Communication et réseau vers The Things Cloud
Objectif
Cette fiche résume les recommandations réseau (pare-feu & routeur) nécessaires au bon fonctionnement de la passerelle Gateway light.
Elle est destinée aux équipes informatiques pour configurer correctement l’infrastructure réseau.
Principes de base
- La passerelle initie toutes ses communications vers le cloud (*outbound only*).
- Aucun port entrant à ouvrir.
- Protocoles utilisés : MQTT over TLS, HTTPS, NTP, DNS.
Recommandations réseau
Pare-feu
- Autoriser la passerelle à sortir en TCP 443 (HTTPS) vers les domaines *.thethings.network, *.thethings.industries et *.cloud.thethings.industries
- Autoriser la passerelle à sortir en TCP 8883 (ou fallback 443) pour le flux MQTT sécurisé (mTLS)
- Autoriser la passerelle à sortir en UDP 123 vers des serveurs NTP
- Autoriser la passerelle à sortir en UDP 53 vers les DNS configurés (internes ou publics)
- Nous recommandons de mettre les domaines listés dans la whitelist du pare-feu afin d’éviter les blocages
Adressage
- En DHCP, vérifier que la passerelle prend bien les paramètres du réseau : passerelle par défaut, DNS
- En IP fixe, définir correctement les paramètres réseau et fixer au besoin le DNS sur 8.8.8.8 (Google DNS)
DNS
- La passerelle doit pouvoir résoudre les noms de domaine via les serveurs DNS internes ou publics
- Exemple : accès possible à 8.8.8.8 port 53 (Google DNS)
- Les domaines *.thethings.network et *.thethings.industries doivent être accessibles
Proxy
- Si un proxy HTTPS est utilisé, il doit autoriser la passerelle à communiquer avec les domaines listés sans inspection TLS
- Les proxies authentifiés ne sont pas supportés