Paramètres avancés du réseau
Utilisation des données
Voir Utilisation des données pour plus d'informations sur l'utilisation des données du SmartgridOne Controller.
Pour résoudre les problèmes d'utilisation élevée des données, voir aussi Dépannage - Utilisation des données
Câblage
Voir directives de câblage et de connectivité pour le câblage du réseau Ethernet.
Politique de sécurité
Politique de sécurité : Download the PDF.
Pare-feu
Ports réseau pour les connexions sortantes
La plupart des réseaux domestiques et des petites entreprises autorisent toutes les connexions sortantes par défaut. Vous n'avez rien à faire dans ce cas.
Le SmartgridOne Controller exige que les connexions sortantes dans le pare-feu réseau soient autorisées sur les ports suivants :
- Port TCP 80 & 443 : Port de connexion Internet général. Sans ce port, le SmartgridOne Controller ne peut pas fonctionner. Certains appareils surveillés et contrôlés utilisent le port 80 localement pour la communication, mais ce port n'est généralement pas utilisé pour la communication Internet.
- Port TCP 1194 : Port de connexion au service distant pour les mises à jour, les services de diagnostic et le support à distance. Le SmartgridOne Controller peut fonctionner sans ce port, mais il pourrait ne pas recevoir de mises à jour, et le support à distance n'est pas possible. Il est recommandé d'activer ce port. Vous pouvez changer ce port dans la configuration du SmartgridOne Controller vers le port 1192 ou n'importe quel port dans la plage de 35000 à 40000 si nécessaire.
- Ports TCP 1883 et 8883 : Utilisés pour MQTT ; nécessaires dans le cas où le SmartgridOne Controller doit pouvoir recevoir des signaux de contrôle en direct (par exemple, lorsqu'il est couplé aux marchés d'énergie d'imblance / FCR !)
- Port UDP 123 : Port NTP (Horloge). Sans ce port, le SmartgridOne Controller ne peut pas mettre à jour son horloge interne. Cela est important pour une communication correcte.
Ports réseau pour les connexions entrantes
Le SmartgridOne Controller ne nécessite pas d'ouvrir des ports réseau pour les connexions entrantes.
Il est fortement déconseillé et NON nécessaire de configurer votre pare-feu pour rediriger des ports ou autoriser des connexions TCP et UDP entrantes sur les ports listés ci-dessus ! C'est un risque de sécurité sérieux.
Liste blanche de domaine
Pour éviter des problèmes de connectivité après de futures mises à jour, il est recommandé d'ajouter en liste blanche tous les domaines eniris.be et eniris.io avec un caractère générique :
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Uniquement lors de l'utilisation de Yuso)
Au moins les domaines Eniris suivants sont actuellement utilisés par le SmartgridOne Controller :
- api.eniris.be - (télémetrie & mesures d'énergie) - Port TCP 443 :
- authentication.eniris.be - (authentification) - Port TCP 443
- public-health.eniris.be - (système de surveillance de la santé des appareils) - Port TCP 443
- mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- public-mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- mqtt.eniris.be - (MQTT) - Ports TCP 1883 & 8883
- neoregistry.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- neodata-ingress.eniris.be - (api d'entrée des données) - Port TCP 443
- vpn.eniris.be - (support à distance) - Ports TCP & UDP 1192-1194 et 35000-40000
- ntp.eniris.be - (synchronisation de l'horloge) - Port UDP 123
Adresses IP fixes
Le SmartgridOne Controller est configuré par défaut pour utiliser DHCP. Vous pouvez changer cela en une adresse IP fixe dans l'onglet 'Paramètres' de l'interface de mise en service.
Si vous perdez l'accès à l'interface de mise en service après avoir défini une adresse IP fixe, consultez la section de dépannage.
VLAN
En tant que mesure de sécurité optionnelle, le SmartgridOne Controller peut être placé dans un VLAN dédié. Lors de la mise en œuvre de cette configuration, assurez-vous que tous les appareils nécessitant une communication avec le contrôleur sont affectés au même VLAN.