Einige der technischen Inhalte auf dieser Seite sind nur in englischer Sprache verfügbar.

Systemanforderungen

Serverkonfiguration

MenüpunktAnforderung
XS4 Face Devices pro ServerEs gibt keine physische Beschränkung der Anzahl von XS4 Face Geräten pro Server.

Die hier genannte Spezifikation ermöglicht eine Reaktionszeit von 2 Sekunden oder weniger für jeden Benutzer, wenn Zutrittsanforderungen von 70 XS4 Face Geräten gleichzeitig gestellt werden. Sie bezieht sich dabei auf den Fall, dass Salto Space und Salto OriXS4 Face auf derselben Hardware installiert sind.

Die Anzahl der zu erwartenden gleichzeitigen Zutrittsanforderungen muss berücksichtigt werden. Die Erhöhung der Anzahl der Prozessorkerne und der Taktfrequenz ermöglicht bei Bedarf mehr gleichzeitige Anfragen.

In diesem Zusammenhang bedeutet gleichzeitig innerhalb eines Zeitfensters von 10 Sekunden.
NetzwerkschnittstellenEs muss sich um eine verdrahtete Verbindung handeln.
CPUsMin. 3,2 GHz 8 Kerne
Arbeitsspeicher32 GB
SpeicherplatzGespiegelte SSD - 480 GB
Wir empfehlen dringend, dass der physische Speicher verschlüsselt ist.
ArchitekturIntel/AMD x64 muss den AVX2-Befehlssatz unterstützen

Unterstützte Prozessoren:
AMD Ryzen 7 und 9, Threadripper
Intel Core i9, Corre i7

Dies ist nur ein Leitfaden. Sie sollten sich vergewissern, dass der Prozessor Ihrer ausgewählten Hardware (oder Ihres Virtualisierungstreibers) AVX2-Anweisungen unterstützt.
BetriebssystemUbuntu Server 24.04 LTS. Es muss die Option für die minimierte Installation verwendet werden.
Der Installationsprozess härtet den Server, indem er eine Firewall und Betriebssystem-Updates installiert und konfiguriert.

Der oben angegebene Server reicht aus, um Windows 11 Pro mit Hyper-V zu installieren. Salto Space muss unter Windows installiert werden, während XS4 Face in einer virtuellen Hyper-V-Maschine mit Ubuntu Server Minimal installiert wird.
FirewallDer XS4 Face Server benötigt die Freigabe des folgenden eingehenden Datenverkehrs von den XS4 Face Geräten über die folgenden Ports:
UDP/123 - NTP. Der XS4 Face Server verwendet Cloudflare Time Services für die Zeitsynchronisierung.
TCP/443 - HTTPS

Bei der XS4 Face Installation wird die Server-Firewall installiert und so konfiguriert, dass nur diese eingehenden Ports zugelassen werden.

Netzwerkkonfiguration

Es sollte ein VLAN für die Zutrittskontrolle eingerichtet werden, um die XS4 Face Geräte vom Unternehmens- und Gästenetzwerk zu trennen. Dies kann das gleiche Netzwerk sein, das von anderen Salto Netzwerkgeräten genutzt wird. Die Größe des Subnetzes wird durch die Anzahl der XS4 Face Geräte im Netzwerk bestimmt.

Das Netzwerk sollte keinen ein- oder ausgehenden Datenverkehr zulassen, mit Ausnahme des XS4 Face Servers. Der XS4 Face Server benötigt ausgehenden Datenverkehr über folgende Ports:

  • 123 - damit der XS4 Face Server die Zeit synchronisieren kann.
  • 443 - um den Zugang zum XS4 Face Enrollment Service zu ermöglichen, Software-Updates für den XS4 Face Server und XS4 Face Geräte von XS4 Face Connect herunterzuladen und Diagnose- und Leistungsinformationen zu liefern.
  • 8883 - um die MQTT-Verbindung mit XS4 Face Connect für die Inbetriebnahme, Überwachung und Aktualisierung des Systems zu aktivieren.

Ein DHCP-Server ist erforderlich, um den XS4 Face Geräten IP-Adressen zuzuweisen, wobei dem XS4 Face Server eine reservierte IP-Adresse zugewiesen wird.

Der XS4 Face Server benötigt einen DNS-Server, der vom DHCP-Server bereitgestellt werden muss.
Die XS4 Face Devices selbst verwenden jedoch kein DNS. Stattdessen erhalten sie während der Inbetriebnahmephase die IP-Adresse des XS4 Face Servers. Aus diesem Grund darf sich die XS4 Face Server-IP nicht ändern.

MenüpunktAnforderung
VLANFür alle Kameras und Türkomponenten ist ein isoliertes (V)LAN erforderlich.
Physikalische MerkmaleCat 5e oder Cat 6 Netzwerk mit Gigabit-Switches.
IP-SubnetzMuss groß genug sein, um Adressen an alle Türkomponenten, Kameras und Server/Controller zu vergeben
Darf nicht im folgenden Bereich liegen:
172.31.255.0/24.
Ausgehende PortsBeschränken auf:
123 - NTP
443 - HTTPS/TLS
8883 - MQTT/mTLS
Sollte auch nur erlauben, dass XS4 Face Server auf ausgehende Ports zugreifen.
XS4 Face Geräte benötigen keinen Zugriff außerhalb des VLAN.
DHCPDHCP wird benötigt, um XS4 Face Geräten IP-Adressen zuzuweisen.
Der XS4 Face Server muss über eine reservierte IP-Adresse verfügen, die nach der Inbetriebnahme von XS4 Face Geräten nicht mehr geändert werden kann.
DNSDer XS4 Face Server benötigt Zugriff auf DNS.

Salto Systems, S. L. verwendet Datenspeicher- und -abrufgeräte von Drittanbietern, um ein sicheres Surfen zu ermöglichen und ein besseres Verständnis darüber zu gewinnen, wie Benutzer mit der Website interagieren, um unsere Dienste zu verbessern. Sie können alle Cookies akzeptieren, indem Sie auf die Schaltfläche „Cookies akzeptieren“ klicken, oder deren Verwendung ablehnen, indem Sie auf die Schaltfläche „Cookies ablehnen“ klicken. Weitere Informationen finden Sie auf unserer Cookie-Richtlinie