Geavanceerde netwerkinstellingen
Datagebruik
Zie Datagebruik voor meer informatie over het datagebruik van de MidTeq EMS.
Voor het oplossen van problemen met hoog datagebruik, zie ook Probleemoplossing - Datagebruik
Bekabeling
Zie bekabeling & verbindingsrichtlijnen voor het bekabelen van het Ethernet-netwerk.
Beveiligingsbeleid
Beveiligingsbeleid: Download the PDF.
Firewall
Netwerkpoorten voor uitgaande verbindingen
De meeste thuis- en kleine bedrijven netwerken staan standaard alle uitgaande verbindingen toe. In dat geval hoeft u niets te doen.
De MidTeq EMS vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:
- TCP-poort 80 & 443: Algemene internetverbindingspoort. Zonder deze poort kan de MidTeq EMS niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken poort 80 lokaal voor communicatie, maar deze poort wordt doorgaans niet gebruikt voor internetcommunicatie.
- TCP-poort 1194: Verbindingspoort voor externe services voor updates, diagnostische services en externe ondersteuning. De MidTeq EMS kan functioneren zonder deze poort, maar ontvangt mogelijk geen updates en externe ondersteuning is niet mogelijk. Het wordt aanbevolen deze poort in te schakelen. U kunt deze poort in de configuratie van de MidTeq EMS wijzigen naar poort 1192 of een poort in het bereik van 35000 tot 40000 indien nodig.
- TCP-poort 1883 en 8883: Gebruikt voor MQTT; vereist in het geval dat de MidTeq EMS in staat moet zijn om live controlesignalen te ontvangen (bijv. wanneer gekoppeld aan de onevenwichtigheid / FCR-energiemarkten!)
- UDP-poort 123: NTP-poort (Klok). Zonder deze poort kan de MidTeq EMS zijn interne klok niet bijwerken. Dit is belangrijk voor goede communicatie.
Netwerkpoorten voor binnenkomende verbindingen
De MidTeq EMS vereist geen openstelling van netwerkpoorten voor binnenkomende verbindingen.
Het wordt sterk afgeraden en is NIET nodig om uw firewall te configureren voor poortforwarding of om binnenkomende TCP- en UDP-verbindingen op de bovenstaande poorten toe te staan! Dit vormt een ernstig beveiligingsrisico.
Domein-whitelist
Om connectiviteitsproblemen na toekomstige updates te voorkomen, is het aanbevolen om alle eniris.be en eniris.io domeinen te whitelisten met een wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen bij gebruik van Yuso)
Ten minste de volgende domeinen worden momenteel gebruikt door de MidTeq EMS:
- api.eniris.be - (telemetrie & energiemetingen) - TCP-poort 443:
- authentication.eniris.be - (authenticatie) - TCP-poort 443
- public-health.eniris.be - (apparaat gezondheidsmonitoringsysteem) - TCP-poort 443
- mender.eniris.be - (apparaat update systeem) - TCP-poort 443
- public-mender.eniris.be - (apparaat update systeem) - TCP-poort 443
- mqtt.eniris.be - (MQTT) - TCP-poorten 1883 & 8883
- neoregistry.eniris.be - (apparaat update systeem) - TCP-poort 443
- neodata-ingress.eniris.be - (data-ingress API) - TCP-poort 443
- vpn.eniris.be - (externe ondersteuning) - TCP & UDP-poorten 1192-1194 en 35000-40000
- ntp.eniris.be - (kloksynchronisatie) - UDP-poort 123
Vaste IP-adressen
De MidTeq EMS is standaard geconfigureerd om DHCP te gebruiken. U kunt dit wijzigen in een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.
Als u de toegang tot de inbedrijfstellingsinterface verliest na het instellen van een vast IP-adres, controleer dan de probleemoplossingssectie.
VLAN
Als een optionele beveiligingsmaatregel kan de MidTeq EMS binnen een dedicated VLAN worden geplaatst. Zorg ervoor dat alle apparaten die communicatie met de controller vereisen aan dezelfde VLAN zijn toegewezen bij het implementeren van deze configuratie.