Domótica eHouse pode por ligado externamente a partir da Internet . Domótica que pode ser totalmente controlado de fora (da Internet) .
Apoio total do sistema (enviar comandos e receber status dos controladores usando TCP) com autenticação dinâmica .
Além , é possível receber o estado através do UDP .
Para o sistema eHouse era acessível a partir da Internet devem ser cumpridas várias condições .
1 . Provedor de acesso à Internet deve ser capaz de mover dados de fora da rede local (sem firewall – pelo menos uma porta TCP) .
2 . Conexão com a Internet deve ter um endereço IP fixo .
3 . Alternativamente roteador deve suportar o uso DDNS ou similar permitindo a identificação inequívoca da rede sem um endereço IP fixo .
Roteador conecta uma rede local à Internet deve suportar o serviço DDNS ou similar (se não houver um endereço IP estático) .
Você deve criar uma conta DDNS e correta configuração do roteador (digite o endereço , nome de usuário e senha) e todos os equipamentos de radiodifusão (digite o endereço na Internet) .
4 . Ele está disponível nas portas de firewall local (serviços) utilizados pelo sistema eHouse permitem transferência de dados de saída do lado de fora e de entrada no interior .
5 . É necessário configurar o NAT (Network Address Translation) A atribuição de portas externos , portas internas eo endereço IP de destino do dispositivo (por exemplo, . CommManager ou computador PC de gerenciamento do sistema Ehouse) .
6 . Se você deseja receber UDP estado transmissão dos controladores também precisa configurar uma VPN (rede privada virtual) para formar uma conexão em túnel através do link de internet disponível . Devido à baixa qualidade das conexões de Internet e da falta de confirmação , tratamento de erros e UDP segurança , pode vir a ser um esforço inútil .
AD 1 . Selecione o provedor de acesso à Internet não bloqueia, onde as portas TCP / IP do seu lado , ou permite que você crie regras de firewall para lidar com o sistema eHouse passando portos sobre TCP / IP e conectividade para o exterior .
AD 2 . Endereço IP fixo é acessível apenas a partir dos fornecedores e têm de pagar extra para a assinatura anual de cerca de 30Euro .
Esta é a solução melhor e mais seguro é garantido porque , que todos os serviços estarão disponíveis .
Ao contrário , alguns provedores oferecem endereço web atribuídos dinamicamente compartilhada . Além , temos conectividade direta P2P (peer to peer) Host Host .
AD 3 . Em alguns casos é possível comunicar com o sistema Ehouse usando DDNS ou serviço semelhante .
Baseia-se no facto de que o acesso à Internet router no cliente LAN DDNS execução informa o servidor DDNS , endereço que está no momento em que uma conexão de interface externa e trabalha com o princípio de procuração – servidor usando DDNS ” virada ” direção de conexão para o servidor DDNS (kinda como um roteador interno são conectado ao servidor , DDNS , e manteve-se , estação e não de fora iria tentar se conectar com a estação na LAN .
O uso da combinação ” procuração ” pode retardar significativamente a transmissão de dados em caso , como os dados passam através do servidor , que pode ser, por exemplo , em U . S . .
Por favor, selecione um servidor deitado tão perto de seu local de modo a reduzir os tempos de resposta para dispositivos .
DDNS serve como ” Ponte de software ” no link existente na web . Do ponto de vista do cliente da rede , Ele se conecta ao servidor primário DDNS e não o segundo ” extremidade da ligação ” a LAN .
AD 4 . EHouse sistema para operar em TCP a partir do exterior requer uma porta voltada para fora (por padrão 9876) ou a adição de uma regra de excepção firewall (para TCP) . Para fornecer os controladores de estado por padrão a porta UDP 6789 para o estado de um binário (eHouse aplicação ou CommManager) e 6.788 para o texto da situação de aplicação (eHouse . exe) . Ele é usado para adicionar as portas de firewall (para UDP) .
AD 5 . NAT tradução de endereços é necessário para os dados que entram a partir do exterior da porta , redirecionar para uma porta específica dentro de um dispositivo LAN . Deve ser, pelo menos, redirecionar a porta TCP para dois – forma de comunicação com o exterior (o padrão a porta TCP 9876) .
6 dC . VPN configurado corretamente geralmente requer um endereço IP fixo . Alguns provedores de acesso, apesar de acusações de uma VPN endereço IP fixo tratados como VIP serviço adicional e esperar uma compensação adicional para sua ativação principalmente sob a forma de subscrição .
Devido ao princípio do protocolo UDP, que pode estar a receber os dados através da Internet será não funcional ou serão perdidos dados , estatuto como um resultado de erros de ligação, ou mau funcionamento de transmissão .
No caso da Internet , você pode realmente optar por este passo , deixando um muito mais confiável conexão TCP .
Na verdade , o uso de transmissões UDP pode ser realizada fora da LAN para DMZ ou Intranet dentro de uma rede distribuída de objetos e da construção .
A decisão de deixar o status do serviço ativo da transmissão UDP através da Internet ou intranet para apoiar as provas práticas .
Router Setup inicial .
Apresentar uma configuração de exemplo, com base em um poço – Linksys_WRT roteador WiFi conhecido – 54GL .
É um roteador Wi-Fi baseado em Linux permite que terceiro – partido o upload do firmware para as funções que precisamos (VPN , VoIP , etc . ) .
Devido ao serviço completo , foi necessário instalar VPN firmware dd – wrt considerado bom no mundo de roteadores e instalado em dispositivos router WiFi .
Defina a conexão de Internet no nosso caso , um endereço IP fixo . Importante aqui é o endereço DNS e gateway de saída .
Ativar o DHCP para os locais de rede 10 dispositivos . trabalhar para Internet básica e LAN . 
Escolha o serviço DDNS ou similar – se você não tem um endereço IP fixo , ou, se quisermos abordar nossa rede pelo nome em vez do endereço IP . Estes serviços são geralmente livre .
No caso de uma configuração fixa de endereço IP melhor do que o endereço de IP do nome do serviço devido a vários DDNS – vários segundos mais rápido equipamento de resposta . 
Configurando DDNS ou similar – Ao registrar , vamos escolher um endereço exclusivo no domínio DDNS .
Este endereço é associada ao seu nome de usuário e senha , e está registrado no DDNS .
Em seguida passamos a integrar firewall que vai proteger a nossa rede pelo lado de fora , e bloquear informações de dentro .
Se usar uma VPN para desbloquear regras especiais para o firewall VPN .
Em seguida, vá para Configurações de NAT (Network Address Translation) ou atribuir portas nas portas interface externa para dispositivos LAN .
É necessário ativar o serviço – nat eHouse (porta padrão 9876) TCP .
VPN2 serviços VPN e pode ser necessária em alguns roteadores VPN para trabalhar adequadamente e que o outro deve ser removido .
Serviços ” UDP eHouse xx ” pode ser ligado ou desligado conforme necessário para nosso roteador – em geral não são necessários uma vez que os dados são enviados para o exterior apenas .
Se você utilizar os serviços de dados no exterior ainda estão aqui VPN de configuração para esta finalidade .
Usamos para este propósito PPTP (Peer – para – peer protocolo de transferência) , o que é mais fácil e mais acessível através do número de dispositivos móveis sem qualquer tipo de instalação e configuração adicionais .
Basta ligar o servidor PPTP com transmissão .
Executar teste de Ar , como em algumas versões das plataformas de sistema operacional móvel , ligação podem ser muito estável e rápido .
Digite o endereço do servidor (uma LAN virtual) .
Além , no CHAP – Segredos Digite seu nome de usuário e senha , como mostrado na figura como .
Pela forma como as configurações do roteador para o sistema eHouse pena olhar em configurações de WiFi .
Proteção muito boa contra a rede WiFi roubo do lado de fora só é desbloqueado seus endereços MAC das placas de rede que têm WiFi .
Isto significa que todas as placas de bloqueio , e para excluir da adição de endereços MAC de todos os dispositivos com cartões de WiFi .
Dispositivos externos não são permitidos em tudo à nossa rede , mesmo se a chave é feita de acesso WiFi pública .
Rede sem fio de segurança é melhor escolher WPA2Personal + TKIP chave e muito longo , por exemplo, 64 caracteres que torna impossível verificar todas as combinações de redes WiFi scanners na vizinhança .
Esta chave pode ser armazenada num ficheiro de texto e não precisa de se lembrar .
Além , bloquear a remota possibilidade de configurar o roteador (com WiFi e Internet) . Domótica