Chinese

智能建筑eHouse – 路由器配置和 ” 通往世界的大门 “

家庭自动化 eHouse可以由外部连接从互联网上, . 家庭自动化 可以完全控制从外部(Internet)的 .
全面支持动态认证系统(发送命令和接收状态的控制器采用TCP) .
此外 , 它能够接收的状态经由UDP .
eHouse系统是从Internet访问,必须满足几个条件 .
1 . 互联网接入服务提供者必须能够将数据从本地网络以外的(没有防火墙 – 的至少一个TCP端口) .
2 . 互联网连接都必须有一个固定的IP地址 .
3 . 另外路由器必须支持使用DDNS或类似,可以明确识别的网络没有一个固定的IP地址 .
路由器连接本地网络连接到Internet,必须支持DDNS服务或类似的(如果没有静态IP地址) .
您必须创建一个DDNS帐户,并正确配置路由器(输入地址 , 用户名和密码),所有广播设备(输入Web地址) .
4 . 这是可在本地防火墙的接口(服务),用于由系统eHouse允许数据传输在外面和在里面输入输出 .
5 . 这是必要的设置NAT(网络地址转换)指定外部网络端口 , 内部端口和目的IP地址的移动设备(例如 . CommManager或PC电脑eHouse系统管理) .

6 . 如果你想接收UDP广播状态的控制器,还需要配置一个VPN(虚拟专用网络)通过现有的互联网连接,形成一个隧道连接 . 由于低质量的互联网连接和缺乏确认 , 错误处理和UDP安全 , 可能被证明是徒劳 .

AD 1 . 选择互联网接入提供商不会阻止的TCP / IP端口就在你身边 , 或允许你创建防火墙规则来处理通过端口eHouse系统通过TCP / IP和连接到外部的 .

AD 2 . 固定IP地址是否可以只从供应商必须支付额外的年费约30Euro .
这是最好的,最安全的办法是保证,因为 , 所有的服务将可 .
不像 , 一些互联网服务供应商提供动态分配共享的网络地址 . 此外 , 我们有直接连接的P2P(点对点)主机到主机 .

公元3 . 在某些情况下,它是能够与eHouse使用DDNS或类似服务的系统通信 .
它是基于一个事实,即在LAN上运行DDNS客户端通知的接入到互联网路由器DDNS服务器 , 在目前的外部接口连接的地址是什么和代理的原则, – 服务器使用DDNS ” 转向 ” 向DDNS服务器的连接方向(有点像一个内部路由器连接到服务器 , DDNS , ,它仍然 , 站,而不是从外面将尝试连接在局域网上站 .
使用的组合 ” 代理 ” 在这样的情况下,可以显着减慢数据传输 , 作为数据通过服务器 , 这可以是例如 , 在U . 小号 . .
请选择一个趴在离你最近的服务器,以减少设备的响应时间 .
DDNS作为 ” 桥软件 ” 在现有的网页链接 . 从客户网络视图的点 , 它连接到主服务器DDNS,而不是第二 ” 端的链路 ” 在局域网 .

公元4 . EHouse系统工作在TCP从外面需要一个端口朝外(默认为9876),或添加一个防火墙例外规则(用于TCP) . 提供控制器状态默认情况下,UDP端口6789的应用程序状态的文本到一个二进制文件(eHouse应用程序或commmanager的状态)和6788(eHouse . EXE) . 它是用来添加防火墙端口(用于UDP) .

AD 5 . NAT地址转换所需的来自该端口的外部的数据 , 重定向到一个特定的端口,局域网内的设备 . 必须至少有两个重定向TCP端口 – 方式与外界沟通(默认TCP端口9876) .

公元6 . 正确配置的VPN通常需要一个固定的IP地址 . 有些ISP尽管一个固定的IP地址的VPN视为额外的VIP服务,并期望其激活的额外补偿主要形式认购费用 .
由于UDP协议的原则,可接收数据通过互联网将不功能或数据将会丢失 , 作为一个结果,运作不良链接或传输错误的状态 .
在因特网的情况下 , 实际上,你可以选择走出这一步 , 留下一个更可靠的TCP连接 .
其实 , 使用的UDP广播可以实现LAN到DMZ或内部网内的对象和分布式网络建设外 .
离开现役状态的UDP广播的决定,在Internet或Intranet支持的实际测试 .
初始设置路由器 .
一个良好的基础上,提出了一个示例配置 – 称为无线路由器Linksys_WRT的 – 54GL .
它是一个基于Linux的无线路由器允许第三方 – 第三方固件上传到我们需要的功能(VPN , 网络电话 , 等 . ) .
由于全方位的服务 , 有必要安装VPN固件西元 – 相对于被认为是在世界上的路由器和无线路由器设备上安装 .
在我们的例子中,将Internet连接 , 一个固定的IP地址 . 这里重要的是,DNS地址和网关输出 .
本地网络的10台设备启用DHCP . 基本的互联网和局域网 . 配置路由器的智能家居系统eHouse 选择DDNS服务或类似 – 如果你没有一个固定的IP地址 , 或者,如果我们要解决我们的网络名称,而不是IP地址 . 这些服务一般都是免费的 .

在一个固定的IP地址配置比DDNS服务名称的IP地址的情况下,由于多种 – 几秒钟更快的响应设备 . DDNS选择在没有一个固定的IP地址 , 或者,如果你想使用一个名称,而不是一个数字
设置DDNS或类似 – 当登记 , 我们选择了一个唯一的地址,域名DDNS .
此地址与您的用户名和密码 , 并注册到DDNS .
DDNS配置的智能家居系统eHouse 接下来,我们将防火墙,以保护我们的网络从外面 , 并阻止信息从内部 .
防火墙设置
如果我们使用VPN来解锁特殊的VPN防火墙规则 .
智能家居eHouse - 防火墙配置 - 如果需要的话,启用VPN
然后去设置NAT(网络地址转换)或指定端口,外部接口上的端口,LAN设备 .
这是必要的激活服务 – NAT eHouse(默认端口9876)TCP .
VPN2的VPN服务,可能需要一些路由器VPN正常工作,其他应删除 .
服务 ” UDP eHouse XX ” 可以打开或关闭的要求为我们的路由器 – 通常是没有必要的,因为数据只被发送到外部 .
NAT设置的智能家居系统eHouse
如果您使用数据服务在外面,这里是VPN配置用于此目的 .
用于此目的的PPTP(对 – 对 – 对等传输协议) , 这是最简单和最上可用的移动设备的数目没有任何额外的安装和配置 .
只要打开PPTP服务器与广播 .
进行空气测试 , 在某些版本的移动操作系统平台 , 链接可能是非常稳定和快速的 .
输入服务器地址(虚拟局域网) .
此外 , 在CHAP – 秘密输入您的用户名和密码, , 作为图中所示为 .
NAT设置的智能家居系统eHouse UDP
顺便说一下路由器的设置系统eHouse值得研究的WiFi设置 .
本地配置WIFI网络的智能家居eHouse
非常好地保护防止盗窃WiFi网络从外部仅解锁具有WiFi网络卡,它们的MAC地址 .
这意味着阻止所有的卡 , 排除添加的所有设备的MAC地址与WiFi卡 .
外部设备不允许在我们的网络 , 如果密钥被公之于众,WiFi接入 .
智能家居eHouse - 加入只有自己的WiFi网络卡的外国锁装置
无线网络的安全性是最好的选择WPA2Personal + TKIP关键和很长的 , 例如,64个字符使得不可能扫描扫描器WiFi网络中的每一个组合的周边 .
此密钥可以存储在文本文件中,不需要记住 .
智能家居eHouse - 安全配置WIFI
此外 , 锁定远程配置路由器的可能性(与WiFi和互联网) . 家庭自动化