Wraz z upowszechnianiem się wiedzy na temat możliwości zdalnego dostępu zwiększają się również oczekiwania klientów. Z drugiej strony, wzrasta ryzyko nieupoważnionego dostępu przez niekoniecznie przyjazne osoby.
Odpowiedzią na zagrożenia jest rozwój zabezpieczeń dostępu ze strony producentów sprzętu i oprogramowania. Programowanie systemu KNX przez oprogramowanie ETS jest możliwe dzięki odpowiednim interfejsom, łączącym komputer programisty z magistralą KNX. Począwszy od RS232, przez wciąż powszechny interfejs USB po interfejsy KNX/IP. Te ostatnie wykorzystują infrastrukturę LAN/ IP i ta sama cecha, która znakomicie ułatwia pracę z systemem, jednocześnie może powodować zagrożenia ze wspomnianym wcześniej nieupoważnionym dostępem.
Zdalny dostęp do sieci LAN można zabezpieczyć choćby przez VPN, ale wymaga to zarówno odpowiedniego sprzętu (serwer VPN) jak i spełnienia wymagać dotyczących sieci (publiczny, stały adres IP lub usługa dynamicznego DNS). Po drugie, trzeba też trochę wiedzy informatycznej z zakresu sieci teleinformatycznych i ich zabezpieczeń. W większych komercyjnych realizacjach na ogół nie ma problemu ze spełnieniem odpowiednich wymogów, ale w domach czy apartamentach często mamy do czynienia z prostymi urządzeniami sieciowymi.
Odpowiedzią są rozwiązania oparte na chmurze – czyli serwerach, które zapewniają bezpieczną, szyfrowaną komunikację między zdalnym użytkownikiem i urządzeniem w sieci lokalnej. Takiego użytkownika interesuje tylko odpowiednio spreparowany adres dostępowy, który jednoznacznie określa nazwę obiektu, do którego chcemy mieć dostęp oraz właściwa nazwa użytkownika i hasło. Zatem do zdalnej, bezpiecznej kontroli nad instalacją musimy mieć:
A gdyby tak te wszystkie funkcje (poza routerem) były dostępne w jednym urządzeniu? Otóż od niedawna jest to możliwe. ComfortClick dostarcza 2 wersje serwera: Jigsaw oraz Jigsaw PRO, które sprzętowo pozwalają na bezpośrednią komunikację z KNX, a programowo umożliwiają zarówno tunelowany dostęp z sieci LAN, jak i wykorzystanie najnowszego sposobu zabezpieczeń – KNX Secure.
Wymaga to zakupienia stosownej, jednorazowej licencji związanej z usługą w chmurze. Reszta jest kwestią konfiguracji serwera Jigsaw oraz programu ETS.
Konfiguracja polega na wykonaniu kilku czynności. Po pierwsze, należy włączyć funkcję zdalnego programowania i uruchomić serwer. Warto zwrócić uwagę, że funkcja zdalnego programowania jest dostępna zarówno dla połączenia przez serwer Jigsaw, jak i dla połączenia KNX/IP, jeśli w instalacji jest taki interfejs (rys. 2 i 3).
Przed zakupem licencji, jeśli zechcemy włączyć funkcję „KNX Remote Programming”, zobaczymy komunikat jak na rys. 4.
Posiadając licencję, dostajemy dostęp do uruchomienia serwera jak na rys. 5.
Na rys. 6 widzimy stan serwera po uruchomieniu.
Następnie w ETS wyszukujemy dostępne połączenie przez serwer Jigsaw i wybieramy je do naszej instalacji KNX, którą chcemy programować. Na liście dostępnych połączeń zobaczymy pozycję „BOS KNX IP Server”. Adres IP serwera jest adresem naszego komputera w sieci, w której się znajdujemy (rys. 7).
W trybie połączenia bezpiecznego musimy jeszcze:
Całość rozwiązania można by podsumować w następujących punktach:
W przypadku serwera ComfortClick Jigsaw/Jigsaw Pro mamy do czynienia z zaawansowaną integracją systemów zarówno na poziomie sprzętowym (KNX, Ethernet, Modbus), jak i programowym (wizualizacja, monitoring, komunikacja, bezpieczeństwo). Dzięki temu urządzenie jest bardzo uniwersalne i pozwala skupić się na tworzeniu fukcjonalności istotnych dla klienta.
Cezary Chałupczak
KNX Polska | Omnidom www.knxstandard.pl