Impostazioni avanzate della rete
Utilizzo dei dati
Vedi Utilizzo dei dati per ulteriori informazioni sull'utilizzo dei dati del Sofar EMS.
Per la risoluzione dei problemi relativi all'elevato utilizzo dei dati, consulta anche Risoluzione dei problemi - Utilizzo dei dati
Cablaggio
Consulta le linee guida sul cablaggio e la connettività per il cablaggio della rete Ethernet.
Politica di sicurezza
Politica di sicurezza: Download the PDF.
Firewall
Porte di rete per connessioni in uscita
La maggior parte delle reti domestiche e delle piccole imprese consente per impostazione predefinita tutte le connessioni in uscita. Non devi fare nulla in questo caso.
Il Sofar EMS richiede che le connessioni in uscita nel firewall della rete siano consentite sulle seguenti porte:
- Porta TCP 80 & 443: Porta di connessione generale a Internet. Senza questa porta, il Sofar EMS non può funzionare. Alcuni dispositivi monitorati e controllati utilizzano localmente la porta 80 per la comunicazione, ma questa porta non è generalmente utilizzata per la comunicazione su Internet.
- Porta TCP 1194: Porta di connessione ai servizi remoti per aggiornamenti, servizi di diagnostica e supporto remoto. Il Sofar EMS può funzionare senza questa porta, ma potrebbe non ricevere aggiornamenti e il supporto remoto non è possibile. Si consiglia di abilitare questa porta. Puoi cambiare questa porta nella configurazione del Sofar EMS in porta 1192 o qualsiasi porta nell'intervallo da 35000 a 40000 se necessario.
- Porte TCP 1883 e 8883: Utilizzate per MQTT; richieste nel caso in cui il Sofar EMS debba essere in grado di ricevere segnali di controllo in tempo reale (ad es. quando abbinato ai mercati energetici di bilanciamento / FCR!)
- Porta UDP 123: Porta NTP (Orologio). Senza questa porta, il Sofar EMS non può aggiornare il suo orologio interno. Questo è importante per una comunicazione corretta.
Porte di rete per connessioni in entrata
Il Sofar EMS non richiede l'apertura di alcuna porta di rete per connessioni in entrata.
È fortemente sconsigliato e NON necessario configurare il tuo firewall per inoltrare porte o consentire connessioni TCP e UDP in entrata sulle porte elencate sopra! Questo rappresenta un serio rischio per la sicurezza.
Whitelist dei domini
Per evitare problemi di connettività dopo futuri aggiornamenti, è consigliato inserire in whitelist tutti i domini eniris.be e eniris.io con un carattere jolly:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Solo quando si utilizza Yuso)
Almeno i seguenti domini sono attualmente utilizzati dal Sofar EMS:
- api.eniris.be - (telemetria e misurazioni energetiche) - Porta TCP 443:
- authentication.eniris.be - (autenticazione) - Porta TCP 443
- public-health.eniris.be - (sistema di monitoraggio della salute del dispositivo) - Porta TCP 443
- mender.eniris.be - (sistema di aggiornamento del dispositivo) - Porta TCP 443
- public-mender.eniris.be - (sistema di aggiornamento del dispositivo) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Porte TCP 1883 & 8883
- neoregistry.eniris.be - (sistema di aggiornamento del dispositivo) - Porta TCP 443
- neodata-ingress.eniris.be - (API di ingresso dati) - Porta TCP 443
- vpn.eniris.be - (supporto remoto) - Porte TCP & UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (sincronizzazione dell'orologio) - Porta UDP 123
Indirizzi IP fissi
Il Sofar EMS è configurato per impostazione predefinita per utilizzare DHCP. Puoi cambiare questo in un indirizzo IP fisso nella scheda 'Impostazioni' dell'interfaccia di commissioning.
Se perdi l'accesso all'interfaccia di commissioning dopo aver impostato un indirizzo IP fisso, controlla la sezione di risoluzione dei problemi.
VLAN
Per una maggiore sicurezza della rete, puoi posizionare il Sofar EMS in una VLAN. Assicurati che i dispositivi con cui deve poter comunicare siano nella stessa VLAN.