Avancerade nätverksinställningar
Dataanvändning
Tips
Se Dataanvändning för mer information om dataanvändningen för Sofar EMS.
För felsökning av hög dataanvändning, se även Felsökning - Dataanvändning
Kablage
Se riktlinjer för kablage och anslutning för kablage av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
Tips
De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver inte göra något i detta fall.
Sofar EMS kräver att utgående anslutningar i nätverksbrandväggen är tillåtna på följande portar:
- TCP port 80 & 443: Allmän internetanslutningsport. Utan denna port kan Sofar EMS inte fungera. Vissa övervakade och styrda enheter använder port 80 lokalt för kommunikation, men denna port används vanligtvis inte för internetkommunikation.
- TCP port 1194: Port för fjärrserviceanslutning för uppdateringar, diagnosservice och fjärrsupport. Sofar EMS kan fungera utan denna port, men kan då inte ta emot uppdateringar och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i Sofar EMS-konfigurationen till port 1192 eller någon port i intervallet 35000 till 40000 vid behov.
- TCP port 1883 och 8883: Används för MQTT; krävs om Sofar EMS måste kunna ta emot live-styrsignaler (t.ex. vid koppling till obalans-/FCR-energimarknader!)
- UDP port 123: NTP-port (klocka). Utan denna port kan Sofar EMS inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
Sofar EMS kräver inte att några nätverksportar öppnas för inkommande anslutningar.
Varning
Det är starkt avrått och INTE nödvändigt att konfigurera din brandvägg för portvidarebefordran eller tillåta inkommande TCP- och UDP-anslutningar på ovan listade portar! Detta är en allvarlig säkerhetsrisk.
Vitlista av domäner
För att undvika anslutningsproblem efter framtida uppdateringar är det rekommenderat att vitlista alla domäner från eniris.be och eniris.io med en jokertecken:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)
Minst följande Sofar domäner används för närvarande av Sofar EMS:
- api.eniris.be - (telemetri & energimätningar) - TCP port 443:
- authentication.eniris.be - (autentisering) - TCP port 443
- public-health.eniris.be - (system för enhetsövervakning) - TCP port 443
- mender.eniris.be - (system för enhetsuppdatering) - TCP port 443
- public-mender.eniris.be - (system för enhetsuppdatering) - TCP port 443
- mqtt.eniris.be - (MQTT) - TCP portar 1883 & 8883
- neoregistry.eniris.be - (system för enhetsuppdatering) - TCP port 443
- neodata-ingress.eniris.be - (dataingångs-API) - TCP port 443
- vpn.eniris.be - (fjärrsupport) - TCP & UDP portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynkronisering) - UDP port 123
Fasta IP-adresser
Sofar EMS är som standard konfigurerad att använda DHCP. Du kan ändra detta till en fast IP-adress under fliken 'Inställningar' i driftsättningsgränssnittet.
Tips
Konfigurera endast en fast IP-adress i Sofar EMS om du inte har något annat val. Det rekommenderas alltid att använda DHCP, och istället konfigurera din router att alltid tilldela samma IP-adress till Sofar EMS!
Varning
Skriv ned den IP-adress du konfigurerar. Du kommer att behöva denna om Sofar EMS skulle bli otillgänglig efter att IP-adressen ändrats!
Not
Förlorad åtkomst till driftsättningsgränssnittet Om du förlorar åtkomst till driftsättningsgränssnittet efter att ha angett en fast IP-adress, kan du se felsökningsavsnittet.
VLAN
Tips
Som en valfri säkerhetsåtgärd kan Sofar EMS placeras i ett dedikerat VLAN. När denna konfiguration implementeras, se till att alla enheter som behöver kommunicera med kontrollern tilldelas samma VLAN.