Erweiterte Netzwerkeinstellungen
Datennutzung
Siehe Datennutzung für weitere Informationen zur Datennutzung des Sofar EMS.
Zur Fehlerbehebung bei hoher Datennutzung siehe auch Fehlerbehebung - Datennutzung.
Verkabelung
Siehe Verkabelungs- und Connectivity-Richtlinien für die Verkabelung des Ethernet-Netzwerks.
Sicherheitsrichtlinie
Sicherheitsrichtlinie: Download the PDF.
Firewall
Netzwerkports für ausgehende Verbindungen
Die meisten Heim- und kleinen Unternehmensnetzwerke erlauben standardmäßig alle ausgehenden Verbindungen. In diesem Fall müssen Sie nichts tun.
Der Sofar EMS erfordert, dass ausgehende Verbindungen in der Netzwerkfirewall an den folgenden Ports erlaubt sind:
- TCP-Port 80 & 443: Allgemeiner Internetverbindungsport. Ohne diesen Port kann der Sofar EMS nicht funktionieren. Einige überwachte und gesteuerte Geräte verwenden Port 80 lokal für die Kommunikation, aber dieser Port wird normalerweise nicht für die Internetkommunikation verwendet.
- TCP-Port 1194: Remote-Service-Verbindungsport für Updates, Diagnose-Services und Remote-Support. Der Sofar EMS kann ohne diesen Port funktionieren, erhält jedoch möglicherweise keine Updates, und Remote-Support ist nicht möglich. Es wird empfohlen, diesen Port zu aktivieren. Sie können diesen Port in der Sofar EMS-Konfiguration auf Port 1192 oder einen Port im Bereich von 35000 bis 40000 ändern, wenn dies erforderlich ist.
- TCP-Port 1883 und 8883: Wird für MQTT verwendet; erforderlich, falls der Sofar EMS in der Lage sein muss, Live-Steuersignale zu empfangen (z.B. wenn er mit den Ungleichgewichts- / FCR-Energienmärkten gekoppelt ist!)
- UDP-Port 123: NTP-Port (Uhr). Ohne diesen Port kann der Sofar EMS seine interne Uhr nicht aktualisieren. Dies ist wichtig für die ordnungsgemäße Kommunikation.
Netzwerkports für eingehende Verbindungen
Der Sofar EMS erfordert das Öffnen von Netzwerkports für eingehende Verbindungen nicht.
Es wird dringend davon abgeraten und ist NICHT notwendig, Ihre Firewall so zu konfigurieren, dass sie eingehende TCP- und UDP-Verbindungen an den oben aufgeführten Ports weiterleitet oder zulässt! Dies ist ein ernstes Sicherheitsrisiko.
Domain-Whitelist
Um nach zukünftigen Updates Konnektivitätsprobleme zu vermeiden, wird empfohlen, alle Domains eniris.be und eniris.io mit einem Wildcard auf die Whitelist zu setzen:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Nur bei Verwendung von Yuso)
Mindestens die folgenden Domains werden derzeit vom Sofar EMS verwendet:
- api.eniris.be - (Telemetry & Energie Messungen) - TCP-Port 443:
- authentication.eniris.be - (Authentifizierung) - TCP-Port 443
- public-health.eniris.be - (Gerätemonitoring-System) - TCP-Port 443
- mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
- public-mender.eniris.be - (Geräte-Update-System) - TCP-Port 443
- mqtt.eniris.be - (MQTT) - TCP-Ports 1883 & 8883
- neoregistry.eniris.be - (Geräte-Update-System) - TCP-Port 443
- neodata-ingress.eniris.be - (Daten-Eingangs-API) - TCP-Port 443
- vpn.eniris.be - (Fernsupport) - TCP- & UDP-Ports 1192-1194 und 35000-40000
- ntp.eniris.be - (Uhrensynchronisation) - UDP-Port 123
Feste IP-Adressen
Der Sofar EMS ist standardmäßig so konfiguriert, dass er DHCP verwendet. Sie können dies im Tab 'Einstellungen' der Inbetriebnahmeoberfläche auf eine feste IP-Adresse ändern.
Wenn Sie nach der Festlegung einer festen IP-Adresse den Zugriff auf die Inbetriebnahmeoberfläche verlieren, werfen Sie einen Blick auf den Bereich Fehlerbehebung.
VLAN
Für zusätzliche Netzwerksicherheit können Sie den Sofar EMS in ein VLAN setzen. Stellen Sie sicher, dass die Geräte, mit denen er kommunizieren muss, im gleichen VLAN sind.