Paramètres avancés du réseau
Utilisation des données
Consultez Utilisation des données pour plus d'informations sur l'utilisation des données du SmartgridOne Controller.
Pour le dépannage d'une utilisation élevée des données, consultez également Dépannage - Utilisation des données
Câblage
Consultez les directives de câblage et de connectivité pour le câblage du réseau Ethernet.
Politique de sécurité
Politique de sécurité : Download the PDF.
Pare-feu
Ports réseau pour les connexions sortantes
La plupart des réseaux domestiques et des petites entreprises autorisent toutes les connexions sortantes par défaut. Vous n'avez rien à faire dans ce cas.
Le SmartgridOne Controller requiert que les connexions sortantes dans le pare-feu du réseau soient autorisées sur les ports suivants :
- Port TCP 80 & 443 : Port de connexion Internet général. Sans ce port, le SmartgridOne Controller ne peut pas fonctionner. Certains appareils surveillés et contrôlés utilisent le port 80 localement pour la communication, mais ce port n'est généralement pas utilisé pour la communication Internet.
- Port TCP 1194 : Port de connexion pour service à distance pour mises à jour, services de diagnostic et support à distance. Le SmartgridOne Controller peut fonctionner sans ce port, mais il peut ne pas recevoir de mises à jour, et le support à distance n'est pas possible. Il est recommandé d'activer ce port. Vous pouvez changer ce port dans la configuration du SmartgridOne Controller au port 1192 ou à tout port de la plage 35000 à 40000 si nécessaire.
- Ports TCP 1883 et 8883 : Utilisés pour MQTT ; requis si le SmartgridOne Controller doit être capable de recevoir des signaux de contrôle en temps réel (par exemple, lorsqu'il est couplé aux marchés d'énergie d'impartialité / FCR !)
- Port UDP 123 : Port NTP (Horloge). Sans ce port, le SmartgridOne Controller ne peut pas mettre à jour son horloge interne. Cela est important pour une communication appropriée.
Ports réseau pour les connexions entrantes
Le SmartgridOne Controller ne nécessite pas l'ouverture de ports réseau pour les connexions entrantes.
Il est fortement déconseillé et NON nécessaire de configurer votre pare-feu pour rediriger des ports ou autoriser des connexions TCP et UDP entrantes sur les ports listés ci-dessus ! C'est un risque majeur pour la sécurité.
Liste blanche de domaines
Pour éviter des problèmes de connectivité après les mises à jour futures, il est recommandé de mettre en liste blanche tous les domaines eniris.be et eniris.io avec un joker :
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Seulement lors de l'utilisation de Yuso)
Au moins les domaines Eniris suivants sont utilisés actuellement par le SmartgridOne Controller :
- api.eniris.be - (télémetrie et mesures énergétiques) - Port TCP 443 :
- authentication.eniris.be - (authentification) - Port TCP 443
- public-health.eniris.be - (système de surveillance de la santé des appareils) - Port TCP 443
- mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- public-mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- mqtt.eniris.be - (MQTT) - Ports TCP 1883 et 8883
- neoregistry.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- neodata-ingress.eniris.be - (API d'ingress de données) - Port TCP 443
- vpn.eniris.be - (support à distance) - Ports TCP et UDP 1192-1194 et 35000-40000
- ntp.eniris.be - (synchronisation de l'horloge) - Port UDP 123
Adresses IP fixes
Le SmartgridOne Controller est configuré par défaut pour utiliser DHCP. Vous pouvez changer cela en une adresse IP fixe dans l'onglet 'Paramètres' de l'interface de mise en service.
Si vous perdez l'accès à l'interface de mise en service après avoir configuré une adresse IP fixe, alors consultez la section de dépannage.
VLAN
En tant que mesure de sécurité optionnelle, le SmartgridOne Controller peut être placé dans un VLAN dédié. Lors de la mise en œuvre de cette configuration, assurez-vous que tous les appareils nécessitant une communication avec le contrôleur sont affectés au même VLAN.