Malay

Bangunan eHouse Pintar – konfigurasi router dan ” pintu masuk ke dunia “

Automasi Utama eHouse oleh boleh disambungkan luaran dari internet . Automasi Utama yang boleh dikawal sepenuhnya dari luar (Internet) .
Sokongan penuh daripada sistem (menghantar arahan dan menerima status pengawal menggunakan TCP) dengan pengesahan dinamik .
Di samping itu , ia adalah mungkin untuk menerima status melalui UDP .
Untuk eHouse sistem adalah dicapai dari Internet hendaklah memenuhi beberapa syarat .
1 . Penyedia akses Internet mesti berupaya untuk memindahkan data dari luar rangkaian tempatan (tiada firewall – sekurang-kurangnya satu port TCP) .
2 . Sambungan internet mesti mempunyai alamat IP tetap .
3 . Ataupun router mestilah menyokong penggunaan DDNS atau serupa membenarkan pengenalan yang jelas rangkaian tanpa alamat IP tetap .
Router menghubungkan rangkaian tempatan untuk Internet mesti menyokong perkhidmatan DDNS atau serupa (jika tiada alamat IP statik) .
Anda mesti membuat akaun DDNS dan tatarajah yang betul router (masukkan alamat , username dan password) dan semua peralatan penyiaran (masukkan alamat web) .
4 . Ia boleh didapati di pelabuhan firewall tempatan (perkhidmatan) yang digunakan oleh eHouse sistem membenarkan pemindahan data output di luar dan input di dalam .
5 . Ia adalah perlu untuk menetapkan NAT (Rangkaian Alamat Terjemahan) menyerahhakkan pelabuhan internet luaran , pelabuhan dalaman dan destinasi alamat IP peranti (contohnya . CommManager atau PC komputer eHouse sistem pengurusan) .

6 . Jika anda ingin menerima UDP status siaran pengawal juga perlu untuk mengkonfigurasi VPN (rangkaian persendirian maya) untuk membentuk sambungan tunneled melalui pautan internet yang tersedia . Disebabkan kualiti rendah sambungan internet dan kekurangan pengesahan , pengendalian ralat dan UDP keselamatan , boleh membuktikan untuk menjadi satu usaha yang sia-sia .

AD 1 . Pilih pembekal akses internet tidak menghalang mana port TCP / IP di sebelah anda , atau membolehkan anda untuk membuat peraturan firewall untuk mengendalikan pelabuhan lulus eHouse sistem melalui TCP / IP dan sambungan luar .

AD 2 . Alamat IP tetap adalah dicapai hanya daripada pembekal dan perlu membayar tambahan untuk langganan tahunan mengenai 30Euro .
Ini adalah penyelesaian yang terbaik dan paling selamat adalah dijamin kerana , bahawa semua perkhidmatan akan disediakan .
Berbeza , beberapa ISP menawarkan web dinamik diperuntukkan dikongsi alamat . Di samping itu , kita mempunyai sambungan langsung P2P (Peer Untuk Peer) Hos Hos .

AD 3 . Dalam beberapa kes ia adalah mungkin untuk berkomunikasi dengan sistem eHouse menggunakan DDNS atau perkhidmatan yang serupa .
Ia adalah berdasarkan fakta bahawa akses kepada penghala Internet pada LAN berjalan DDNS pelanggan memberitahu pelayan DDNS , alamat pada masa sambungan antara muka luaran dan kerja-kerja pada prinsip proksi – pelayan menggunakan DDNS ” beralih ” sambungan arah ke arah pelayan DDNS (agak seperti router dalaman disambungkan ke pelayan , DDNS , dan ia kekal , stesen dan bukan dari luar akan cuba untuk menyambung dengan stesen pada LAN .
Penggunaan gabungan ” proksi ” ketara boleh melambatkan penghantaran data dalam hal sedemikian , sebagai data melalui pelayan , yang boleh menjadi contoh , di U . S . .
Sila pilih pelayan berbaring sebagai berhampiran dengan lokasi anda untuk mengurangkan masa respons untuk peranti .
DDNS berfungsi sebagai ” Jambatan perisian ” pada pautan web yang sedia ada . Dari sudut pandangan rangkaian pelanggan , Ia menghubungkan DDNS pelayan utama dan bukan kedua ” akhir link ” LAN .

AD 4 . EHouse sistem untuk beroperasi over TCP dari luar memerlukan sebuah pelabuhan menghadapi keluar (oleh 9876 lalai) atau menambah peraturan firewall kecuali (untuk TCP) . Untuk menyediakan pengawal status oleh lalai UDP port 6789 untuk status binari (aplikasi eHouse atau CommManager) dan 6788 untuk teks status permohonan (eHouse . exe) . Ia digunakan untuk menambah port firewall (UDP) .

AD 5 . NAT terjemahan alamat diperlukan untuk data yang datang dari luar pelabuhan , redirect ke port tertentu dalam peranti LAN . Mesti sekurang-kurangnya redirect port TCP untuk dua – cara komunikasi dengan luar (lalai TCP port 9876) .

AD 6 . Dikonfigurasi dengan betul VPN umumnya memerlukan alamat IP tetap . Beberapa ISP walaupun caj VPN alamat IP tetap dianggap sebagai perkhidmatan VIP tambahan dan mengharapkan pampasan tambahan untuk pengaktifan kebanyakannya dalam bentuk langganan .
Oleh kerana prinsip protokol UDP yang boleh menerima data melalui Internet akan menjadi tidak berfungsi atau data akan hilang , status sebagai hasil kesilapan pautan atau penghantaran yang tidak berfungsi dengan baik .
Dalam kes Internet , anda sebenarnya boleh memilih untuk keluar daripada langkah ini , meninggalkan satu sambungan TCP lebih dipercayai .
Malah , penggunaan siaran UDP boleh dilaksanakan di luar LAN untuk DMZ atau Intranet dalam rangkaian diedarkan objek dan bangunan .
Keputusan meninggalkan status perkhidmatan aktif siaran UDP ke atas Internet atau intranet untuk menyokong ujian praktikal .
Persediaan Router awal .
Hadir contoh konfigurasi pada asas yang baik – dikenali Linksys_WRT router WiFi – 54GL .
Ia adalah router WiFi berasaskan Linux membolehkan 3 – parti firmware upload ke fungsi yang perlu kita (VPN , VoIP , dan sebagainya . ) .
Disebabkan perkhidmatan penuh , ia adalah perlu untuk memasang VPN firmware bb – wrt dianggap sebagai baik dalam dunia router dan dipasang pada peranti router WiFi .
Tetapkan sambungan Internet dalam kes kami , Alamat IP tetap . Penting di sini ialah alamat DNS dan output gerbang .
Dayakan DHCP untuk rangkaian tempatan 10 peranti . bekerja untuk internet asas dan LAN . Konfigurasi router untuk eHouse sistem rumah pintar Pilihan DDNS perkhidmatan atau serupa – jika anda tidak mempunyai alamat IP tetap , atau jika kita mahu menangani rangkaian kami oleh nama yang bukannya alamat IP . Perkhidmatan ini adalah umumnya bebas .

Dalam kes alamat IP tetap konfigurasi yang lebih baik daripada alamat IP nama perkhidmatan DDNS disebabkan beberapa – beberapa saat lebih cepat tindak balas peralatan . DDNS pemilihan dalam ketiadaan alamat IP tetap , atau jika anda mahu untuk menggunakan nama bukan nombor
Menubuhkan DDNS atau serupa – Apabila anda mendaftarkan , kita pilih alamat unik di DDNS domain .
Alamat ini dikaitkan dengan nama pengguna dan kata laluan , dan didaftarkan kepada DDNS .
Konfigurasi DDNS untuk rumah pintar eHouse sistem Seterusnya kita bergerak untuk mengintegrasikan firewall yang akan melindungi rangkaian kami dari luar , dan menyekat maklumat dari dalam .
Firewall Tetapan
Jika kita menggunakan VPN untuk membuka peraturan khas untuk firewall VPN .
rumah eHouse pintar - konfigurasi firewall - membolehkan VPN jika diperlukan
Kemudian pergi ke Tetapan NAT (Rangkaian Alamat Terjemahan) atau menyerahhakkan pelabuhan di pelabuhan antara muka luar bagi LAN peranti .
Ia adalah perlu untuk mengaktifkan perkhidmatan – Nat eHouse (default port 9876) TCP .
VPN2 VPN perkhidmatan dan mungkin diperlukan pada beberapa router untuk VPN untuk berfungsi dengan baik dan lain-lain perlu dikeluarkan .
Perkhidmatan ” UDP eHouse xx ” boleh dihidupkan atau dimatikan seperti yang diperlukan untuk router kami – secara amnya tidak perlu kerana data dihantar hanya untuk luar .
NAT Tetapan untuk eHouse sistem rumah pintar
Jika anda menggunakan perkhidmatan data di luar lagi di sini adalah konfigurasi VPN untuk tujuan ini .
Kami gunakan untuk tujuan ini PPTP (Peer – kepada – peer protokol pemindahan) , yang paling mudah dan yang paling boleh didapati di beberapa peranti mudah alih tanpa pemasangan apa-apa tambahan dan konfigurasi .
Hanya menghidupkan pelayan PPTP dengan siaran .
Lakukan Ujian Udara , seperti dalam beberapa versi sistem platform operasi mudah alih , pautan mungkin sangat stabil dan cepat .
Masukkan alamat pelayan (LAN maya) .
Di samping itu , dalam CHAP – Rahsia Masukkan username dan password anda , seperti yang ditunjukkan dalam gambar sebagai .
NAT tetapan untuk rumah pintar eHouse sistem UDP
By the way tetapan router untuk eHouse sistem bernilai mencari ke tetapan WiFi .
Konfigurasi tempatan rangkaian WIFI untuk eHouse rumah pintar
Sangat baik perlindungan terhadap kecurian rangkaian WiFi dari luar hanya dikunci alamat MAC mereka kad rangkaian yang mempunyai WiFi .
Ini bermakna menyekat semua kad , dan tidak termasuk menambah alamat mac semua peranti dengan kad WiFi .
Peranti luaran tidak dibenarkan di semua rangkaian kami , walaupun kunci dibuat akses WiFi awam .
Smart House eHouse - Peranti kunci asing dengan menambah hanya sendiri kad rangkaian WiFi
Wireless keselamatan rangkaian adalah yang terbaik untuk memilih WPA2Personal + TKIP utama dan sangat panjang , contohnya 64 aksara membuat ia mustahil untuk mengimbas setiap gabungan rangkaian pengimbas WiFi di sekitar .
Kekunci ini boleh disimpan dalam fail teks dan tidak perlu ingat .
Smart House eHouse - konfigurasi wifi keselamatan
Di samping itu , mengunci kemungkinan jauh mengkonfigurasi router (dengan WiFi dan Internet) . Automasi Utama