Խելացի շենք eHouse – Router Կազմաձեւ եւ ” Gateway աշխարհին “

Home Automation eHouse կարող է կապված externally ինտերնետից . Home Automation որը կարող է լիովին վերահսկվում է դրսից (ինտերնետ) .
Լիակատար աջակցության համակարգի (ուղարկելու հրամանները եւ ստանալ կարգավիճակը կարգավարների, օգտագործելով TCP) – ի հետ դինամիկ վավերացման .
Ի լրումն , հնարավոր է ստանալ կարգավիճակ միջոցով UDP .
To eHouse համակարգի հասանելի է ինտերնետում, պետք է կատարել մի շարք պայմաններով .
1 . Ինտերնետ հասանելիության ծառայություններ մատուցող պետք է կարողանանք տեղափոխել տվյալների դուրս է տեղական ցանցի (Ոչ firewall – առնվազն մեկ TCP նավահանգիստ) .
2 . Ինտերնետ կապ պետք է ունենա ֆիքսված IP հասցե .
3 . Այլապես Router ՊԵՏՔ Է ԱՋԱԿՑԵՆՔ օգտագործումը DDNS կամ նմանատիպ որոնք թույլ կտան միանշանակ նույնականացման ցանցի առանց ֆիքսված IP-հասցեից .
Router կապում է տեղացի ցանցը Ինտերնետում ՊԵՏՔ Է ԱՋԱԿՑԵՆՔ DDNS ծառայություն կամ նման (եթե չկա մշտական ​​IP-հասցե) .
Հաղորդագրություններ փակցնելու համար նաեւ պետք է ստեղծել DDNS հաշիվ եւ ճիշտ կոնֆիգուրացիայի երթուղղիչին (մուտքագրեք հասցեն , Օգտվողի անունը եւ գաղտնաբառը) եւ դրանց բոլոր Հեռարձակող սարքավորումներ (Մուտքագրեք կայքի հասցեն): .
4 . Այն հասանելի է տեղական նավահանգիստները Firewall (ծառայությունների), օգտագործվում է eHouse համակարգի տալիս ելքային տվյալների փոխանցման արտաքին եւ կարծիքը ներսից .
5 . Անհրաժեշտ է սահմանել Nat Հասցե (ցանցային Translation) նշանակումից արտաքին ինտերնետային նավահանգիստները , ներքին նավահանգիստները եւ վայրի IP հասցեն սարքի (օրինակ, . CommManager eHouse համակարգի կամ PC համակարգչային կառավարում) .

6 . Եթե ​​ցանկանում եք ստանալ հեռարձակման UDP կարգավիճակը կարգավարների նաեւ պետք է կարգավորել VPN վիրտուալ մասնավոր ցանցերի () ստեղծել է մատչելի ինտերնետի միջոցով կապ tunneled link . Շնորհիվ ցածր որակի ինտերնետային կապի եւ պակասը հաստատմանը , սխալ բեռնաթափման աշխատանքներ եւ UDP անվտանգության , կարող է ապացուցել, որ ապարդյուն փորձ .

AD 1 . Ընտրել Ինտերնետ պրովայդեր չի արգելափակել որտեղ TCP / IP նավահանգիստները ձեր կողմն , կամ թույլ է տալիս Ձեզ ստեղծել firewall կանոններ մշակել անցնող ports eHouse համակարգ է TCP / IP եւ փոխկապակցման դեպի արտաքին .

AD: 2 . Ֆիքսված IP հասցեն հասանելի միայն պրովայդերների եւ պետք է վճարել լրացուցիչ տարեկան բաժանորդագրության մասին 30Euro .
Սա լավագույն լուծումն է եւ անվտանգ, քանի որ երաշխավորված է , որ բոլոր ծառայությունները հասանելի կլինեն .
Ի տարբերություն , որոշ ISPs առաջարկում դինամիկ հատկացված կիսում կայքի հասցեն . Ի լրումն , մենք ուղղակի կապ P2P (Գործընկերների հետ Գործընկերների) տեղի կունենա .

AD: 3 . Որոշ դեպքերում հնարավոր է, որ հետ eHouse համակարգ օգտագործելով DDNS կամ նմանատիպ այլ ծառայություններ .
Այն հիմնված է այն փաստի վրա, որ մուտք դեպի համացանց երթուղղիչին վրա LAN անընդմեջ DDNS հաճախորդին տեղեկացնում է DDNS սերվերը , Հասցե, թե ինչ է այս պահին արտաքին ինտերֆեյսի հետ եւ աշխատում է սկզբունքով վստահված անձի – server using DDNS ” դարձ ” միացում ուղղությունը դեպի DDNS սերվերի (kinda նման ներքին երթուղղիչին միացված է սերվերի , DDNS , եւ այն մնացել , կայան, եւ ոչ թե դրսից, թե փորձում են կապել, որ կայանի վրա LAN .
Օգտագործումը համադրություն ” փոխանորդ ” կարող է զգալիորեն դանդաղեցնել տվյալների փոխանցում: Նման դեպքում , քանի որ տվյալների անցնել սերվերի , որը կարող է լինել, օրինակ, , է U . S . .
Խնդրում ենք ընտրել server ընկած մոտ: Ձեր գտնվելու վայրը, որպեսզի նվազեցվի արձագանքման անգամ սարքեր .
DDNS ծառայում է որպես ” Bridge ծրագրային ” – ին գործող web link . – Ից տեսանկյունից հաճախորդի ցանցի , Այն կապում է առաջնային սերվերի DDNS, եւ ոչ թե երկրորդ ” End of the link ” եւ LAN .

AD: 4 . EHouse համակարգը գործում է ավելի քան TCP դրսից պահանջում է նավահանգստի առջեւ կանգնած դուրս (ըստ նախնականի 9876) կամ ավելացնում է firewall-ի համար (TCP կանոն) . Տրամադրել Կարգավորիչներ կարգավիճակ, ըստ նախնականի UDP նավահանգիստ է 6789 կարգավիճակի երկուական (eHouse դիմումը կամ commmanager) եւ 6788 – ի տեքստի դիմումի կարգավիճակը (eHouse . Փոխանցել) . Այն օգտագործվում է ավելացնել firewall նավահանգիստների համար (UDP) .

AD: 5 . NAT հասցեն թարգմանությունը պահանջվում է տվյալների եկող դուրս նավահանգիստ , վերահղման հատուկ նավահանգիստ ընթացքում LAN սարքի . Պետք է լինի առնվազն վերահղման TCP նավահանգիստ երկու – ճանապարհ կապը արտաքին (նախնական TCP Port 9876) .

AD: 6 . Պատշաճ կերպով կարգավորել VPN, ընդհանուր առմամբ, պետք է ֆիքսված IP հասցե . Որոշ ISPs չնայած գանձում է ֆիքսված IP հասցեն VPN որպես լրացուցիչ VIP ծառայություն եւ ակնկալում է լրացուցիչ փոխհատուցում դրա ակտիվացման հիմնականում բաժանորդագրության ձեւով .
Շնորհիվ սկզբունքի UDP արձանագրության, որը կարող է ինտերնետի միջոցով, ստանալով տվյալներ, լինելու է ոչ թե ֆունկցիոնալ կամ տվյալների կկորչեն , կարգավիճակը հետեւանքով վատ գործող link կամ փոխանցման սխալներով .
Այն դեպքում, երբ ինտերնետում , Դուք կարող եք ընտրել դուրս: Այս քայլով, ըստ էության, , թողնելով ավելի հուսալի TCP կապ .
Ի դեպ , օգտագործումը UDP հեռարձակումները կարող են իրականացվել դուրս է DMZ LAN կամ Intranet ընթացքում բաժանվել ցանցի օբյեկտների եւ շենքի .
Որոշումը թողնելով ակտիվ ծառայություն կարգավիճակը UDP հեռարձակման ինտերնետի կամ Intranet աջակցելու գործնական թեստերը .
Նախնական Setup Router .
Ներկայացնում է օրինակելի կոնֆիգուրացիան հիման վրա նաեւ – WiFi Router հայտնի Linksys_WRT – 54GL .
Դա WiFi Router հիմնված Linux թույլ է տալիս երրորդ – Կողմ որոնվածը վերբեռնել այն գործառույթներին, որ մենք պետք (VPN , VoIP , եւ այլն . ) .
Շնորհիվ ծառայությունների ամբողջական փաթեթ , անհրաժեշտ էր տեղադրել VPN որոնվածը DD – wrt համարվում լավ է աշխարհում երթուղագծիչներ եւ տեղադրվել WiFi Router սարքերի .
Նախադրել Միջացանցակապից մեր դեպքում , ամրագրված IP հասցե . Կարեւոր է, որ այստեղ է DNS հասցեն եւ ելքային Gateway .
Միացնել DHCP է տեղական ցանցի 10 սարքեր . համար բազային Ինտերնետի եւ LAN .  Configuring երթուղղիչին համար eHouse համակարգի խելացի տուն Ընտրություն DDNS ծառայության կամ նման – Եթե ​​դուք չունեք ֆիքսված IP հասցե , կամ, եթե ուզում ենք մեր ցանցի անունով փոխարեն IP հասցեն . Այս ծառայությունները հիմնականում անվճար .

Այն դեպքում, երբ ֆիքսված IP հասցեն կազմաձեւում ավելի լավը, քան IP հասցեն DDNS ծառայության անունը պայմանավորված է մի քանի – մի քանի վայրկյան ավելի արագ արձագանքման սարքավորումներ .  DDNS ընտրության բացակայության դեպքում ամրագրված IP-հասցեից , կամ, եթե ուզում եք օգտագործել անունը փոխարեն մի շարք
Setting up DDNS կամ նման – Երբ գրանցումն , մենք ընտրում ուրույն հասցեն դոմենի DDNS .
Այս հասցեն հետ կապված Ձեր օգտագործողի անունը եւ գաղտնաբառ , եւ գրանցված է DDNS .
 DDNS եղանակով Smart home համակարգի eHouse Հաջորդը, մենք տեղափոխել ինտեգրել firewall, որ կպաշտպանի մեր ցանցը դրսից , եւ արգելափակել է տեղեկատվություն ներսից .
 Firewall Կառավարում
Եթե ​​մենք օգտագործել VPN բացելու հատուկ կանոններ են VPN firewall .
 Smart տուն eHouse - firewall կոնֆիգուրացիա - հնարավորություն կտա անհրաժեշտության դեպքում VPN
Ապա գնա Settings NAT (Network Address Translation) կամ նշանակել նավահանգիստները արտաքին ինտերֆեյսի նավահանգիստների համար LAN սարքավորումներ .
Անհրաժեշտ է ակտիվացնել ծառայությունը – Nat eHouse (նախնական պորտ 9876), TCP .
VPN2 VPN ծառայություններ եւ կարող է պահանջվել մի քանի երթուղագծիչներ է VPN է աշխատի, իսկ մյուսը պետք է հեռացվի .
Ծառայություններ ” UDP eHouse XX ” կարող է շրջվել: միացնելու կամ անջատելու համար, ինչպես պահանջվում է մեր երթուղղիչին – ընդհանուր առմամբ անհրաժեշտ է տվյալների ուղարկվում է միայն դուրս .
 Nat Կառավարում համար eHouse համակարգի խելացի տուն
Եթե ​​դուք օգտագործում եք տվյալների փոխանցման ծառայությունների արտաքին դեռ այստեղ են VPN կոնֆիգուրացիա այս նպատակի համար .
Մենք օգտագործում ենք այս նպատակի համար PPTP (Peer – դեպի – հասակակիցների փոխանցում արձանագրություն) , որը ամենահեշտ եւ առավել հասանելի է մի շարք շարժական սարքերի համար, առանց որեւէ լրացուցիչ տեղադրում եւ կոնֆիգուրացիա .
Պարզապես միացնել PPTP սերվերի հետ հեռարձակումը .
Կատարել Air Test , ինչպես որոշ տարբերակներում բջջային օպերացիոն համակարգի հարթակներ , ուղեցույցում կարող է շատ կայուն եւ արագ .
Մուտքագրեք սերվերի հասցեն (վիրտուալ LAN) .
Ի լրումն , է ճեղք – Secrets Մուտքագրեք Ձեր անունն ու նշանաբառը , ինչպես ցուցադրված է լինում նկարում որպես .
 NAT ընդլայնված համար խելացի տան համակարգի eHouse UDP
Ի դեպ, երթուղղիչին կայանքները համակարգի eHouse արժողությամբ փնտրում է WiFi settings .
 Տեղական Կազմաձեւման WIFI ցանցի Smart home eHouse
Շատ լավ պաշտպանություն կոտրանքով գողություն WiFi ցանցի դրսից միայն վերաբացված իրենց MAC հասցեների ցանցի քարտերով, որոնք ունեն WiFi .
Սա նշանակում է, որ արգելափակման բոլոր քարտերը , եւ բացառել ավելացնելով MAC հասցեները բոլոր սարքերի հետ WiFi քարտերով .
Արտաքին սարքեր թույլ չեն տալիս բոլոր մեր ցանցում , նույնիսկ եթե բանալին հրապարակել WiFi կապ .
 Smart House eHouse - Արտաքին կողպեք սարքեր, ավելացնելով միայն սեփական WiFi ցանցի քարտեր
Անլար ցանցը անվտանգության լավագույն ընտրության WPA2Personal + TKIP ստեղնը եւ շատ երկար , օրինակ, 64 – ից դարձնելով այն անհնար է սկան ցանկացած համակցություն Սկաներներ WiFi ցանցերի հարեւանությամբ .
Այս բանալին կարող է պահպանվել որպես տեքստային ֆայլը եւ կարիք չունի, հիշում, .
 Smart House eHouse - անվտանգության կոնֆիգուրացիա WiFi
Ի լրումն , կողպեք հեռավոր հնարավորությունը Configuring երթուղղիչին (հետ եւ WiFi ինտերնետ) . Home Automation