أتمتة المنزل يمكن eHouse متصلة بواسطة شبكة الانترنت من الخارج . أتمتة المنزل يمكن التحكم بشكل كامل والتي من الخارج (الانترنت) .
دعم كامل لنظام (إرسال وتلقي الأوامر من مركز تحكم باستخدام TCP) مع مصادقة الحيوية .
وبالإضافة إلى ذلك , فمن الممكن أن تحظى بمركز عبر UDP .
يجب أن يتم الوفاء بها نظام eHouse كان يمكن الوصول إليها من الإنترنت عدة شروط .
1 . يجب مزود الانترنت تكون قادرة على نقل البيانات من خارج الشبكة المحلية (أي جدار الحماية – واحد على الأقل منفذ TCP) .
2 . يجب الاتصال بشبكة الانترنت لديك عنوان IP ثابت .
3 . وبدلا من ذلك يجب توجيه دعم استخدام DDNS أو ما شابه ذلك مما يسمح لتحديد لا لبس فيها للشبكة بدون عنوان IP ثابت .
جهاز التوجيه يربط شبكة محلية إلى شبكة الإنترنت يجب أن تدعم DDNS خدمة أو ما شابه ذلك (إذا لم يكن هناك عنوان IP ثابت) .
يجب عليك إنشاء حساب DDNS والتكوين الصحيح للجهاز التوجيه (إدخال عنوان , اسم المستخدم وكلمة المرور) وجميع معدات البث (إدخال عنوان الويب) .
4 . كان متوفرا على منافذ جدار الحماية المحلية (الخدمات) المستخدمة من قبل نظام eHouse تسمح بنقل بيانات الإخراج في الخارج والداخل على المدخلات .
5 . لا بد من تعيين (ترجمة عنوان الشبكة) NAT الموانئ تكليف الخارجية , الداخلية الموانئ وعنوان IP للجهاز الوجهة (على سبيل المثال . CommManager أو PC نظام eHouse إدارة الكمبيوتر) .
6 . إذا كنت ترغب في الحصول على مركز البث UDP وحدات التحكم تحتاج أيضا إلى تكوين VPN (الشبكة الافتراضية الخاصة) لتشكيل اتصال النفق من خلال وصلة الإنترنت المتاحة . بسبب تدني نوعية وصلات الانترنت وعدم وجود تأكيد , معالجة الأخطاء والأمن UDP , قد تكون محاولة غير مجدية .
AD 1 . حدد مزود خدمة الإنترنت لا يمنع فيها منافذ TCP / IP على الجانب الخاص بك , أو يسمح لك لإنشاء قواعد جدار الحماية للتعامل مع نظام eHouse الموانئ تمر عبر TCP / IP والاتصال للخارج .
AD 2 . ثابت عنوان IP قابلة للوصول فقط من مقدمي الخدمات وتضطر لدفع إضافية للاشتراك السنوي من حوالي 30Euro .
هذا هو مضمون الحل الأفضل والأكثر أمانا ل , التي من شأنها أن جميع الخدمات تكون متاحة .
على عكس , بعض مقدمي خدمات الإنترنت تقديم المخصصة بشكل حيوي عنوان ويب مشترك . وبالإضافة إلى ذلك , لدينا اتصال مباشر P2P (الند للند) المضيف إلى المضيف .
AD 3 . في بعض الحالات من الممكن التواصل مع نظام eHouse باستخدام DDNS أو خدمة مماثلة .
لأنه يقوم على حقيقة أن الوصول إلى جهاز التوجيه الإنترنت على العميل LAN DDNS تشغيل تبلغ خادم DDNS , ما هو عنوان في لحظة اتصال الواجهة الخارجية ويعمل على مبدأ الوكيل – الملقم باستخدام DDNS ” خراطة ” وترتبط الاتجاه نحو اتصال خادم DDNS (كيندا مثل جهاز التوجيه الداخلية إلى ملقم , DDNS , وبقيت , ومحطة وليس من الخارج في محاولة للاتصال مع محطة على LAN .
استخدام مزيج ” الوكيل ” يمكن أن يبطئ بشكل كبير بانخفاض نقل البيانات في مثل هذه الحالة , كما يتضح من البيانات تمر عبر خادم , والتي قد تكون على سبيل المثال , في U . S . .
الرجاء اختيار خادم الكذب أقرب إلى موقعك من أجل الحد من أوقات الاستجابة للأجهزة .
DDNS بمثابة ” جسر من البرامج ” على شبكة الإنترنت على الرابط الموجود . من وجهة نظر شبكة العملاء , فإنه يتصل DDNS الملقم الأساسي وليس الثاني ” نهاية الرابط ” وLAN .
AD 4 . نظام لتشغيل أكثر من EHouse TCP من الخارج يتطلب منفذ تواجه الخارج (افتراضيا 9876) أو إضافة قاعدة استثناء جدار الحماية (لTCP) . لتوفير وحدات تحكم الوضع بشكل افتراضي منفذ UDP 6789 لوضع ثنائي (eHouse التطبيق أو commmanager) و6788 للاطلاع على نص حالة التطبيق (eHouse . EXE) . يتم استخدامه لإضافة منافذ جدار الحماية (على UDP) .
5 AD . مطلوب NAT ترجمة عناوين للبيانات القادمة من الخارج للميناء , إعادة توجيه إلى منفذ معين داخل جهاز LAN . يجب ان تكون على الاقل إعادة توجيه منفذ TCP لمدة – طريقة الاتصال مع الخارج (منفذ TCP الافتراضي 9876) .
6 م . VPN تكوين بشكل صحيح عموما يتطلب عنوان IP ثابت . بعض مقدمي خدمات الإنترنت على الرغم من اتهامات عنوان IP ثابت VPN خدمة VIP تعامل على أنها إضافية ونتوقع تعويض إضافي لتفعيله في الغالب في شكل الاشتراك .
ونظرا لمبدأ بروتوكول UDP التي قد تلقي البيانات عبر شبكة الإنترنت يكون عدم ستفقد الوظيفية أو بيانات , الحالة نتيجة لأخطاء أو رابط نقل المختلة .
في حالة شبكة الإنترنت , يمكنك أن تختار فعلا من هذه الخطوة , ترك اتصال TCP أكثر موثوقية .
في الواقع , ويمكن تنفيذ استخدام البث UDP خارج LAN لDMZ إنترانت أو ضمن شبكة توزيعها الأجسام وبناء على .
قرار ترك بالموقع حالة الخدمة للبث UDP عبر الإنترنت أو الإنترانت لدعم الاختبارات العملية .
الإعداد الأولي راوتر .
تقديم تكوين العينة على أساس بئر – المعروف Linksys_WRT راوتر WiFi – 54GL .
بل هو موجه واي فاي يعتمد على لينكس يسمح 3 – حزب الثابتة تحميل لوظائف أننا بحاجة (VPN , الصوت عبر بروتوكول الإنترنت , الخ . ) .
بسبب الخدمة الكاملة , كان من الضروري لتثبيت البرامج الثابتة VPN ي ي – WRT تعتبر جيدة في عالم أجهزة التوجيه والأجهزة المثبتة على جهاز التوجيه واي فاي .
ضبط اتصال الإنترنت في حالتنا , عنوان IP ثابت . المهم هنا هو عنوان DNS وخرج بوابة .
تمكين DHCP لأجهزة الشبكة المحلية 10 . العمل من أجل الإنترنت الأساسية وLAN . 
اختيار خدمة DDNS أو ما شابه ذلك – إذا لم يكن لديك عنوان IP ثابت , أو إذا كنا نريد لمعالجة شبكتنا حسب الاسم بدلا من عنوان IP . هذه الخدمات عادة ما تكون مجانية .
في حالة تكوين IP عنوان ثابت أفضل من عنوان IP من اسم خدمة DDNS بسبب عدة – عدة ثوان أسرع استجابة المعدات . 
إنشاء DDNS أو ما شابه ذلك – عند التسجيل , نختار عنوان فريد في مجال DDNS .
ويرتبط هذا العنوان مع اسم المستخدم وكلمة المرور , ويتم تسجيل إلى DDNS .
القادم ننتقل إلى دمج جدار الحماية التي من شأنها حماية شبكتنا من الخارج , وحجب المعلومات من الداخل .
إذا كان لنا أن استخدام VPN لفتح قواعد خاصة لجدار الحماية VPN .
ثم انتقل إلى إعدادات NAT (ترجمة عنوان الشبكة) أو تعيين منافذ على الموانئ الواجهة الخارجية لأجهزة LAN .
لا بد من تفعيل الخدمة – نات eHouse (افتراضي منفذ 9876) TCP .
قد تكون هناك حاجة VPN2 VPN الخدمات وعلى بعض أجهزة التوجيه لVPN للعمل بشكل صحيح ويجب إزالة الآخر .
الخدمات ” UDP eHouse XX ” يمكن تشغيل أو إيقاف تشغيله كما هو مطلوب لدينا جهاز التوجيه – عموما ليس من الضروري منذ يتم إرسال البيانات فقط إلى الخارج .
إذا كنت تستخدم خدمات البيانات على السطح الخارجي بعد تكوين VPN هنا لهذا الغرض .
نستخدم لهذا الغرض PPTP (الند – إلى – بروتوكول نقل الأقران) , وهو أسهل وأكثر متوفرة في عدد من الأجهزة النقالة دون أي تثبيت إضافية والتكوين .
فقط قم بتشغيل ملقم PPTP مع البث .
أداء اختبار الهواء , كما هو الحال في بعض الإصدارات من نظام التشغيل المحمول منصات , قد تكون مستقرة رابط سريع جدا و .
إدخال عنوان خادم (أ LAN الظاهرية) .
وبالإضافة إلى ذلك , في CHAP – أسرار ادخل اسم المستخدم وكلمة المرور , كما هو موضح في الصورة كما .
بالمناسبة إعدادات جهاز التوجيه لنظام eHouse النظر في قيمتها إعدادات واي فاي .
غير مؤمن فقط حماية جيدة جدا ضد شبكة واي فاي السطو من الخارج على عناوين MAC لبطاقات الشبكة اللاسلكية التي لديها .
يعني حظر جميع البطاقات , واضاف لاستبعاد عناوين MAC لجميع الأجهزة مع بطاقات واي فاي .
لا يسمح على الإطلاق الأجهزة الخارجية لشبكتنا , حتى إذا تم إجراء مفتاح الوصول واي فاي العامة .
شبكة لاسلكية الأمن هو أفضل لاختيار WPA2Personal + TKIP الرئيسية وطويلة جدا , على سبيل المثال 64 حرفا مما يجعل من المستحيل لمسح كل مجموعة من شبكات واي فاي الماسحات الضوئية في محيط .
يمكن تخزين هذا المفتاح في ملف نصي وليس من الضروري أن نتذكر .
وبالإضافة إلى ذلك , قفل احتمال بعيد من تكوين جهاز التوجيه (مع واي فاي والإنترنت) . أتمتة المنزل