Configuración avanzada de la red
Uso de datos
Consulta Uso de datos para obtener más información sobre el uso de datos del Sofar EMS.
Para solucionar problemas de alto uso de datos, consulta también Solución de problemas - Uso de datos
Cableado
Consulta directrices de cableado y conectividad para el cableado de la red Ethernet.
Política de seguridad
Política de seguridad: Download the PDF.
Cortafuegos
Puertos de red para conexiones salientes
La mayoría de las redes domésticas y de pequeñas empresas permiten todas las conexiones salientes por defecto. No tienes que hacer nada en este caso.
El Sofar EMS requiere que las conexiones salientes en el cortafuegos de la red estén permitidas en los siguientes puertos:
- Puerto TCP 80 y 443: Puerto general de conexión a Internet. Sin este puerto, el Sofar EMS no puede funcionar. Algunos dispositivos monitoreados y controlados utilizan el puerto 80 localmente para la comunicación, pero este puerto no se usa generalmente para la comunicación por Internet.
- Puerto TCP 1194: Puerto de conexión de servicio remoto para actualizaciones, servicios de diagnóstico y soporte remoto. El Sofar EMS puede funcionar sin este puerto, pero puede que no reciba actualizaciones, y no es posible brindar soporte remoto. Se recomienda habilitar este puerto. Puedes cambiar este puerto en la configuración del Sofar EMS al puerto 1192 o cualquier puerto en el rango de 35000 a 40000 si es necesario.
- Puertos TCP 1883 y 8883: Utilizados para MQTT; requeridos en caso de que el Sofar EMS necesite poder recibir señales de control en tiempo real (por ejemplo, cuando esté acoplado a los mercados de energía de desequilibrio / FCR).
- Puerto UDP 123: Puerto NTP (Reloj). Sin este puerto, el Sofar EMS no puede actualizar su reloj interno. Esto es importante para una comunicación adecuada.
Puertos de red para conexiones entrantes
El Sofar EMS no requiere abrir ningún puerto de red para conexiones entrantes.
Se desaconseja firmemente y NO es necesario configurar tu cortafuegos para redireccionar puertos o permitir conexiones entrantes TCP y UDP en los puertos mencionados arriba. ¡Esto es un grave riesgo de seguridad!
Lista blanca de dominios
Para evitar problemas de conectividad después de futuras actualizaciones, se recomienda poner en la lista blanca todos los dominios eniris.be y eniris.io con un comodín:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo cuando se utiliza Yuso)
Actualmente, al menos los siguientes dominios de son utilizados por el Sofar EMS:
- api.eniris.be - (telemetría y mediciones de energía) - Puerto TCP 443:
- authentication.eniris.be - (autenticación) - Puerto TCP 443
- public-health.eniris.be - (sistema de monitoreo de salud del dispositivo) - Puerto TCP 443
- mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- public-mender.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- mqtt.eniris.be - (MQTT) - Puertos TCP 1883 y 8883
- neoregistry.eniris.be - (sistema de actualización de dispositivos) - Puerto TCP 443
- neodata-ingress.eniris.be - (API de ingreso de datos) - Puerto TCP 443
- vpn.eniris.be - (soporte remoto) - Puertos TCP y UDP 1192-1194 y 35000-40000
- ntp.eniris.be - (sincronización de reloj) - Puerto UDP 123
Direcciones IP fijas
El Sofar EMS está configurado por defecto para usar DHCP. Puedes cambiar esto a una dirección IP fija en la pestaña 'Configuración' de la interfaz de puesta en marcha.
Si pierdes el acceso a la interfaz de puesta en marcha después de establecer una dirección IP fija, consulta la sección de solución de problemas.
VLAN
Para una mayor seguridad de la red, puedes colocar el Sofar EMS en una VLAN. Asegúrate de que los dispositivos con los que debe comunicarse estén en la misma VLAN.