إعدادات الشبكة المتقدمة
استخدام البيانات
راجع استخدام البيانات للمزيد من المعلومات حول استخدام البيانات لـ SmartgridOne Controller.
لتشخيص استخدام البيانات المرتفع، راجع أيضًا تشخيص - استخدام البيانات
الأسلاك
راجع إرشادات الأسلاك والاتصال لأسلاك شبكة الإيثرنت.
سياسة الأمان
سياسة الأمان: Download the PDF.
جدار الحماية
منافذ الشبكة للاتصالات الصادرة
تسمح معظم الشبكات المنزلية وصغيرة الأعمال بجميع الاتصالات الصادرة بشكل افتراضي. لا تحتاج إلى القيام بأي شيء في هذه الحالة.
يتطلب SmartgridOne Controller السماح لـ الاتصالات الصادرة في جدار الشبكة على المنافذ التالية:
- منفذ TCP 80 و 443: منفذ الاتصال العام بالإنترنت. بدون هذا المنفذ، لا يمكن أن يعمل SmartgridOne Controller. بعض الأجهزة المراقبة والمتحكم فيها تستخدم المنفذ 80 محليًا للتواصل، لكن هذا المنفذ لا يُستخدم عمومًا للتواصل عبر الإنترنت.
- منفذ TCP 1194: منفذ الاتصال بالخدمة عن بُعد للتحديثات، خدمات التشخيص والدعم عن بُعد. يمكن أن يعمل SmartgridOne Controller بدون هذا المنفذ، ولكن قد لا يتلقى التحديثات، والدعم عن بُعد غير ممكن. يُوصى بتمكين هذا المنفذ. يمكنك تغيير هذا المنفذ في تكوين SmartgridOne Controller إلى المنفذ 1192 أو أي منفذ في النطاق من 35000 إلى 40000 إذا لزم الأمر.
- منفذ TCP 1883 و 8883: يستخدم لـ MQTT؛ مطلوب في حال كان SmartgridOne Controller يجب أن يكون قادرًا على استقبال إشارات التحكم الحية (مثلما يحدث عند اقترانه بأسواق الطاقة غير المتوازنة / FCR!)
- منفذ UDP 123: منفذ NTP (الساعة). بدون هذا المنفذ، لا يمكن لـ SmartgridOne Controller تحديث ساعته الداخلية. هذه ن�قطة مهمة للتواصل الصحيح.
منافذ الشبكة للاتصالات الواردة
لا يتطلب SmartgridOne Controller فتح أي منافذ شبكة للاتصالات الواردة.
من غير المستحسن بشدة و ليس من الضروري تكوين جدار الحماية الخاص بك لتوجيه المنافذ أو السماح باتصالات TCP و UDP الواردة على المنافذ المذكورة أعلاه! هذه تعتبر مخاطرة أمان جدية.
القائمة البيضاء للمجالات
لتجنب مشاكل الاتصال بعد التحديثات المستقبلية، يُ وصى بإضافة جميع مجالات eniris.be و eniris.io إلى القائمة البيضاء باستخدام حرف بدل:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (فقط عند استخدام Yuso)
تستخدم حاليًا على الأقل المجالات التالية من Eniris بواسطة SmartgridOne Controller:
- api.eniris.be - (القياسات الطاقية والتلسكوبية) - منفذ TCP 443:
- authentication.eniris.be - (المصادقة) - منفذ TCP 443
- public-health.eniris.be - (نظام مراقبة صحة الجهاز) - منفذ TCP 443
- mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- public-mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- mqtt.eniris.be - (MQTT) - منافذ TCP 1883 و 8883
- neoregistry.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- neodata-ingress.eniris.be - (واجهة بيانات الإدخال) - منفذ TCP 443
- vpn.eniris.be - (الدعم عن بُعد) - منافذ TCP و UDP 1192-1194 و 35000-40000
- ntp.eniris.be - (مزامنة الساعة) - منفذ UDP 123
عناوين IP الثابتة
تم تكوين SmartgridOne Controller بشكل افتراضي لاستخدام DHCP. يمكنك تغيير هذا إلى عنوان IP ثابت في علامة التبويب 'الإعدادات' من واجهة التكليف.
إذا فقدت الوصول إلى واجهة التكليف بعد تعيين عنوان IP ثابت، فراجع قسم التشخيص.
VLAN
كإجراء أمان اختياري، يمكن وضع SmartgridOne Controller داخل VLAN مخصص. عند تنفيذ هذا التكوين، تأكد من أن جميع الأجهزة التي تتطلب التواصل مع وحدة التحكم مُعينة لنفس الـ VLAN.