إعدادات الشبكة المتقدمة
استخدام البيانات
اطلع على استخدام البيانات لمزيد من المعلومات حول استخدام البيانات لجهاز DemoBrandName ControllerDemoName.
لإصلاح مشكلات الاستخدام العالي للبيانات، راجع أيضًا استكشاف الأخطاء - استخدام البيانات
الأسلاك
راجع إرشادات الأسلاك والاتصال لأسلاك شبكة إيثرنت.
سياسة الأمان
سياسة الأمان: Download the PDF.
جدار الحماية
منافذ الشبكة للإتصالات الصادرة
تسمح معظم شبكات المنازل والشركات الصغيرة بجميع الاتصالات الصادرة بشكل افتراضي. لا تحتاج إلى القيام بأي شيء في هذه الحالة.
يتطلب جهاز DemoBrandName ControllerDemoName السماح بـ الاتصالات الصادرة في جدار الحماية الشبكي على المنافذ التالية:
- منفذ TCP 80 & 443: منفذ الاتصال بالإنترنت العام. بدون هذا المنفذ، لا يمكن لجهاز DemoBrandName ControllerDemoName العمل. تستخدم بعض الأجهزة المراقبة والمسيطرة المنفذ 80 محليًا للاتصال، لكن هذا المنفذ لا يستخدم عادةً للاتصالات بالإنترنت.
- منفذ TCP 1194: منفذ الاتصال بالخدمة عن بُعد للتحديثات، خدمات التشخيص والدعم عن بُعد. يمكن لجهاز DemoBrandName ControllerDemoName العمل بدون هذا المنفذ، لكنه قد لا يتلقى التحديثات، والدعم عن بُعد غير ممكن. يُوصى بتمكين هذا المنفذ. يمكنك تغيير هذا المنفذ في تكوين DemoBrandName ControllerDemoName إلى المنفذ 1192 أو أي منفذ في النطاق من 35000 إلى 40000 إذا لزم الأمر.
- منفذ TCP 1883 و8883: يستخدم لـ MQTT؛ مطلوب في حال كان يجب على DemoBrandName ControllerDemoName أن يكون قادرًا على تلقي إشارات التحكم الحية (على سبيل المثال، عند الاقتران بأسواق الطاقة غير المتوازنة / FCR!)
- منفذ UDP 123: منفذ NTP (الساعة). بدون هذا المنفذ، لا يمكن لجهاز DemoBrandName ControllerDemoName تحديث ساعته الداخلية. هذه خطوة مهمة للتواصل الصحيح.
منافذ الشبكة للاتصالات الواردة
لا يتطلب جهاز DemoBrandName ControllerDemoName فتح أي منافذ شبكة للاتصالات الواردة.
يجب بشدة تجنب وNOT ضرورة تكوين جدار الحماية الخاص بك لتوجيه المنافذ أو السماح بالاتصالات الواردة TCP وUDP على المنافذ المذكورة أعلاه! هذه مخاطرة أمنية خطيرة.
قائمة استثناءات النطاق
لتجنب مشكلات الاتصال بعد التحديثات المستقبلية، يُوصى بإضافة جميع نطاقات eniris.be و eniris.io إلى قائمة الاستثناءات مع رمز wildcard:
- *.eniris.be
- *.eniris.io
- a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (فقط عند استخدام Yuso)
تُستخدم حاليًا النطاقات التالية من بواسطة جهاز DemoBrandName ControllerDemoName:
- api.eniris.be - (القياس عن بعد & قياسات الطاقة) - منفذ TCP 443:
- authentication.eniris.be - (المصادقة) - منفذ TCP 443
- public-health.eniris.be - (نظام مراقبة صحة الجهاز) - منفذ TCP 443
- mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- public-mender.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- mqtt.eniris.be - (MQTT) - منافذ TCP 1883 & 8883
- neoregistry.eniris.be - (نظام تحديث الجهاز) - منفذ TCP 443
- neodata-ingress.eniris.be - (واجهة دخول البيانات) - منفذ TCP 443
- vpn.eniris.be - (الدعم عن بُعد) - منافذ TCP & UDP 1192-1194 و 35000-40000
- ntp.eniris.be - (تزامن الساعة) - منفذ UDP 123
عناوين IP الثابتة
يتم تكوين جهاز DemoBrandName ControllerDemoName افتراضيًا لاستخدام DHCP. يمكنك تغيير ذلك إلى عنوان IP ثابت في علامة التبويب "الإعدادات" من واجهة التهيئة.
إذا فقدت الوصول إلى واجهة التهيئة بعد تعيين عنوان IP ثابت، فقم بزيارة قسم استكشاف الأخطاء.
VLAN
كإجراء أمني اختياري، يمكن وض�ع جهاز DemoBrandName ControllerDemoName ضمن VLAN مخصصة. عند تنفيذ هذا التكوين، تأكد من أن جميع الأجهزة التي تحتاج إلى الاتصال بالتحكم مخصصة لنفس VLAN.