Avancerade nätverksinställningar
Dataanvändning
Tips
Se Dataanvändning för mer information om dataanvändningen för Sofar EMS.
För felsökning av hög dataanvändning, se även Felsökning - Dataanvändning
Kablar
Se riktlinjer för kablage och anslutningar för kabeldragning av Ethernet-nätverket.
Säkerhetspolicy
Säkerhetspolicy: Download the PDF.
Brandvägg
Nätverksportar för utgående anslutningar
Tips
De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver då inte göra något.
Sofar EMS kräver att utgående anslutningar i nätverkets brandvägg är tillåtna på följande portar:
- TCP-port 80 & 443: Allmän internetanslutningsport. Utan denna port kan Sofar EMS inte fungera. Vissa övervakade och styrda enheter använder port 80 lokalt för kommunikation, men denna port används generellt inte för internetkommunikation.
- TCP-port 1194: Port för fjärrtjänstanslutning för uppdateringar, diagnostiktjänster och fjärrsupport. Sofar EMS kan fungera utan denna port, men kan då inte ta emot uppdateringar och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i Sofar EMS konfiguration till port 1192 eller någon port inom intervallet 35000 till 40000 vid behov.
- TCP-port 1883 och 8883: Används för MQTT; krävs om Sofar EMS måste kunna ta emot live-styrsignaler (t.ex. när kopplad till obalans- / FCR-energimarknader!)
- UDP-port 123: NTP-port (klocka). Utan denna port kan Sofar EMS inte uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.
Nätverksportar för inkommande anslutningar
Sofar EMS kräver inte att några nätverksportar för inkommande anslutningar öppnas.
Varning
Det är starkt avrått från och INTE nödvändigt att konfigurera din brandvägg för port forwarding eller att tillåta inkommande TCP- och UDP-anslutningar på de listade portarna ovan! Detta är en allvarlig säkerhetsrisk.
Domän-vittlista
För att undvika anslutningsproblem efter framtida uppdateringar är det rekommenderat att vittlista alla eniris.be och eniris.io-domäner med en wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)
Minst följande Sofar domäner används för närvarande av Sofar EMS:
- api.eniris.be - (telemetri & energimätningar) - TCP-port 443:
- authentication.eniris.be - (autentisering) - TCP-port 443
- public-health.eniris.be - (enhetshälsosystem) - TCP-port 443
- mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- mqtt.eniris.be - (MQTT) - TCP-portar 1883 & 8883
- neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
- neodata-ingress.eniris.be - (dataingångs-API) - TCP-port 443
- vpn.eniris.be - (fjärrsupport) - TCP & UDP-portar 1192-1194 och 35000-40000
- ntp.eniris.be - (klocksynchronisering) - UDP-port 123
Fasta IP-adresser
Sofar EMS är som standard konfigurerad att använda DHCP. Du kan ändra detta till en fast IP-adress under fliken 'Inställningar' i driftsättningsgränssnittet.
Tips
Konfigurera endast en fast IP-adress i Sofar EMS om du inte har något annat val. Det rekommenderas alltid att använda DHCP och istället konfigurera din router att alltid tilldela samma IP-adress till Sofar EMS!
Varning
Skriv ner den IP-adress du konfigurerar. Du kommer att behöva den om Sofar EMS skulle bli otillgänglig efter att IP-adressen ändrats!
Not
Förlorad åtkomst till driftsättningsgränssnittet Om du förlorar åtkomst till driftsättningsgränssnittet efter att ha ställt in en fast IP-adress, se felsökningsavsnittet.
VLAN
Tips
Som en valfri säkerhetsåtgärd kan Sofar EMS placeras inom ett dedikerat VLAN. Vid implementering av denna konfiguration, säkerställ att alla enheter som behöver kommunicera med kontrollern tilldelas samma VLAN.