Configurações avançadas de rede
Uso de dados
Dica
Veja Uso de dados para mais informações sobre o uso de dados do Sofar EMS.
Para solucionar problemas de alto uso de dados, veja também Solução de problemas - Uso de dados
Cabeamento
Veja diretrizes para cabeamento e conectividade para o cabeamento da rede Ethernet.
Política de segurança
Política de segurança: Download the PDF.
Firewall
Portas de rede para conexões de saída
Dica
A maioria das redes domésticas e de pequenas empresas permite todas as conexões de saída por padrão. Neste caso, não é necessário fazer nada.
O Sofar EMS exige que as conexões de saída no firewall da rede sejam permitidas nas seguintes portas:
- Porta TCP 80 e 443: Porta geral de conexão à internet. Sem esta porta, o Sofar EMS não pode funcionar. Alguns dispositivos monitorados e controlados usam a porta 80 localmente para comunicação, mas esta porta não é geralmente usada para comunicação pela internet.
- Porta TCP 1194: Porta de conexão do serviço remoto para atualizações, serviços de diagnóstico e suporte remoto. O Sofar EMS pode funcionar sem esta porta, mas pode não receber atualizações, e suporte remoto não é possível. Recomenda-se habilitar esta porta. Você pode alterar esta porta na configuração do Sofar EMS para a porta 1192 ou qualquer porta no intervalo de 35000 a 40000, se necessário.
- Portas TCP 1883 e 8883: Usadas para MQTT; necessárias caso o Sofar EMS precise receber sinais de controle ao vivo (ex.: quando acoplado aos mercados de energia de desequilíbrio / FCR!)
- Porta UDP 123: Porta NTP (Relógio). Sem esta porta, o Sofar EMS não pode atualizar seu relógio interno. Isso é importante para a comunicação correta.
Portas de rede para conexões de entrada
O Sofar EMS não requer abrir nenhuma porta de rede para conexões de entrada.
Aviso
É fortemente desencorajado e NÃO é necessário configurar seu firewall para redirecionar portas ou permitir conexões TCP e UDP de entrada nas portas listadas acima! Isso representa um sério risco de segurança.
Lista branca de domínios
Para evitar problemas de conectividade após futuras atualizações, é recomendado colocar todos os domínios eniris.be e eniris.io na lista branca com caractere curinga:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Somente ao usar Yuso)
Pelo menos os seguintes domínios Sofar são usados atualmente pelo Sofar EMS:
- api.eniris.be - (telemetria & medições de energia) - Porta TCP 443:
- authentication.eniris.be - (autenticação) - Porta TCP 443
- public-health.eniris.be - (sistema de monitoramento da saúde do dispositivo) - Porta TCP 443
- mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- public-mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- mqtt.eniris.be - (MQTT) - Portas TCP 1883 e 8883
- neoregistry.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
- neodata-ingress.eniris.be - (API de entrada de dados) - Porta TCP 443
- vpn.eniris.be - (suporte remoto) - Portas TCP & UDP 1192-1194 e 35000-40000
- ntp.eniris.be - (sincronização do relógio) - Porta UDP 123
Endereços IP fixos
O Sofar EMS vem configurado por padrão para usar DHCP. Você pode alterar isso para um endereço IP fixo na aba 'Configurações' da interface de comissionamento.
Dica
Configure um endereço IP fixo no Sofar EMS somente se não houver outra opção. Recomenda-se sempre usar DHCP e configurar seu roteador para sempre atribuir o mesmo endereço IP ao Sofar EMS em vez disso!
Aviso
Anote o endereço IP que você configurar. Você precisará dele caso o Sofar EMS fique inacessível após a mudança do endereço IP!
Nota
Perdeu o acesso à interface de comissionamento Se você perder o acesso à interface de comissionamento após definir um endereço IP fixo, confira .
VLAN
Dica
Como medida opcional de segurança, o Sofar EMS pode ser colocado dentro de uma VLAN dedicada. Ao implementar essa configuração, certifique-se de que todos os dispositivos que precisam se comunicar com o controlador estejam atribuídos à mesma VLAN.