Impostazioni avanzate della rete
Utilizzo dei dati
Consulta Utilizzo dei dati per ulteriori informazioni sull'utilizzo dei dati del SmartgridOne Controller.
Per la risoluzione dei problemi relativi all'alto utilizzo dei dati, consulta anche Risoluzione dei problemi - Utilizzo dei dati
Cablaggio
Consulta linee guida per il cablaggio e la connettività per il cablaggio della rete Ethernet.
Politica di sicurezza
Politica di sicurezza: Download the PDF.
Firewall
Porte di rete per connessioni in uscita
La maggior parte delle reti domestiche e delle piccole imprese consente tutte le connessioni in uscita per impostazione predefinita. Non è necessario fare nulla in questo caso.
Il SmartgridOne Controller richiede che le connessioni in uscita nel firewall di rete siano consentite sulle seguenti porte:
- Porta TCP 80 e 443: Porta di connessione generale a Internet. Senza questa porta, il SmartgridOne Controller non può funzionare. Alcuni dispositivi monitorati e controllati utilizzano la porta 80 localmente per la comunicazione, ma questa porta non è generalmente utilizzata per la comunicazione su Internet.
- Porta TCP 1194: Porta di connessione del servizio remoto per aggiornamenti, servizi diagnostici e supporto remoto. Il SmartgridOne Controller può funzionare senza questa porta, ma potrebbe non ricevere aggiornamenti e il supporto remoto non è possibile. Si consiglia di abilitare questa porta. Puoi cambiare questa porta nella configurazione del SmartgridOne Controller in porta 1192 o qualsiasi porta nell'intervallo 35000-40000 se necessario.
- Porte TCP 1883 e 8883: Utilizzate per MQTT; necessarie nel caso in cui il SmartgridOne Controller debba essere in grado di ricevere segnali di controllo dal vivo (ad es. quando abbinato ai mercati energetici di squilibrio / FCR!)
- Porta UDP 123: Porta NTP (Orologio). Senza questa porta, il SmartgridOne Controller non può aggiornare il suo orologio interno. Questo è importante per una comunicazione corretta.
Porte di rete per connessioni in entrata
Il SmartgridOne Controller non richiede l'apertura di alcuna porta di rete per connessioni in entrata.
È fortemente sconsigliato e NON necessario configurare il firewall per inoltrare porte o consentire connessioni TCP e UDP in entrata sulle porte sopra elencate! Questo rappresenta un serio rischio per la sicurezza.
Whitelist dei domini
Per evitare problemi di connettività dopo futuri aggiornamenti, è consigliato inserire in whitelist tutti i domini eniris.be e eniris.io con un carattere jolly:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo quando si utilizza Yuso)
Attualmente sono utilizzati dall' SmartgridOne Controller almeno i seguenti domini Eniris:
- api.eniris.be - (telemetria e misurazioni energetiche) - Porta TCP 443:
- authentication.eniris.be - (autenticazione) - Porta TCP 443
- public-health.eniris.be - (sistema di monitoraggio della salute dei dispositivi) - Porta TCP 443
- mender.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- public-mender.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Porte TCP 1883 e 8883
- neoregistry.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- neodata-ingress.eniris.be - (api di ingressi dati) - Porta TCP 443
- vpn.eniris.be - (supporto remoto) - Porte TCP e UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (synchronizzazione dell'orologio) - Porta UDP 123
Indirizzi IP fissi
Il SmartgridOne Controller è configurato per impostazione predefinita per utilizzare DHCP. Puoi cambiarlo in un indirizzo IP fisso nella scheda 'Impostazioni' dell'interfaccia di commissioning.
Se perdi l'accesso all'interfaccia di commissioning dopo aver impostato un indirizzo IP fisso, controlla la sezione di risoluzione dei problemi.
VLAN
Come misura di sicurezza opzionale, il SmartgridOne Controller può essere collocato all'interno di una VLAN dedicata. Quando implementi questa configurazione, assicurati che tutti i dispositivi che richiedono comunicazione con il controller siano assegnati alla stessa VLAN.