Firewall Einstellungen
- Benjamin Groetzner (Unlicensed)
- Eric Börngen
Tabelle der Internet-Ports
Ausgehender Port | Protokoll | Funktion | Server |
|---|---|---|---|
53 | DNS |
|
Benutzerdefinierte Einstellungen sind möglich |
80 | HTTP |
|
|
123 | NTP |
|
|
502 | TCP/IP |
|
|
Abgekündigte Funktionen
Outgoing Port | Protocol | Function | Server | Notes |
|---|---|---|---|---|
21 | FTP | FTP |
| Da es sich um eine passive FTP-Verbindung handelt, sind je nach verwendetem FTP-Server zusätzliche Ports (High Port > 1023) erforderlich. |
Internet-Verbindungen des Solar-Log™
Grundsätzlich ist es sinnvoll, den Solar-Log™ so einzurichten, dass er einen Internetzugang hat. Der Internetzugang ist vor allem dann erforderlich, wenn sich der Solar-Log™ mit dem Online-Portal verbindet. Außerdem kann die Firmware über das Internet aktualisiert werden und die interne Uhr des Solar-Log™ kann regelmäßig mit Zeitservern synchronisiert werden, sofern die Funktion aktiv ist. Der Solar-Log™ sollte nur in einem sicheren Netzwerk eingesetzt werden - einem Netzwerk, das nicht aus dem Internet erreichbar ist oder das über geeignete Sicherheitsmechanismen verfügt. Fast jeder handelsübliche Router ist mit einer Firewall ausgestattet, die in der Regel standardmäßig ausreichende Sicherheitseinstellungen aktiviert hat. In manchen Fällen können die Einstellungen des Routers/der Firewall die Funktionen des Solar-Log™ blockieren und so einen einwandfreien Betrieb verhindern. Hier finden Sie eine Liste der verwendeten Protokolle und Ports, die zugelassen werden müssen, damit alle gewünschten Funktionen einwandfrei funktionieren.
Vom Solar-Log™ verwendete Ports und Protokolle
Für den regulären Betrieb des Solar-Log™ werden nur ausgehende Verbindungen benötigt. Ausnahmen sind der Zugriff auf das Web-Interface und die Modbus-TCP-Schnittstelle des Solar-Log™, die aber in der Regel nur innerhalb des lokalen Netzwerks benötigt werden. Alle nachfolgend aufgeführten Funktionen sind nicht notwendig und müssen in der Konfiguration gezielt aktiviert werden, wenn sie genutzt werden sollen. In großen Netzwerken mit hoher Sicherheitsstufe ist es oft nicht erlaubt, die erforderlichen ausgehenden Ports zu öffnen. In der Regel steht in solchen Netzen ein Proxy-Server zur Verfügung, der HTTP- und FTP-Exportverbindungen über einen Tunnel ermöglicht. Der Solar-Log™ kann HTTP- und FTP-Verbindungen auch über einen Proxyserver aufbauen, der die Methode "CONNECT" verwendet. Verwenden Sie die folgende Tabelle als Leitfaden, welche Ports geöffnet werden müssen, wenn Sie Probleme mit einer der Funktionen haben, die einen Internetzugang erfordern - spezifische Router/Firewall-Konfigurationen.
Fernzugriff auf den Solar-Log™ über das Internet einrichten
Es besteht die Möglichkeit, über das Internet auf die Weboberfläche und andere Solar-Log™ Netzwerkschnittstellen zuzugreifen. Dazu ist entweder ein VPN (ein virtuelles privates Netzwerk) oder eine Portweiterleitung erforderlich. Netzbetreiber und Direktvermarkter können solche Mechanismen nutzen, um über das Internet auf Daten des Solar-Log™ zuzugreifen oder das Einspeisemanagement des Solar-Log™ zu steuern. Dieser Fernzugriff ist bequem, birgt aber auch Risiken.
VPN für den Fernzugriff verwenden
Dies ist eine relativ sichere Option, um direkt aus dem Internet auf den Solar-Log™ zuzugreifen. Die korrekte Einrichtung des VPN kann jedoch den Service eines Fachmanns erfordern.
Verwendung der Portweiterleitung für den Fernzugriff
Diese Methode des direkten Fernzugriffs auf den Solar-Log™ ist nicht besonders sicher und wird von
Solar-Log GmbH nicht zur dauerhaften Nutzung empfohlen. Sollte dennoch eine Portweiterleitung notwendig sein, so ist darauf zu achten, dass die Zugriffsrechte so eingerichtet sind, dass ein Zugriff durch Dritte extrem erschwert wird. Der Zugriff sollte unbedingt auf den gewünschten Port (z.B. 80) beschränkt und das Gerät mit einem Passwort geschützt werden.