إعدادات الشبكة المتقدمة
استخدام البيانات
نصيحة
راجع استخدام البيانات لمزيد من المعلومات حول استخدام البيانات في SmartgridOne Controller.
لمزيد من استكشاف أخطاء استخدام البيانات العالي، راجع أيضًا استكشاف الأخطاء وإصلاحها - استخدام البيانات
التوصيل
راجع إرشادات التوصيل والاتصال لتوصيل شبكة الإيثرنت.
سياسة الأمان
سياسة الأمان: Download the PDF.
جدار الحماية
منافذ الشبكة للاتصالات الصادرة
نصيحة
معظم الشبكات المنزلية وشبكات الشركات الصغيرة تسمح بجميع الاتصالات الصادرة بشكل افتراضي. لا تحتاج إلى القيام بأي شيء في هذه الحالة.
يتطلب SmartgridOne Controller السماح بالاتصالات الصادرة في جدار الحماية على المنافذ التالية:
- منفذ TCP 80 و443: منفذ الاتصال العام بالإنترنت. بدون هذا المنفذ، لا يمكن لـ SmartgridOne Controller العمل. تستخدم بعض الأجهزة المراقبة والمتحكم بها المنفذ 80 محليًا للاتصال، لكن هذا المنفذ غير مستخدم عمومًا للاتصال بالإنترنت.
- منفذ TCP 1194: منفذ الاتصال بالخدمة عن بعد للتحديثات وخدمات التشخيص والدعم عن بعد. يمكن أن يعمل SmartgridOne Controller بدون هذا المنفذ، لكنه قد لا يتلقى التحديثات، ولا يكون الدعم عن بعد ممكنًا. يُنصح بتمكين هذا المنفذ. يمكنك تغيير هذا المنفذ في تكوين SmartgridOne Controller إلى المنفذ 1192 أو أي منفذ في النطاق من 35000 إلى 40000 إذا لزم الأمر.
- منفذ TCP 1883 و8883: يُستخدم لـ MQTT؛ مطلوب في حال اضطر SmartgridOne Controller إلى استقبال إشارات تحكم مباشرة (مثل عند الارتباط بأسواق الطاقة المختلة / سوق تعديل تردد الشبكة!)
- منفذ UDP 123: منفذ NTP (الساعة). بدون هذا المنفذ، لا يمكن لـ SmartgridOne Controller تحديث ساعته الداخلية. هذا أمر مهم للاتصال السليم.
منافذ الشبكة للاتصالات الواردة
لا يتطلب SmartgridOne Controller فتح أي منافذ شبكة للاتصالات الواردة.
تحذير
يُشدد على عدم تهيئة جدار الحماية الخاص بك لإعادة توجيه المنفذ أو السماح باتصالات TCP وUDP الواردة على المنافذ المذكورة أعلاه! هذا خطر أمني خطير.
قائمة السماح بالنطاقات
لتجنب مشاكل الاتصال بعد التحديثات المستقبلية، يُنصح بإضافة جميع نطاقات eniris.be و eniris.io إلى قائمة السماح باستخدام الرمز البريدي:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (عند استخدام Yuso فقط)
تُستخدم على الأقل النطاقات التالية SmartgridOne حاليًا من قبل SmartgridOne Controller:
- api.eniris.be - (القياسات عن بعد وقياسات الطاقة) - منفذ TCP 443:
- authentication.eniris.be - (المصادقة) - منفذ TCP 443
- public-health.eniris.be - (نظام مراقبة صحة الجهاز) - منفذ TCP 443
- mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- public-mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- mqtt.eniris.be - (MQTT) - منافذ TCP 1883 و8883
- neoregistry.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- neodata-ingress.eniris.be - (واجهة API لدخول البيانات) - منفذ TCP 443
- vpn.eniris.be - (الدعم عن بعد) - منافذ TCP وUDP 1192-1194 و35000-40000
- ntp.eniris.be - (مزامنة الساعة) - منفذ UDP 123
عناوين IP الثابتة
يتم تكوين SmartgridOne Controller بشكل افتراضي لاستخدام DHCP. يمكنك تغيير ذلك إلى عنوان IP ثابت في علامة التبويب 'الإعدادات' في واجهة التكليف.
نصيحة
قم بتكوين عنوان IP ثابت فقط في SmartgridOne Controller إذا لم يكن لديك خيار آخر. يوصى دائمًا باستخدام DHCP، وتكوين جهاز التوجيه الخاص بك لتعيين نفس عنوان IP دائمًا إلى SmartgridOne Controller بدلاً من ذلك!
تحذير
قم بتدوين عنوان IP الذي قمت بتكوينه. ستحتاج إليه إذا أصبح SmartgridOne Controller غير متاح بعد تغيير عنوان IP!
ملاحظة
فقدان الوصول إلى واجهة التكليف
إذا فقدت الوصول إلى واجهة التكليف بعد تعيين عنوان IP ثابت، فراجع .
VLAN
نصيحة
كإجراء أمني اختياري، يمكن وضع SmartgridOne Controller ضمن VLAN مخصصة. عند تنفيذ هذا التكوين، تأكد من تعيين جميع الأجهزة التي تتطلب الاتصال بالمتحكم إلى نفس VLAN.