Configuraciones avanzadas de red
Uso de datos
Vea Uso de datos para más información sobre el uso de datos del SmartgridOne Controller.
Para solucionar problemas de alto uso de datos, vea también Solución de problemas - Uso de datos
Cableado
Consulte las directrices de cableado y conectividad para el cableado de la red Ethernet.
Política de seguridad
Política de seguridad: Download the PDF.
Cortafuegos
Puertos de red para conexiones salientes
La mayoría de las redes domésticas y de pequeñas empresas permiten todas las conexiones salientes por defecto. No necesita hacer nada en este caso.
El SmartgridOne Controller requiere que se permitan las conexiones salientes en el cortafuegos de red en los siguientes puertos:
- Puerto TCP 80 y 443: Puerto de conexión general a Internet. Sin este puerto, el SmartgridOne Controller no puede funcionar. Algunos dispositivos monitoreados y controlados utilizan el puerto 80 localmente para la comunicación, pero este puerto no se utiliza generalmente para la comunicación por Internet.
- Puerto TCP 1194: Puerto de conexión de servicio remoto para actualizaciones, servicios de diagnóstico y soporte remoto. El SmartgridOne Controller puede funcionar sin este puerto, pero puede que no reciba actualizaciones, y el soporte remoto no es posible. Se recomienda habilitar este puerto. Puede cambiar este puerto en la configuración del SmartgridOne Controller al puerto 1192 o cualquier puerto del rango 35000 a 40000 si es necesario.
- Puertos TCP 1883 y 8883: Usados para MQTT; requeridos en caso de que el SmartgridOne Controller deba poder recibir señales de control en vivo (por ejemplo, cuando está acoplado a los mercados de energía de desbalance / FCR!)
- Puerto UDP 123: Puerto NTP (Reloj). Sin este puerto, el SmartgridOne Controller no puede actualizar su reloj interno. Esto es importante para la comunicación adecuada.
Puertos de red para conexiones entrantes
El SmartgridOne Controller no requiere abrir ningún puerto de red para conexiones entrantes.
Se desaconseja encarecidamente y NO es necesario configurar su cortafuegos para redirigir puertos o permitir conexiones TCP y UDP entrantes en los puertos enumerados anteriormente. ¡Esto es un grave riesgo de seguridad!
Lista blanca de dominios
Para evitar problemas de conectividad después de futuras actualizaciones, se recomienda incluir en la lista blanca todos los dominios eniris.be y eniris.io con un comodín:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo cuando se utiliza Yuso)
Al menos los siguientes dominios de Eniris son utilizados actualmente por el SmartgridOne Controller:
- api.eniris.be - (telemetría y mediciones de energía) - Puerto TCP 443:
- authentication.eniris.be - (autenticación) - Puerto TCP 443
- public-health.eniris.be - (sistema de monitoreo de salud del dispositivo) - Puerto TCP 443
- mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- public-mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- mqtt.eniris.be - (MQTT) - Puertos TCP 1883 y 8883
- neoregistry.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- neodata-ingress.eniris.be - (api de ingreso de datos) - Puerto TCP 443
- vpn.eniris.be - (soporte remoto) - Puertos TCP y UDP 1192-1194 y 35000-40000
- ntp.eniris.be - (sincronización del reloj) - Puerto UDP 123
Direcciones IP fijas
El SmartgridOne Controller está configurado por defecto para usar DHCP. Puede cambiar esto a una dirección IP estática en la pestaña 'Configuraciones' de la interfaz de comisionamiento.
Si pierde el acceso a la interfaz de comisionamiento después de establecer una dirección IP fija, consulte la sección de solución de problemas.
VLAN
Como medida de seguridad opcional, el SmartgridOne Controller puede colocarse dentro de una VLAN dedicada. Al implementar esta configuración, asegúrese de que todos los dispositivos que requieran comunicación con el controlador estén asignados a la misma VLAN.