Einige der technischen Inhalte auf dieser Seite sind nur in englischer Sprache verfügbar.

Systemanforderungen

Serverkonfiguration

MenüpunktAnforderung
Orion-Geräte pro ServerEs gibt keine physische Beschränkung der Anzahl von Orion-Geräten pro Server.

Die hier genannte Spezifikation ermöglicht eine Reaktionszeit von 2 Sekunden oder weniger für jeden Benutzer, wenn Zutrittsanforderungen von 70 Orion-Geräten gleichzeitig gestellt werden. Sie bezieht sich dabei auf den Fall, dass Salto Space und Salto Orion auf derselben Hardware installiert sind.

Die Anzahl der zu erwartenden gleichzeitigen Zutrittsanforderungen muss berücksichtigt werden. Die Erhöhung der Anzahl der Prozessorkerne und der Taktfrequenz ermöglicht bei Bedarf mehr gleichzeitige Anfragen.

In diesem Zusammenhang bedeutet gleichzeitig innerhalb eines Zeitfensters von 10 Sekunden.
NetzwerkschnittstellenEs muss sich um eine verdrahtete Verbindung handeln.
CPUsMin. 3,2 GHz 8 Kerne
Arbeitsspeicher32 GB
SpeicherplatzGespiegelte SSD - 480 GB
Wir empfehlen dringend, dass der physische Speicher verschlüsselt ist.
ArchitekturIntel/AMD x64 muss den AVX2-Befehlssatz unterstützen

Unterstützte Prozessoren:
AMD Ryzen 7 und 9, Threadripper
Intel Core i9, Corre i7

Dies ist nur ein Leitfaden. Sie sollten sich vergewissern, dass der Prozessor Ihrer ausgewählten Hardware (oder Ihres Virtualisierungstreibers) AVX2-Anweisungen unterstützt.
BetriebssystemUbuntu Server 24.04 LTS. Es muss die Option für die minimierte Installation verwendet werden.
Der Installationsprozess härtet den Server, indem er eine Firewall und Betriebssystem-Updates installiert und konfiguriert.

Der oben angegebene Server reicht aus, um Windows 11 Pro mit Hyper-V zu installieren. Salto Space muss unter Windows installiert werden, während Orion in einer virtuellen Hyper-V-Maschine mit Ubuntu Server Minimal installiert wird.
FirewallDer Orion-Server benötigt die Freigabe des folgenden eingehenden Datenverkehrs von den Orion-Geräten über die folgenden Ports:
UDP/123 - NTP. Der Orion-Server verwendet Cloudflare Time Services für die Zeitsynchronisierung.
TCP/443 - HTTPS

Bei der Installation von Orion wird die Server-Firewall installiert und so konfiguriert, dass nur diese eingehenden Ports zugelassen werden.

Netzwerkkonfiguration

Es sollte ein VLAN für die Zutrittskontrolle eingerichtet werden, um die Orion-Geräte vom Unternehmens- und Gastnetzwerk zu trennen. Dies kann das gleiche Netzwerk sein, das von anderen Salto Netzwerkgeräten genutzt wird. Die Größe des Subnetzes wird durch die Anzahl der Orion-Geräte im Netzwerk bestimmt.

Das Netzwerk sollte keinen ein- oder ausgehenden Datenverkehr zulassen, mit Ausnahme des Orion-Servers. Der Orion-Server benötigt ausgehenden Datenverkehr über folgende Ports:

  • 123 - damit der Orion-Server die Zeit synchronisieren kann.
  • 443 - um den Zugang zum Orion Enrollment-Service zu ermöglichen, Software-Updates für Orion-Server und Orion-Geräte von Orion Connect herunterladen und Diagnose- und Leistungsinformationen liefern.
  • 8883 - um die MQTT-Verbindung mit Orion-Connect für die Inbetriebnahme, Überwachung und Aktualisierung des Systems zu aktivieren.

Ein DHCP-Server ist erforderlich, um den Orion-Geräten IP-Adressen zuzuweisen. Dem Orion-Server wird eine reservierte IP-Adresse zugewiesen.

Der Orion-Server benötigt einen DNS-Server, der vom DHCP-Server bereitgestellt werden muss.
Die Orion-Geräte selbst verwenden jedoch kein DNS. Stattdessen erhalten sie während der Inbetriebnahmephase die IP-Adresse des Orion-Servers. Aus diesem Grund darf sich die Orion-Server-IP nicht ändern.

MenüpunktAnforderung
VLANFür alle Kameras und Türkomponenten ist ein isoliertes (V)LAN erforderlich.
Physikalische MerkmaleCat 5e oder Cat 6 Netzwerk mit Gigabit-Switches.
IP-SubnetzMuss groß genug sein, um Adressen an alle Türkomponenten, Kameras und Server/Controller zu vergeben
Darf nicht im folgenden Bereich liegen:
172.31.255.0/24.
Ausgehende PortsBeschränken auf:
123 - NTP
443 - HTTPS/TLS
8883 - MQTT/mTLS
Sollte Orion-Servern auch nur erlauben, auf ausgehende Ports zuzugreifen.
Orion-Geräte benötigen keinen Zugriff außerhalb des VLAN.
DHCPDHCP wird benötigt, um Orion-Geräten IP-Adressen zuzuweisen.
Der Orion-Server muss über eine reservierte IP-Adresse verfügen, die nach der Inbetriebnahme von Orion-Geräten nicht mehr geändert werden kann.
DNSDer Orion-Server benötigt Zugriff auf DNS.

Salto Systems, S. L. verwendet Datenspeicher- und -abrufgeräte von Drittanbietern, um ein sicheres Surfen zu ermöglichen und ein besseres Verständnis darüber zu gewinnen, wie Benutzer mit der Website interagieren, um unsere Dienste zu verbessern. Sie können alle Cookies akzeptieren, indem Sie auf die Schaltfläche „Cookies akzeptieren“ klicken, oder deren Verwendung ablehnen, indem Sie auf die Schaltfläche „Cookies ablehnen“ klicken. Weitere Informationen finden Sie auf unserer Cookie-Richtlinie