EHouse Adeiladu Deallus – cyfluniad llwybrydd a ” porth i'r byd “

Automation Hafan Gall eHouse cysylltu gan allanol oddi ar y rhyngrwyd . Automation Hafan gellir ei reoli yn llawn o'r tu allan (y Rhyngrwyd) .
Cefnogaeth lawn y system (anfon gorchmynion a derbyn statws y rheolwyr gan ddefnyddio TCP) gyda dilysu deinamig .
Yn ogystal, , mae'n bosibl i dderbyn y statws drwy gyfrwng y CDU .
I system eHouse rhaid oedd reachable o'r Rhyngrwyd yn cael ei bodloni nifer o amodau .
1 . Mae'n rhaid i ddarparwr mynediad i'r Rhyngrwyd yn gallu symud data o'r tu allan i'r rhwydwaith lleol (dim firewall – o leiaf un TCP porthladd) .
2 . Rhaid i gysylltiad â'r Rhyngrwyd gael cyfeiriad IP sefydlog .
3 . Fel arall, mae'n rhaid i llwybrydd gefnogi'r defnydd DDNS neu debyg gan ganiatáu ar gyfer adnabod diamwys o'r rhwydwaith heb gyfeiriad IP sefydlog .
Llwybrydd yn cysylltu rhwydwaith lleol i'r Rhyngrwyd bydd yn rhaid cefnogi DDNS gwasanaeth neu debyg (os nad oes gyfeiriad IP statig) .
Mae'n rhaid i chi greu cyfrif DDNS a chyfluniad cywir y llwybrydd (rhowch gyfeiriad , enw defnyddiwr a chyfrinair) a phob (rhowch gyfeiriad ar y we offer darlledu) .
4 . Mae ar gael ar y porthladdoedd mur cadarn yn lleol (gwasanaethau) a ddefnyddir gan y eHouse system yn galluogi trosglwyddo data allbwn ar y tu allan a mewnbwn ar y tu mewn .
5 . Mae'n angenrheidiol i osod y (Cyfieithu Cyfeiriad Rhwydwaith) NAT aseinio porthladdoedd rhyngrwyd allanol , porthladdoedd mewnol a'r gyrchfan chyfeiriad IP y ddyfais (ee . CommManager neu PC rheoli eHouse system gyfrifiadurol) .

6 . Os ydych yn dymuno derbyn statws darlledu CDU y rheolwyr hefyd angen i ffurfweddu VPN (rhwydwaith rhithwir preifat) i ffurfio cysylltiad tunneled drwy'r cyswllt rhyngrwyd sydd ar gael . Oherwydd ansawdd isel o gysylltiadau Rhyngrwyd a diffyg cadarnhad , trin gwall a CDU diogelwch , newydd fod yn ymdrech ofer .

AD 1 . Dewiswch nad yw'r rhyngrwyd darparwr mynediad yn rhwystro lle y porthladdoedd TCP / IP ar eich ochr , neu yn eich galluogi i greu rheolau firewall i ymdrin â'r pasio porthladdoedd eHouse system dros TCP / IP a chysylltedd y tu allan .

AD 2 . Cyfeiriad IP sefydlog yn gyraeddadwy yn unig gan y darparwyr ac yn gorfod talu ychwanegol ar gyfer y tanysgrifiad blynyddol o tua 30Euro .
Dyma'r ateb gorau a mwyaf diogel yn cael ei warantu oherwydd , y bydd yr holl wasanaethau ar gael .
Yn wahanol i , mae rhai ISPs yn cynnig dyrannu deinamig cyfeiriad gwe a rennir . Yn ogystal, , rydym wedi cysylltedd uniongyrchol P2P (cyfoedion) Host i Gynnal .

AD 3 . Mewn rhai achosion, mae'n bosibl i gyfathrebu â'r system eHouse defnyddio DDNS neu wasanaeth tebyg .
Mae'n seiliedig ar y ffaith bod y mynediad at y llwybrydd Rhyngrwyd ar y cleient LAN DDNS rhedeg yn hysbysu'r gweinydd DDNS , cyfeiriad yr hyn sydd ar hyn o bryd cysylltiad rhyngwyneb allanol ac yn gweithio ar yr egwyddor o ddirprwy – gweinydd gan ddefnyddio DDNS ” troi ” cyfeiriad cysylltiad tuag at y gweinydd DDNS (kinda fel llwybrydd mewnol yn cael eu cysylltu â'r gweinydd , DDNS , ac mae'n parhau i fod , Byddai gorsaf ac nid o'r tu allan yn ceisio cysylltu â'r orsaf ar y LAN .
Mae'r defnydd o'r cyfuniad ” dirprwy ” yn sylweddol arafa i lawr y trosglwyddo data mewn achos o'r fath , gan fod y data yn mynd drwy'r gweinydd , a allai fod, er enghraifft , yn U . S . .
Dewiswch gweinyddwr yn gorwedd mor agos at eich lleoliad er mwyn lleihau amseroedd ymateb ar gyfer dyfeisiau .
DDNS yn gwasanaethu fel ” Bridge o feddalwedd ” ar y ddolen ar y we sy'n bodoli eisoes . O safbwynt y rhwydwaith cwsmer , Mae'n cysylltu â'r gweinydd cynradd DDNS ac nid yr ail ” ddiwedd y cyswllt ” y LAN .

AD 4 . System eHouse i weithredu dros TCP o'r tu allan yn gofyn am porthladd sy'n wynebu tuag allan (yn ddiofyn 9876) neu ychwanegu wal dân (ar gyfer TCP) rheol eithriad . Er mwyn darparu rheolwyr statws yn ddiofyn CDU porthladd 6789 i statws o deuaidd (eHouse cais neu CommManager) a 6788 ar gyfer testun y statws cais (eHouse . exe) . Mae'n cael ei ddefnyddio i ychwanegu porthladdoedd firewall (ar gyfer CDU) .

AD 5 . Cyfieithu gyfeiriad NAT yn ofynnol i'r data yn dod o'r tu allan i'r porthladd , ailgyfeirio i borthladd penodol o fewn dyfais LAN . Rhaid bod yn o leiaf ailgyfeirio TCP porthladd ar gyfer dau – gyfathrebu ffordd gyda y tu allan (y rhagosodiad TCP porthladd 9876) .

AD 6 . VPN ffurfweddu yn gywir yn gyffredinol yn gofyn am gyfeiriad IP sefydlog . Mae rhai ISPs er gwaethaf daliadau a VPN IP gyfeiriad sefydlog ei drin fel gwasanaeth ychwanegol VIP ac yn disgwyl iawndal ychwanegol ar gyfer ei activation yn bennaf ar ffurf tanysgrifiad .
Oherwydd i'r egwyddor y protocol CDU a allai fod yn derbyn data dros y Rhyngrwyd fod yn peidio â fydd swyddogaethol neu ddata yn cael eu colli , statws o ganlyniad i wallau cyswllt neu drosglwyddo sy'n gweithio'n wael .
Yn achos y Rhyngrwyd , gallwch chi mewn gwirionedd yn eithrio o'r cam hwn , gadael cysylltiad TCP yn llawer mwy dibynadwy .
Yn wir, , Gall y defnydd o ddarllediadau CDU yn cael ei rhoi ar waith y tu allan i'r LAN i DMZ neu Fewnrwyd o fewn rhwydwaith dosbarthu o wrthrychau a'r adeilad .
Mae penderfyniad gadael gwasanaeth gweithredol statws y darllediad CDU dros y Rhyngrwyd neu fewnrwyd i gefnogi'r profion ymarferol .
Llwybrydd Setup cychwynnol .
Cyflwyno cyfluniad sampl ar sail dda – hysbys Linksys_WRT llwybrydd WiFi – 54GL .
Mae'n llwybrydd WiFi yn seiliedig ar Linux yn caniatáu i 3 – parti firmware llwytho i fyny i'r swyddogaethau y mae angen (VPN , VoIP , ac ati . ) .
Oherwydd y gwasanaeth llawn , roedd angen i osod VPN firmware dd – wrt hystyried i fod yn dda yn y byd o llwybryddion a gosod ar ddyfeisiau llwybrydd WiFi .
Gosodwch y cysylltiad Rhyngrwyd yn ein hachos ni , cyfeiriad IP sefydlog . Pwysig yma yw y cyfeiriad DNS ac allbwn porth .
Galluogi DHCP ar gyfer y 10 rhwydwaith lleol dyfeisiau . gweithio ar gyfer y Rhyngrwyd sylfaenol a LAN .  Ffurfweddu llwybrydd ar gyfer y eHouse system cartref smart Dewis DDNS gwasanaeth neu debyg – os nad oes gennych gyfeiriad IP sefydlog , neu os ydym am fynd i'r afael â'n rhwydwaith yn ôl enw lle gyfeiriad IP . Mae'r gwasanaethau hyn yn gyffredinol yn rhad ac am ddim .

Yn achos cyfluniad gyfeiriad IP sefydlog yn well nag y cyfeiriad IP o enw'r gwasanaeth DDNS o ganlyniad i nifer o – sawl eiliad yn gyflymach offer ymateb .  DDNS dethol yn absenoldeb cyfeiriad IP sefydlog , neu os ydych am ddefnyddio enw yn hytrach na nifer
Sefydlu DDNS neu debyg – Wrth gofrestru , ydym yn dewis cyfeiriad unigryw yn y parth DDNS .
Mae'r cyfeiriad yn gysylltiedig â eich enw defnyddiwr a chyfrinair , ac sydd wedi'i gofrestru i DDNS .
 DDNS ffurfweddu ar gyfer system eHouse smart cartref Nesaf rydym yn symud i integreiddio firewall a fydd yn diogelu ein rhwydwaith o'r tu allan , a bloc gwybodaeth o'r tu mewn .
 Gosodiadau Firewall
Os ydym yn defnyddio VPN i ddatgloi rheolau arbennig ar gyfer y wal dân VPN .
 eHouse cartref smart - gyfluniad mur cadarn - alluogi VPN os oes angen
Yna ewch at Gosodiadau NAT (Cyfieithu Cyfeiriad Rhwydwaith) neu aseinio porthladdoedd ar y porthladdoedd rhyngwyneb allanol ar gyfer dyfeisiau LAN .
Mae'n angenrheidiol er mwyn defnyddio'r gwasanaeth – nat eHouse (default porthladd 9876) TCP .
Efallai y VPN2 gwasanaethau VPN a bydd angen ar rai llwybryddion i VPN i weithio'n iawn a dylai'r llall gael ei symud .
Gwasanaethau ” CDU eHouse xx ” gellir ei droi ymlaen neu i ffwrdd fel sy'n ofynnol ar gyfer ein llwybrydd – Yn gyffredinol, nid oes angen gan fod data yn cael ei anfon yn unig i'r tu allan .
 Gosodiadau NAT ar gyfer y eHouse system cartref smart
Os ydych yn defnyddio gwasanaethau data ar y tu allan ac eto dyma yw VPN ffurfweddu ar gyfer y diben hwn .
Rydym yn defnyddio ar gyfer y diben PPTP (Cymheiriaid – i – protocol trosglwyddo cyfoedion) , sef y hawsaf a mwyaf sydd ar gael ar y nifer o ddyfeisiau symudol heb unrhyw osod a ffurfweddu ychwanegol .
Dim ond troi ar y gweinydd PPTP â darlledu .
Perfformio Prawf Awyr , fel mewn rhai fersiynau o'r llwyfannau system weithredu symudol , Gall cyswllt fod yn sefydlog iawn ac yn gyflym .
Rhowch (a LAN rhithwir) Cyfeiriad gweinydd .
Yn ogystal, , yn y CHAP – Secrets Rhowch eich enw defnyddiwr a chyfrinair , fel y dangosir yn y llun fel .
 NAT lleoliad ar gyfer y cartref system eHouse deallus CDU
Erbyn y ffordd y mae'r gosodiadau llwybrydd ar gyfer y system eHouse werth edrych i mewn i leoliadau WiFi .
 Rhwydwaith WIFI Configuration Lleol ar gyfer eHouse cartref smart
Amddiffyn iawn da yn erbyn rhwydwaith WiFi bwrgleriaeth o'r tu allan yn cael ei ddatgloi yn unig eu cyfeiriadau MAC o gardiau rhwydwaith sydd WiFi .
Mae hyn yn golygu blocio holl gardiau , ac i eithrio ychwanegu cyfeiriadau mac o'r holl ddyfeisiau gyda chardiau WiFi .
Nid yw dyfeisiau allanol yn cael eu caniatáu ar bawb i'n rhwydwaith , hyd yn oed os yr allwedd yn cael ei wneud mynediad cyhoeddus WiFi .
 Smart House eHouse - Dyfeisiau clo Tramor drwy ychwanegu cardiau rhwydwaith yn unig ei hun WiFi
Di-wifr diogelwch y rhwydwaith sydd orau i ddewis WPA2Personal + TKIP allweddol ac yn hir iawn , ee 64 gymeriadau ei gwneud yn amhosibl i sganio pob cyfuniad o sganwyr rwydweithiau WiFi yn y cyffiniau .
Gall Mae'r allwedd hon yn cael ei storio mewn ffeil destun ac nid oes angen i gofio .
 Smart House eHouse - diogelwch ffurfweddiad wifi
Yn ogystal, , cloi'r posibilrwydd o bell o drefnu'r llwybrydd (gyda'r WiFi a'r Rhyngrwyd) . Automation Hafan