Configuración avanzada de red
Uso de datos
Vea Uso de datos para obtener más información sobre el uso de datos del SmartgridOne Controller.
Para solucionar problemas de uso elevado de datos, consulte también Solución de problemas - Uso de datos
Cableado
Consulte directrices de cableado y conectividad para el cableado de la red Ethernet.
Política de seguridad
Política de seguridad: Download the PDF.
Firewall
Puertos de red para conexiones salientes
La mayoría de las redes domésticas y de pequeñas empresas permiten todas las conexiones salientes por defecto. No tiene que hacer nada en este caso.
El SmartgridOne Controller requiere que se permitan las conexiones salientes en el firewall de la red en los siguientes puertos:
- Puerto TCP 80 y 443: Puerto general de conexión a Internet. Sin este puerto, el SmartgridOne Controller no puede funcionar. Algunos dispositivos monitoreados y controlados utilizan el puerto 80 localmente para la comunicación, pero este puerto no se usa generalmente para la comunicación a través de Internet.
- Puerto TCP 1194: Puerto de conexión de servicio remoto para actualizaciones, servicios de diagnóstico y soporte remoto. El SmartgridOne Controller puede funcionar sin este puerto, pero puede no recibir actualizaciones, y el soporte remoto no es posible. Se recomienda habilitar este puerto. Puede cambiar este puerto en la configuración del SmartgridOne Controller al puerto 1192 o a cualquier puerto en el rango de 35000 a 40000 si es necesario.
- Puertos TCP 1883 y 8883: Utilizados para MQTT; requerido en caso de que el SmartgridOne Controller deba ser capaz de recibir señales de control en vivo (por ejemplo, cuando está acoplado a los mercados de energía de desequilibrio / FCR).
- Puerto UDP 123: Puerto NTP (Reloj). Sin este puerto, el SmartgridOne Controller no puede actualizar su reloj interno. Esto es importante para una comunicación adecuada.
Puertos de red para conexiones entrantes
El SmartgridOne Controller no requiere abrir ningún puerto de red para conexiones entrantes.
Se desaconseja encarecidamente y NO es necesario configurar su firewall para redirigir puertos o permitir conexiones TCP y UDP entrantes en los puertos listados arriba. ¡Esto es un serio riesgo de seguridad!
Lista blanca de dominios
Para evitar problemas de conectividad después de futuras actualizaciones, se recomienda poner en lista blanca todos los dominios eniris.be y eniris.io con un comodín:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo al usar Yuso)
Al menos los siguientes dominios de Eniris son utilizados actualmente por el SmartgridOne Controller:
- api.eniris.be - (telemetría y mediciones de energía) - Puerto TCP 443:
- authentication.eniris.be - (autenticación) - Puerto TCP 443
- public-health.eniris.be - (sistema de monitoreo de salud del dispositivo) - Puerto TCP 443
- mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- public-mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- mqtt.eniris.be - (MQTT) - Puertos TCP 1883 y 8883
- neoregistry.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- neodata-ingress.eniris.be - (API de entrada de datos) - Puerto TCP 443
- vpn.eniris.be - (soporte remoto) - Puertos TCP y UDP 1192-1194 y 35000-40000
- ntp.eniris.be - (sincronización de reloj) - Puerto UDP 123
Direcciones IP fijas
El SmartgridOne Controller está configurado por defecto para usar DHCP. Puede cambiar esto a una dirección IP fija en la pestaña 'Configuraciones' de la interface de puesta en marcha.
Si pierde el acceso a la interfaz de puesta en marcha después de configurar una dirección IP fija, consulte la sección de solución de problemas.
VLAN
Como medida de seguridad opcional, el SmartgridOne Controller puede ser colocado dentro de una VLAN dedicada. Al implementar esta configuración, asegúrese de que todos los dispositivos que requieran comunicación con el controlador estén asignados a la misma VLAN.