Impostazioni avanzate di rete
Utilizzo dei dati
Consulta Utilizzo dei dati per ulteriori informazioni sull'utilizzo dei dati del SmartgridOne Controller.
Per risolvere problemi di elevato utilizzo dei dati, consulta anche Risoluzione dei problemi - Utilizzo dei dati
Cablaggio
Consulta linee guida sul cablaggio e sulla connettività per il cablaggio della rete Ethernet.
Politica di sicurezza
Politica di sicurezza: Download the PDF.
Firewall
Porte di rete per connessioni in uscita
La maggior parte delle reti domestiche e delle piccole imprese consente tutte le connessioni in uscita per impostazione predefinita. Non è necessario fare nulla in questo caso.
Il SmartgridOne Controller richiede che le connessioni in uscita nel firewall di rete siano consentite sulle seguenti porte:
- Porta TCP 80 & 443: Porta generale per la connessione a Internet. Senza questa porta, il SmartgridOne Controller non può funzionare. Alcuni dispositivi monitorati e controllati utilizzano la porta 80 localmente per la comunicazione, ma questa porta non viene generalmente utilizzata per la comunicazione su Internet.
- Porta TCP 1194: Porta per la connessione ai servizi remoti per aggiornamenti, servizi diagnostici e supporto remoto. Il SmartgridOne Controller può funzionare senza questa porta, ma potrebbe non ricevere aggiornamenti e il supporto remoto non è possibile. Si consiglia di abilitare questa porta. Puoi modificare questa porta nella configurazione del SmartgridOne Controller portandola a 1192 o a qualsiasi porta nell'intervallo da 35000 a 40000 se necessario.
- Porte TCP 1883 e 8883: Utilizzate per MQTT; richieste nel caso in cui il SmartgridOne Controller debba essere in grado di ricevere segnali di controllo in tempo reale (ad es. quando accoppiato ai mercati energetici di sbilanciamento / FCR!)
- Porta UDP 123: Porta NTP (Orologio). Senza questa porta, il SmartgridOne Controller non può aggiornare il proprio orologio interno. Questo è importante per una corretta comunicazione.
Porte di rete per connessioni in ingresso
Il SmartgridOne Controller non richiede l'apertura di alcuna porta di rete per le connessioni in ingresso.
È fortemente sconsigliato e NON necessario configurare il proprio firewall per inoltrare porte o consentire connessioni TCP e UDP in ingresso sulle porte elencate sopra! Questo rappresenta un serio rischio per la sicurezza.
Whitelist dei domini
Per evitare problemi di connettività dopo futuri aggiornamenti, è raccomandato includere nella whitelist tutti i domini eniris.be e eniris.io con un carattere jolly:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo quando si utilizza Yuso)
Attualmente, il SmartgridOne Controller utilizza almeno i seguenti domini Eniris:
- api.eniris.be - (telemetria e misurazioni energetiche) - Porta TCP 443:
- authentication.eniris.be - (autenticazione) - Porta TCP 443
- public-health.eniris.be - (sistema di monitoraggio della salute dei dispositivi) - Porta TCP 443
- mender.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- public-mender.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Porte TCP 1883 & 8883
- neoregistry.eniris.be - (sistema di aggiornamento dei dispositivi) - Porta TCP 443
- neodata-ingress.eniris.be - (api di ingresso dati) - Porta TCP 443
- vpn.eniris.be - (supporto remoto) - Porte TCP & UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (synchronizzazione dell'orologio) - Porta UDP 123
Indirizzi IP fissi
Il SmartgridOne Controller è configurato per impostazione predefinita per utilizzare DHCP. Puoi cambiare questo in un indirizzo IP fisso nella scheda 'Impostazioni' dell'interfaccia di messa in servizio.
Se perdi l'accesso all'interfaccia di messa in servizio dopo aver impostato un indirizzo IP fisso, consulta la sezione di risoluzione dei problemi.
VLAN
Come misura di sicurezza opzionale, il SmartgridOne Controller può essere collocato all'interno di una VLAN dedicata. Quando implementi questa configurazione, assicurati che tutti i dispositivi che richiedono comunicazione con il controller siano assegnati alla stessa VLAN.