Inbetriebnahme
Last updated
Last updated
Die obige Abbildung stellt einen integrierten SPARK in eine beispielhafte Kunden-Infrastruktur dar. Grundsätzlich lässt sich die Inbetriebnahme eines SPARKs in zwei Teilschritte mit verschiedenen Zielen unterteilen:
Integration in ein Netzwerk mit Internetzugriff Hierbei ist das Ziel, eine Verbindung zwischen dem SPARK und der ENLYZE Plattform herzustellen.
Integration in das Maschinennetz oder direkter Anschluss an eine Steurung Bei diesem Schritt es darum, eine Verbindung zu relevanten Steuerungen und Geräten herzustellen, die von der ENLYZE Plattform ausgelesen werden sollen.
Ein Kernelement des SPARKs ist es, dass dieser in keiner Weise als Router betrieben wird und somit keine Netzüberbrückung stattfindet.
Jeder SPARK ist Teil eines ENLYZE internen VPN mit der CIDR 10.21.0.0/16.Aufgrund dessen ist eine Integration in ein kollidierendes Netzwerk nicht möglich. Kollidierend ist jedes Netzwerk, welches mit 10.21 beginnt.
Wenn du dir nicht sicher bist, schreib uns einfach! Wir helfen dir gerne weiter 👋
Im Folgenden wird die Inbetriebnahme eines SPARKs beschrieben. Um diese durchzuführen, werden folgende Informationen benötigt:
Die MAC Adressen von eth0, eth1, und eth2
Den Hostname des SPARK. Dieser ist ebenfalls auf das Edge Device gedruckt und folgt dem Schema adjektiv-wissenschaftler, beispielsweise clever-einstein
Wo soll der SPARK installiert werden?
Liegt Folgendes am Installationsort vor?
Strom
Netzwerkzugang zum Internet
Netzwerkzugang zum Maschinennetz oder zur Steuerung
Nach mehr als 200 installierten SPARKs helfen wir dir gern mit unserer Erfahrung weiter und beraten dich bei der Wahl des Einbauortes.
Werden firmenintern IPs im Addressbereich 10.21.0.0/16 verwendet? Falls ja, können auch andere Addressblöcke verwendet werden? Andernfalls ist keine Integration des SPARKs in die Netzwerklandschaft möglich.
Werden IP Adressen im Netzwerk mit Internetzugriff via DHCP oder statisch vergeben?
Werden IP Adressen im Maschinennetz via DCHP oder statisch vergeben?
Falls eine oder beide der IPs statisch vergeben werden, benötigen wir folgende Informationen von dir:
Die IP, die der SPARK in dem jeweiligen Netzwerk annehmen soll
Die IP des Gateways
Hinzufügen und ggf. Editieren von Firewall-Regeln
Sobald die vorbereitenden Fragen geklärt sind, kann die Installation des SPARK nun durchgeführt werden. Um diese so einfach wie möglich zu gestalten, findest du im Folgenden eine Schritt-für-Schritt-Anleitung.
🔒 Weitergehende Informationen über die Portfreigaben und das allgemeine Sicherheitskonzept lassen sich dem ENLYZE IT-Security Konzept entnehmen
Im ersten Schritt werden die Firewall Regeln für den SPARK angelegt. Die im Folgenden tabellarisch aufgelisteten Firewall-Regeln müssen für die MAC Adresse des eth0 Netzwerk-Ports konfiguriert werden, um eine Verbindung zwischen dem SPARK und der ENLYZE Plattform herzustellen.
| Host | Port | Transport | Zweck |
|---|---|---|---|
1.1.1.1 | 53 (DNS) | TCP und UDP | Auflösung von Hostnamen zu IP-Adressen |
8.8.4.4 | 53 (DNS) | TCP und UDP | Auflösung von Hostnamen zu IP-Adressen |
iot-edge-1.enlyze.com (159.69.177.150) | 51821 (Wireguard) | UDP | Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates |
ntp1.enlyze.com (157.90.230.207) | 123 (NTP) | UDP | Synchronisierung Systemzeit |
ntp2.enlyze.com (162.55.43.234) | 123 (NTP) | UDP | Synchronisierung Systemzeit |
Die Vernetzung des SPARK stellt sich einfach dar. Hierzu wird der SPARK so vernetzt, dass eth0 in einem mit dem Internet verbundenen Netzwerk verbunden ist und eth1 im Maschinennetz oder direkt an der Steuerung angeschlossen ist.
Abschließend wird das Stromkabel des SPARK eingesteckt. Der SPARK fährt jetzt ohne Betätigung eines Schalters hoch.
Nach erfolgter Stromversorgung sollte nach einigen Minuten im Firewall Programm ersichtlich sein, dass ein Gerät mit der ermittelten MAC Adresse von eth0 im Netzwerk teilnimmt und einen Traffic in das Public Internet generiert.
An dieser Stelle lässt sich ebenfalls ermitteln, ob sämtliche Firewall-Regeln erfolgreich übernommen wurden, indem man prüft, ob der Traffic des SPARK von der Firewall geblockt wird.
Damit der SPARK voll funktionsfähig ist, müssen sämtliche Firewall-Regeln eingerichtet sein.
