Netzwerk & Internetanbindung
Zweck
Diese Seite beschreibt, wie der NoyesStorage an das Kundennetz angebunden wird und welche Verbindungen für Betrieb, Support und Updates erforderlich sind.
Systemgrenze auf hoher Ebene
Netzwerkverantwortung
- Noyes bringt am Standort eine eigene Netzwerkinfrastruktur und Server mit (Commander).
- Diese interne Noyes-Infrastruktur wird durch Noyes betrieben, konfiguriert und gesichert.
- Kunden-IT verantwortet das Kundennetz, den Internetzugang sowie die Freigaben an der Schnittstelle zum NoyesStorage.
Schnittstelle zum Kundennetz
Für die IT-Freigabe ist der Übergang zwischen Kundennetz und dem NoyesStorage entscheidend. Interne Gerätekommunikation innerhalb der Noyes-Infrastruktur muss nicht durch die Kunden-IT konfiguriert werden. Der Transparenz halber ist sie unten dennoch separat aufgeführt. Der Zugriff aus dem Kundennetz auf den NoyesStorage erfolgt im Regelfall über den Internetpfad. Zusätzlich können lokale Routen eingerichtet werden; das erfolgt ausschließlich durch die Kunden-IT.
Verbindungen an der Schnittstelle (durch Kunden-IT freizugeben)
| Richtung | Port | Protokoll | Von | Nach | Zweck | Für Betrieb erforderlich |
|---|---|---|---|---|---|---|
| Eingehend | 443 | HTTPS/WSS | Autorisierte Benutzer/Systeme | NoyesStorage Commander | App- und API-Zugriff, verschlüsselt per TLS 1.2 oder höher | Ja |
| Eingehend | 80 | HTTP | Autorisierte Benutzer/Systeme | NoyesStorage Commander | Redirect auf HTTPS | Ja |
| Ausgehend | 443 | HTTPS | NoyesStorage Commander | Support- und Update-Endpunkte | Remote-Support und Updates | Ja |
| Ausgehend | 53 | UDP | NoyesStorage Commander | DNS-Service | Namensauflösung | Ja |
| Ausgehend | 123 | UDP | NoyesStorage Commander | NTP-Service | Zeitsynchronisierung | Ja |
Interne Noyes-Verbindungen (nur zur Transparenz)
| Richtung | Port | Protokoll | Von | Nach | Zweck |
|---|---|---|---|---|---|
| Intern | 1883 | MQTT | NoyesBots-Netz | Commander-Broker-Endpunkt | Interner Geräte- und Robotikpfad |
Anbindung externer Kundensysteme
Externe Kundensysteme können über die freigegebene Schnittstelle an den NoyesStorage angebunden werden. Für die Erstbewertung sind dabei vor allem die folgenden Punkte relevant:
| Thema | Aktueller Stand |
|---|---|
| Transportweg | HTTPS über Port 443 |
| Verschlüsselung | TLS, Mindeststandard TLS 1.2 |
| Benutzerzugriff | Über authentifizierte Benutzerkonten |
| Systemintegration | Über API-Schlüssel |
| Netzwerkempfehlung | Separates Netzwerksegment |
| Projektspezifische Sonderanforderungen | Werden im Projekt separat geklärt |
Internetanbindung ist erforderlich
Der NoyesStorage benötigt im Regelbetrieb eine aktive Internetanbindung.
Gründe:
- schneller Remote-Support,
- kontinuierliche Sicherheits- und Software-Updates,
- internetabhängige Funktionen (z. B. E-Mail-Datenexport).
Übliche Varianten für die Internetanbindung
In Projekten wurden bisher folgende Varianten umgesetzt:
- Separates Netzwerksegment zwischen Kundennetz und dem NoyesStorage (empfohlen).
- Direkte Verbindung des NoyesStorage ins Kundennetz.
- Internetzugang über einen separaten 5G/4G/Starlink-Router (vom Kunden bereitgestellt).
Offline-Betrieb ist nur als Sonderfall möglich. Dabei stehen einzelne Funktionen nicht zur Verfügung, Sicherheits- und Software-Updates können nicht kontinuierlich durch Noyes bereitgestellt werden, und der sichere Betrieb muss in dieser Phase durch den Kunden gewährleistet werden.