Przejdź do głównej zawartości

Zaawansowane ustawienia sieciowe

Użycie danych

wskazówka

Zobacz Użycie danych aby uzyskać więcej informacji na temat użycia danych przez Sofar EMS.

Aby rozwiązać problemy z wysokim użyciem danych, zobacz także Rozwiązywanie problemów - Użycie danych

Okablowanie

Zobacz wytyczne dotyczące okablowania i łączności dotyczące okablowania sieci Ethernet.

Polityka bezpieczeństwa

Polityka bezpieczeństwa: Download the PDF.

Zapora

Porty sieciowe dla połączeń wychodzących

wskazówka

Większość sieci domowych i małych firm domyślnie zezwala na wszystkie połączenia wychodzące. W takim przypadku nie musisz nic robić.

Sofar EMS wymaga, aby połączenia wychodzące w zaporze sieciowej były dozwolone na następujących portach:

  • Port TCP 80 i 443: Ogólny port połączenia z Internetem. Bez tego portu, Sofar EMS nie może działać. Niektóre monitorowane i kontrolowane urządzenia używają portu 80 lokalnie do komunikacji, ale port ten nie jest ogólnie używany do komunikacji internetowej.
  • Port TCP 1194: Port połączenia zdalnego serwisu do aktualizacji, usług diagnostycznych i zdalnego wsparcia. Sofar EMS może działać bez tego portu, ale może nie otrzymywać aktualizacji, a zdalne wsparcie nie jest możliwe. Zaleca się włączenie tego portu. Możesz zmienić ten port w konfiguracji Sofar EMS na port 1192 lub dowolny port w zakresie 35000 do 40000, jeśli to konieczne.
  • Porty TCP 1883 i 8883: Używane dla MQTT; wymagane w przypadku, gdy Sofar EMS musi mieć możliwość odbierania sygnałów sterujących na żywo (np. gdy jest połączony z rynkami energii zrównoważonej / FCR!)
  • Port UDP 123: Port NTP (Zegar). Bez tego portu, Sofar EMS nie może zaktualizować swojego wewnętrznego zegara. To jest ważne dla prawidłowej komunikacji.

Porty sieciowe dla połączeń przychodzących

Sofar EMS nie wymaga otwierania żadnych portów sieciowych dla połączeń przychodzących.

warning

Zdecydowanie odradza się i NIE jest konieczne konfigurowanie zapory w celu przekierowania portów lub zezwalania na przychodzące połączenia TCP i UDP na wymienionych powyżej portach! To poważne ryzyko bezpieczeństwa.

Lista dozwolonych domen

Aby uniknąć problemów z łącznością po przyszłych aktualizacjach, zaleca się dodanie dozwolonych wszystkich domen eniris.be i eniris.io z użyciem symbolu wieloznacznego:

  • *.eniris.be
  • *.eniris.io
  • a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Tylko przy użyciu Yuso)

Obecnie Sofar EMS wykorzystuje przynajmniej następujące domeny :

  • api.eniris.be - (telemetria i pomiary energii) - port TCP 443:
  • authentication.eniris.be - (uwierzytelnianie) - port TCP 443
  • public-health.eniris.be - (system monitorowania stanu urządzenia) - port TCP 443
  • mender.eniris.be - (system aktualizacji urządzenia) - port TCP 443
  • public-mender.eniris.be - (system aktualizacji urządzenia) - port TCP 443
  • mqtt.eniris.be - (MQTT) - porty TCP 1883 i 8883
  • neoregistry.eniris.be - (system aktualizacji urządzenia) - port TCP 443
  • neodata-ingress.eniris.be - (api przychodzących danych) - port TCP 443
  • vpn.eniris.be - (wsparcie zdalne) - porty TCP i UDP 1192-1194 oraz 35000-40000
  • ntp.eniris.be - (synchronizacja zegara) - port UDP 123

Statyczne adresy IP

Sofar EMS jest domyślnie skonfigurowany do użycia DHCP. Możesz to zmienić na statyczny adres IP w zakładce 'Ustawienia' interfejsu uruchamiania.

Konfiguruj statyczny adres IP w Sofar EMS tylko wtedy, gdy nie masz innego wyboru. Zaleca się zawsze używać DHCP i skonfigurować router, aby zawsze przypisywał ten sam adres IP do Sofar EMS!
Zapisz adres IP, który skonfigurujesz. Będzie on potrzebny, jeśli Sofar EMS stanie się niedostępny po zmianie adresu IP!
Utrata dostępu do interfejsu uruchamiania

Jeśli stracisz dostęp do interfejsu uruchamiania po ustawieniu statycznego adresu IP, sprawdź sekcję rozwiązywania problemów.

VLAN

Aby zwiększyć bezpieczeństwo sieci, możesz umieścić Sofar EMS w VLAN. Upewnij się, że urządzenia, z którymi musi mieć możliwość komunikacji, znajdują się w tym samym VLAN.