ComfortClick Jigsaw - bezpieczny zdalny dostęp
Opublikowano: 01 August 2023Niezawodny zdalny dostęp:
Serwery ComfortClick Jigsaw i Jigsaw PRO
Test urządzenia i praktyczne wskazówki konfiguracyjne.
Zdalna kontrola nad instalacją
Chyba już nikt nie wyobraża sobie inteligentnego budynku bez możliwości zdalnej kontroli nad instalacją. Monitoring i kontrola systemu w biurze, hotelu oraz w indywidualnym budownictwie od dawna jest „oczywistą oczywistością”.
Wraz z upowszechnianiem się wiedzy na temat możliwości zdalnego dostępu zwiększają się również oczekiwania klientów. Z drugiej strony, wzrasta ryzyko nieupoważnionego dostępu przez niekoniecznie przyjazne osoby.
Odpowiedzią na zagrożenia jest rozwój zabezpieczeń dostępu ze strony producentów sprzętu i oprogramowania. Programowanie systemu KNX przez oprogramowanie ETS jest możliwe dzięki odpowiednim interfejsom, łączącym komputer programisty z magistralą KNX. Począwszy od RS232, przez wciąż powszechny interfejs USB po interfejsy KNX/IP. Te ostatnie wykorzystują infrastrukturę LAN/IP i ta sama cecha, która znakomicie ułatwia pracę z systemem, jednocześnie może powodować zagrożenia ze wspomnianym wcześniej nieupoważnionym dostępem.
Bezpieczeństwo komunikacji zdalnej
Zdalny dostęp do sieci LAN można zabezpieczyć choćby przez VPN, ale wymaga to zarówno odpowiedniego sprzętu (serwer VPN) jak i spełnienia wymagać dotyczących sieci (publiczny, stały adres IP lub usługa dynamicznego DNS). Po drugie, trzeba też trochę wiedzy informatycznej z zakresu sieci teleinformatycznych i ich zabezpieczeń. W większych komercyjnych realizacjach na ogół nie ma problemu ze spełnieniem odpowiednich wymogów, ale w domach czy apartamentach często mamy do czynienia z prostymi urządzeniami sieciowymi.
Odpowiedzią są rozwiązania oparte na chmurze – czyli serwerach, które zapewniają bezpieczną, szyfrowaną komunikację między zdalnym użytkownikiem i urządzeniem w sieci lokalnej. Takiego użytkownika interesuje tylko odpowiednio spreparowany adres dostępowy, który jednoznacznie określa nazwę obiektu, do którego chcemy mieć dostęp oraz właściwa nazwa użytkownika i hasło. Zatem do zdalnej, bezpiecznej kontroli nad instalacją musimy mieć:
• serwer, który steruje urządzeniami KNX,
• interfejs do połączenia serwera z siecią LAN/WAN,
• działające zdalne połączenie z siecią serwera,
• szyfrowanie połączenia.
A gdyby tak te wszystkie funkcje (poza routerem) były dostępne w jednym urządzeniu? Otóż od niedawna jest to możliwe. ComfortClick dostarcza 2 wersje serwera: Jigsaw oraz Jigsaw PRO, które sprzętowo pozwalają na bezpośrednią komunikację z KNX, a programowo umożliwiają zarówno tunelowany dostęp z sieci LAN, jak i wykorzystanie najnowszego sposobu zabezpieczeń – KNX Secure.
Wymaga to zakupienia stosownej, jednorazowej licencji związanej z usługą w chmurze. Reszta jest kwestią konfiguracji serwera Jigsaw oraz programu ETS.
Konfiguracja serwera Jigsaw
Konfiguracja polega na wykonaniu kilku czynności. Po pierwsze, należy włączyć funkcję zdalnego programowania i uruchomić serwer. Warto zwrócić uwagę, że funkcja zdalnego programowania jest dostępna zarówno dla połączenia przez serwer Jigsaw, jak i dla połączenia KNX/IP, jeśli w instalacji jest taki interfejs.
Przed zakupem licencji, jeśli zechcemy włączyć funkcję „KNX Remote Programming”, zobaczymy następujący komunikat:
Posiadając licencję, dostajemy dostęp do uruchomienia serwera:
Serwer po uruchomieniu:
Następnie w ETS wyszukujemy dostępne połączenie przez serwer Jigsaw i wybieramy je do naszej instalacji KNX, którą chcemy programować. Na liście dostępnych połączeń zobaczymy pozycję „BOS KNX IP Server”. Adres IP serwera jest adresem naszego komputera w sieci, w której się znajdujemy.
W trybie połączenia bezpiecznego musimy jeszcze:
• wybrać opcję „Enable KNX Secure”
• ustawić hasła do programowania i kod uwierzytelnienia urządzenia zarówno w gałęzi Jigsaw, jak i Devices/KNX
Całość rozwiązania można by podsumować w następujących punktach:
1. Jedno urządzenie do wizualizacji, komunikacji z KNX, programowania przez ETS, z dostępem przez chmurę, obsługujące KNX Secure.
2. Niepotrzebna zaawansowana infrastruktura sieciowa, brak konieczności VPN, stałego adresu IP.
3. Nieskomplikowana konfiguracja.
4. Oszczędność czasu i niskie koszty obsługi klienta w związku z możliwością zdalnej obsługi.
5. Dla klienta – możliwość zdalnego, bezpiecznego dostępu do instalacji z aplikacji mobilnej.
W przypadku serwera ComfortClick Jigsaw/Jigsaw Pro mamy do czynienia z zaawansowaną integracją systemów zarówno na poziomie sprzętowym (KNX, Ethernet, Modbus),
jak i programowym (wizualizacja, monitoring, komunikacja, bezpieczeństwo). Dzięki temu urządzenie jest bardzo uniwersalne i pozwala skupić się na tworzeniu fukcjonalności istotnych dla klienta.
opracowanie: Cezary Chałupczak, KNX Polska