Avancerade nätverksinställningar
Dataanvändning
Tip
Se Dataanvändning för mer information om dataanvändningen av SmartgridOne Controller.
För felsökning av hög dataanvändning, se också Felsökning - Dataanvändning
Kabeldragning
Se kabeldragning och anslutningsriktlinjer för kabeldragning av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
Tip
De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver inte göra något i detta fall.
SmartgridOne Controller kräver att utgående anslutningar i nätverksbrandväggen tillåts på följande portar:
- TCP-port 80 & 443: Allmän internetanslutningsport. Utan denna port kan SmartgridOne Controller inte fungera. Vissa övervakade och kontrollerade enheter använder port 80 lokalt för kommunikation, men denna port används vanligtvis inte för internetkommunikation.
- TCP-port 1194: Port för fjärrtjänstanslutning för uppdateringar, diagnostiktjänster och fjärrsupport. SmartgridOne Controller kan fungera utan denna port, men kan misslyckas med att ta emot uppdateringar, och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i SmartgridOne Controller konfigurationen till port 1192 eller någon port inom intervallet 35000 till 40000 om det behövs.
- TCP-port 1883 och 8883: Används för MQTT; krävs om SmartgridOne Controller måste kunna ta emot levande styrsignaler (t.ex. när den kopplas till obalans / FCR-energimarknader!)
- UDP-port 123: NTP-port (klocka). Utan denna port kan SmartgridOne Controller inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
SmartgridOne Controller kräver inte att några nätverksportar öppnas för inkommande anslutningar.
Warning
Det är starkt avrått och INTE nödvändigt att konfigurera din brandvägg för att portvidarebefordra eller tillåta inkommande TCP- och UDP-anslutningar på de ovanstående listade portarna! Detta är en allvarlig säkerhetsrisk.
Domänvitlista
För att undvika anslutningsproblem efter framtida uppdateringar, är det rekommenderat att vitlista alla eniris.be och eniris.io domäner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast när Yuso används)
Åtminstone följande SmartgridOne domäner används för närvarande av SmartgridOne Controller:
- api.eniris.be - (telemetri & energimätningar) - TCP-port 443:
- authentication.eniris.be - (autentisering) - TCP-port 443
- public-health.eniris.be - (enhetshälsomonitoreringssystem) - TCP-port 443
- mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- mqtt.eniris.be - (MQTT) - TCP-portar 1883 & 8883
- neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- neodata-ingress.eniris.be - (dataingångs-API) - TCP-port 443
- vpn.eniris.be - (fjärrsupport) - TCP- & UDP-portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynkronisering) - UDP-port 123
Fasta IP-adresser
SmartgridOne Controller är som standard konfigurerad att använda DHCP. Du kan ändra detta till en fast IP-adress i 'Inställningar'-fliken i installationsgränssnittet.
Tip
Konfigurera endast en fast IP-adress i SmartgridOne Controller om du inte har något annat val. Det rekommenderas att alltid använda DHCP och konfigurera din router för att alltid tilldela samma IP-adress till SmartgridOne Controller istället!
Warning
Skriv ner den IP-adress du konfigurerar. Du kommer att behöva detta om SmartgridOne Controller skulle bli otillgänglig efter ändring av IP-adressen!
Note
Förlorad åtkomst till installationsgränssnittet Om du förlorar åtkomst till installationsgränssnittet efter att ha ställt in en fast IP-adress, kontrollera felsökningsavsnittet.
VLAN
Tip
Som en valfri säkerhetsåtgärd kan SmartgridOne Controller placeras inom ett dedikerat VLAN. När du implementerar denna konfiguration, se till att alla enheter som kräver kommunikation med kontrolleraren tilldelas samma VLAN.