Firewall
Per la connessione al Cloud Optimo IoT è necessario che la rete a cui è collegato l'AL300 consenta il traffico in uscita verso internet verso le porte elencate di seguito.
- TCP 443:
- dati di monitoraggio
- servizio VPN (opzionale)
- TCP 8883: se aperta in uscita viene usata per l’invio dei dati di monitoraggio al posto della 443 (minor consumo di dati)
- UDP 53: DNS. In alternativa è possibile specificare un server DNS interno alla rete aziendale
- UDP 123: NTP (sincronizzazione data/ora), nel caso il servizio di VPN non sia attivo. Nel gateway è presente un RTC con batteria. Se la porta non è aperta in uscita sul lungo periodo (anni) ci potrebbero essere derive di orario nell’ordine dei secondi. Se nel lunghissimo periodo (più anni) la batteria dell’RTC dovesse scaricarsi e il gateway venire riavviato potrebbe perdersi l’ora corretta
Nota
Non è necessario (anzi, è sconsigliato) che il gateway abbia un indirizzo IP pubblico o che sia raggiungibile dall'esterno della rete locale
Se la rete aziendale ha un firewall che deve essere configurato per consentire il traffico in uscita verso alcuni specifici FQDN, è possibile richiederne la lista inviando una mail a info@optimoiot.it