Geavanceerde netwerkinstellingen
Datagebruik
Zie Datagebruik voor meer informatie over het datagebruik van de SmartgridOne Controller.
Voor het oplossen van problemen met hoog datagebruik, zie ook Probleemoplossing - Datagebruik
Bekabeling
Zie bekabeling & verbindingsrichtlijnen voor het bekabelen van het Ethernet-netwerk.
Beveiligingsbeleid
Beveiligingsbeleid: Download the PDF.
Firewall
Netwerkpoorten voor uitgaande verbindingen
De meeste thuis- en kleine bedrijven netwerken staan standaard alle uitgaande verbindingen toe. In dat geval hoeft u niets te doen.
De SmartgridOne Controller vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:
- TCP-poort 80 & 443: Algemene internetverbindingspoort. Zonder deze poort kan de SmartgridOne Controller niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken poort 80 lokaal voor communicatie, maar deze poort wordt doorgaans niet gebruikt voor internetcommunicatie.
- TCP-poort 1194: Verbindingspoort voor externe services voor updates, diagnostische services en externe ondersteuning. De SmartgridOne Controller kan functioneren zonder deze poort, maar ontvangt mogelijk geen updates en externe ondersteuning is niet mogelijk. Het wordt aanbevolen deze poort in te schakelen. U kunt deze poort in de configuratie van de SmartgridOne Controller wijzigen naar poort 1192 of een poort in het bereik van 35000 tot 40000 indien nodig.
- TCP-poort 1883 en 8883: Gebruikt voor MQTT; vereist in het geval dat de SmartgridOne Controller in staat moet zijn om live controlesignalen te ontvangen (bijv. wanneer gekoppeld aan de onevenwichtigheid / FCR-energiemarkten!)
- UDP-poort 123: NTP-poort (Klok). Zonder deze poort kan de SmartgridOne Controller zijn interne klok niet bijwerken. Dit is belangrijk voor goede communicatie.
Netwerkpoorten voor binnenkomende verbindingen
De SmartgridOne Controller vereist geen openstelling van netwerkpoorten voor binnenkomende verbindingen.
Het wordt sterk afgeraden en is NIET nodig om uw firewall te configureren voor poortforwarding of om binnenkomende TCP- en UDP-verbindingen op de bovenstaande poorten toe te staan! Dit vormt een ernstig beveiligingsrisico.
Domein-whitelist
Om connectiviteitsproblemen na toekomstige updates te voorkomen, is het aanbevolen om alle eniris.be en eniris.io domeinen te whitelisten met een wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen bij gebruik van Yuso)
Ten minste de volgende Eniris domeinen worden momenteel gebruikt door de SmartgridOne Controller:
- api.eniris.be - (telemetrie & energiemetingen) - TCP-poort 443:
- authentication.eniris.be - (authenticatie) - TCP-poort 443
- public-health.eniris.be - (apparaat gezondheidsmonitoringsysteem) - TCP-poort 443
- mender.eniris.be - (apparaat update systeem) - TCP-poort 443
- public-mender.eniris.be - (apparaat update systeem) - TCP-poort 443
- mqtt.eniris.be - (MQTT) - TCP-poorten 1883 & 8883
- neoregistry.eniris.be - (apparaat update systeem) - TCP-poort 443
- neodata-ingress.eniris.be - (data-ingress API) - TCP-poort 443
- vpn.eniris.be - (externe ondersteuning) - TCP & UDP-poorten 1192-1194 en 35000-40000
- ntp.eniris.be - (kloksynchronisatie) - UDP-poort 123
Vaste IP-adressen
De SmartgridOne Controller is standaard geconfigureerd om DHCP te gebruiken. U kunt dit wijzigen in een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.
Als u de toegang tot de inbedrijfstellingsinterface verliest na het instellen van een vast IP-adres, controleer dan de probleemoplossingssectie.
VLAN
Als een optionele beveiligingsmaatregel kan de SmartgridOne Controller binnen een dedicated VLAN worden geplaatst. Zorg ervoor dat alle apparaten die communicatie met de controller vereisen aan dezelfde VLAN zijn toegewezen bij het implementeren van deze configuratie.