und auch bei mehrmaliger Wiederholung des Versuchs, wurden genau diese Stellen verändert. In unserem Praxistest haben wir allerdings keine Pakete des IP-Gateways zurück erhalten. Möglicherweise hat der zwischengeschaltete Router bemerkt, dass das Paket manuell erzeugt wurde.


==Busmanipulation==
==Busmanipulation==
Die KNX-Buskommunikation erfolgt unverschlüsselt. Damit kann jeder Teilnehmer Telegramme vom Bus lesen und auch schreiben. Das ist solange kein Problem, wenn keiner der Teilnehmer ausgetauscht werden kann. Wird ein Teilnehmer, zum Beispiel ein Taster durch ein IP-Gateway ausgetauscht, kann dieser wie jeder andere Teilnehmer auch die Telegramme vom Bus lesen und auch Telegramme auf dem Bus schreiben. Die Geräte müssen sich in dem Netzwerk nicht authentifizieren. Das ist besonders bei der Gebäudeautomatisierung mit Außenanlagen problematisch. Dort kann ein Angreifer einen Taster oder einen Sensor durch ein IP-Gateway austauschen. Dieses IP-Gateway verbindet der Angreifer via Ethernet mit einem mobilen PC. Danach kann er direkt mit der ETC-Software die Aktivitäten auf dem Bus auslesen und auch eigene Telegramme hinzufügen. Ist das interte Netz innerhalb des Gebäudes nicht vom Äußeren des Gebäudes abgegrenzt, können dann Schaltungen im Gebäude druchgeführt werden. Da oft viele Teilnehmer mit dem KNX-Bus verbunden sind, könnten auch sicherheitsrelevante Teilnehmer wie Alarmanlagen deaktiviert werden.
Die KNX-Buskommunikation erfolgt unverschlüsselt. Damit kann jeder Teilnehmer Telegramme vom Bus lesen und auch schreiben. Das ist solange kein Problem, wenn keiner der Teilnehmer ausgetauscht werden kann. Wird ein Teilnehmer, zum Beispiel ein Taster durch ein IP-Gateway ausgetauscht, kann dieser wie jeder andere Teilnehmer auch die Telegramme vom Bus lesen und auch Telegramme auf dem Bus schreiben. Die Geräte müssen sich in dem Netzwerk nicht authentifizieren. Das ist besonders bei der Gebäudeautomatisierung mit Außenanlagen problematisch. Dort kann ein Angreifer einen Taster oder einen Sensor durch ein IP-Gateway austauschen. Dieses IP-Gateway verbindet der Angreifer via Ethernet mit einem mobilen Computer. Danach kann er direkt mit der ETS-Software die Aktivitäten auf dem Bus auslesen und auch eigene Telegramme hinzufügen. Ist das interne Netz innerhalb des Gebäudes nicht vom Äußeren des Gebäudes abgegrenzt, können dann Schaltungen im Gebäude durchgeführt werden. Da oft viele Teilnehmer mit dem KNX-Bus verbunden sind, könnten auch sicherheitsrelevante Teilnehmer wie Alarmanlagen deaktiviert werden.

Latest revision as of 16:28, 1 February 2016

Komponenten

Aktoren

Schaltaktor

KNX-Schaltaktor

Ein Aktor dient als physikalische Schaltzentrale. Diese es empfängt und sendet KNX-Telegramme und kann angeschlossene Verbraucher unabhängig voneinander schalten. Ein Schaltaktor wird für eine KNX-Minimalinstallation immer gebraucht. Der 20-fach Schaltaktor MDT AKS-2016.02 steht uns zur Verfügung, welcher je nach Ausbaustufe bis zu 20 Verbraucher unabhängig voneinander schalten und den Stromverbrauch separat messen kann. Am oberen und unteren Rand sind die 20 Kanäle angebracht. Jeder Kanal, mit je zwei grünen Anschlüssen, an dem die Verbraucher angeschlossen werden, wird über ein bistabiles Relais geschaltet und kann zusätzlich über die Taster am Aktor manuell betätigt werden. Wenn ein Kanal eingeschaltet ist, leuchtet die entsprechende LED-Anzeige. Die unten links liegenden [rot/schwarz]-Busanschlusssklemmen ermöglichen den In- und Output der Busspannung bzw. der Telegramme. Auf der Vorderseite ganz links befindet sich der Programmierknopf "Prog." und die entsprechende LED-Anzeige, welcher den Programmiermodus für die Kanäle aktiviert. Jeder Kanal kann durch die ETS-Software programmiert werden und die daran angeschlossenen Verbraucher an- oder ausschalten.

Dimmaktor

KNX-Dimmaktor

Ein Dimmaktor empfängt und sendet KNX-Telegramme und schaltet bzw. dimmt die daran angeschlossenen Verbraucher unabhängig voneinander. Jeder Kanal kann über die Taster am Aktor manuell betätigt werden. Wir haben hier einen 4-fach Dimmaktor MDT AKD-0401.01 vorhanden, welcher bis zu vier Verbraucher unabhängig voneinander schalten/dimmen kann. Die grünen Status LED-Anzeigen der Kanäle signalisieren einen aktivierten Ausgang. Der Knopf "Prog." an der linken Vorderseite ermöglicht wieder die Programmierung der Kanäle. Eine LED-Anzeige zeigt an, ob der Programmiermodus an ist. Etwas weiter rechts befinden sich 4 Taster, die für die manuelle Schaltung und das Dimmen der Kanäle da sind. Am oberen Rand sind die vier Kanäle angebracht, je vier grüne Anschlüsse mit der Kennzeichnung (N, L, L, ~) (von links nach rechts) enthält, woran ein dimmbarer Verbraucher angeschlossen werden kann. Der Anschluss eines Verbrauchers ist in keinen Fall intuitiv (siehe Abschnitt Versuchsaufbau 8. Schritt). Jeder Kanal hat eine separate Zuleitung. Der Neutralleiter muss für jeden Kanal separat angeschlossen werden und darf nicht über das Gerät überbrückt werden. Durch die unten stehenden [schwarz/rot]-Busanschlussklemmen wird die Buskommunikation hergestellt, womit KNX-Telegramme ausgetauscht werden können.

Spannungversorgung

Einfache Spannungsversorgung
Spannungsversorgung mit KNX-Busstrom

Die Spannungsversorgung erzeugt die notwendige Gleichspannung von 28…30 Volt für den KNX-Bus und versorgt gleichzeitig die angeschlossenen KNX-Komponenten mit Spannung.


Die von uns verwendeten Außen-, Neutral- und Schutzleiter; unten links die [rot/schwarz]-Busanschlusssklemmen für die Spannungsversorgung mit integrierter Drossel (MDT STV-0640.01) verfügt über drei Anschlussklemmen: oben links die Stromnetzanschlussklemmen für die Versorgung des Stromeingangs, je eine Klemme für die Versorgung des Busstromausgangs; unten rechts die Stromausgangsklemmen, welche stromhungrige KNX-Komponenten wie Displays mit der zusätzlich benötigten Spannung versorgen können. Außerdem wird sie mit drei LED-Anzeigen versehen: von oben nach unten je eine für Normalbetrieb, Überlast und Busreset.

Bei der Variante ist unbedingt darauf zu achten, dass Busstromklemmen vorhanden sind. Werden keine Busstromklemmen verwendet, sind Funktionsstörungen die Folge. Mit der einfachen Spannungsversorgung vom Modell MDT STV-0024.01 konnten wir die Geräte zwar anschalten und auch in der ETS-Software sehen, jedoch nicht programmieren.

IP-Gateway

KNX-IP-Gateway

Ein IP-Gateway verbindet den KNX-Bus durch ein Ethernet-Patchkabel mit dem lokalen LAN-Netzwerk. Damit wird einerseits die Programmierung der Aktoren durch die ETS-Software ermöglicht, anderseits können wir die KNX-Komponenten über eine plattformunabhängige Smart-Home-Zentrale wie dem OpenHab steuern.

Das von uns verwendete IP-Gateway SCN-IP000.01 besitzt oben links einen Anschluss für die externe Versorgungsspannung. Rechts daneben ist der Anschluss für die [rot/schwarz]-Busanschlusssklemmen angebracht und auf der Vorderseite befindet sich ein Ethernet-Anschluss. Der unter den Busanschlusssklemmen liegende Programmierknopf aktiviert beim Drücken den Programmiermodus. wenn der Programmier-Modus an ist, leuchtet die LED-Anzeige. Sie ist erlischt, wenn der Programmiervorgang abgeschlossen ist. Über die Ethernet-Schnittstelle liegen zwei LED-Anzeigen, diese geben den Status für die KNX-Busspannung (oben) und die Ethernet-Verbindung (unten) an. Werden auf dem KNX-Bus Telegramm-Protokolle übertragen, blinkt die KNX-LED auf, werden Datenpakete über die Ehternet-Schnittstelle übertragen, blinkt die Ethernet-LED auf.

Sensoren

KNX-Taster (Vorder- und Rückseite)
KNX-Temperaturregler

Die KNX-Taster und KNX-Sensoren sehen aus wie normale Taster und Sensoren. Über die (rot/schwarz)-Busanschlusssklemme können diese Geräte jedoch über den KNX-Bus mit anderen KNX-Komponenten kommunizieren. Der uns zur Verfügung stehende 4-fach Taster MDT BE-TA5504.01 braucht für den Betrieb keine separate Spannungsversorgung. Die Bedienung der Tasten erfolgt entweder durch das manuelle Drücken oder durch die Steuerung über eine Smart-Home-Zentrale. Beide Varianten erfordern eine vorherige Programmierung der betroffenen KNX-Komponenten (Taster, Schalter und Aktor) durch die ETS-Software. Um die Dimm-Funktion am Taster zu benutzen, sei darauf zu Achten, dass das anzusteuernde Gerät dimm-fähig ist (z. B. eine dimmbare Lampe).

Bei dem Zweiten uns zur Verfügung stehende Gerät handelt es sich um einen Raumtemperaturregler, der die Temperatur seiner Umgebung messen und regeln kann. Die gesammelten Temperatur-Informationen können (intervallabhängig) über den KNX-Bus an andere KNX-Komponenten versendet werden, dessen Funktionsausführungen von den Sensordaten abhängig sein können. Der Raumtemperaturregler MDT SCN-RT1GS.01 braucht neben der [rot/schwarz]-Busanschlusssklemme noch eine separate Spannungsversorgung, da die Display-Anzeige mehr Strom verbraucht.

Adressierung

Jede KNX-Komponente verfügt über einen eigenen Mikrocomputer und EEPROM (Electrically Erasable Programmable Read-Only Memory) und kann mit der ETS Software programmiert werden. Dabei spielen die Adressen der einzelnen KNX-Komponenten für die Identifikation und Kommunikation im KNX-Bus eine wichtige Rolle. Wir unterscheiden hierbei zwischen der physikalischen Adresse und der Gruppenadresse.

Physikalische Adressen

Die physikalische Adresse identifiziert eindeutig einen Teilnehmer in einem KNX-Netz. Jeder Teilnehmer besitzt zu jeder Zeit genau eine physikalische Adresse. Bei der Auslieferung besitzen die KNX-Komponenten eine physikalische Standardadresse, die vor der Programmierung geändert werden sollte, um Konflikte zu vermeiden.

Die Adresse besteht aus drei Zifferngruppen, die durch Punkte getrennt werden. Die erste Zifferngruppe gibt den Bereich an, die zweite die Liniennummer und die dritte die Teilnehmernummer. Die Ziffernfolge 1.3.10 hat also die Bedeutung: 1.Bereich, 3.Linie, 10.Teilnehmer.

Es gibt maximal 15 Bereiche. In einem Bereich können bis zu 15 Linien zusammengefasst werden. Eine Linie ist die kleinste Einheit beim KNX-System, und sie besteht in ihrer minimalsten Konfiguration aus einer Spannungsversorgung mit Drosselelung (z.B. ein MDT STV-0640.01), sowie einem Sensor und einem Aktor. In einer Linie werden im Normalfall bis zu 64 Teilnehmer angeschlossen. Mittels eines Linieverstärkers können theoretisch bis zu 255 Teilnehmer in einer Linie verbunden werden. Somit können in einem KNX-System theoretisch bis zu 57.375 Teilnehmer miteinander verbunden werden.

Gruppenadressen

Die Gruppenadresse ist mit einem Schaltdraht vergleichbar. Sie muss demzufolge mit dem Sensor und dem Aktor verbunden werden. Eine Gruppenadresse kann zu mehreren Teilnehmern gehören und beschreibt eine Funktion. Wenn z. B. ein Telegramm mit der Funktion "Anschalten" an eine Gruppenadresse geschickt wird, werden alle Geräte bzw. Teilnehmer mit dieser Gruppenadresse angeschaltet. Die Gruppenadresse dient also einer logischen Unterteilung der Teilnehmer in einem KNX-System.

Der Aufbau der Gruppenadresse ist ähnlich wie von der physikalischen Adresse. Die einzige Unterscheidung besteht darin, dass die Ziffernfolgen durch einen Schrägstrich statt mit Punkten getrennt werden (1/3/10). Die Ziffernfolge 1/3/10 bedeutet also: 1.Hauptgruppe, 3.Mittelgruppe und 10.Untergruppe.

Für die Einteilung der Gruppen kann folgende Empfehlung Verwendung finden: Die Hauptgruppe stellt die Etage des Gebäudes dar. Die Mittelgruppe stellt die Gewerke/Objekte dar, wie z .´B. eine Lampe, eine Jalousien, eine Heizung usw.. Die Untergruppen stellen dann schließlich die einzelnen Aktionen dar. Z. B. für die Lampe: Schalten, Dimmen.

Versuchsaufbau

KNX-Komponenten

Am Anfang unseres Versuchsaufbaus werden wir die einzelnen KNX-Komponenten miteinander verbinden und mit Hilfe der ETS-Software programmieren. Das KNX-Modell sieht wie folgt aus:

KNX-Modell

Im Zentrum des Modells steht der KNX-Bus, mit dem alle KNX-Komponenten verbunden sind. Einige der Komponenten wie der Dimmer-Aktor brauchen eine separate Stromversorgung und werden im Modell mit einem gelben Blitz gekennzeichnet.

Beim Aufbau eines KNX-Buses ist es im Grunde unwichtig, in welcher Reihenfolge (Reihenschaltung, baumförmige Struktur, randomisierter Graph etc.) die einzelnen Komponenten miteinander verbunden werden. Da wir hier aber Gleichstrom nutzen, wird dringend abgeraten die Komponenten als eine geschlossenen Kreis anzuordnen. Dies kann dazu führen, dass bei unterschiedlichen Kabellängen, die später versandten Telegramme zu unterschiedlichen Zeiten eintreffen, was eine zusätzliche Fehlerquelle sein könnte.

Jede KNX-Komponente bietet standardmäßig vier Anschlussklemmen, so dass an jeder Komponente theoretisch drei weitere Komponenten angeschlossen werden können.

Bemerkung: Der naive Ansatz wäre hier, zuerst das KNX-Modell vollständig zu realisieren und dann mit der Programmierung zu beginnen. Da aber niemand in unserer Gruppe davor ein KNX-Experte war und wir auch die Ersten waren, die dieses Workshop-Thema bearbeitet haben, vergingen viel Zeit für "try-and-error"-Prozesse. Im Nachhinein empfehlen wir Anfängern eine "step-by-step"-Vorgehensweise. Das bedeutet, dass wir jedes Gerät einzeln in den KNX-Bus aufnehmen und mit der ETS-Software einrichten. Falls etwas nicht funktionieren sollte, ersparen wir uns die Fehlersuche im ganzen System. In unserer Dokumentation zeigen wir jedoch der Übersicht halber erst den vollständigen Aufbau der KNX-Komponenten und dann deren Programmierung mit ETS.


1. Schritt:

Die erste Komponente in unserem KNX-System ist die Spannungsversorgung MDT STV-0640.01 (links im Bild). Dieser wird benötigt, um das KNX-Netz mit Gleichstrom (gelb/weiß-Anschlussklemmen) zu versorgen. Die Anschlüsse sind wie folgt gekennzeichnet und müssen mit folgenden Kabeln verbunden werden: Der Neutralleiter (N) wird mit dem blauen Kabel verbunden, der Schutzleiter (PE) mit dem gelb-grünen Kabel und der Außenleiter (L) wird mit dem schwarzen Kabel verbunden. Der ausgehende [dunkelgrau/rot]-Anschluss versorgt die KNX-Komponeten mit einer Bus-Spannung, auf welche Informationen auf der Bus-Leitung ausgetauscht werden. Die Spannungsversorgungs-Komponenten müssen nicht programmiert werden.


KNX-Versuchsaufbau Schritt 1

Bemerkung: Auf der rechten Seite im Bild haben wir ebenfalls eine Spannungsversorgung vom Modell MDT STV-0024.01. Dieser besitzt jedoch keine Bus-Spannungsversorgung, sondern versorgt nur die angeschlossenen Geräte mit Strom. Anfangs stand uns nur dieses Gerät als Spannungsversorgung zur Verfügung. Wir konnten die Geräte zwar anschalten und auch in der ETS-Software sehen, jedoch nicht programmieren. Erst mit Hilfe des Hersteller-Supports, den wir erst nach 3 Tagen erreichen konnten, wurde uns der Fehler bewusst. Daraufhin musste die Spannungsversorgung MDT STV-0640.01, mit einer separaten Bus-Spannung, angeschafft werden. Im weiteren Versuchsaufbau haben wir einfach beide Spannungsversorgungen angeschlossen, sicherlich würde hier nur die Benutzung der Spannungsversorgung MDT STV-0640.01 ausreichen.


2. Schritt:

Nun fügen wir dem KNX-Netz das IP-Gateway MDT SCN-IP000.01 hinzu. Das IP-Gateway bekommt seinen Strom durch die Spannungsversorgung (gelb/weiß-Anschluss).

KNX-Versuchsaufbau Schritt 2


3. Schritt:

Damit das IP-Gateway Daten-Pakete auf dem KNX-Bus empfangen und senden kann, schließen wir die Bus-Spannung an. Das grüne Kabel im Bild ist ein vieradriges KNX-Datenkabel. Im Normalfall werden dabei nur die zwei [dunkelgrau/rot]-Adern benötigt. Bei bestimmten KNX-Komponenten, die mehr Spannung benötigen wie unser IP-Gateway, werden die beiden [gelb/weiß]-Adern zusätzlichen angeschlossen.

KNX-Versuchsaufbau Schritt 3


4. Schritt:

Damit die zweite Spannungsversorgung MDT STV-0024.01 das IP-Gateway auch mit Strom versorgen kann, verbinden wir beide Spannungsversorgungs-Komponenten über eine 230V Spannung miteinander. Die Ethernet-Schnittstelle verbinden wir per Ethernet-Kabel mit unserem Router/Switch. Dies ermöglicht uns im weiteren Verlauf die Komponenten auf dem KNX-BUS über das http-Protokoll mit der ETS-Software zu programmieren.


KNX-Versuchsaufbau Schritt 4


5. Schritt:

Für eine KNX-Minimalinstallation wird immer ein Aktor gebraucht, der als physikalische Schaltzentrale dient. Unser 20-fach Schaltaktor MDT AKS-2016.02 besitzt wie der Name schon sagt, die Möglichkeit 20 voneinander unabhängige Verbraucher zu schalten und den Stromverbrauch separat zu messen. Eine Bus-Spannung kommt ebenfalls an dem Aktor dran.

KNX-Versuchsaufbau Schritt 5


6. Schritt:

Danach haben wir einen neuen Stromkreis angelegt, der durch den Schaltaktor später an- oder ausgeschaltet wird. Im Normalfall ist das ein von der Netzspannung unserer KNX-Spannungsversorgung externer Stromkreis. Wir haben diesen jedoch an den Input der Spannungsversorgung geklemmt, da auch hier 230V Wechselspannung ankommen. Alternativ müsste man einen Netzstecker für die Steckdose anbauen, damit wäre der Stromkreis nicht direkt mit der KNX-Spannungsversorgung gekoppelt. Die Mitte des Kabels haben wir aufgebrochen, sodass wir einen Anschluss an den Schaltaktor erstellen. Die Relais in dem Schaltaktor sorgen dann später dafür, dass unser getrenntes Kabel wieder überbrückt wird, sodass im eingeschaltenen Zustand Strom fließt.

KNX-Versuchsaufbau Schritt 6


7. Schritt:

Nun fügen wir unserem KNX-Netz einen 4-fach Taster und eine Temperaturanzeige mit Displayanzeige hinzu. Beide Komponenten werden jeweils über einen [dunkelgrau/rot]-Anschluss mit dem KNX-Bus verbunden. Die Temperaturanzeige benötigt eine zusätzliche Spannungsversorgung über den [gelb/weiß]-Anschluss.

KNX-Versuchsaufbau Schritt 7


8. Schritt:

Wir haben einen Versuch mit dem Dimmaktor gestartet. Die Verkabelung ist dabei keineswegs intuitiv. An dem Dimmaktor haben wir je Kanal vier Anschlüsse mit der Kennzeichnung N L_L ~ (von links nach rechts). Der Neutralleiter (blau) wird dabei aufgespalten und mit dem ersten Anschluss (N) verbunden, so wie bei der Spannungsversorgung. Im unserem Kabel hatten wir nun keine schwarze Variante, also muss das braune Kabel der Außenleiter sein. Dieses wird auch aufgespalten und das eine Ende wird mit einem (L) verbunden und das andere Ende mit dem (~). Damit kann die durch den Aktor fließende Spannung reduziert werden und es besteht die Möglichkeit der Dimmung.

KNX-Versuchsaufbau Schritt 8


9. Schritt:

Im letzten Schritt haben wir an unserem Versuchsaufbau eine dimmbare Glühbirne angeschlossen. Die nötige Spannung erhält die Glühbirne durch den Dimm-Aktor. Die Schaltung und die Dimmung erfolgt nach erfolgreicher Programmierung über den Taster oder das Smart-Home-Webinferface.

KNX-Versuchsaufbau Schritt 9

ETS

Der zweite Streckenabschnitt unseres Versuchsaufbaus behandelt im Allgemeinen die http-Komponenten, die mit Hilfe des IP-Gateways mit den KNX-Komponenten kommunizieren. Die folgende Modell-Abbildung zeigt, wie unser Versuchsaufbau vollständig am Ende aussehen soll.


Vollständiger SmartHome Versuchsaufbau


Zur Inbetriebnahme einer KNX-Installation führt leider kein Weg an der Engineering-Tool-Software (ETS) vorbei. Obwohl die Software angeblich OpenSource sein soll, ist die Nutzung lizenzrechtlich von der KNX-Association geschützt. Wer weniger als 5 Komponenten pro Projekt damit verwalten will, darf die kostenlose ETS-Demo Version nutzen. Die Lite Version unterstützt bis zu 20 KNX-Komponenten und kostet 200€. Alles darüber hinaus erfordert eine Professional Version, die happige 1000€ kostet. Der Download der Software über die Homepage( http://www.knx.de/knx-de/index.php) funktioniert nur, wenn man einen gültigen Account hat. Für unseren Workshop wurde eine lite-Lizenz vom Institut bereit gestellt. Um die Demo-Version frei zu schalten, musste jedes Mal ein USB-Dongle mit einem Lizenz-Token angeschlossen werden.


ETS USB Dongle


Bemerkung: Obwohl wir in unserem Aufbau anfangs häufig weniger als 5 Geräte im KNX-Netz angeschlossen hatten, konnten wir ohne den USB-Dongle die KNX-Komponenten nicht programmieren. Wurde der USB-Dongle angeschlossen, funktionierte die Programmierung wieder. Eine Begründung für dieses Verhalten konnten wir nicht in Erfahrung bringen.


KNX-Schnittstelle

Nach dem Start der ETS-Software befinden wir uns im Reiter "Übersicht". Wir wechseln zum Reiter "Bus" und schauen unter dem Punkt "Verbindungen" -> "Schnittstellen", ob die Software unser IP-Gateway findet. Dies ist die Voraussetzung, dass wir alle KNX-Komponenten im KNX-Netz ansteuern können.


Katalog-Pakete importieren

Damit ETS die KNX-Komponenten erkennt, müssen wir die entsprechenden "Kataloge" auf der Hersteller-Homepage [1] herunter laden. Wir können uns die Kataloge in .knxprod-Format als Geräte-Treiber vorstellen, ohne diese ETS die Features der Hardware nicht ansprechen könnte. Bei der Auswahl der Kataloge zum Download ist auf die exakte Gerätebezeichnung zu achten. Nachdem wir alle notwendigen Pakete heruntergeladen und unter dem Reiter "Kataloge" importiert haben, erhalten wir folgende Auflistung alle KNX-Komponenten wie in der folgenden Abbildung.


ETS knxprod

Manuelle physikalische Adressenvergabe

Die physikalische Standard Adresse ist bei allen Geräten im Auslieferungszustand die 1.1.250. Damit jeder Teilnehmer im KNX-Netz eindeutig identifiziert werden kann, muss jeder KNX-Komponente eine einmalige physikalische Adresse zugewiesen werden. Um die manuell eingegebene physikalische Adresse zu übernehmen, versetzen wir die jeweilige KNX-Komponente in den Programmier-Modus. Dies geschieht, in dem wir einen spitzen Gegenstand nehmen und damit einige Sekunden lang die "Prog."-Taste gedrückt halten, bis die untere LED-Anzeige blinkt. Nun wählen wir am ETS die KNX-Komponente aus und öffnen mit einem rechts-Klick das Kontextmenu. Unter dem Punkt "Programmieren"->"Programmieren (Physikalische Adresse & Applikationsprogramm)" überschreiben wir die neue physikalische Adresse auf die Hardware. Analog dazu funktioniert auch das setzen von Gruppenadressen. Die Daten werden nur überschrieben, wenn die KNX-Komponente sich im Programmier-Modus sich befindet. Ist der Schreibvorgang abgeschlossen, deaktivieren wir den Programmier-Modus durch erneutes Drücken der "Prog."-Taste.


ETS Address Prog.


Neues Projekt anlegen

Nun erstellen wir unter dem Reiter "Übersicht" mit dem Button "+" ein neues Projekt für unser KNX-System. Außer der Vergabe eines neuen Projektnamens können wir die Standard-Einstellungen übernehmen. Nun liegt es an euch, wie Ihr das Projekt bzw. euer Smart-Home strukturieren wollt. Auf eine detaillierte Beschreibung unseres Settings verzichten wir an dieser Stelle. Wir verweisen auf das ETS-Manual "ETS-Projekte: Erste Schritte" und einen Tutorial-Eintrag vom Tech-Blog "In 10 Schritten mit ETS Programmieren" [2].


ETS help


Nachdem Ihr euch mit ETS vertraut gemacht habt und euch durch die "Erste-Schritte" Anleitungen durchgearbeitet habt, solltet Ihr nun in der Lage sein, eine eigene Struktur zu erstellen. Unsere Struktur sag wie folgt aus:


ETS Struktur

RaspberryPi

Nachdem die KNX-Komponenten miteinander verbunden und mit der ETS-Software programmiert wurden, werden wir uns mit der Einrichtung des SmartHome-Servers beschäftigen. Die Anforderungen an so einem Server sind in erster Linie ein niedriger Stromverbrauch, schnelle Reaktionszeiten, Platzsparsamkeit und möglichst niedrige Anschaffungskosten.

Der Raspberry Pi 2 Model B ist für unseren Anwendungszweck sehr gut geeignet. Als Betriebssystem verwenden wir die aktuelle Version „Raspbian Wheezy“, dass man sich auf der Homepage (https://www.raspberrypi.org/downloads/raspbian) herunterladen kann.
Um das Image auf die Speicherkarte zu schreiben und bootfähig zu machen, haben wir das Programm „Win32 Disc Manager“ (http://sourceforge.net/projects/win32diskimager - Windows) verwendet.


Win32 Disk Manager


Bemerkung: Als Speichermedium verwenden wir eine microSD-Speicherkarte. Die Verwendung einer Marken-Speicherkarte mit guten Lese- und Schreibwerten wird dringend empfohlen. Die erste Installation auf einer no-name microSD ging uns nach einigen Tagen intensiver Nutzung leider kaputt. Das System stürzte häufig ab und wollte dann gar nicht mehr booten. Nach der zeitaufwendigen Neuinstallation auf eine Samsung Evo MicroSD lief das System dann flüssig und fehlerfrei. Der Speicherplatz von 8gb reicht im Grunde aus.

Nach dem Aufspielen des Images auf die Speicherkarte, wird diese in den Raspberry Pi eingesteckt, zusätzlich schließen wir einen Monitor per HDMI-Anschluss sowie eine Tastatur und Maus per USB-Anschluss an, bevor der Raspberry Pi gebootet wird. Nach dem ersten Hochfahren erscheint ein Menü, wo wir verschiedene Einstellungen vornehmen können.


Rasberry Configuration Menu



Wichtig sind hier folgende Punkte:

1. Speicher auf komplette Karte erweitern.
2. [Optional] Eigenes Passwort setzen, default: username=pi; password=raspberry.
3. [Optional] Booten in Desktop-Mode, falls man nicht alles per Remote-Kommandozeile machen will.
4. Die richtige Zeitzone, Sprache und das Tastaturlayout sollte ausgewählt werden.

Bemerkung: Das o. g. Konfigurationsmenü könnt ihr später mit folgendem Befehl „sudo raspi-config“ im Terminal wieder aufrufen.

Auf dem Desktop des Raspberry Pi angelangt, überprüfen wir, ob eine gültige Netzwerkverbindung per angeschlossenem LAN-Kabel besteht. Ein WLAN-Modul wäre hier alternativ auch möglich. Die IP-Adresse des Raspberry Pi kann über den Router ermittelt werden oder wir geben im Terminal den Befehl „sudo ifconfig“ ein. Die IP-Adresse sollte möglichst statisch gesetzt werden, um einfacher per SSH auf den Raspberry Pi zugreifen zu können. Für den Versuchsaufbau haben wir uns eine feste IP-Adresse vom Informatik-Institut geben lassen, an dem der Raspberry Pi dauerhaft angeschlossen ist.

Nachdem wir den Raspberry Pi frisch aufgesetzt haben, laden wir uns die aktuellsten Softwarepakete und die aktuellste Firmware herunter:

sudo apt-get updatesudo apt-get upgrade sudo rpi-update

Anschließend starten wir den Raspberry Pi neu. Soweit haben wir alles Notwendige getan, um den Raspberry Pi als SmartHome-Server bereit zu stellen. Im nächsten Schritt werden wir uns der Installation der SmartHome-Applikation OpenHAB widmen.

Openhab

Open Home Automation Bus (OpenHAB) ist eine Open Source Softwareplattform, die als Steuerzentrale für Komponenten zur Gebäudeautomatisierung von verschiedenen Herstellen dient. Es basiert auf dem Eclipse-Smart-Home Projekt und wird ständig weiterentwickelt. Die Entwickler sind bemüht die Konfiguration und die Bedienoberfläche benutzerfreundlich zu gestalten, trotzdem ist dieses System im Hinblick auf den Endkonsumentenbereich eher etwas für technikaffine Nutzer.


OpenHAB Homepage


OpenHAB basiert auf Java, daher müssen wir prüfen, ob die neuste Java-Version auf den Raspberry Pi installiert ist. Diese ist standardmäßig im Raspberry-Wheezy Paket mit enthalten und kann wie folgt abgefragt werden:

sudo java –version

Eine manuelle Java-Installation kann wie folgt angestoßen werden.

sudo apt-get install oracle-java7-jdk

Nun machen wir uns an die Installation von OpenHab ran. Die aktuellsten Pakete findet ihr auf der Homepage von OpenHAB.

http://www.openhab.org/getting-started/downloads.html


Install OpenHAB Runtime
Als erstes erstellen wir uns einen Ordner, wo die Installation gespeichert werden soll und wechseln anschließend in diesen.

sudo mkdir /opt/openhab
cd /opt/openhab

Durch den folgenden Befehl laden wir das OpenHAB-Paket herunter.

sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-runtime.zip


Bemerkung: Bei unserem Versuchsaufbau war die Version 1.7.1 die aktuellste. Neuere Versionen müssen ggf. in den Links ergänzt werden.

Anschließend entpacken wir die Archiv-Datei. Achtet darauf, dass Ihr euch immer noch im gleichen Ordnerverzeichnis befindet (hier: /opt/openhab).

sudo unzip distribution-1.7.1-runtime.zip

Die Archiv-Datei wird nun nicht mehr benötigt und kann entfernt werden.

sudo rm distribution-1.7.1-runtime.zip

Damit der OpenHAB-Dienst bei jedem Hochfahren automatisch startet, führen wir folgenden Befehl aus.

sudo update-rc.d openhab defaults

Für die manuelle Ausführung stehen folgende Befehle bereit.

sudo /etc/init.d/openhab start
sudo /etc/init.d/openhab stop
sudo /etc/init.d/openhab restart
sudo /etc/init.d/openhab status


Install OpenHAB Binding

Als nächstes müssen wir die Binding-Pakete installieren. Diese sind notwendig, damit OpenHAB über das HTTP-Protokoll mit den angeschlossenen Komponenten der Hausautomatisierung kommunizieren kann. Auf der OpenHAB-Homepage finden wir die Binding-Pakete unter "Addons". Um diese Paket auf unseren Server runter zu laden, wechseln wir in den Ordner Addons.

cd /opt/openhab/addons

und führen folgenden Befehl aus.

sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-addons.zip

Die Archiv-Datei wird entpackt und kann anschließend wieder gelöscht werden.

sudo unzip distribution-1.7.1-addons.zip
sudo rm distribution-1.7.1-addons.zip

Bemerkung: Wenn wir nun in den Ordner "Addons" schauen, sehen wir, dass auch ein Binding-Paket für KNX-Geräte existiert. Hier sei nochmal darauf hingewiesen, dass die Bindings von der OpenHAB-Homepage wie oben beschrieben, verwendet werden sollten, da diese auf den aktuellsten Stand sind. Wir hatten bei unserem Versuchsaufbau gemäß eines Online-Tutorials die Bindings aus einem Github-Repository herunter geladen. Obwohl dieser auch ein KNX Binding-Paket beinhaltete, konnten wir einige KNX-Geräte wie den Taster nicht ansteuern. Auch diese Erkenntnis hatte uns viel Zeit und Nerven gekostet. Wahrscheinlich war das Paket nicht mehr aktuell gewesen.

Nun kopieren wir die OpenHAB Konfigurationsdatei. Alle zukünftigen Einstellungen schreiben wir in die „openhab.cfg“-Datei.

sudo cp configurations/openhab_default.cfg configurations/openhab.cfg

Jetzt wir starten den Raspeberry Pi neu. Nach dem Neustart überprüfen wir nochmal, ob der Dienst von OpenHAB auch wirklich automatisch gestartet wurde.

sudo /etc/init.d/openhab status

Im Grunde sind wir hier mit der Installation fertig. Über den folgenden Link könnt ihr auf das OpenHAB-Webinterface zugreifen.

http://localhost:8080/openhab.app?sitemap=<sitemapname>


Install OpenHAB Demo-Setup
Da wir in unserem Sitemap-Ordner /opt/openhab/configurations/sitemaps noch keine Vorlage haben, wird auf dem Webinterface auch nichts „sinnvolles“ angezeigt. Wir verweisen hier wieder auf die OpenHAB-Homepage, von wo ihr euch ein vorgegebenes Demo-Setup herunterladen könnt.

sudo wget https://bintray.com/artifact/download/openhab/bin/distribution-1.7.1-demo.zip

Entpackt das Archiv-Paket auf die OpenHAB Runtime-Version unter /opt/openhab und löscht anschließend wieder das Archiv-Paket. Die Befehle dafür solltet ihr ja mittlerweile kennen. :)

In eurem Sitemap-Ordner /opt/openhab/configurations/sitemaps sollte nun eine Datei „demo.sitemap“ vorhanden sein.
Ruft nun die OpenHAB Weboberfläche mit der Demoseite auf.

http://localhost:8080/openhab.app?sitemap=demo

Die Weboberfläche sollte wie folgt aussehen.


OpenHAB Demo-Sitemap


Der Aufruf über ein Smartphone oder Tablet bietet dem Nutzer eine angepasste Interface für mobile Geräte.


Setup your first SmartHome

Nun machen wir uns daran ein eigenes Setup mit den KNX- Komponenten zu implementieren. Um zu verstehen wie OpenHAB funktioniert, schauen wir uns die wichtigsten Konfigurations-Dateien an.

Sitemaps - /opt/openhab/configurations/sitemaps

- Wie schon oben erwähnt, werden hier alle Webinterfaces gespeichert. - Unterschiedliche Wohnbereiche können wir (Garage/Haus/Etage/Räume etc) in Frames und Sub-Frames organisieren und mit „Items“ ausstatten. - Beispiel: Wir erstellen ein Frame für unsere Garage. Diese besitzt ein Garagenlicht. Dann sieht der Code wie folgt aus:

Frame label="Garage" {

     Switch item=Garage_Light    label="Ceiling Lamp" 

}


Der Quell-Code unserer selbst erstellten Sitemap sieht wie folgt aus:



sitemap demo label="Our First Smart-Home" {

       Frame label="House" { 
               Group item=GroundFloor      label="Ground Floor"    icon="groundfloor" 
               Group item=FirstFloor       label="First Floor"     icon="firstfloor"  

}

       Frame label="Garage" {
               Switch item=Garage_Light    label="Ceiling Lamp"  

}

       Frame label="Outdoor" { 
               Switch item=Garden_Springklers 	    label="Garden Sprinklers" icon="garden" 
               Text item=Weather_Temperature 
       }

}


Items - /opt/openhab/configurations/items

- In dieser Datei werden die Hausautomatisierung-Komponenten definiert, bevor wir diese als „Items“ in die Sitemap einbinden können. - Beispiel: Wir können z. B. aus der Klasse Switch (mit An/Aus-Funktion) ein Objekt „Celling Lamp“ für unsere Küchenlampe erzeugen. (GF=GroundFloor)

Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen)


Möchten wir aber im Wohnzimmer unsere Leselampe mit einer Dimmer-Funktion nutzen, erstellen wir aus der Klasse Dimmer ein Objekt „Dimmer Lamp“.

Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom)


Um das Ganze nun mit „Leben“ zu füllen, müssen wir unsere Items mit den KNX-Komponenten verknüpfen. Hier kommen die Binding-Pakete ins Spiel. Mit Hilfe der KNX-Binding können wir z. B. die Küchenlampe mit unserem KNX-Taster, dass in unserem Versuchsaufbau eine Lampe schaltet, verknüpfen. Die Syntax sieht dann wie folgt aus:

Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen) {knx="0/0/2"}


Offensichtlich funktioniert die Syntax nach folgendem Format:

itemtype itemname ["labeltext"] [<iconname>] [(group1, group2, ...)] [{bindingconfig}]


Für einfache Funktionen wie AN/AUS reicht es also aus, nach dem {knx=}-Präfix die Gruppenadresse "0/0/2“ anzugeben. Die Angabe der Physikalischen-Adresse des KNX-Tasters und des KNX-Aktors, die auf diese Gruppenadresse reagieren, ist nicht notwendig. Hier sieht man nochmal exemplarisch, dass die Gruppenadresse eine Funktion darstellt, die unabhängig vom Gerät ist. Denn wenn wir angenommen (ausversehen) einen Schalter für eine Gartenspringanlage auch die Gruppenadresse "0/0/2“ zuweisen würden, würde diese jedes Mal angehen, wenn wir im Wohnzimmer das Licht anmachen. Bei komplexeren Items wie z. B. einem Dimmer, müssen wir nach dem {knx=}-Präfix mehrere Gruppenadressen als Parameter übergeben.

Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom) {knx="0/0/6+0/0/11, 0/0/7, 0/0/7+0/0/10"}


Die angeschlossene Lampe sollte von Haus aus natürlich dimmbar sein. Die Parameterangaben nach dem {knx=}-Präfix haben folgende Bedeutung "OnOff, IncreaseDecrease, Percent".


Unsere Temperaturanzeige können wir als Objekt von der Klasse Number einbinden.

Number Weather_Temperature "Outside Temperatur [%.1f °C]" <temperature> {knx="<0/0/4"}


Das Zeichen "<" vor der Gruppenadresse 0/0/4 signalisiert OpenHAB, dass Daten aus der Ziel-Komponente (periodisch) abgelesen werden kann. Sinnvoll ist dessen Verwendung bei Sensoren-Komponenten.


Unsere selbst erstellte Item-Liste sieht wie folgt aus:


Group All

Group GroundFloor (All)
Group FirstFloor (All)
Group Garage (All)
Group Outdoor (All)

Group GF_Livingroom "Livingroom" <video> (GroundFloor)
Group GF_Kitchen "Kitchen" <kitchen> (GroundFloor)
Group GF_Bath "Bath" <bath> (GroundFloor)
Group GF_Corridor "Corridor" <corridor> (GroundFloor)

Group FF_Bedroom "Bedroom" <bedroom> (FirstFloor)
Group FF_Childroom "Childroom" <boy1> (FirstFloor)
Group FF_Bath "Bath" <bath> (FirstFloor)
Group FF_Corridor "Corridor" <corridor> (FirstFloor)


/*Lights*/
Switch GF_Living_Light "Ceiling Lamp" (GF_Livingroom) {knx="0/0/1"}
Switch GF_Kitchen_Light "Ceiling Lamp" (GF_Kitchen) {knx="0/0/2"}
Switch GF_Bath_Light "Ceiling Lamp" (GF_Bath)
Switch GF_Corridor_Light "Ceiling Lamp" (GF_Corridor)

Switch FF_Bedroom_Light "Ceiling Lamp" (FF_Bedroom)
Switch FF_Childroom_Light "Ceiling Lamp" (FF_Childroom)
Switch FF_Bath "Ceiling Lamp" (FF_Bath)
Switch FF_Corridor "Ceiling Lamp" (FF_Corridor)

Switch Garage_Light "Ceiling Lamp" (Garage, Lights)

Switch Garden_Sprinklers "Garden Sprinklers" (Outdoor)

/*Dimmer*/
Dimmer GF_Living_Dimmer "Dimmer Lamp [%d %%]" <slider> (GF_Livingroom) {knx="<0/0/6+0/0/11, 0/0/7, 0/0/7+0/0/10"}

/*Temperature*/
Number Weather_Temperature "Outside Temperatur [%.1f °C]" <temperature> {knx="<0/0/4"}

/*Date-Time*/ DateTime Time "Master Alarm" <clock> (Alarms)


Nachdem wir unsere sitemap- und item-Datei abgespeichert erstellt haben, starten wir den OpenHAB-Dienst neu. In den meisten fällen reicht es aber aus das Web-Interface im Browser neu zu laden. Endlich können wir unser SmartHome-Interface in Augenschein nehmen:

OpenHAB Webinterface 1
OpenHAB Webinterface 2


Rules - /opt/openhab/configurations/rules
- In dieser Datei werden die Regeln für unsere Komponenten definiert. Erst diese „Rules“ machen unser SmartHome erst zu einer echten Hausautomatisierung.
- Jede Regel besteht aus einem Regelnamen, einem Bedingungsblock und einem Ausführungsblock:



rule "Name der Regel"

   when
        /*trigger-conditions*/
   then
        /*excecution-statements*/
   end


- Wir können für einen Kontext mehrere Regeln definieren, die Reihenfolge der Regeln spielt hierbei keine Rolle.
- Falls zusätzliche Pakete für unsere Regeln benötigt werden, können diese am Anfang der Datei wie in Java importiert werden.
- Nun definieren wir unsere ersten zwei Regeln:


import org.openhab.core.library.types*

rule "Welcome"

   when 
        System started
   then
        say("Welcome to your SmartHome!")    
   end


rule "smart-light"

   when
       Item Time is midnight
   then
      sendCommand(GF_Kitchen_Light, OFF)
      sendCommand(GF_Living_Light, OFF)
   end 

Die 1.Regel begrüsst uns beim Starten des Systems und die 2.Regel macht in unserer Küche und dem Wohnzimmer das Licht aus, wenn es Mitternacht ist.


Die Syntax der Konfigurationsdateien basiert auf der Domain spezifischen Sprache xtent bzw. xbase. Wer mehr über die Syntax von Xtext bzw. Xbase wissen möchte, kann in der Eclipse-Dokumentation nachlesen: http://www.eclipse.org/Xtext/documentation/index.html. Eine zusätzliche Möglichkeit die Syntax besser zu verstehen, ist es auch, sich die Demo-Konfigurationen anzuschauen. Dort kommen viele wichtigste Konzepte der Programmiersprache zur Anwendung.

Wer die Konfigurationsdateien nicht über einen Terminal via SSH oder direkt auf dem Raspberry Pi bearbeiten will, kann sich auf seinen Arbeitsrechner das OpenHAB-Designer-Tool (http://www.openhab.org/getting-started/downloads.html - Windows, Linux, OSX) herunterladen. Nach dem Starten des Designer-Tools, muss der Pfad zum Verzeichnis „configurations“ von openHAB mitgeteilt werden. In unserem Beispiel sieht der Pfad wie folgt aus: /opt/openhab/configurations. Nun stehen uns in einer übersichtlichen Darstellung alle wichtigen Dateien von OpenHAB zum Editieren bereit.


OpenHAB Designer

Angriffe auf das KNX-System

DOS-Angriff (IP-basiert)

Ist das IP-Gateway mit einem internen Router verbunden, zu welchem ein potentieller Angreifer Zugang hat, ist ein IP-basierter Angriff möglich. Alle IP-Pakete, die das IP-Gateway erhält, versucht es zu verarbeiten. Hierbei gibt es nur einen minimalen Cache, sodass bei einer Überlast durch zu viele eintreffende Pakete, die eigentlichen Steuerpakete nicht mehr am IP-Gateway ankommen. Das grundlegende Problem ist, dass die Kommunikation mit dem IP-Gateway via UDP erfolgt. Somit erfolgt kein Handshake zwischen den Parteien und der Sender weiß nicht, ob das Paket tatsächlich auch angekommen ist. Auch die Schnittstelle zur Steuerung des KNX-Netzwerks mittels eines Raspberry-Pi und einer Weboberfläche erhält keine Bestätigung für erhaltene Pakete. Wird nun also ein Netzwerk intern durch einen DOS-Angriff auf das IP-Gateway belegt, kann die Schnittstelle auf dem Raspberry-Pi diesen Angriff nicht bemerken. Folglich zeigt die Weboberfläche beim Einschalten einer Lampe über die Schaltfläche eine Änderung an, die durch den DOS-Angriff beim IP-Gateway möglicherweise gar nicht angekommen ist.

DOS-Angrif (via KNX-Bus)

Alle Teilnehmer eines KNX-Netzwerks sind über zwei Drähte miteinander verbunden, über welche jeweils Gleichstrom fließt, der sogenannte Busstrom. Diese zwei Drähte sind zum einen der Plus- und zum anderen der Minuspol. Werden diese verbunden, ergibt dies einen Kurzschluss, wodurch keine Telegramme mehr verschickt werden können. Die Fehlersuche ist dann sehr aufwändig.

Dieser DOS-Angriff ist besonders gefährlich, da er sehr einfach durchzuführen ist. Alle Geräte des KNX-Netzwerks sind mit dem Bus verbunden. Es genügt bereits, einen Lichtschalter oder einen Sensor zu manipulieren, wodurch keine Telegramme mehr versandt werden können. Hinzu kommt, dass durch den Kurzschluss das gesamte KNX-Netzwerk, insbesondere die KNX-Spannungsversorgung beschädigt werden kann.

Paketreplay aus internem Netzwerk

Die Pakete, die das IP-Gateway verarbeitet, basieren aus dem UDP-Protokoll. Daher haben wir einen Versuch gestartet, von der ETS versandte UDP-Pakete mitzuschneiden und diese zu reproduzieren. Dabei haben wir beobachtet, dass zwischen der ETS und dem IP-Gateway eine Art Handshake erfolgt. Dazu sendet die ETS ein Paket mit einem bestimmten Inhalt an das IP-Gateway. Dieses beantwortet die Anfrage mit zwei Paketen, wobei ein paar Bytes des ETS-Pakets verändert wurden. Daraufhin verändert die ETS das Paket erneut, schickt dieses wieder an das IP-Gateway. Wir zeigen dies exemplarisch an einem Handshake, der mittels Wireshark bei der Kommunikation der ETS mit dem IP-Gateway aufgenommen wurde:

1(ETS -> IP-Gateway) 06:10:04:20:00:15:04:0f:1e:00:11:00:bc:e0:00:00:00:01:01:00:81

2(ETS <- IP-Gateway) 06:10:04:21:00:0a:04:0f:1e:00

3(ETS <- IP-Gateway) 06:10:04:20:00:15:04:0f:9f:00:2e:00:bc:e0:ff:ff:00:01:01:00:81

4(ETS -> IP-Gateway) 06:10:04:21:00:0a:04:0f:9f:00

Man sieht an den Datenpaketen gut, dass das Startpaket der ETS verändert und während des kompletten Handshakes verwendet wird. Mit dem "Colasoft Packet Builder" haben wir dann versucht, genau diesen Handshake nachzubilden. Würde vom einem internen Netzwerk das Paket 1 an ein IP-Gateway verschickt werden, kann das Paket 4 theoretisch berechnet werden, wenn wir das Paket 2 und 3 erhalten. Die Positionen, an denen eine Veränderung erfolgt, sind fest und auch bei mehrmaliger Wiederholung des Versuchs, wurden genau diese Stellen verändert. In unserem Praxistest haben wir allerdings keine Pakete des IP-Gateways zurück erhalten. Möglicherweise hat der zwischengeschaltete Router bemerkt, dass das Paket manuell erzeugt wurde.

Busmanipulation

Die KNX-Buskommunikation erfolgt unverschlüsselt. Damit kann jeder Teilnehmer Telegramme vom Bus lesen und auch schreiben. Das ist solange kein Problem, wenn keiner der Teilnehmer ausgetauscht werden kann. Wird ein Teilnehmer, zum Beispiel ein Taster durch ein IP-Gateway ausgetauscht, kann dieser wie jeder andere Teilnehmer auch die Telegramme vom Bus lesen und auch Telegramme auf dem Bus schreiben. Die Geräte müssen sich in dem Netzwerk nicht authentifizieren. Das ist besonders bei der Gebäudeautomatisierung mit Außenanlagen problematisch. Dort kann ein Angreifer einen Taster oder einen Sensor durch ein IP-Gateway austauschen. Dieses IP-Gateway verbindet der Angreifer via Ethernet mit einem mobilen Computer. Danach kann er direkt mit der ETS-Software die Aktivitäten auf dem Bus auslesen und auch eigene Telegramme hinzufügen. Ist das interne Netz innerhalb des Gebäudes nicht vom Äußeren des Gebäudes abgegrenzt, können dann Schaltungen im Gebäude durchgeführt werden. Da oft viele Teilnehmer mit dem KNX-Bus verbunden sind, könnten auch sicherheitsrelevante Teilnehmer wie Alarmanlagen deaktiviert werden.