Domótica eHouse pode por ligado externamente a partir da Internet . Domótica que pode ser totalmente controlado fóra (Internet) .
Apoio total do sistema (enviar comandos e recibir status dos controladores usando TCP) con autenticación dinámica .
Ademais , é posible recibir o estado a través do UDP .
Para o sistema eHouse era accesible dende a Internet DEBERÁN CUMPRIR varias condicións .
1 . Provedor de acceso a Internet debe ser capaz de mover datos de fóra da rede local (sen firewall – polo menos unha porta TCP) .
2 . Conexión a Internet debe ter un enderezo IP fixo .
3 . Alternativamente router debe soportar o uso DDNS ou similar permitindo a identificación inequívoca da rede sen un enderezo IP fixo .
Router conecta unha rede local a Internet debe soportar o servizo DDNS ou similar (se non hai un enderezo IP estático) .
Debe crear unha conta DDNS e correcta configuración do router (escriba o enderezo , nome de usuario e contrasinal) e todos os equipos de radiodifusión (escriba o enderezo en Internet) .
4 . Está dispoñible nas portas de firewall local (servizos) utilizados polo sistema eHouse permiten transferencia de datos de saída do lado de fóra e de entrada no interior .
5 . É necesario configurar NAT (Network Address Translation) A asignación de portas externos , portas internas eo enderezo IP de destino do dispositivo (por exemplo, . CommManager ou ordenador PC de xestión do sistema Ehouse) .
6 . Se desexa recibir UDP estado transmisión dos controladores tamén precisa configurar unha VPN (rede privada virtual) para formar unha conexión en túnel a través do enlace de internet dispoñible . Debido á baixa calidade das conexións de internet e da falta de confirmación , tratamento de erros e UDP seguridade , podería ser un esforzo inútil .
AD 1 . Seleccione o fornecedor de acceso á Internet non bloquea, onde os portos TCP / IP do seu lado , ou permite que cree regras de firewall para xestionar o sistema eHouse pasando portos sobre TCP / IP e conectividade para o exterior .
AD 2 . Enderezo IP fixo é accesible só a partir dos provedores e teñen que pagar extra para a sinatura anual de preto de 30Euro .
Esta é a solución mellor e máis seguro se pode garantir por , que todos os servizos estarán dispoñibles .
Ao contrario , Algúns provedores ofrecen enderezo web asignados dinamicamente compartida . Ademais , temos conexión directa P2P (peer to peer) Host Host .
AD 3 . Nalgúns casos é posible comunicarse co sistema Ehouse utilizando DDNS ou servizo similar .
Baséase no feito de que o acceso a Internet router no cliente LAN DDNS execución informa o servidor DDNS , enderezo que está no momento en que unha conexión de interface externa e traballa co principio de procuração – servidor usando DDNS ” virada ” dirección de conexión ao servidor DDNS (kind como un router interno son conectado ao servidor , DDNS , e mantivo-se , estación e non fóra ía tentar conectar coa estación na LAN .
O uso da combinación ” procuração ” Pode retardar significativamente a transmisión de datos en caso , como os datos pasan a través do servidor , que pode ser, por exemplo , en U . S . .
Por favor, seleccione un servidor deitado tan preto do seu lugar para reducir os tempos de resposta para dispositivos .
DDNS serve como ” Ponte de software ” o enlace existente na web . Do punto de vista do cliente na rede , El se conecta ao servidor primario DDNS e non o segundo ” extremo da conexión ” a LAN .
AD 4 . EHouse sistema para operar en TCP dende o exterior require un porto volta para fóra (por defecto 9876) ou a adición de unha regra de excepción firewall (para TCP) . Para fornecer os controladores de estado por defecto o porto UDP 6789 para o estado dun binario (eHouse aplicación ou CommManager) e 6.788 para o texto da situación de aplicación (eHouse . exe) . El é usado para engadir as portas de firewall (para UDP) .
AD 5 . NAT tradución de enderezos é necesario para os datos que entran desde o exterior da porta , redireccionar para unha porta específica dentro dun dispositivo LAN . Debe ser, polo menos, redireccionar a porta TCP para dous – forma de comunicación co exterior (o estándar a porta TCP 9876) .
6 dC . VPN configurado correctamente xeralmente require un enderezo IP fixo . Algúns provedores de acceso, a pesar de acusacións dunha VPN IP fixo tratados como VIP servizo adicional e esperar unha compensación adicional para a súa activación principalmente en forma de subscrición .
Debido ao principio do protocolo UDP, que pode estar a recibir os datos a través de Internet será non funcional ou serán perdidos datos , estatuto como un resultado de erros de conexión, ou mal funcionamento de transmisión .
No caso de Internet , realmente pode optar por este paso , deixando un moito máis fiable conexión TCP .
En realidade , o uso de transmisións UDP pode ser realizada fóra da LAN para DMZ ou Intranet dentro dunha rede distribuída de obxectos e da construción .
A decisión de deixar o estado do servizo activo da transmisión UDP a través de Internet ou intranet para apoiar as probas prácticas .
Router Setup inicial .
Presentar unha configuración de exemplo, en base a un pozo – Linksys_WRT router WiFi coñecido – 54GL .
É un router Wi-Fi baseado en Linux permite que terceiro – partido a carga do firmware para as funcións que necesitamos (VPN , VoIP , etc . ) .
Debido ao servizo completo , foi necesario instalar VPN firmware dd – WRT considerado bo no mundo de routers e instalar en dispositivos router WiFi .
Estableza a conexión de Internet no noso caso , un enderezo IP fixo . Importante aquí é o enderezo DNS e pasarela de saída .
Activar o DHCP para os lugares de rede 10 dispositivos . traballar para Internet básica e LAN . 
Escolla o servizo DDNS ou similar – se non ten un enderezo IP fixo , ou, se queremos abordar a nosa rede polo nome en vez do seu enderezo IP . Estes servizos son xeralmente libre .
No caso de que unha configuración fixa de enderezo IP mellor que o enderezo IP do nome do servizo debido a varios DDNS – varios segundos máis rápido equipo de resposta . 
Configurar DDNS ou similar – Ao rexistrar , imos escoller un enderezo exclusivo no ámbito DDNS .
Este enderezo é asociada ao seu nome de usuario e contrasinal , e está rexistrado no DDNS .
A continuación pasamos a integrar firewall que vai protexer a nosa rede polo lado de fóra , e bloquear información dentro .
Se usar unha VPN para desbloquear regras especiais para o firewall VPN .
A continuación, vai a Configuración de NAT (Network Address Translation) ou asignar portas nas portas interface externa para dispositivos LAN .
É necesario activar o servizo – nat eHouse (porto estándar 9876) TCP .
VPN2 servizos VPN e pode ser necesaria nalgúns terminais VPN para traballar adecuadamente e que o outro debe ser eliminado .
Servizos ” UDP eHouse XX ” pode ser activado ou desactivado sexa necesario para o noso router – en xeral non son necesarios xa que os datos son enviados ao exterior só .
Se usar os servizos de datos no exterior aínda están aquí VPN de configuración para esta finalidade .
Usan para este propósito PPTP (Peer – para – peer protocolo de transferencia) , o que é máis fácil e máis accesible a través do número de dispositivos móbiles sen ningún tipo de instalación e configuración adicional .
Pode conectar co servidor PPTP con transmisión .
Executar proba de Aire , como nalgunhas versións das plataformas de sistema operativo móbil , conexión pode ser moi estable e rápido .
Insira o enderezo do servidor (unha LAN virtual) .
Ademais , no CHAP – Segredos Introduce o teu nome de usuario e contrasinal , como se mostra na figura como .
Pola forma en que a configuración do router para o sistema eHouse pena ollar en configuracións WiFi .
Protección moi boa contra a rede WiFi roubo do lado de fóra só é desbloqueado seus enderezos MAC dos tarxetas de rede que teñen WiFi .
Isto significa que todas as tarxetas de bloqueo , e para excluír da adición de direccións MAC de todos os dispositivos con tarxetas WiFi .
Dispositivos externos non están permitidos en todo á nosa rede , mesmo se a chave está feita de acceso WiFi pública .
Rede sen fíos de seguridade é mellor escoller WPA2Personal + TKIP clave e moi longo , por exemplo, 64 caracteres que fai imposible comprobar todas as combinacións de redes WiFi escáneres na veciñanza .
Esta chave pode ser almacenada nun ficheiro de texto e non precisa de lembrar .
Ademais , bloquear a remota posibilidade de configurar o router (con WiFi e Internet) . Domótica