Inbetriebnahme
Die obige Abbildung stellt einen integrierten SPARK in eine beispielhafte Kunden-Infrastruktur dar. Grundsätzlich lässt sich die Inbetriebnahme eines SPARKs in zwei Teilschritte mit verschiedenen Zielen unterteilen:
Integration in ein Netzwerk mit Internetzugriff Hierbei ist das Ziel, eine Verbindung zwischen dem SPARK und der ENLYZE Plattform herzustellen.
Integration in das Maschinennetz oder direkter Anschluss an eine Steurung Bei diesem Schritt es darum, eine Verbindung zu relevanten Steuerungen und Geräten herzustellen, die von der ENLYZE Plattform ausgelesen werden sollen.
Ein Kernelement des SPARKs ist es, dass dieser in keiner Weise als Router betrieben wird und somit keine Netzüberbrückung stattfindet.
Vorbereitung
Im Folgenden wird die Inbetriebnahme eines SPARKs beschrieben. Um diese durchzuführen, werden folgende Informationen benötigt:
Wenn du dir nicht sicher bist, schreib uns einfach! Wir helfen dir gerne weiter 👋
Diese Informationen erhältst du vorab von uns:
Die
MACAdressen voneth0,eth1, undeth2Den Hostname des SPARK. Dieser ist ebenfalls auf das Edge Device gedruckt und folgt dem Schema
adjektiv-wissenschaftler, beispielsweiseclever-einstein
Diese Fragen klärst du mit deiner Instandhaltung und deinem Elektriker:
Wo soll der SPARK installiert werden?
Liegt Folgendes am Installationsort vor?
Strom
Netzwerkzugang zum Internet
Netzwerkzugang zum Maschinennetz oder zur Steuerung
Nach mehr als 200 installierten SPARKs helfen wir dir gern mit unserer Erfahrung weiter und beraten dich bei der Wahl des Einbauortes.
Diese Fragen klärst du mit deiner IT
Werden IP Adressen im Netzwerk mit Internetzugriff via DHCP vergeben?
Werden IP Adressen im Maschinennetz via DCHP vergeben?
Außerdem benötigst du folgende Berechtigungen:
Hinzufügen und ggf. Editieren von Firewall-Regeln
Durchführung
Sobald die vorbereitenden Fragen geklärt sind, kann die Installation des SPARK nun durchgeführt werden. Um diese so einfach wie möglich zu gestalten, findest du im Folgenden eine Schritt-für-Schritt-Anleitung.
🔒 Weitergehende Informationen über die Portfreigaben und das allgemeine Sicherheitskonzept lassen sich dem ENLYZE IT-Security Konzept entnehmen
1. Hinzufügen von Firewall Regeln
Im ersten Schritt werden die Firewall Regeln für den SPARK angelegt. Die im Folgenden tabellarisch aufgelisteten Firewall-Regeln müssen für die MAC Adresse des eth0 Netzwerk-Ports konfiguriert werden, um eine Verbindung zwischen dem SPARK und der ENLYZE Plattform herzustellen.
| Host | Port | Transport | Zweck |
|---|---|---|---|
1.1.1.1 | 53 (DNS) | TCP und UDP | Auflösung von Hostnamen zu IP-Adressen |
8.8.4.4 | 53 (DNS) | TCP und UDP | Auflösung von Hostnamen zu IP-Adressen |
iot-edge-1.enlyze.com (159.69.177.150) | 51821 (Wireguard) | UDP | Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates |
ntp1.enlyze.com (157.90.230.207) | 123 (NTP) | UDP | Synchronisierung Systemzeit |
ntp2.enlyze.com (162.55.43.234) | 123 (NTP) | UDP | Synchronisierung Systemzeit |
2. Vernetzung und Strom
Die Vernetzung des SPARK stellt sich einfach dar. Hierzu wird der SPARK so vernetzt, dass eth0 in einem mit dem Internet verbundenen Netzwerk verbunden ist und eth1 im Maschinennetz oder direkt an der Steuerung angeschlossen ist.
Abschließend wird das Stromkabel des SPARK eingesteckt. Der SPARK fährt jetzt ohne Betätigung eines Schalters hoch.
3. Überprüfen der Internet-Verbindung und Firewall Regeln
Nach erfolgter Stromversorgung sollte nach einigen Minuten im Firewall Programm ersichtlich sein, dass ein Gerät mit der ermittelten MAC Adresse von eth0 im Netzwerk teilnimmt und einen Traffic in das Public Internet generiert.
An dieser Stelle lässt sich ebenfalls ermitteln, ob sämtliche Firewall-Regeln erfolgreich übernommen wurden, indem man prüft, ob der Traffic des SPARK von der Firewall geblockt wird.
Damit der SPARK voll funktionsfähig ist, müssen sämtliche Firewall-Regeln eingerichtet sein.
Last updated
