拥有权利的同时也被赋予了重大的责任

BASrouter/BASrouterLX可以为您的BACnet MS/TP设备提供一个简单而简单的方法。 但是,您应该考虑如何使用它。 记住,用巨大的力量承担很大的责任。

BBMD和FDR功能可以允许Internet上的设备/ PC与MS / TP设备进行通信。 然而,一旦这些到位,这也可以允许任何人也与您的MS / TP设备通信。 这里有一些关于如何最好地保护自己的建议。

  • 将您在Internet上使用的BACnet端口号更改为47808以外的其他端口号。这是BACnet的一个众所周知的端口号。有些工具可以使用此端口发现您的BACnet设备。简单地将其更改为与BACnet无关的另一个值是一个非常好的想法。
  • BASrouter具有两个通信端口号。通常,这些网页为80,BACnet通信为47808。当您将Internet连接的IP路由器转发到BASrouter时,您可以决定是否要暴露BASrouter的网页以及BACnet通信。如果您觉得需要公开您的网页,请将外部端口更改为80以外的其他端口。这是众所周知的网页端口号。有些程序正在互联网上搜索有趣的设备进行通话。他们会尝试80端口。将其更改为通常不与网页相关联的内容,而不会找到您。更好的是不要暴露BASrouter的网页。一旦设备配置完成,在正常操作期间不需要。
  • 如果您将网页公开到Internet,请确保从默认值更改用户名和密码。 这对互联网上的任何IP设备都是一个很好的建议,即使BASrouter不是直接在互联网上也应该这样做。
  • BASrouterLX具有“白名单”功能。这表明哪些IP设备可以与您的MS/TP设备进行通信。如果您的BASrouterLX在互联网上,这可以控制谁可以通过它进行通信,只允许您的设备或PC与您连接的MS/TP网络进行通信。
  • 为了提供最佳安全性,请使用VPN与BASrouter或BASrouterLX进行通信。您可以使用BAScloudVPN选项将BASrouter或BASrouterLX连接到我们的EIPR-V。这将为通过互联网与您的MS/TP设备的BACnet通信提供安全的VPN连接。您的PC在加载OpenVPN客户端之后,可以通过Internet以安全的方式通过EIPR-V与BASrouter或BASrouterLX进行通信,然后读取/写入您的MS/TP设备。在前面的示例中,您需要从Internet连接的IP路由器向BASrouter/BASrouterLX执行端口。使用EIPR-V和BAScloudVPN选项,这不是必需的。互联网连接的IP路由器可以保持不变,你仍然能够通过互联网与您的MS / TP设备进行通信,但是具有更多的安全性。


返回首页