Erweiterte Netzwerkeinstellungen
Datennutzung
Siehe Datennutzung für weitere Informationen zur Datennutzung des SmartgridOne Controller.
Für die Fehlersuche bei hoher Datennutzung siehe auch Fehlerbehebung - Datennutzung
Verkabelung
Siehe Richtlinien für Verkabelung und Konnektivität für die Verkabelung des Ethernet-Netzwerks.
Sicherheitsrichtlinie
Sicherheitsrichtlinie: Download the PDF.
Firewall
Netzwerkports für ausgehende Verbindungen
Die meisten Heim- und Kleinunternehmensnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts tun.
Der SmartgridOne Controller benötigt, dass ausgehende Verbindungen in der Netzwerkfirewall an den folgenden Ports erlaubt sind:
- TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann der SmartgridOne Controller nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden den Port 80 lokal für die Kommunikation, aber dieser Port wird normalerweise nicht für die Internetkommunikation verwendet.
- TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnoseservices und Fernsupport. Der SmartgridOne Controller kann ohne diesen Port betrieben werden, erhält jedoch möglicherweise keine Updates, und Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der SmartgridOne Controller-Konfiguration auf Port 1192 oder jeden Port im Bereich von 35000 bis 40000 ändern, falls erforderlich.
- TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls der SmartgridOne Controller in der Lage sein muss, Live-Steuersignale zu empfangen (z. B. wenn er mit den Märkten für Ungleichgewicht / FCR gekoppelt ist!)
- UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann der SmartgridOne Controller seine interne Uhr nicht aktualisieren. Dies ist wichtig für eine ordnungsgemäße Kommunikation.
Netzwerkports für eingehende Verbindungen
Der SmartgridOne Controller benötigt keine Öffnung von Netzwerkports für eingehende Verbindungen.
Es wird dringend davon abgeraten und ist NICHT notwendig, Ihre Firewall so zu konfigurieren, dass sie Portweiterleitungen oder eingehende TCP- und UDP-Verbindungen an den oben aufgeführten Ports zulässt! Dies ist ein ernsthaftes Sicherheitsrisiko.
Domain-Whitelist
Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be und eniris.io Domains mit einem Platzhalter zu whitelistieren:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)
Derzeit werden mindestens die folgenden Eniris Domains vom SmartgridOne Controller verwendet:
- api.eniris.be - (Telemetrie & Energiedaten) - TCP-Port 443:
- authentication.eniris.be - (Authentifizierung) - TCP-Port 443
- public-health.eniris.be - (Gerätegesundheitsüberwachungssystem) - TCP-Port 443
- mender.eniris.be - (Geräteupdate-System) - TCP-Port 443
- public-mender.eniris.be - (Geräteupdate-System) - TCP-Port 443
- mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
- neoregistry.eniris.be - (Geräteupdate-System) - TCP-Port 443
- neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
- vpn.eniris.be - (Fernsupport) - TCP & UDP-Ports 1192-1194 und 35000-40000
- ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123
Feste IP-Adressen
Der SmartgridOne Controller ist standardmäßig so konfiguriert, dass er DHCP verwendet. Sie können dies im 'Einstellungen'-Tab der Inbetriebnahme-Schnittstelle in eine feste IP-Adresse ändern.
Wenn Sie nach der Festlegung einer festen IP-Adresse den Zugriff auf die Inbetriebnahme-Schnittstelle verlieren, überprüfen Sie den Fehlerbehebungsbereich.
VLAN
Als optionale Sicherheitsmaßnahme kann der SmartgridOne Controller in ein eigenes VLAN eingeordnet werden. Stellen Sie bei der Implementierung dieser Konfiguration sicher, dass alle Geräte, die eine Kommunikation mit dem Controller benötigen, dem gleichen VLAN zugewiesen sind.