French

Ehouse bâtiment intelligent – configuration du routeur et ” passerelle vers le monde “

Domotique ehouse peut par connexion externe à partir d'Internet . Domotique qui peut être entièrement contrôlé à partir de l'extérieur (Internet) .
Prise en charge complète du système (envoyer des commandes et recevoir le statut des contrôleurs en utilisant TCP) avec authentification dynamique .
En plus , il est possible de recevoir l'état par l'intermédiaire du protocole UDP .
À un système de ehouse est accessible à partir de l'Internet doivent être remplies plusieurs conditions .
1 . Fournisseur d'accès Internet doit être capable de transférer des données depuis l'extérieur du réseau local (pas de pare-feu – au moins un port TCP) .
2 . Connexion Internet doit avoir une adresse IP fixe .
3 . Sinon routeur doit prendre en charge l'utilisation DDNS ou similaire permettant une identification sans ambiguïté du réseau sans une adresse IP fixe .
Routeur se connecte à un réseau local à Internet doit prendre en charge le service DDNS ou similaire (s'il n'y a pas d'adresse IP statique) .
Vous devez créer un compte DDNS et la configuration correcte du routeur (entrez l'adresse , nom d'utilisateur et mot de passe) et tout l'équipement de radiodiffusion (entrez l'adresse Web) .
4 . Il est disponible sur les ports de pare-feu locales (services) utilisés par le système ehouse permettent le transfert de données de sortie à l'extérieur et à l'intérieur d'entrée .
5 . Il est nécessaire de fixer les NAT (Network Address Translation) l'affectation des ports Internet externes , ports internes ainsi que l'adresse IP de destination de l'appareil (par exemple . CommManager ou PC ehouse système de gestion) .

6 . Si vous souhaitez recevoir le statut de la diffusion UDP des contrôleurs devez également configurer un VPN (réseau privé virtuel) pour former une connexion par tunnel via le lien Internet disponible . En raison de la faible qualité des connexions Internet et l'absence de confirmation , la gestion des erreurs et UDP sécurité , peut se révéler être un effort futile .

AD 1 . Sélectionnez le fournisseur d'accès internet ne bloque pas où les ports TCP / IP de votre côté , ou vous permet de créer des règles de pare-feu pour gérer le système ehouse passant ports TCP / IP et la connectivité à l'extérieur .

AD 2 . Une adresse IP fixe est accessible uniquement à partir des fournisseurs et à payer un supplément pour l'abonnement annuel d'environ 30euro .
C'est la solution la plus sure est garantie parce que , que tous les services sont disponibles .
Contrairement à , certains FAI proposent allouée dynamiquement l'adresse Web partagé . En plus , nous avons une connectivité directe P2P (peer to peer) hôte à l'hôte .

AD 3 . Dans certains cas, il est possible de communiquer avec le système ehouse utilisant DDNS ou un service similaire .
Elle est basée sur le fait que l'accès à Internet du routeur sur le réseau local DDNS client exécutant informe le serveur DDNS , adresse ce qui est à l'heure actuelle une connexion d'interface externe et fonctionne sur le principe de procuration – serveur en utilisant DDNS ” tournant ” direction de connexion vers le serveur DDNS (un peu comme un routeur interne sont reliés au serveur , DDNS , et il est resté , station et non de l'extérieur serait tenter de se connecter à la station sur le réseau local .
L'utilisation de la combinaison ” procuration ” peut considérablement ralentir la transmission de données dans un tel cas , que les données passent par le serveur , qui peut être par exemple , en U . S . .
S'il vous plaît sélectionner un serveur se trouvant le plus près de votre emplacement afin de réduire les temps de réponse pour les appareils .
DDNS sert ” Pont de logiciels ” sur le lien Web existant . Du point de vue du réseau du client , Il se connecte au serveur principal DDNS et non le second ” extrémité de la liaison ” le fil .

AD 4 . Ehouse système de fonctionner sur TCP de l'extérieur nécessite un port tourné vers l'extérieur (par défaut 9876) ou l'ajout d'une règle d'exception de pare-feu (pour TCP) . Pour fournir aux contrôleurs d'état par défaut le port UDP 6789 à l'état d'un binaire (application ehouse ou CommManager) et 6788 pour le texte de l'état de l'application (ehouse . exe) . Il est utilisé pour ajouter des ports de pare-feu (pour UDP) .

AD 5 . Traduction d'adresse NAT est requis pour les données provenant de l'extérieur de l'orifice d' , rediriger vers un port spécifique au sein d'un périphérique LAN . Doit être au moins rediriger le port TCP pour deux – communication bidirectionnelle avec l'extérieur (par défaut le port TCP 9876) .

AD 6 . Correctement configuré VPN nécessite généralement une adresse IP fixe . Certains fournisseurs d'accès malgré les frais d'un VPN IP fixe Adresse traités comme des VIP service supplémentaire et s'attendre à une compensation supplémentaire pour son activation principalement sous la forme de souscription .
Du fait du principe du protocole UDP qui peut recevoir des données via l'Internet sera pas fonctionnel ou les données sont perdues , état à la suite d'erreurs de liaison ou de transmission fonctionnant mal .
Dans le cas de l'Internet , vous pouvez réellement retirer de cette étape , laissant une connexion beaucoup plus fiable TCP .
En fait , l'utilisation des diffusions UDP peuvent être mises en œuvre en dehors du LAN DMZ ou Intranet au sein d'un réseau distribué d'objets et le bâtiment .
La décision de quitter l'état de service actif de la diffusion UDP sur Internet ou un intranet pour soutenir les épreuves pratiques .
Routeur Configuration initiale .
Présenter un exemple de configuration sur la base d'un puits – connue Linksys_WRT routeur WiFi – 54GL .
Il s'agit d'un routeur WiFi basé sur Linux autorise les tierces – partie du firmware télécharger sur les fonctions dont nous avons besoin (VPN , VoIP , etc . ) .
Grâce à un service complet , il a été nécessaire d'installer VPN firmware dd – par rapport `a considérée comme bonne dans le monde des routeurs et installé sur les périphériques routeur WiFi .
Définissez la connexion Internet dans notre cas, , une adresse IP fixe . Important ici est l'adresse DNS et la passerelle de sortie .
Activer DHCP pour le réseau local 10 appareils . travailler pour base à Internet et LAN . Configuration du routeur pour le système ehouse maison intelligente Choix du service DDNS ou similaire – si vous n'avez pas une adresse IP fixe , ou si nous voulons nous attaquer à notre réseau par nom plutôt que l'adresse IP . Ces services sont généralement gratuits .

Dans le cas d'une configuration d'adresse IP fixe mieux que l'adresse IP du nom du service DDNS en raison de plusieurs – quelques secondes plus vite matériel d'intervention . Sélection DDNS en l'absence d'une adresse IP fixe , ou si vous souhaitez utiliser un nom au lieu d'un nombre
Mise en place DDNS ou similaire – Lors de l'enregistrement , nous sélectionnons une adresse unique dans le domaine DDNS .
Cette adresse est associée à votre nom d'utilisateur et mot de passe , et est enregistré sur le DDNS .
Configuration DDNS pour ehouse maison intelligente système Nous passons ensuite à intégrer les pare-feu qui protège notre réseau depuis l'extérieur , et de bloquer les informations de l'intérieur .
Paramètres du pare-
Si on utilise un VPN pour débloquer des règles spéciales pour le pare-feu VPN .
ehouse maison intelligente - configuration de pare-feu - permettre VPN si nécessaire
Ensuite, allez dans Paramètres NAT (Network Address Translation) ou d'affecter des ports sur les ports d'interface externes pour périphériques LAN .
Il est nécessaire d'activer le service – nat ehouse (port par défaut 9876) TCP .
VPN2 services VPN et peut être nécessaire sur certains routeurs VPN à fonctionner correctement et l'autre doivent être retirés .
Services ” UDP ehouse xx ” peut être activé ou désactivé selon les besoins de notre routeur – sont généralement pas nécessaire puisque les données sont envoyées uniquement à l'extérieur .
Paramètres NAT pour le système ehouse maison intelligente
Si vous utilisez les services de données à l'extérieur mais voici la configuration VPN à cet effet .
Nous utilisons pour ce but PPTP (Peer – à – protocole de transfert de pairs) , qui est le plus facile et plus sur le nombre de terminaux mobiles sans installation supplémentaire et de configuration .
Il suffit de tourner sur le serveur PPTP avec la diffusion .
Effectuer un test d'air , comme dans certaines versions des plates-formes mobiles du système d'exploitation , lien peut être très stable et rapide .
Entrez l'adresse du serveur (un réseau local virtuel) .
En plus , dans le CHAP – Secrets Entrez votre nom d'utilisateur et mot de passe , comme indiqué dans l'image en tant que .
Paramètre NAT pour la maison intelligente ehouse système UDP
Soit dit en passant les paramètres du routeur pour le système ehouse intéressant regarder dans les paramètres WiFi .
Local Configuration réseau WIFI pour ehouse maison intelligente
Très bonne protection contre le cambriolage réseau WiFi de l'extérieur est déverrouillé seulement leurs adresses MAC des cartes réseau qui ont WiFi .
Cela signifie bloquer toutes les cartes , et d'en exclure d'ajouter des adresses MAC de tous les périphériques avec les cartes WiFi .
Les périphériques externes ne sont pas autorisés du tout à notre réseau , même si la clé est rendu public un accès Wi-Fi .
Maison intelligente ehouse - Dispositifs de verrouillage étrangères en ajoutant seulement propres cartes réseau WiFi
Sécurité réseau sans fil est préférable de choisir WPA2Personal + TKIP clé et très long , par exemple 64 caractères, rendant impossible de scanner chaque combinaison de réseaux WiFi scanners dans les environs .
Cette touche peut être stocké dans un fichier texte et n'a pas besoin de se rappeler .
Maison intelligente ehouse - configuration de la sécurité wifi
En plus , verrouiller la possibilité à distance de la configuration du routeur (avec le WiFi et l'Internet) . Domotique