# Vorbereitung

Damit dein ENLYZE Edge Device reibungslos in dein Netzwerk integriert und mit der ENLYZE Manufacturing Data Platform verbunden werden kann, sind einige grundlegende Voraussetzungen notwendig. Dieser Guide führt dich Schritt für Schritt durch alles Wichtige – vom Installationsort über Netzwerkanforderungen bis hin zu Firewallregeln.

**Gut zu wissen:**\
Alle Informationen aus diesem Guide hast du zusätzlich auch per E-Mail erhalten – gemeinsam mit dem Versand deiner Edge Devices. Bei Fragen stehen wir dir jederzeit unter <support@enlyze.com> zur Verfügung.

## 1. Installationsort klären

Je nach Aufbau deiner Maschinen und Netzwerkstruktur gibt es zwei Installationsszenarien:

#### **Variante 1: Installation direkt an der Maschine**

* **Wann?** Wenn nur eine Maschine angebunden werden soll oder kein übergreifendes Maschinennetzwerk existiert.
* **Wo?** Im Schaltschrank der jeweiligen Maschine, möglichst nah an der Steuerung.

#### Variante 2: Zentrale Installation im Netzwerk

* **Wann?** Wenn mehrere Maschinen angebunden werden oder ein zentrales Maschinennetzwerk besteht.
* **Wo?** Am zentralen Switch im Maschinen-Netzwerk.

👉 Weitere Infos findest du unter [Integrationsszenarios](https://docs.enlyze.com/connect/integrationsszenarios).

**Unsicher, welcher Ort der richtige ist?** Schreib uns einfach – wir helfen dir gerne weiter!

***

## 2. Notwendige Voraussetzungen am Installationsort

Stelle sicher, dass an dem vorgesehenen Installationsort folgende Bedingungen erfüllt sind:

* [ ] **Zugang zu einem Netzwerk mit Internetzugang**
* [ ] **Zugang zum Maschinennetzwerk** oder **direkter Zugang zur Datenquelle** (SPS, Sensor etc.)
* [ ] **Stromanschluss (230V Schuko-Stecker)**

***

## 3. Netzwerkvoraussetzungen

Damit sich das Edge Device erfolgreich mit der ENLYZE Manufacturing Data Platform verbinden kann, muss sichergestellt sein, dass es zu keinen Adresskonflikten kommt.

{% hint style="warning" %}
Das Edge Device ist Teil eines internen ENLYZE-VPN mit der Netzwerkadresse: `10.21.0.0/16`. D.h. In deinem Netzwerk darf **kein Subnetz mit `10.21.x.x`** verwendet werden, da es sonst zu Adresskonflikten kommt.
{% endhint %}

**Tipp:** Bei Unsicherheit genügt eine kurze Mail an <support@enlyze.com> und wir klären die Voraussetzungen mit deiner IT.

***

## 4. Firewalleinstellungen prüfen

Um eine Verbindung zur ENLYZE Manufacturing Data Platform aufzubauen, benötigt das Edge Device Zugriff auf bestimmte Services, welche in üblichen Firmennetzwerken Freigaben in der Firewall erfordern. Hiezu benötigt die IT die MAC Adressen der Geräte, welche wir dir mitteilen, sobald wir diese and ich versandt haben.

### Erforderliche Freigaben in der Firewall

Sobald du die Liste der MAC Adressen erhalten hast, kannst du dich mit der Bitte um die Einrichtung von folgenden Firewall-Regeln an deine IT wenden:

| Host                                             | Port                | Transport       | Zweck                                                                                |
| ------------------------------------------------ | ------------------- | --------------- | ------------------------------------------------------------------------------------ |
| 1.1.1.1                                          | 53 (DNS)            | TCP **und** UDP | Auflösung von Hostnamen zu IP-Adressen                                               |
| 8.8.4.4                                          | 53 (DNS)            | TCP **und** UDP | Auflösung von Hostnamen zu IP-Adressen                                               |
| 8.8.8.8                                          | 53 (DNS)            | TCP **und** UDP | Auflösung von Hostnamen zu IP-Adressen                                               |
| <p>iot-edge-1.enlyze.com<br>(159.69.177.150)</p> | 51821 (Wireguard)   | UDP             | Datentransfer in die ENLYZE-Cloud, Edge Device-Konfiguration, Einspielen von Updates |
| <p>ntp1.enlyze.com<br>(157.90.230.207)</p>       | <p>123<br>(NTP)</p> | UDP             | Synchronisierung Systemzeit                                                          |
| <p>ntp2.enlyze.com<br>(162.55.43.234)</p>        | 123 (NTP)           | UDP             | Synchronisierung Systemzeit                                                          |

### Whitelisting im UDP Flood Attack Modul der Firewall

Viele marktübliche Firewalls verfügen über eine Sicherheitsfunktion namens [**UDP Flood Attack Protection**](https://en.wikipedia.org/wiki/UDP_flood_attack). Diese soll Systeme vor Angriffen schützen, bei denen eine große Anzahl an UDP-Anfragen gestellt wird, um Server zu überlasten (eine sogenannte *Denial-of-Service-Attacke*).

Um eine reibungslose Kommunikation zu gewährleisten, ist es notwendig, die **Edge Devices im UDP Flood Protection-Modul zu whitelisten**.

<details>

<summary>Warum muss ein UPD Flood Attack Protection Whitelisting der Edge Devices erfolgen?</summary>

Unsere **Edge Device Edge Geräte** kommunizieren über ein sicheres, von ENLYZE betriebenes **WireGuard VPN** – und dieses basiert auf dem **UDP-Protokoll**.

Wenn die **UDP Flood Protection** ohne Ausnahme-Regeln aktiv ist, kann sie die Kommunikation des Edge Devices mit der ENLYZE Manufacturing Data Platform stark **einschränken** oder **vollständig blockieren.**

Eine Vielzahl von marktüblichen Firewalls unterstützen eine sogenannte [UDP Flood Attack Protection](https://en.wikipedia.org/wiki/UDP_flood_attack), die eine Form der Cyber-Attacke darstellt, bei der Angreifer eine sehr hohe Anzahl an UDP Abfragen an ein System stellen, um dieses zu überlasten.

</details>

***

## 5. IP-Adressvergabe

{% hint style="info" %}
Wenn dein Edge Device in ein Maschinen / OT Netzwerk integriert wird, um mehrere Maschinen zu erreichen, benötigst du die aufgeführten Informationen ebenfalls für das OT Netzwerk.
{% endhint %}

Bitte kläre mit deiner IT, **wie die IP-Adressvergabe** in den Netzwerken erfolgt, in die das Edge Device integriert werden soll:

* **Dynamisch über DHCP**\
  → Keine weiteren Angaben nötig.
* **Statische IP-Vergabe**\
  → Frage folgende Infos ab:
  * CIDR
  * Gateway-IP

Du benötigtst diese Informationen bei der Einrichtung der Edge Devices.

***

## Checkliste

Nutze die folgende Checklist, um zu klären, ob alle relevanten Vorbereitungen getroffen wurden und dir alle notwendigen Informationen zur Verfügung stehen.

* [ ] Installationsort definiert
* [ ] Am Installationsort sind folgende Voraussetzungen gegeben:
  * [ ] **Steckdose** für Stromversorgung ist vorhanden
  * [ ] **Zugang zum Internetnetzwerk** (z. B. Firmennetz)
  * [ ] **Zugang zum Maschinennetzwerk** oder **direkter Zugang zur Datenquelle** (SPS, Sensor etc.)
* [ ] Kein kollidierendes Netzwerk mit **`10.21.0.0/16`**
* [ ] Notwendige Firewallregeln wurden hinterlegt
* [ ] Edge Devices sind in der Netzwerk-Infrastruktur von der "UDP Flood Attack Protection" ausgenommen (whitelisted).
* [ ] Die IP-Adressvergabe ist geklärt. Falls IPs statisch vergeben werden, hast du die CIDR und Gateway IP von deiner IT für jedes Gerät erhalten.

{% hint style="success" %}
Sobald du alle Punkte der Checkliste abgehakt hast, kanst du mit der Installation des Edge Device fortfahren und dich mit der ENLYZE Manufacturing Data Platform verbinden
{% endhint %}