Chinese Traditional

智能建築eHouse – 路由器配置和 ” 通往世界的大門 “

家庭自動化 eHouse可以由外部連接從互聯網上, . 家庭自動化 可以完全控制從外部(Internet)的 .
全面支持動態認證系統(發送命令和接收狀態的控制器採用TCP) .
此外 , 它能夠接收的狀態經由UDP .
eHouse系統是從Internet訪問,必須滿足幾個條件 .
1 . 互聯網接入服務提供者必須能夠將數據從本地網絡以外的(沒有防火牆 – 的至少一個TCP端口) .
2 . 互聯網連接都必須有一個固定的IP地址 .
3 . 另外路由器必須支持使用DDNS或類似,可以明確識別的網絡沒有一個固定的IP地址 .
路由器連接本地網絡連接到Internet,必須支持DDNS服務或類似的(如果沒有靜態IP地址) .
您必須創建一個DDNS帳戶,並正確配置路由器(輸入地址 , 用戶名和密碼),所有廣播設備(輸入Web地址) .
4 . 這是可在本地防火牆的接口(服務),用於由系統eHouse允許數據傳輸在外面和在裡面輸入輸出 .
5 . 這是必要的設置NAT(網絡地址轉換)指定外部網絡端口 , 內部端口和目的IP地址的移動設備(例如 . CommManager或PC電腦eHouse系統管理) .

6 . 如果你想接收UDP廣播狀態的控制器,還需要配置一個VPN(虛擬專用網絡)通過現有的互聯網連接,形成一個隧道連接 . 由於低質量的互聯網連接和缺乏確認 , 錯誤處理和UDP安全 , 可能被證明是徒勞 .

AD 1 . 選擇互聯網接入提供商不會阻止的TCP / IP端口就在你身邊 , 或允許你創建防火牆規則來處理通過端口eHouse系統通過TCP / IP和連接到外部的 .

AD 2 . 固定IP地址是否可以只從供應商必須支付額外的年費約30Euro .
這是最好的,最安全的辦法是保證,因為 , 所有的服務將可 .
不像 , 一些互聯網服務供應商提供動態分配共享的網絡地址 . 此外 , 我們有直接連接的P2P(點對點)主機到主機 .

公元3 . 在某些情況下,它是能夠與eHouse使用DDNS或類似服務的系統通信 .
它是基於一個事實,即在LAN上運行DDNS客戶端通知的接入到互聯網路由器DDNS服務器 , 在目前的外部接口連接的地址是什麼和代理的原則, – 服務器使用DDNS ” 轉向 ” 向DDNS服務器的連接方向(有點像一個內部路由器連接到服務器 , DDNS , ,它仍然 , 站,而不是從外面將嘗試連接在局域網上站 .
使用的組合 ” 代理 ” 在這樣的情況下,可以顯著減慢數據傳輸 , 作為數據通過服務器 , 這可以是例如 , 在U . 小號 . .
請選擇一個趴在離你最近的服務器,以減少設備的響應時間 .
DDNS作為 ” 橋軟件 ” 在現有的網頁鏈接 . 從客戶網絡視圖的點 , 它連接到主服務器DDNS,而不是第二 ” 端的鏈路 ” 在局域網 .

公元4 . EHouse系統工作在TCP從外面需要一個端口朝外(默認為9876),或添加一個防火牆例外規則(用於TCP) . 提供控制器狀態默認情況下,UDP端口6789的應用程序狀態的文本到一個二進制文件(eHouse應用程序或commmanager的狀態)和6788(eHouse . EXE) . 它是用來添加防火牆端口(用於UDP) .

AD 5 . NAT地址轉換所需的來自該端口的外部的數據 , 重定向到一個特定的端口,局域網內的設備 . 必須至少有兩個重定向TCP端口 – 方式與外界溝通(默認TCP端口9876) .

公元6 . 正確配置的VPN通常需要一個固定的IP地址 . 有些ISP儘管一個固定的IP地址的VPN視為額外的VIP服務,並期望其激活的額外補償主要形式認購費用 .
由於UDP協議的原則,可接收數據通過互聯網將不功能或數據將會丟失 , 作為一個結果,運作不良鏈接或傳輸錯誤的狀態 .
在因特網的情況下 , 實際上,你可以選擇走出這一步 , 留下一個更可靠的TCP連接 .
其實 , 使用的UDP廣播可以實現LAN到DMZ或內部網內的對象和分佈式網絡建設外 .
離開現役狀態的UDP廣播的決定,在Internet或Intranet支持的實際測試 .
初始設置路由器 .
一個良好的基礎上,提出了一個示例配置 – 稱為無線路由器Linksys_WRT的 – 54GL .
它是一個基於Linux的無線路由器允許第三方 – 第三方固件上傳到我們需要的功能(VPN , 網絡電話 , 等 . ) .
由於全方位的服務 , 有必要安裝VPN固件西元 – 相對於被認為是在世界上的路由器和無線路由器設備上安裝 .
在我們的例子中,將Internet連接 , 一個固定的IP地址 . 這裡重要的是,DNS地址和網關輸出 .
本地網絡的10台設備啟用DHCP . 基本的互聯網和局域網 . 配置路由器的智能家居系統eHouse 選擇DDNS服務或類似 – 如果你沒有一個固定的IP地址 , 或者,如果我們要解決我們的網絡名稱,而不是IP地址 . 這些服務一般都是免費的 .

在一個固定的IP地址配置比DDNS服務名稱的IP地址的情況下,由於多種 – 幾秒鐘更快的響應設備 . DDNS選擇在沒有一個固定的IP地址 , 或者,如果你想使用一個名稱,而不是一個數字
設置DDNS或類似 – 當登記 , 我們選擇了一個唯一的地址,域名DDNS .
此地址與您的用戶名和密碼 , 並註冊到DDNS .
DDNS配置的智能家居系統eHouse 接下來,我們將防火牆,以保護我們的網絡從外面 , 並阻止信息從內部 .
防火牆設置
如果我們使用VPN來解鎖特殊的VPN防火牆規則 .
智能家居eHouse - 防火牆配置 - 如果需要的話,啟用VPN
然後去設置NAT(網絡地址轉換)或指定端口,外部接口上的端口,LAN設備 .
這是必要的激活服務 – NAT eHouse(默認端口9876)TCP .
VPN2的VPN服務,可能需要一些路由器VPN正常工作,其他應刪除 .
服務 ” UDP eHouse XX ” 可以打開或關閉的要求為我們的路由器 – 通常是沒有必要的,因為數據只被發送到外部 .
NAT設置的智能家居系統eHouse
如果您使用數據服務在外面,這裡是VPN配置用於此目的 .
用於此目的的PPTP(對 – 對 – 對等傳輸協議) , 這是最簡單和最上可用的移動設備的數目沒有任何額外的安裝和配置 .
只要打開PPTP服務器與廣播 .
進行空氣測試 , 在某些版本的移動操作系統平台 , 鏈接可能是非常穩定和快速的 .
輸入服務器地址(虛擬局域網) .
此外 , 在CHAP – 秘密輸入您的用戶名和密碼, , 作為圖中所示為 .
NAT設置的智能家居系統eHouse UDP
順便說一下路由器的設置系統eHouse值得研究的WiFi設置 .
本地配置WIFI網絡的智能家居eHouse
非常好地保護防止盜竊WiFi網絡從外部僅解鎖具有WiFi網絡卡,它們的MAC地址 .
這意味著阻止所有的卡 , 排除添加的所有設備的MAC地址與WiFi卡 .
外部設備不允許在我們的網絡 , 如果密鑰被公之於眾,WiFi接入 .
智能家居eHouse - 加入只有自己的WiFi網絡卡的外國鎖裝置
無線網絡的安全性是最好的選擇WPA2Personal + TKIP關鍵和很長的 , 例如,64個字符使得不可能掃描掃描器WiFi網絡中的每一個組合的周邊 .
此密鑰可以存儲在文本文件中,不需要記住 .
智能家居eHouse - 安全配置WIFI
此外 , 鎖定遠程配置路由器的可能性(與WiFi和互聯網) . 家庭自動化