Hoppa till huvudinnehåll

Avancerade nätverksinställningar

Dataanvändning

tips

Se Dataanvändning för mer information om dataanvändningen av Sofar EMS.

För felsökning av hög dataanvändning, se också Felsökning - Dataanvändning

Kablering

Se Riktlinjer för kabling och anslutning för kabling av Ethernet-nätverket.

Säkerhetspolicy

Säkerhetspolicy: Download the PDF.

Brandvägg

Nätverksportar för utgående anslutningar

tips

De flesta hemmavid och små företagsnätverk tillåter alla utgående anslutningar som standard. Du behöver inte göra något i detta fall.

Sofar EMS kräver att utgående anslutningar i nätverkets brandvägg är tillåtna på följande portar:

  • TCP-port 80 & 443: Allmän internetanslutningsport. Utan denna port kan inte Sofar EMS fungera. Vissa övervakade och kontrollerade enheter använder port 80 lokalt för kommunikation, men denna port används inte vanligtvis för internetkommunikation.
  • TCP-port 1194: Anslutningsport för fjärrtjänster för uppdateringar, diagnostiktjänster och fjärrsupport. Sofar EMS kan fungera utan denna port, men kanske inte får uppdateringar, och fjärrsupport är inte möjlig. Det rekommenderas att aktivera denna port. Du kan ändra denna port i Sofar EMS-konfigurationen till port 1192 eller någon port inom intervallet 35000 till 40000 om det behövs.
  • TCP-port 1883 och 8883: Används för MQTT; krävs om Sofar EMS måste kunna ta emot live kontrollsignaler (t.ex. när den kopplas till obalans / FCR energimarknader!)
  • UDP-port 123: NTP-port (Klocka). Utan denna port kan inte Sofar EMS uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.

Nätverksportar för inkommande anslutningar

Sofar EMS kräver inte att några nätverksportar öppnas för inkommande anslutningar.

warning

Det är starkt avrått och INTE nödvändigt att konfigurera din brandvägg för portvidarebefordran eller tillåta inkommande TCP- och UDP-anslutningar på de listade portarna ovan! Detta är en allvarlig säkerhetsrisk.

Domän vitlista

För att undvika anslutningsproblem efter framtida uppdateringar, är det rekommenderat att vitlista alla eniris.be och eniris.io domäner med en wildcard:

  • *.eniris.be
  • *.eniris.io
  • a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast när du använder Yuso)

Åtminstone följande -domäner används för närvarande av Sofar EMS:

  • api.eniris.be - (telemetri och energimätningar) - TCP-port 443:
  • authentication.eniris.be - (autentisering) - TCP-port 443
  • public-health.eniris.be - (enhetshälsmonitoreringssystem) - TCP-port 443
  • mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • mqtt.eniris.be - (MQTT) - TCP-port 1883 & 8883
  • neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • neodata-ingress.eniris.be - (data-ingress API) - TCP-port 443
  • vpn.eniris.be - (fjärrsupport) - TCP- och UDP-portar 1192-1194 och 35000-40000
  • ntp.eniris.be - (klocksynkronisering) - UDP-port 123

Fasta IP-adresser

Sofar EMS är som standard konfigurerad för att använda DHCP. Du kan ändra detta till en fast IP-adress i fliken 'Inställningar' i driftsättningsgränssnittet.

Konfigurera endast en fast IP-adress i Sofar EMS om du inte har något annat val. Det rekommenderas att alltid använda DHCP och konfigurera din router att alltid tilldela samma IP-adress till Sofar EMS istället!
Skriv ner IP-adressen du konfigurerar. Du kommer att behöva detta om Sofar EMS skulle bli otillgänglig efter ändring av IP-adressen!
Förlorad åtkomst till driftsättningsgränssnittet

Om du tappar åtkomst till driftsättningsgränssnittet efter att ha ställt in en fast IP-adress, kontrollera felsökningsavsnittet.

VLAN

För ytterligare nätverkssäkerhet kan du placera Sofar EMS i ett VLAN. Se till att enheterna som den måste kunna kommunicera med är i samma VLAN.