Vorbereitungen

Vorbereitung zur Integration der ENLYZE Edge Geräte (SPARK)

Damit dein ENLYZE SPARK Edge-Gerät reibungslos in dein Netzwerk integriert und mit der ENLYZE Manufacturing Data Platform verbunden werden kann, sind einige grundlegende Voraussetzungen notwendig. Dieser Guide führt dich Schritt für Schritt durch alles Wichtige – vom Installationsort über Netzwerkanforderungen bis hin zu Firewallregeln.

Gut zu wissen: Alle Informationen aus diesem Guide hast du zusätzlich auch per E-Mail erhalten – gemeinsam mit dem Versand deiner SPARK Edge-Geräte. Bei Fragen stehen wir dir jederzeit unter support@enlyze.com zur Verfügung.

1. Installationsort klären

Je nach Aufbau deiner Maschinen und Netzwerkstruktur gibt es zwei Installationsszenarien:

Variante 1: Installation direkt an der Maschine

Wann? Wenn nur eine Maschine angebunden werden soll oder kein übergreifendes Maschinennetzwerk existiert.
Wo? Im Schaltschrank der jeweiligen Maschine, möglichst nah an der Steuerung.

Variante 2: Zentrale Installation im Netzwerk

Wann? Wenn mehrere Maschinen angebunden werden oder ein zentrales Maschinennetzwerk besteht.
Wo? Am zentralen Switch im Maschinen-Netzwerk.

👉 Weitere Infos findest du in unserem ausführlichen Guide zur Wahl des Installationsorts.

Unsicher, welcher Ort der richtige ist? Schreib uns einfach – wir helfen dir gerne weiter!

2. Notwendige Voraussetzungen am Installationsort

Stelle sicher, dass an dem vorgesehenen Installationsort folgende Bedingungen erfüllt sind:

Zugang zu einem Netzwerk mit Internetzugang
Zugang zum Maschinennetzwerk oder direkter Zugang zur Datenquelle (SPS, Sensor etc.)
Stromanschluss (230V Schuko-Stecker)

3. Netzwerkvoraussetzungen

Damit sich der SPARK erfolgreich mit der ENLYZE Manufacturing Data Platform verbinden kann, muss sichergestellt sein, dass es zu keinen Adresskonflikten kommt.

Der SPARK ist Teil eines internen ENLYZE-VPN mit der Netzwerkadresse: 10.21.0.0/16. D.h. In deinem Netzwerk darf kein Subnetz mit 10.21.x.x verwendet werden, da es sonst zu Adresskonflikten kommt.

Tipp: Bei Unsicherheit genügt eine kurze Mail an support@enlyze.com und wir klären die Voraussetzungen mit deiner IT.

4. Firewalleinstellungen prüfen

Um eine Verbindung zur ENLYZE Manufacturing Data Platform aufzubauen, benötigt der SPARK Zugriff auf bestimmte Services, welche in üblichen Firmennetzwerken Freigaben in der Firewall erfordern. Hiezu benötigt die IT die MAC Adressen der Geräte, welche wir dir mitteilen, sobald wir diese and ich versandt haben.

Erforderliche Freigaben in der Firewall

Sobald du die Liste der MAC Adressen erhalten hast, kannst du dich mit der Bitte um die Einrichtung von folgenden Firewall-Regeln an deine IT wenden:

Host

Port

Transport

Zweck

1.1.1.1

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

8.8.4.4

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

8.8.8.8

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

iot-edge-1.enlyze.com (159.69.177.150)

51821 (Wireguard)

UDP

Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates

ntp1.enlyze.com (157.90.230.207)

123 (NTP)

UDP

Synchronisierung Systemzeit

ntp2.enlyze.com (162.55.43.234)

123 (NTP)

UDP

Synchronisierung Systemzeit

Whitelisting im UDP Flood Attack Modul der Firewall

Viele marktübliche Firewalls verfügen über eine Sicherheitsfunktion namens UDP Flood Attack Protection. Diese soll Systeme vor Angriffen schützen, bei denen eine große Anzahl an UDP-Anfragen gestellt wird, um Server zu überlasten (eine sogenannte Denial-of-Service-Attacke).

Um eine reibungslose Kommunikation zu gewährleisten, ist es notwendig, die SPARKs im UDP Flood Protection-Modul zu whitelisten.

Warum muss ein UPD Flood Attack Protection Whitelisting der SPARKs erfolgen?

Unsere SPARK Edge Geräte kommunizieren über ein sicheres, von ENLYZE betriebenes WireGuard VPN – und dieses basiert auf dem UDP-Protokoll.

Wenn die UDP Flood Protection ohne Ausnahme-Regeln aktiv ist, kann sie die Kommunikation des SPARKs mit der ENLYZE Manufacturing Data Platform stark einschränken oder vollständig blockieren.

Eine Vielzahl von marktüblichen Firewalls unterstützen eine sogenannte UDP Flood Attack Protection, die eine Form der Cyber-Attacke darstellt, bei der Angreifer eine sehr hohe Anzahl an UDP Abfragen an ein System stellen, um dieses zu überlasten.

5. IP-Adressvergabe

Wenn dein SPARK in ein Maschinen / OT Netzwerk integriert wird, um mehrere Anlagen zu erreichen, benötigst du die aufgeführten Informationen ebenfalls für das OT Netzwerk.

Bitte kläre mit deiner IT, wie die IP-Adressvergabe in den Netzwerken erfolgt, in die der SPARK integriert werden soll:

Dynamisch über DHCP → Keine weiteren Angaben nötig.
Statische IP-Vergabe → Frage folgende Infos ab:
- CIDR
- Gateway-IP

Du benötigtst diese Informationen bei der Einrichtung der SPARKs.

Checkliste

Nutze die folgende Checklist, um zu klären, ob alle relevanten Vorbereitungen getroffen wurden und dir alle notwendigen Informationen zur Verfügung stehen.

Installationsort definiert
Am Installationsort sind folgende Voraussetzungen gegeben:
- Steckdose für Stromversorgung ist vorhanden
- Zugang zum Internetnetzwerk (z. B. Firmennetz)
- Zugang zum Maschinennetzwerk oder direkter Zugang zur Datenquelle (SPS, Sensor etc.)
Kein kollidierendes Netzwerk mit 10.21.0.0/16
Notwendige Firewallregeln wurden hinterlegt
SPARK Edge-Geräte sind in der Netzwerk-Infrastruktur von der "UDP Flood Attack Protection" ausgenommen (whitelisted).
Die IP-Adressvergabe ist geklärt. Falls IPs statisch vergeben werden, hast du die CIDR und Gateway IP von deiner IT für jedes Gerät erhalten.

Sobald du alle Punkte der Checkliste abgehakt hast, kanst du mit der Installation des SPARK fortfahren und dich mit der ENLYZE Manufacturing Data Platform verbinden

PreviousInbetriebnahme SPARK NextInstallation

Last updated 22 days ago