Zaawansowane ustawienia sieciowe
Użycie danych
Sprawdź Użycie danych aby uzyskać więcej informacji o użyciu danych przez SmartgridOne Controller.
Aby rozwiązać problemy z wysokim użyciem danych, zobacz także Rozwiązywanie problemów - Użycie danych
Okablowanie
Zobacz wytyczne dotyczące okablowania i łączności dotyczące okablowania sieci Ethernet.
Polityka bezpieczeństwa
Polityka bezpieczeństwa: Download the PDF.
Zapora sieciowa
Porty sieciowe dla połączeń wychodzących
Większość sieci domowych i małych firm domyślnie pozwala na wszystkie połączenia wychodzące. W takim przypadku nie trzeba nic robić.
SmartgridOne Controller wymaga, aby połączenia wychodzące w zaporze sieciowej były dozwolone na następujących portach:
- Port TCP 80 i 443: Ogólny port do połączenia z Internetem. Bez tego portu, SmartgridOne Controller nie może funkcjonować. Niektóre monitorowane i kontrolowane urządzenia używają portu 80 lokalnie do komunikacji, jednak port ten nie jest ogólnie używany do komunikacji internetowej.
- Port TCP 1194: Port połączenia zdalnego serwisu do aktualizacji, usług diagnostycznych i wsparcia zdalnego. SmartgridOne Controller może działać bez tego portu, ale może nie otrzymywać aktualizacji, a wsparcie zdalne nie będzie możliwe. Zaleca się włączenie tego portu. Możesz zmienić ten port w konfiguracji SmartgridOne Controller na port 1192 lub dowolny port w zakresie od 35000 do 40000, jeśli zajdzie taka potrzeba.
- Porty TCP 1883 i 8883: Używane dla MQTT; wymagane, jeśli SmartgridOne Controller musi być w stanie odbierać sygnały sterujące w czasie rzeczywistym (np. gdy jest powiązane z rynkami energii FCR / imbalance!)
- Port UDP 123: Port NTP (Czas). Bez tego portu, SmartgridOne Controller nie może aktualizować swojego wewnętrznego zegara. To ważne dla poprawnej komunikacji.
Porty sieciowe dla połączeń przychodzących
SmartgridOne Controller nie wymaga otwierania żadnych portów sieciowych dla połączeń przychodzących.
Zdecydowanie odradza się i NIE jest konieczne konfigurowanie zapory do przekazywania portów lub zezwalania na przychodzące połączenia TCP i UDP na wymienionych powyżej portach! To poważne ryzyko dla bezpieczeństwa.
Biała lista domen
Aby uniknąć problemów z łącznością po przyszłych aktualizacjach, zaleca się dodanie do białej listy wszystkich domen eniris.be i eniris.io z użyciem symbolu wieloznacznego:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Tylko podczas korzystania z Yuso)
Obecnie przynajmniej następujące domeny Eniris są używane przez SmartgridOne Controller:
- api.eniris.be - (telemetria i pomiary energii) - port TCP 443:
- authentication.eniris.be - (uwierzytelnianie) - port TCP 443
- public-health.eniris.be - (system monitorowania zdrowia urządzenia) - port TCP 443
- mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- public-mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- mqtt.eniris.be - (MQTT) - porty TCP 1883 i 8883
- neoregistry.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- neodata-ingress.eniris.be - (api do importu danych) - port TCP 443
- vpn.eniris.be - (wsparcie zdalne) - porty TCP i UDP 1192-1194 oraz 35000-40000
- ntp.eniris.be - (synchronizacja zegara) - port UDP 123
Stałe adresy IP
SmartgridOne Controller domyślnie jest skonfigurowany do używania DHCP. Możesz to zmienić na stały adres IP w zakładce 'Ustawienia' interfejsu uruchamiania.
Jeśli utracisz dostęp do interfejsu uruchamiania po ustawieniu stałego adresu IP, sprawdź sekcję rozwiązywania problemów.
VLAN
Jako opcjonalne zabezpieczenie, SmartgridOne Controller może być umieszczony w dedykowanej VLAN. Przy wdrażaniu tej konfiguracji upewnij się, że wszystkie urządzenia wymagające komunikacji z kontrolerem są przypisane do tej samej VLAN.