Hoppa till huvudinnehåll

Avancerade nätverksinställningar

Dataanvändning

tips

Se Dataanvändning för mer information om dataanvändningen av Sofar EMS.

För att felsöka hög dataanvändning, se också Felsökning - Dataanvändning

Kabeldragning

Se riktlinjer för kabeldragning och anslutning för kabeldragning av Ethernet-nätverket.

Säkerhetspolicy

Säkerhetspolicy: Download the PDF.

Brandvägg

Nätverksportar för utgående anslutningar

tips

De flesta hem- och småföretagsnätverk tillåter som standard alla utgående anslutningar. Du behöver inte göra något i detta fall.

Sofar EMS kräver att utgående anslutningar i nätverksbrandväggen tillåts på följande portar:

  • TCP-port 80 & 443: Allmän internetanslutningsport. Utan denna port kan inte Sofar EMS fungera. Vissa övervakade och kontrollerade enheter använder port 80 lokalt för kommunikation, men denna port används vanligtvis inte för internetkommunikation.
  • TCP-port 1194: Port för fjärrtjänstanslutning för uppdateringar, diagnostiktjänster och fjärrsupport. Sofar EMS kan fungera utan denna port, men kanske inte får uppdateringar, och fjärrsupport är inte möjligt. Det rekommenderas att aktivera denna port. Du kan ändra denna port i Sofar EMS konfiguration till port 1192 eller vilken port som helst i intervallet 35000 till 40000 om det behövs.
  • TCP-port 1883 och 8883: Används för MQTT; krävs om Sofar EMS måste kunna ta emot livets styrsignaler (t.ex. när den är kopplad till obalans / FCR energimarknader!)
  • UDP-port 123: NTP-port (Klocka). Utan denna port kan inte Sofar EMS uppdatera sin interna klocka. Detta är viktigt för korrekt kommunikation.

Nätverksportar för inkommande anslutningar

Sofar EMS kräver inte att några nätverksportar öppnas för inkommande anslutningar.

warning

Det avråds starkt och är INTE nödvändigt att konfigurera din brandvägg för port vidarebefordran eller tillåta inkommande TCP- och UDP-anslutningar på de listade portar ovan! Detta är en allvarlig säkerhetsrisk.

Domänvitlista

För att undvika anslutningsproblem efter framtida uppdateringar, är det rekommenderat att vitlista alla eniris.be och eniris.io-domäner med en wildcard:

  • *.eniris.be
  • *.eniris.io
  • a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Endast vid användning av Yuso)

Minst följande domäner används för närvarande av Sofar EMS:

  • api.eniris.be - (telemetri & energimätningar) - TCP-port 443:
  • authentication.eniris.be - (autentisering) - TCP-port 443
  • public-health.eniris.be - (enhetsövervakningssystem) - TCP-port 443
  • mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • public-mender.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • mqtt.eniris.be - (MQTT) - TCP-port 1883 & 8883
  • neoregistry.eniris.be - (enhetsuppdateringssystem) - TCP-port 443
  • neodata-ingress.eniris.be - (dataingress API) - TCP-port 443
  • vpn.eniris.be - (fjärrsupport) - TCP- och UDP-portar 1192-1194 och 35000-40000
  • ntp.eniris.be - (klocksynkronisering) - UDP-port 123

Fasta IP-adresser

Sofar EMS är som standard konfigurerad för att använda DHCP. Du kan ändra detta till en fast IP-adress i fliken 'Inställningar' i commissioning-gränssnittet.

Konfigurera endast en fast IP-adress i Sofar EMS om du inte har något annat val. Det rekommenderas att alltid använda DHCP och konfigurera din router för att alltid tilldela samma IP-adress till Sofar EMS istället!
Skriv ner IP-adressen du konfigurerar. Du kommer att behöva detta om Sofar EMS skulle bli otillgänglig efter att ha ändrat IP-adressen!
Förlorad åtkomst till commissioning-gränssnittet

Om du förlorar åtkomst till commissioning-gränssnittet efter att ha ställt in en fast IP-adress, kolla in felsökningsavsnittet.

VLAN

tips

Som en valfri säkerhetsåtgärd kan Sofar EMS placeras inom ett dedikerat VLAN. När du implementerar denna konfiguration, se till att alla enheter som kräver kommunikation med kontrollern är tilldelade samma VLAN.