Avancerade nätverksinställningar
Dataanvändning
Se Dataanvändning för mer information om dataanvändningen av SmartgridOne Controller.
För felsökning av hög dataanvändning, se också Felsökning - Dataanvändning
Kablar
Se kablar & anslutningsriktlinjer för kabling av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
De flesta hemmakontor och småföretagsnätverk tillåter alla utgående anslutningar som standard. Du behöver inte göra något i detta fall.
SmartgridOne Controller kräver att utgående anslutningar i nätverksbrandväggen tillåts på följande portar:
- TCP-port 80 & 443: Allmän Internetanslutningsport. Utan denna port kan SmartgridOne Controller inte fungera. Vissa övervakade och kontrollerade enheter använder port 80 lokalt för kommunikation, men denna port används generellt sett inte för internetkommunikation.
- TCP-port 1194: Anslutningsport för fjärrtjänster för uppdateringar, diagnostiktjänster och fjärrsupport. SmartgridOne Controller kan fungera utan denna port, men kan missa uppdateringar, och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i SmartgridOne Controller-konfigurationen till port 1192 eller vilken port som helst inom intervallet 35000 till 40000 om det behövs.
- TCP-port 1883 och 8883: Används för MQTT; krävs om SmartgridOne Controller måste kunna ta emot livekontrollsignaler (t.ex. när den är kopplad till obalans / FCR energimarknader!)
- UDP-port 123: NTP-port (klocka). Utan denna port kan SmartgridOne Controller inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
SmartgridOne Controller kräver inte att några nätverksportar öppnas för inkommande anslutningar.
Det avrådes starkt och är INTE nödvändigt att konfigurera din brandvägg för att portvidarebefordra eller tillåta inkommande TCP- och UDP-anslutningar på de angivna portar ovan! Detta utgör en allvarlig säkerhetsrisk.
Domänvitlista
För att undvika anslutningsproblem efter framtida uppdateringar är det rekommenderat att vitlista alla eniris.be och eniris.io domäner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)
Minst följande Eniris-domäner används för närvarande av SmartgridOne Controller:
- api.eniris.be - (telemetri & energimätningar) - TCP-port 443:
- authentication.eniris.be - (autentisering) - TCP-port 443
- public-health.eniris.be - (enhetens hälsomonitoreringssystem) - TCP-port 443
- mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- mqtt.eniris.be - (MQTT) - TCP-portar 1883 & 8883
- neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- neodata-ingress.eniris.be - (dataingress API) - TCP-port 443
- vpn.eniris.be - (fjärrsupport) - TCP & UDP-portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynchronisering) - UDP-port 123
Statisk IP-adress
SmartgridOne Controller är som standard konfigurerad för att använda DHCP. Du kan ändra detta till en statisk IP-adress i 'Inställningar'-fliken i commissioning-gränssnittet.
Om du förlorar åtkomsten till commissioning-gränssnittet efter att ha ställt in en statisk IP-adress, kontrollera felsökningsavsnittet.
VLAN
Som ett valfritt säkerhetsåtgärd kan SmartgridOne Controller placeras inom ett dedikerat VLAN. När denna konfiguration implementeras, se till att alla enheter som kräver kommunikation med kontrolleraren tilldelas samma VLAN.