ENLYZE
🇩🇪 ENLYZE
🇩🇪 ENLYZE
  • Willkommen bei ENLYZE
    • Manufacturing Data Platform
    • Shopfloor BI
  • Einstieg
    • Schnellstart
  • Guides
    • Wie Best Practices nutzen?
    • Plattformkonfiguration
    • Maschineneinrichtung
      • Variablenselektion
      • OEE-Erfassung Einrichtung
      • Einstelldatenblatt Konfiguration
    • Buchungsdaten verbinden
    • SPARK Inbetriebnahme
      • Vorbereitung
      • Einbau
      • Verbinden mit der Manufacturing Data Platform
    • ENLZYE EDGE
      • Oberfläche aufrufen
      • Netzwerk konfigurieren
      • Routen einrichten
      • Routen verwalten
      • Troubleshooting
  • Features
    • Home
      • Überblick Anlagenstatus
    • Suche
    • Zeitstrahl
    • Produkte
      • Produktübersicht
      • Einstelldatenblatt
    • Produktoptimierung
      • Leistungsparameter wurde nicht definiert
      • Material Erfassung
    • Co-Pilot
    • Automatische Stillstandserfassung
      • Keine Daten
  • PLATFORM
    • Integrationen
      • Grafana
        • Struktur der ENLYZE Datenquellen
        • Tutorials
          • Erste Schritte mit Platform Grafana
          • Grafana-Grundlagen zur Prozessüberwachung
          • OEE Daten mit Infinity Datenquelle
          • Zuordnung von UUIDs zu Display Namen mit der Infinity-Datenquelle
      • Power BI
        • Installation der Power BI Integration
        • Struktur des ENLYZE Power BI Connectors
        • Tutorials
          • Erste Schritte mit dem ENLYZE-Connector
          • Zeitreihendaten aus Maschinenvariablen abrufen
          • Aggregierte Maschinenkennzahlen abrufen
          • UUIDs in Display-Namen umwandeln
          • Aggregierte Zeitreihendaten
  • EDGE
    • Übersicht Edge Funktionalitäten
    • SPARK Edge Gerät
    • ENLYZE EDGE
  • Konzepte
    • OEE Management
      • Das Konzept OEE
      • Verfügbarkeit
      • Leistung
        • Definition der maximalen Leistung
        • Berechnung Maximum Demonstrated Speed (MDS)
      • Qualität
      • 6 Big Losses
      • OEE Steigern
    • Golden Run
  • IT Sicherheit
    • IT Sicherheit
    • Warum ist die Verbindung sicher, obwohl eine Warnung angezeigt wird?
  • FAQ
    • Meine Anlage ist noch nicht eingerichtet. Was kann ich tun?
  • Wie wähle ich das passende Integrationsszenario?
Powered by GitBook
On this page
  • 1. Installationsort klären
  • 2. Notwendige Voraussetzungen am Installationsort
  • 3. Netzwerkvoraussetzungen
  • 4. Firewalleinstellungen prüfen
  • Erforderliche Freigaben in der Firewall
  • Whitelisting im UDP Flood Attack Modul der Firewall
  • 5. IP-Adressvergabe
  • Checkliste
  1. Guides
  2. SPARK Inbetriebnahme

Vorbereitung

Vorbereitung zur Integration der ENLYZE Edge Geräte (SPARK)

PreviousSPARK InbetriebnahmeNextEinbau

Last updated 1 month ago

Damit dein ENLYZE SPARK Edge-Gerät reibungslos in dein Netzwerk integriert und mit der ENLYZE Manufacturing Data Platform verbunden werden kann, sind einige grundlegende Voraussetzungen notwendig. Dieser Guide führt dich Schritt für Schritt durch alles Wichtige – vom Installationsort über Netzwerkanforderungen bis hin zu Firewallregeln.

Gut zu wissen: Alle Informationen aus diesem Guide hast du zusätzlich auch per E-Mail erhalten – gemeinsam mit dem Versand deiner SPARK Edge-Geräte. Bei Fragen stehen wir dir jederzeit unter zur Verfügung.

1. Installationsort klären

Je nach Aufbau deiner Maschinen und Netzwerkstruktur gibt es zwei Installationsszenarien:

Variante 1: Installation direkt an der Maschine

  • Wann? Wenn nur eine Maschine angebunden werden soll oder kein übergreifendes Maschinennetzwerk existiert.

  • Wo? Im Schaltschrank der jeweiligen Maschine, möglichst nah an der Steuerung.

Variante 2: Zentrale Installation im Netzwerk

  • Wann? Wenn mehrere Maschinen angebunden werden oder ein zentrales Maschinennetzwerk besteht.

  • Wo? Am zentralen Switch im Maschinen-Netzwerk.

👉 Weitere Infos findest du in unserem ausführlichen Guide zur .

Unsicher, welcher Ort der richtige ist? Schreib uns einfach – wir helfen dir gerne weiter!


2. Notwendige Voraussetzungen am Installationsort

Stelle sicher, dass an dem vorgesehenen Installationsort folgende Bedingungen erfüllt sind:


3. Netzwerkvoraussetzungen

Damit sich der SPARK erfolgreich mit der ENLYZE Manufacturing Data Platform verbinden kann, muss sichergestellt sein, dass es zu keinen Adresskonflikten kommt.

Der SPARK ist Teil eines internen ENLYZE-VPN mit der Netzwerkadresse: 10.21.0.0/16. D.h. In deinem Netzwerk darf kein Subnetz mit 10.21.x.x verwendet werden, da es sonst zu Adresskonflikten kommt.


4. Firewalleinstellungen prüfen

Um eine Verbindung zur ENLYZE Manufacturing Data Platform aufzubauen, benötigt der SPARK Zugriff auf bestimmte Services, welche in üblichen Firmennetzwerken Freigaben in der Firewall erfordern. Hiezu benötigt die IT die MAC Adressen der Geräte, welche wir dir mitteilen, sobald wir diese and ich versandt haben.

Erforderliche Freigaben in der Firewall

Sobald du die Liste der MAC Adressen erhalten hast, kannst du dich mit der Bitte um die Einrichtung von folgenden Firewall-Regeln an deine IT wenden:

Host
Port
Transport
Zweck

1.1.1.1

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

8.8.4.4

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

8.8.8.8

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

iot-edge-1.enlyze.com (159.69.177.150)

51821 (Wireguard)

UDP

Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates

ntp1.enlyze.com (157.90.230.207)

123 (NTP)

UDP

Synchronisierung Systemzeit

ntp2.enlyze.com (162.55.43.234)

123 (NTP)

UDP

Synchronisierung Systemzeit

Whitelisting im UDP Flood Attack Modul der Firewall

Um eine reibungslose Kommunikation zu gewährleisten, ist es notwendig, die SPARKs im UDP Flood Protection-Modul zu whitelisten.

Warum muss ein UPD Flood Attack Protection Whitelisting der SPARKs erfolgen?

Unsere SPARK Edge Geräte kommunizieren über ein sicheres, von ENLYZE betriebenes WireGuard VPN – und dieses basiert auf dem UDP-Protokoll.

Wenn die UDP Flood Protection ohne Ausnahme-Regeln aktiv ist, kann sie die Kommunikation des SPARKs mit der ENLYZE Manufacturing Data Platform stark einschränken oder vollständig blockieren.


5. IP-Adressvergabe

Wenn dein SPARK in ein Maschinen / OT Netzwerk integriert wird, um mehrere Anlagen zu erreichen, benötigst du die aufgeführten Informationen ebenfalls für das OT Netzwerk.

Bitte kläre mit deiner IT, wie die IP-Adressvergabe in den Netzwerken erfolgt, in die der SPARK integriert werden soll:

  • Dynamisch über DHCP → Keine weiteren Angaben nötig.

  • Statische IP-Vergabe → Frage folgende Infos ab:

    • CIDR

    • Gateway-IP

Du benötigtst diese Informationen bei der Einrichtung der SPARKs.


Checkliste

Nutze die folgende Checklist, um zu klären, ob alle relevanten Vorbereitungen getroffen wurden und dir alle notwendigen Informationen zur Verfügung stehen.

Sobald du alle Punkte der Checkliste abgehakt hast, kanst du mit der Installation des SPARK fortfahren und dich mit der ENLYZE Manufacturing Data Platform verbinden

Tipp: Bei Unsicherheit genügt eine kurze Mail an und wir klären die Voraussetzungen mit deiner IT.

Viele marktübliche Firewalls verfügen über eine Sicherheitsfunktion namens . Diese soll Systeme vor Angriffen schützen, bei denen eine große Anzahl an UDP-Anfragen gestellt wird, um Server zu überlasten (eine sogenannte Denial-of-Service-Attacke).

Eine Vielzahl von marktüblichen Firewalls unterstützen eine sogenannte , die eine Form der Cyber-Attacke darstellt, bei der Angreifer eine sehr hohe Anzahl an UDP Abfragen an ein System stellen, um dieses zu überlasten.

support@enlyze.com
Wahl des Installationsorts
support@enlyze.com
UDP Flood Attack Protection
UDP Flood Attack Protection