Exigences en matière de réseau

Notions de base pour la mise en réseau

Les appareils ADI OtoSense™ Smart Motor Sensor (SMS) doivent être connectés à Internet pour envoyer des données au cloud.

Pour connecter vos appareils ADI OtoSense SMS à Internet, vous devez utiliser votre réseau WiFi local. Celui-ci doit utiliser:

• Un réseau 2.4GHz dédié
• Sécurité: WEP, WPA, ou WPA2
  

Certaines configurations de réseau ne sont pas pris en charge:

• Proxy
• Réseau WiFi 5GHz
• Sécurité: WPA3 ou WPA/WPA2/WPA3 Entreprise
  

Que faire si votre réseau ne répond pas à ces exigences ?

Si votre réseau ne répond pas à ces exigences, vous pouvez acheter un routeur pour connecter vos appareils ADI OtoSense SMS à Internet.

Routeurs

Caractéristiques recommandées:
Lors de l’achat d’un routeur, les caractéristiques suivantes sont recommandées :

• Pingreboot/Keepalive (hautement recommandé): lorsque le routeur détecte qu’il n’a pas de connexion Internet, il redémarre automatiquement.
• Periodic Reboot (Redémarrage périodique): le routeur redémarre périodiquement pour maintenir des performances optimales.
• Gestion à distance: permet de demander l’état du routeur ou redémarrer le routeur à distance en utilisant une API, un texte ou un appel.
  

Exemples de routeurs qui ont les caractéristiques recommandée

• Teltonika RUT240 02U000 (Amerique du Nord)
• Teltonika RUT240 06E000 (Europe et UK)
  

Cartes SIM et forfaits:

Chaque ADI OtoSense SMS consomme jusqu’à 500 MB de données par mois dans des conditions normales d’utilisation. Si vous achetez une carte SIM à utiliser avec votre routeur, tenez compte des points suivants :

• Il est préférable d’opter pour une carte SIM avec contrat ou facture, afin d’éviter toute interruption de la connectivité Internet.
• Si vous utilisez une carte SIM prépayée, vous devez appliquer un crédit suffisant au plan SIM pour couvrir la période d’essai (90 jours).
  

Si vous avez un pare-feu d’entreprise

Il se peut que vous deviez configurer les ports de votre pare-feu pour permettre à vos appareils ADI OtoSense SMS de se connecter au cloud :

• La communication de l’appareil utilise MQTT sur TLS/SSL, le port 8883 doit donc être ouvert.
• Le port HTTPS (port 443) doit être ouvert.
  

Notez que le port 8883 devra permettre le trafic entrant pour supporter les mises à jour OTA (Over The Air) du ADI OtoSense SMS.

Il se peut que vous deviez également mettre sur liste blanche les domaines suivants pour vous assurer que l’appareil peut se connecter au cloud :

• .otosensesms.com
• .amazonaws.com
  

Si vous devez mettre sur une liste blanche les adresses MAC des appareils sur votre réseau, les adresses MAC sont disponibles sur demande.

ADI OtoSense SMS ne supporte pas actuellement la liste blanche des adresses IP.

Informations utiles sur la configuration du pare-feu d’entreprise

ADI OtoSense SMS s’appuie sur le cloud AWS pour fournir une connectivité Internet des objets (IoT) évolutive et fiable. AWS publie la liste complète des plages IP AWS utilisées par leurs services cloud (https://ip-ranges.amazonaws.com/ip-ranges.json).

Cette liste est dynamique et les adresses IP changent périodiquement. Votre administrateur réseau peut s’abonner aux notifications de changements et les appliquer pour maintenir la configuration de votre pare-feu réseau. Accédez à tous les détails à l’adresse suivante : https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

Prise en charge du pare-feu pour les plages d’IP AWS

Pare-feu Check Point

Le pare-feu Check Point dispose d’une fonction appelée Objets actualisables qui prend en charge la liste dynamique des plages IP AWS et maintient automatiquement la configuration de votre pare-feu réseau chaque fois que les plages IP changent.

• https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_SecurityManagement_AdminGuide/Topics-SECMG/Updatable-Objects.htm
• https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk131852

Le sous-ensemble de plages IP d’AWS qui sont applicables à ADI OtoSense SMS comprend les éléments suivants :

• Amazon Services
• API Gateway Services
• CloudFront Services
• Rout53 Services
  

Créer une règle d’acceptation pour le trafic vers ces services sur les ports 8883 et 443 dans la console Updatable Objects.

Pare-feu Palo Alto

Le pare-feu Palo Alto possède une fonction similaire aux Updatable Objects de Check Point, appelée External Dynamic Lists (EDL).

• https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/policy/use-an-external-dynamic-list-in-policy
• https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/objects/objects-external-dynamic-lists.html

Puissance du signal

Une connectivité fiable entre vos appareils ADI OtoSense SMS et le cloud nécessite une puissance de signal supérieure à -60dB.

*Lors du déploiement de vos appareils ADI OtoSense SMS, il est recommandé d’utiliser l’outil Validation du réseau de l’application ADI OtoSense SMS, ou un testeur de réseau similaire, pour s’assurer que la puissance du signal est adéquate là où vous déployez vos appareils ADI OtoSense SMS.

*L’indicateur de puissance du signal n’est disponible que dans l’application Android
*Tout le trafic sur le port 8883 doit être autorisé initialement lorsque vous utilisez le Validateur de Réseau pour vérifier que le port est ouvert.

Application mobile ADI OtoSense SMS

Utilisé pour mettre en service les appareils ADI OtoSense SMS. Application iOS et Android disponibles.

© 2024 Analog Devices