Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Siehe Datennutzung für weitere Informationen zur Datennutzung der SmartgridOne Controller.

Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung – Datennutzung

Verkabelung

Siehe Verkabelungs- & Konnektivitätsrichtlinien für die Verkabelung des Ethernet-Netzwerks.

Sicherheitsrichtlinie

Sicherheitsrichtlinie: Download the PDF.

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Die meisten Heim- und Kleinbetriebsnetze erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts unternehmen.

Die SmartgridOne Controller erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall auf den folgenden Ports erlaubt sind:

TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann die SmartgridOne Controller nicht funktionieren. Einige überwachte & gesteuerte Geräte verwenden Port 80 lokal zur Kommunikation, aber dieser Port wird im Allgemeinen nicht für Internetkommunikation genutzt.
TCP-Port 1194: Port für Remote-Servicverbindung für Updates, Diagnose und Fernsupport. Die SmartgridOne Controller kann ohne diesen Port funktionieren, erhält aber keine Updates und Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der SmartgridOne Controller Konfiguration bei Bedarf auf Port 1192 oder einen Port im Bereich 35000 bis 40000 ändern.
TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls die SmartgridOne Controller Live-Steuersignale empfangen muss (z. B. bei Kopplung an die Ungleichgewichts- / FCR-Energiemärkte!)
UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann die SmartgridOne Controller ihre interne Uhr nicht aktualisieren. Dies ist wichtig für die ordnungsgemäße Kommunikation.

Netzwerkports für eingehende Verbindungen

Die SmartgridOne Controller erfordert keinen geöffneten Netzwerkport für eingehende Verbindungen.

Warnung

Es wird dringend davon abgeraten und ist NICHT erforderlich, Ihre Firewall so zu konfigurieren, dass eingehende TCP- und UDP-Verbindungen auf den oben genannten Ports weitergeleitet oder erlaubt werden! Dies stellt ein ernsthaftes Sicherheitsrisiko dar.

Domain-Whitelist

Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be- und eniris.io-Domains mit einem Wildcard in die Whitelist aufzunehmen:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (nur bei Verwendung von Yuso)

Mindestens die folgenden SmartgridOne Domains werden derzeit von der SmartgridOne Controller verwendet:

api.eniris.be - (Telemetrie & Energiemessungen) - TCP-Port 443
authentication.eniris.be - (Authentifizierung) - TCP-Port 443
public-health.eniris.be - (System zur Überwachung des Gerätezustands) - TCP-Port 443
mender.eniris.be - (Update-System für Geräte) - TCP-Port 443
public-mender.eniris.be - (Update-System für Geräte) - TCP-Port 443
mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
neoregistry.eniris.be - (Update-System für Geräte) - TCP-Port 443
neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
vpn.eniris.be - (Remote-Support) - TCP- & UDP-Ports 1192-1194 und 35000-40000
ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123

Feste IP-Adressen

Die SmartgridOne Controller ist standardmäßig auf DHCP konfiguriert. Sie können dies im Reiter 'Einstellungen' der Inbetriebnahmeschnittstelle auf eine feste IP-Adresse ändern.

Tipp

Konfigurieren Sie eine feste IP-Adresse in der SmartgridOne Controller nur, wenn es keine andere Möglichkeit gibt. Es wird empfohlen, immer DHCP zu verwenden und Ihren Router so zu konfigurieren, dass er der SmartgridOne Controller stets dieselbe IP-Adresse zuweist!

Warnung

Notieren Sie sich die konfigurierte IP-Adresse. Sie werden diese benötigen, falls die SmartgridOne Controller nach der Änderung der IP-Adresse nicht mehr erreichbar sein sollte!

Hinweis

Zugang zur Inbetriebnahmeschnittstelle verloren Falls Sie nach der Einstellung einer festen IP-Adresse den Zugang zur Inbetriebnahmeschnittstelle verlieren, sehen Sie bitte den Abschnitt zur Fehlerbehebung ein.

VLAN

Tipp

Als optionale Sicherheitsmaßnahme kann die SmartgridOne Controller in ein dediziertes VLAN platziert werden. Stellen Sie bei der Umsetzung dieser Konfiguration sicher, dass alle Geräte, die mit dem Controller kommunizieren müssen, dem gleichen VLAN zugewiesen sind.

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Siehe Datennutzung für weitere Informationen zur Datennutzung der SmartgridOne Controller.

Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung – Datennutzung

Verkabelung

Siehe Verkabelungs- & Konnektivitätsrichtlinien für die Verkabelung des Ethernet-Netzwerks.

Sicherheitsrichtlinie

Sicherheitsrichtlinie: Download the PDF.

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Die meisten Heim- und Kleinbetriebsnetze erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts unternehmen.

Die SmartgridOne Controller erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall auf den folgenden Ports erlaubt sind:

TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann die SmartgridOne Controller nicht funktionieren. Einige überwachte & gesteuerte Geräte verwenden Port 80 lokal zur Kommunikation, aber dieser Port wird im Allgemeinen nicht für Internetkommunikation genutzt.
TCP-Port 1194: Port für Remote-Servicverbindung für Updates, Diagnose und Fernsupport. Die SmartgridOne Controller kann ohne diesen Port funktionieren, erhält aber keine Updates und Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der SmartgridOne Controller Konfiguration bei Bedarf auf Port 1192 oder einen Port im Bereich 35000 bis 40000 ändern.
TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls die SmartgridOne Controller Live-Steuersignale empfangen muss (z. B. bei Kopplung an die Ungleichgewichts- / FCR-Energiemärkte!)
UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann die SmartgridOne Controller ihre interne Uhr nicht aktualisieren. Dies ist wichtig für die ordnungsgemäße Kommunikation.

Netzwerkports für eingehende Verbindungen

Die SmartgridOne Controller erfordert keinen geöffneten Netzwerkport für eingehende Verbindungen.

Warnung

Domain-Whitelist

Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be- und eniris.io-Domains mit einem Wildcard in die Whitelist aufzunehmen:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (nur bei Verwendung von Yuso)

Mindestens die folgenden SmartgridOne Domains werden derzeit von der SmartgridOne Controller verwendet:

api.eniris.be - (Telemetrie & Energiemessungen) - TCP-Port 443
authentication.eniris.be - (Authentifizierung) - TCP-Port 443
public-health.eniris.be - (System zur Überwachung des Gerätezustands) - TCP-Port 443
mender.eniris.be - (Update-System für Geräte) - TCP-Port 443
public-mender.eniris.be - (Update-System für Geräte) - TCP-Port 443
mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
neoregistry.eniris.be - (Update-System für Geräte) - TCP-Port 443
neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
vpn.eniris.be - (Remote-Support) - TCP- & UDP-Ports 1192-1194 und 35000-40000
ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123

Feste IP-Adressen

Die SmartgridOne Controller ist standardmäßig auf DHCP konfiguriert. Sie können dies im Reiter 'Einstellungen' der Inbetriebnahmeschnittstelle auf eine feste IP-Adresse ändern.

Tipp

Warnung

Notieren Sie sich die konfigurierte IP-Adresse. Sie werden diese benötigen, falls die SmartgridOne Controller nach der Änderung der IP-Adresse nicht mehr erreichbar sein sollte!

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Verkabelung

Sicherheitsrichtlinie

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Netzwerkports für eingehende Verbindungen

Warnung

Domain-Whitelist

Feste IP-Adressen

Tipp

Warnung

Hinweis

VLAN

Tipp

On this page

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Verkabelung

Sicherheitsrichtlinie

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Netzwerkports für eingehende Verbindungen

Warnung

Domain-Whitelist

Feste IP-Adressen

Tipp

Warnung

Hinweis

VLAN

Tipp

On this page