Versions Compared

Old Version 3

changes.mady.by.user Benjamin Groetzner

Saved on

compared with

New Version 4

changes.mady.by.user Eric Börngen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tabelle der Internet-Ports

Outgoing Ausgehender Port

ProtocolProtokoll

FunctionFunktion

Server

53

DNS

  • Name resolutionNamensauflösung

  • 8.8.8.8 (Google Public DNS)

  • 8.8.4.4 (Secondary Sekundärer Google DNS)

Info

custom settings are possibleBenutzerdefinierte Einstellungen sind möglich

80

HTTP

  • Connection to Anschluss an Solar-Log WEB Enerest™ 4

  • Firmware Update

  • Licenses Lizenzen Update

  • data.enerest.world

  • pool0.solarlog-web.com

  • pool1.solarlog-web.com

  • pool2.solarlog-web.com

  • pool3.solarlog-web.com

  • pool4.solarlog-web.com

  • pool5.solarlog-web.com

  • pool6.solarlog-web.com

  • pool7.solarlog-web.com

  • pool8.solarlog-web.com

  • pool9.solarlog-web.com

123

NTP

  • Time synchronizationZeitsynchronisierung

  • 0.pool.ntp.org

  • 1.pool.ntp.org

  • 2.pool.ntp.org

  • 3.pool.ntp.org

  • ntps1-1.cs.tu-berlin.de

  • bonehed.lcs.mit.edu

  • navobs1.gatech.edu

  • 130.149.17.8

  • 130.207.244.240

502

TCP/IP

  • access to internal data of Zugriff auf interne Daten des Solar-Log™

  • Solar-Log™ IP addressAdresse

...

Abgelehnte Funktionen

Outgoing Port

Protocol

Function

Server

Notes

21

FTP

FTP

  • ftp.enerest.world

Since it is a Da es sich um eine passive FTP connection, additional ports (high port > 1023) are required depending on the FTP server used.

Internet Connections of the Solar-Log™

In general, it is rather useful to set up the Solar-Log™ so that it has Internet access. Most importantly, Inter-net access is required when the Solar-Log™ connects to the online portal. Additionally, the firmware can be updated via Internet and the internal clock of the Solar-Log™ can be regularly synchronized with time servers when the function is active.The Solar-Log™ should only be used in a secure network – a network that cannot be accessed from the Internet or one that has suitable security mechanisms in place. Almost every commercially available router comes equipped with a firewall that usually has sufficient security settings activated by default. In some cases, settings made in the router/firewall may block Solar-Log™ functions, thus preventing flawless operations. Here is a list of the protocols and ports used which need to be allowed to ensure that all of the desired functions work properly.

Ports and protocols used by the Solar-Log™

Only outbound connections are required for regular Solar-Log™ operations.Access to the web interface and the ModBus TCP interface of the Solar-Log™ are the exceptions, but generally this is only required within the local network. All functions listed below are not necessary and need to be specifically activated in the configuration when they are to be used. In large networks with a high level of security, it is often not allowed to open the required outgoing ports. Usually, a proxy server is available in such networks to allows HTTP and FTP export connections via a tunnel. The Solar-Log™ can also establish HTTP and FTP connection via proxy server that use the "CONNNECT" method.Use the following table as a guide on which ports need to be opened if you have problems with one of the functions that require Internet access – specific router/firewall configurations.

Setting up remote access to the Solar-Log™ via Internet

There is the option to access the web interface and other Solar-Log™ network interfaces via Internet. This requires either a VPN (virtual private network) or port forwarding. Grid operators and direct marketers may use such mechanisms to access data from the Solar-Log™ via the Internet or to control the Solar-Log™'s feed-in management.This remote access is convenient but has its risks.

Using VPN for remote access

This is a relatively secure option to access the Solar-Log™ directly from the Internet. However, the proper set up of the VPN may require the service of a professional.

Using port forwarding for remote access

...

-Verbindung handelt, sind je nach verwendetem FTP-Server zusätzliche Ports (High Port > 1023) erforderlich.

Internet-Verbindungen des Solar-Log™

Grundsätzlich ist es sinnvoll, den Solar-Log™ so einzurichten, dass er einen Internetzugang hat. Der Internetzugang ist vor allem dann erforderlich, wenn sich der Solar-Log™ mit dem Online-Portal verbindet. Außerdem kann die Firmware über das Internet aktualisiert werden und die interne Uhr des Solar-Log™ kann regelmäßig mit Zeitservern synchronisiert werden, sofern die Funktion aktiv ist. Der Solar-Log™ sollte nur in einem sicheren Netzwerk eingesetzt werden - einem Netzwerk, das nicht aus dem Internet erreichbar ist oder das über geeignete Sicherheitsmechanismen verfügt. Fast jeder handelsübliche Router ist mit einer Firewall ausgestattet, die in der Regel standardmäßig ausreichende Sicherheitseinstellungen aktiviert hat. In manchen Fällen können die Einstellungen des Routers/der Firewall die Funktionen des Solar-Log™ blockieren und so einen einwandfreien Betrieb verhindern. Hier finden Sie eine Liste der verwendeten Protokolle und Ports, die zugelassen werden müssen, damit alle gewünschten Funktionen einwandfrei funktionieren.

Vom Solar-Log™ verwendete Ports und Protokolle

Für den regulären Betrieb des Solar-Log™ werden nur ausgehende Verbindungen benötigt. Ausnahmen sind der Zugriff auf das Web-Interface und die Modbus-TCP-Schnittstelle des Solar-Log™, die aber in der Regel nur innerhalb des lokalen Netzwerks benötigt werden. Alle nachfolgend aufgeführten Funktionen sind nicht notwendig und müssen in der Konfiguration gezielt aktiviert werden, wenn sie genutzt werden sollen. In großen Netzwerken mit hoher Sicherheitsstufe ist es oft nicht erlaubt, die erforderlichen ausgehenden Ports zu öffnen. In der Regel steht in solchen Netzen ein Proxy-Server zur Verfügung, der HTTP- und FTP-Exportverbindungen über einen Tunnel ermöglicht. Der Solar-Log™ kann HTTP- und FTP-Verbindungen auch über einen Proxyserver aufbauen, der die Methode "CONNECT" verwendet. Verwenden Sie die folgende Tabelle als Leitfaden, welche Ports geöffnet werden müssen, wenn Sie Probleme mit einer der Funktionen haben, die einen Internetzugang erfordern - spezifische Router/Firewall-Konfigurationen.

Fernzugriff auf den Solar-Log™ über das Internet einrichten

Es besteht die Möglichkeit, über das Internet auf die Weboberfläche und andere Solar-Log™ Netzwerkschnittstellen zuzugreifen. Dazu ist entweder ein VPN (ein virtuelles privates Netzwerk) oder eine Portweiterleitung erforderlich. Netzbetreiber und Direktvermarkter können solche Mechanismen nutzen, um über das Internet auf Daten des Solar-Log™ zuzugreifen oder das Einspeisemanagement des Solar-Log™ zu steuern. Dieser Fernzugriff ist bequem, birgt aber auch Risiken.

VPN für den Fernzugriff verwenden

Dies ist eine relativ sichere Option, um direkt aus dem Internet auf den Solar-Log™ zuzugreifen. Die korrekte Einrichtung des VPN kann jedoch den Service eines Fachmanns erfordern.

Verwendung der Portweiterleitung für den Fernzugriff

Diese Methode des direkten Fernzugriffs auf den Solar-Log™ ist nicht besonders sicher und wird von
Solar-Log GmbH nicht zur dauerhaften Nutzung empfohlen. Sollte dennoch eine Portweiterleitung notwendig sein, so ist darauf zu achten, dass die Zugriffsrechte so eingerichtet sind, dass ein Zugriff durch Dritte extrem erschwert wird. Der Zugriff sollte unbedingt auf den gewünschten Port (z.B. 80) beschränkt und das Gerät mit einem Passwort geschützt werden.