Avancerade nätverksinställningar
Dataanvändning
Tips
Se Dataanvändning för mer information om dataanvändningen för SmartgridOne Controller.
För felsökning av hög dataanvändning, se även Felsökning - Dataanvändning
Kablage
Se riktlinjer för kablage och anslutning för kablage av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
Tips
De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver inte göra något i detta fall.
SmartgridOne Controller kräver att utgående anslutningar i nätverksbrandväggen är tillåtna på följande portar:
- TCP port 80 & 443: Allmän internetanslutningsport. Utan denna port kan SmartgridOne Controller inte fungera. Vissa övervakade och styrda enheter använder port 80 lokalt för kommunikation, men denna port används vanligtvis inte för internetkommunikation.
- TCP port 1194: Port för fjärrserviceanslutning för uppdateringar, diagnosservice och fjärrsupport. SmartgridOne Controller kan fungera utan denna port, men kan då inte ta emot uppdateringar och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i SmartgridOne Controller-konfigurationen till port 1192 eller någon port i intervallet 35000 till 40000 vid behov.
- TCP port 1883 och 8883: Används för MQTT; krävs om SmartgridOne Controller måste kunna ta emot live-styrsignaler (t.ex. vid koppling till obalans-/FCR-energimarknader!)
- UDP port 123: NTP-port (klocka). Utan denna port kan SmartgridOne Controller inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
SmartgridOne Controller kräver inte att några nätverksportar öppnas för inkommande anslutningar.
Varning
Det är starkt avrått och INTE nödvändigt att konfigurera din brandvägg för portvidarebefordran eller tillåta inkommande TCP- och UDP-anslutningar på ovan listade portar! Detta är en allvarlig säkerhetsrisk.
Vitlista av domäner
För att undvika anslutningsproblem efter framtida uppdateringar är det rekommenderat att vitlista alla domäner från eniris.be och eniris.io med en jokertecken:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)
Minst följande SmartgridOne domäner används för närvarande av SmartgridOne Controller:
- api.eniris.be - (telemetri & energimätningar) - TCP port 443:
- authentication.eniris.be - (autentisering) - TCP port 443
- public-health.eniris.be - (system för enhetsövervakning) - TCP port 443
- mender.eniris.be - (system för enhetsuppdatering) - TCP port 443
- public-mender.eniris.be - (system för enhetsuppdatering) - TCP port 443
- mqtt.eniris.be - (MQTT) - TCP portar 1883 & 8883
- neoregistry.eniris.be - (system för enhetsuppdatering) - TCP port 443
- neodata-ingress.eniris.be - (dataingångs-API) - TCP port 443
- vpn.eniris.be - (fjärrsupport) - TCP & UDP portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynkronisering) - UDP port 123
Fasta IP-adresser
SmartgridOne Controller är som standard konfigurerad att använda DHCP. Du kan ändra detta till en fast IP-adress under fliken 'Inställningar' i driftsättningsgränssnittet.
Tips
Konfigurera endast en fast IP-adress i SmartgridOne Controller om du inte har något annat val. Det rekommenderas alltid att använda DHCP, och istället konfigurera din router att alltid tilldela samma IP-adress till SmartgridOne Controller!
Varning
Skriv ned den IP-adress du konfigurerar. Du kommer att behöva denna om SmartgridOne Controller skulle bli otillgänglig efter att IP-adressen ändrats!
Not
Förlorad åtkomst till driftsättningsgränssnittet Om du förlorar åtkomst till driftsättningsgränssnittet efter att ha angett en fast IP-adress, kan du se felsökningsavsnittet.
VLAN
Tips
Som en valfri säkerhetsåtgärd kan SmartgridOne Controller placeras i ett dedikerat VLAN. När denna konfiguration implementeras, se till att alla enheter som behöver kommunicera med kontrollern tilldelas samma VLAN.