إعدادات متقدمة للشبكة
استخدام البيانات
نصيحة
انظر إلى استخدام البيانات لمزيد من المعلومات حول استخدام البيانات لـ Sofar EMS.
للمساعدة في استكشاف مشاكل الاستخدام العالي للبيانات، انظر أيضًا إلى استكشاف الأخطاء وإصلاحها - استخدام البيانات
الأسلاك
انظر إلى إرشادات الأسلاك والاتصال لتوصيل شبكة الإيثرنت.
سياسة الأمان
سياسة الأمان: Download the PDF.
جدار الحماية
منافذ الشبكة للاتصالات الصادرة
نصيحة
تسمح معظم شبكات المنازل والمشاريع الصغيرة بجميع الاتصالات الصادرة بشكل افتراضي. لا تحتاج إلى اتخاذ أي إجراء في هذه الحالة.
يُشترط في Sofar EMS السماح بالاتصالات الصادرة في جدار الحماية على المنافذ التالية:
- منفذ TCP 80 و 443: منفذ الاتصال العام بالإنترنت. بدون هذا المنفذ، لا يمكن لـ Sofar EMS العمل. بعض الأجهزة المُراقبة والمتحكم بها تستخدم المنفذ 80 محليًا للاتصال، لكن هذا المنفذ غير مستخدم عمومًا للاتصالات عبر الإنترنت.
- منفذ TCP 1194: منفذ الاتصال بالخدمات عن بُعد للتحديثات والخدمات التشخيصية والدعم عن بُعد. يمكن لـ Sofar EMS العمل بدون هذا المنفذ، لكنه قد لا يتلقى التحديثات، والدعم عن بُعد غير ممكن. يُنصح بتمكين هذا المنفذ. يمكنك تغيير هذا المنفذ في إعدادات Sofar EMS إلى المنفذ 1192 أو أي منفذ ضمن النطاق من 35000 إلى 40000 إذا لزم الأمر.
- منفذا TCP 1883 و 8883: يُستخدمان لـ MQTT؛ مطلوبان في حالة وجوب تمكّن Sofar EMS من استقبال إشارات التحكم الحية (مثلاً عند الربط بأسواق الطاقة الخاصة بعدم التوازن / FCR!)
- منفذ UDP 123: منفذ NTP (الساعة). بدون هذا المنفذ، لا يمكن لـ Sofar EMS تحديث ساعته الداخلية. هذا مهم لضمان الاتصال الصحيح.
منافذ الشبكة للاتصالات الواردة
لا يتطلب Sofar EMS فتح أي منافذ شبكة للاتصالات الواردة.
تحذير
يُنصح بشدة وبعدم الضرورة تكوين جدار الحماية الخاص بك لإعادة توجيه المنافذ أو السماح باتصالات TCP و UDP الواردة على المنافذ المذكورة أعلاه! هذا خطر أمني جدي.
قائمة السماح بالنطاقات
لتجنب مشاكل الاتصال بعد التحديثات المستقبلية، يُوصى بإدراج جميع نطاقات eniris.be وeniris.io في قائمة السماح باستخدام البدل العام:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (فقط عند استخدام Yuso)
على الأقل تُستخدم حاليا النطاقات التالية من Sofar بواسطة Sofar EMS:
- api.eniris.be - (البيانات والقياسات الطاقية) - منفذ TCP 443:
- authentication.eniris.be - (المصادقة) - منفذ TCP 443
- public-health.eniris.be - (نظام مراقبة صحة الأجهزة) - منفذ TCP 443
- mender.eniris.be - (نظام تحديث الأجهزة) - منفذ TCP 443
- public-mender.eniris.be - (نظام تحديث الأجهزة) - منفذ TCP 443
- mqtt.eniris.be - (MQTT) - منفذا TCP 1883 و 8883
- neoregistry.eniris.be - (نظام تحديث الأجهزة) - منفذ TCP 443
- neodata-ingress.eniris.be - (واجهة برمجة التطبيقات لدخول البيانات) - منفذ TCP 443
- vpn.eniris.be - (الدعم عن بُعد) - منافذ TCP و UDP 1192-1194 و 35000-40000
- ntp.eniris.be - (مزامنة الساعة) - منفذ UDP 123
عناوين IP الثابتة
يتم تهيئة Sofar EMS افتراضيًا لاستخدام DHCP. يمكنك تغيير ذلك إلى عنوان IP ثابت في تبويب "الإعدادات" ضمن واجهة التكليف.
نصيحة
قم بتكوين عنوان IP ثابت في Sofar EMS فقط إذا لم يكن لديك خيار آخر. يوصى دائمًا باستخدام DHCP، وتكوين جهاز التوجيه الخاص بك لتعيين نفس عنوان IP دائمًا لـ Sofar EMS بدلاً من ذلك!
تحذير
قم بتدوين عنوان IP الذي تقوم بتكوينه. ستحتاج إليه إذا أصبح Sofar EMS غير متاح بعد تغيير عنوان IP!
ملاحظة
فقدان الوصول إلى واجهة التكليف إذا فقدت الوصول إلى واجهة التكليف بعد تعيين عنوان IP ثابت، فتحقق من قسم استكشاف الأخطاء وإصلاحها.
VLAN
نصيحة
كإجراء أمني اختياري، يمكن وضع Sofar EMS داخل VLAN مخصصة. عند تنفيذ هذا التكوين، تأكد من تعيين جميع الأجهزة التي تحتاج إلى التواصل مع المتحكم إلى نفس VLAN.