Zaawansowane ustawienia sieciowe
Użycie danych
Zobacz Użycie danych po więcej informacji na temat użycia danych przez MidTeq EMS.
W celu rozwiązania problemów z wysokim użyciem danych, zobacz także Rozwiązywanie problemów - Użycie danych
Okablowanie
Zobacz wytyczne dotyczące okablowania i łączności dotyczące okablowania sieci Ethernet.
Polityka bezpieczeństwa
Polityka bezpieczeństwa: Download the PDF.
Zaporowy
Porty sieciowe dla połączeń wychodzących
Większość domowych i małych sieci biznesowych domyślnie zezwala na wszystkie połączenia wychodzące. W tym przypadku nie musisz nic robić.
MidTeq EMS wymaga, aby połączenia wychodzące w zaporze sieciowej były dozwolone na następujących portach:
- Port TCP 80 i 443: Ogólny port połączenia z Internetem. Bez tego portu, MidTeq EMS nie może funkcjonować. Niektóre urządzenia monitorowane i kontrolowane używają portu 80 lokalnie do komunikacji, ale ten port nie jest zazwyczaj używany do komunikacji internetowej.
- Port TCP 1194: Port połączenia zdalnego serwisu dla aktualizacji, usług diagnostycznych i zdalnego wsparcia. MidTeq EMS może funkcjonować bez tego portu, ale może nie otrzymywać aktualizacji, a zdalne wsparcie nie jest możliwe. Zaleca się włączenie tego portu. Możesz zmienić ten port w konfiguracji MidTeq EMS na port 1192 lub dowolny port w zakresie od 35000 do 40000, jeśli zajdzie taka potrzeba.
- Porty TCP 1883 i 8883: Używane dla MQTT; wymagane w przypadku, gdy MidTeq EMS musi być w stanie otrzymywać sygnały sterujące na żywo (np. gdy jest podłączony do rynków energii FCR / nierównowagi!)
- Port UDP 123: Port NTP (zegara). Bez tego portu, MidTeq EMS nie może zaktualizować swojego wewnętrznego zegara. To jest ważne dla prawidłowej komunikacji.
Porty sieciowe dla połączeń przychodzących
MidTeq EMS nie wymaga otwierania żadnych portów sieciowych dla połączeń przychodzących.
Zdecydowanie odradza się i NIE jest konieczne konfigurowanie zapory w celu przekazywania portów lub zezwalania na przychodzące połączenia TCP i UDP na wymienionych powyżej portach! To jest poważne ryzyko bezpieczeństwa.
Biała lista domen
Aby uniknąć problemów z łącznością po przyszłych aktualizacjach, zaleca się dodanie do białej listy wszystkich domen eniris.be i eniris.io z użyciem symbolu wieloznacznego:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Tylko przy użyciu Yuso)
Obecnie przynajmniej następujące domeny są używane przez MidTeq EMS:
- api.eniris.be - (telemetria i pomiary energii) - port TCP 443:
- authentication.eniris.be - (uwierzytelnianie) - port TCP 443
- public-health.eniris.be - (system monitorowania zdrowia urządzeń) - port TCP 443
- mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- public-mender.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- mqtt.eniris.be - (MQTT) - porty TCP 1883 i 8883
- neoregistry.eniris.be - (system aktualizacji urządzeń) - port TCP 443
- neodata-ingress.eniris.be - (API do przychodzących danych) - port TCP 443
- vpn.eniris.be - (zdalne wsparcie) - porty TCP i UDP 1192-1194 oraz 35000-40000
- ntp.eniris.be - (synchronizacja zegara) - port UDP 123
Statyczne adresy IP
MidTeq EMS jest domyślnie skonfigurowany do korzystania z DHCP. Możesz to zmienić na statyczny adres IP w zakładce 'Ustawienia' interfejsu uruchamiania.
Jeśli stracisz dostęp do interfejsu uruchamiania po ustawieniu statycznego adresu IP, sprawdź sekcję rozwiązywania problemów.
VLAN
Jako opcjonalny środek bezpieczeństwa, MidTeq EMS może być umieszczony w dedykowanej VLAN. Podczas implementacji tej konfiguracji upewnij się, że wszystkie urządzenia wymagające komunikacji z kontrolerem są przypisane do tej samej VLAN.