Configurações avançadas de rede
Uso de dados
Dica
Veja Uso de dados para mais informações sobre o uso de dados do SmartgridOne Controller.
Para solucionar problemas de alto uso de dados, veja também Solução de problemas - Uso de dados
Cabeamento
Veja diretrizes para cabeamento e conectividade para o cabeamento da rede Ethernet.
Política de segurança
Política de segurança: Download the PDF.
Firewall
Portas de rede para conexões de saída
Dica
A maioria das redes domésticas e de pequenas empresas permite todas as conexões de saída por padrão. Neste caso, não é necessário fazer nada.
O SmartgridOne Controller exige que as conexões de saída no firewall da rede sejam permitidas nas seguintes portas:
- Porta TCP 80 e 443: Porta geral de conexão à internet. Sem esta porta, o SmartgridOne Controller não pode funcionar. Alguns dispositivos monitorados e controlados usam a porta 80 localmente para comunicação, mas esta porta não é geralmente usada para comunicação pela internet.
- Porta TCP 1194: Porta de conexão do serviço remoto para atualizações, serviços de diagnóstico e suporte remoto. O SmartgridOne Controller pode funcionar sem esta porta, mas pode não receber atualizações, e suporte remoto não é possível. Recomenda-se habilitar esta porta. Você pode alterar esta porta na configuração do SmartgridOne Controller para a porta 1192 ou qualquer porta no intervalo de 35000 a 40000, se necessário.
- Portas TCP 1883 e 8883: Usadas para MQTT; necessárias caso o SmartgridOne Controller precise receber sinais de controle ao vivo (ex.: quando acoplado aos mercados de energia de desequilíbrio / FCR!)
- Porta UDP 123: Porta NTP (Relógio). Sem esta porta, o SmartgridOne Controller não pode atualizar seu relógio interno. Isso é importante para a comunicação correta.
Portas de rede para conexões de entrada
O SmartgridOne Controller não requer abrir nenhuma porta de rede para conexões de entrada.
Aviso
É fortemente desencorajado e NÃO é necessário configurar seu firewall para redirecionar portas ou permitir conexões TCP e UDP de entrada nas portas listadas acima! Isso representa um sério risco de segurança.
Lista branca de domínios
Para evitar problemas de conectividade após futuras atualizações, é recomendado colocar todos os domínios eniris.be e eniris.io na lista branca com caractere curinga:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Somente ao usar Yuso)
Pelo menos os seguintes domínios SmartgridOne são usados atualmente pelo SmartgridOne Controller:
- api.eniris.be - (telemetria & medições de energia) - Porta TCP 443:
- authentication.eniris.be - (autenticação) - Porta TCP 443
- public-health.eniris.be - (sistema de monitoramento da saúde do dispositivo) - Porta TCP 443
- mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- public-mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Portas TCP 1883 e 8883
- neoregistry.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- neodata-ingress.eniris.be - (API de entrada de dados) - Porta TCP 443
- vpn.eniris.be - (suporte remoto) - Portas TCP & UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (sincronização do relógio) - Porta UDP 123
Endereços IP fixos
O SmartgridOne Controller vem configurado por padrão para usar DHCP. Você pode alterar isso para um endereço IP fixo na aba 'Configurações' da interface de comissionamento.
Dica
Configure um endereço IP fixo no SmartgridOne Controller somente se não houver outra opção. Recomenda-se sempre usar DHCP e configurar seu roteador para sempre atribuir o mesmo endereço IP ao SmartgridOne Controller em vez disso!
Aviso
Anote o endereço IP que você configurar. Você precisará dele caso o SmartgridOne Controller fique inacessível após a mudança do endereço IP!
Nota
Perdeu o acesso à interface de comissionamento Se você perder o acesso à interface de comissionamento após definir um endereço IP fixo, confira a seção de solução de problemas.
VLAN
Dica
Como medida opcional de segurança, o SmartgridOne Controller pode ser colocado dentro de uma VLAN dedicada. Ao implementar essa configuração, certifique-se de que todos os dispositivos que precisam se comunicar com o controlador estejam atribuídos à mesma VLAN.