Geavanceerde netwerkinstellingen
Datagebruik
Zie Datagebruik voor meer informatie over het datagebruik van de SmartgridOne Controller.
Voor probleemoplossing bij hoog datagebruik, zie ook Probleemoplossing - Datagebruik
Bekabeling
Zie bekabelings- en connectiviteitsrichtlijnen voor het bekabelen van het Ethernet-netwerk.
Beveiligingsbeleid
Beveiligingsbeleid: Download the PDF.
Firewall
Netwerkpoorten voor uitgaande verbindingen
De meeste thuis- en kleine zakelijke netwerken staan standaard alle uitgaande verbindingen toe. U hoeft in dit geval niets te doen.
De SmartgridOne Controller vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:
- TCP-poort 80 & 443: Algemene internetverbindingpoort. Zonder deze poort kan de SmartgridOne Controller niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken poort 80 lokaal voor communicatie, maar deze poort wordt over het algemeen niet gebruikt voor internetcommunicatie.
- TCP-poort 1194: Poort voor externe serviceverbinding voor updates, diagnostische diensten en externe ondersteuning. De SmartgridOne Controller kan functioneren zonder deze poort, maar ontvangt mogelijk geen updates en externe ondersteuning is niet mogelijk. Het wordt aanbevolen om deze poort in te schakelen. U kunt deze poort in de configuratie van de SmartgridOne Controller wijzigen naar poort 1192 of een andere poort in het bereik van 35000 tot 40000 indien nodig.
- TCP-poorten 1883 en 8883: Wordt gebruikt voor MQTT; vereist in het geval dat de SmartgridOne Controller live controlesignalen moet kunnen ontvangen (bijvoorbeeld wanneer gekoppeld aan de onbalans- / FCR-energiemarkten!)
- UDP-poort 123: NTP-poort (Klok). Zonder deze poort kan de SmartgridOne Controller zijn interne klok niet bijwerken. Dit is belangrijk voor goede communicatie.
Netwerkpoorten voor binnenkomende verbindingen
De SmartgridOne Controller vereist geen opening van netwerkpoorten voor binnenkomende verbindingen.
Het is sterk afgeraden en NIET nodig om uw firewall te configureren om poorten door te sturen of binnenkomende TCP- en UDP-verbindingen op de bovenstaande poorten toe te staan! Dit is een ernstig beveiligingsrisico.
Domeinwitte lijst
Om connectiviteitsproblemen na toekomstige updates te voorkomen, is het aanbevolen om alle eniris.be en eniris.io domeinen met een wildcard op de witte lijst te zetten:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen wanneer Yuso wordt gebruikt)
Ten minste de volgende Eniris domeinen worden momenteel gebruikt door de SmartgridOne Controller:
- api.eniris.be - (telemetrie & energiemetingen) - TCP-poort 443:
- authentication.eniris.be - (authenticatie) - TCP-poort 443
- public-health.eniris.be - (monitoringsysteem voor apparaatgezondheid) - TCP-poort 443
- mender.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- public-mender.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- mqtt.eniris.be - (MQTT) - TCP-poorten 1883 & 8883
- neoregistry.eniris.be - (systeem voor apparaatupdates) - TCP-poort 443
- neodata-ingress.eniris.be - (data-ingress API) - TCP-poort 443
- vpn.eniris.be - (externe ondersteuning) - TCP- en UDP-poorten 1192-1194 en 35000-40000
- ntp.eniris.be - (kloksynchronisatie) - UDP-poort 123
Vaste IP-adressen
De SmartgridOne Controller is standaard geconfigureerd om DHCP te gebruiken. U kunt dit wijzigen in een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.
Als u de toegang tot de inbedrijfstellingsinterface verliest na het instellen van een vast IP-adres, controleer dan de probleemoplossingssectie.
VLAN
Als een optionele beveiligingsmaatregel kan de SmartgridOne Controller binnen een speciaal VLAN worden geplaatst. Zorg ervoor dat alle apparaten die communicatie met de controller vereisen aan hetzelfde VLAN zijn toegewezen wanneer u deze configuratie implementeert.