Hoe moet ik mijn netwerk instellen voor de Kiwatt Gateway?
De Kiwatt Gateway en de netwerkvereisten, hoe zit dat?
Waar gebruikt de Kiwatt Gateway het netwerk voor?
- Er wordt weerdata opgehaald van een weer API.
- Er worden EPEX prijzen opgehaald van het platform van de EU.
- Er worden updates gedownload van poort 443 op auth.kiwatt.net.
- Remote Support: De Gateway forward zijn eigen poort naar rs.kiwatt.net, deze komt op een hoge ephemeral port terecht, wordt door Kiwatt gebruikt voor de support. Deze functie is niet verplicht, hier komt een optie voor om dat uit te schakelen. Momenteel als deze wordt uitgeschakeld vinden er geen updates plaats.
- Remote Control: Dit is de versleutelde MQTT naar poort 8883 op rc.kiwatt.net, gaat worden gebruikt voor buitenshuis inzicht in de batterij en wordt gebruikt om te kunnen updaten.
Waar moet het netwerk aan voldoen om de Gateway te kunnen laten functioneren?
Het korte antwoord is als volgt; De Kiwatt Gateway (en dus de poort waar deze op ingeprikt zit) moet in het netwerk toestemming hebben om met de hele buitenwereld te communiceren.
Daarnaast is het van belang dat het draadloos netwerk waarmee telefoon/tablet verbonden zijn vanwaar de kiwatt app bediend wordt, in hetzelfde netwerk zit als waar de Gateway in zit.
Wat als dit niet mogelijk is, bijvoorbeeld bij een netwerk met opgelegde beperkingen.
Dan moet het netwerk in ieder geval voldoen aan de volgende voorwaarden:
- SSH poort 22 moet worden toegestaan voor data verkeer naar buiten.
- Alle hoge (ephemeral) poorten (32768-60999) moeten worden toegestaan. In de meeste firewalls wordt deze wel toegestaan, maar sommige firewalls staan alleen de hoge poorten toe die Windows gebruikt, en dat is een kleinere range waardoor het de ene dag wel en de andere dag niet werkt, afhankelijk van de poort waar de verbinding naartoe wordt geleid.
- Op het lokale netwerk moeten poorten 80, 443, 8883 en 9001 worden toegestaan; die gebruikt de App voor MQTT.
uitgebreide toelichting:
Remote Support: Forward zijn eigen poort naar rs.kiwatt.net, komt op een hoge ephemeral port terecht, gebruiken wij voor support. Is niet verplicht, er komt een optie om dat uit te schakelen.
Als het nu wordt uitgeschakeld of niet opengezet zijn er geen updates en kunnen we het systeem niet monitoren en onderhouden.
Remote Control: Dat is versleutelde MQTT naar poort 8883 op rc.kiwatt.net, wordt gebruikt voor buitenshuis inzicht in de batterij, In de toekomst kun je op deze manier ook het systeem updaten.
Er worden updates gedownload van poort 443 op auth.kiwatt.net.
Er wordt ook weerdata opgehaald van een weer API.
Er worden ook EPEX prijzen opgehaald van het platform van de EU, ook een API.
Technisch
Remote Support: Forward zijn eigen poort naar rs.kiwatt.net.
Remote control dat is versleutelde data naar poort 8883 op rc.kiwatt.net.
Updates gaan via poort 443 auth.kiwatt.net.
SSH-poort (22) moet beschikbaar zijn naar buiten voor support verbinding.
De hoge ephemeral ports (32768-60999) naar buiten toe moeten ook beschikbaar zijn voor support verbinding.
Voor het intern gebruik van de app via WiFi moeten de poorten 80, 443, 8883 en 9001 opgesteld worden voor de WiFi gebruikers.