高级网络设置
数据使用
提示
有关 Sofar EMS 数据使用的更多信息,请参见 数据使用。
有关高数据使用故障排除的信息,请参见 故障排除 - 数据使用
接线
有关以太网网络接线的信息,请参见 接线与连接指南。
安全政策
安全政策:Download the PDF。
防火墙
出站连接的网络端口
提示
大多数家庭和小型企业网络默认允许所有出站连接。在这种情况下,您无需做任何事情。
Sofar EMS 要求 网络防火墙允许以下端口的 出站连接:
- TCP 端口 80 和 443:一般互联网连接端口。没有此端口,Sofar EMS 将无法正常工作。一些被监控和受控的设备在本地使用端口 80 进行通信,但此端口通常不用于互联网通信。
- TCP 端口 1194:用于更新、诊断服务和远程支持的远程服务连接端口。Sofar EMS 可以在没有此端口的情况下运行,但可能无法接收更新,并且无法进行远程支持。建议启用此端口。如果需要,您可以将 Sofar EMS 配置中的此端口更改为 1192 端口或 35000 到 40000 范围内的任何端口。
- TCP 端口 1883 和 8883:用于 MQTT;在 Sofar EMS 必须能够接收实时控制信号的情况下(例如,当与不平衡/FCR 能源市场耦合时!)
- UDP 端口 123:NTP 端口(时钟)。没有此端口,Sofar EMS 将无法更新其内部时钟。这对于正常通信非常重要。
入站连接的网络端口
Sofar EMS 不需要为入站连接打开任何网络端口。
警告
强烈不建议,也不必要将您的防火墙配置为在上述列出的端口上进行端口转发或允许传入的 TCP 和 UDP 连接!这是一种严重的安全风险。
域白名单
为了避免未来更新后的连接问题,建议将所有的 eniris.be 和 eniris.io 域列入白名单,使用通配符:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com(仅在使用 Yuso 时)
目前 Sofar EMS 使用至少以下 域:
- api.eniris.be - (遥测和能源测量) - TCP 端口 443:
- authentication.eniris.be - (认证) - TCP 端口 443
- public-health.eniris.be - (设备健康监测系统) - TCP 端口 443
- mender.eniris.be - (设备更新系统) - TCP 端口 443
- public-mender.eniris.be - (设备更新系统) - TCP 端口 443
- mqtt.eniris.be - (MQTT) - TCP 端口 1883 和 8883
- neoregistry.eniris.be - (设备更新系统) - TCP 端口 443
- neodata-ingress.eniris.be - (数据接入 API) - TCP 端口 443
- vpn.eniris.be - (远程支持) - TCP 和 UDP 端口 1192-1194 和 35000-40000
- ntp.eniris.be - (时钟同步) - UDP 端口 123
固定 IP 地址
Sofar EMS 默认配置为使用 DHCP。您可以在调试界面的“设置”标签中将其更改为固定 IP 地址。
仅在没有其他选择的情况下在 Sofar EMS 中配置固定 IP 地址。建议始终使用 DHCP,并配置您的路由器始终为 Sofar EMS 分配相同的 IP 地址!
记下您配置的 IP 地址。如果更改 IP 地址后 Sofar EMS 变得无法访问,您将需要此信息!
失去对调试界面的访问
如果在设置固定 IP 地址后失去对调试界面的访问,请查看 故障排除部分。
VLAN
为了增加网络安全性,您可以将 Sofar EMS 放置在 VLAN 中。确保它必须能够与之通信的设备位于同一 VLAN 中。