Erweiterte Netzwerkeinstellungen
Datenverbrauch
Siehe Datenverbrauch für weitere Informationen über den Datenverbrauch des SmartgridOne Controller.
Für die Fehlersuche bei hohem Datenverbrauch siehe auch Fehlerbehebung - Datenverbrauch
Verkabelung
Siehe Verkabelungs- und Konnektivitätsrichtlinien für die Verkabelung des Ethernet-Netzwerks.
Sicherheitsrichtlinie
Sicherheitsrichtlinie: Download the PDF.
Firewall
Netzwerkports für ausgehende Verbindungen
Die meisten Heim- und Kleingeschäftsnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts tun.
Der SmartgridOne Controller verlangt, dass ausgehende Verbindungen in der Netzwerkfirewall an den folgenden Ports erlaubt sind:
- TCP-Port 80 & 443: Allgemeiner Internet-Verbindungsport. Ohne diesen Port kann das SmartgridOne Controller nicht funktionieren. Einige überwachte und kontrollierte Geräte verwenden Port 80 lokal zur Kommunikation, aber dieser Port wird allgemein nicht für die Internetkommunikation verwendet.
- TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnoseservices und Remote-Support. Das SmartgridOne Controller kann ohne diesen Port funktionieren, erhält möglicherweise jedoch keine Updates, und Remote-Support ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der Konfiguration des SmartgridOne Controller auf Port 1192 oder einen beliebigen Port im Bereich von 35000 bis 40000 ändern, wenn erforderlich.
- TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls das SmartgridOne Controller in der Lage sein muss, Live-Steuersignale zu empfangen (z. B. wenn es mit den Ungleichgewichts-/FCR-Energiemärkten gekoppelt ist!)
- UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann das SmartgridOne Controller seine interne Uhr nicht aktualisieren. Dies ist wichtig für die ordnungsgemäße Kommunikation.
Netzwerkports für eingehende Verbindungen
Der SmartgridOne Controller erfordert kein Öffnen von Netzwerkports für eingehende Verbindungen.
Es wird dringend davon abgeraten und ist NICHT notwendig, Ihre Firewall für Portweiterleitungen zu konfigurieren oder eingehende TCP- und UDP-Verbindungen an den oben aufgeführten Ports zuzulassen! Dies ist ein ernstes Sicherheitsrisiko.
Domain-Whitelist
Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle Domains von eniris.be und eniris.io mit einem Wildcard auf die Whitelist zu setzen:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)
Mindestens die folgenden Eniris Domains werden derzeit vom SmartgridOne Controller verwendet:
- api.eniris.be - (Telemetrie- und Energiemessungen) - TCP-Port 443:
- authentication.eniris.be - (Authentifizierung) - TCP-Port 443
- public-health.eniris.be - (Gerätegesundheitsüberwachungssystem) - TCP-Port 443
- mender.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
- public-mender.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
- mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
- neoregistry.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
- neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
- vpn.eniris.be - (Remote-Support) - TCP- & UDP-Ports 1192-1194 und 35000-40000
- ntp.eniris.be - (Uhrensynchronisierung) - UDP-Port 123
Feste IP-Adressen
Der SmartgridOne Controller ist standardmäßig so konfiguriert, dass er DHCP verwendet. Sie können dies im 'Einstellungen'-Tab der Inbetriebnahmeoberfläche in eine feste IP-Adresse ändern.
Wenn Sie nach der Festlegung einer festen IP-Adresse den Zugriff auf die Inbetriebnahmeoberfläche verlieren, überprüfen Sie den Fehlerbehebungsbereich.
VLAN
Als optionale Sicherheitsmaßnahme kann der SmartgridOne Controller in einem dedizierten VLAN platziert werden. Stellen Sie bei der Implementierung dieser Konfiguration sicher, dass alle Geräte, die eine Kommunikation mit dem Controller erfordern, demselben VLAN zugewiesen sind. :::`