Avancerede netværksindstillinger
Dataforbrug
Tip
Se Dataforbrug for mere information om dataforbruget af SmartgridOne Controller.
Til fejlfinding af højt dataforbrug, se også Fejlfinding - Dataforbrug
Kabelføring
Se kabelføring & tilslutningsvejledninger for kabelføring af Ethernet-netværket.
Sikkerhedspolitik
Sikkerhedspolitik: Download the PDF.
Firewall
Netværksporte til udgående forbindelser
Tip
De fleste hjemmenetværk og små erhvervsnetværk tillader som standard alle udgående forbindelser. Du behøver ikke gøre noget i dette tilfælde.
SmartgridOne Controller kræver, at udgående forbindelser i netværksfirewallen er tilladt på følgende porte:
- TCP port 80 & 443: Generel internetforbindelsesport. Uden denne port kan SmartgridOne Controller ikke fungere. Nogle overvågede og styrede enheder bruger port 80 lokalt til kommunikation, men denne port anvendes generelt ikke til internetkommunikation.
- TCP port 1194: Fjernserviceforbindelsesport til opdateringer, diagnostik og fjernsupport. SmartgridOne Controller kan fungere uden denne port, men kan ikke modtage opdateringer, og fjernsupport er ikke muligt. Det anbefales at aktivere denne port. Du kan ændre denne port i SmartgridOne Controller konfigurationen til port 1192 eller en port i intervallet 35000 til 40000 om nødvendigt.
- TCP port 1883 og 8883: Bruges til MQTT; kræves hvis SmartgridOne Controller skal kunne modtage live kontrolsignaler (f.eks. når den er koblet til ubalance-/FCR-energimarkederne!)
- UDP port 123: NTP-port (ur). Uden denne port kan SmartgridOne Controller ikke opdatere sit interne ur. Dette er vigtigt for korrekt kommunikation.
Netværksporte til indgående forbindelser
SmartgridOne Controller kræver ikke åbning af nogen netværksporte til indgående forbindelser.
Advarsel
Det anbefales stærkt IKKE at konfigurere din firewall til port forwarding eller tillade indgående TCP- og UDP-forbindelser på de ovennævnte porte! Dette udgør en alvorlig sikkerhedsrisiko.
Domæne-hvidliste
For at undgå forbindelsesproblemer efter fremtidige opdateringer anbefales det at hvidliste alle eniris.be og eniris.io domæner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (kun ved brug af Yuso)
Mindst følgende SmartgridOne domæner anvendes i øjeblikket af SmartgridOne Controller:
- api.eniris.be - (telemetri & energimålinger) - TCP port 443:
- authentication.eniris.be - (autentificering) - TCP port 443
- public-health.eniris.be - (enhedshelbredsovervågning) - TCP port 443
- mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- public-mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- mqtt.eniris.be - (MQTT) - TCP porte 1883 & 8883
- neoregistry.eniris.be - (enhedsopdateringssystem) - TCP port 443
- neodata-ingress.eniris.be - (dataindgangs-API) - TCP port 443
- vpn.eniris.be - (fjernsupport) - TCP & UDP porte 1192-1194 og 35000-40000
- ntp.eniris.be - (ursusynkronisering) - UDP port 123
Faste IP-adresser
SmartgridOne Controller er som standard konfigureret til at bruge DHCP. Du kan ændre dette til en fast IP-adresse under fanen 'Indstillinger' i idriftsættelsesgrænsefladen.
Tip
Konfigurer kun en fast IP-adresse i SmartgridOne Controller, hvis du ikke har andre muligheder. Det anbefales altid at bruge DHCP og i stedet konfigurere din router til altid at tildele den samme IP-adresse til SmartgridOne Controller!
Advarsel
Skriv den IP-adresse ned, som du konfigurerer. Du får brug for den, hvis SmartgridOne Controller bliver utilgængelig efter ændringen!
Note
Mistet adgang til idriftsættelsesgrænsefladen Hvis du mister adgang til idriftsættelsesgrænsefladen efter at have sat en fast IP-adresse, så se fejlfindingen her.
VLAN
Tip
Som en valgfri sikkerhedsforanstaltning kan SmartgridOne Controller placeres i en dedikeret VLAN. Når denne konfiguration implementeres, skal det sikres, at alle enheder, der skal kommunikere med controlleren, er tildelt samme VLAN.