Avancerade nätverksinställningar
Dataanvändning
Tips
Se Dataanvändning för mer information om dataanvändningen för SmartgridOne Controller.
För felsökning av hög dataanvändning, se även Felsökning - Dataanvändning
Kablar
Se riktlinjer för kablage och anslutningar för kabeldragning av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
Tips
De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver då inte göra något.
SmartgridOne Controller kräver att utgående anslutningar i nätverkets brandvägg är tillåtna på följande portar:
- TCP-port 80 & 443: Allmän internetanslutningsport. Utan denna port kan SmartgridOne Controller inte fungera. Vissa övervakade och styrda enheter använder port 80 lokalt för kommunikation, men denna port används generellt inte för internetkommunikation.
- TCP-port 1194: Port för fjärrtjänstanslutning för uppdateringar, diagnostiktjänster och fjärrsupport. SmartgridOne Controller kan fungera utan denna port, men kan då inte ta emot uppdateringar och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i SmartgridOne Controller konfiguration till port 1192 eller någon port inom intervallet 35000 till 40000 vid behov.
- TCP-port 1883 och 8883: Används för MQTT; krävs om SmartgridOne Controller måste kunna ta emot live-styrsignaler (t.ex. när kopplad till obalans- / FCR-energimarknader!)
- UDP-port 123: NTP-port (klocka). Utan denna port kan SmartgridOne Controller inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
SmartgridOne Controller kräver inte att några nätverksportar för inkommande anslutningar öppnas.
Varning
Det är starkt avrått från och INTE nödvändigt att konfigurera din brandvägg för port forwarding eller att tillåta inkommande TCP- och UDP-anslutningar på de listade portarna ovan! Detta är en allvarlig säkerhetsrisk.
Domän-vittlista
För att undvika anslutningsproblem efter framtida uppdateringar är det rekommenderat att vittlista alla eniris.be och eniris.io-domäner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)
Minst följande SmartgridOne domäner används för närvarande av SmartgridOne Controller:
- api.eniris.be - (telemetri & energimätningar) - TCP-port 443:
- authentication.eniris.be - (autentisering) - TCP-port 443
- public-health.eniris.be - (enhetshälsosystem) - TCP-port 443
- mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- mqtt.eniris.be - (MQTT) - TCP-portar 1883 & 8883
- neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- neodata-ingress.eniris.be - (dataingångs-API) - TCP-port 443
- vpn.eniris.be - (fjärrsupport) - TCP & UDP-portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynchronisering) - UDP-port 123
Fasta IP-adresser
SmartgridOne Controller är som standard konfigurerad att använda DHCP. Du kan ändra detta till en fast IP-adress under fliken 'Inställningar' i driftsättningsgränssnittet.
Tips
Konfigurera endast en fast IP-adress i SmartgridOne Controller om du inte har något annat val. Det rekommenderas alltid att använda DHCP och istället konfigurera din router att alltid tilldela samma IP-adress till SmartgridOne Controller!
Varning
Skriv ner den IP-adress du konfigurerar. Du kommer att behöva den om SmartgridOne Controller skulle bli otillgänglig efter att IP-adressen ändrats!
Not
Förlorad åtkomst till driftsättningsgränssnittet Om du förlorar åtkomst till driftsättningsgränssnittet efter att ha ställt in en fast IP-adress, se felsökningsavsnittet.
VLAN
Tips
Som en valfri säkerhetsåtgärd kan SmartgridOne Controller placeras inom ett dedikerat VLAN. Vid implementering av denna konfiguration, säkerställ att alla enheter som behöver kommunicera med kontrollern tilldelas samma VLAN.