Pular para o conteúdo principal

Configurações avançadas da rede

Uso de dados

dica

Veja Uso de dados para mais informações sobre o uso de dados do Sofar EMS.

Para solucionar problemas de alto uso de dados, consulte também Solução de Problemas - Uso de Dados

Fiação

Veja diretrizes de fiação e conectividade para fiação da rede Ethernet.

Política de segurança

Política de segurança: Download the PDF.

Firewall

Portas de rede para conexões de saída

dica

A maioria das redes domésticas e de pequenos negócios permite todas as conexões de saída por padrão. Você não precisa fazer nada neste caso.

O Sofar EMS exige que as conexões de saída no firewall da rede sejam permitidas nas seguintes portas:

  • Porta TCP 80 e 443: Porta de conexão geral à Internet. Sem esta porta, o Sofar EMS não pode funcionar. Alguns dispositivos monitorados e controlados usam a porta 80 localmente para comunicação, mas esta porta não é geralmente utilizada para comunicação pela internet.
  • Porta TCP 1194: Porta de conexão de serviço remoto para atualizações, serviços de diagnóstico e suporte remoto. O Sofar EMS pode funcionar sem esta porta, mas pode não receber atualizações, e o suporte remoto não é possível. É recomendável habilitar esta porta. Você pode alterar esta porta na configuração do Sofar EMS para a porta 1192 ou qualquer porta na faixa de 35000 a 40000, se necessário.
  • Porta TCP 1883 e 8883: Usadas para MQTT; necessárias no caso de o Sofar EMS precisar receber sinais de controle ao vivo (por exemplo, quando conectado aos mercados de energia de desequilíbrio / FCR!)
  • Porta UDP 123: Porta NTP (Relógio). Sem esta porta, o Sofar EMS não pode atualizar seu relógio interno. Isso é importante para uma comunicação adequada.

Portas de rede para conexões de entrada

O Sofar EMS não requer a abertura de portas de rede para conexões de entrada.

atenção

É fortemente desaconselhado e NÃO necessário configurar seu firewall para encaminhar portas ou permitir conexões TCP e UDP de entrada nas portas listadas acima! Isso representa um sério risco à segurança.

Lista de permissões de domínio

Para evitar problemas de conectividade após futuras atualizações, é recomendado colocar em lista de permissões todos os domínios eniris.be e eniris.io com um curinga:

  • *.eniris.be
  • *.eniris.io
  • a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Somente ao usar Yuso)

Pelo menos os seguintes domínios de são usados atualmente pelo Sofar EMS:

  • api.eniris.be - (telemetria & medições de energia) - Porta TCP 443:
  • authentication.eniris.be - (autenticação) - Porta TCP 443
  • public-health.eniris.be - (sistema de monitoramento de saúde do dispositivo) - Porta TCP 443
  • mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
  • public-mender.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
  • mqtt.eniris.be - (MQTT) - Portas TCP 1883 & 8883
  • neoregistry.eniris.be - (sistema de atualização do dispositivo) - Porta TCP 443
  • neodata-ingress.eniris.be - (API de entrada de dados) - Porta TCP 443
  • vpn.eniris.be - (suporte remoto) - Portas TCP & UDP 1192-1194 e 35000-40000
  • ntp.eniris.be - (sincronização de relógio) - Porta UDP 123

Endereços IP fixos

O Sofar EMS é, por padrão, configurado para usar DHCP. Você pode alterar isso para um endereço IP fixo na aba 'Configurações' da interface de comissionamento.

Apenas configure um endereço IP fixo no Sofar EMS se você não tiver outra escolha. É recomendável usar sempre DHCP e configurar seu roteador para sempre atribuir o mesmo endereço IP ao Sofar EMS em vez disso!
Anote o endereço IP que você configurar. Você precisará disso se o Sofar EMS se tornar inacessível após mudar o endereço IP!
Acesso perdido à interface de comissionamento

Se você perder o acesso à interface de comissionamento após definir um endereço IP fixo, consulte a seção de solução de problemas.

VLAN

Para maior segurança na rede, você pode colocar o Sofar EMS em uma VLAN. Certifique-se de que os dispositivos com os quais ele deve se comunicar estejam na mesma VLAN.