Japanese

インテリジェントビルのeHouse – ルータのコンフィギュレーションおよび ” 世界へのゲートウェイ “

ホームオートメーション eHouse員によってインターネットから外部に接続することができます . ホームオートメーション 完全に外部(インターネット)から制御することができる .
動的認証を使用してシステムのフルサポート(コマンドを送信し、TCPを使用してコントローラのステータスを受信) .
加えて , UDP経由でステータスを受信することが可能である .
eHouseシステムにインターネットから到達可能であったが、いくつかの条件を満たしている必要があります。 .
1 . インターネット·アクセス·プロバイダーは、ローカルネットワーク(ファイアウォールなし外部からデータを移動することができなければなりません – 少なくとも1つのTCPポート) .
2 . インターネット接続には、固定IPアドレスを持っている必要があります .
3 . あるいは、ルータは固定IPアドレスを持たないネットワークの明確な識別を可能にする使用、DDNSまたは類似をサポートしている必要があり .
ルータがない(静的IPアドレスが存在しない場合)DDNSサービスまたは類似をサポートしている必要があり、インターネットにローカルネットワークを接続 .
あなたは、DDNSアカウントを作成して、ルータの設定が正しい(アドレスを入力する必要があります , ユーザ名とパスワード)とすべての放送機器(Webアドレスを入力してください) .
4 . それは内側に外側にして、入力にデータ転送出力を可能にするシステムのeHouseによって使用されるローカルファイアウォールポート(サービス)で提供されています .
5 . これは、NAT(ネットワークアドレス変換)を割り当てる外部のインターネット·ポートを設定する必要があります , 内部ポートとデバイスの宛先IPアドレス(例: . CommManagerまたはPCコンピュータのeHouseシステム管理) .

6 . あなたはコントローラのUDPブロードキャストステータスを受信したい場合にも利用可能なインターネットリンクを介してトンネリング接続を形成するために、VPN(仮想プライベートネットワーク)を設定する必要があります . インターネット接続の質の低さと確認不足のために , エラー処理およびUDPのセキュリティ , 無駄な努力であると証明するかもしれない .

紀元1 . インターネット接続プロバイダがブロックされることはありません選択する場所あなたの側でTCP / IPポート , またはあなたが外へのTCP / IPとの接続上を通過するポートのeHouseシステムを処理するファイアウォールルールを作成することができます .

紀元2 . 固定IPアドレスは、プロバイダだけから到達可能であり、約30Euroの年間サブスクリプションのために余分に支払わなければならない .
これが保証されているので、最も適切かつ安全なソリューションです。 , すべてのサービスが利用可能になるという .
とは異なり、 , いくつかのISPが動的に割り当てられた共有のWebアドレスを提供 . 加えて , 我々は、ホストへの直接接続、P2P(ピア·ツー·ピア)ホストを持ってい .

紀元3 . いくつかのケースでは、DDNSまたは類似のサービスを使用してeHouseシステムと通信することが可能である .
それは、LAN稼働DDNSクライアント上のインターネットルータへのアクセスがDDNSサーバに通知するという事実に基づいている , アドレスは何瞬間外部インターフェース接続であり、プロキシの原理で動作します – DDNSを使用してサーバ ” ターニング ” DDNSサーバー(ちょっと内部ルータのようなサーバーに接続されている向かって接続方向 , DDNS , それが残って , 外部から駅ではなく、LAN上のステーションに接続しようとするだろう .
組み合わせの使用 ” 代理 ” かなりそのような場合に備えて、データの伝送速度が低下することが , データはサーバを通過する , 例えばあるかもしれない , Uの . S . .
デバイスの応答時間を減らすためにあなたの場所の近くに横たわっているサーバーを選択してください .
DDNSはとして機能 ” ソフトウェアの橋 ” 既存のWebリンク上 . 顧客ネットワークの観点から , これは、プライマリサーバDDNSに接続し、第二ではない ” リンクの端 ” 無線LAN .

紀元4 . 外部からTCPの上で動作するEHouseシステム(TCPのための)ポートが外側を向く(デフォルトは9876)か、またはファイアウォールの例外ルールを追加する必要があります . アプリケーションのステータスのテキスト(eHouseのデフォルトUDPポートバイナリの状態(eHouseアプリケーションまたはcommmanager)に6789と6788でのコントローラのステータスを提供するために、 . exe)を . それは(UDPの場合)ファイアウォールポートを追加するために使用され .

紀元5 . NATアドレス変換は、ポートの外から来るデータに必要とされる , LANデバイス内の特定のポートにリダイレクト . 少なくとも2つのためにTCPポートをリダイレクトする必要があります – 外部との双方向通信(デフォルトのTCPポート9876) .

紀元6 . 適切に設定されたVPNには一般に固定IPアドレスが必要です . 料金にもかかわらず、いくつかのISP追加VIPサービスとして扱わ固定IPアドレスVPNおよびサブスクリプションの形で主にその活性化のための追加の補償を期待する .
インターネット経由でデータを受信できるUDPプロトコルの原理に起因する機能やデータが失われるためではないでしょう , 機能が不十分リンクまたは伝送エラーの結果としてステータス .
インターネットの場合 , あなたが実際にこのステップを省略でき , はるかに信頼性の高いTCPコネクションを残す .
実際には , UDPブロードキャストの使用は、オブジェクトの分散型ネットワークと建物内にDMZまたはイントラネットへのLANの外部に実装することができます .
実用的なテストをサポートするために、インターネットまたはイントラネット経由でUDPブロードキャストのアクティブなサービスの状態を残しての決断 .
初期セットアップルータ .
井戸に基づいて設定例を提示 – 知られているWiFiルーターLinksys_WRT – 54GL .
これは、Linuxに基づくWiFiルーターがサードできることです – ファームウェアは、我々が必要とする機能(VPNにアップロードパーティー , VoIPの , など . ) .
フルサービスのために、 , それはVPNファームウェアDDをインストールする必要がありました – WRTはルータの世界で良いとみなされ、WiFiルータデバイスにインストール .
我々の場合には、インターネット接続を設定する , 固定IPアドレス . ここで重要なのは、DNSアドレス、およびゲートウェイの出力です .
ローカルネットワーク10のデバイスに対してDHCPを有効にする . 基本的なインターネットとLANのために働く . スマートホームシステムのeHouseのためのルータの設定 選択DDNSサービスまたは類似 – あなたは、固定IPアドレスを持っていない場合 , あるいは、我々は名前の代わりにIPアドレスで、当社のネットワークに対処したい場合 . これらのサービスは一般的に自由である .

いくつかによるDDNSサービス名のIPアドレスよりも優れた固定IPアドレスの設定の場合 – 数秒速い応答装置 . 固定IPアドレスが存在しない場合に、DDNS選択 , または、番号の代わりに名前を使用したい場合
DDNSまたは類似の設定 – 登録するときは , 我々は、ドメインDDNSで一意のアドレスを選択し .
このアドレスはあなたのユーザー名とパスワードに関連付けられている , とDDNSに登録されている .
スマートホームシステムのeHouseのDDNS設定 次に、我々は外から私たちのネットワークを保護するファイアウォールを統合するために移動する , と内部からの情報を遮断する .
ファイアウォールの設定
我々は、VPNファイアウォールのための特別なルールのロックを解除するには、VPNを使用する場合 .
スマートホームのeHouse - ファイアウォールの設定 - 必要に応じてVPNを有効にする
[設定] NAT(ネットワークアドレス変換)に移動したり、無線LANデバイスの外部インターフェイスポート上のポートを割り当てる .
これは、サービスをアクティブにする必要がある – NAT eHouse(デフォルトポート9876)、TCP .
VPN2 VPNサービスと適切に動作するVPNへのいくつかのルータで必要となる場合があり、もう一方は削除する必要があります .
サービス ” UDPのeHouse XX ” 私たちのルータの必要に応じてオン·オフすることができますまたは – データを外部にのみ送信されますので、一般的には必要ではありません .
スマートホームシステムのeHouseのためのNATの設定
あなたはまだ外側にデータサービスを使用している場合はここにこの目的のためのVPNの設定です .
我々は(ピアこの目的のPPTPで使用 – へ – ピア転送プロトコル) , 追加のインストールおよびコンフィギュレーションすることなく、モバイルデバイスの数には、最も簡単で可能などちらです .
ちょうど放送のPPTPサーバーの電源をオンにする .
エア·テストの実行 , モバイル·オペレーティング·システム·プラットフォームのいくつかのバージョンのように、 , リンクは非常に安定して速いかもしれない .
サーバアドレス(仮想LAN)を入力します .
加えて , CHAPの – 秘密は、あなたのユーザ名とパスワードを入力し , として、図に示すように、 .
インテリジェントホームシステムeHouse UDPのためのNAT設定
ちなみに価値システムのeHouseのためのルータの設定は、無線LANの設定を検討して .
スマートホームのeHouseのローカル構成WIFIネットワーク
外部から強盗WiFiネットワークに対して非常に良好な保護は、WiFiがあるネットワークカードのMACアドレスのみをロック解除されている .
これは、すべてのカードを遮断手段 , と無線LANカードで、すべてのデバイスのMACアドレスを追加して除外する .
外部デバイスはすべて、当社のネットワークに許可されていません , キーは、公共のWiFiアクセスを行った場合であっても .
スマートハウスeHouse - 唯一独自のWiFiネットワークカードを追加することにより、外国のロック装置
ワイヤレスネットワークのセキュリティはWPA2Personal +キー、TKIPと非常に長い選択するのが最善です , それは不可能付近でスキャナーWiFiネットワークの組み合わせをすべてスキャンすること例えば、64文字 .
このキーはテキストフ​​ァイルに保存することができますし、覚えている必要はありません .
スマートハウスeHouse - セキュリティ設定のwifi
加えて , ルータの設定のリモート可能性を(無線LANとインターネットとの)ロック . ホームオートメーション