Geavanceerde netwerkinstellingen
Gegevensgebruik
Zie Gegevensgebruik voor meer informatie over het gegevensgebruik van de SmartgridOne Controller.
Voor het oplossen van problemen met hoog gegevensgebruik, zie ook Problemen oplossen - Gegevensgebruik
Bekabeling
Zie bekabeling & connectiviteitsrichtlijnen voor het bekabelen van het Ethernet-netwerk.
Beveiligingsbeleid
Beveiligingsbeleid: Download the PDF.
Firewall
Netwerkpoorten voor uitgaande verbindingen
De meeste thuis- en kleine bedrijfsnetwerken staan standaard alle uitgaande verbindingen toe. U hoeft in dit geval niets te doen.
De SmartgridOne Controller vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:
- TCP-poort 80 & 443: Algemene internetverbindingpoort. Zonder deze poort kan de SmartgridOne Controller niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken poort 80 lokaal voor communicatie, maar deze poort wordt doorgaans niet gebruikt voor internetcommunicatie.
- TCP-poort 1194: Poort voor externe serviceverbinding voor updates, diagnostische diensten en remote support. De SmartgridOne Controller kan functioneren zonder deze poort, maar ontvangt mogelijk geen updates en remote support is niet mogelijk. Het wordt aanbevolen om deze poort in te schakelen. U kunt deze poort in de configuratie van de SmartgridOne Controller wijzigen naar poort 1192 of een poort in het bereik van 35000 tot 40000 indien nodig.
- TCP-poort 1883 en 8883: Gebruikt voor MQTT; vereist in het geval dat de SmartgridOne Controller live besturingssignalen moet kunnen ontvangen (bijv. wanneer gekoppeld aan de onbalans/FCR-energiewateren!)
- UDP-poort 123: NTP-poort (Klok). Zonder deze poort kan de SmartgridOne Controller zijn interne klok niet bijwerken. Dit is belangrijk voor juiste communicatie.
Netwerkpoorten voor inkomende verbindingen
De SmartgridOne Controller vereist geen openstelling van netwerkpoorten voor inkomende verbindingen.
Het wordt ten zeerste afgeraden en is NIET nodig om uw firewall te configureren voor port forwarding of om inkomende TCP- en UDP-verbindingen op de hierboven vermelde poorten toe te staan! Dit vormt een ernstig beveiligingsrisico.
Domein whitelist
Om connectiviteitsproblemen na toekomstige updates te vermijden, wordt aanbevolen om alle eniris.be en eniris.io domeinen te whitelisten met een wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen bij gebruik van Yuso)
Minstens de volgende Eniris domeinen worden momenteel gebruikt door de SmartgridOne Controller:
- api.eniris.be - (telemetrie & energiemetingen) - TCP-poort 443:
- authentication.eniris.be - (authenticatie) - TCP-poort 443
- public-health.eniris.be - (systeem voor apparaatgezondheidsbewaking) - TCP-poort 443
- mender.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- public-mender.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- mqtt.eniris.be - (MQTT) - TCP-poorten 1883 & 8883
- neoregistry.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- neodata-ingress.eniris.be - (gegevensinvoer api) - TCP-poort 443
- vpn.eniris.be - (remote support) - TCP & UDP-poorten 1192-1194 en 35000-40000
- ntp.eniris.be - (kloksynchronisatie) - UDP-poort 123
Vaste IP-adressen
De SmartgridOne Controller is standaard geconfigureerd om DHCP te gebruiken. U kunt dit wijzigen in een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.
Als u toegang verliest tot de inbedrijfstellingsinterface na het instellen van een vast IP-adres, kijk dan in de sectie problemen oplossen.
VLAN
Voor extra netwerbeveiliging kunt u de SmartgridOne Controller in een VLAN plaatsen. Zorg ervoor dat de apparaten waarmee het moet kunnen communiceren zich in dezelfde VLAN bevinden.