Zaawansowane ustawienia sieci
Wykorzystanie danych
Wskazówka
Zobacz Wykorzystanie danych aby uzyskać więcej informacji o wykorzystaniu danych przez Sofar EMS.
W celu rozwiązania problemów z wysokim zużyciem danych, zobacz także Rozwiązywanie problemów - Wykorzystanie danych
Okablowanie
Zobacz wytyczne dotyczące okablowania i łączności dotyczące okablowania sieci Ethernet.
Polityka bezpieczeństwa
Polityka bezpieczeństwa: Download the PDF.
Zapora sieciowa
Porty sieciowe dla połączeń wychodzących
Wskazówka
Większość sieci domowych i małych firm domyślnie zezwala na wszystkie połączenia wychodzące. W takim przypadku nie musisz nic robić.
Sofar EMS wymaga, aby połączenia wychodzące w zaporze sieciowej były dozwolone na następujących portach:
- Port TCP 80 i 443: Ogólny port do połączeń internetowych. Bez tego portu Sofar EMS nie może działać. Niektóre monitorowane i kontrolowane urządzenia używają lokalnie portu 80 do komunikacji, ale port ten nie jest powszechnie używany do komunikacji internetowej.
- Port TCP 1194: Port zdalnego połączenia usług dla aktualizacji, usług diagnostycznych i wsparcia zdalnego. Sofar EMS może działać bez tego portu, ale może nie otrzymywać aktualizacji, a wsparcie zdalne nie jest możliwe. Zaleca się włączenie tego portu. Możesz zmienić ten port w konfiguracji Sofar EMS na port 1192 lub dowolny port z zakresu 35000 do 40000, jeśli to konieczne.
- Porty TCP 1883 i 8883: Używane do MQTT; wymagane w przypadku, gdy Sofar EMS musi mieć możliwość odbierania sygnałów sterujących na żywo (np. przy powiązaniu z rynkami energii nierównowagi / FCR!)
- Port UDP 123: Port NTP (zegara). Bez tego portu Sofar EMS nie może aktualizować swojego wewnętrznego zegara. Jest to ważne dla prawidłowej komunikacji.
Porty sieciowe dla połączeń przychodzących
Sofar EMS nie wymaga otwierania żadnych portów sieciowych dla połączeń przychodzących.
Ostrzeżenie
Zdecydowanie odradza się i NIE jest konieczne konfigurowanie zapory sieciowej do przekierowywania portów lub zezwalania na przychodzące połączenia TCP i UDP na wymienionych powyżej portach! Jest to poważne zagrożenie bezpieczeństwa.
Biała lista domen
Aby uniknąć problemów z łącznością po przyszłych aktualizacjach, zaleca się dodanie wszystkich domen eniris.be i eniris.io do białej listy za pomocą symbolu wieloznacznego:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (tylko w przypadku korzystania z Yuso)
Obecnie przynajmniej następujące domeny Sofar są używane przez Sofar EMS:
- api.eniris.be - (telemetria i pomiary energii) - port TCP 443:
- authentication.eniris.be - (uwierzytelnianie) - port TCP 443
- public-health.eniris.be - (system monitorowania stanu urządzeń) - port TCP 443
- mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- public-mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- mqtt.eniris.be - (MQTT) - porty TCP 1883 i 8883
- neoregistry.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- neodata-ingress.eniris.be - (API wejścia danych) - port TCP 443
- vpn.eniris.be - (wsparcie zdalne) - porty TCP i UDP 1192-1194 oraz 35000-40000
- ntp.eniris.be - (synchronizacja zegara) - port UDP 123
Stałe adresy IP
Sofar EMS jest domyślnie skonfigurowany do korzystania z DHCP. Możesz zmienić to na stały adres IP na karcie „Ustawienia” w interfejsie uruchamiania.
Wskazówka
Stały adres IP konfiguruj w Sofar EMS tylko jeśli nie masz innego wyboru. Zaleca się zawsze korzystać z DHCP i skonfigurować router tak, aby zawsze przypisywał ten sam adres IP do Sofar EMS zamiast tego!
Ostrzeżenie
Zapisz adres IP, który konfigurujesz. Będzie on potrzebny, jeśli Sofar EMS stanie się niedostępny po zmianie adresu IP!
Notatka
Utrata dostępu do interfejsu uruchamiania Jeśli utracisz dostęp do interfejsu uruchamiania po ustawieniu stałego adresu IP, zapoznaj się z sekcją rozwiązywania problemów.
VLAN
Wskazówka
Jako opcjonalne zabezpieczenie Sofar EMS może zostać umieszczony w dedykowanym VLANie. Przy wdrażaniu tej konfiguracji upewnij się, że wszystkie urządzenia wymagające komunikacji z kontrolerem są przypisane do tego samego VLANu.