Korean

지능형 빌딩 eHouse – 라우터 구성 및 ” 세계 관문 “

홈 자동화 eHouse는에 의해 인터넷에서 외부 연결 수 . 홈 자동화 어떤 완전히 외부에서 제어 할 수 있습니다 (인터넷) .
동적 인증 시스템의 전체 지원 (명령을 보내고 TCP를 사용하여 컨트롤러의 상태를받을) .
게다가 , 그것은 UDP를 통해 상태를받을 수 있습니다 .
eHouse 시스템에 인터넷에서 접속할 수이었습니다은 여러 조건을 충족해야 할 .
1 . 인터넷 공급자 (더 방화벽 로컬 네트워크 외부에서 데이터를 이동하지 할 수 있어야합니다 – 하나 이상의 TCP 포트) .
이 . 인터넷 연결은 고정 IP 주소가 있어야합니다 .
3 . 또한 라우터는 고정 IP 주소없이 네트워크의 모호 식별을 허용 사용 DDNS 또는 그와 유사한 기능을 지원해야합니다 .
라우터는 (더 정적 IP 주소가없는 경우) DDNS 서비스 또는 그와 유사한 기능을 지원해야합니다 인터넷에 로컬 네트워크를 연결 .
귀하는 (주소를 입력 DDNS 계정과 라우터의 올바른 구성을 작성해야합니다 , 사용자 이름 및 암호) 및 모든 방송 장비 (웹 주소를 입력) .
4 . 이 지역의 방화벽 시스템 eHouse에서 사용하는 포트 (서비스) 내부에서 외부와 입력에 데이터 전송 출력을 허용에서 사용할 수 있습니다 .
5 . 이 NAT (네트워크 주소 변환) 지정 외부 인터넷 포트를 설정 할 필요가 있습니다 , 내부 포트와 장치의 대상 IP 주소 (예 : . CommManager 또는 PC 컴퓨터 eHouse 시스템 관리) .

6 . 당신이 컨트롤러의 UDP 방송 상태를 수신 할 경우에는 사용할 수있는 인터넷 링크를 통해 터널링 된 연결을 형성하기 위해 VPN을 (가상 개인 네트워크)를 구성 할 필요가 . 인터넷 연결의 낮은 품질과 확인의 부족으로 인해 , 에러 핸들링과 UDP 보안 , 쓸데없는 노력으로 될 수 있습니다 .

AD 1 . 인터넷 액세스 공급자가 차단되지 않습니다를 선택 곳을 옆에있는 TCP / IP 포트 , 또는 외부로 TCP / IP 및 연결을 통해 전달 포트 eHouse 시스템을 처리하는 방화벽 규칙을 만들 수 있습니다 .

AD 2 . 고정 IP 주소는 업체에서 가능한지 약 30Euro의 연간 가입에 대해 추가를 지불해야 .
이것은 최고의 안전한 솔루션은 보장됩니다 때문 , 모든 서비스를 사용할 수 있다는 .
같지 않은 , 일부 ISP는 동적으로 할당 된 공유 웹 주소를 제공합니다 . 게다가 , 우리는 호스트에 직접 연결 P2P (피어 투 피어) 호스트이 .

AD 3 . 어떤 경우에는이 DDNS 또는 이와 유사한 서비스를 사용하여 eHouse 시스템과 통신 할 수 있습니다 .
그것은 LAN 실행 DDNS 클라이언트의 인터넷 라우터에 액세스 DDNS 서버를 알려는 사실을 기반으로합니다 , 주소는 어떤 순간 외부 인터페이스 연결에 있으며 프록시의 원칙에서 작동합니다 – DDNS를 사용하여 서버 ” 선회 ” DDNS 서버 (일종의 내부 라우터와 같은 방향으로 연결 방향이 서버에 연결되어 , DDNS , 그리고 남아 , 외부에서 역하지가 LAN에 역으로 연결을 시도합니다 것입니다 .
조합의 사용 ” 대리 ” 크게 이런 경우에 데이터의 전송 속도가 느려질 수 있습니다 , 데이터는 서버를 통과로 , 예를 들어이 될 수있는 , U에 . 에스 . .
서버가 장치에 응답 시간을 줄이기 위해 사용자의 위치에 가까운로 거짓말 선택하세요 .
DDNS는 역할을 ” 소프트웨어의 다리 ” 기존의 웹 링크 . 고객 네트워크의 관점에서 , 이 기본 서버 DDNS에 연결하고 두 번째 없습니다 ” 링크의 끝 ” LAN .

AD 4 . 외부에서 TCP를 통해 작동 할 수 EHouse 시스템은 바깥쪽으로를 (기본 9876 별) 마주 나 방화벽 예외 규칙을 (TCP)을 추가 포트가 필요합니다 . 응용 프로그램 상태의 텍스트에 대한 바이너리 상태 (eHouse 응용 프로그램 또는 commmanager)와 6788에 기본적으로 UDP 포트 6789가 컨트롤러에게 상태를 제공하기 위해 (eHouse . exe)을 . 그것은 (UDP 용) 방화벽 포트를 추가하는 데 사용됩니다 .

AD 5 . NAT 주소 변환은 포트의 외부에서 오는 데이터에 필요합니다 , LAN 장치에서 특정 포트로 리디렉션 . 적어도 두 TCP 포트를 리디렉션해야합니다 – 외부와 방식 통신 (기본 TCP 포트 9876) .

AD 6 . 제대로 구성 VPN은 일반적으로 고정 IP 주소가 필요합니다 . 고정 IP 주소 VP​​N 추가 VIP 서비스로 취급 대부분 가입의 형태로는 정품 인증을위한 추가 보상을 기대할 요금에도 불구하고 일부 ISP .
인터넷을 통해 데이터를 수신 할 수 있습니다 UDP 프로토콜의 원칙으로 인해 기능이나 데이터가 손실 될 수하지 것입니다 , 제대로 작동 링크 또는 전송 오류의 결과로 상태 .
인터넷의 경우 , 당신은 실제로이 단계의 선택을 취소 할 수 있습니다 , 훨씬 더 신뢰할 수있는 TCP 연결을두고 .
사실로 , UDP 브로드 캐스트의 사용은 객체의 분산 네트워크와 건물 내에 DMZ 또는 인트라넷에 LAN 외부에서 구현 될 수있다 .
실제 테스트를 지원하기 위해 인터넷이나 인트라넷을 통해 UDP 브로드 캐스트의 적극적인 서비스 상태를 떠나지의 결정 .
초기 설정 라우터 .
잘에 기초하여 샘플 구성을 제시 – 알려진 무선 라우터 Linksys_WRT – 54GL .
이 리눅스를 기반으로 WiFi 라우터는 셋째 수 있습니다 – 자 펌웨어은 우리가 (VPN 필요로하는 함수에 업로드 , VoIP를 , 등 . ) .
풀 서비스로 인해 , 이 VPN 펌웨어 DD를 설치하는 데 필요하다고 – wrt는 라우터의 세계에서 좋은 것으로 간주하고 WiFi 라우터 장치에 설치 .
우리 사건의 인터넷 연결을 설정합니다 , 고정 IP 주소 . 여기에 중요 DNS 주소와 게이트웨이 출력 .
로컬 네트워크 10 장치 용 DHCP 사용 . 기본 인터넷 및 LAN 일 . 스마트 홈 시스템 eHouse의 라우터를 구성 선택 DDNS 서비스 또는 그와 유사한 – 당신은 고정 IP 주소를 가지고하지 않은 경우 , 또는 우리는 이름 대신 IP 주소로의 네트워크를 해결하려면 . 이 서비스는 일반적으로 무료입니다 .

DDNS 서비스 이름의 IP 주소보다 더 고정 IP 주소 구성의 경우 때문에 여러 가지로 – 몇 초 빠른 응답 장비 . 고정 IP 주소의 부재에서 DDNS 선택 , 또는 당신은 번호 대신 이름을 사용하려는 경우
DDNS 또는 이와 유사한 설정 – 등록 할 때 , 우리는 도메인 DDNS에 고유 한 주소를 선택 .
이 주소는 사용자 이름과 암호와 연결되어 있습니다 , 그리고 DDNS에 등록되어 있습니다 .
스마트 홈 시스템 eHouse에 대한 DDNS 구성 다음 우리는 외부로부터 네트워크를 보호됩니다 방화벽을 통합하는 이동 , 그리고 내부에서 정보를 차단 .
방화벽 설정
우리는 VPN 방화벽에 대한 특별한 규칙의 잠금을 해제하기 위해 VPN을 사용하는 경우 .
스마트 홈 eHouse - 방화벽 구성 - 필요한 경우 VPN을 사용
다음 설정 NAT (네트워크 주소 변환)로 이동하거나 LAN 장치에 대한 외부 인터페이스 포트에 포트를 할당 .
이 서비스를 활성화 할 필요가 있습니다 – NAT eHouse (기본 포트 9876) TCP .
VPN2 VPN 서비스와는 제대로 작동하도록 VPN에 일부 라우터에 필요한 될 수 있고 다른 하나는 제거해야 .
서비스 ” UDP eHouse XX ” 우리의 라우터에 필요한 해제하도록 설정하거나 할 수 있습니다 – 데이터는 외부로 전송되어 있기 때문에 일반적으로 필요하지 않습니다 .
스마트 홈 시스템 eHouse에 대한 NAT 설정
당신이 외부에 데이터 서비스를 사용하는 경우 아직 이러한 목적을위한 VPN 구성 아르 .
우리는 (피어 이러한 목적의 PPTP 사용 – 에 – 피어 전송 프로토콜) , 이는 추가 설치 및 구성없이 쉽고 휴대 장치의 수에 가장 사용할 수 있습니다 .
그냥 방송으로 PPTP 서버에 설정 .
에어 테스트를 수행 , 모바일 운영 체제 플랫폼의 일부 버전에서와 같이 , 링크는 매우 안정적이고 빠른 될 수 있습니다 .
서버 주소 (가상 LAN)을 입력 .
게다가 , CHAP에 – 비밀 귀하의 사용자 이름과 비밀번호를 입력합니다 , 로 그림과 같이 .
지능형 홈 시스템 eHouse UDP에 대한 NAT 설정
그런데 가치가있는 시스템 eHouse의 라우터 설정은 WiFi 설정 조사 .
스마트 홈 eHouse에 대한 지역 구성 WIFI 네트워크
외부에서 도난 Wi-Fi 네트워크에 대한 아주 좋은 보호는 와이파이가 네트워크 카드의 맥 주소를 잠금 해제 .
이 모든 카드를 차단 의미 , 및 WiFi 카드 모든 장치의 MAC 주소를 추가 제외 .
외부 장치는 모두 Google의 네트워크에 허용되지 않습니다 , 키는 공공 Wi-Fi 접속 한 경우에도 .
스마트 하우스 eHouse - 만 자신의 무선 네트워크 카드를 추가하여 외국 잠금 장치
무선 네트워크 보안 WPA2Personal + TKIP 키와 매우 긴을 선택하는 것이 가장 좋습니다 , 그건 불가능한 일 인근의 스캐너 무선 네트워크의 모든 조합을 스캔하는 예를 들어 64 자 .
이 키는 텍스트 파일에 저장 될 수 있으며, 기억 할 필요가 없습니다 .
스마트 하우스 eHouse - 보안 구성 Wi-Fi 인터넷
게다가 , 라우터를 구성하는 원격 가능성을 (Wi-Fi 인터넷과 인터넷) 잠금 . 홈 자동화