EHouse Edificio Inteligente – de configuración del router y ” puerta al mundo “

Domótica eHouse por puede conectarse externamente a través de Internet . Domótica que puede ser completamente controlado desde el exterior (Internet) .
Compatibilidad total con el sistema (enviar comandos y recibir el estatus de los controladores utilizando TCP) con la autenticación dinámica .
Además , es posible recibir el estado a través de la UDP .
Al sistema de eHouse era accesible a través de Internet se deben cumplir una serie de condiciones .
1 . Proveedor de acceso a Internet debe ser capaz de mover datos desde fuera de la red local (sin cortafuegos – al menos un puerto TCP) .
2 . Conexión a Internet debe tener una dirección IP fija .
3 . Alternativamente router debe apoyar el uso de DDNS o similar que permite la identificación inequívoca de la red no tienen una dirección IP fija .
Router se conecta a la red local a Internet debe ser compatible con el servicio DDNS o similar (si no hay una dirección IP estática) .
Debe crear una cuenta de DDNS y correcta configuración del router (entre la dirección , nombre de usuario y contraseña) y todo el equipo de radiodifusión (entre la dirección web) .
4 . Está disponible en los puertos de firewall locales (servicios) utilizados por el sistema de eHouse permiten la salida de datos de transferencia en el exterior y en el interior de entrada .
5 . Es necesario establecer los NAT (Network Address Translation) la asignación de puertos de Internet externos , puertos internos y la dirección IP de destino del dispositivo (por ejemplo, . Gestor de comunicación o PC gestión del sistema eHouse) .

6 . Si desea recibir el estatus de difusión UDP de los controladores también es necesario configurar una VPN (red privada virtual) para formar una conexión de túnel a través del enlace a internet . Debido a la baja calidad de las conexiones a Internet y la falta de confirmación , manejo de errores y la seguridad UDP , puede llegar a ser un esfuerzo inútil .

AD 1 . Seleccione el proveedor de acceso a Internet no bloquea donde los puertos TCP / IP de su lado , o le permite crear reglas de cortafuegos para manejar el sistema de puertos de paso eHouse a través de TCP / IP y la conectividad con el exterior .

AD 2 . Dirección IP fija es accesible sólo desde los proveedores y tener que pagar extra por la suscripción anual de unos 30Euro .
Esta es la solución mejor y más segura está garantizada porque , que todos los servicios estarán disponibles .
Desemejante , algunos proveedores de Internet ofrecen asigna dinámicamente direcciones web compartido . Además , tenemos conectividad directa P2P (Peer To Peer) Host to Host .

AD 3 . En algunos casos es posible la comunicación con el sistema de eHouse utilizando DDNS o servicio similar .
Se basa en el hecho de que el acceso al enrutador de Internet en la LAN ejecutando cliente informa al servidor DDNS DDNS , dirección de lo que es en este momento una conexión de interfaz externa y funciona según el principio de representación – servidor utilizando DDNS ” vuelta ” Dirección de conexión hacia el servidor de DDNS (un poco como un router interno están conectados al servidor , DDNS , y se mantuvo , estación y no desde el exterior sería intentar conectar con la estación en la LAN .
El uso de la combinación ” apoderado ” puede ralentizar considerablemente la transmisión de datos en tal caso , ya que los datos pasan a través del servidor , que puede ser por ejemplo , en U . S . .
Seleccione un servidor de mentir tan cerca de su ubicación con el fin de reducir los tiempos de respuesta de los dispositivos .
DDNS sirve ” Puente de software ” en el enlace web existente . Desde el punto de vista de la red del cliente , Se conecta con el servidor DDNS primario y no el segundo ” extremo del enlace ” la LAN .

AD 4 . EHouse sistema para operar a través de TCP desde el exterior requiere un puerto hacia el exterior (por defecto 9876) o la adición de una regla de excepción de firewall (para TCP) . Para proporcionar controladores de estado por defecto el puerto UDP 6789 para el estado de un binario (aplicación eHouse o Gestor de comunicación) y para 6788 el texto del estado de la aplicación (eHouse . exe) . Se utiliza para agregar puertos del firewall (por UDP) .

AD 5 . Traducción de direcciones NAT es necesario para los datos que vienen del exterior del puerto , redirigir a un puerto específico dentro de un dispositivo LAN . Debe ser por lo menos redirigir el puerto TCP para dos – vías de comunicación con el exterior (por defecto el puerto TCP 9876) .

AD 6 . Correctamente configurado VPN generalmente requiere una dirección IP fija . Algunos ISP pesar de las acusaciones de una VPN IP dirección fija tratados como VIP servicio adicional y esperan una compensación adicional para su activación en su mayoría en forma de suscripción .
Debido al principio del protocolo UDP que puede estar recibiendo datos a través de Internet será no funcional o se perderán los datos , condición como consecuencia de mal funcionamiento de los errores de enlace o la transmisión .
En el caso de la Internet , usted puede optar por salir de este paso , dejando una mucho más fiable conexión TCP .
De hecho , el uso de difusiones UDP se puede llevar a cabo fuera de la LAN a DMZ o Intranet dentro de una red distribuida de objetos y la creación de la .
La decisión de dejar el estado del servicio activo de la difusión UDP a través de Internet o de una intranet para apoyar las pruebas prácticas .
Configuración inicial del router .
Presentar una configuración de ejemplo sobre la base de un pozo – Linksys_WRT conocido router WiFi – 54GL .
Se trata de un router Wi-Fi basada en Linux permite a otros – partido firmware subir a las funciones que necesitamos (VPN , VoIP , etc . ) .
Debido al servicio completo , fue necesario instalar VPN firmware dd – wrt considerado como bueno en el mundo de routers e instalar en dispositivos router WiFi .
Establecer la conexión a Internet en nuestro caso , una dirección IP fija . Lo importante aquí es la dirección DNS y puerta de enlace de salida .
Activar DHCP para la red local de 10 dispositivos . trabajar por Internet básico y LAN .  Configuración del router para el hogar eHouse sistema inteligente Elección servicio DDNS o similar – si usted no tiene una dirección IP fija , o si queremos hacer frente a nuestra red por su nombre en lugar de la dirección IP . Estos servicios son generalmente libres .

En el caso de una configuración de dirección IP fija mejor que la dirección IP del nombre de servicio DDNS debido a varios – varios segundos más rápido equipo de respuesta .  DDNS selección en la ausencia de una dirección IP fija , o si desea utilizar un nombre en lugar de un número
Configuración de DDNS o similar – Al registrar , seleccionamos una dirección única en el dominio DDNS .
Esta dirección se asocia con su nombre de usuario y contraseña , y está registrado en el DDNS .
 DDNS de configuración de sistema inteligente eHouse casa A continuación pasamos a integrar firewall que protege nuestra red desde el exterior , y bloquear la información desde el interior .
 Configuración del Firewall
Si se utiliza un VPN para desbloquear normas especiales para el firewall VPN .
 eHouse casa inteligente - Configuración del cortafuegos - habilitar VPN si es necesario
A continuación, vaya a Configuración de NAT (Network Address Translation) o asignar puertos en los puertos de interfaz para dispositivos externos LAN .
Es necesario para activar el servicio – nat eHouse (por defecto el puerto 9876) TCP .
VPN2 servicios de VPN y se puede requerir en algunos routers VPN para que funcione correctamente y el otro debe ser eliminado .
Servicios ” UDP eHouse xx ” puede ser encendido o apagado según se requiera para nuestro router – generalmente no son necesarios ya que los datos sólo se envía al exterior .
 NAT Ajustes del sistema eHouse casa inteligente
Si utiliza los servicios de datos por afuera, pero aquí son de configuración VPN para este fin .
Utilizamos para este propósito PPTP (Peer – a – peer protocolo de transferencia) , que es la más fácil y más disponibles en el número de dispositivos móviles sin ninguna instalación adicional y la configuración .
Sólo encienda el servidor PPTP con emisión .
Ejecutar el Test de Aire , como en algunas versiones de las plataformas de sistemas operativos móviles , enlace puede ser muy estable y rápido .
Introduzca la dirección del servidor (una LAN virtual) .
Además , en el CHAP – Secretos Introduzca su nombre de usuario y contraseña , como se muestra en la fotografía como se .
 NAT ajuste para el hogar inteligente eHouse sistema UDP
Por cierto la configuración del router para la eHouse sistema digno de mirar en la configuración de Wi-Fi .
 Configuración de red local Wi-Fi para eHouse casa inteligente
Muy buena protección contra el robo de red WiFi desde el exterior sólo se desbloquea sus direcciones MAC de las tarjetas de red que tienen WiFi .
Esto significa el bloqueo de todas las tarjetas , y excluir la adición de direcciones MAC de todos los dispositivos con tarjetas WiFi .
Los dispositivos externos no se les permite en absoluto a nuestra red , incluso si la llave se hace acceso WiFi público .
 Smart House eHouse - Dispositivos de bloqueo Exteriores, añadiendo tarjetas WiFi sólo propias de la red
Seguridad de red inalámbrica mejor es elegir WPA2Personal + TKIP clave y muy largo , por ejemplo, 64 caracteres por lo que es imposible para escanear todas las combinaciones de escáneres de redes Wi-Fi en las proximidades .
Esta clave puede ser almacenado en un archivo de texto y no necesita recordar .
 Smart House eHouse - de configuración de seguridad wifi
Además , bloquear la remota posibilidad de configurar el router (con el WiFi e Internet) . Domótica