Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Siehe Datennutzung für weitere Informationen zur Datennutzung des Sofar EMS.

Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung - Datennutzung

Verkabelung

Siehe Verkabelungs- & Konnektivitätsrichtlinien für die Verkabelung des Ethernet-Netzwerks.

Sicherheitsrichtlinie

Sicherheitsrichtlinie: Download the PDF.

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Die meisten Heim- und Kleinunternehmensnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts weiter tun.

Der Sofar EMS erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall auf den folgenden Ports erlaubt sind:

TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann der Sofar EMS nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden Port 80 lokal für die Kommunikation, dieser Port wird jedoch im Allgemeinen nicht für die Internetkommunikation genutzt.
TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnosedienste und Fernsupport. Der Sofar EMS kann ohne diesen Port funktionieren, erhält aber möglicherweise keine Updates, und Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port freizuschalten. Sie können diesen Port in der Sofar EMS Konfiguration bei Bedarf auf Port 1192 oder einen Port im Bereich 35000 bis 40000 ändern.
TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls der Sofar EMS in der Lage sein muss, Live-Steuersignale zu empfangen (z.B. bei Kopplung an die Ausgleichsenergie- / FCR Energiemärkte!)
UDP-Port 123: NTP-Port (Uhrzeit). Ohne diesen Port kann der Sofar EMS seine interne Uhr nicht aktualisieren. Dies ist wichtig für eine korrekte Kommunikation.

Netzwerkports für eingehende Verbindungen

Der Sofar EMS benötigt keine Öffnung von Netzwerkports für eingehende Verbindungen.

Warnung

Es wird dringend davon abgeraten und ist NICHT erforderlich, Ihre Firewall so zu konfigurieren, dass eingehende TCP- und UDP-Verbindungen auf den oben genannten Ports weitergeleitet oder erlaubt werden! Dies stellt ein ernsthaftes Sicherheitsrisiko dar.

Domain-Whitelist

Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be und eniris.io Domains mit einem Wildcard-Eintrag freizugeben:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)

Mindestens die folgenden Sofar Domains werden aktuell vom Sofar EMS genutzt:

api.eniris.be - (Telemetrie & Energiemessungen) - TCP-Port 443
authentication.eniris.be - (Authentifizierung) - TCP-Port 443
public-health.eniris.be - (Geräteüberwachungssystem) - TCP-Port 443
mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
public-mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
neoregistry.eniris.be - (Geräte-Update-System) - TCP-Port 443
neodata-ingress.eniris.be - (Daten-API) - TCP-Port 443
vpn.eniris.be - (Fernsupport) - TCP- & UDP-Ports 1192-1194 sowie 35000-40000
ntp.eniris.be - (Zeitsynchronisation) - UDP-Port 123

Feste IP-Adressen

Der Sofar EMS ist standardmäßig auf DHCP eingestellt. Sie können dies im Reiter „Einstellungen“ der Inbetriebnahmeschnittstelle auf eine feste IP-Adresse ändern.

Tipp

Konfigurieren Sie eine feste IP-Adresse im Sofar EMS nur, wenn es keine andere Möglichkeit gibt. Es wird empfohlen, immer DHCP zu verwenden und Ihren Router so zu konfigurieren, dass die gleiche IP-Adresse dem Sofar EMS dauerhaft zugewiesen wird!

Warnung

Notieren Sie sich die konfigurierte IP-Adresse. Sie benötigen diese, falls der Sofar EMS nach der Änderung der IP-Adresse nicht mehr erreichbar ist!

Hinweis

Kein Zugang zur Inbetriebnahmeschnittstelle mehr Wenn Sie nach der Einstellung einer festen IP-Adresse keinen Zugang mehr zur Inbetriebnahmeschnittstelle haben, sehen Sie sich den Fehlerbehebungsbereich an.

VLAN

Tipp

Als optionales Sicherheitsmerkmal kann der Sofar EMS in einem dedizierten VLAN platziert werden. Stellen Sie bei der Umsetzung dieser Konfiguration sicher, dass alle Geräte, die mit dem Controller kommunizieren müssen, demselben VLAN zugeordnet sind.

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Siehe Datennutzung für weitere Informationen zur Datennutzung des Sofar EMS.

Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung - Datennutzung

Verkabelung

Siehe Verkabelungs- & Konnektivitätsrichtlinien für die Verkabelung des Ethernet-Netzwerks.

Sicherheitsrichtlinie

Sicherheitsrichtlinie: Download the PDF.

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Die meisten Heim- und Kleinunternehmensnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts weiter tun.

Der Sofar EMS erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall auf den folgenden Ports erlaubt sind:

TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann der Sofar EMS nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden Port 80 lokal für die Kommunikation, dieser Port wird jedoch im Allgemeinen nicht für die Internetkommunikation genutzt.
TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnosedienste und Fernsupport. Der Sofar EMS kann ohne diesen Port funktionieren, erhält aber möglicherweise keine Updates, und Fernsupport ist nicht möglich. Es wird empfohlen, diesen Port freizuschalten. Sie können diesen Port in der Sofar EMS Konfiguration bei Bedarf auf Port 1192 oder einen Port im Bereich 35000 bis 40000 ändern.
TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls der Sofar EMS in der Lage sein muss, Live-Steuersignale zu empfangen (z.B. bei Kopplung an die Ausgleichsenergie- / FCR Energiemärkte!)
UDP-Port 123: NTP-Port (Uhrzeit). Ohne diesen Port kann der Sofar EMS seine interne Uhr nicht aktualisieren. Dies ist wichtig für eine korrekte Kommunikation.

Netzwerkports für eingehende Verbindungen

Der Sofar EMS benötigt keine Öffnung von Netzwerkports für eingehende Verbindungen.

Warnung

Domain-Whitelist

Um Verbindungsprobleme nach zukünftigen Updates zu vermeiden, wird empfohlen, alle eniris.be und eniris.io Domains mit einem Wildcard-Eintrag freizugeben:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)

Mindestens die folgenden Sofar Domains werden aktuell vom Sofar EMS genutzt:

api.eniris.be - (Telemetrie & Energiemessungen) - TCP-Port 443
authentication.eniris.be - (Authentifizierung) - TCP-Port 443
public-health.eniris.be - (Geräteüberwachungssystem) - TCP-Port 443
mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
public-mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
neoregistry.eniris.be - (Geräte-Update-System) - TCP-Port 443
neodata-ingress.eniris.be - (Daten-API) - TCP-Port 443
vpn.eniris.be - (Fernsupport) - TCP- & UDP-Ports 1192-1194 sowie 35000-40000
ntp.eniris.be - (Zeitsynchronisation) - UDP-Port 123

Feste IP-Adressen

Der Sofar EMS ist standardmäßig auf DHCP eingestellt. Sie können dies im Reiter „Einstellungen“ der Inbetriebnahmeschnittstelle auf eine feste IP-Adresse ändern.

Tipp

Warnung

Notieren Sie sich die konfigurierte IP-Adresse. Sie benötigen diese, falls der Sofar EMS nach der Änderung der IP-Adresse nicht mehr erreichbar ist!

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Verkabelung

Sicherheitsrichtlinie

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Netzwerkports für eingehende Verbindungen

Warnung

Domain-Whitelist

Feste IP-Adressen

Tipp

Warnung

Hinweis

VLAN

Tipp

On this page

Erweiterte Netzwerkeinstellungen

Datennutzung

Tipp

Verkabelung

Sicherheitsrichtlinie

Firewall

Netzwerkports für ausgehende Verbindungen

Tipp

Netzwerkports für eingehende Verbindungen

Warnung

Domain-Whitelist

Feste IP-Adressen

Tipp

Warnung

Hinweis

VLAN

Tipp

On this page