Zaawansowane ustawienia sieciowe
Użycie danych
Zobacz Użycie danych po więcej informacji na temat użycia danych przez SmartgridOne Controller.
W celu rozwiązania problemów z wysokim użyciem danych, zobacz także Rozwiązywanie problemów - Użycie danych
Okablowanie
Zobacz wytyczne dotyczące okablowania i łączności dotyczące okablowania sieci Ethernet.
Polityka bezpieczeństwa
Polityka bezpieczeństwa: Download the PDF.
Zaporowy
Porty sieciowe dla połączeń wychodzących
Większość domowych i małych sieci biznesowych domyślnie zezwala na wszystkie połączenia wychodzące. W tym przypadku nie musisz nic robić.
SmartgridOne Controller wymaga, aby połączenia wychodzące w zaporze sieciowej były dozwolone na następujących portach:
- Port TCP 80 i 443: Ogólny port połączenia z Internetem. Bez tego portu, SmartgridOne Controller nie może funkcjonować. Niektóre urządzenia monitorowane i kontrolowane używają portu 80 lokalnie do komunikacji, ale ten port nie jest zazwyczaj używany do komunikacji internetowej.
- Port TCP 1194: Port połączenia zdalnego serwisu dla aktualizacji, usług diagnostycznych i zdalnego wsparcia. SmartgridOne Controller może funkcjonować bez tego portu, ale może nie otrzymywać aktualizacji, a zdalne wsparcie nie jest możliwe. Zaleca się włączenie tego portu. Możesz zmienić ten port w konfiguracji SmartgridOne Controller na port 1192 lub dowolny port w zakresie od 35000 do 40000, jeśli zajdzie taka potrzeba.
- Porty TCP 1883 i 8883: Używane dla MQTT; wymagane w przypadku, gdy SmartgridOne Controller musi być w stanie otrzymywać sygnały sterujące na żywo (np. gdy jest podłączony do rynków energii FCR / nierównowagi!)
- Port UDP 123: Port NTP (zegara). Bez tego portu, SmartgridOne Controller nie może zaktualizować swojego wewnętrznego zegara. To jest ważne dla prawidłowej komunikacji.
Porty sieciowe dla połączeń przychodzących
SmartgridOne Controller nie wymaga otwierania żadnych portów sieciowych dla połączeń przychodzących.
Zdecydowanie odradza się i NIE jest konieczne konfigurowanie zapory w celu przekazywania portów lub zezwalania na przychodzące połączenia TCP i UDP na wymienionych powyżej portach! To jest poważne ryzyko bezpieczeństwa.
Biała lista domen
Aby uniknąć problemów z łącznością po przyszłych aktualizacjach, zaleca się dodanie do białej listy wszystkich domen eniris.be i eniris.io z użyciem symbolu wieloznacznego:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Tylko przy użyciu Yuso)
Obecnie przynajmniej następujące domeny Eniris są używane przez SmartgridOne Controller:
- api.eniris.be - (telemetria i pomiary energii) - port TCP 443:
- authentication.eniris.be - (uwierzytelnianie) - port TCP 443
- public-health.eniris.be - (system monitorowania zdrowia urządzeń) - port TCP 443
- mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- public-mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- mqtt.eniris.be - (MQTT) - porty TCP 1883 i 8883
- neoregistry.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- neodata-ingress.eniris.be - (API do przychodzących danych) - port TCP 443
- vpn.eniris.be - (zdalne wsparcie) - porty TCP i UDP 1192-1194 oraz 35000-40000
- ntp.eniris.be - (synchronizacja zegara) - port UDP 123
Statyczne adresy IP
SmartgridOne Controller jest domyślnie skonfigurowany do korzystania z DHCP. Możesz to zmienić na statyczny adres IP w zakładce 'Ustawienia' interfejsu uruchamiania.
Jeśli stracisz dostęp do interfejsu uruchamiania po ustawieniu statycznego adresu IP, sprawdź sekcję rozwiązywania problemów.
VLAN
Jako opcjonalny środek bezpieczeństwa, SmartgridOne Controller może być umieszczony w dedykowanej VLAN. Podczas implementacji tej konfiguracji upewnij się, że wszystkie urządzenia wymagające komunikacji z kontrolerem są przypisane do tej samej VLAN.