Erweiterte Netzwerkeinstellungen
Datennutzung
Siehe Datennutzung für weitere Informationen zur Datennutzung des SmartgridOne Controller.
Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung - Datennutzung.
Verkabelung
Siehe Verkabelungs- und Connectivity-Richtlinien für die Verkabelung des Ethernet-Netzwerks.
Sicherheitsrichtlinie
Sicherheitsrichtlinie: Download the PDF.
Firewall
Netzwerkports für ausgehende Verbindungen
Die meisten Heim- und kleinen Unternehmensnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts tun.
Der SmartgridOne Controller erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall an den folgenden Ports erlaubt sind:
- TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann der SmartgridOne Controller nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden Port 80 lokal für die Kommunikation, aber dieser Port wird normalerweise nicht für die Internetkommunikation verwendet.
- TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnose-Services und Remote-Support. Der SmartgridOne Controller kann ohne diesen Port funktionieren, erhält jedoch möglicherweise keine Updates, und Remote-Support ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der SmartgridOne Controller-Konfiguration auf Port 1192 oder einen Port im Bereich von 35000 bis 40000 ändern, wenn dies erforderlich ist.
- TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls der SmartgridOne Controller in der Lage sein muss, Live-Steuersignale zu empfangen (z.B. wenn er mit den Ungleichgewichts- / FCR-Energienmärkten gekoppelt ist!)
- UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann der SmartgridOne Controller seine interne Uhr nicht aktualisieren. Dies ist wichtig für die ordnungsgemäße Kommunikation.
Netzwerkports für eingehende Verbindungen
Der SmartgridOne Controller erfordert das Öffnen von Netzwerkports für eingehende Verbindungen nicht.
Es wird dringend davon abgeraten und ist NICHT notwendig, Ihre Firewall so zu konfigurieren, dass sie eingehende TCP- und UDP-Verbindungen an den oben aufgeführten Ports weiterleitet oder zulässt! Dies ist ein ernstes Sicherheitsrisiko.
Domain-Whitelist
Um nach zukünftigen Updates Konnektivitätsprobleme zu vermeiden, wird empfohlen, alle Domains eniris.be und eniris.io mit einem Wildcard auf die Whitelist zu setzen:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)
Mindestens die folgenden Eniris Domains werden derzeit vom SmartgridOne Controller verwendet:
- api.eniris.be - (Telemetry & Energie Messungen) - TCP-Port 443:
- authentication.eniris.be - (Authentifizierung) - TCP-Port 443
- public-health.eniris.be - (Gerätemonitoring-System) - TCP-Port 443
- mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
- public-mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
- mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
- neoregistry.eniris.be - (Geräte-Update-System) - TCP-Port 443
- neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
- vpn.eniris.be - (Fernsupport) - TCP- & UDP-Ports 1192-1194 und 35000-40000
- ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123
Feste IP-Adressen
Der SmartgridOne Controller ist standardmäßig so konfiguriert, dass er DHCP verwendet. Sie können dies im Tab 'Einstellungen' der Inbetriebnahmeoberfläche auf eine feste IP-Adresse ändern.
Wenn Sie nach der Festlegung einer festen IP-Adresse den Zugriff auf die Inbetriebnahmeoberfläche verlieren, werfen Sie einen Blick auf den Bereich Fehlerbehebung.
VLAN
Für zusätzliche Netzwerksicherheit können Sie den SmartgridOne Controller in ein VLAN setzen. Stellen Sie sicher, dass die Geräte, mit denen er kommunizieren muss, im gleichen VLAN sind.