Configurações avançadas da rede
Uso de dados
Consulte Uso de dados para mais informações sobre o uso de dados do SmartgridOne Controller.
Para solucionar problemas de alto uso de dados, consulte também Solução de problemas - Uso de dados
Fiação
Consulte diretrizes de fiação e conectividade para a fiação da rede Ethernet.
Política de segurança
Política de segurança: Download the PDF.
Firewall
Portas de rede para conexões de saída
A maioria das redes domésticas e de pequenas empresas permite todas as conexões de saída por padrão. Você não precisa fazer nada nesse caso.
O SmartgridOne Controller requer que as conexões de saída no firewall da rede sejam permitidas nas seguintes portas:
- Porta TCP 80 e 443: Porta de conexão geral à Internet. Sem esta porta, o SmartgridOne Controller não pode funcionar. Alguns dispositivos monitorados e controlados usam a porta 80 localmente para comunicação, mas esta porta geralmente não é utilizada para comunicação pela internet.
- Porta TCP 1194: Porta de conexão de serviço remoto para atualizações, serviços de diagnóstico e suporte remoto. O SmartgridOne Controller pode funcionar sem esta porta, mas pode não receber atualizações, e o suporte remoto não será possível. Recomenda-se habilitar esta porta. Você pode mudar esta porta na configuração do SmartgridOne Controller para a porta 1192 ou qualquer porta na faixa de 35000 a 40000, se necessário.
- Porta TCP 1883 e 8883: Usadas para MQTT; necessárias caso o SmartgridOne Controller precise conseguir receber sinais de controle ao vivo (por exemplo, quando acoplado aos mercados de energia de desequilíbrio / FCR!)
- Porta UDP 123: Porta NTP (Relógio). Sem esta porta, o SmartgridOne Controller não pode atualizar seu relógio interno. Isso é importante para uma comunicação adequada.
Portas de rede para conexões de entrada
O SmartgridOne Controller não requer a abertura de nenhuma porta de rede para conexões de entrada.
É fortemente desencorajado e NÃO é necessário configurar seu firewall para redirecionar portas ou permitir conexões TCP e UDP de entrada nas portas listadas acima! Isso é um sério risco de segurança.
Lista de permissões de domínio
Para evitar problemas de conectividade após futuras atualizações, é recomendado adicionar todos os domínios eniris.be e eniris.io à lista de permissões com um curinga:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Apenas quando usando Yuso)
Pelo menos os seguintes domínios Eniris estão sendo usados atualmente pelo SmartgridOne Controller:
- api.eniris.be - (telemetria e medições de energia) - Porta TCP 443:
- authentication.eniris.be - (autenticação) - Porta TCP 443
- public-health.eniris.be - (sistema de monitoramento da saúde do dispositivo) - Porta TCP 443
- mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- public-mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Portas TCP 1883 e 8883
- neoregistry.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- neodata-ingress.eniris.be - (API de entrada de dados) - Porta TCP 443
- vpn.eniris.be - (suporte remoto) - Portas TCP e UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (sincronização de relógio) - Porta UDP 123
Endereços IP fixos
O SmartgridOne Controller é configurado por padrão para usar DHCP. Você pode mudar isso para um endereço IP fixo na aba 'Configurações' da interface de comissionamento.
Se você perder o acesso à interface de comissionamento após definir um endereço IP fixo, consulte a seção de solução de problemas.
VLAN
Como uma medida de segurança opcional, o SmartgridOne Controller pode ser colocado dentro de uma VLAN dedicada. Ao implementar essa configuração, certifique-se de que todos os dispositivos que requerem comunicação com o controlador estejam atribuídos à mesma VLAN.