Avancerede netværksindstillinger
Dataforbrug
Tip
Se Dataforbrug for mere information om dataforbruget af Sofar EMS.
Til fejlfinding af højt dataforbrug, se også Fejlfinding - Dataforbrug
Kabelføring
Se kabelføring & tilslutningsvejledninger for kabelføring af Ethernet-netværket.
Sikkerhedspolitik
Sikkerhedspolitik: Download the PDF.
Firewall
Netværksporte til udgående forbindelser
Tip
De fleste hjemmenetværk og små erhvervsnetværk tillader som standard alle udgående forbindelser. Du behøver ikke gøre noget i dette tilfælde.
Sofar EMS kræver, at udgående forbindelser i netværksfirewallen er tilladt på følgende porte:
- TCP port 80 & 443: Generel internetforbindelsesport. Uden denne port kan Sofar EMS ikke fungere. Nogle overvågede og styrede enheder bruger port 80 lokalt til kommunikation, men denne port anvendes generelt ikke til internetkommunikation.
- TCP port 1194: Fjernserviceforbindelsesport til opdateringer, diagnostik og fjernsupport. Sofar EMS kan fungere uden denne port, men kan ikke modtage opdateringer, og fjernsupport er ikke muligt. Det anbefales at aktivere denne port. Du kan ændre denne port i Sofar EMS konfigurationen til port 1192 eller en port i intervallet 35000 til 40000 om nødvendigt.
- TCP port 1883 og 8883: Bruges til MQTT; kræves hvis Sofar EMS skal kunne modtage live kontrolsignaler (f.eks. når den er koblet til ubalance-/FCR-energimarkederne!)
- UDP port 123: NTP-port (ur). Uden denne port kan Sofar EMS ikke opdatere sit interne ur. Dette er vigtigt for korrekt kommunikation.
Netværksporte til indgående forbindelser
Sofar EMS kræver ikke åbning af nogen netværksporte til indgående forbindelser.
Advarsel
Det anbefales stærkt IKKE at konfigurere din firewall til port forwarding eller tillade indgående TCP- og UDP-forbindelser på de ovennævnte porte! Dette udgør en alvorlig sikkerhedsrisiko.
Domæne-hvidliste
For at undgå forbindelsesproblemer efter fremtidige opdateringer anbefales det at hvidliste alle eniris.be og eniris.io domæner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (kun ved brug af Yuso)
Mindst følgende Sofar domæner anvendes i øjeblikket af Sofar EMS:
- api.eniris.be - (telemetri & energimålinger) - TCP port 443:
- authentication.eniris.be - (autentificering) - TCP port 443
- public-health.eniris.be - (enhedshelbredsovervågning) - TCP port 443
- mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- public-mender.eniris.be - (enhedsopdateringssystem) - TCP port 443
- mqtt.eniris.be - (MQTT) - TCP porte 1883 & 8883
- neoregistry.eniris.be - (enhedsopdateringssystem) - TCP port 443
- neodata-ingress.eniris.be - (dataindgangs-API) - TCP port 443
- vpn.eniris.be - (fjernsupport) - TCP & UDP porte 1192-1194 og 35000-40000
- ntp.eniris.be - (ursusynkronisering) - UDP port 123
Faste IP-adresser
Sofar EMS er som standard konfigureret til at bruge DHCP. Du kan ændre dette til en fast IP-adresse under fanen 'Indstillinger' i idriftsættelsesgrænsefladen.
Tip
Konfigurer kun en fast IP-adresse i Sofar EMS, hvis du ikke har andre muligheder. Det anbefales altid at bruge DHCP og i stedet konfigurere din router til altid at tildele den samme IP-adresse til Sofar EMS!
Advarsel
Skriv den IP-adresse ned, som du konfigurerer. Du får brug for den, hvis Sofar EMS bliver utilgængelig efter ændringen!
Note
Mistet adgang til idriftsættelsesgrænsefladen Hvis du mister adgang til idriftsættelsesgrænsefladen efter at have sat en fast IP-adresse, så se fejlfindingen her.
VLAN
Tip
Som en valgfri sikkerhedsforanstaltning kan Sofar EMS placeres i en dedikeret VLAN. Når denne konfiguration implementeres, skal det sikres, at alle enheder, der skal kommunikere med controlleren, er tildelt samme VLAN.