Lizenz Netzwerk Schnellstart Sicherheits-, Wartungs- und Rechtshinweise Spezifikationen Status-LEDs Steuerantwortzeit

Verdrahtungs- und Anschlussrichtlinien Zertifikate

Erweitere Netzwerkeinstellungen

Datenverbrauch

Tipp

Tipp

Siehe für weitere Informationen zum Datenverbrauch der Sofar EMS.

Für die Fehlersuche bei hohem Datenverbrauch siehe auch

Verkabelung

Siehe für die Verkabelung des Ethernet-Netzwerks.

Sicherheitsrichtlinie

Lizenz

Previous Page

Schnellstart

Next Page

On this page

Erweitere Netzwerkeinstellungen Datenverbrauch Verkabelung Sicherheitsrichtlinie Firewall Netzwerkports für ausgehende Verbindungen Netzwerkports für eingehende Verbindungen Domänen-Whitelist Feste IP-Adressen VLAN

Sicherheitsrichtlinie: Download the PDF.

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Tipp

Die meisten Heim- und Kleinunternehmernetzwerke erlauben alle ausgehenden Verbindungen standardmäßig. In diesem Fall müssen Sie nichts unternehmen.

Die Sofar EMS erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall auf den folgenden Ports erlaubt sind:

TCP-Port 80 & 443: Allgemeiner Internetverbindungspunkt. Ohne diesen Port kann die Sofar EMS nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden lokal Port 80 für die Kommunikation, aber dieser Port wird nicht allgemein für die Internetkommunikation verwendet.
TCP-Port 1194: Remote-Service-Verbindungspunkt für Updates, Diagnoseservices und Fernsupport. Die Sofar EMS kann ohne diesen Port funktionieren, erhält jedoch möglicherweise keine Updates und der Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der Sofar EMS-Konfiguration auf Port 1192 oder einen beliebigen Port im Bereich von 35000 bis 40000 ändern, falls erforderlich.
TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls die Sofar EMS in der Lage sein muss, Live-Steuersignale zu empfangen (z. B. wenn gekoppelt an die Ungleichgewichts- / FCR-Energiemärkte!)
UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann die Sofar EMS ihre interne Uhr nicht aktualisieren. Dies ist für eine korrekte Kommunikation wichtig.

Netzwerkports für eingehende Verbindungen

Die Sofar EMS erfordert das Öffnen von Netzwerkports für eingehende Verbindungen nicht.

Warnung

Warnung

Es wird dringend davon abgeraten und ist NICHT erforderlich, Ihre Firewall so zu konfigurieren, dass sie eingehende TCP- und UDP-Verbindungen an den oben aufgeführten Ports weiterleitet oder zulässt! Dies ist ein ernsthaftes Sicherheitsrisiko.

Domänen-Whitelist

Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be und eniris.io-Domänen mit einem Wildcard zu whitelisten:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (nur bei Verwendung von Yuso)

Mindestens die folgenden Sofar-Domänen werden derzeit von der Sofar EMS verwendet:

api.eniris.be - (Telemetrie & Energiemessungen) - TCP-Port 443:
authentication.eniris.be - (Authentifizierung) - TCP-Port 443
public-health.eniris.be - (Gerätegesundheitsüberwachungssystem) - TCP-Port 443
mender.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
public-mender.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
neoregistry.eniris.be - (Geräte-Updatesystem) - TCP-Port 443
neodata-ingress.eniris.be - (Daten-Ingress-API) - TCP-Port 443
vpn.eniris.be - (Fernsupport) - TCP- & UDP-Ports 1192-1194 und 35000-40000
ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123

Feste IP-Adressen

Die Sofar EMS ist standardmäßig so konfiguriert, dass sie DHCP verwendet. Sie können dies im Tab 'Einstellungen' der Inbetriebnahme-Oberfläche in eine feste IP-Adresse ändern.

Tipp

Tipp

Konfigurieren Sie eine feste IP-Adresse in der Sofar EMS nur, wenn Sie keine andere Wahl haben. Es wird empfohlen, immer DHCP zu verwenden und Ihren Router so zu konfigurieren, dass er der Sofar EMS immer dieselbe IP-Adresse zuweist!

Warnung

Warnung

Notieren Sie die IP-Adresse, die Sie konfigurieren. Sie werden diese benötigen, wenn die Sofar EMS nach der Änderung der IP-Adresse unerreichbar wird!

Hinweis

Hinweis

Zugriffsverlust auf die Inbetriebnahme-Oberfläche Wenn Sie nach der Festlegung einer festen IP-Adresse den Zugriff auf die Inbetriebnahme-Oberfläche verlieren, sehen Sie sich den Abschnitt zur Fehlerbehebung an.

VLAN

Tipp

Tipp

Als optionale Sicherheitsmaßnahme kann die Sofar EMS in ein dediziertes VLAN platziert werden. Stellen Sie bei der Umsetzung dieser Konfiguration sicher, dass alle Geräte, die mit dem Controller kommunizieren müssen, dem selben VLAN zugewiesen sind.

Fehlerbehebung - Datenverbrauch

Verkabelungs- & Anschlussrichtlinien

Netzwerk | Sofar EMS Documentation