高级网络设置
数据使用
提示
有关 SmartgridOne Controller 的数据使用的更多信息,请参见 数据使用。
若要排查高数据使用情况,请参见 排除故障 - 数据使用。
布线
有关以太网网络布线的信息,请参见 布线和连接指南。
安全政策
安全政策: Download the PDF。
防火墙
出站连接的网络端口
提示
大多数家庭和小型企业网络默认允许所有出站连接。在这种情况下,您无需做任何操作。
SmartgridOne Controller 要求 网络防火墙中 允许以下端口的出站连接:
- TCP 端口 80 和 443:通用互联网连接端口。如果没有此端口,SmartgridOne Controller 将无法正常工作。一些受监控和控制的设备在本地使用端口 80 进行通信,但此端口通常不用于互联网通信。
- TCP 端口 1194:用于更新、诊断服务和远程支持的远程服务连接端口。SmartgridOne Controller 可以在没有此端口的情况下工作,但可能无法接收更新,并且无法提供远程支持。建议启用此端口。如有需要,您可以在 SmartgridOne Controller 配置中将此端口更改为 1192 或 35000 到 40000 范围内的任意端口。
- TCP 端口 1883 和 8883:用于 MQTT;在 SmartgridOne Controller 必须能够接收实时控制信号(例如,当与不平衡 / FCR 能源市场相结合时)时所需。
- UDP 端口 123:NTP 端口(时钟)。没有此端口,SmartgridOne Controller 将无法更新其内部时钟。这对于正常通信非常重要。
入站连接的网络端口
SmartgridOne Controller 不需要为入站连接打开任何网络端口。
警告
强烈不建议并且没有必要配置您的防火墙以转发端口或允许在上述列出的端口上进行传入的 TCP 和 UDP 连接!这会带来严重的安全风险。
域白名单
为了避免在未来更新后出现连接问题,建议将所有 eniris.be 和 eniris.io 域列入白名单,使用通配符:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (仅在使用 Yuso 时)
目前,SmartgridOne Controller 使用至少以下 Eniris 域:
- api.eniris.be - (遥测和能量测量) - TCP 端口 443:
- authentication.eniris.be - (身份验证) - TCP 端口 443
- public-health.eniris.be - (设备健康监控系统) - TCP 端口 443
- mender.eniris.be - (设备更新系统) - TCP 端口 443
- public-mender.eniris.be - (设备更新系统) - TCP 端口 443
- mqtt.eniris.be - (MQTT) - TCP 端口 1883 和 8883
- neoregistry.eniris.be - (设备更新系统) - TCP 端口 443
- neodata-ingress.eniris.be - (数据入口 API) - TCP 端口 443
- vpn.eniris.be - (远程支持) - TCP 和 UDP 端口 1192-1194 和 35000-40000
- ntp.eniris.be - (时钟同步) - UDP 端口 123
固定 IP 地址
SmartgridOne Controller 默认配置为使用 DHCP。您可以在调试界面的“设置”选项卡中将其更改为固定 IP 地址。
仅在没有其他选择的情况下在 SmartgridOne Controller 中配置固定 IP 地址。建议始终使用 DHCP,并将路由器配置为始终为 SmartgridOne Controller 分配相同的 IP 地址!
记录下您配置的 IP 地址。如果 SmartgridOne Controller 在更改 IP 地址后变得不可访问,您将需要此信息!
失去对调试界面的访问
如果在设置固定 IP 地址后您失去对调试界面的访问,请查看 故障排除部分。
VLAN
提示
作为一��种可选的安全措施,SmartgridOne Controller 可以放置在专用 VLAN 内。在实施此配置时,确保所有需要与控制器通信的设备都分配到同一 VLAN。