Avancerede netværksindstillinger
Dataforbrug
Tip
Se Dataforbrug for mere information om dataforbruget for SmartgridOne Controller.
For fejlfinding af højt dataforbrug, se også Fejlfinding - Dataforbrug
Kabelføring
Se kabelføring & tilslutningsretningslinjer for kabelføring af Ethernet-netværket.
Sikkerhedspolitik
Sikkerhedspolitik: Download the PDF.
Firewall
Netværksporte til udgående forbindelser
Tip
De fleste hjemme- og mindre erhvervsnetværk tillader alle udgående forbindelser som standard. Du behøver ikke gøre noget i dette tilfælde.
SmartgridOne Controller kræver, at udgående forbindelser i netværksfirewallen er tilladt på følgende porte:
- TCP port 80 & 443: Generel internetforbindelsesport. Uden denne port kan SmartgridOne Controller ikke fungere. Nogle overvågede og styrede enheder bruger port 80 lokalt til kommunikation, men denne port bruges generelt ikke til internetkommunikation.
- TCP port 1194: Fjernserviceforbindelsesport til opdateringer, diagnostiktjenester og fjernsupport. SmartgridOne Controller kan fungere uden denne port, men kan muligvis ikke modtage opdateringer, og fjernsupport er ikke muligt. Det anbefales at aktivere denne port. Du kan ændre denne port i SmartgridOne Controller konfigurationen til port 1192 eller en vilkårlig port i området 35000 til 40000, hvis nødvendigt.
- TCP port 1883 og 8883: Bruges til MQTT; kræves, hvis SmartgridOne Controller skal kunne modtage live styresignaler (f.eks. når koblet til imbalance / FCR energimarkederne!)
- UDP port 123: NTP port (ur). Uden denne port kan SmartgridOne Controller ikke opdatere sit interne ur. Dette er vigtigt for korrekt kommunikation.
Netværksporte til indgående forbindelser
SmartgridOne Controller kræver ikke åbning af netværksporte til indgående forbindelser.
Advarsel
Det er stærkt frarådet og IKKE nødvendigt at konfigurere din firewall til port forwarding eller tillade indgående TCP- og UDP-forbindelser på de ovennævnte porte! Dette udgør en alvorlig sikkerhedsrisiko.
Domæne-whitelist
For at undgå forbindelsesproblemer efter fremtidige opdateringer anbefales det at whitelist alle eniris.be og eniris.io domæner med wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Kun ved brug af Yuso)
Mindst følgende SmartgridOne domæner bruges i øjeblikket af SmartgridOne Controller:
- api.eniris.be - (telemetri & energimålinger) - TCP port 443
- authentication.eniris.be - (autentifikation) - TCP port 443
- public-health.eniris.be - (enhedsovervågningssystem) - TCP port 443
- mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- public-mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- mqtt.eniris.be - (MQTT) - TCP porte 1883 & 8883
- neoregistry.eniris.be - (enhedsopdateringssystem) - TCP port 443
- neodata-ingress.eniris.be - (data ingress api) - TCP port 443
- vpn.eniris.be - (fjernsupport) - TCP & UDP porte 1192-1194 og 35000-40000
- ntp.eniris.be - (ur-synkronisering) - UDP port 123
Faste IP-adresser
SmartgridOne Controller er som standard konfigureret til at bruge DHCP. Du kan ændre dette til en fast IP-adresse under fanen 'Indstillinger' i idriftsættelsesgrænsefladen.
Tip
Konfigurer kun en fast IP-adresse i SmartgridOne Controller, hvis du ikke har andet valg. Det anbefales altid at bruge DHCP og i stedet konfigurere din router til altid at tildele den samme IP-adresse til SmartgridOne Controller!
Advarsel
Skriv IP-adressen ned, som du konfigurerer. Du får brug for den, hvis SmartgridOne Controller bliver utilgængelig efter ændring af IP-adressen!
Note
Mistet adgang til idriftsættelsesgrænsefladen Hvis du mister adgang til idriftsættelsesgrænsefladen efter at have sat en fast IP-adresse, så se .
VLAN
Tip
Som en valgfri sikkerhedsforanstaltning kan SmartgridOne Controller placeres i et dedikeret VLAN. Ved implementering af denne konfiguration skal du sikre, at alle enheder, der skal kommunikere med controlleren, er tildelt det samme VLAN.