Paramètres avancés du réseau
Utilisation des données
Voir Utilisation des données pour plus d'informations sur l'utilisation des données du Sofar EMS.
Pour dépanner l'utilisation élevée des données, voir aussi Dépannage - Utilisation des données
Câblage
Voir directives de câblage et de connectivité pour le câblage du réseau Ethernet.
Politique de sécurité
Politique de sécurité : Download the PDF.
Pare-feu
Ports réseau pour les connexions sortantes
La plupart des réseaux domestiques et des petites entreprises autorisent toutes les connexions sortantes par défaut. Vous n'avez rien à faire dans ce cas.
Le Sofar EMS requiert que les connexions sortantes dans le pare-feu du réseau soient autorisées sur les ports suivants :
- Port TCP 80 & 443 : Port de connexion Internet général. Sans ce port, le Sofar EMS ne peut pas fonctionner. Certains appareils surveillés et contrôlés utilisent le port 80 localement pour la communication, mais ce port n'est généralement pas utilisé pour la communication Internet.
- Port TCP 1194 : Port de connexion de service distant pour les mises à jour, les services de diagnostic et l'assistance à distance. Le Sofar EMS peut fonctionner sans ce port, mais peut ne pas recevoir de mises à jour, et l'assistance à distance n'est pas possible. Il est recommandé d'activer ce port. Vous pouvez changer ce port dans la configuration du Sofar EMS au port 1192 ou à tout port dans la plage de 35000 à 40000 si nécessaire.
- Port TCP 1883 et 8883 : Utilisé pour MQTT ; nécessaire au cas où le Sofar EMS doit être capable de recevoir des signaux de contrôle en direct (par exemple, lorsqu'il est associé aux marchés d'énergie déséquilibrés / FCR !)
- Port UDP 123 : Port NTP (Horloge). Sans ce port, le Sofar EMS ne peut pas mettre à jour son horloge interne. C'est important pour une communication correcte.
Ports réseau pour les connexions entrantes
Le Sofar EMS ne nécessite pas l'ouverture de ports réseau pour les connexions entrantes.
Il est fortement déconseillé et NON nécessaire de configurer votre pare-feu pour transférer des ports ou autoriser des connexions TCP et UDP entrantes sur les ports listés ci-dessus ! C'est un risque de sécurité sérieux.
Liste blanche de domaine
Pour éviter les problèmes de connectivité après des mises à jour futures, il est recommandé de mettre en liste blanche tous les domaines eniris.be et eniris.io avec un caractère générique :
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Uniquement lors de l'utilisation de Yuso)
Au moins les domaines suivants de sont actuellement utilisés par le Sofar EMS :
- api.eniris.be - (télémétrie & mesures énergétiques) - Port TCP 443 :
- authentication.eniris.be - (authentification) - Port TCP 443
- public-health.eniris.be - (système de surveillance de la santé des appareils) - Port TCP 443
- mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- public-mender.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- mqtt.eniris.be - (MQTT) - Ports TCP 1883 & 8883
- neoregistry.eniris.be - (système de mise à jour des appareils) - Port TCP 443
- neodata-ingress.eniris.be - (API d'entrée de données) - Port TCP 443
- vpn.eniris.be - (assistance à distance) - Ports TCP & UDP 1192-1194 et 35000-40000
- ntp.eniris.be - (synchronisation de l'horloge) - Port UDP 123
Adresses IP fixes
Le Sofar EMS est par défaut configuré pour utiliser DHCP. Vous pouvez changer cela pour une adresse IP fixe dans l'onglet 'Paramètres' de l'interface de mise en service.
Si vous perdez l'accès à l'interface de mise en service après avoir défini une adresse IP fixe, consultez la section de dépannage.
VLAN
Pour une sécurité réseau supplémentaire, vous pouvez placer le Sofar EMS dans un VLAN. Assurez-vous que les appareils avec lesquels il doit communiquer sont dans le même VLAN.